Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 4
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 120 puntos Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 19 de marzo de
17 de abril de 2018
2018
Competencia a desarrollar:

El estudiante aprende a diseñar los instrumentos de recolección de la

información de acuerdo al estándar CobIT aplicado.

El estudiante selecciona el personal clave dentro de la empresa que

pueda responder a los instrumentos diseñados y los aplica.
El estudiante aprende a realizar el proceso de análisis y evaluación de
riesgos hasta llegar a definir la matriz de riesgos.

Temáticas a desarrollar:

Conceptos de Auditoría Informática, Metodología de la Auditoría,

Análisis y evaluación de riesgos informáticos

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de Planeación de la auditoría, Fase de Ejecución de la auditoria

Actividades a desarrollar

Cada estudiante debe seleccionar uno o dos procesos CobIT del

programa de auditoría elaborado en el trabajo anterior e informarlo en
el foro colaborativo para no repetir procesos, una vez seleccionado el
proceso o procesos que trabajará en la auditoría el estudiante deberá
hacer sus aportes individuales sobre esos procesos CobIT elegidos. Por
lo tanto antes de iniciar el trabajo, deben leer en el programa de
auditoría cuales procesos fueron seleccionados y ponerse de acuerdo
sobre cuál de los procesos será evaluado por cada estudiante.

Cada estudiante debe diseñar los instrumentos de recolección de

información para el proceso CobIT seleccionado (formatos de
entrevista, formato de cuestionarios, formato de listas de chequeo,
formato de pruebas) para el proceso que haya seleccionado. Por cada
proceso deben elaborarse todos los instrumentos de recolección de
información antes mencionados.

Cada estudiante deberá ponerse de acuerdo con la persona que propuso

la empresa para que ella se encargue de aplicar los instrumentos en la
empresa seleccionada, puesto que los otros compañeros pueden ser de
diferentes municipios y no pueden desplazarse a dicha empresa y
tampoco conocen su funcionamiento.

Cada estudiante debe realizar el proceso de análisis y evaluación de

riesgos para cada uno de los procesos CobIT seleccionados, para ellos
deberá tener en cuenta el cuadro inicial de vulnerabilidades, amenazas
y riesgos consolidado que fueron detectados inicialmente, y los riesgos
encontrados en la aplicación de los instrumentos diseñados y aplicados.

Los integrantes del grupo deben participar activamente publicando sus

aportes individuales en el foro colaborativo para consolidar en un solo
trabajo lo siguiente:

Un cuadro donde se mencionen los integrantes del grupo que

participaron, y el o los procesos CobIT seleccionados para la auditoría.

Los formatos de los instrumentos de recolección de información

diseñados para cada proceso y las respuestas una vez aplicados.

El cuadro de análisis y evaluación de riesgos por probabilidad e

impacto, y la matriz de riesgos resultante para cada proceso.

La organización del trabajo para su entrega debe hacerse por procesos

evaluados, donde dentro de cada proceso se muestre los formatos de
recolección de información y el análisis y evaluación de riesgos.

Diligenciar las actividades realizadas semanalmente en el e-portafolio

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo en el foro creado para el trabajo,
donde cada uno de los estudiantes deberá participar
Entornos
activamente en cada uno de los puntos solicitados de
para su
manera individual y al final participará en la consolidación
desarrollo
de los aportes individuales en un solo trabajo para su
entrega final.

Individuales:

Diseño de formatos para recolectar la información en cada

Productos proceso: formatos de entrevista, formato de
a entregar cuestionarios, formato de listas de chequeo, formato de
por el pruebas
estudiante
Cuadro de valoración de los riesgos y matriz de riesgos
resultante.
Colaborativos:

Trabajo consolidado de los integrantes que participaron

en la actividad con el cuadro de los procesos que han sido
seleccionados del estándar CobIT, los formatos diseñados
y aplicados para cada uno de los procesos CobIT
seleccionados, el análisis y evaluación de riesgos y la
matriz de riesgos resultante.

El Producto a entregar es un documento en formato .DOC o

.PDF que incluya:

 Portada con nombres de los integrantes que

participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal.
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:
o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 2.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se va
a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo de

reconocimiento:

Planeación 1. Realizar la lectura de los temas de la segunda unidad

de correspondientes a la auditoría informática y de
actividades sistemas
para el
desarrollo 2. Diseñar los formatos de entrevista, formato de
del trabajo cuestionarios, formato de listas de chequeo, formato
colaborativo de pruebas para cada proceso que haya seleccionado
el estudiante

3. Aplicar cada uno de los instrumentos que ha sido

diseñado para recolectar la información acerca del
proceso evaluado

4. Realizar el análisis y evaluación de los riesgos luego

de aplicar los instrumentos de recolección de
información teniendo en cuanta además el cuadro
inicial de vulnerabilidades, amenazas y riesgos
consolidado.

Es importante que los estudiantes realicen sus

aportes efectivos en el foro colaborativo tanto en
la parte individual como en la colaborativa desde
 su apertura ya que no se aceptarán
intervenciones de última hora.
El único rol indispensable para el trabajo colaborativo
Roles a es el rol de líder quien será la persona encargada de
desarrollar la entrega de los trabajos finales resultado del trabajo
por el colaborativo.
estudiante
dentro del Los demás integrantes deben ser encargados de
grupo realizar aportes efectivos tanto en el trabajo individual
colaborativo como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades

Compilador: Cuya función es consolidar el

documento que se constituye como el producto final
del debate, teniendo en cuenta que se hayan incluido
los aportes de todos los participantes y que solo se
incluya a los participantes que intervinieron en el
proceso. Debe informar a la persona encargada de las
alertas para que avise a quienes no hicieron sus
participaciones, que no se les incluirá en el producto a
Roles y
entregar.
responsabili
dades para
Revisor: Cuya función es asegurar que el escrito
la
cumpla con las normas de presentación de trabajos
producción
exigidas por el docente.
de
entregables
Evaluador: Cuya función es de asegurar que el
por los
documento contenga los criterios presentes en la
estudiantes
rúbrica. Debe comunicar a la persona encargada de
las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.
 Alertas: Cuya función es asegurar que se avise a los
integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
Políticas de plagio: ¿Qué es el plagio para la UNAD? El
plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
Políticas de
trabajo intelectual ajeno.
plagio
No existe plagio pequeño. Si un estudiante hace uso de
cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de un paráfrasis anotado (estos
términos serán definidos más adelante). Cuando
hacemos una cita o una paráfrasis, identificamos
claramente nuestra fuente, no sólo para dar
reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 2
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
Diseño y participa
El estudiante
aplicación de seleccionado un
participa
instrumentos proceso,
seleccionado un El estudiante NO
de recolección diseñando los
proceso, diseñando participa en la
de información instrumentos y
algunos de los actividad
(entrevistas, aplicándolos
instrumentos y seleccionado un 30
cuestionarios, completamente y
aplicándolos pero proceso, ni diseña puntos
listas de lo entrega
no está completo o los instrumentos.
chequeo y oportunamente
solo participa al
pruebas) tres días antes
final.
de finalizar la
actividad.
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
El estudiante
participa
El estudiante
realizando el
participa realizando
proceso de
el análisis y
análisis y El estudiante NO
evaluación de
Análisis y evaluación de participa en la
riesgos en el
evaluación de riesgos para el actividad realizando
proceso 30
riesgos para proceso el proceso de
seleccionado pero puntos
proceso CobIT seleccionado y lo análisis y
no lo hace hasta
seleccionado hace evaluación de
llegar a la matriz
completamente riesgos.
de riesgos pero
hasta llegar a la
solo participa al
matriz de riesgos
final de la actividad
oportunamente
tres días antes
 de finalizar la
actividad
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
Aspectos Niveles de desempeño de la actividad colaborativa
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
participa El estudiante
publicando todos participa
los instrumentos publicando algunos
diseñados y de los instrumentos
Cuadro El estudiante NO
diligenciados en diseñados y
consolidado de participa en la
el foro de diligenciados pero
los actividad de 30
actividades y no participa en la
instrumentos consolidación puntos
participa en la consolidación del
de recolección
consolidación del trabajo final para
de información
trabajo final para su entrega de
su entrega de manera oportuna
manera oportuna
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
El estudiante
participa El estudiante
publicando el participa con el
resultado del resultado del
El estudiante NO
análisis y análisis y
participa en la
Proceso de evaluación de evaluación de
actividad
Análisis y riesgos individual riesgos individual
consolidando los 30
evaluación de y participa en la y/o participa en la
aportes en un solo puntos
riesgos consolidación en consolidación de los
documento
consolidado un solo aportes en un solo
documento y lo documento pero no
hace de manera lo hace al final
oportuna
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
120
Calificación final
puntos