Guía de actividades y rúbrica de evaluación

Fase 1 - Inicial

AUDITORIA DE SISTEMAS - (90168A_614)

Tutor

FRANCISCO NICOLAS SOLARTE

Estudiante

Deiry Lorena Peralta Claros

Universidad Nacional Abierta y a Distancia

Bogotá D.C

2019
 Actividades

1. Consultar los conceptos de vulnerabilidades, amenazas, riesgos y

controles informáticos.
2. Elaborar un mapa conceptual que muestre las relaciones entre
estos conceptos.
3. Consultar los conceptos de control interno informático y auditoría
informática
4. Elaborar un cuadro que muestre la diferencia entre los dos
conceptos.
 Conceptos

Vulnerabilidad (en términos de informática) es una debilidad o fallo en un

sistema de información que pone en riesgo la seguridad de la información
pudiendo permitir que un atacante pueda comprometer la integridad,
disponibilidad o confidencialidad de la misma, por lo que es necesario
encontrarlas y eliminarlas lo antes posible. Estos «agujeros» pueden tener
distintos orígenes por ejemplo: fallos de diseño, errores de configuración o
carencias de procedimientos.

Amenaza es toda acción que aprovecha una vulnerabilidad para atentar contra la
seguridad de un sistema de información. Es decir, que podría tener un potencial
efecto negativo sobre algún elemento de nuestros sistemas. Las amenazas
pueden proceder de ataques (fraude, robo, virus), sucesos físicos (incendios,
inundaciones) o negligencia y decisiones institucionales (mal manejo de
contraseñas, no usar cifrado). Desde el punto de vista de una organización
pueden ser tanto internas como externas.

El concepto de riesgo. El riesgo es la probabilidad de que se produzca un

incidente de seguridad, materializándose una amenaza y causando pérdidas o
daños. Se mide asumiendo que existe una cierta vulnerabilidad frente a una
determinada amenaza, como puede ser un hacker, un ataque de denegación de
servicios, un virus… El riesgo depende entonces de los siguientes factores: la
probabilidad de que la amenaza se materialice aprovechando una vulnerabilidad y
produciendo un daño o impacto. El producto de estos factores representa el
riesgo.

Control Informático es una función del departamento de Informática de una

organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los
sistemas de información automatizados se realicen cumpliendo las normas, estándares,
procedimientos y disposiciones legales establecidas (Computadoras y software)
 Mapa conceptual

Vulnerabilidad

AUDITORIA Riesgo
Amenaza DE

SISTEMAS

Control Informático
1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☒ ☐ Final ☐
unidad:
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 25 puntos Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 23 de agosto de
05 de septiembre de 2019
2019
Competencia a desarrollar:

 El estudiante identifica los conceptos fundamentales de la auditoría

para que pueda diferenciarlos y buscar las relaciones entre ellos
mediante la interpretación de los mismos en las actividades
desarrolladas en la auditoria.
Temáticas a desarrollar:
Conceptos Fundamentales de la auditoría
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar

Fase Inicial de conocimiento

Actividades a desarrollar

Cada estudiante debe publicar sus aportes individuales en el foro de

trabajo inicial, para que sea visible a sus compañeros sobre los
siguientes temas:

1. Consultar los conceptos de vulnerabilidades, amenazas, riesgos y

controles informáticos.
2. Elaborar un mapa conceptual que muestre las relaciones entre estos
conceptos.
3. Consultar los conceptos de control interno informático y auditoría
informática
4. Elaborar un cuadro que muestre la diferencia entre los dos
conceptos.

El trabajo se desarrollará en el foro de trabajo inicial que

Entornos está en el entorno de aprendizaje colaborativo donde
para su cada estudiante debe participar activamente en cada uno
desarrollo de los puntos solicitados de manera individual.
 Una vez esté construido el mapa conceptual debe
publicarse en el foro para revisión, de igual manera debe
hacerse con el cuadro de diferencias solicitado.

Individuales:
Aportes de los conceptos solicitados en el foro de
actividades en el entorno de aprendizaje colaborativo
Colaborativos:

Al finalizar cada uno de los grupos debe entregar:

- El mapa conceptual en CmapTools de las relaciones

entre los conceptos de vulnerabilidad, amenaza y
riesgo.
- El cuadro en formato Word de las diferencias entre
control interno informático y auditoría informática.

Productos El Producto a entregar será un solo documento en

a entregar formato. DOCx o .PDF que incluya:
por el
estudiante  Portada con nombres de los integrantes que
participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal (incluye mapa
conceptual y cuadro de diferencias).
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite
El trabajo final será entregado por el estudiante elegido
como líder del grupo en el entorno de seguimiento y
evaluación.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:

Cada integrante del pequeño grupo colaborativo:

- Leer, analizar e interpretar las instrucciones de la

guía de actividades y la rúbrica de evaluación.

- Consultar en las fuentes bibliográficas e internet los

conceptos solicitados

- Coordinar con el grupo la manera de interactuar

usando medios tecnológicos (wathsapp, Skype) para
organizar el trabajo y coordinar fecha de entregas
individuales para consolidar el trabajo para su
Planeación
entrega.
de
actividades
Pasos para el desarrollo del trabajo de
para el
reconocimiento:
desarrollo
del trabajo
1. Consultar los conceptos relacionados con
colaborativo
vulnerabilidad, amenaza, riesgo y control informático.

2. Consultar los conceptos de control interno

informático y auditoria informática

3. Con los aportes de cada estudiante el grupo debe

elaborar un mapa conceptual que muestre las
relaciones entre los conceptos de vulnerabilidad,
amenaza, riesgo y control informático y publicarlo
en el foro para su revisión.

4. Con los aportes de cada estudiante el grupo debe

elaborar un cuadro de las diferencias entre los
conceptos de control interno informático y
 auditoría informática y publicarlo en el foro para su
revisión.
El único rol indispensable para el trabajo inicial es el
Roles a
rol de líder quien coordine el trabajo referente a la
desarrollar
consulta de los conceptos solicitados y realice la
por el
entrega del trabajo final del grupo.
estudiante
dentro del
Los demás integrantes del grupo deben ser encargados
grupo
de realizar aportes efectivos en el foro y la entrega de
colaborativo
sus trabajos individuales de manera oportuna.
Roles y responsabilidades

Compilador: Cuya función es consolidar el documento

que se constituye como el producto final del debate,
teniendo en cuenta que se hayan incluido los aportes
de todos los participantes y que solo se incluya a los
participantes que intervinieron en el proceso. Debe
informar a la persona encargada de las alertas para
que avise a quienes no hicieron sus participaciones,
Roles y que no se les incluirá en el producto a entregar.
responsabili
dades para Revisor: Cuya función es asegurar que el escrito
la cumpla con las normas de presentación de trabajos
producción exigidas por el docente.
de
entregables Evaluador: Cuya función es de asegurar que el
por los documento contenga los criterios presentes en la
estudiantes rúbrica. Debe comunicar a la persona encargada de las
alertas para que informe a los demás integrantes del
equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.
 Alertas: Cuya función es asegurar que se avise a los
integrantes del grupo de las novedades en el trabajo e
informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.
Uso de la norma APA, versión 3 en español (Traducción
de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
En el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el
orden académico, entre otras, las siguientes: literal e)
“El plagiar, es decir, presentar como de su propia
autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona.
Políticas de
Implica también el uso de citas o referencias faltas, o
plagio
proponer citad donde no haya coincidencia entre ella y
la referencia” y liberal f) “El reproducir, o copiar con
fines de lucro, materiales educativos o resultados de
productos de investigación, que cuentan con derechos
intelectuales reservados para la Universidad.
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:

a) En los casos de fraude académico demostrado en

el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza,
la calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☒ ☐ Final ☐
evaluación unidad
Niveles de desempeño de la actividad individual
Aspectos
Valoración Valoración Puntaje
evaluados Valoración alta
media baja
El estudiante
El estudiante
participa
participa en la
Mapa efectivamente en
elaboración del
conceptual de la elaboración
mapa conceptual
relaciones de del mapa El estudiante
de las relaciones
los conceptos conceptual de las NO realiza el
entre conceptos
vulnerabilidad, relaciones entre mapa 10
solicitados, pero
amenaza, conceptos conceptual puntos
pública su aporte
riesgo y solicitados, y
solamente al
control y sus pública su aporte
finalizar la
relaciones de manera
actividad
oportuna
(Hasta 10 (Hasta 5 (Hasta 0
puntos) puntos) puntos)
El estudiante El estudiante
consulta y consulta y
Cuadro de participa participa con los
diferencias efectivamente aportes en el
El estudiante
entre control con los aportes foro pero no en
no participa en 10
interno en el foro y en la la elaboración del
el cuadro de los puntos
informático y elaboración del cuadro de
conceptos
auditoría cuadro de diferencias de los
informática diferencias de los dos conceptos
dos conceptos solicitados o
solicitados y lo participa solo al
 hace de manera final de la
oportuna actividad
(Hasta 10 (Hasta 5 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
entrega el
trabajo final de El estudiante
acuerdo a las entrega el
normas APA y trabajo final pero
El estudiante no
está completo en no cumple las
entrega el
Estructura del su estructura y normas APA o 5
informe final
informe contenidos está incompleto puntos
(mapa en su estructura
conceptual y y contenidos
cuadro de
diferencias)
(Hasta 5 (Hasta 2 (Hasta 0
puntos) puntos) puntos)
25
Calificación final
puntos