Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática -
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 125 puntos. Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 10 de mayo de
Jueves, 23 de mayo de 2019
2019
Competencia a desarrollar:

Proponer el conjunto de controles para la articulación del SGSI a partir

de la revisión de la norma (ISO/IEC 27002) garantizando las
propiedades esenciales de seguridad informática como la
confidencialidad, integridad, disponibilidad y la alineación de estrategia
de gobernanza de Seguridad Informática dentro de la empresa.

Temáticas a desarrollar:
Las temáticas diseñadas para la presente fase 2 la cual corresponde a
la unidad 2: Alineación estratégica de gobernanza de Seguridad
Informática del presente curso:

 Proceso y la auditoria de los SI

 Ejemplos de auditoria ISO 27001
 Controles internos de los sistemas de información
 Auditoría técnica de seguridad
 Certificación del área de seguridad informática.

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de actuaciones posteriores.

Actividades a desarrollar

Para el desarrollo de la actividad individual de cada estudiante debe

realizar un informe que contenga los siguientes puntos o productos:

 El estudiante realiza un cuadro con la explicación de auditoria

informática, su proceso y sus diferentes tipos, diferencias entre
controles internos de los sistemas de información con la auditoría
técnica de seguridad.
 El estudiante realiza el diseño y estructura un informe ejecutivo y
técnico que son utilizadas para las auditorias de seguridad
informática.

Para el desarrollo de la actividad colaborativa se debe considerar la

información previa de los aportes del trabajo individual de cada
estudiante y se debe realizar un documento que contenga lo siguiente:

 El grupo debe revisar cada uno de los productos que fueron

presentados de manera individual sobre los temas propuestos; y
deben seleccionar cuál de estos es el mejor para su evaluación y
consolidación en el documento final.
 El grupo resuelve y presenta en conjunto la situación problema
presentado de la fase No. 4 que está en el entorno de aprendizaje
práctico.
 Al finalizar el documento todos los integrantes del grupo deben dar
el visto bueno para la entrega del trabajo final y el líder del grupo
es el encargado de hacer la entrega del mismo; en el espacio del
entorno de seguimiento y evaluación.

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo donde cada uno de los
Entornos estudiantes deberá participar activamente en cada uno de
para su los puntos solicitados de manera individual y al final se
desarrollo consolidará los aportes en un solo trabajo para su entrega
en el entorno de seguimiento y evaluación.

Individuales:
- Cuadro con la explicación de auditoria informática, su
proceso y sus diferentes tipos, diferencias entre
controles internos de los sistemas de información con
la auditoría técnica de seguridad.
- Diseño y estructura del informe ejecutivo y técnico que
son utilizadas para las auditorias de seguridad
informática.

Colaborativos:
- Documento con la selección y consolidación de los
mejores productos que fueron presentados en el foro
Productos de manera individual sobre los temas propuestos.
a entregar - Resolver y presentar en conjunto la situación problema
por el presentado de la fase No. 4 que está en el entorno de
estudiante aprendizaje práctico, dicha solución debe ir en el
mismo documento del consolidado.

El producto a entregar es un documento en formato .DOC

o .PDF que incluya: Portada con nombres de los
integrantes que participaron en el trabajo, Introducción,
Objetivos, Contenido del informe de construcción grupal,
Conclusiones, Referencias bibliográficas. Número máximo
de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:

1. Cada integrante del pequeño grupo colaborativo:

- Realizar un reconocimiento de los entornos de

aprendizaje del AVA en el curso.
- Revisar, Leer, analizar e interpretar las
instrucciones de la guía de actividades y rúbrica de
evaluación.

2. Elegir un líder de grupo que será responsable de

subir un único trabajo final.

Pasos para el desarrollo del trabajo:

Planeación
de 1. Hacer la lectura y consulta de las fuentes
actividades documentales para resolver el tema de la explicación
para el de auditoria informática, su proceso y sus diferentes
desarrollo tipos, diferencias entre controles internos de los
del trabajo sistemas de información con la auditoría técnica de
colaborativo seguridad.

3. Hacer una lectura que está en el material de apoyo

para resolver el tema de la estructura ejecutiva y
estructura técnica que son utilizadas para las auditorias
de seguridad informática.

Los estudiantes deben participar en cada semana

realizando la actividad correspondiente a cada una de
las semanas de acuerdo a lo expuesto en el syllabus,
tratando de terminar sus aportes individuales con una
semana de anticipación para que permita consolidar el
trabajo en la última semana dada la extensión del
mismo.
 El único rol indispensable para el trabajo colaborativo
es el rol de líder quien será la persona encargada de la
Roles a
entrega de los trabajos finales resultado del trabajo
desarrollar
colaborativo.
por el
estudiante
Los demás integrantes deben ser encargados de
dentro del
realizar aportes efectivos tanto en el trabajo individual
grupo
como en el colaborativo durante el tiempo que dure la
colaborativo
actividad.

Roles y responsabilidades

Compilador: Cuya función es consolidar el documento

que se constituye como el producto final del debate,
teniendo en cuenta que se hayan incluido los aportes
de todos los participantes y que solo se incluya a los
participantes que intervinieron en el proceso. Debe
informar a la persona encargada de las alertas para
que avise a quienes no hicieron sus participaciones,
que no se les incluirá en el producto a entregar.
Roles y
Revisor: Cuya función es asegurar que el escrito
responsabili
cumpla con las normas de presentación de trabajos
dades para
exigidas por el docente.
la
producción
Evaluador: Cuya función es de asegurar que el
de
documento contenga los criterios presentes en la
entregables
rúbrica. Debe comunicar a la persona encargada de las
por los
alertas para que informe a los demás integrantes del
estudiantes
equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo e
 informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA son el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

permite tener al alcance las formas en que se debe
Uso de
presentar un artículo científico.
referencias
Aquí podrás encontrar los aspectos más relevantes de
la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/

Políticas de plagio: ¿Qué es el plagio para la UNAD? El

plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto, el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
Políticas de
trabajo intelectual ajeno.
plagio
No existe plagio pequeño. Si un estudiante hace uso de
cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de una paráfrasis anotado (estos
términos serán definidos más adelante).

Cuando hacemos una cita o una paráfrasis,

identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 1
Niveles de desempeño de la actividad individual
Aspectos
Valoración Valoración Puntaje
evaluados Valoración alta
media baja
El estudiante
Cuadro con realiza el
la explicación El estudiante cuadro con la
de auditoria realiza el cuadro explicación de
El estudiante
informática, explicativo de la auditoria de
realiza el cuadro
su proceso y auditoria de seguridad
con la explicación
sus diferentes seguridad informática,
de la auditoria de
tipos, informática pero no tiene
seguridad
diferencias sobre el tema en cuenta la
informática
entre propuesto, pero su proceso,
teniendo en cuenta 20
controles está incompleto tipos y
su proceso, tipos y puntos
internos de (no son acordes diferencias o
diferencias y
los sistemas a la temática) no relaciona
pública su aporte
de y/o publica su los conceptos
oportunamente en
información aporte solo al a la temática
el foro de la fase 1.
con la finalizar la propuesta y/o
auditoría actividad. no realiza la
técnica de entrega de la
seguridad . actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Diseño y El estudiante El estudiante El estudiante
estructura un realiza el diseño y realiza el diseño realiza el
informe estructura teniendo y estructura de diseño y
ejecutivo y en cuenta la de los informes estructura, 80
técnico que estructura de de auditorías pero no tiene puntos
son utilizadas informes ejecutivos sobre el tema en cuenta la
para las y técnico, pública propuesto, pero estructura de
auditorias de su aporte está incompleto los informes
 seguridad oportunamente en (no son acordes para auditoria
informática . el foro de la fase 1. a la temática) de seguridad
y/o publica su informática o
aporte solo al no relaciona
finalizar la los conceptos
actividad. a la temática
propuesta y/o
no realiza la
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante El estudiante
participa en la no participa o
consolidación contribuye en
El estudiante
del trabajo final la
participa en la
con sus aportes consolidación
consolidación del
individuales del trabajo
Participación trabajo final con
pero no final, para la
en la sus aportes
complementa entrega del 15
consolidación individuales y en
los aportes para documento por puntos
del trabajo complementar los
la entrega final parte del líder
final aportes para la
y/o publica su en el entorno
entrega final.
aporte solo al de
finalizar la seguimiento y
actividad. evaluación.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
La estructura El estudiante
La estructura del
del documento no aplica las
Estructura documento está
No está normas en el
del completa, y 10
completa, o documento
documento organizada, puntos
esta consolidado o
final además cumple con
desorganizada, no se
las normas APA y
o no cumple con evidencia su
 se entrega de las normas APA carga o
manera oportuna o no se entrega entrega en el
de manera entorno de
oportuna seguimiento y
evaluación.
(Hasta 15 (Hasta 7 (Hasta 0
puntos) puntos) puntos)
125
Calificación final
puntos