SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN

Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

GUA DE APRENDIZAJE 03
1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE: Informe valoracin de riesgos del sistema de
informacin

Programa de Formacin: Gestin de seguridad Cdigo: 21730025

informtica
Versin: 2
Resultados de Aprendizaje:
Competencia:
Realizar informe identificando los procesos crticos, Diagnosticar
el
nivel
de
los activos de la informacin y la valoracin del riesgo seguridad de la informacin de
de la seguridad informtica con estndares de acuerdo a las polticas de la
seguridad nacional e internacional.
organizacin
Duracin de la gua ( en horas):
10 horas
2. INTRODUCCIN

Bienvenido a la actividad de aprendizaje 3 del programa de formacin GESTIN DE

SEGURIDAD INFORMTICA
La valoracin de riesgos es un proceso que permite evaluar la magnitud de prdida o
daos que pueden tener los activos de informacin de una empresa, stos pueden ser
por fuentes internas o externas a la empresa. El principal objetivo es identificar los
riesgos de los activos, determinar la probabilidad de ocurrencia, los controles del riesgo y
el impacto que las amenazas puede tener para la empresa, dejando documentacin de
los procesos, planes, ejecuciones y seguimientos necesarios para valorar y mitigar los
riesgos de los activos.
La actividad preliminar al desarrollo de la formacin requiere de la revisin detenida del
material del programa de formacin del RAP 3 Informe valoracin de riesgos del
sistema de informacin, de la exploracin de los enlaces externos y de las respectivas
consultas en Internet.

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

El primer paso para identificar los elementos y planes necesarios para la valoracin de
los riesgos es seleccionar los activos de informacin y el valor que stos tienen para la
organizacin, detallndolos en un informe que se toma como base para realizar la
valoracin de los riesgos que pueden surgir para cada uno de los activos. Es importante
que durante el proceso de valoracin de activos de informacin se documente cada uno
de los tems que se tuvieron en cuenta durante el proceso, desde la identificacin de
amenazas y la probabilidad de ocurrencia, hasta los controles de riesgos e impacto de
las amenazas para los activos de la organizacin. Cada uno de estos elementos deben
de estar documentados, para llevar un registro de actividades o elementos necesarios
para la evaluacin y mitigacin de riesgos, que permita un seguimiento y control a los
procesos realizados, donde se verifique la factibilidad de stos para alcanzar los
objetivos o replantear los procesos si es el caso. Esta documentacin adems de
registrar esta informacin, permite consultar los procesos implementados con xito o
fracaso del tratamiento de amenazas.
Cules son los elementos y planes necesarios para la evaluacin de riesgos
presentes en los activos de informacin de la empresa?
Para el desarrollo de esta actividad, el aprendiz debe realizar:
1. Lectura de los documentos correspondientes a la actividad de aprendizaje 3
Valoracin del Riesgo que se encuentra en botn Materiales del programa.
2. Documentarse con el material de apoyo para la actividad de aprendizaje 3.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios
para el aprendizaje
Consulta el cronograma de actividades que se encuentra ubicado en el botn
Informacin del programa e igualmente la carpeta Actividad de aprendizaje 3
Informe valoracin de riesgos del sistema de informacin ubicada en el botn
Actividades, para saber las acciones a realizar.

Pgina 2 de 7

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

3.3 Actividades de apropiacin del conocimiento (Anlisis de caso)

3.3.1 Como asesor de la empresa y habiendo identificado los activos de informacin,
Simn desea saber cul es la valoracin del riesgo presente en cada uno de los activos
de la empresa y de qu manera aplica las normas y metodologas de seguridad
informtica.
Para realizar la actividad de la tercera actividad de aprendizaje debe:
1. Analiza el material de formacin de la actividad de aprendizaje 3 Informe
valoracin de riesgos del sistema de informacin, ubicado en el botn
Materiales del programa.
2. Documentarse con el material de apoyo para la actividad de aprendizaje 3.
Una vez termine de documentarse debe entregar como evidencia lo siguiente:

Elabore un documento en Word donde identifique y explique los riesgos, controles,

valoracin de riesgo, el clculo del riesgo inherente y clculo del riesgo marginal
de los activos de informacin de la empresa de Simn. Debe tener presente las
normas ICONTEC en su ltima versin para la elaboracin de documentos
escritos.
Una vez resuelta la actividad, enve el archivo por medio del enlace Valoracin
de riesgos que se encuentra ubicado en la carpeta actividad de aprendizaje 3
Informe valoracin de riesgos del sistema de informacin.

Nota: Si al momento de enviar el archivo (Actividad), el sistema genera el error: Archivo

invlido, debe tener en cuenta que este error se debe a:
En el momento que est adjuntando el archivo, lo tiene abierto, cirrelo y pru
ebe nuevamente adjuntndolo en Adjuntar archivo, Examinar mi equipo.

3.3.2 La siguiente evaluacin se realiza con el fin de identificar los conocimientos

adquiridos por el aprendiz en el desarrollo de la actividad de aprendizaje 3.
Para realizar la prueba, realizar los siguientes pasos:

Hacer clic en el botn Actividades.

Clic en la carpeta: Actividades de Aprendizaje 3: Informe valoracin de
riesgos del sistema de informacin

Pgina 3 de 7

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

Finalmente hacer clic en Prueba de conocimiento

3.4 Actividades de transferencia del conocimiento.

Participar en el foro temtico de la actividad de aprendizaje 3 teniendo como base la
valoracin de riesgos en los activos de informacin.
Ingrese por el botn Foros de discusin y haga clic en el enlace Foro temtico 3:
Valoracin de riesgos.
Responda la siguiente pregunta Qu ventajas tiene para una empresa, el
documentar la metodologa de valoracin, mitigacin y seguimiento de riesgos en
los activos de informacin?
Es requisito que usted construya una reflexin a partir de las ideas de otros participantes,
basado en el anlisis y generando dilogo. Las lecciones de la actividad de aprendizaje
con sus lecturas complementarias y la informacin obtenida de otras fuentes, le darn
fundamentos tericos pertinentes a sus aportes. Para hacer los aportes adecuados
debes consultar la Gua del buen uso de los foros en el botn Informacin del
programa.

3.5 Actividades de evaluacin.

Evidencias de Aprendizaje

Criterios de Evaluacin

Tcnicas e Instrumentos
de Evaluacin

Aplica las normas

internacionales y las
metodologas de buenas
prcticas de seguridad
informtica a la
administracin de
sistemas de informacin
De Desempeo:
de acuerdo a los
Participacin en foro temtico parmetros de
confidencialidad,
disponibilidad, integridad y
auditabilidad.

Herramienta interactiva a
travs de la plataforma para
valorar conocimientos.

De Conocimiento:
Evaluacin

Implementacin de Rubrica
TIGRE para la valoracin de
la evidencia.

Pgina 4 de 7

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

De Producto:
Caso Simn

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

Elabora informe
identificando procesos y
riesgos de los activos de la Implementacin de Rubrica
para la valoracin de la
informacin en una
organizacin segn los
evidencia.
estndares de seguridad
nacional e internacional.

4. RECURSOS PARA EL APRENDIZAJE

Material de formacin de la actividad de aprendizaje 3

Material descargable de la actividad de aprendizaje 3
Documentos de apoyo de la actividad de aprendizaje 3.
Ambiente de navegacin (Plataforma Senasofiaplus).
Instalacin del software: Adobe Reader y Adobe Flash Player.
Editor de texto.
Navegador de Internet

5. GLOSARIO DE TERMINOS

Activo: Conjunto de todos los bienes y derechos con valor monetario que son propiedad
de una organizacin, institucin o individuo, y que se reflejan en su contabilidad.
Amenaza: causa de riesgo que crea aptitud daina sobre personas y bienes.
Actividad: Conjunto de operaciones o tareas propias de una persona o entidad
Control: Regulacin, manual o automtica, sobre un sistema.
Informe: Descripcin, oral o escrita, de las caractersticas y circunstancias de un suceso
o asunto

Pgina 5 de 7

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

Proceso: es un conjunto de actividades o eventos (coordinados u organizados) que se

realizan o suceden (alternativa o simultneamente) bajo ciertas circunstancias en un
determinado lapso de tiempo
Riesgo: posibilidad de dao bajo determinadas circunstancias
Sistema de informacin: (SI) es un conjunto de elementos orientados al tratamiento y
administracin de datos e informacin, organizados y listos para su uso posterior,
generados para cubrir una necesidad u objetivo.
Valoracin: accin y efecto de valorar

6. BIBLIOGRAFA/ WEBGRAFA

Para consultar la bibliografa y Webgrafia del programa dirjase a los materiales de la

unidad 3, documentos de apoyo y enlaces externos del programa
GOMEZ V., lvaro., Enciclopedia de la seguridad informtica. Alfaomega grupo editor,
Mxico 2007
Como gestionar activos de informacin. Consultado el 19 de Diciembre de 2013 en:
http://www.alide.org.pe/fn13_fin_rev1_activos.asp
Anlisis y evaluacin del riesgo de informacin: un caso en la Banca. Aplicacin del ISO
27001:2005. Consultado el 19 de Diciembre de 2013 en:
http://www.iso27000.es/download/Evaluacion_Riesgo_iso27001.pdf
Modelo unificado para identificacin y valoracin de riesgos de los activos de informacin
en una organizacin. Consultado el 19 de Diciembre de 2013 en:
http://bibliotecadigital.icesi.edu.co/biblioteca_digital/bitstream/10906/68413/3/articulo_mo
delo_unificado_identificacion.pdf
Administracin de riesgos de tecnologa de informacin. Consultado el 18 de Diciembre
de 2013 en: http://bit.ly/1drim1I
Auditoria informtica. Consultado el 18 de Diciembre de 2013 en: http://bit.ly/1dWupES

Pgina 6 de 7

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de
Formacin Virtual y a Distancia
Gua de Aprendizaje para el Programa de Formacin
Complementaria Virtual

Versin: 01
Fecha: 08-10-2013
Cdigo: G001P002-GFPI

Diccionario online real acadmica espaola [En Lnea] http://lema.rae.es/drae/

Wikipedia, enciclopedia libre. [En Lnea]http://es.wikipedia.org/wiki/Wikipedia:Portada

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Nombre

Autores

Yenny Marisol
Henao Garca

Cargo

Expertas
Temticas

Yuly Pauln
Senz Giraldo
Revisin

Edward Abilio
Luna Diaz

Asesor
Pedaggico

Dependencia

Fecha

Centro de Diseo e
Diciembre 20
Innovacin
Tecnolgica
de 2013
Industrial

Regional Risaralda.
Centro de Diseo e Diciembre 20
Innovacin
de 2013
Tecnolgica
Industrial

Regional Risaralda.

Pgina 7 de 7