SERVICIO NACIONAL DE APRENDIZAJE

Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
G%&A DE APRENDIZAJE 03
'( IDENTI#ICACIN DE LA G%IA DE APRENDIZAJE) "n$or!e %aloracin de riesgos del
sis#e!a de in$or!acin
Programa de Formacin: Gestin de seguridad
Cdigo: 21730025
informtica
Versin: 2
Resultados de Aprendizaje:
Competencia:
Realizar informe identificando los procesos crticos,
iagnosticar
el
ni!el
de
los acti!os de la informacin " la !aloracin del riesgo
seguridad de la informacin de
de la seguridad informtica con estndares de
acuerdo a las polticas de la
seguridad nacional e internacional#
organizacin
Duracin de la gua ( en oras!:
10 $oras
*( INTROD%CCIN
%ien!enido a la acti!idad de aprendiza&e 3 del programa de formacin G'()*+, '
('G-R*. *,/0R12)*3.
4a !aloracin de riesgos es un proceso 5ue permite e!aluar la magnitud de p6rdida o da7os
5ue pueden tener los acti!os de informacin de una empresa, 6stos pueden ser por fuentes
internas o e8ternas a la empresa# 'l principal o9&eti!o es identificar los riesgos de los acti!os,
determinar la pro9a9ilidad de ocurrencia, los controles del riesgo " el impacto 5ue las
amenazas puede tener para la empresa, de&ando documentacin de los procesos, planes,
e&ecuciones " seguimientos necesarios para !alorar " mitigar los riesgos de los acti!os#
4a acti!idad preliminar al desarrollo de la formacin re5uiere de la re!isin detenida del
material del programa de formacin de la unidad 3 "n#orme $aloracin de riesgos del
sistema de in#ormacin% de la e8ploracin de los enlaces e8ternos " de las respecti!as
consultas en *nternet#
SERVICIO NACIONAL DE APRENDIZAJE
Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
ESTR%CT%RACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
Acti$idades de Re#le&in inicial'
'l primer paso para identificar los elementos " planes necesarios para la !aloracin de los
riesgos es seleccionar los acti!os de informacin " el !alor 5ue 6stos tienen para la
organizacin, detallndolos en un informe 5ue se toma como 9ase para realizar la !aloracin
de los riesgos 5ue pueden surgir para cada uno de los acti!os# 's importante 5ue durante el
proceso de !aloracin de acti!os de informacin se documente cada uno de los tems 5ue se
tu!ieron en cuenta durante el proceso, desde la identificacin de amenazas " la pro9a9ilidad
de ocurrencia, $asta los controles de riesgos e impacto de las amenazas para los acti!os de
la organizacin# 3ada uno de estos elementos de9en de estar documentados, para lle!ar un
registro de acti!idades o elementos necesarios para la e!aluacin " mitigacin de riesgos,
5ue permita un seguimiento " control a los procesos realizados, donde se !erifi5ue la
facti9ilidad de 6stos para alcanzar los o9&eti!os o replantear los procesos si es el caso# 'sta
documentacin adems de registrar esta informacin, permite consultar los procesos
implementados con 68ito o fracaso del tratamiento de amenazas#
Cules son los elementos y planes necesarios para la evaluacin de riesgos
presentes en los activos de informacin de la empresa?
Qu ventajas tiene para una empresa, el documentar la metodologa de valoracin,
mitigacin y seguimiento de riesgos en los activos de informacin?
&gina 2 de '
SERVICIO NACIONAL DE APRENDIZAJE
Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
3'( Acti$idades de apropiacin del conocimiento (An)lisis de caso!
3#2#1 3omo asesor de la empresa " $a9iendo identificado los acti!os de informacin, (imn
desea sa9er cul es la !aloracin del riesgo presente en cada uno de los acti!os de la
empresa " de 5u6 manera aplica las normas " metodologas de seguridad informtica#
-na !ez termine de documentarse de9e entregar como e!idencia lo siguiente:
'la9ore un documento en :ord donde identifi5ue " e8pli5ue los riesgos, controles, !aloracin
de riesgo, el clculo del riesgo in$erente " clculo del riesgo marginal de los acti!os de
informacin de la empresa de (imn# e9e tener presente las normas *30,)'3 en su ;ltima
!ersin para la ela9oracin de documentos escritos#
*ota: (i al momento de en!iar el arc$i!o <.cti!idad=, el sistema genera el error: .rc$i!o
in!lido, de9e tener en cuenta 5ue este error se de9e a:
'n el momento 5ue est ad&untando el arc$i!o, lo tiene a9ierto, ci6rrelo " prue9e nue!amente
ad&untndolo en .d&untar arc$i!o, '8aminar mi e5uipo#
&gina 3 de '
SERVICIO NACIONAL DE APRENDIZAJE
Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
'la9ora informe
identificando procesos "
3aso (imn
riesgos de los acti!os de la
informacin en una
organizacin seg;n los
estndares de seguridad
nacional e internacional#
*mplementacin de Ru9rica
para la !aloracin de la
e!idencia#
REC%RSOS PARA EL APRENDIZAJE
1aterial de formacin de la acti!idad de aprendiza&e 3
1aterial descarga9le de la acti!idad de aprendiza&e 3
ocumentos de apo"o de la acti!idad de aprendiza&e 3#
.m9iente de na!egacin <>lataforma (enasofiaplus=#
*nstalacin del soft?are: .do9e Reader " .do9e /las$ >la"er#
'ditor de te8to#
,a!egador de *nternet
+( GLOSARIO DE TERMINOS
Acti$o: 3on&unto de todos los 9ienes " derec$os con !alor monetario 5ue son propiedad de
una organizacin, institucin o indi!iduo, " 5ue se refle&an en su conta9ilidad#
Amenaza: causa de riesgo 5ue crea aptitud da7ina so9re personas " 9ienes#
Acti$idad: 3on&unto de operaciones o tareas propias de una persona o entidad
Control: Regulacin, manual o automtica, so9re un sistema#
"n#orme: escripcin, oral o escrita, de las caractersticas " circunstancias de un suceso o
asunto
&gina ( de '
SERVICIO NACIONAL DE APRENDIZAJE
Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
Proceso: es un con&unto de acti!idades o e!entos <coordinados u organizados= 5ue se
realizan o suceden <alternati!a o simultneamente= 9a&o ciertas circunstancias en un
determinado lapso de tiempo
Riesgo: posi9ilidad de da7o 9a&o determinadas circunstancias
+istema de in#ormacin: <(*= es un con&unto de elementos orientados al tratamiento "
administracin de datos e informacin, organizados " listos para su uso posterior, generados
para cu9rir una necesidad u o9&eti!o#
Valoracin: accin " efecto de !alorar
,( -I-LIOGRA#&A. /E-GRA#&A
>ara consultar la 9i9liografa " :e9grafia del programa dir&ase a los materiales de la unidad
3, documentos de apo"o " enlaces e8ternos del programa
G01'@ A#, 2l!aro#, 'nciclopedia de la seguridad informtica# .lfaomega grupo editor, 168ico
2007
3omo gestionar acti!os de informacin# 3onsultado el 1B de iciem9re de 2013 en:
$ttp:CC???#alide#org#peCfn13DfinDre!1Dacti!os#as p
.nlisis " e!aluacin del riesgo de informacin: un caso en la %anca# .plicacin del *(0
27001:2005# 3onsultado el 1B de iciem9re de 2013 en:
$ttp:CC???#iso27000#esCdo?nloadC'!aluacionDRiesgoDiso27001#pd f
1odelo unificado para identificacin " !aloracin de riesgos de los acti!os de informacin en
una organizacin# 3onsultado el 1B de iciem9re de 2013 en:
$ttp:CC9i9liotecadigital#icesi#edu#coC9i9liotecaDdigitalC9itstreamC10B0ECEFG13C3CarticuloDm o
deloDunificadoDidentificacion#pd f
.dministracin de riesgos de tecnologa de informacin# 3onsultado el 1F de iciem9re de
2013 en: $ttp:CC9it#l"C1drim1 *
.uditoria informtica# 3onsultado el 1F de iciem9re de 2013 en: $ttp:CC9it#l"C1d:up' (
&gina ) de '
SERVICIO NACIONAL DE APRENDIZAJE
Versin: 01
SISTEMA INTEGRADO DE GESTIN
Fecha: 08-10-2013
Procedimiento Creacin y Adecacin de Pro!rama" de
#ormacin Virta$ y a Di"tancia
Cdigo: G001-
Gua de Aprendizaje para el rogra!a de For!acin
002-GF"
Co!ple!en#aria Vir#ual
iccionario online real acad6mica espa7ola H'n 4neaI $ttp:CClema#rae#esCdrae C
:iJipedia, enciclopedia li9re# H'n 4neaI $ttp:CCes#?iJipedia#orgC?iJiC:iJipedia:>ortad a
0( CONTROL DEL DOC%MENTO 1ELA-ORADA POR2
*om,re
Cargo
Dependencia
Feca
Kenn" 1arisol
3entro de ise7o e
Lenao Garca
Autores
'8pertas
*nno!acin
iciem9re 20
)emticas
)ecnolgica
de 2013
Kul" >auln
*ndustrial
M
Regional Risaralda#
(enz Giraldo
Re$isin
'd?ard .9ilio
.sesor
3entro de ise7o e
iciem9re 20
4una iaz
>edaggico
*nno!acin
de 2013
)ecnolgica
*ndustrial
M
Regional Risaralda#
&gina ' de '