Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática –
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☒ ☐ Final ☐
unidad:
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 5% Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 05 de febrero de
18 de febrero de 2018
2018
Competencia a desarrollar:

El estudiante conoce las normas ISO/IEC 27001, la norma ISO/IEC 27002, y

algunas metodologías de análisis y evaluación de riesgos aplicados a la
seguridad informática
Temáticas a desarrollar:

Norma ISO/IEC 27001, la norma ISO/IEC 27002, Metodologías de análisis y

evaluación de riesgos informáticos.
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
Fase de conocimiento
Actividades a desarrollar

El estudiante debe consultar la estructura de la norma ISO/IEC 27001

y elaborar un mapa mental que muestre la estructura de la norma.

El estudiante consulta y elabora un cuadro de los dominios, objetivos

de control y controles de la norma ISO/IEC 27002 de mejores prácticas
de seguridad.

El estudiante consulta por lo menos dos metodologías de gestión de

riesgos aplicados a la seguridad informática y hace un cuadro
comparativo de ventajas y desventajas de las metodologías
consultadas.

Cada estudiante propone una empresa para llevar a cabo el diseño de

un SGSI, describiendo los datos de la empresa, el organigrama, los
procesos tecnológicos, los servicios prestados por el área informática a
las demás dependencias, y un informe general de los activos
informáticos y sistemas de información organizacionales.

Finalmente el estudiante debe publicar sus aportes individuales en el

foro de trabajo inicial, para que sea visible a sus compañeros y
posteriormente se pueda consolidar un trabajo final.

La actividad colaborativa consiste en lo siguiente:

Con la información de los aportes del trabajo individual, el grupo debe

consolidar en el trabajo los mapas mentales sobre el tema propuesto y
elegir cuál de ellos es el mejor para su evaluación.

Con la información de los aportes del trabajo individual, el grupo debe

consolidar y complementar en el trabajo el cuadro de los dominios,
objetivos de control y controles de la norma ISO/IEC 27002.

Con la información de los aportes del trabajo individual, el grupo debe

consolidar un solo cuadro de ventajas y desventajas de las
metodologías de gestión de riesgos aplicados a la seguridad
informática.

De las empresas propuestas se debe definir si existe el acceso a la

información para que se pueda elegir sobre cuál de ellas se trabajará el
SGSI. Para la empresa seleccionada se debe tener en cuenta el acceso
a la información de los recursos informáticos, sistemas de información
y el área informática.

Al finalizar todos los integrantes del grupo deben dar el visto bueno
para la entrega del trabajo final y el líder del grupo debe hacer la
entrega del mismo en el espacio del entorno de evaluación y
seguimiento.

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo donde cada uno de los
Entornos estudiantes deberá participar activamente en cada uno de
para su los puntos solicitados de manera individual y al final se
desarrollo consolidará los aportes en un solo trabajo para su entrega
en el entorno de evaluación y seguimiento.

Individuales:

Mapa mental estructura de la norma ISO/IEC 27001.

Cuadro de los dominios, objetivos de control y controles

de la norma ISO/IEC 27002.

Cuadro comparativo de ventajas y desventajas de por lo

Productos
menos dos metodologías de gestión de riesgos aplicados
a entregar
a la seguridad informática.
por el
estudiante
Propuesta de la empresa para el diseño e implementación
del SGSI.

Colaborativos:

- Los mapas mentales individuales señalando cuál es el

mejor para que sea evaluado.
- Cuadro consolidado de los dominios, objetivos de control
y controles de la norma ISO/IEC 27002.

- Cuadro consolidado de ventajas y desventajas de las

metodologías de gestión de riesgos aplicados a la
seguridad informática.

- Las empresas propuestas por cada integrante y

seleccionar sobre cuál de ellas se trabajará la auditoría.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:
1. Cada integrante del pequeño grupo colaborativo:

- Realizar un reconocimiento de los entornos de

aprendizaje del AVA en el curso.
- Leer, analizar e interpretar las instrucciones de la
guía de actividades.
- Revisar a rúbrica de evaluación.

2. Elegir un líder de grupo que será responsable de

subir un único trabajo final.
Planeación
de
Pasos para el desarrollo del trabajo:
actividades
para el
1. Hacer la consulta de la estructura de la norma
desarrollo
ISO/IEC 27001 y seleccionar una herramienta de
del trabajo
software para elaborar el mapa mental
colaborativo
2. Elaborar un cuadro de dominios, objetivos de
control y controles de acuerdo a la norma ISO/IEC
27001.

3. Elaborar un cuadro de ventajas y desventajas de

por lo menos dos metodologías de gestión de riesgos
aplicados a la seguridad informática.

4. Proponer una empresa para diseñar el SGSI con la

información requerida
Roles a El único rol indispensable para el trabajo colaborativo
desarrollar es el rol de líder quien será la persona encargada de la
por el entrega de los trabajos finales resultado del trabajo
estudiante colaborativo.
dentro del
grupo Los demás integrantes deben ser encargados de
colaborativo realizar aportes efectivos tanto en el trabajo individual
 como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades

Compilador: Cuya función es consolidar el documento

que se constituye como el producto final del debate,
teniendo en cuenta que se hayan incluido los aportes
de todos los participantes y que solo se incluya a los
participantes que intervinieron en el proceso. Debe
informar a la persona encargada de las alertas para
que avise a quienes no hicieron sus participaciones,
que no se les incluirá en el producto a entregar.

Revisor: Cuya función es asegurar que el escrito

Roles y cumpla con las normas de presentación de trabajos
responsabili exigidas por el docente.
dades para
la Evaluador: Cuya función es de asegurar que el
producción documento contenga los criterios presentes en la
de rúbrica. Debe comunicar a la persona encargada de las
entregables alertas para que informe a los demás integrantes del
por los equipo en caso que haya que realizar algún ajuste
estudiantes sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos de

entrega de los productos y enviar el documento en los
tiempos estipulados, utilizando los recursos destinados
para el envío, e indicar a los demás compañeros que
se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo e
informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.
Uso de la norma APA, versión 3 en español (Traducción
Uso de de la versión 6 en inglés)
referencias
Las Normas APA son el estilo de organización y
 presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

permite tener al alcance las formas en que se debe
presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/

Políticas de plagio: ¿Qué es el plagio para la UNAD? El

plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de

cualquier porción del trabajo de otra persona, y no
Políticas de
documenta su fuente, está cometiendo un acto de
plagio
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de un paráfrasis anotado (estos
términos serán definidos más adelante).

Cuando hacemos una cita o un paráfrasis,

identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Tipo de Actividad Actividad
☐ ☒
actividad: individual colaborativa
Momento de la Intermedia,
Inicial ☒ ☐ Final ☐
evaluación unidad
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
realiza el mapa
Diseño de El estudiante
mental sobre el
mapa mental realiza el mapa El estudiante NO
tema propuesto,
estructura mental sobre el realiza el mapa
pero está
de la tema propuesto, y mental sobre el 5 puntos
incompleto o
ISO/IEC pública su aporte tema propuesto
publica su aporte
27001 oportunamente
solo al finalizar la
actividad
(Hasta 5 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
El estudiante El estudiante
elabora el cuadro elabora el cuadro
Cuadro de de dominios, de dominios,
los dominios, objetivos de objetivos de
objetivos de control y controles control y controles El estudiante NO
control y de la norma de la norma elaboró el cuadro
5 puntos
controles de ISO/IEC 27002, el ISO/IEC 27002, solicitado
la norma cuadro está pero el cuadro no
ISO/IEC completo y lo está completo y lo
27002 entrega entrega al final de
oportunamente la actividad
(Hasta 5 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
El estudiante El estudiante
Cuadro
elabora el cuadro elabora el cuadro
comparativo
comparativo de comparativo de
de ventajas El estudiante NO
ventajas y ventajas y
y elaboró el cuadro 5 puntos
desventajas sobre desventajas sobre
desventajas solicitado
metodologías de metodologías de
de
gestión de riesgos, gestión de riesgos,
metodologías
el cuadro está el cuadro está
 de gestión completo y lo incompleto o hace
de riesgos entrega la entrega al final
oportunamente de la actividad
(Hasta 5 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
El estudiante El estudiante
elabora la elabora la
Propuesta propuesta propuesta El estudiante No
de empresa diligenciando los diligenciando los participa en la
para trabajar datos solicitados datos solicitados elaboración de la 5 puntos
el diseño de completamente y parcialmente o la propuesta
SGSI de manera entrega al final de
oportuna la actividad
(Hasta 5 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
Aspectos Niveles de desempeño de la actividad colaborativa
Puntaje
evaluados Valoración alta Valoración media Valoración baja
Es estudiante NO
Es estudiante elije
elije el mapa
el mapa mental y El estudiante no
mental y solo
Participación ayuda a la participa en la
ayuda a la
en la consolidación del consolidación del 5 puntos
consolidación del
consolidación trabajo para su trabajo
trabajo al final
del trabajo entrega oportuna
para la entrega
(Hasta 5 puntos) (Hasta 3 puntos) (Hasta 0 puntos)
Calificación final 25 puntos