Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática -
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 7
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 175 puntos. Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 28 de marzo de
Viernes, 08 de mayo de 2020
2020
Competencia a desarrollar:

Proponer el conjunto de controles para la articulación del SGSI a partir

de la revisión de la norma (ISO/IEC 27002) garantizando las
propiedades esenciales de seguridad informática como la
confidencialidad, integridad, disponibilidad y la alineación de
estrategia de gobernanza de Seguridad Informática dentro de la
empresa.
Temáticas a desarrollar:

Las temáticas diseñadas para la presente fase 2 la cual corresponde a

la unidad 2: Alineación estratégica de gobernanza de Seguridad
Informática del presente curso:

 Gobierno de la seguridad de la información.

 Dirección estratégica, objetivos y recursos.
 Plan del director de seguridad.
 Roles del profesional de SI.
 Gestión de servicios de TI.
 Modelo de madurez, SOA, PTR y presupuesto de implementación
del SGSI.

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de aplicación y revisión de articulación de controles de

seguridad.

Actividades a desarrollar

Para el desarrollo de la actividad individual cada estudiante debe

realizar un informe que contenga los siguientes puntos o productos:

 El estudiante realiza listado con los objetivos y recursos que

persigue la dirección estratégica.
 El estudiante realiza listado de acciones del plan del director de
seguridad.
 El estudiante realiza listado de roles y/o responsabilidades del
profesional de seguridad informática.
 El estudiante elabora listado de códigos de buenas prácticas de
servicios TI y gestión de seguridad informática.
 El estudiante realiza cuadro con las características de los modelos
de madurez, Características de la declaración SOA y PTR.
 El estudiante realiza un plan general de costos de implementación
del SGSI.
 Finalmente, el estudiante debe publicar sus aportes individuales en
el foro de trabajo inicial, para que sea visible a sus compañeros y
posteriormente se pueda consolidar un trabajo final.
Para el desarrollo de la actividad colaborativa se debe considerar la
información previa de los aportes del trabajo individual de cada
estudiante y se debe realizar un documento que contenga lo
siguiente:

 El grupo debe revisar cada uno de los productos que fueron

presentados de manera individual sobre los temas propuestos; y
deben seleccionar cuál de estos es el mejor para su evaluación y
consolidación en el documento final.
 El grupo resuelve y presenta en conjunto la situación problema
presentado de la fase No. 3 que está en el entorno de aprendizaje
práctico.
 Al finalizar el documento todos los integrantes del grupo deben dar
el visto bueno para la entrega del trabajo final y el líder del grupo
es el encargado de hacer la entrega del mismo; en el espacio del
entorno de seguimiento y evaluación.

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo donde cada uno de los
Entornos estudiantes deberá participar activamente en cada uno
para su de los puntos solicitados de manera individual y al final
desarrollo se consolidará los aportes en un solo trabajo para su
entrega en el entorno de seguimiento y evaluación.

Productos Individuales:
a entregar
por el - Listado con los objetivos y recursos que persigue la
estudiante dirección estratégica.
- Listado de acciones del plan del director de
seguridad.
- Listado de roles y/o responsabilidades del profesional
de seguridad informática.
- Listado de códigos de buenas prácticas de servicios TI
y gestión de seguridad informática.
- Cuadro con las características de los modelos de
madurez, declaración SOA y PTR.
- Plan general de costos de implementación del
Sistema de Gestión de Seguridad Informática.
Colaborativos:

- Documento con la selección y consolidación de los

mejores productos que fueron presentados en el foro
de manera individual sobre los temas propuestos.
- Resolver y presentar en conjunto la situación
problema presentado de la fase No. 3 que está en el
entorno de aprendizaje práctico, dicha solución debe
ir en el mismo documento del consolidado.

El producto a entregar es un documento en formato

.DOC o .PDF que incluya: Portada con nombres de los
integrantes que participaron en el trabajo, Introducción,
Objetivos, Contenido del informe de construcción grupal,
Conclusiones, Referencias bibliográficas. Número
máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en

el entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Planeación Actividades Previas:

de
actividades 1. Cada integrante del pequeño grupo colaborativo:
para el
desarrollo - Realizar un reconocimiento de los entornos de
del trabajo aprendizaje del AVA en el curso.
colaborativo - Revisar, Leer, analizar e interpretar las
instrucciones de la guía de actividades y rúbrica
de evaluación.

2. Elegir un líder de grupo que será responsable de

subir un único trabajo final.

Pasos para el desarrollo del trabajo:

1. Hacer la lectura que está en el material de apoyo

para resolver el tema de los objetivos y recursos que
persigue la dirección estratégica.

2. Hacer la lectura que está en el material de apoyo

para resolver el tema de acciones del plan del director
de seguridad.

3. Hacer la lectura que está en el material de apoyo

para resolver el tema de roles y/o responsabilidades
del profesional de seguridad informática.

4. Hacer la lectura que está en el material de apoyo

para resolver el tema de códigos de buenas prácticas
de servicios TI y gestión de seguridad informática.

5. Hacer la lectura que está en el material de apoyo

para resolver el tema de modelos de madurez,
declaración SOA y PTR.

6. Hacer la lectura que está en el material de apoyo

 para resolver el tema de costos de implementación
del Sistema de Gestión de Seguridad Informática.

Los estudiantes deben participar en cada semana

realizando la actividad correspondiente a cada una de
las semanas de acuerdo a lo expuesto en el syllabus,
tratando de terminar sus aportes individuales con una
semana de anticipación para que permita consolidar el
trabajo en la última semana dada la extensión del
mismo.

El único rol indispensable para el trabajo colaborativo

es el rol de líder quien será la persona encargada de
Roles a
la entrega de los trabajos finales resultado del trabajo
desarrollar
colaborativo.
por el
estudiante
Los demás integrantes deben ser encargados de
dentro del
realizar aportes efectivos tanto en el trabajo
grupo
individual como en el colaborativo durante el tiempo
colaborativo
que dure la actividad.

Roles y Roles y responsabilidades

responsabili
dades para Compilador: Cuya función es consolidar el
la documento que se constituye como el producto final
producción del debate, teniendo en cuenta que se hayan incluido
de los aportes de todos los participantes y que solo se
entregables incluya a los participantes que intervinieron en el
por los proceso. Debe informar a la persona encargada de las
estudiantes alertas para que avise a quienes no hicieron sus
participaciones, que no se les incluirá en el producto a
entregar.

Revisor: Cuya función es asegurar que el escrito

cumpla con las normas de presentación de trabajos
exigidas por el docente.

Evaluador: Cuya función es de asegurar que el

documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de
 las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español

(Traducción de la versión 6 en inglés)

Las Normas APA son el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

permite tener al alcance las formas en que se debe
Uso de presentar un artículo científico.
referencias
Aquí podrás encontrar los aspectos más relevantes de
la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de
tablas y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/

Políticas de
plagio Políticas de plagio: ¿Qué es el plagio para la UNAD? El
plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso

de cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con
las ideas de otros a la hora de presentar las nuestras,
y que nuestro conocimiento se basa en el
conocimiento de los demás. Pero cuando nos
apoyamos en el trabajo de otros, la honestidad
académica requiere que anunciemos explícitamente el
hecho que estamos usando una fuente externa, ya
sea por medio de una cita o por medio de una
paráfrasis anotado (estos términos serán definidos
más adelante).

Cuando hacemos una cita o una paráfrasis,

identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún,
si éstas estuvieran referenciadas adecuadamente.
4. Formato de Rubrica de evaluación
Formato rúbrica de evaluación
Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 2
Niveles de desempeño de la actividad
Aspectos individual Puntaj
evaluados Valoración Valoración e
Valoración alta
media baja
El estudiante
realiza el
El estudiante
listado con
realiza el
los objetivos
El estudiante listado con los
y recursos,
realiza el listado objetivos y
pero no tiene
con objetivos y recursos sobre
Listado con en cuenta los
recursos teniendo el tema
los lineamientos
en cuenta los propuesto,
objetivos y de la
lineamientos de pero está
recursos dirección
la direcciones incompleto 20
que estratégica o
estratégica y (no son puntos
persigue la no relaciona
pública su aporte acordes a la
dirección los conceptos
oportunamente temática) y/o
estratégica. a la temática
en el foro de la publica su
propuesta
fase 3. aporte solo al
y/o no
finalizar la
realiza la
actividad.
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Listado de El estudiante El estudiante El estudiante 20
acciones del realiza el listado realiza el realiza el puntos
plan del de acciones listado de listado de
director de teniendo en acciones acciones,
seguridad. cuenta la sobre el tema pero no tiene
estructura del propuesto, en cuenta la
plan de director pero está estructura
de seguridad y incompleto del plan de
pública su aporte (no son director de
 seguridad o
no relaciona
acordes a la
los conceptos
temática) y/o
oportunamente a la temática
publica su
en el foro de la propuesta
aporte solo al
fase 3. y/o no
finalizar la
realiza la
actividad.
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
realiza el
El estudiante listado de
El estudiante realiza el roles y
realiza el listado listado de responsabilid
de roles y roles y ades, pero
responsabilidades responsabilida no tiene en
Listado de teniendo en des sobre el cuenta la
roles y/o cuenta la tema estructura
responsabili estructura del propuesto, del perfil del
dades del perfil del pero está profesional
20
profesional profesional en incompleto en seguridad
puntos
de seguridad (no son informática o
seguridad informática y acordes a la no relaciona
informática. pública su aporte temática) y/o los conceptos
oportunamente publica su a la temática
en el foro de la aporte solo al propuesta
fase 3. finalizar la y/o no
actividad. realiza la
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Listado de El estudiante El estudiante El estudiante 20
códigos de realiza el listado realiza el realiza el puntos
buenas de códigos de listado de listado de
prácticas de buenas prácticas buenas buenas
servicios TI teniendo en prácticas prácticas,
y gestión de cuenta la gestión sobre el tema pero no tiene
 en cuenta la
propuesto, gestión de
pero está servicios de
de servicios de TI incompleto TI y SI o no
y SI, pública su (no son relaciona los
aporte acordes a la conceptos a
seguridad oportunamente temática) y/o la temática
informática. en el foro de la publica su propuesta
fase 3. aporte solo al y/o no
finalizar la realiza la
actividad. entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
realiza el
El estudiante
cuadro con
El estudiante realiza el
característica
realiza el cuadro cuadro con las
s, pero no
con características
tiene en
Cuadro con características sobre el tema
cuenta los
las teniendo en propuesto,
modelos de
característi- cuenta los pero está
madurez,
cas de los modelos de incompleto
SOA y PTR o 20
modelos de madurez, SOA y (no son
no relaciona puntos
madurez, PTR, pública su acordes a la
los conceptos
declaración aporte temática) y/o
a la temática
SOA y PTR. oportunamente publica su
propuesta
en el foro de la aporte solo al
y/o no
fase 3. finalizar la
realiza la
actividad.
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Plan general El estudiante El estudiante El estudiante 20
de costos realiza el plan de realiza el plan realiza el puntos
de costos teniendo de costos plan de
implementa en cuenta la sobre el tema costos, pero
ción del estructura de la propuesto, no tiene en
 cuenta la
pero está estructura de
incompleto la norma o
norma ISO/IEC
(no son no relaciona
27001:2013 y
Sistema de pública su aporte acordes a la los conceptos
Gestión de temática) y/o a la temática
oportunamente
Seguridad publica su propuesta
en el foro de la
Informática. aporte solo al y/o no
fase 3.
finalizar la realiza la
actividad. entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa Puntaj
evaluados Valoración Valoración e
Valoración alta
media baja
Participació El estudiante El estudiante El estudiante 40
n en la participa en la participa en la no participa puntos
consolidació consolidación del consolidación o contribuye
n del trabajo final con del trabajo en la
trabajo final sus aportes final con sus consolidación
y solución individuales y en aportes del trabajo
de la complementar los individuales final, o
situación aportes para la pero no solución de
problemas. entrega final y complementa la situación
contribuye con la los aportes problema
solución de la para la para la
situación entrega final, entrega del
problema no contribuye documento
planteada de la con la por parte del
fase 3.  solución de la líder en el
situación entorno de
problema y/o seguimiento
publica su y evaluación.
aporte solo al
finalizar la
actividad.
 (Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
La estructura El
del estudiante
La estructura documento No no aplica las
del documento está normas en el
está completa, y completa, o documento
organizada, esta consolidado
Estructura
además cumple desorganizada o no se
del 15
con las normas , o no cumple evidencia su
documento puntos
APA y se entrega con las carga o
final
de manera normas APA o entrega en el
oportuna no se entrega entorno de
de manera seguimiento
oportuna  y evaluación.
(Hasta 15 (Hasta 7 (Hasta 0
puntos) puntos) puntos)
175
Calificación final
puntos