Prctica de Laboratorio y Trabajo Final

Apliquemos lo aprendido en un trabajo final integrador...

El ltimo esfuerzo

Revisa la teora - Investiga - Disea - Aplica

IMPORTANTE: LEA TODA LA ACTIVIDAD ANTES DE REALIZARLA - NO OLVIDE GUARDAR LOS

REPORTES PDF PASO A PASO.

INSTRUCCIONES:
Identifique una empresa real o ficticia de naturaleza media (PyME ), de al menos 30 profesionales trabajando en ella.
En el software SECURIA SGSI desarrolle paso a paso un SGSI en dos enfoques:
a) ADMINISTRADOR
b) CLIENTE

a) ENFOQUE ADMINISTRADOR

1.- Gestionar 3 mdulos de Administracin

1.1 GESTIN DE INCIDENCIAS:

- Registre y asigne mnimamente la siguiente cantidad de usuarios con los siguientes perfiles:

2 Responsable de Sistema

4 Responsable Tcnico

2 Genricos

(Recuerde que puede adicionar ms usuarios con el fin de implementar de mejor forma la actividad)
- Establezca 5 tipos adicionales de Incidencias.
1.2 GESTIN DOCUMENTAL:
- Defina 2 grupos de usuarios adicionales (como Lector o Escritor) a criterio suyo, relacionado con el tratamiento de
activos documentales.
- Defina de los 8 usuarios cules son Lectores, Escritores y/o de los dos grupos que usted haya definido en el punto
anterior.
- Defina usuario o usuarios aprobadores de documentos creados por escritores
- De los grupos de documentos defina para cada uno de ellos los privilegios que sern asignados (Securia incorpora una
forma estndar para todos, cmbielo a su criterio)
1.3 ANLISIS DE RIESGOS:
- Defina de los 8 usuarios cules tendrn la tarea adicional de realizar anlisis de riesgos

b) ENFOQUE CLIENTE

Con el uso de un usuario con suficientes privilegios, desarrolle los siguientes puntos.
2.- Gestionar 4 mdulos de gestin
2.1 GESTIN DE INCIDENCIAS y NO CONFORMIDADES:
- Registrar 5 incidencias detectadas los ltimos 4 das. Escoja 2 tipos propios de incidencia generadas previamente (punto
1.1) y escoja 3 de Securia
- Genere las Notificaciones correspondientes
- Clasifquelas: 3 como tcnicas y 2 como no conformidad segn corresponda.

Para las No conformidades elija el apartado de la norma, ms adecuado de la incidencia y aplquela.

Adicionalmente para esas No conformidades, cree nueva accin correctiva, asigne plazo, costo y responsable
de implementar.

Defina tambin antes de cerrar las acciones correctivas, el Control de Eficacia y decida quien controlar que
la implementacin correctiva se realice correctamente.

2.2 MEJORA CONTINUA:

- Para las 5 incidencias del punto anterior, defina 3 acciones de Mejora y 2 acciones Preventivas segn corresponda.
- Defina tambin para cada una de ellas, un Control de Eficacia.
2.3 GESTIN DOCUMENTAL:
- Introduzca un Nuevo Documento, solicite la revisin por el personal competente y apruebe el mismo para su difusin.
2.4 GESTIN DE RIESGOS:
- Sin modificar las dimensiones, escenarios, controles, vulnerabilidades, niveles de riesgo y probabilidades desarrolle
lo siguiente:

Registre 3 actividades o procesos de negocio

Registre al menos 3 activos

Introduzca 2 amenazas relacionadas a las actividades realizadas

- Realice un Test Inicial tomando en cuenta cada Grupo y sus Subgrupos (utilice los botones "Anterior Control" y
"Siguiente Control" para evaluar todos los controles). Decida si es INEXISTENTE, INICIADO, INDEFINIDO,
GESTIONADO u OPTIMIZADO. Vaya respondiendo a las preguntas control con Si o No.
- Al final revise el Informe de Test Inicial y analice minuciosamente los resultados. Reflexione.

Para concluir revise los clculos, declaraciones y plan de Accin analizando los informes PDF correspondientes que
fue guardando paso a paso, busque los apartados que generan informes y si es necesario remplcelos, gurdelos,
analcelos y envelos a plataforma.

PRODUCTOS ENTREGABLES:
Cuando concluya, suba a plataforma los archivos que a continuacin se detallan:
1.- Enve el Backup de su Base de Datos (en el administrador de Postgre, utilizando el botn derecho del mouse haga clic
sobre su SGSI y genere el BackUp)
2.- Enve en un documento Word la lista de usuarios y contraseas as como la clve principal de apertura de la Base de
Datos
3.- Enve los informes PDF de cada una de las configuraciones, reportes y acciones configuradas.

Se calificar:

La Base de Datos del SGSI: 30pts.

La calidad de la informacin consignada en los informes PDF: 20pts.

Tiempo de desarrollo de la actividad: 1 semana.