Entrega final de proyecto
Esta es la entrega del informe completo. Añades los capítulos del Bloque 3 al documento que has construido a lo largo del semestre, revisas todo lo anterior e incorporas las conclusiones finales.
El resultado es un análisis de seguridad profesional de tu proyecto: el documento único que integra todo el trabajo del semestre.
Qué entregas
Un documento PDF final que contiene la versión completa y definitiva del informe, incluyendo:
- Todos los capítulos anteriores, revisados e integrados coherentemente
- Tres capítulos nuevos del Bloque 3
- Conclusiones y recomendaciones
Estructura del documento final
Capítulos anteriores (revisados)
Incorpora la retroalimentación de la segunda entrega. La coherencia entre todos los capítulos es parte de la evaluación: los controles técnicos del Bloque 2 deben conectarse con los riesgos del Bloque 1 y con las consideraciones éticas y operacionales del Bloque 3.
- Capítulo 1: Descripción del proyecto
- Capítulo 2: Contexto de ciberseguridad (activos, amenazas, actores, principios CIAAN)
- Capítulo 3: Riesgos identificados y consecuencias
- Capítulo 4: Criptografía y protección de datos
- Capítulo 5: Seguridad en la aplicación
- Capítulo 6: Control de acceso
- Capítulo 7: Arquitectura e infraestructura
Capítulos nuevos (Bloque 3)
Capítulo 8: Marco legal y ético
Aplica los conceptos de la clase 09.
- ¿Qué leyes colombianas aplican a tu sistema? Como mínimo, analiza la Ley 1581 de 2012 si tu sistema maneja datos personales, y la Ley 1273 de 2009 si pueden ocurrir delitos informáticos contra él.
- ¿Qué obligaciones concretas impone la ley a los responsables del sistema?
- Si tu sistema sufriera una brecha de datos, ¿qué responsabilidades legales existirían?
- ¿Qué decisiones de diseño tomaste por razones éticas, no solo técnicas?
Capítulo 9: Respuesta a incidentes y continuidad
Aplica los conceptos de la clase 10.
- Define al menos 3 tipos de incidentes concretos que podrían afectar tu sistema (con ejemplos específicos, no genéricos).
- Para cada tipo, describe las acciones en cada fase del ciclo NIST: Preparación, Detección, Contención, Recuperación.
- ¿Cuál es el RTO y el RPO de los componentes más críticos de tu sistema? Justifica los valores.
- ¿A quién se le notifica, cómo y cuándo si ocurre una brecha?
Capítulo 10: Conclusiones y recomendaciones
- ¿Cuáles son las tres decisiones de seguridad más importantes que tomó tu equipo y por qué?
- ¿Qué aspectos de seguridad quedan fuera del alcance actual del proyecto y por qué?
- Si este sistema pasara a producción, ¿cuáles serían los primeros tres pasos concretos de implementación de seguridad?
Elementos adicionales del documento final
Portada actualizada con la fecha de esta entrega.
Resumen ejecutivo (máximo 1 página, solo en esta entrega): síntesis del proyecto, el problema de seguridad que aborda y las decisiones principales tomadas. Escrito para una audiencia no técnica.
Referencias actualizadas.
Criterios de evaluación
1. Revisión e integración del documento completo (25 puntos)
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | El documento fluye como un todo coherente: los controles técnicos responden a los riesgos, los capítulos se referencian entre sí, la retroalimentación está incorporada | 23–25 |
| Bueno | Hay coherencia general; algunos capítulos están poco conectados entre sí | 18–22 |
| Suficiente | Los capítulos son correctos individualmente pero no forman un todo integrado | 12–17 |
| Insuficiente | El documento es una colección de secciones inconexas o ignora entregas anteriores | 0–11 |
2. Marco legal y ético (25 puntos)
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Leyes aplicables identificadas correctamente con obligaciones concretas; reflexión ética genuina sobre decisiones de diseño | 23–25 |
| Bueno | Marco legal correcto, obligaciones mencionadas; reflexión ética presente pero poco desarrollada | 18–22 |
| Suficiente | Leyes mencionadas sin analizar cómo aplican al proyecto específico | 12–17 |
| Insuficiente | Sin análisis legal o análisis incorrecto | 0–11 |
3. Respuesta a incidentes y continuidad (30 puntos)
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Plan con tipos de incidentes concretos, fases NIST aplicadas, RTO/RPO justificados y protocolo de comunicación definido | 27–30 |
| Bueno | Plan adecuado con la mayoría de elementos; RTO/RPO presentes; algún detalle poco desarrollado | 22–26 |
| Suficiente | Plan básico con fases genéricas; RTO/RPO sin justificación | 14–21 |
| Insuficiente | Sin plan de respuesta o plan no aplicado al proyecto | 0–13 |
4. Conclusiones y recomendaciones (20 puntos)
| Nivel | Descripción | Puntos |
|---|---|---|
| Excelente | Decisiones clave justificadas, alcance honesto, próximos pasos concretos y específicos para el proyecto | 18–20 |
| Bueno | Decisiones identificadas, alcance definido; próximos pasos algo genéricos | 14–17 |
| Suficiente | Conclusiones vagas o que no conectan con el análisis realizado | 9–13 |
| Insuficiente | Sin conclusiones o conclusiones irrelevantes | 0–8 |
Checklist antes de entregar
Capítulos nuevos:
- El capítulo 8 identifica las leyes colombianas aplicables con sus obligaciones concretas
- El capítulo 9 define al menos 3 tipos de incidentes concretos con sus cuatro fases NIST
- El capítulo 9 define RTO y RPO con justificación
- El capítulo 10 propone próximos pasos concretos y realizables
Integración y calidad del documento:
- El resumen ejecutivo puede ser leído por alguien sin conocimiento técnico
- El análisis legal del capítulo 8 conecta con los datos identificados en el capítulo 2
- La retroalimentación de la segunda entrega está incorporada
Errores comunes a evitar
-
Marco legal copiado de internet: Las leyes deben analizarse en función de tu sistema específico. ¿Tu sistema maneja datos de salud? ¿Datos financieros? Las obligaciones concretas dependen de eso.
-
Conclusiones que resumen sin concluir: Las conclusiones deben ir más allá de repetir lo que ya dijiste. Deben decir: qué aprendiste, qué no pudiste resolver y qué harías si tuvieras más tiempo o recursos.
-
Documento que no fluye: Al finalizar el semestre el informe tiene 10 capítulos. Verifica que hay coherencia entre ellos: si identificaste una vulnerabilidad en el capítulo 2, debería tener un control en alguno de los capítulos del Bloque 2.
Extensión recomendada
18–25 páginas en total (sin contar portada, resumen ejecutivo, y referencias). Los capítulos nuevos del Bloque 3 deberían sumar aproximadamente 8–10 páginas.
Recursos útiles
- 09-etica-y-legislacion — Marco legal colombiano y responsabilidad profesional
- 10-respuesta-a-incidentes-y-continuidad — Ciclo NIST, RTO/RPO
- 02-evaluacion-sustentacion-parcial — Criterios de la segunda entrega