SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02

SISTEMA INTEGRADO DE GESTIÓN Fecha: 30/09/2013

Procedimiento Ejecución de la Formación Profesional Integral
Código: F004-P006-
GUÍA DE APRENDIZAJE
GFPI

GUÍA DE APRENDIZAJE Nº 1

1. IDENTIFICACIÓN DE LA GUIA DE APRENDIZAJE

Programa de Formación: Código: N/A

Sistemas de Información Versión:
Nombre del Proyecto: N/A
Control y Seguridad Código:
Informática
Fase del proyecto: Unidad didáctica 1: Controles
Administrativos y Controles de Aplicación
Actividad (es) de Ambiente de MATERIALES DE FORMACIÓN
Aprendizaje: formación DEVOLUTIVO CONSUMIBLE
Actividad (es) del Proyecto: Ensayo sobre ESCENARIO (Herramienta (unidades
funciones de un CEO, - equipo): empleadas
CIO y responsable de durante el
seguridad informática programa)
Resultados de Aprendizaje: Competencia: Plataforma
Establecer mecanismos de Verificar la Blackboard
control y estandarización en vulnerabilidad de la
las funciones administrativas red contra ataques de
acorde a políticas de la acuerdo con las
organización políticas de seguridad
de la empresa.
Duración de la guía ( en 10 Horas
horas):

2. INTRODUCCIÓN

Los controles administrativos y los controles de aplicación son necesarios para un adecuado
funcionamiento de la organización a nivel de empleados, procesos, normas, reglas, responsables
y actividades. El auditor deberá conocer cuáles son los controles necesarios y si son suficientes
para asegurar el cumplimiento de los objetivos organizacionales.
Objetivo: Conocer por que es necesario auditar y como las funciones administrativas se relacionan
con el uso de los sistemas de aplicación. Conocer como el uso de estándares y procedimientos
ayudan a tener un mejor control de las actividades relacionadas con los sistemas.

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

Página 1 de 6
 SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02
GUÍA DE APRENDIZAJE
Fecha: 30/09/2013
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral Código: F004-P006-GFPI
Procedimiento Ejecución de la Formación Profesional Integral

3.1 Actividades de Reflexión inicial.

3.2 Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje.)

 El aprendiz debe leer el Material Unidad 1: Documento Unidad 1 Unidad 1: Auditoria a la Administración
de Sistemas de Información.
 Documentos de apoyo en el botón “Materiales del Programa”
 Leer el siguiente enlace:
http://www.monografias.com/trabajos15/cio/cio.shtml
 Ampliar la información en otras fuentes

3.3 Actividades de apropiación del conocimiento (Conceptualización y Teorización).

3.4 Actividades de transferencia del conocimiento.

Después de leer el material didáctico y entrar a visitar los sitios sugeridos realizar la siguiente
investigación sobre los administradores involucrados con las funciones de sistemas. Por una parte se
encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer. La vinculación del CEO
y el CIO son importantes para que la función de auditoria se realice en forma eficiente.
Realizar los siguientes pasos:
a. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en
informática
b. Identifica su ubicación en la estructura organizacional
c. Presentarlo en formato de ensayo
d. Se deberá entregar un documento en donde incluyas una introducción, desarrollo, conclusiones y
fuentes bibliográficas consultadas.
e. El documento debe tener una extensión mínima de dos cuartillas (hojas)

3.5 Actividades de evaluación.

Página 2 de 6
 SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02
GUÍA DE APRENDIZAJE
Fecha: 30/09/2013
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral Código: F004-P006-GFPI
Procedimiento Ejecución de la Formación Profesional Integral

Evidencia Criterios de Evaluación Técnicas e

s de Instrument
Aprendiza os de
je Evaluación

Evidencia Lista de Chequeo Actividad 1 Ensayo sobre funciones de un CEO, CIO yLista de
s de responsable de seguridad informática Chequeo
Producto: Cumple
Ítem Descripción Observaciones
SI NO
Document a Investiga cuales son las principales
o en Word funciones de un CEO, CIO y el
encargado de seguridad en informática
con
b Identifica su ubicación en la estructura
formato
organizacional
de ensayo
c Presentarlo en formato de ensayo

d Se deberá entregar un documento en

donde incluyas una introducción,
desarrollo, conclusiones y fuentes
bibliográficas consultadas
e El documento debe tener una extensión
mínima de dos cuartillas (hojas)

Página 3 de 6
 SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02
SISTEMA INTEGRADO DE GESTIÓN Fecha: 30/09/2013
Procedimiento Ejecución de la Formación Profesional Integral
Código: F004-P006-
GUÍA DE APRENDIZAJE
GFPI

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formación devolutivos: Materiales de formación AMBIENTES DE

Talento Humano (Instructores)
(Equipos/Herramientas) (consumibles) APRENDIZAJE TIPIFICADOS

ACTIVIDADES DEL DURACIÓN

ESCENARIO (Aula,
PROYECTO (Horas) Laboratorio, taller, unidad
productiva) y elementos y
Descripción Cantidad Descripción Cantidad Especialidad Cantidad
condiciones de seguridad
industrial, salud ocupacional
y medio ambiente
Material de
Ensayo sobre Conexión a Internet, Motores de
apoyo uso de
funciones de un Busqueda
Internet
CEO, CIO y
10 Material Curso
responsable de
Controles y
seguridad Plataforma Blackboard
Seguridad
informática
Informática

Página 4 de 6
 SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02
SISTEMA INTEGRADO DE GESTIÓN Fecha: 30/09/2013
Procedimiento Ejecución de la Formación Profesional Integral
Código: F004-P006-
GUÍA DE APRENDIZAJE
GFPI

5. GLOSARIO DE TERMINOS

Control interno gerencial: Comprende el plan de organización, política, procedimientos y prácticas

utilizadas para administrar las operaciones en una entidad o programa y asegurar el cumplimiento de las
metas establecidas, así como los sistemas para medir, presentar informes y monitorear la ejecución de los
programas.

Controles de Aplicaciones: Está formado por los controles de Límites, Entrada, Proceso, Salida, Base de
Datos y Comunicaciones

Controles de Entradas: Son responsables por la llegada de información al sistema.

Controles de Límites: Interfase entre el posible usuario del sistema computacional y el sistema
computacional.

Controles de Procesos: Son responsables por operaciones de cálculo, clasificación, ordenamiento y

sumarización de datos.

Controles de Salidas: Constituye la forma en que el sistema arroja sus resultados

Controles: Medios a través de los cuales la gerencia de una entidad asegura que el sistema es efectivo y
es manejado en armonía con eficiencia y economía, dentro del marco legal vigente.

Delitos Informáticos: Cualquier actividad o conductas ilícitas, susceptibles de ser sancionadas por el
derecho penal, que en su realización involucre el uso indebido de medios informáticos.

Dirección: Incluye coordinación de actividades, proveer liderazgo, guías y motivación personal.

Organización: Provee la estructura del personal, instalaciones y flujo de información para alcanzar las
metas y objetivos a ser cumplidos.

Planeamiento: Fase de la auditoria durante la cual el auditor se aboca a la identificación de que

examinar, como, cuando y con que recursos, así como la determinación del enfoque de la auditoria,
objetivos, criterios y estrategia.

Política: Se define como la declaración general que guía el pensamiento durante la toma de decisiones. La
política es una línea de conducta predeterminada que se aplica en una entidad para llevar a cabo todas
las actividades, incluyendo aquellas no previstas.

Procedimientos de auditoria: Son operaciones específicas que se aplican en una auditoria e incluyen
técnicas y prácticas que son considerados necesarios en las circunstancias. Página 5 de 6
 SERVICIO NACIONAL DE APRENDIZAJE SENA Versión: 02
GUÍA DE APRENDIZAJE
Fecha: 30/09/2013
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral Código: F004-P006-GFPI
Procedimiento Ejecución de la Formación Profesional Integral

Procedimientos operativos: Son los métodos utilizados por el personal de la entidad para efectuar las
actividades de acuerdo con las políticas establecidas. También son series cronológicas de acciones
requeridas, guías para la acción que detallan la forma exacta en que deben realizarse ciertas actividades.

Programa de auditoria: Documento, preparado por el auditor encargado y el supervisor encargado,

donde se señala las tareas específicas que deben ser cumplidas por el equipo de auditoria para llevar a
cabo el examen, así como los responsables de su ejecución y los plazos fijados para cada actividad.

Seguridad Física: Va enfocada a la aplicación de barreras físicas y procedimientos de control relacionados

con todo el hardware utilizado para el manejo de información

Seguridad Lógica: La seguridad lógica tiene que ver con todo lo relacionado con el control de acceso a la
información y software.

Staff: Se refiere a todas las actividades relacionadas con el recurso humano, contratación, capacitación y
retiro/despido.

6. REFERENTES BIBLIOGRÁFICOS

 Plataforma Blackboard, curso Controles y Seguridad Informática, Materiales del Programa /

Unidad 1: Auditoria a la Administración de Sistemas de Información
 http://www.monografias.com/trabajos15/cio/cio.shtml
 Como Hacer un Ensayo: http://es.slideshare.net/guest0ce808/como-hacer-un-ensayo

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Tutor: Humberto Arias Diaz

Centro de Comercio y Turismo – Regional Quindío

Cuarto Trimestre de 2014

Página 6 de 6