Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Curso: Planeación y Control de Proyectos de Seguridad
Informática
Código: 219025

Guía de actividades y rúbrica de evaluación – Tarea 3

Creación del Plan Estratégico de Seguridad

1. Descripción de la actividad

Tipo de actividad: En grupo - Colaborativa

Momento de la evaluación: Intermedia en la unidad 2
Puntaje máximo de la actividad: 175 puntos
La actividad inicia el: La actividad finaliza el: viernes, 7
Miércoles, 24 de mayo de 2023 de julio de 2023
Con esta actividad se espera conseguir los siguientes resultados
de aprendizaje:

Estimar la viabilidad financiera de los proyectos de seguridad

informática, mediante la aplicación de modelos definidos para tal fin.
La actividad consiste en:

El grupo deberá tomar como referencia el plan director presentado

anteriormente para realizar un Plan Estratégico de Seguridad
Informática (PESI) en la cual se contemple la planificación financiera de
los proyectos propuestos.

Como producto de la tarea 2, el grupo deberá hacer entrega de lo

siguiente:

1. El Plan Estratégico de Seguridad de la Información PESI en la

organización.

2. Defina los objetivos del Plan Estratégico de Seguridad de la

Información PESI (General y específicos).

1
 3. Establezca el alcance del Plan Estratégico de Seguridad de la
Información PESI.

4. Según lo establecido en el plan director, determine el mapa de ruta

de implementación de los proyectos de seguridad que propone, en
el corto, mediano y largo plazo, tomando en cuenta los objetivos
estratégicos de la organización.

5. Establezca el cronograma de trabajo y de ejecución de cada

proyecto definido dentro del plan estratégico de seguridad de la
información.

6. Estime la inversión económica de cada proyecto definido dentro

del plan estratégico de seguridad de la información.

7. Calcule la Perdida Esperada Anual (Anual Loss Expectancy) ALE,

cómo primera variable para el futuro cálculo del Retorno Sobre la
Inversión en Seguridad de cada proyecto propuesto. El calculo del
ROSI se realizará en la tarea 4.

Para el desarrollo de la actividad tenga en cuenta que:

En el entorno de Información inicial debe: Consultar constantemente la
agenda para validar los tiempos de entrega de la actividad.

En el entorno de Aprendizaje debe: Consultar la bibliografía necesaria

para el desarrollo de la actividad y generar aportes en el Foro Tarea 3
– Creación del Plan Estratégico de Seguridad

En el entorno de Evaluación debe: Hacer la entrega del producto

establecido para la actividad.

Evidencias individuales:
Las evidencias individuales para entregar son:

El estudiante debe generar aportes constructivos y pertinentes para

mejorar el documento, igualmente debe generar cinco aportes que

2
evidencien avances en su actividad. Cada uno de los aportes debe
cumplir con las siguientes condiciones:

Deben ser precisos, concretos, pertinentes y que contribuyan al

desarrollo del proyecto.

Deben ser propios, no se permitirá aportes copiados de internet o

aportes que no se orienten al desarrollo del proyecto.

Evidencias grupales:
Las evidencias grupales a entregar son:

El grupo debe desarrollar el Plan Estratégico de Seguridad de la

Información PESI en la organización, el cual cuente con objetivos
(General y específicos) y alcance. También debe determinar mapa de
ruta de implementación de los proyectos de seguridad en el corto,
mediano y largo plazo. Estos proyectos deben tener un cronograma de
trabajo y de ejecución claramente definido. Por otra parte, el grupo debe
estimar la inversión económica de cada proyecto definido dentro del PESI
y realizar el cálculo del ALE de cada proyecto propuesto.

El grupo debe realizar un documento en Word usando la norma NTC

1486 para la presentación de trabajos académicos y norma NTC 6166
para el uso de referencias bibliográficas. No superando en validación de
similitud de contenido 15%.

3
2. Lineamientos generales para la elaboración de las evidencias
a entregar.

Para evidencias elaboradas en grupo - Colaborativa, tenga en

cuenta las siguientes orientaciones

1. Todos los integrantes del grupo deben participar con sus aportes
en el desarrollo de la actividad.

2. En cada grupo deben elegir un solo integrante que se encargará

de entregar el producto solicitado en el entorno que haya señalado
el docente.

3. Antes de entregar el producto solicitado deben revisar que cumpla

con todos los requerimientos que se señalaron en esta guía de
actividades.

4. Solo se deben incluir como autores del producto entregado, a los

integrantes del grupo que hayan participado con aportes durante
el tiempo destinado para la actividad.

Tenga en cuenta que todos los productos escritos individuales o

grupales deben cumplir con las normas de ortografía y con las
condiciones de presentación que se hayan definido.
En cuanto al uso de referencias considere que el producto de esta
actividad debe cumplir con las normas ICONTEC
En cualquier caso, cumpla con las normas de referenciación y evite el
plagio académico, para ello puede apoyarse revisando sus productos
escritos mediante la herramienta Turnitin que encuentra en el campus
virtual.

Considere que en el acuerdo 029 del 13 de diciembre de 2013, artículo

99, se considera como faltas que atentan contra el orden académico,
entre otras, las siguientes: literal e) “El plagiar, es decir, presentar como
de su propia autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona. Implica también el
uso de citas o referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El reproducir, o copiar
con fines de lucro, materiales educativos o resultados de productos de

4
investigación, que cuentan con derechos intelectuales reservados para
la Universidad”

Las sanciones académicas a las que se enfrentará el estudiante son las

siguientes:
a) En los casos de fraude académico demostrado en el trabajo
académico o evaluación respectiva, la calificación que se impondrá será
de cero puntos sin perjuicio de la sanción disciplinaria correspondiente.
b) En los casos relacionados con plagio demostrado en el trabajo
académico cualquiera sea su naturaleza, la calificación que se impondrá
será de cero puntos, sin perjuicio de la sanción disciplinaria
correspondiente.

5
 3. Formato de Rúbrica de evaluación

Tipo de actividad: En grupo

Momento de la evaluación: Intermedia en la unidad 2
La máxima puntuación posible es de 175 puntos
Nivel alto: El estudiante participó activamente con los cinco
aportes que fueron concisos, precisos, pertinentes y que
aportaron al desarrollo de la tarea
Primer criterio de Si su trabajo se encuentra en este nivel puede obtener
evaluación: entre 11 puntos y 20 puntos

Aportes individuales Nivel Medio: El estudiante participó activamente con los tres
aportes que fueron concisos, precisos, pertinentes y que
Este criterio aportaron al desarrollo de la tarea.
representa 20 Si su trabajo se encuentra en este nivel puede obtener
puntos del total entre 1 puntos y 10 puntos
de 175 puntos de
la actividad. Nivel bajo: El estudiante no realizó ningún tipo de aporte a
al desarrollo del trabajo de la tarea.
Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 0 puntos

Nivel alto: El documento contiene los objetivos y el alcance del

PESI y cumple con los lineamientos establecidos normatividad,
Segundo criterio redacción y ortografía
de evaluación: Si su trabajo se encuentra en este nivel puede obtener
entre 12 puntos y 25 puntos
Objetivos y alcance
del PESI Nivel Medio: El documento contiene parcialmente los
objetivos y el alcance del PESI y cumple con los lineamientos
Este criterio establecidos normatividad, redacción y ortografía
representa 25 Si su trabajo se encuentra en este nivel puede obtener
puntos del total entre 1 puntos y 11 puntos
de 175 puntos de
la actividad Nivel bajo: El grupo no hizo entrega de los objetivos ni el
alcance del PESI.
Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 0 puntos

6
 Nivel alto: El grupo desarrollo el mapa de ruta y cronograma
de trabajo e implementación de todos los proyectos de
Tercer criterio de seguridad
evaluación: Si su trabajo se encuentra en este nivel puede obtener
entre 16 puntos y 30 puntos

Mapa de ruta y Nivel Medio: El grupo desarrollo parcialmente el mapa de ruta

Cronograma del y cronograma de trabajo e implementación de los proyectos de
PESI seguridad
Si su trabajo se encuentra en este nivel puede obtener
Este criterio entre 1 puntos y 15 puntos
representa 30
puntos del total Nivel bajo: El grupo no realizó el Mapa de ruta ni el
de 175 puntos de cronograma de los proyectos de seguridad
la actividad Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 0 puntos

Nivel alto: El grupo realizó la estimación de la inversión

Cuarto criterio de económica de los proyectos de seguridad
evaluación: Si su trabajo se encuentra en este nivel puede obtener
entre 21 puntos y 40 puntos
Estimación de la
inversión económica Nivel Medio: El grupo realizó parcialmente la estimación de la
de los proyectos inversión económica de los proyectos de seguridad
Si su trabajo se encuentra en este nivel puede obtener
Este criterio entre 1 puntos y 20 puntos
representa 40
puntos del total Nivel bajo: El grupo no realizó la estimación de la inversión
de 175 puntos de económica de los proyectos.
la actividad Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 0 puntos

Quinto criterio de Nivel alto: El grupo realizó el cálculo del Retornos Sobre la
evaluación: Inversión en Seguridad de todos los proyectos
Si su trabajo se encuentra en este nivel puede obtener
Retorno Sobre la entre 31 puntos y 60 puntos
Inversión de los
proyectos Nivel Medio: El grupo realizó el cálculo del Retornos Sobre la
Inversión en Seguridad de algunos los proyectos

7
Este criterio Si su trabajo se encuentra en este nivel puede obtener
representa 60 entre 1 puntos y 30 puntos
puntos del total
de 175 puntos de Nivel bajo: El grupo no realizó el cálculo del retorno sobre la
la actividad inversión de los proyectos
Si su trabajo se encuentra en este nivel puede obtener
entre 0 puntos y 0 puntos