CumNorCiberseguridad_Crg: Entrega de proyecto final

Proyecto integrador: Implementación de estrategias de cumplimiento normativo y ciberseguridad en entornos digitales

Instrucciones generales

El presente proyecto integrador tiene como objetivo aplicar los conocimientos adquiridos en la asignatura "Cumplimiento de normativas y ciberseguridad", alineando el trabajo con estándares internacionales de protección de datos, gestión de riesgos digitales y políticas de cumplimiento. A lo largo del curso, los estudiantes desarrollarán un caso aplicado basado en la implementación de estrategias de seguridad y cumplimiento normativo en un entorno digital real o ficticio.

Entrega 2: Proyecto final

Objetivo: Diseñar un plan integral de cumplimiento normativo y ciberseguridad, alineado con estándares internacionales, detallando políticas internas, estrategias de protección de datos y medidas de concienciación del personal.

Indicaciones:

Actualización del diagnóstico inicial:
- Revisar los hallazgos identificados en la primera entrega y actualizar información si es necesario.
Diseño de políticas internas de cumplimiento normativo:
- Elaborar una política de protección de datos y privacidad digital basada en las regulaciones aplicables.
- Establecer protocolos para la recopilación, almacenamiento y tratamiento de datos personales.
Estrategias de mitigación de riesgos digitales:
- Implementación de medidas contra ataques cibernéticos (firewalls, cifrado de datos, copias de seguridad).
- Políticas de acceso y autenticación segura.
- Desarrollo de un plan de contingencia ante incidentes de seguridad.
Concienciación y formación del personal:
- Estrategias de capacitación en ciberseguridad para empleados y directivos.
- Diseño de campañas de concienciación para minimizar errores humanos en la gestión de datos.
Supervisión y auditoría de cumplimiento:
- Definición de procesos para evaluar la efectividad de las políticas implementadas.
- Uso de auditorías y monitoreo constante de vulnerabilidades.
Caso de éxito o benchmarking:
- Analizar un caso real de una empresa que haya implementado estrategias exitosas de cumplimiento normativo y ciberseguridad.
- Identificar lecciones aprendidas y aplicar esos principios en el proyecto.
Formato de entrega:
- Documento en PDF o Word con una extensión mínima de 10 cuartillas.
- Incluir gráficos, diagramas y referencias actualizadas en formato APA (últimos 5 años).
- Presentación de los hallazgos en formato PowerPoint o Canva (mínimo 10 diapositivas).

Criterios de evaluación (rúbrica)

Criterio	Descripción	Valor (%)
Claridad y coherencia del diagnóstico	Presenta un problema bien definido y estructurado con argumentos sólidos.	30%
Uso adecuado de herramientas de análisis	Aplica correctamente matrices, diagramas y métodos de diagnóstico.	25%
Profundidad y justificación de soluciones	Las propuestas de solución están fundamentadas en el análisis realizado.	25%
Presentación y redacción	El documento es claro, estructurado, con gráficos y referencias adecuadas.	20%

Proyecto integrador: Implementación de estrategias de cumplimiento normativo y ciberseguridad en entornos digitales

Instrucciones generales

Entrega 2: Proyecto final

Objetivo: Diseñar un plan integral de cumplimiento normativo y ciberseguridad, alineado con estándares internacionales, detallando políticas internas, estrategias de protección de datos y medidas de concienciación del personal.

Indicaciones:

Actualización del diagnóstico inicial:

Revisar los hallazgos identificados en la primera entrega y actualizar información si es necesario.

Diseño de políticas internas de cumplimiento normativo:

Elaborar una política de protección de datos y privacidad digital basada en las regulaciones aplicables.

Establecer protocolos para la recopilación, almacenamiento y tratamiento de datos personales.

Estrategias de mitigación de riesgos digitales:

Implementación de medidas contra ataques cibernéticos (firewalls, cifrado de datos, copias de seguridad).

Políticas de acceso y autenticación segura.

Desarrollo de un plan de contingencia ante incidentes de seguridad.

Concienciación y formación del personal:

Estrategias de capacitación en ciberseguridad para empleados y directivos.

Diseño de campañas de concienciación para minimizar errores humanos en la gestión de datos.

Supervisión y auditoría de cumplimiento:

Definición de procesos para evaluar la efectividad de las políticas implementadas.

Uso de auditorías y monitoreo constante de vulnerabilidades.

Caso de éxito o benchmarking:

Analizar un caso real de una empresa que haya implementado estrategias exitosas de cumplimiento normativo y ciberseguridad.

Identificar lecciones aprendidas y aplicar esos principios en el proyecto.

Formato de entrega:

Documento en PDF o Word con una extensión mínima de 10 cuartillas.

Incluir gráficos, diagramas y referencias actualizadas en formato APA (últimos 5 años).

Presentación de los hallazgos en formato PowerPoint o Canva (mínimo 10 diapositivas).

Criterios de evaluación (rúbrica)

Criterio

Descripción

Valor (%)

Claridad y coherencia del diagnóstico

Presenta un problema bien definido y estructurado con argumentos sólidos.

30%

Uso adecuado de herramientas de análisis

Aplica correctamente matrices, diagramas y métodos de diagnóstico.

25%

Profundidad y justificación de soluciones

Las propuestas de solución están fundamentadas en el análisis realizado.

25%

Presentación y redacción

El documento es claro, estructurado, con gráficos y referencias adecuadas.

20%

Porcentaje de evaluación: 30%