Código: F-DO-0027

Versión: 01
PACTO PEDAGOGICO
Página 1 de 6

1. ACUERDO PEDAGOGICO

Gestión del riesgo

NOMBRE DE LA ASIGNATURA GRUPO 101
informático
CÓDIGO DE LA ASIGNATURA IF2016
PROGRAMA ACADÉMICO Ingeniería Infórmatica
ÁREA DE FORMACIÓN Ingeniería Aplicada
DOCENTE Raquel Martinez Morales
HORARIO Lunes 18 :00 20:00 horas
CR THTA HADD HTI
CRÉDITOS ACADÉMICOS
3 144 48 96
Presencial A Distancia Virtual Otros
MODALIDAD
X
RELACIÓN DE TRABAJO 1:2 X 1:3

CR Crédito
THTA Total Horas de Trabajo Académico del Estudiante
HADD: Horas de Acompañamiento directo del Docente
HTI: Horas de Trabajo Independiente

Las actividades académicas se organizarán de acuerdo con el PEP, al modelo pedagógico y

a la carta descriptiva. A continuación, se presentan las actividades académicas sesión a
sesión que orientan el desarrollo de competencias genéricas y específicas asociadas al
programa durante el período académico, en coherencia con la programación académica de la
asignatura.

Actividades de aprendizaje %
Sem Temáticas Trabajo académico con Act.
anas Trabajo académico evalua
acompañamiento directo del
independiente tivas
docente
Socializar carta Presentación de la carta Indagación de los
01 descriptiva y Pacto descriptiva y metodología de recursos
Pedagógico. trabajo y evaluación de los bibliográficos físicos
aprendizajes. Se hará: y electrónicos.
Unidad 1: Normatividad -Clase magistral.
y conceptos de la -Moderación de debates y
gestión del riesgo discusiones grupales. Consulta información
informático -Asesoría de proyectos. Biblioteca IUE –
-Revisión de actividades. 10%.
-Desarrollo de casos de uso.
 Código: F-DO-0027
Versión: 01
PACTO PEDAGOGICO
Página 2 de 6

Actividades de aprendizaje %
Sem Temáticas Trabajo académico con Act.
anas Trabajo académico evalua
acompañamiento directo del
independiente tivas
docente
Socialización del Pacto
pedagógico

1 Estándares internacionales de
gestión del riesgo informático.
Unidad 1: Normatividad Realización de
2 Activos de información de
02 y conceptos de la consultas en fuentes Nota
acuerdo con la norma ISO
gestión del riesgo abiertas o indexadas, Sgto.
55000
informático físicas o digitales.
Unidad 1: Normatividad
3 Concepto de riesgo
03 y conceptos de la Depuración y Nota
informático según norma ISO
gestión del riesgo clasificación de Sgto.
31000
informático información.
Unidad 1: Normatividad
4 La seguridad informática Exposiciones de los
04 y conceptos de la Nota
según el marco normativo ISO estudiantes.
gestión del riesgo Sgto.
27000
informático
Lectura de boletines,
05 Unidad 2: Plan de Nota
1 El contexto de la organización. normas, noticias y
gestión de riesgos Sgto.
textos relacionados
con las temáticas
06 Unidad 2: Plan de tratadas en clase. Nota
2 Tipos de riesgos.
gestión de riesgos. Sgto.
Desarrollo de
3 Identificación del riesgo en proyecto, informes y
Unidad 2: Plan de presentaciones. Nota
07 activos estratégicos de las
gestión de riesgos Sgto.
organizaciones.
Escritura de informes
de avances.
Unidad 2: Plan de Análisis del impacto operacional Nota
08 Asistencia y/o
gestión de riesgos. y reputacional de riesgos. Sgto.
participación de
eventos.
09
Evaluación Parcial 20%

Unidad 3: Matriz de Evaluación de probabilidad de Realización de Nota

10
riesgos materialización del riesgo consultas en fuentes Sgto.
 Código: F-DO-0027
Versión: 01
PACTO PEDAGOGICO
Página 3 de 6

Actividades de aprendizaje %
Sem Temáticas Trabajo académico con Act.
anas Trabajo académico evalua
acompañamiento directo del
independiente tivas
docente
abiertas o indexadas,
11 Unidad 3: Matriz de Controles para mitigar físicas o digitales. Nota
riesgos materialización de riesgos Sgto.
Depuración y
clasificación de
12 Unidad 3: Matriz de información. Nota
Mapa de calor de riesgos
riesgos Sgto.
Exposiciones de los
estudiantes.
13 Unidad 3: Matriz de Ponderación de riesgos y riesgo Nota
Lectura de boletines,
riesgos residual Sgto.
normas, noticias y
textos relacionados
con las temáticas
14 Unidad 4: Seguimiento y Implementación del plan de Nota
tratadas en clase.
continuidad del negocio riesgo. Sgto.
Desarrollo de
Seguimiento y medición de la proyecto, informes y
15 Unidad 4: Seguimiento y presentaciones. Nota
efectividad de los controles para
continuidad del negocio Sgto.
del riesgo.
Escritura de informes
de avances.
16 Unidad 4: Seguimiento y Norma ISO 22301 para la Asistencia y/o Nota
continuidad del negocio continuidad del negocio. participación de Sgto.
eventos.
17 Evaluación final 20%

2. ACUERDOS COMPLEMENTARIOS

Además de los derechos, deberes y prohibiciones contenidos en el Reglamento Estudiantil

y Académico de la Institución, se plantean acuerdos complementarios y que se hace
necesario definir con los estudiantes.

Acuerdos complementarios a los establecidos en el reglamento estudiantil

- Por cada contenido temático se hará nota de seguimiento. (talleres, qüices,
consultas-Exposición, trabajos)
- Los documentos de consulta deben traerlos leídos para su respectiva socialización
 Código: F-DO-0027
Versión: 01
PACTO PEDAGOGICO
Página 4 de 6

Acuerdos complementarios a los establecidos en el reglamento estudiantil

en clase.
- Las clases serán Presenciales.
- Los estudiantes deben Investigar, analizar, aplicar conocimientos desarrollando
talleres prácticos.
- Indagación de los recursos bibliográficos físicos y electrónicos. (10%)
- Talleres prácticos individuales o grupales utilizando herramientas informáticas.
- Desarrollo de las actividades en herramientas informáticas o en las plataformas
virtuales institucionales como Interactiva.
- Solo hay supletorio de parcial y final, y tiene un costo. Solo si presenta incapacidad
médica, no paga supletorio. Los demás debe pagar supletorio.
- En las notas de seguimiento, para toda socialización individual de taller o consulta,
se califica así: socialización individual sobre 4.00 y la evidencia se debe subir a
plataforma interactiva sobre 1.00
- Estudiante que no realice notas de seguimiento, la nota queda en cero (0). (excepto
cuanto tenga excusa médica o por fuerza mayor)
- Es importante cumplir con las fechas establecidas para evaluación, para evitar
reprocesos.
- Los estudiantes deben tener el correo institucional activado, para una buena
comunicación.

Este pacto pedagógico guarda coherencia con el Reglamento Estudiantil y Académico de

la Institución.

Acciones evaluativas y de acuerdo con el peso específico (Parcial 20%, seguimiento 60%
y final 20%),

Enfoque Evaluativo criterio de desempeño a evaluar Aspecto para evaluar

Identifica activos tangibles e intangibles en la
infraestructura tecnológica de las
organizaciones.
Indaga en fuentes de información
Clasifica activos informáticos de acuerdo con
De conocimiento confiable, teniendo en cuenta las
su nivel de criticidad.
tendencias digitales.
Aplica conocimientos de normas ISO para la
gestión del riesgo informático en las
organizaciones.
Realiza diagnósticos sobre vulnerabilidades
y amenazas a las que están expuestos los
activos estratégicos de la organización.
Retroalimenta y socializa resultados del
Detecta fallas en los sistemas, en
proceso de identificación del riesgo
De desempeño relación con la funcionalidad, la
informático.
calidad y la seguridad del sistema
Estructura plan de contingencia y matriz de
riesgo para protección de activos o procesos
de áreas o dependencias estratégicas de
una organización.
 Código: F-DO-0027
Versión: 01
PACTO PEDAGOGICO
Página 5 de 6

Enfoque Evaluativo criterio de desempeño a evaluar Aspecto para evaluar

Analiza la información recolectada,
usando métodos, técnicas de Diseña planes de gestión del riesgo basados
investigación, variables y en normas y estándares internacionales, de
escenarios áreas o dependencias estratégicas de una
organización.
De Producto
Verifica el cumplimiento de los Realiza seguimientos sistemáticos sobre la
objetivos definidos, usando efectividad de la aplicación de planes de
metodologías y herramientas de gestión del riesgo informático en una
diagnóstico. organización.

3. ESTUDIANTE
No. DE IDENTIFICACIÓN NOMBRE

_______________________________
Raquel Martinez Morales
Facultad de Ingenierías

Referencias
 Código: F-DO-0027
Versión: 01
PACTO PEDAGOGICO
Página 6 de 6

 Departamento Administrativo de la Función Pública, “Guía para la administración del

riesgo y el diseño de controles en entidades públicas: Riesgos de Gestión, Corrupción
y Seguridad Digital,” 2018.
 MinTIC, “Manual - Estrategia de Gobierno en Linea,”2015. [Online].
https://corporinoquia.gov.co/files/GELDOC/Manual_Gobierno_en_Lnea_ltima_Versin.p
df
 MinTIC, “Modelo de Seguridad y Privacidad de la Información,” 2016. [Online].
https://www.mintic.gov.co/gestion-ti/Seguridad-TI/Modelo-de-Seguridad/
 ICONTEC, “NORMA TECNICA COLOMBIANA NTC ISO 31000:2018”. [Online].
https://tienda.icontec.org/producto/ntc-iso31000-2/?v=42983b05e2f2.
 Technical-Committee, “INTERNATIONAL STANDARD ISO / IEC Information
technology — Security techniques (2018) — Information security risk management,”
Iso/Iec 27005:2018.
 https://www.iso.org/standard/75281.html.
 Santos Olmo Parra, L. E. Sanchez Crespo, E. Alvarez, M. Huerta, and E. Fernandez
Medina Paton, (2017) “Methodology for Dynamic Analysis and Risk Management on
ISO27001,” IEEE Lat. Am. Trans., vol. 14, no. 6, pp. 2897–2911,
DOI:10.1109/TLA.2016.7555273,
 MinTIC, “Instructivo para el Diligenciamiento de la Herramienta de Diagnostico de
Seguridad y Privacidad de la Información,”

Otras referencias

 ISO (International Standard Organization). (2011). Gestión del riesgo – Principios

directrices. Estándar de Seguridad ISO 31000.
 Mejía, Rubi (2008): Administración de riesgos un enfoque empresarial, Fondo Editorial
Universidad EAFIT.
 Pressman, R. (2009). “Ingeniería del software, un enfoque práctico”
 Project Management Institute (2002). “A Guide to the Project Management Body of
Knowledge (PMBOK Guide)”. Technical Report ANSI/PMI 99-001-2004, American
National Standard. 5ed. España. Ediciones Mc Graw-Hill