Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación – Fase 3 –
Planeación y ejecución auditoria

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Profesional
formación
Campo de Formación disciplinar
Formación
Nombre del Auditoría de sistemas
curso
Código del curso 90168
Tipo de curso Teórico Habilitable Si ☒ No ☐
Número de 3
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 4
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 120 puntos Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 04 de Octubre de
31 de Octubre de 2018
2018
Competencia a desarrollar:

El estudiante aprende a diseñar los instrumentos de recolección de la

información de acuerdo al estándar CobIT aplicado.
El estudiante selecciona el personal clave dentro de la empresa que
pueda responder a los instrumentos diseñados y los aplica.

El estudiante aprende a realizar el proceso de análisis y evaluación de

riesgos hasta llegar a definir la matriz de riesgos.

Temáticas a desarrollar:

Conceptos de Auditoría Informática, Metodología de la Auditoría,

Análisis y evaluación de riesgos informáticos

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de Planeación de la auditoría, Fase de Ejecución de la auditoria

Actividades a desarrollar

Cada estudiante debe seleccionar uno o dos procesos CobIT del

programa de auditoría elaborado en el trabajo anterior e informarlo en
el foro colaborativo para no repetir procesos, una vez seleccionado el
proceso o procesos que trabajará en la auditoría el estudiante deberá
hacer sus aportes individuales sobre esos procesos CobIT elegidos. Por
lo tanto antes de iniciar el trabajo, deben leer en el programa de
auditoría cuales procesos fueron seleccionados y ponerse de acuerdo
sobre cuál de los procesos será evaluado por cada estudiante.

Cada estudiante debe diseñar los instrumentos de recolección de

información para el proceso CobIT seleccionado (formatos de
entrevista, formato de cuestionarios, formato de listas de chequeo,
formato de pruebas) para el proceso que haya seleccionado. Por cada
proceso deben elaborarse todos los instrumentos de recolección de
información antes mencionados.

Cada estudiante deberá ponerse de acuerdo con la persona que propuso

la empresa para que ella se encargue de aplicar los instrumentos en la
empresa seleccionada, puesto que los otros compañeros pueden ser de
diferentes municipios y no pueden desplazarse a dicha empresa y
tampoco conocen su funcionamiento.

Cada estudiante debe realizar el proceso de análisis y evaluación de

riesgos para cada uno de los procesos CobIT seleccionados, para ellos
deberá tener en cuenta el cuadro inicial de vulnerabilidades, amenazas
y riesgos consolidado que fueron detectados inicialmente, y los riesgos
encontrados en la aplicación de los instrumentos diseñados y aplicados.

Los integrantes del grupo deben participar activamente publicando sus

aportes individuales en el foro colaborativo para consolidar en un solo
trabajo lo siguiente:

Un cuadro donde se mencionen los integrantes del grupo que

participaron, y el o los procesos CobIT seleccionados para la auditoría.

Los formatos de los instrumentos de recolección de información

diseñados para cada proceso y las respuestas una vez aplicados.

El cuadro de análisis y evaluación de riesgos por probabilidad e

impacto, y la matriz de riesgos resultante para cada proceso.

La organización del trabajo para su entrega debe hacerse por procesos

evaluados, donde dentro de cada proceso se muestre los formatos de
recolección de información y el análisis y evaluación de riesgos.

Diligenciar las actividades realizadas semanalmente en el e-portafolio

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo en el foro creado para el trabajo,
donde cada uno de los estudiantes deberá participar
Entornos
activamente en cada uno de los puntos solicitados de
para su
manera individual y al final participará en la consolidación
desarrollo
de los aportes individuales en un solo trabajo para su
entrega final.

Individuales:
 Diseño de formatos para recolectar la información en cada
proceso: formatos de entrevista, formato de
cuestionarios, formato de listas de chequeo, formato de
pruebas

Cuadro de valoración de los riesgos y matriz de riesgos

resultante.

Colaborativos:

Trabajo consolidado de los integrantes que participaron

en la actividad con el cuadro de los procesos que han sido
seleccionados del estándar CobIT, los formatos diseñados
Productos y aplicados para cada uno de los procesos CobIT
a entregar seleccionados, el análisis y evaluación de riesgos y la
por el matriz de riesgos resultante.
estudiante
El Producto a entregar es un documento en formato .DOC o
.PDF que incluya:

 Portada con nombres de los integrantes que

participaron en el trabajo.
 Introducción
 Objetivos
 Informe de construcción grupal.
 Conclusiones
 Referencias bibliográficas
 Número máximo de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:
o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 2.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir cómo se va
a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo de

reconocimiento:
Planeación
de
1. Realizar la lectura de los temas de la segunda unidad
actividades
correspondientes a la auditoría informática y de
para el
sistemas
desarrollo
del trabajo
2. Diseñar los formatos de entrevista, formato de
colaborativo
cuestionarios, formato de listas de chequeo, formato
de pruebas para cada proceso que haya seleccionado
el estudiante

3. Aplicar cada uno de los instrumentos que ha sido

diseñado para recolectar la información acerca del
proceso evaluado

4. Realizar el análisis y evaluación de los riesgos luego

de aplicar los instrumentos de recolección de
información teniendo en cuanta además el cuadro
inicial de vulnerabilidades, amenazas y riesgos
consolidado.
 Es importante que los estudiantes realicen sus
aportes efectivos en el foro colaborativo tanto en
la parte individual como en la colaborativa desde
su apertura ya que no se aceptarán
intervenciones de última hora.
El único rol indispensable para el trabajo colaborativo
Roles a es el rol de líder quien será la persona encargada de
desarrollar la entrega de los trabajos finales resultado del trabajo
por el colaborativo.
estudiante
dentro del Los demás integrantes deben ser encargados de
grupo realizar aportes efectivos tanto en el trabajo individual
colaborativo como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades

Compilador: Cuya función es consolidar el

documento que se constituye como el producto final
del debate, teniendo en cuenta que se hayan incluido
los aportes de todos los participantes y que solo se
incluya a los participantes que intervinieron en el
Roles y
proceso. Debe informar a la persona encargada de las
responsabili
alertas para que avise a quienes no hicieron sus
dades para
participaciones, que no se les incluirá en el producto a
la
entregar.
producción
de
Revisor: Cuya función es asegurar que el escrito
entregables
cumpla con las normas de presentación de trabajos
por los
exigidas por el docente.
estudiantes
Evaluador: Cuya función es de asegurar que el
documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de
las alertas para que informe a los demás integrantes
del equipo en caso que haya que realizar algún ajuste
sobre el tema.
 Entregas: Cuya función es alertar sobre los tiempos
de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo
e informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA es el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
En el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el
Políticas de orden académico, entre otras, las siguientes: literal e)
plagio “El plagiar, es decir, presentar como de su propia
autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona.
Implica también el uso de citas o referencias faltas, o
proponer citad donde no haya coincidencia entre ella y
la referencia” y liberal f) “El reproducir, o copiar con
fines de lucro, materiales educativos o resultados de
productos de investigación, que cuentan con derechos
intelectuales reservados para la Universidad.

Las sanciones académicas a las que se enfrentará el

estudiante son las siguientes:

a) En los casos de fraude académico demostrado en

el trabajo académico o evaluación respectiva, la
calificación que se impondrá será de cero punto cero
(0.0) sin perjuicio de la sanción disciplinaria
correspondiente.
b) En los casos relacionados con plagio demostrado
en el trabajo académico cualquiera sea su naturaleza,
la calificación que se impondrá será de cero punto cero
(0.0), sin perjuicio de la sanción disciplinaria
correspondiente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 2
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
Diseño y
participa El estudiante
aplicación de
seleccionado un participa
instrumentos
proceso, seleccionado un El estudiante NO
de recolección
diseñando los proceso, diseñando participa en la
de información
instrumentos y algunos de los actividad
(entrevistas,
aplicándolos instrumentos y seleccionado un 30
cuestionarios,
completamente y aplicándolos pero proceso, ni diseña puntos
listas de
lo entrega tres no está completo o los instrumentos.
chequeo y
días antes de solo participa al
pruebas)
finalizar la final.
actividad.
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
El estudiante
El estudiante
participa
participa realizando
realizando el
el análisis y
proceso de El estudiante NO
evaluación de
Análisis y análisis y participa en la
riesgos en el
evaluación de evaluación de actividad realizando
proceso 30
riesgos para riesgos para el el proceso de
seleccionado pero puntos
proceso CobIT proceso análisis y
no lo hace hasta
seleccionado seleccionado y lo evaluación de
llegar a la matriz
hace riesgos.
de riesgos pero
completamente
solo participa al
hasta llegar a la
final de la actividad
matriz de riesgos
 tres días antes
de finalizar la
actividad
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
Aspectos Niveles de desempeño de la actividad colaborativa
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
participa El estudiante
publicando todos participa
los instrumentos publicando algunos
diseñados y de los instrumentos
Cuadro El estudiante NO
diligenciados en diseñados y
consolidado de participa en la
el foro de diligenciados pero
los actividad de 30
actividades y no participa en la
instrumentos consolidación puntos
participa en la consolidación del
de recolección
consolidación del trabajo final para
de información
trabajo final para su entrega de
su entrega de manera oportuna
manera oportuna
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
El estudiante
participa El estudiante
publicando el participa con el
resultado del resultado del
El estudiante NO
Proceso de análisis y análisis y
participa en la
Análisis y evaluación de evaluación de
actividad 30
evaluación de riesgos individual riesgos individual
consolidando los puntos
riesgos y participa en la y/o participa en la
aportes en un solo
consolidado consolidación en consolidación de los
documento
un solo aportes en un solo
documento y lo documento pero no
hace de manera lo hace al final
oportuna
(Hasta 30 (Hasta 15
(Hasta 0 puntos)
puntos) puntos)
120
Calificación final
puntos