Recursos de revisión y estudio
Programa 2018:
¿Qué hacen en otros países respecto
a la seguridad de la información?
Clase XXIV - Unidades IV – V y VI - Apoyo extra curricular - Manual de procedimiento
*Manual
de procedimientos* Es el documento que contiene la descripción de actividades
que deben seguirse en la realización de las funciones de una unidad
administrativa, o de dos ò más de ellas. Incluye además los puestos o unidades
administrativas que intervienen precisando su responsabilidad y participación.
Suelen contener información y ejemplos de formularios, autorizaciones o
documentos necesarios, máquinas o equipo de oficina a utilizar y cualquier otro
dato que pueda auxiliar al correcto desarrollo de las actividades dentro de la
empresa. En el se encuentra registrada y t... más »
*Recursos:*
Última actualización Proyecto 2018: disponible sólo para descargar. Manuales
M001- M002 - M003: disponible sólo para descargar. Anexos planilla Excel
*Material a presentar para el examen (15 días previo a la fecha de
presentación):* - Copia impresa y digital del manual del proyecto, manuales
M001, M002 y M003 y manual de procedimiento (de autor) M004. (Encuadernación:
optativo / Impresión a una cara: obligatorio) - Presentación de diapositivas
(optativo) - Planificación de la exposición - Resumen ejecutivo (optativo) Guía
de estudio: compendio ... más »
Actividades: - Leer la información contenida en los manuales (ver recursos) para el día 09/11/18. - Elaborar 10 preguntas para desarrollar en el examen piloto (las preguntas deberán estar dirigidas al proyecto, no al teoría aplicada). - Resaltar los puntos investigados, no desarrollados. Escoger uno de ellos para presentar de manera individual el día del examen final. Recursos: Última actualización Proyecto 2018: disponible sólo para descargar. Manuales M001- M002 - M003: disponible sólo para descargar.
Anexo Clase XXI - 26102018 - Unidades IV – V y VI - Recursos de estudio
DEFINICIÓN
DE MANUAL DE POLÍTICAS: Es un documento que tiene como propósito fundamental
integrar en forma ordenada las normas y actividades que se deben realizar para
que se opere de acuerdo a las necesidades de la empresa, además de proporcionar
elementos de apoyo en la toma de decisiones y servir de guía en la inducción de
nuevos empleados. Incluye las intenciones o acciones generales de la
administración, Establecen líneas de guía, un marco dentro del cual el personal
operativo pueda obrar para balancear las actividades y objetivos de la
dirección. OBJETIVO DEL MANUAL DE POLÍT... más »
Clase XXI - 26102018 - Unidades IV – V y VI - Recursos / Control de aplicabilidad
Actividades:
- Examinar los documentos compartidos en DRIVE, M - 001, M - 002 y M - 003 -
Actividad individual. Recurso:
https://drive.google.com/file/d/1CNKSoWwf26bPwORdTXI8g00gPFPlAPDD/view?usp=sharing
- Determinar para cada medida / resolución de M - 003, la aplicabilidad de la
norma ISO 27002 Recurso:
https://drive.google.com/file/d/1CNKSoWwf26bPwORdTXI8g00gPFPlAPDD/view?
usp=sharing / Actividad individual. - Redacción resumen introductorio -
Recurso:
https://drive.google.com/file/d/1Febr6xtbsSu1I6SE3O3hAQ_tSk3c1YsC/view?usp=sharing
... más »
Clase XX - 19102018 - Unidades IV – V y VI - Recursos / Control de aplicabilidad
Actividades:
- Examinar los documentos compartidos en DRIVE, M - 001 y M - 002. - Determinar
para cada medida / resolución la aplicabilidad de la norma ISO 27002. Recursos:
- Enlace para editar documento de Medidas Globales M - 001:
https://drive.google.com/file/d/1awqBFoS1Ivyb_Esu-9UMBMHWTV7zOZ4D/view?usp=sharing
- Enlace para editar documento de Medidas Ambientales M - 002:
https://drive.google.com/file/d/1UJPOePNOAspfrXssPcqJ0lm-4ct_kD7z/view?usp=sharing
- Norma ISO 27002: http://www.iso27000.es/download/ControlesISO27002-2005.pdf
Revisión del man... más »
Actualización
planilla de registros Anexo (inventario de activos, matriz de riesgos,
tratamiento de riesgos). Recurso disponible en https://drive.google.com/file/d/133U3DYmwt3yGAIUmHQDB4_K9qoG91iPV/view?usp=sharing
Ventajas
organizativas que te brinda el contar con manuales de políticas / procedimiento
en las empresas ►Grandes
guías
en el ingreso. Estos documentos ayudan al auxilio y capacitación de
las personas cuando recién ingresan a las organizaciones.
Detallan las funciones que deben desempeñar cada persona, así como sus
obligaciones y expectativas de cada puesto. ►Auxiliares
en la rutina ►Delimita la relación
entre áreas.
Delimitan la operatividad y relación profesional con las otras áreas
que componen a las empresas. ►Especifica
desempeño y
personalidad. Ayudan a tener una coordinación... más »
*Metodología
del Proyecto de la materia Seminario* 1 - Estudio inicial: objetivos, alcance
del proyecto, definición de límites, determinación de roles y actividades. 2
-Diagnóstico - Análisis: selección objeto de estudio, determinación de
problemáticas que lo afecta, exploración del marco teórico y conceptual,
evaluación de aplicabilidad (de acuerdo al estudio inicial). 3 - Diseño: 3.1
Preparación del plan de acción, distribución de roles, plazos y tareas. 3.2
Especificación de entregables del proyecto. 3.3 Desarrollo de actividades: -
Decisiones preliminar... más »
En
la documentación del proyecto Cap. I, se convino alcanzar los sig. objetivos:
*Objetivo general* Demostrar que es posible transformar las necesidades de
seguridad en una guía de gestión para preservar la confidencialidad, integridad
y disponibilidad de la información que maneja la empresa C.E.G. Ltda. en su
sistema de información (diseñando procedimientos de gestión de seguridad,
tomando como referencia la norma ISO 27002 – Anexo). *Objetivos específicos*
OE1. Analizar la situación actual de la entidad, con relación a la gestión de
seguridad de la información. OE2. Determinar el ... más »
*Medidas*
- Proactivas - Preventivas *Riesgo* - Eliminar - Transferir - Asumir - Mitigar
- Evitar *Salvaguardas* - Políticas - Normas - Procedimientos Descargar
Inventario de activos (Barberis, M., Cosagrande C. y Maggioni, L.) para
completar la planilla de Análisis de riesgos. Descargar instructivo para
documentar la metodología empleada en el desarrollo del proyecto (Felcaro T.,
Fernandez S., Martinez B., Errifai, G. y Zeballos M.) - Si lo desean pueden
trabajar colaborativamente. Descargar instructivo para documentar las medidas a
tomaren base al ... más »
*Amenazas
* El siguiente paso en l metodología Magerit, consiste en determinar las
amenazas que pueden afectar a cada activo. Una amenaza es una causa potencial
de un incidente que puede causar daños a un sistema de información o a una
organización. *Identificación * # De origen natural Hay accidentes naturales
(terremotos, inundaciones, ...). Ante esos avatares el siste-ma de información
es víctima pasiva, pero de todas formas tendremos en cuenta lo que puede
suceder. # Del entorno (de origen industrial) Hay desastres industriales
(contaminación, fallos eléctricos, ...) ante lo... más »
*Valoración
¿Por qué interesa un activo? * Por lo que vale. No se está hablando de lo que
cuestan las cosas, sino de lo que valen. Si algo no vale para nada, prescíndase
de ello. Si no se puede prescindir impunemente de un activo, es que algo vale;
eso es lo que hay que averiguar pues eso es lo que hay que proteger. La
valoración se puede ver desde la perspectiva de la ‘necesidad de proteger’ pues
cuanto más valioso es un activo, mayor nivel de protección requeriremos en la
dimensión (o dimensiones) de seguridad que sean pertinentes. El valor puede ser
propio, o puede ser acumulad... más »
*Dependencias*
Los activos esenciales son la información y los servicios prestados; pero estos
activos dependen de otros activos más prosaicos como pueden ser los equipos,
las comunicaciones, las instalaciones y las frecuentemente olvidadas personas
que trabajan con aquellos. De manera que los activos vienen a formar árboles o
grafos de dependencias donde la seguridad de los activos que se encuentran más
arriba en la estructura o ‘superiores’ depende de los activos que se encuentran
más abajo o ‘inferiores’. Estas estructuras reflejan de arriba hacia abajo las
dependencias, mientas... más »
Descargar
Descargar planilla de registro de inventario de activos. Magerit: Metodología
de análisis y gestión de riesgos de los Sistemas de Información elaborada por
el Consejo Superior de Administración Electrónica para minimizar los riesgos de
la implantación y uso de las Tecnologías de la Información, enfocada a las
Administraciones Públicas (España).
Descargar
Proyecto 2018.
*Viernes
24 de Agosto de 2018* Presentación oral, trabajos asignados. Recursos: *resumen
ejecutivo + presentación de diapositivas + explicación dialogada.* Tema: Marco
legal. Expositores: Redolfi, Diego / Dentis Brian / Stoll, Ezequiel. Tema:
Marco referencial. Expositores: Furno, Gastón / Fernandez, Sabrina / Benítez,
Ayelén / Zeballos, Micaela / Bonansea, Luciana. *Control capítulos I y II.*
*Entregables del proyecto:* 1. Alcance y objetivos de la guía procedimental
para la gestión de seguridad de la información. 2. Remodelación de roles y
responsabilidades en cuanto a ... más »
El
día viernes 17 no se dictarán clases con motivo de los festejos del 75°
Aniversario de nuestra escuela. Los invitamos al acto que se realizará el
domingo 19, a las 10 hs. en ele SUM del establecimiento.
*Viernes
10 de Agosto de 2018* Presentación oral, trabajos asignados. Recursos: *resumen
ejecutivo + presentación de diapositivas + explicación dialogada.* Consultas: -
Viernes 03/08/2018 de 18:30 a 20:00 hs. - Lunes 06/08/2018 de 20:40 a 22:30 hs.
- Jueves 09/08/2018 de 20:40 a 22:30 hs
*Acceder
a Anexos.* *Corrección Alcance.* *Entrega de instructivos para redacción
capítulos I y II.* *Distribución de responsabilidades.*
*CLASE
DE CONSULTA* Jueves *12 de Julio *de 2018 Salas I, II y III de Informática *De
18 a 20 hs.* .
*Descargar
Clase.* Acceder a *documento compartido* (lista de preguntas *Entrevista 01*).
Acceder a *documento compartido* (lista de preguntas *Entrevista 02*). Acceder
a *documento compartido* (lista de preguntas *Entrevista 03*). Acceder a
*documento compartido* (Memocolectores). Acceder a *documento compartido*
(Facturación).
*Descargar
Clase.* Acceder a *documento compartido* (lista de preguntas *Entrevista 01*).
Registrar respuestas. Fecha de entrega *08 de Junio de 2018.* Acceder a
*documento compartido* (lista de preguntas *Entrevista 02*). Link de enlace
para editar el archivo Entrevista 02:
https://drive.google.com/file/d/1oOKU82FqT_ZZzqG1KBGOpnh3SOP8Cypa/view?usp=sharing
Registrar respuestas. Fecha de entrega *15 de Junio de 2018.* Acceder a
*documento compartido* (lista de preguntas *Entrevista 03*). Registrar
respuestas. Fecha de entrega *22 de Junio de 2018.*
Acceder
a *documento compartido* (lista de preguntas *Entrevista 01*). Registrar
respuestas. Fecha de entrega *08 de Junio de 2018.* Acceder a *documento
compartido* (lista de preguntas *Entrevista 02*). Registrar respuestas. Fecha
de entrega *15 de Junio de 2018.* Acceder a *documento compartido* (lista de
preguntas *Entrevista 03*). Registrar respuestas. Fecha de entrega *22 de Junio
de 2018.* *Páginas de interés:* - http://www.electricadegalvez.com.ar/electrica
- http://www.electricadegalvez.com.ar/electrica/misin -
http://www.electricadegalvez.com.ar/institu... más »
Acceder
a *documento compartido* (lista de preguntas *Entrevista 01*). Registrar
respuestas. Fecha de entrega Jueves 07 de Junio de 2018. *Páginas de interés:*
- http://www.electricadegalvez.com.ar/electrica -
http://www.electricadegalvez.com.ar/electrica/misin -
http://www.electricadegalvez.com.ar/institucional/historia -
http://www.electricadegalvez.com.ar/electrica/servicios -
http://www.electricadegalvez.com.ar/gas -
http://www.electricadegalvez.com.ar/columnas - http://www.electricadegalvez.com.ar/sepelios/historia
*Por
jornadas de formación docente no habrá clases el viernes 18 . * El Ministerio
de Educación programó tres jornadas en el marco de Escuela Abierta. La primera
será en mayo y consistirá en actividades de reflexión sobre dispositivos de
lectura y escritura. Los docentes se formarán en el horario escolar, sin
asistencia de estudiantes. Continúa con las jornadas de Escuela Abierta, un
programa de formación docente permanente vinculado a las propuestas que la
provincia sostiene en los últimos años. Este 2018 se realizarán tres jornadas
con distintas instancias de formación y metodol... más »
Descargar
Test.
Los
estudiantes de hoy en día son totalmente tecnológicos y audiovisuales. Para
ellos, los libros están “pasados de moda” y, a la mayoría, les resulta muy
complicado estudiarse un libro de 150 páginas. Por eso, para muchos profesores
y expertos en educación, el futuro pasa por modernizar las clases y usar el
vídeo, y herramientas como youtube, para fortalecer la enseñanza. Leer +.
Fuentes: -
http://platea.pntic.mec.es/vgonzale/web20_0809exe/tema_14_web_20_y_educacin_educacin_20.html
-
https://www.todopapas.com/ninos/educacion/educacion-20-estudiar-con-videos-de-youtub... más »
Descargar
SGSI I / SGSI II
Examen
parcial *Viernes 11 de Mayo* *20:40 Hs.* *Sala de informática 3.* Método SQ4R: https://www.youtube.com/watch?v=fX9YcfMaQ70
Temario:
Conceptos generales. Datos. Información. Activos. Activos de información.
Activos informáticos. Amenazas. Riesgos. Vulnerabilidades. Ataques. Impactos.
Salvaguardas. Vectores de ataque. La seguridad y su justificación desde el
punto de vista del os negocios. Descargar clase. Sesión de estudio: - Acceder a
http://www.iso27000.es/glosario.html - Realizar una auto corrección. -
Comprobar la exactitud de los conceptos agregados al trabajo de grupo según ISO
27000.
*Temario:*
Conceptos generales. Datos. Información. Activos. Activos de información.
Activos informáticos. Amenazas. Riesgos. Vulnerabilidades. Ataques. Impactos.
Salvaguardas. Vectores de ataque. * Descargar clase.*
*
Temario:* Conceptos generales. Datos. Información. Activos de información. *
Descargar clase.*
Cada día es más frecuente el uso de tecnologías de
información y comunicación (TICs) en los ambientes educativos. Su objetivo es
apoyar al alumno en el proceso de enseñanza - aprendizaje a través de un
ambiente de interacción con la comunidad educativa. Este medio será un punto de
encuentro para producir información, resolver problemas, plantear discusiones,
reflexionar sobre ideas educativas, compartir experiencias, servir de soporte a
las clases, dar a conocer materiales didácticos y ofrecer recursos usados como
apoyo en la enseñanza de la materia Seminario con el fin de facilita... más »