8Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Fase 4 –
Resultados de la auditoria

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de 2
Individual ☐ Colaborativa ☒
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 3
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 110 puntos Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad:

Competencia para desarrollar:

 El estudiante descubre las vulnerabilidades, amenazas y

riesgos informáticos a que se ve expuesta la organización
 empresarial, para determinar las causas que originan los
riesgos y resolver los problemas mediante la definición y
aplicación de controles.

Temáticas para desarrollar:

Control interno informático, Medición del nivel de madurez,

Metodología de auditoría

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de Resultados de la auditoria

Actividades para desarrollar

Teniendo en cuenta el cuadro de tratamiento de riesgos de cada

proceso evaluado, cada estudiante deberá:

1. Elaborar el formato de hallazgos para cada uno de los riesgos cuyo

tratamiento sea controlarlo o ejercer control.
2. Elaborar un cuadro de los controles propuestos, y clasificarlos como
controles preventivos, detectivos y correctivos.
3. Elaborar el dictamen de la auditoría para la medición del nivel de
madurez de cada proceso evaluado.
4. Elaborar el informe final de auditoría con los hallazgos y
recomendaciones

Finalmente se deben diligenciar las actividades realizadas

semanalmente en el E-portafolio
Entornos El trabajo deberá desarrollarse en los foros de trabajo
para su colaborativo que son los espacios de participación e
desarrollo interacción que están en el entorno de aprendizaje
colaborativo.
 Recuerden que deben hacer primero sus aportes
individuales con una semana de anticipación y que los
tres días finales deben participar en la consolidación del
trabajo final para su entrega.

El trabajo debe ser entregado de manera grupal por

parte del estudiante elegido en el rol de líder del grupo
en el espacio de entrega que está ubicado en el entorno
de seguimiento y evaluación.

Productos Individuales:
a entregar
por el Los formatos de hallazgos para cada uno de los riesgos
estudiante de mayor impacto y probabilidad cuyo tratamiento sea
controlar

Cuadro de controles propuestos que incluya los riesgos,

los controles propuestos y el tipo de control para cada
proceso evaluado.

El dictamen de la auditoría donde se hace la medición

del nivel de madurez de la empresa respecto al
cumplimiento de la norma usada.

Colaborativos:

Trabajo consolidado organizado por procesos donde

cada proceso evaluado deberá tener: Los formatos de
hallazgos, el cuadro de controles y tipo, el dictamen de
la auditoria.

Informe final de auditoria para todos los procesos

evaluados por el grupo.

El Producto a entregar es un documento en formato

.DOC o .PDF que incluya:
  Portada con nombre del curso, nombre y código de
los integrantes que participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal (Formatos de
hallazgos, cuadro de controles, dictamen de
auditoria, informe final auditoria).
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en

el entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Planeación Actividades Previas:

de 1. Cada integrante del pequeño grupo colaborativo:
actividades o Realizar una lectura reflexiva de los temas
para el correspondientes a la Unidad 2.
desarrollo o Leer, analizar e interpretar las instrucciones
del trabajo de la guía de actividades.
colaborativo o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se
va a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo

colaborativo:

1. Realizar la lectura de los temas de la tercera

unidad correspondientes al tema de control interno
informático

2. Determinar los hallazgos encontrados y elaborar

los formatos para cada uno de los riesgos cuyo
tratamiento sea controlarlo.

3. Identificar las posibles soluciones o controles de

tipo preventivo, detectivo y correctivo para los
hallazgos encontrados. Tener en cuenta que el control
debe atacar las causas que originan el riesgo.

4. Proponer un sistema de control que contenga todos

las soluciones o controles que ayuden a mitigar los
riesgos detectados.

5. Elaborar el Dictamen de la auditoria que haga la

 medición del estado actual de la empresa con
respecto a la norma CobIT.

6. Elaborar el informe final para todos los procesos

evaluados por el grupo.

Es importante que los estudiantes realicen sus

aportes individuales en el foro con una semana de
anticipación para poder continuar con la consolidación
del trabajo colaborativo para su entrega.

Roles a El único rol indispensable para la entrega del trabajo

desarrollar colaborativo es el rol de líder quien será la persona
por el encargada de la entrega de los trabajos finales.
estudiante
dentro del Todos los integrantes del grupo deben realizar aportes
grupo individuales efectivos y participar en la consolidación
colaborativo del trabajo final para su entrega.
Roles y Roles y responsabilidades
responsabili
dades para Compilador: Cuya función es consolidar el
la documento que se constituye como el producto final
producción del debate, teniendo en cuenta que se hayan incluido
de los aportes de todos los participantes y que solo se
entregables incluya a los participantes que intervinieron en el
por los proceso. Debe informar a la persona encargada de las
estudiantes alertas para que avise a quienes no hicieron sus
participaciones, que no se les incluirá en el producto a
entregar.

Revisor: Cuya función es asegurar que el escrito

cumpla con las normas de presentación de trabajos
exigidas por el docente.

Evaluador: Cuya función es de asegurar que el

documento contenga los criterios presentes en la
 rúbrica. Debe comunicar a la persona encargada de
las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español

(Traducción de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de
tablas y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
Políticas de En el acuerdo 029 del 13 de diciembre de 2013,
 artículo 99, se considera como faltas que atentan
contra el orden académico, entre otras, las
siguientes: literal e) “El plagiar, es decir, presentar
como de su propia autoría la totalidad o parte de una
obra, trabajo, documento o invención realizado por
otra persona. Implica también el uso de citas o
referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El
reproducir, o copiar con fines de lucro, materiales
educativos o resultados de productos de
investigación, que cuentan con derechos intelectuales
reservados para la Universidad.
plagio
Las sanciones académicas a las que se enfrentará el
estudiante son las siguientes:

a) En los casos de fraude académico demostrado

en el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero puntos cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio
demostrado en el trabajo académico cualquiera sea su
naturaleza, la calificación que se impondrá será de
cero punto cero (0.0), sin perjuicio de la sanción
disciplinaria correspondiente.
4. Formato de Rubrica de evaluación
Formato rúbrica de evaluación
Tipo de Actividad Actividad
☐ ☒
actividad: individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 3
Niveles de desempeño de la actividad
Aspectos Puntaje
individual
evaluado
Valoración Valoración Valoración
s
alta media baja
El estudiante
El estudiante
elabora y
elabora y
diligencia
diligencia todos
algunos o un
los formatos de
formato de
hallazgos
hallazgos El estudiante
encontrados en
Formatos encontrados en NO participa
el proceso para
de el proceso para en la
los riesgos de
hallazgos los riesgos de actividad con
mayor
diligenciad mayor la elaboración 20
probabilidad e
os probabilidad e de los puntos
impacto y cuyo
impacto y cuyo formatos de
tratamiento de
tratamiento de hallazgos
riesgos sea
riesgos sea
ejercer control
ejercer control,
y lo hace de
pero lo hace
manera
solo al finalizar
oportuna.
la actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Cuadro de El estudiante El estudiante El estudiante 30
controles elabora el elabora el NO participa puntos
y tipos de cuadro de cuadro de en la
control controles y controles y actividad con
tipos de control tipos de control el cuadro de
 para cada uno pero está
de los riesgos incompleto y
detectados y lo solo lo publica
controles.
publica en el en el foro al
foro de manera finalizar la
oportuna. actividad
(Hasta 30 (Hasta 15 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante
participa con la
participa con la
elaboración del El estudiante
elaboración del
dictamen de la NO participa
dictamen de la
auditoría pero en la
auditoría para 20
Dictamen solamente lo actividad con
cada proceso puntos
de la valora y no lo el dictamen
evaluado y lo
auditoria explica, o solo de la
publica en el
lo publica en el auditoria.
foro de manera
foro al finalizar
oportuna.
la actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos Puntaje
colaborativa
evaluado
Valoración Valoración Valoración
s
alta media baja
Elaboraci El estudiante El estudiante El 20
ón del participa participa estudiante puntos
informe publicando en publicando en NO participa
final de el foro los el foro los en
auditoría. hallazgos y hallazgos y elaboración
controles para controles para del informe
el proceso el proceso final.
evaluado, evaluado, pero
participa en la no participa en
elaboración del la elaboración
informe final del informe
 final
consolidado y
consolidado o
lo hace de
solo participa al
manera
finalizar la
oportuna
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
La estructura La estructura
del trabajo está del trabajo está
completa y incompleta y no
aplica las cumple las
normas APA y normas APA y
El grupo NO
Estructur los contenidos los contenidos
entrega el
ay del trabajo del trabajo
trabajo final 20
contenidos están están
consolidado. puntos
del trabajo completos de incompletos de
final acuerdo a lo acuerdo a lo
solicitado en la solicitado en la
guía de guía de
actividades. actividades.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
110
Calificación final
puntos