Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROCESOS ACADÉMICOS
GUÍA DIDÁCTICA DE APRENDIZAJE LOCAL
Distinguir claramente entre las características de los diferentes tipos de sistemas de información
empresarial, sus ventajas, desventajas, necesidades de recursos, beneficios y aplicaciones.
Antes de realizar las actividades, se recomienda tener en cuenta los recursos asignados por el tutor para
documentarse muy bien sobre cada uno de los temas propuestos.
Recursos
Gestión de riesgos: https://protejete.wordpress.com/
Proyecto aplicando gestión de riesgos (Archivo pdf) Semana 7
Plan de contingencia: https://www.youtube.com/watch?v=rsSp5OlZxGk
Metodología
Primera parte:
Los estudiantes continuaran con su equipo de trabajo. El líder del grupo creará una carpeta por medio
de la herramienta Google Drive, con el nombre “Riesgos informáticos+NombreEmpresa”. En esta, el
líder, creará un documento que será compartido con los integrantes de su grupo y en forma
colaborativa elaboraran un informe relacionado con la administración de riesgos informáticos. Para ello
se debe tener en cuenta las siguientes preguntas:
En el mismo informe, elabore el siguiente glosario y apropie cada uno de los conceptos:
• Amenaza
• Vulnerabilidad
• Integridad de la información
• Confidencialidad de la Información
• Gestión de Riesgo Informático
• Seguridad Informática
• Virus Informáticos
• Análisis de Riesgos
NOTA: Se recomienda analizar, entender cada término y luego sacar una definición propia.
Primera parte:
Los estudiantes continuaran con su equipo de trabajo. Se realizará una Matriz de riesgo en la herramienta
de Excel, esta matriz se realizará a partir del el área de sistemas de la empresa en la que se ha venido
trabajando, teniendo en cuenta la guía modelo de Matriz de riesgo que se encuentra en el siguiente Link:
https://protejete.wordpress.com/descargas/. Es importante que para su elaboración los tres criterios
que son: Datos, sistemas y personal. El grupo tomara amenazas e información que crea conveniente se
aplique a su empresa en el área de sistemas.
La Matriz se diseñara a partir de este modelo. Este contiene una colección de diferentes Amenazas
(campos verdes) y Elementos de información (campos rojos). Para llenar la Matriz, tenemos que
estimar los valores de la Probabilidad de Amenaza (campos azules) por cada Amenaza y la Magnitud de
Daño (campos amarillas) por cada Elemento de Información.
Los valores para la Probabilidad de Amenaza y Magnitud de Daño se trabajaran a una escala de 1 a 4, a
través de un proceso participativo de trabajo en grupo.
Dependiendo de los valores de la Probabilidad de Amenaza y la Magnitud de Daño, la Matriz debe
calcular el producto de ambos variables y visualiza el grado de riesgo.
Dependiendo del color de cada celda, podemos sacar conclusiones no solo sobre el nivel de riesgo que
corre cada elemento de información de sufrir un daño significativo, causado por una amenaza, sino
también sobre las medidas de protección necesarias. Por ejemplo: Amarillo: Riesgo bajo, Verde riesgo
medio y Rojo Riesgo alto.
Recursos:
Para realizar la formula en Excel: A partir de una condición cambiar el color de celda.
https://exceltotal.com/como-cambiar-el-color-de-una-celda-segun-valor/
Cuando se dé por terminada la actividad, este archivo tipo Excel se guardara con el nombre de “Matriz
de riesgos” y Se subirá a la carpeta que se creó en Drive (Riesgosinformáticos+NombreEmpresa).
Evaluación
Evaluación formativa y por procesos
1. Qué tipo de
evaluación utilizará
2. Qué evidencias ● Trabajo a nivel colaborativo de gestión de riesgos en Drive.
solicitará ● Matriz de riesgo en Excel-Drive
IV. RECURSOS
1. Bibliográficos
Enlaces de Interés:
● http://cepymearagon.blogspot.com/2008/09/metodologa-para-
implantar-un-sistema-de.html
● http://protejete.wordpress.com/
● http://www.slideshare.net/dy3g0s/gestion-de-riesgos-en-
proyectos-de-software
● http://biblio.juridicas.unam.mx/libros/2/909/5.pdf
● https://www.youtube.com/watch?v=FsholPIiiIg
● Enciclopedia de seguridad de la Información:
http://www.intypedia.com/
2. Tecnológicos ● Computadores
● Conexión a Internet
● Video Beam
3. Físicos ● Escritorios
● Sillas
4. Otros
Anexo 1: RUBRICA:
Actividad 7
Criterios/Escala Excelente (5) Satisfactorio (4) Puede mejorar (3) Inadecuado (1-2)