Universidad Nacional Abierta y a Distancia

Vicerrectora Acadmica y de Investigacin

Formato gua de actividades y rbrica de evaluacin

1. Descripcin general del curso

Escuela o Unidad Escuela de Ciencias Bsicas, Tecnologa e

Acadmica Ingeniera
Nivel de Especializacin
formacin
Campo de Formacin disciplinar
Formacin
Nombre del curso Riesgos y Control Informtico
Cdigo del curso 233004
Tipo de curso Prctico Habilitable Si No
Nmero de 2
crditos

2. Descripcin de la actividad

Tipo de Nmero de
Individual Colaborativa 4
actividad: semanas
Momento de
Intermedia,
la Inicial Final
unidad:
evaluacin:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 125 Seguimiento y evaluacin
Fecha de inicio de la Fecha de cierre de la actividad:
actividad: 07/09/2017 03/10/2017
Competencia a desarrollar:
Identifica el rea informtica con cargos y funciones, activos informticos,
procesos y servicios que presta en una organizacin

Identifica vulnerabilidades, amenazas y riesgos de seguridad informtica

Temticas a desarrollar:

Conceptos y fundamentos de riesgos y control en seguridad informtica

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar
Contexto de la estrategia de aprendizaje a desarrollar en el curso:
Aprendizaje Basado en Proyectos

El Aprendizaje Basado en Proyectos se enfoca en un problema que hay que

solucionar en base a un plan. La idea fundamental es el diseo de un
planteamiento de accin donde los estudiantes identifican el qu?, con
quin?, para qu?, cmo?, cunto?, factores de riesgo a enfrentar, medidas
alternativas para asegurar el xito, resultados esperados, etc., y no la solucin
de problemas o la realizacin de actividades

Actividades a desarrollar

Actividad Individual
Etapa de Planeacin y Anlisis:
Cada estudiante debe entregar un informe individual con el nombre de la
organizacin, la actividad comercial que realiza, la resea histrica de la
organizacin, el organigrama organizacional sealando donde se encuentra
ubicada el rea informtica o departamento de sistemas, la estructura
organizacional del rea informtica, los cargos y funciones.
Posteriormente se debe hacer una descripcin del rea informtica o
departamento de sistemas identificando los activos informticos, los procesos
que se realiza dentro del rea y los servicios que presta a las dems reas de
la organizacin.

Finalmente se debe determinar las vulnerabilidades, amenazas y riesgos de

seguridad del rea informtica o departamento de sistemas en cada uno de los
activos informticos categorizados de acuerdo al activo donde se presentan
(talento humano, hardware, seguridad fsica, redes de datos, sistemas
operativos, bases de datos, seguridad lgica, entre otros) y se debe entregar
un cuadro con las categoras de los activos, las vulnerabilidades, amenazas de
seguridad encontrados en dicha organizacin.
Actividad Colaborativa
Etapa de Diseo:
Con la informacin anterior generada en el trabajo individual, el grupo debe
consolidar en un solo trabajo la informacin de las organizaciones, los cuadros
de las vulnerabilidades y amenazas de seguridad encontrados en cada una de
ellas. Posteriormente se debe integrar en un solo cuadro la totalidad de las
vulnerabilidades y amenazas encontradas, si una vulnerabilidad o amenaza
aparece repetida en dos o ms organizaciones solo debe aparecer una sola
vez.
Al hacer el cuadro de vulnerabilidades y amenazas de seguridad debe tener en
cuenta que las vulnerabilidades son las debilidades del activo o sistema y las
amenazas son las posibilidades que tiene una persona interna o externa de
cometer un ilcito explotando esas vulnerabilidades (posibles ataques). Cada
uno de los integrantes debe hacer los aportes en el documento de base,
tratando de complementar los aportes de los compaeros.
Etapa de Ejecucin:
Una vez se tiene el cuadro de las vulnerabilidades y amenazas, se adjunta los
riesgos de seguridad a que se ven expuestas las organizaciones y se debe
disear un cuadro donde aparezcan clasificados los riesgos por activo
informtico (talento humano, hardware, seguridad fsica, redes de datos,
sistemas operativos, bases de datos, seguridad lgica, entre otros),
describiendo claramente como se estn presentando los riesgos y la valoracin
del impacto y la probabilidad de ocurrencia.
Para el caso de los riesgos se debe tener en cuenta que al describirlos se
relacione la amenaza con el riesgo y se d una breve descripcin de cmo se
presenta en la organizacin o en el sistema. Por ejemplo, si la vulnerabilidad
es la falta de personal de seguridad, la amenaza puede ser el acceso no
autorizado de personal a los equipos donde se procesa informacin y el riesgo
sera el robo de informacin confidencial debido al acceso libre de personal no
autorizado a los equipos terminales en la empresa.
Al finalizar deber mostrar una sola lista de riesgos y elaborar la matriz de
riesgos donde se muestre grficamente el impacto y probabilidad de acuerdo a
la escala de valoracin para probabilidad que puede tener los valores (bajo,
medio, alto), y para impacto los valores de (leve, moderado, catastrfico),
esta valoracin debe hacerla el grupo de acuerdo a la probabilidad de
ocurrencia de riesgos (nmero de veces por periodo de tiempo) y el impacto
(las consecuencias de llegar a concretarse el riesgo).
Cada integrante debe participar complementando lo enviado por sus
compaeros en un solo documento de base para no repetir lo mismo.

Entornos Entorno de Informacin Inicial

para su Entorno de Aprendizaje Colaborativo
desarrollo Entorno de Seguimiento y evaluacin
Individuales:

Informe individual de la organizacin, y el rea informtica con

cargos y funciones, activos informticos, procesos y servicios
Productos
que presta a toda la organizacin.
a entregar
por el Informe individual de vulnerabilidades, amenazas y riesgos de
estudiante seguridad informtica.

Colaborativos:
 A partir de la seleccin de uno de los informes individuales,
consolidar:

Cuadro de vulnerabilidades y amenazas consolidado.

Cuadro de Vulnerabilidades, amenazas y riesgos y su valoracin

por probabilidad e impacto.

Matriz de riesgos de seguridad encontrados.

Informe final colaborativo con todos los puntos de la actividad.

Lineamientos generales del trabajo colaborativo para el

desarrollo de la actividad

Planeacin Para desarrollar la actividad propuesta se debe realizar las siguientes

de acciones:
1. Leer la gua de actividades.
actividades
2. Elegir una empresa para la recoleccin de informacin.
para el
3. Determinar la metodologa de anlisis y gestin de riesgos
desarrollo 4. Desarrollar la metodologa seleccionada con la informacin de la
del trabajo empresa para anlisis y gestin de riesgos.
colaborativo Realizar la matriz de riesgo residual.
Roles a
desarrollar El nico rol indispensable para el trabajo colaborativo es el rol de lder
quien ser la persona encargada de la entrega de los trabajos finales
por el
resultado del trabajo colaborativo.
estudiante
dentro del Los dems integrantes deben ser encargados de realizar aportes efectivos
grupo ya que el trabajo colaborativo debe iniciarse tempranamente.
colaborativo
Roles y
responsabili
dades para
la Rol de Antifraude, cada estudiante se encargan de revisar que no exista
produccin plagio en el documento que se entregue en el aula.
de
entregables
por los
estudiantes
Uso de Uso de la norma APA, versin 3 en espaol (Traduccin de la versin 6 en
referencias ingls)

Las Normas APA es el estilo de organizacin y presentacin de

informacin ms usado en el rea de las ciencias sociales. Estas se
encuentran publicadas bajo un Manual que permite tener al alcance las
formas en que se debe presentar un artculo cientfico. Aqu podrs
encontrar los aspectos ms relevantes de la sexta edicin del Manual de
las Normas APA, como referencias, citas, elaboracin y presentacin de
tablas y figuras, encabezados y seriacin, entre otros. Puede consultar
como implementarlas ingresando a la pgina http://normasapa.com/
Qu es el plagio para la UNAD? El plagio est definido por el diccionario
de la Real Academia como la accin de "copiar en lo sustancial obras
ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es
el equivalente en el mbito acadmico, al robo. Un estudiante que plagia
no se toma su educacin en serio, y no respeta el trabajo intelectual
ajeno.

No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin

del trabajo de otra persona, y no documenta su fuente, est cometiendo
un acto de plagio. Ahora, es evidente que todos contamos con las ideas
de otros a la hora de presentar las nuestras, y que nuestro conocimiento
se basa en el conocimiento de los dems. Pero cuando nos apoyamos en
Polticas de el trabajo de otros, la honestidad acadmica requiere que anunciemos
plagio explcitamente el hecho que estamos usando una fuente externa, ya sea
por medio de una cita o por medio de un parfrasis anotado (estos
trminos sern definidos ms adelante). Cuando hacemos una cita o un
parfrasis, identificamos claramente nuestra fuente, no slo para dar
reconocimiento a su autor, sino para que el lector pueda referirse al
original si as lo desea.

Existen circunstancias acadmicas en las cuales, excepcionalmente, no es

aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un
docente asigna a sus estudiantes una tarea en la cual se pide claramente
que los estudiantes respondan utilizando sus ideas y palabras
exclusivamente, en ese caso el estudiante no deber apelar a fuentes
externas an, si stas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluacin

Formato rbrica de evaluacin

Actividad Actividad
Tipo de actividad:
individual colaborativa
Momento de la Intermedia,
Inicial Final
evaluacin unidad
Aspectos Niveles de desempeo de la actividad individual
Puntaje
evaluados Valoracin alta Valoracin media Valoracin baja
El estudiante no
El estudiante
El estudiante participa con el
participa con el envo
participa con el envo envo de la
de una descripcin
Descripcin de la descripcin de la descripcin de la
parcial de la
organizacin y organizacin, la del organizacin, la del
organizacin, la del
centro de rea informtica y los rea informtica y 20
rea informtica y los
informtica activos informticos los activos
activos informticos
de acuerdo a lo informticos de
de acuerdo a lo
indicado acuerdo a lo
indicado
indicado
(Hasta 20 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
El estudiante
participa en la
El estudiante El estudiante no
consolidacin del
Lista de participa con el envo participa con el
cuadro de
Vulnerabilidades, de la lista de envo de la lista de
vulnerabilidades y 20
amenazas de vulnerabilidades y vulnerabilidades y
amenazas pero lo
seguridad amenazas solicitada amenazas solicitada.
hace al final de la
actividad.
(Hasta 20 puntos) (Hasta 10 puntos) (Hasta 0 puntos)
El estudiante enva El estudiante no
El estudiante enva
su trabajo individual enva su trabajo
Publicacin del su trabajo individual
solo hasta finalizar la individual de manera
trabajo individual de manera oportuna
actividad y lo publica oportuna ni lo
en el foro ni lo publica en el foro 10
en el foro pero no publica en el foro
colaborativo para continuar con el
participa en el trabajo para continuar con
trabajo en equipo
en equipo el trabajo en equipo
(Hasta 10 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
El estudiante El estudiante El estudiante no
Consolidacin
participa en la participa en la participa en la
de
consolidacin del consolidacin del consolidacin del 25
vulnerabilidades
cuadro de cuadro de cuadro de
y amenazas
vulnerabilidades y vulnerabilidades y vulnerabilidades y
 amenazas amenazas pero lo amenazas.
hace al final de la
actividad
(Hasta 25 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
El estudiante
El estudiante El estudiante no
participa en la
participa en la participa en la
definicin y
Valoracin de definicin y definicin y
descripcin de los
riesgos de descripcin de los descripcin de los
riesgos de seguridad
seguridad y riesgos de seguridad riesgos de seguridad 15
de manera pertinente
matriz de riesgos de manera oportuna y de manera oportuna
de acuerdo a la gua
Residuales pertinente de acuerdo y pertinente de
de actividades pero lo
a la gua de acuerdo a la gua de
hace al final de la
actividades actividades
actividad
(Hasta 15 puntos) (Hasta 7 puntos) (Hasta 0 puntos)
Aspectos Niveles de desempeo de la actividad colaborativa
Puntaje
evaluados Valoracin alta Valoracin media Valoracin baja
El estudiante
El estudiante no
participa activamente El estudiante
participa
y de manera oportuna participa en el trabajo
activamente y de
Participacin en el trabajo colaborativo pero solo
manera oportuna en 25
Trabajo Grupal colaborativo desde el lo hace al inicio o al
el trabajo
inicio hasta el final de final de la actividad
colaborativo
la actividad.
(Hasta 25 puntos) (Hasta 12 puntos) (Hasta 0 puntos)
El documento
El documento no
El documento cumple con el formato
cumple con el
cumple con el formato parcialmente y la
formato y la
Presentacin ni la estructura estructura
estructura completa 10
del documento completa especificado parcialmente
especificado en la
en la actividad. especificado en la
actividad
actividad
(Hasta 10 puntos) (Hasta 5 puntos) (Hasta 0 puntos)
Calificacin final 125