Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 4
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 1
evaluación:
Peso evaluativo de la
Entorno de entrega de actividad:
actividad: 120 puntos que
Seguimiento y evaluación
corresponde a un 24%
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 19 de febrero de
18 de marzo de 2018
2018
Competencia a desarrollar:

El estudiante identifica los principales problemas y las necesidades de

una empresa en el uso de TI.

El estudiante identifica las vulnerabilidades, amenazas y riesgos a que

se ve enfrentada la empresa.
El estudiante elabora el plan de auditoría donde identifica el objetivo
de la auditoría y los alcances de acuerdo a los riesgos de la empresa

El estudiante elabora el programa de auditoría donde muestra el

estándar que aplicará y asigna tareas específicas a cada integrante del
grupo.

Temáticas a desarrollar:

Conceptos de Auditoría Informática, Metodología de la Auditoría

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de Planeación de la auditoría

Actividades a desarrollar

Cada estudiante debe identificar y describir las vulnerabilidades,

amenazas y riesgos en la empresa que propuso en la actividad inicial
(mínimo 15), con esta información debe elaborar un cuadro con cuatro
columnas, en la primera identificando las vulnerabilidades o debilidades
de la empresa en informática o sistemas, en la segunda identificando
las amenazas o factores que puedan explotar las vulnerabilidades
existentes para cometer ataques, en la tercera columna los riesgos
donde se describa específicamente como se han presentado estos
ataques o amenazas en la empresa evaluada y en la cuarta columna en
que activos informáticos (hardware, redes y comunicaciones, software,
personal, seguridad física, seguridad lógica, usuarios, sistema de
información, sistemas operativos, bases de datos, equipos de
protección eléctrica, otro) se están presentando.

De acuerdo a los resultados del cuadro anterior entregado por cada

estudiante en el foro, se debe elaborar un cuadro consolidado con todas
las de las vulnerabilidades, amenazas y riesgos informáticos
agrupándolos de acuerdo al tipo de activo informático donde se
presentan, esto servirá posteriormente para definir el objetivo de la
auditoría en el plan de auditoría. Para esta actividad se requiere que
cada estudiante publique en el foro sus aportes individuales, en caso
de que se repitan solo deben aparecer una vez en el cuadro
consolidado.

El grupo colaborativo una vez seleccionada la empresa a auditar, debe

elaborar un plan de auditoría que contenga los siguientes ítems:
Objetivo de la auditoria de acuerdo a los riesgos detectados donde se
menciona los activos que se evaluarán, los alcances de la auditoria
donde se definan que aspectos serán evaluados de cada activo
informático, la metodología con los pasos que se llevará a cabo, los
recursos necesarios para la auditoría y un cronograma de actividades
de acuerdo al tiempo que dura el curso. El plan de auditoría solo debe
definirse para la empresa que haya sido seleccionada para la auditoría.

El grupo colaborativo deberá consultar la estructura del estándar COBIT

en la versión disponible 4.1 (mirar inicialmente el blog), identificando
dentro de esta norma los dominios, procesos y objetivos de control, y
de ellos elegir mínimo 5 procesos que pueden estar en cualquiera de
los dominios y que deben tener relación directa con el objetivo y
alcances de la auditoría. Como fruto de este trabajo se debe entregar
el programa de auditoría donde se seleccione inicialmente los procesos
y objetivos de control que estén en concordancia con el objetivo de la
auditoria y los alcances definidos en el plan de auditoría y
posteriormente cada integrante del grupo seleccione por lo menos uno
de los procesos que posteriormente será evaluado.

Diligenciar las actividades realizadas semanalmente en el e-portafolio

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo en el foro creado para el trabajo,
donde cada uno de los estudiantes deberá participar
Entornos
activamente en cada uno de los puntos solicitados de
para su
manera individual y al final participará en la consolidación
desarrollo
de los aportes individuales en un solo trabajo para su
entrega final.

Individuales:
Productos
a entregar Cuadro de vulnerabilidades, amenazas y riesgos para
por el cada uno de los recursos o activos informáticos.
estudiante
Colaborativos:
Trabajo consolidado de los integrantes que participaron
en la actividad con el cuadro consolidado de
vulnerabilidades, amenazas y riesgos, el plan de auditoría
y el programa de auditoría con los dominios, procesos y
objetivos de control de acuerdo al estándar COBIT y que
estén relacionados directamente con los objetivos y
alcances definidos en el plan de auditoría.

El Producto a entregar es un documento en formato .DOC

o .PDF que incluya:
 Portada con nombres de los integrantes que
participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal.
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:
o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 1.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se va
a organizar y desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo de

reconocimiento:
Planeación
de 1. Realizar la lectura de los temas de la primera
actividades unidad correspondientes a los conceptos generales de
para el auditoría de sistemas
desarrollo 2. Identificar las vulnerabilidades, amenazas y/o
del trabajo riesgos existentes en la empresa propuesta por
colaborativo cada estudiante
3. Consolidar el cuadro de vulnerabilidades,
amenazas y/o riesgos existentes para definir el
objetivo de la auditoría
4. Seleccionar la empresa que va a ser auditada
dentro de las propuestas enviadas
5. Diseñar el plan de auditoría de acuerdo a los
riesgos detectados en la empresa que ha sido
seleccionada
6. De acuerdo al objetivo de la auditoría, elegir los
dominios, procesos y objetivos de control de la norma
CobIT que será aplicada.

Para realizar estas actividades deben revisar el blog

del curso y el estándar pueden bajarlo directamente
de internet.
 Es importante que los estudiantes realicen sus
aportes efectivos en el foro colaborativo tanto
en la parte individual como en la colaborativa
desde su apertura ya que no se aceptarán
intervenciones de última hora.
El único rol indispensable para el trabajo colaborativo
Roles a es el rol de líder quien será la persona encargada de
desarrollar la entrega de los trabajos finales resultado del trabajo
por el colaborativo.
estudiante
dentro del Los demás integrantes deben ser encargados de
grupo realizar aportes efectivos tanto en el trabajo individual
colaborativo como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades

Compilador: Cuya función es consolidar el

documento que se constituye como el producto final
del debate, teniendo en cuenta que se hayan incluido
los aportes de todos los participantes y que solo se
incluya a los participantes que intervinieron en el
proceso. Debe informar a la persona encargada de las
Roles y alertas para que avise a quienes no hicieron sus
responsabili participaciones, que no se les incluirá en el producto a
dades para entregar.
la
producción Revisor: Cuya función es asegurar que el escrito
de cumpla con las normas de presentación de trabajos
entregables exigidas por el docente.
por los
estudiantes Evaluador: Cuya función es de asegurar que el
documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de
las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
 los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
Políticas de plagio: ¿Qué es el plagio para la UNAD? El
plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
Políticas de ámbito académico, al robo. Un estudiante que plagia
plagio no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de

cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de un paráfrasis anotado (estos
términos serán definidos más adelante). Cuando
hacemos una cita o una paráfrasis, identificamos
claramente nuestra fuente, no sólo para dar
reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 1
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
entrega el cuadro
de
El estudiante
vulnerabilidades,
entrega el cuadro
amenazas y
de
riesgos El estudiante NO
Cuadro de vulnerabilidades,
detectados en la entrega el cuadro
vulnerabilidade amenazas y riesgos
organización que de
s, amenazas y detectados en la 40
propuso con vulnerabilidades,
riesgos organización menos puntos
mínimo 15 y lo amenazas y riesgos
detectados de 15 y solo lo
hace
entrega al finalizar
oportunamente
la actividad
tres días antes
de finalizar la
actividad
(Hasta 40 (Hasta 20
(Hasta 0 puntos)
puntos) puntos)
Aspectos Niveles de desempeño de la actividad colaborativa
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante El estudiante
participa en la participa solo con
Cuadro El estudiante NO
elaboración del su aporte individual
consolidado participa en la
cuadro y no en el cuadro
de elaboración del
consolidado de consolidado de
vulnerabilidade cuadro consolidado 20
vulnerabilidades, vulnerabilidades,
s, amenazas y de puntos
amenazas y amenazas y riesgos
riesgos vulnerabilidades,
riesgos con su detectados o lo
detectados amenazas y
aporte individual hace solo al
inicialmente riesgos.
y la consolidación finalizar la
oportunamente actividad.
 tres días antes
de finalizar la
actividad
(Hasta 20 (Hasta 10
(Hasta 0 puntos)
puntos) puntos)
El estudiante
participa
efectivamente en El estudiante
la elaboración del participa en la
plan de auditoría elaboración del
y sus contenidos plan de auditoría
El estudiante NO
están de acuerdo solo con algunos de
participa
a las los ítems o solo
activamente con
Plan de vulnerabilidades, envía comentarios 30
aportes en el plan
Auditoría amenazas y en la elaboración puntos
de auditoría
riesgos del plan de
detectados auditoría y solo lo
oportunamente hace al final de la
tres días antes actividad
de finalizar la
actividad
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
El estudiante El estudiante
participa participa en la
efectivamente en elaboración del
la elaboración del programa de
programa de auditoría
auditoría seleccionando
El estudiante NO
seleccionando dominios, procesos
participa
dominios, y objetivos de
Programa de efectivamente en la 30
procesos y control pero no
Auditoría elaboración del puntos
objetivos de están de acuerdo
programa de
control del con el objetivo de
auditoría
COBIT la auditoria o solo
4.1 relacionados participa con
con el objetivo comentarios en la
de la auditoría elaboración del
oportunamente programa de
tres días antes auditoría y lo hace
de finalizar la al finalizar la
actividad actividad
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
120
Calificación final
puntos