Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Gua Integrada de Actividades
Contexto de la estrategia de aprendizaje a desarrollar en el curso: Hacer un reconocimiento del estndar MAGERIT aplicado para el anlisis y gestin de riesgos y
proponer una empresa para trabajar sobre ella el SGSI que de solucin a un problema de la vida real. El objetivo es conocer la terminologa aplicada en el entorno de
seguridad informtica, y la metodologa a usar para el anlisis y gestin de riesgos.
Temticas a desarrollar: Reconocimiento del Curso
Nmero de semanas: 2

Fecha: 24/08/2016 al 07/09/2016

Momento de evaluacin: Inicial

Entorno: Aprendizaje Colaborativo,

Seguimiento y Evaluacin

Fase de la estrategia de aprendizaje: Actividad Inicial

Productos acadmicos y ponderacin
Actividad colaborativa*
de la actividad individual
1. Cada estudiante debe
Cada estudiante debe publicar sus
Con los aportes individuales entregados en
aportes en el foro de trabajo inicial
consultar en la direccin
el foro, se debe entregar lo siguiente:
donde debern a aparecer los dos
electrnica:
http://administracionelectronic puntos solicitados.
a.gob.es/pae_Home/pae_Docu
- Un escrito consolidado de mximo 15
mentacion/pae_Metodolog/pa Escrito sobre los temas del estndar
pginas sobre los temas del estndar
Magerit de anlisis, la evaluacin y
e_Magerit.html#.V3VHv9dyym
Magerit de anlisis, la evaluacin y gestin
gestin de riesgos individual.
o
de riesgos.
Actividad individual

La documentacin del estndar Propuesta de la empresa a trabajar en - Las empresas propuestas por cada
el SGSI con los tems solicitados.
MAGERIT para el anlisis, la
integrante y seleccionar una de ellas en la
evaluacin y gestin de riesgos.
cual se trabajar el diseo del SGSI.
Del libro 1: mtodo: Pginas 22
hasta la 96
Del libro 2: catlogo de
elementos: Pginas 7 a 75
Del libro 3: Pginas 6 a 7, 28 a
32.

Productos acadmicos y ponderacin de la

actividad colaborativa
Al finalizar todos los integrantes del grupo
deben dar el visto bueno para la entrega del
trabajo final y el lder del grupo debe hacer la
entrega del mismo en el espacio del entorno
de evaluacin y seguimiento.
Trabajo consolidado con el escrito sobre los
temas del estndar Magerit de anlisis, la
evaluacin y gestin de riesgos y las
propuestas de empresa para trabajar el SGSI.

Puntos 25 que corresponden al 5%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Una vez hecha la lectura debe
elaborar un escrito sobre los
temas tratados mximo 10
pginas de contenido.
2. Cada estudiante debe
proponer una empresa para
trabajar el sistema de gestin
de seguridad de la informacin
SGSI, la empresa puede ser
donde labora cada estudiante,
o una empresa
comercializadora, una
universidad o colegio con la
intencin de que el proceso sea
lo ms real posible y que est
dentro del alcance de acceso a
la informacin que la empresa
desee brindar. En esta fase
inicial se requiere los siguientes
datos: nombre de la empresa,
actividad econmica, el
organigrama mostrando donde
se ubica el rea informtica, los
cargos y funciones en el rea
informtica, activos
informticos y sistemas de
informacin.

Temticas a desarrollar: Hacer un reconocimiento de los temas de la unidad 1 para desarrollar una actividad colaborativa que permita aplicar los conceptos
aprendidos de anlisis y evaluacin de riesgos en la empresa elegida para identificar y valorar los riesgos que se han encontrado en ella

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Nmero de semanas: Seis (6)

Fecha: 08/09/2016 al 23/10/2016

Momento de evaluacin: Intermedia
Entorno: Aprendizaje
Entrega individual: 08/09/2016 al
Colaborativo,
30/09/2016
Seguimiento y evaluacin
Entrega grupal: 01/10/2016 al
23/10/2016
Fase de la estrategia de aprendizaje: Identificacin y clasificacin de activos, identificacin de amenazas y vulnerabilidades, anlisis y evaluacin de riesgos
Productos acadmicos y ponderacin
Actividad colaborativa*
de la actividad individual
Cada estudiante debe identificar Para su entrega se debe elaborar:
Con los aportes individuales entregados en el
las vulnerabilidades y amenazas
foro, se debe entregar lo siguiente:
Un cuadro identificando los activos
de seguridad que se presenten en
informticos, las vulnerabilidades y las 1. El cuadro consolidado de todas
los activos informticos de la
amenazas. Cada estudiante debe
vulnerabilidades, amenazas y riesgos que se
empresa teniendo en cuenta la
identificar los factores de amenaza y
haya detectado agrupndolos de acuerdo al
clasificacin de amenazas del
vulnerabilidades de manera individual activo donde se presentan. En caso de
estndar MAGERIT y riesgos
(mnimo 10)
repetirse algunas de ellas colocarla una sola
informticos que se presentan en
vez en el cuadro consolidado.
la empresa propuesta para
trabajar el SGSI.
2. Finalmente el estudiante debe aplicar la
metodologa Magerit para hacer el proceso de
Diligenciar las actividades
anlisis y evaluacin de riesgos
realizadas semanalmente en el eActividad individual

Productos acadmicos y ponderacin

de la actividad colaborativa
Un cuadro de valoracin de las
amenazas en cada uno de los activos
para cada una de las variables o
caractersticas (confidencialidad,
integridad, disponibilidad, trazabilidad,
autenticidad) propuestas en MAGERIT.
Finalmente se debe construir la matriz
de los riesgos derivados del proceso de
anlisis y evaluacin de riesgos.
Puntos 175 que corresponden al 35%

portafolio

Temticas a desarrollar: Hacer un reconocimiento de los temas de la unidad 2 para desarrollar una desarrollar una actividad colaborativa que permita aplicar los
conceptos aprendidos en la solucin de un problema real

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Nmero de semanas: Seis (6)

Fecha: 24/10/2016 al 29/11/2016

Entrega individual: 24/10/2016 al
10/11/2016
Entrega grupal: 10/11/2016 al
29/11/2016
Fase de la estrategia de aprendizaje: Unidad Dos

Momento de evaluacin: Intermedia

Productos acadmicos y ponderacin

Actividad colaborativa*
de la actividad individual
Cada estudiante debe hacer
Para su entrega se debe elaborar:
Con los aportes individuales entregados en
la lectura del estndar
el foro, se debe entregar lo siguiente:
Una lista de chequeo basada en el
ISO/IEC 27001 para identificar
estndar ISO/IEC 27001 para verificar 1. Un documento donde se identifique
los dominios que sern
la existencia de controles de
cuales de los dominios y controles del
trabajados de acuerdo a los
seguridad en cada uno de los
estndar ISO/IEC 27001 sern evaluados de
activos que se haya
dominios evaluados dentro de la
acuerdo a los activos de la empresa.
identificado en la empresa
empresa.
que se ha propuesto para
2. El consolidado de todas las listas de
trabajar el SGSI.
Cada estudiante debe elegir dos
chequeo elaboradas por cada uno de los
dominios y hacer la lista de chequeo estudiantes para verificar la existencia de
teniendo en cuenta que cada control controles en cada dominio del estndar
del estndar debe ser convertido a
ISO/IEC 27001 evaluado.
preguntas en la lista de chequeo.
Actividad individual

Entorno: Aprendizaje Colaborativo,

Seguimiento y evaluacin, entorno
practico

Productos acadmicos y ponderacin de la

actividad colaborativa
Documento donde se identifique cuales de
los dominios y controles del estndar ISO/IEC
27001 que sern evaluados de acuerdo a los
activos de la empresa.
Listas de chequeo para verificacin de
controles en los dominios que sern
evaluados de acuerdo al estndar ISO/IEC
27001
Puntos 175 que corresponden al 35%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Evaluacin final por POA en relacin con la estrategia de aprendizaje: Aprendizaje basado en problemas
Nmero de semanas: dos (2)
Fecha: 30/11/2016 al 13/12/2016 Momento de evaluacin: Final
Entrega individual: 30/11/2016 al
08/12/2016
Entrega grupal: 09/12/2016 al
13/12/2016
Productos acadmicos y
Actividad individual
ponderacin de la actividad
Actividad colaborativa*
individual
El cuadro debe contener: ID
El grupo una vez terminadas las
control, el objetivo de control,
actividades individuales debe hacer la
comentario o descripcin de la
entrega de los siguiente:
implementacin, y las razones
para su seleccin (requerimiento 1. El consolidado de la declaracin de
legal RL, Obligacin contractual
aplicabilidad SOA para los dominios
OC, requerimiento del negocio
que han sido trabajados en la empresa
RN, Buenas prctica BP, resultado de acuerdo a los activos existentes.
de la evaluacin de riesgos RER.
2. El consolidado de Plan de
El cuadro debe contener:
Tratamiento de Riesgos PTR para los
ID_control, el control, el activo de dominios que han sido trabajados en
informacin, la descripcin de la
la empresa de acuerdo a los activos
actividad, la prioridad, el estado, existentes.
Cada estudiante debe hacer un
el responsable, fecha de
cuadro de declaracin de
implementacin.
3. El trabajo final consolidado donde
aplicabilidad SOA para los
se integre todas las actividades
dominios que haya elegido
desarrolladas desde el inicio hasta el
anteriormente.
final: seleccin de la empresa, el
cuadro de activos informticos
Cada estudiante debe hacer un
existentes en la empresa, el plan de
cuadro para el Plan de
trabajo con los dominios que sern
Tratamiento de Riesgos PTR para
evaluados de acuerdo a la norma
los dominios que haya elegido
ISO/IEC 27001, el cuadro de
anteriormente.
evaluacin de vulnerabilidades y

Entorno: Aprendizaje Colaborativo,

Seguimiento y evaluacin

Productos acadmicos y ponderacin de la

actividad colaborativa
Declaracin de aplicabilidad SOA para los dominios
que han sido trabajados en la empresa
Plan de Tratamiento de Riesgos PTR para los
dominios que han sido trabajados en la empresa
El trabajo final consolidado

Puntos 125 que corresponden al 25%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
amenazas, el anlisis y evaluacin de
riesgos, la matriz de riesgos, la
declaracin de aplicabilidad y el plan
de tratamiento de riesgos.

*Lineamientos para el desarrollo del trabajo colaborativo

Planeacin de actividades para el desarrollo del
trabajo colaborativo

Roles a desarrollar por el estudiante dentro del grupo

colaborativo

Se presenta el siguiente modelo para la planeacin del Al inicio de cada fase, por favor distribuyan entre todos
trabajo colaborativo de los estudiantes al interior del los integrantes del grupo los siguientes roles para la
grupo.
etapa de elaboracin del trabajo grupal, esto es:
aportes, desarrollo, interaccin, complementos y
Por favor al iniciar cada fase del trabajo, acuerden consolidacin del producto final del grupo:
responsables y plazos para cada actividad, as
planifican mucho mejor sus compromisos al interior
Se requiere participar activamente en el foro
del grupo y pueden cumplir con las responsabilidades
desde el inicio de la actividad.
individuales y grupales.
Es importante al detalle la gua de actividades y
manifestar sus inquietudes desde el inicio.

Leer las lecturas sugeridas de acuerdo a la

bibliografa planteada en el curso.

Roles y responsabilidades para la produccin de

entregables por los estudiantes
Roles

Funcin
Consolidar el documento que se
constituye como el producto final
del debate, teniendo en cuenta
que se hayan incluido los aportes
de todos los participantes y que
Compilador solo se incluya a los participantes
que intervinieron en el proceso.
Debe informar a la persona
encargada de las alertas para que
avise a quienes no hicieron sus
participaciones, que no se les
incluir en el producto a entregar.

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003

El grupo debe realizar la asignacin de roles y

publicarlo en el foro. No olvidar nombrar
desde el inicio de la actividad, un lder del
grupo colaborativo.

Participar activamente en el foro realizando

los aportes pertinentes y solicitados para dar
cumplimiento a la actividad.

Revisor

En cumplimiento de la circular rectoral 006808

articulo 19 nmeral 3, aportes realizados a
trabajo colaborativos tres das antes del cierre
de las actividades no sern tenidos en cuenta,
con su correspondiente consecuencia en la
evaluacin de las actividades

Evaluador

Entregas

Alertas

Asegurar que el escrito cumpla con

las normas de presentacin de
trabajos exigidas por el docente.
Revisa que los aportes de los
integrantes sean elaboraciones
conceptuales propias (no copias
textuales o plagios) y que las citas
y referencias bibliogrficas estn
completas y adecuadas a las
normas APA. Avisa a la persona de
alertas para que informe a los
integrantes del equipo en caso que
haya que realizar algn ajuste
sobre estos aspectos.
Asegurar que el documento
contenga los criterios presentes en
la rbrica. Debe comunicar a la
persona encargada de las alertas
para que informe a los dems
integrantes del equipo en caso que
haya que realizar algn ajuste
sobre el tema.
Alertar sobre los tiempos de
entrega de los productos y enviar
el documento en los tiempos
estipulados, utilizando los recursos
destinados para el envo, e indicar
a los dems compaeros que se ha
realizado la entrega.
Asegurar que se avise a los
integrantes del grupo de las
novedades en el trabajo e informar
al docente mediante el foro de
trabajo y la mensajera del curso,
que se ha realizado el envo del
documento.

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera Programa: Especializacin en Seguridad Informtica

Curso: SGSI
Cdigo: 233003
Recomendaciones por el docente:
-Eleccin del lder: Debe quedar registrado en el Foro correspondiente el lder asignado por el grupo colaborativo y su Aceptacin.
-Asignacin de Roles: Se requiere realizar una tabla con asignacin de Roles por participante, que servir para todas las actividades del curso. Deber quedar
consignada en el foro una tabla con dicha asignacin.
-Realizar los aportes iniciales donde se intercambien informacin relacionada con el problema planteado en el foro y se discuta las posibles soluciones para
proceder a relazar los entregables. Cada integrante del grupo se manifestar por medio del foro, dando su punto de vista acerca del problema y enfocando la mejor
forma de solucionarlo.
El trabajo final de grupo, para cada una de las fases establecidas, debe obtenerse a partir de la discusin, revisin, complementacin y consolidacin de los productos
y aportes presentados individualmente. Debe darse una dinmica de interaccin permanente y de aportes significativos al interior del grupo, de acuerdo al rol
asumido por cada integrante tanto en el desarrollo del trabajo colaborativo como en la produccin de los entregables (producto final del grupo).
Se debe entregar un slo archivo con el desarrollo del trabajo. La idea es que presenten un documento con la consolidacin de los consensos o acuerdos hechos a
partir de las propuestas individuales, que es diferente a la unin (copie y pegue) de todo lo enviado y tambin diferente a la presentacin de slo uno de los aportes
individuales enviados.
Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo sustancial obras
ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante que plagia no se toma su
educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de
los dems. Pero cuando nos apoyamos en el trabajo de otros, la honestidad acadmica requiere que anunciemos explcitamente el hecho que estamos usando una
fuente externa, ya sea por medio de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante). Cuando hacemos una cita o una
parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector pueda referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna a sus
estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no
deber apelar a fuentes externas an, si stas estuvieran referenciadas adecuadamente.
Para mayor informacin visitar el siguiente link:
http://datateca.unad.edu.co/contenidos/434206/434206/anexo_2_polticas_sobre_el_plagio.html