SGSI TICs

Ambiente de aprendizaje apoyado con TIC para un

Sistema de Gestión de Seguridad de la Información

Luis Gabriel Rodríguez

Nelson Guerrero

Rafel Ocampo

Metodología

Metodología

• El desarrollo del proyecto se basó en la metodología Addie que consta de las etapas de (Análisis, Diseño, Desarrollo, Implementación y evaluación).

• Durante la fase de análisis el objetivo fundamental, es conocer el contexto de intervención y determinar las necesidades educativas.

• En el diseño, se establecieron los objetivos de aprendizaje, la estructura módulos del curso, el contenido y las actividades con las cuales se pretende el logro de los objetivos.

Metodología

Objetivo de Intervención

• Dentro de la fase de Diseño, también se analizó la pertinencia del uso de TIC’s, de acuerdo a las actividades planteadas y se seleccionaron las más adecuadas para el logro de los objetivos de aprendizaje.

Diseñar un ambiente de aprendizaje apoyado con TIC, con el fin de dar a conocer la importancia y el buen manejo de los activos de información de la empresa según la norma 27001, con miras al proceso de certificación.

Formar, concientizar a las personas involucradas en los diferentes procesos de la empresa en la aplicación del Sistema de Gestion de Seguridad de la Información SGSI.

Diseño

Objetivos de Aprendizaje

Macroestructura del Curso

• Reconocer, interpretar y aplicar las principales políticas del SGSI de la compañía.

• Formular, diseñar y aplicar controles  que garanticen la seguridad  de los activos de información.

• Adoptar  el modelo de procesos  PHVA (Planear, hacer, verificar y actuar), para la estructuración de los procesos del SGSI.

• Predecir los impactos negativos que tienen ciertas conductas para los activos de información y tomar las acciones preventivas y correctivas correspondientes

Introducción

Módulo Introductorio

Evaluación

EVALUACIÓN DEL CONTEXTO

DE INTERVENCIÓN

La estrategia de evaluación de nuestro contexto de intervención, va a ser evaluada por una encuesta de satisfacción que contiene los siguientes aspectos:

• Temario
•  Beneficios
•  Capacitador
•  Instalaciones y recursos
•  Nivel de satisfacción general
•  Sugerencias de mejora

ANÁLISIS DE LA INVESTIGACIÓN

Análisis

Metodología - Análisis

• Levantamiento de información
• Identificación de necesidades educativas
• Caracterización de la población objetivo
• Encuestas y entrevistas
• Estadísticas (Dominios, niveles jerárquicos)
• Recursos tecnológicos
• Recursos documentales

Los resultados revela una degradación preocupante en las principales capacidades relacionadas con la seguridad:

• Estrategia de gestión de identidad
• Continuidad de negocio / recuperación de desastres
• Verificación de antecedentes de personal
• Personal dedicado a monitorear el uso de internet por los empleados
• Revisión anual de Política de privacidad
• Inventario exacto donde se almacenan los datos

ANÁLISIS DE LA INVESTIGACIÓN

PROCESOS:

ROLES:

CONCLUSIONES

ANÁLISIS DE LA INVESTIGACIÓN

• De acuerdo a las estadísticas evaluadas, se observa que el nivel de conocimiento de los aspectos claves de la norma es deficiente, por lo cual se requiere de una capacitación de la norma ISO 27001.

• El personal de la empresa no es consciente de los beneficios y la importancia que tiene la seguridad de la información, por consiguiente es necesario crear una ambiente de aprendizaje repetitivo e interés de los once dominios de la norma.

• Se debe buscar una mayor participación y apoyo, frente a la importancia de la seguridad de la información por parte de los gerentes del proyecto e integrantes del proceso de gestión integral.

• Se debe realizar una inducción hacia los procesos existentes y recordar los controles que existen en la organización.

ANÁLISIS DE LA INVESTIGACIÓN

Desarrollo - Implementación

http://www.cassconstructores.com/elearningcass/