Guía de Aprendizaje

Introducción y
Unidad 1
Página Universidad Continental | Guía de Aprendizaje
2
 Contenido
Información de la asignatura....................................................................................................5
Gradebook..................................................................................................................................5
Tiempo mínimo de estudio.........................................................................................................5
Presentación de la asignatura....................................................................................................7
1. Introducción a la asignatura..........................................................................................7
2. Metodología....................................................................................................................9
3. Perfil del autor..............................................................................................................10
Unidad 1....................................................................................................................................11
1. Introducción a la Unidad.............................................................................................11
1.1. Resultado de Aprendizaje....................................................................................11
1.2. Palabras claves......................................................................................................11
1.3. Método...................................................................................................................11
1. Desarrollo de la Unidad...............................................................................................12
2. Recursos digitales didácticos a elaborar.....................................................................21
2.1. Objeto de aprendizaje..........................................................................................21
3. Evaluaciones.................................................................................................................21
3.1. Evaluación de entrada..........................................................................................21
3.2. Autoevaluación.....................................................................................................21
3.3. Producto académico.............................................................................................21
4. Cierre de la Unidad......................................................................................................22

Universidad Continental | Guía de Aprendizaje Página

3
Página Universidad Continental | Guía de Aprendizaje
4
Información de la asignatura
Información del curso Detalles
Teóricas: 2 horas
Horas
Prácticas: 2 horas
Fecha de inicio de la producción 21 de enero de 2019
Fecha de entrega final 11 de marzo de 2019
Nombre del autor Leydi Beatriz Manrique Tejada
Correo Electrónico lmanrique@continental.edu.pe
Teléfono 979756447
Asesor didáctico Cesar Collins Gutiérrez Zuñiga
Correo Electrónico cgutierrezz@continental.edu.pe
Teléfono 987958859

Gradebook
Actividad Semanas Porcentaje de la actividad
Evaluación de entrada 1 Requisito
Consolidado 1 2 20%
Evaluación parcial 4 20%
Consolidado 2 6 20%
Evaluación final (presencial) 8 40%
Tienes oportunidad de conseguir puntos a favor:
 Si obtienes una nota igual o mayor a 16 en tu autoevaluación, ganarás un punto (01) en
el producto académico de la unidad.
 Si obtienes una nota igual o mayor a 16 en tu contribución al foro, ganarás un punto
(01) en el producto académico de la unidad.

Tiempo mínimo de estudio

Unidad I Unidad II Unidad III Unidad IV
Semana 1 y 2 Semana 3 y 4 Semana 5 y 6 Semana 7 y 8
16 horas 16 horas 16 horas 16 horas

Universidad Continental | Guía de Aprendizaje Página

5
Página Universidad Continental | Guía de Aprendizaje
6
 Presentación de la asignatura
1. Introducción a la asignatura
Cuestiones
¿Qué seremos capaces
de aprender al finalizar
la asignatura?
¿Qué aprenderemos en
la asignatura?
¿Cómo aprenderemos
en la asignatura?
¿Qué capacidades
desarrollaremos?
Universidad Continental | Guía de Aprendizaje
Respuesta
Al finalizar la asignatura, serás capaz de gestionar la seguridad de la información
aplicando conceptos, prácticas de gestión de seguridad, implementando un plan de
seguridad de la información siguiendo las mejores prácticas de la industria relacionadas
con seguridad de la información con el objeto de proteger a la organización de los
diferentes riesgos que puedan afectar la confidencialidad, integridad y disponibilidad
de la información.
Estrategia de Seguridad de la información, marco de Gobierno de seguridad de la
información, normatividad de Seguridad, casos de negocio de seguridad, factores a
considerar en la seguridad de la información, métricas de Seguridad, gestión de riesgos,
evaluación de riesgos, plan de tratamiento de riesgos, integración de la gestión de
riesgo en los procesos de la Compañía, programa de Seguridad de la información,
identificación de requisitos de seguridad, recursos de Seguridad de la Información,
estándares de Seguridad, programa de sensibilización de usuarios, integración de
requisitos en los procesos, gestión de incidentes, plan de respuesta a incidentes,
identificación de incidentes, investigación de incidentes, notificación de incidentes,
plan de continuidad de negocio, plan de recuperación de desastres
1. Visualiza
2. Lee y revisa tus materiales de estudio
3. Reflexiona y comparte tu opinión
4. Ejercítate y practica
5. Dialoga con tu docente en tiempo real
6. Sistematiza lo aprendido
Algunas competencias específicas que busca la propuesta son:
- Capacidad de análisis y detección de problemas.
- Capacidad de implantar un sistema de gestión de seguridad.
- Capacidad de identificar, análisis y tratar riesgos.
- Capacidad de búsqueda de información de interés.
- Autoaprendizaje.
- Ordenar y clasificar información documentada apropiada, como evidencia.
- Análisis, Síntesis y Crítica.
- Organización y Planificación.
Página
7
Cuestiones Respuesta
- Habilidades de Comunicación.
- Capacidad de Aprendizaje y Adaptación.
- Flexibilidad y Orientación al Cambio.
Importancia de la Los incidentes de la seguridad de la información siempre van a existir sin importar los
asignatura controles que implementen las organizaciones. Sin embargo, tener claro cuáles son los
incidentes más comunes en las empresas, es lo que permite orientar las inversiones en
seguridad hacia las brechas que mayor impacto pueden generar en caso de que un
incidente se materialice.

Página Universidad Continental | Guía de Aprendizaje

8
 2. Metodología

En el desarrollo de la asignatura se empleará una metodología activa y experiencial,

centrada en el aprendizaje del estudiante. Esto significa que, en cada unidad,

desarrollarás 4 etapas en las que vivirás un aprendizaje experiencial mediante una

serie de actividades que se describen a continuación:

Para desarrollar cada actividad de aprendizaje, deberán utilizar una serie de recursos

educativos tales como lecturas, videos, presentaciones interactivas y

autoevaluaciones, que te permitirán medir tu avance en la asignatura.

3. Perfil del autor

Perfil del autor Detalles

Nombre completo del autor Leydi Beatriz Manrique Tejada

Universidad Continental | Guía de Aprendizaje Página

9
 Perfil del autor Detalles
PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ
MBA Gerencial - Magíster en Administración Estratégica de
Título/s académico/s Empresas
UNIVERSIDAD CATÓLICA SANTA MARÍA
Titulado en Ingeniería de Sistemas
DOCENTE UNIVERSIDAD LA SALLE AREQUIPA (ULSA)
DOCENTE UNIVERSIDAD CONTINENTAL (UC)
Experiencia académica
DOCENTE UNIVERSIDAD CATÓLICA SANTA
MARÍA(UCSM)
CRUBHER SRL- GEODRILL SAC (Área Calidad y Tecnología
de la Información) Bases de datos y seguridad de la información
ACTUAL PRO E.I.R.L. – Gestión de Proyectos
Experiencia Profesional
CADUCEO CONSULTORES S. A. – Bases de datos
MINISTERIO DE EDUCACIÓN - UNIDAD DE SERVICIOS
EDUCATIVOS Castilla (Auditor II)

Página Universidad Continental | Guía de Aprendizaje

10
 Unidad 1

1. Introducción a la Unidad

1.1. Resultado de Aprendizaje

Al finalizar la unidad, serás capaz de identificar la estrategia y el marco de

gobierno de Seguridad de la Información, alineando la estrategia de seguridad a

los objetivos de la organización.

1.2. Palabras claves

Copias de seguridad, confidencial e información.

1.3. Método

Universidad Continental | Guía de Aprendizaje Página

11
 1. Desarrollo de la Unidad

Página Universidad Continental | Guía de Aprendizaje

12
Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

 Estrategia de Seguridad  Comprensión y Identificación de conceptos y problemas en una situación o contexto. Material de lectura obligatoria
de la información. análisis (Visualización de videos) INDECOPI. (2014). NTP-ISO/IEC
 Marco de Gobierno de 27001 TECNOLOGÍA DE LA
Seguridad de la Actividades formativas INFORMACIÓN. Técnicas de
información.  Visualiza el video del Caso: “Escritorio Limpio”. seguridad. Sistemas de gestión de
 Normatividad de  En el video, observaremos el descuido y la falta de protección de la seguridad de la información. Requisito
Seguridad. información confidencial y los recursos informáticos, especialmente Lima: CNB-INDECOPI.

 Casos de negocio de vinculados a la política de escritorios limpios, la cual hace referencia a

Material de lectura complementaria
Seguridad. almacenar papeles, CDs, DVDs y todo activo confidencial bajo
Díaz, A., Collazos, G., Ortiz, L. y
 Factores a considerar en condiciones de seguridad adecuadas, como son armarios o cajones con
Herazo, G. (2010). Implementación de
la seguridad de la llave, con el objetivo de preservar la confidencialidad e integridad de
un SGSI en la comunidad nuestra
información. estos.
señora de gracia, alineado
 Métricas de Seguridad. tecnológicamente con la norma ISO
Preguntas problematizadoras:
27001. Bogotá.
 ¿Consideras que la situación plasmada en el video es común en las
López, D. (2017). Modelo de gestión de
empresas en estos días?
los servicios de tecnología de
 ¿Cuáles serían las recomendaciones que brindarías al empleado?
información basado en COBIT, ITIL e
 ¿Conoces los riesgos a los que está expuesto en sus actividades diarias en ISO/IEC 27000. Guayaquil: Universida
relación con la seguridad de la información? Tecnológica Empresarial de Guayaquil.
 Visualiza los videos que aparecen a continuación y reflexiona, de manera Disponible en el aula virtual.

Universidad Continental | Guía de Aprendizaje Página

13
 Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

individual, sobre diferentes aspectos relacionados a la seguridad de la

Información: Recursos digitales didácticos
 Video: Seguridad de la información  Cxocommunity (2008). Caso de
 Video: Los mayores ciberataques de la historia Estudio #07: Escritorio Limpio.
 Video: Ciber delincuencia parte1 [Archivo de video].
 Video: Ciber delincuencia parte2  García, R. (2012). Seguridad de la
 Video: SGSI - Estándares de Gestión de la Seguridad de la información. [Archivo de video].
Información  EnigmaCinco (2017). Los mayores
 Video: SGSI - Conceptos Básicos sobre la Seguridad de la ciberataques de la historia. [Archivo
Información de video].
 Gallegos, P. (2011). Ciber
Reflexión y análisis individual en foro delincuencia parte1.
Actividad formativa (no calificada) [Archivo de video].
Participa del foro de discusión N° 01: Tema: Evolución histórica de los  Gallegos, P. (2011). Ciber
delitos informáticos delincuencia parte2.
[Archivo de video].
Instrucciones para la participación en el foro:  INCIBE (2010). SGSI - 04 Estándare
a. Realiza tu aporte. Si incluyes frases textuales, deberás citar al autor. de Gestión de la Seguridad de la
b. Comenta al menos 1 aporte de uno de tus compañeros. Información.
c. Pertinencia del aporte: Evita usar únicamente frases como: “Estoy de [Archivo de video].
acuerdo” o “estoy en desacuerdo”. Justifica tu respuesta con

Página Universidad Continental | Guía de Aprendizaje

14
Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

ejemplos, evidencias o con tu punto de vista, siempre en el marco del  INCIBE (2010). SGSI - SGSI - 01
respeto. Conceptos Básicos sobre la Seguridad
d. Si obtienes una nota igual o mayor a 16 en tu contribución al foro, de la Información.
ganas un punto (1) en el producto académico de la unidad [Archivo de video].
correspondiente.
Aplicación y Trabajo individual y colaborativo mediante la aplicación de conceptos y
análisis procedimientos para la resolución de problemas.
 Participa activamente en las videoclases de las semanas 01 y 02, y
comparte tus reflexiones sobre los temas de la unidad.

 Para resolver los productos académicos es necesario verificar el

material adjunto constituido por:
 EJEMPLO ALCANCE POLÍTICA RD478_2016EF4301.pdf
 EJEMPLO Politica_seguridad_informacion.pdf
 Para tener una vista general de lo solicitado en el producto académico
01 (Proyecto 01) se adjunta el siguiente material:
 EJEMPLO PLAN_DE_SEGURIDAD-Metodología1.xls
(resumen)
 Plantilla-PLAN_DE_SEGURIDAD-Metodología2 (Plantilla
apoyo)
 EJEMPLO Elaboración de un Plan de Implementación de la

Universidad Continental | Guía de Aprendizaje Página

15
 Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

ISOIEC 270012013(PROY COMPLETO DEMO)

 Desarrolla el producto académico 01 (Proyecto 01)

Página Universidad Continental | Guía de Aprendizaje

16
Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

Sistematización Sistematización de lo aprendido*

¿Qué aprendimos en esta Unidad?

Al terminar la unidad habremos aprendido sobre las definiciones y la

estrategia de Seguridad de la información con el fin de garantizar la
continuidad comercial, minimizar el daño comercial y maximizar el retorno
de la inversión y las oportunidades comerciales.
Ejemplos: ISO 17799, COBIT 3ra Edición, Common Criteria ISO 15408,
ISO 900X, ISO 7498-2, CMMI.

En la actualidad en el mercado existen varios códigos de práctica, que apoyan

la definición, el desarrollo, la implantación y el mantenimiento de los
modelos de seguridad de la información:

•Tienen un alcance
•Evaluación de Riesgo.
•Modelo de Seguridad.
•Arquitectura de Seguridad
•Desarrollos.

Marco de Gobierno de Seguridad de la información

Universidad Continental | Guía de Aprendizaje Página

17
 Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

Elaboración propia

Normatividad de Seguridad

Página Universidad Continental | Guía de Aprendizaje

18
Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

Elaboración propia

Factores a considerar en la seguridad de la información

Universidad Continental | Guía de Aprendizaje Página

19
 Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

Elaboración propia

Sistematización adicional:
Mapas conceptuales:
 IMAGEN PDF Implantación del SGSI
 IMAGEN ISO 27001 Enfoque a procesos
Autoevaluación 1:
 Realiza una autoevaluación de tu experiencia de aprendizaje a lo
largo de la semana y desarrolla una autoevaluación a modo de

Página Universidad Continental | Guía de Aprendizaje

20
Contenidos Procesos cognitivos Actividades de aprendizaje Materiales didácticos

sistematización y refuerzo de los temas desarrollados en la unidad.

 Si obtienes una nota igual o mayor a 16 en tu autoevaluación,
ganas un punto (1) en el producto académico de la unidad
correspondiente.

Universidad Continental | Guía de Aprendizaje Página

21
 2. Recursos digitales didácticos a elaborar

2.1. Objeto de aprendizaje

Criterio del objeto de Detalle

aprendizaje
Tema / asunto Gobierno de Seguridad de la Información basado en riesgos.
El objetivo de las PPT´s animadas, es identificar conceptos de Seguridad
de la información, las metodologías y estándares más utilizados en base
Objetivo
a los principios de la seguridad lo que nos exige un adecuado grado de
análisis y manejo de detalles.

3. Evaluaciones

3.1. Evaluación de entrada

Resuelve la evaluación de entrada en el Aula Virtual.

3.2. Autoevaluación

Resuelve la autoevaluación de la unidad en el Aula Virtual.

3.3. Producto académico

Resuelve el producto académico de la unidad en el Aula Virtual.

Página Universidad Continental | Guía de Aprendizaje

22
 4. Cierre de la Unidad

OBJETIVO

X Objetivo
X Resumir
Repasar
Recomendar
Enlazar conceptos
Otro

RECURSO

X Recurso
Video
Mapa conceptual
Infografía
Línea de tiempo
Mapa mental
X Otro

Universidad Continental | Guía de Aprendizaje Página

23
Página Universidad Continental | Guía de Aprendizaje
24
Universidad Continental | Guía de Aprendizaje Página
25