UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD FILOSOFA, LETRAS Y CIENCIAS DE LA EDUCACIN

CARRERA DE INFORMTICA

Semestre: Abril Septiembre 2015

INFORME DE USO DE LABORATORIOS

TEMA: SISTEMA DE GESTIN DE SEGURIDAD DE INFORMACIN.

OBJETIVO: Establecer las medidas tcnicas, organizativas y legales que

permiten a la organizacin la
confidencialidad e integridad del su sistema
de informacin con responsabilidad comunitaria.
MARCO TERICO(ORGANIZADOR GRFICO)

face 1

face 2

face 3

Definir la politica

Gestin de riesgo desde el

punto de vista
organizacional
Grado de aseguramiento
requerido

Definir e alcance

face 5

face 6

Controles adicionales.

Controles propuestos por

la norma.

Medidas preventivas
Medidas correctivas
Propuesta de mejoras

Enlace del SGSI.

Anlisis de riesgo
Analisis deriesgo

Controles propuestos por

la norma.
face 4

Documentos de la
poltica.

Gestion de riesgo

Seleccion de controles a
implementar

declaracion de
aplicabilidad

Resultados y
conclusiones.

Controles
seleccionados

Declaracin de
aplicaciones

Revisin del SGSI

Revision de sistema
face7

auditoria interna

Plan de auditoria

ACTIVIDADES:
1. Revisin de conceptos
2. Ejemplificacin de SIGS
3. Realizar un plan de seguridad de laboratorio
4. Realizar una investigacin sobre SGSI y resumir en padlet.

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD FILOSOFA, LETRAS Y CIENCIAS DE LA EDUCACIN
CARRERA DE INFORMTICA

Semestre: Abril Septiembre 2015

CONCLUSIONES:
La norma UNE-ISO/IEC 27001 est integrada por un Sistema de Gestin de
la Seguridad de la Informacin y por un Cdigo de buenas prcticas de la
gestin de la seguridad de la informacin.
La seguridad total no es posible al cien por cien, incluso en el caso de que se
destinen recursos econmicos y materiales, no se puede garantizar una
seguridad total. La funcin que tiene un SGSI consiste en garantizar que los
riesgos de la seguridad de la informacin sean conocidos, asumidos,
gestionados y minimizados por la organizacin de una forma documentada,
sistemtica, estructurada, repetible, eficiente y adaptada a los cambios que se
produzcan en los riesgos, el entorno y las tecnologas, actualizndose
constantemente y mejorando continuamente los sistemas y la gestin de la
seguridad de la informacin.
Es importante conocer estos temas de seguridad informtica como estudiantes
informticos para poder guiar y actuar de acuerdo a las normativas y al proceso
adecuado.
RECOMENDACIONES
Cualquier organizacin, grande o pequea, con o sin fines de lucro, privada o
pblica es necesario implementar ya que la norma est concebida de tal forma
que es aplicable a cualquier tamao o tipo de organizacin.
Si se implementa correctamente, la gestin de la continuidad del negocio
disminuir la posibilidad de ocurrencia de un incidente disruptivo y, en caso de
producirse, la organizacin estar preparada para responder en forma
adecuada y, de esa forma, reducir drsticamente el dao potencial de ese
incidente.

BIBLIOGRAFA:
http://www.aec.es/c/document_library/get_file?p_l_id=32315&folderId=19565
7&name=DLFE-7132.pdf
http://www.ceeisec.com/nuevaweb/doc/FORMACION_SGSI_2010.pdf
http://normas-iso.com/wp-content/uploads/2012/02/SGSI.png

f.) ______________________
DOCENTE
MSc. Gonzalo Gutirrez

f.) ______________
Director de carrera
MSc. JuanCarlos Cobos

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD FILOSOFA, LETRAS Y CIENCIAS DE LA EDUCACIN
CARRERA DE INFORMTICA

Semestre: Abril Septiembre 2015

INFORME DE USO DE LABORATORIOS

TEMA: SEGURIDAD
OBJETIVO: Establecer las medidas tcnicas, organizativas y legales que
permiten a la organizacin la
confidencialidad e integridad del su sistema
de informacin con responsabilidad comunitaria.
MARCO TERICO(ORGANIZADOR GRFICO)

ACTIVIDADES:
1. Revisin de conceptos
2. Ejemplificacin y explicacin de la seguridad en los laboratorios
3. Investigar que riesgos existen y que alternativas de seguridad se puede
aplicar reducir al mnimo los riesgos.
4. Realizar una investigacin sobre seguridad y resumir en padlet.

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD FILOSOFA, LETRAS Y CIENCIAS DE LA EDUCACIN
CARRERA DE INFORMTICA

Semestre: Abril Septiembre 2015

CONCLUSIONES:
Es evidente la necesidad de proteger la informacin porque es el activo de la
empresa.
La informacin no se podr asegurar al cien por ciento, pero podemos aplicar
las seguridad ms adecua de acuerdo la empresas.
Las medidas de seguridad(lgico, fsico, legal y administrativo ) nos ayuda a
cumplir con los objetivos de la seguridad de un sistema de informacin y por
ende mantener la informacin Confidencial, Integra y Disponible de las
mismas
RECOMENDACIONES:
Es importante conocer medias de seguridad y aplicarlo de acuerdo a las
polticas y normas para que sea efectivas.
Protejamos la informacin de todo tipo ya que es electivo de cualquier empresa
u organizacin.
BIBLIOGRAFA:
Seguridad y proteccin de la Informacin.- Morant, Ribagorda, Sancho.Centro de Estudios Ramn Areces, 1994 Computer Networks, 3rd Ed.Tanenbaum.- Prentice Hall 1996 Comunicaciones y Redes de
Computadores, 5 Ed .- Stallings.-. Prentice Hall 1997
http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf
http://www.simplekey.es/files/SeguridadInformatica.pdf

f.) ______________________
DOCENTE
MSc. Gonzalo Gutirrez

f.) ______________
Director de carrera
MSc. JuanCarlos Cobos