Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Curso: Estándares, Normatividad y Regulación de la Seguridad
Informática
Código: 219019

Guía de actividades y rúbrica de evaluación – Etapa 1

Identificación series de la familia ISO 27000

1. Descripción de la actividad

Tipo de actividad: Independiente

Momento de la evaluación: Inicial
Puntaje máximo de la actividad: 25 puntos
La actividad inicia el: lunes, La actividad finaliza el: domingo, 4
22 de agosto de 2022 de septiembre de 2022
Con esta actividad se espera conseguir los siguientes resultados
de aprendizaje:

Resultado de aprendizaje 1: Evaluar la normativa de seguridad

informática, a partir de los estándares, marcos y regulaciones vigentes.
La actividad consiste en:

Identificar las series de la familia ISO 27000 relacionadas con la

seguridad informática, extrayendo de estas los principales detalles y
características, alcances y escenarios en donde se pueda implementar
cada una; con lo cual se debe construir una infografía a partir de las
consultas realizadas.

Igualmente se debe leer el caso propuesto para el curso, disponible en

la carpeta de la guía de actividades de esta etapa, deberá revisar y
justificar por qué las series ISO 27001 e ISO 27002 son necesarias para
el desarrollo de este caso y por qué. Si considera la necesidad de incluir
otra de las series que hacen parte de la ISO 27000 para el desarrollo del
caso, también lo puede establecer dentro de este punto.

Para el desarrollo de la actividad tenga en cuenta que:

En el entorno de Información inicial debe:
Consultar en la agenda del curso la actividad, el tiempo de desarrollo,
entrega y retroalimentación de la misma.

1
En el entorno de Aprendizaje debe:
Revisar en la unidad 1 el OVI correspondiente a la Introducción a
Normatividad, Estándares y Modelos sobre ciberseguridad, lectura de los
recursos bibliográficos Sistema de gestión de seguridad de la
información basado en la familia de normas ISO/IEC 27000 e ISO 27000,
consultar el problema propuesto y participar de forma activa en el foro.

En el entorno de Evaluación debe:

Entregar la actividad propuesta en la guía de actividades
correspondiente a la etapa 1.
Evidencias de trabajo independiente:
Las evidencias de trabajo independiente para entregar son:

Documento Word con el desarrollo de la etapa 1, que contenga:

 Infografía en donde identifique las series de la familia ISO 27000.

 Revisión y justificación de las series ISO 27001 e ISO 27002
asociándolas a la solución del problema propuesto.

El documento debe diseñarse utilizando la plantilla que acompaña la guía

de actividades teniendo en cuenta las normas NTC 1486 y NTC 6166,
este no puede superar el 15% de similitud en el informe de Turnitin que
genera en la entrega del producto
Evidencias de trabajo grupal:
En esta actividad no se requieren evidencias de trabajo grupal.

2. Lineamientos generales para la elaboración de las evidencias

de aprendizaje a entregar.

Para evidencias elaboradas independientemente, tenga en cuenta las

siguientes orientaciones

1. Es necesario una participación oportuna, permanente y participativa,

lo que permitirá dinamizar y fortalecer los conocimientos esperados
y objetivos trazados.

2. Revisar si la evidencia de aprendizaje que se va a entregar, cumple

con todos los requerimientos señalados en esta guía de actividades.

3. Entregar la evidencia de aprendizaje en la fecha estipulada dentro de

la agenda del curso

2
Tenga en cuenta que todos los productos escritos individuales o
grupales deben cumplir con las normas de ortografía y con las
condiciones de presentación que se hayan definido.
En cuanto al uso de referencias considere que el producto de esta
actividad debe cumplir con las normas ICONTEC
En cualquier caso, cumpla con las normas de referenciación y evite el
plagio académico, para ello puede apoyarse revisando sus productos
escritos mediante la herramienta Turnitin que encuentra en el campus
virtual.

Considere que en el acuerdo 029 del 13 de diciembre de 2013, artículo

99, se considera como faltas que atentan contra el orden académico,
entre otras, las siguientes: literal e) “El plagiar, es decir, presentar como
de su propia autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona. Implica también el
uso de citas o referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El reproducir, o copiar
con fines de lucro, materiales educativos o resultados de productos de
investigación, que cuentan con derechos intelectuales reservados para
la Universidad”

Las sanciones académicas a las que se enfrentará el estudiante son las

siguientes:
a) En los casos de fraude académico demostrado en el trabajo
académico o evaluación respectiva, la calificación que se impondrá será
de cero puntos sin perjuicio de la sanción disciplinaria correspondiente.
b) En los casos relacionados con plagio demostrado en el trabajo
académico cualquiera sea su naturaleza, la calificación que se impondrá
será de cero puntos, sin perjuicio de la sanción disciplinaria
correspondiente.

3
 3. Formato de Rúbrica de evaluación

Tipo de actividad: Independiente

Momento de la evaluación: Inicial
La máxima puntuación posible es de 25 puntos
Nivel alto: Identifica de forma clara las series de estándares de
Primer criterio de
la familia ISO 27000.
evaluación:
Si su trabajo se encuentra en este nivel puede obtener
entre 10 puntos y 15 puntos
Identifica las series
de la familia ISO
Nivel Medio: Identifica parcialmente las series de estándares de
27000.
la familia ISO 27000.
Si su trabajo se encuentra en este nivel puede obtener
Este criterio
entre 5 puntos y 9 puntos
representa 15
puntos del total
Nivel bajo: No Identifica las series de estándares de la familia
de 25 puntos de la
ISO 27000.
actividad
Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 4 puntos
Nivel alto: Revisa y justifica las razones para hacer uso de las
Segundo criterio
series ISO 27001 e ISO 27002 asociándolas al desarrollo del
de evaluación:
problema propuesto.
Si su trabajo se encuentra en este nivel puede obtener
Revisa y Justifica las
entre 4 puntos y 5 puntos
series ISO 27001 e
ISO 27002 para la
Nivel Medio: Revisa las series ISO 27001 e ISO 27002, pero no
aplicación en el
justifica su uso adecuado o no las asocia al desarrollo del caso
problema propuesto.
propuesto.
Si su trabajo se encuentra en este nivel puede obtener
Este criterio
entre 2 puntos y 3 puntos
representa 5
puntos del total
Nivel bajo: No hay Revisión y justificación de las series ISO
de 25 puntos de la
27001 e ISO 27002 entre otras más, para el desarrollo del
actividad
problema propuesto. Si su trabajo se encuentra en este
nivel puede obtener entre 0 puntos y 1 puntos
Tercer criterio de Nivel alto: Construye el documento utilizando la norma NTC
evaluación: 1486 para la presentación de trabajos académicos escritos y la
norma NTC 6166 para la bibliografía. El porcentaje de similitud
Construye el en el contenido no es mayor al 15%.
documento usando Si su trabajo se encuentra en este nivel puede obtener
la norma NTC 1486 entre 4 puntos y 5 puntos
para la presentación

4
de trabajos Nivel Medio: Aunque construye el documento, utiliza
académicos y norma medianamente la norma NTC 1486 para la presentación de
NTC 6166 para el trabajos académicos escritos y la norma NTC 6166 para la
uso de referencias bibliografía. El porcentaje de similitud en el contenido se
bibliográficas. No encuentra entre un 16% y 20%.
superando en Si su trabajo se encuentra en este nivel puede obtener
validación de entre 2 puntos y 3 puntos
similitud de
contenido el 15%. Nivel bajo: No utiliza en la construcción del documento, la
norma NTC 1486 para la presentación de trabajos académicos
Este criterio escritos y la norma NTC 6166 para la bibliografía. El porcentaje
representa 5 de similitud en el contenido es mayor al 20%.
puntos del total Si su trabajo se encuentra en este nivel puede obtener
de 25 puntos de la entre 0 puntos y 1 puntos
actividad.