Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática -
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 2
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☐ Final ☒
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 25% Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 14 de mayo de
27 de mayo de 2018
2018
Competencia a desarrollar:

El estudiante comprende la metodología a seguir para el diseño e

implementación de un SGSI

El estudiante adquiere competencias de lectura y escritura mediante la

elaboración del documento del manual del SGSI.
El estudiante adquiere competencias en elaboración de presupuestos
para implementación del SGSI.
Temáticas a desarrollar:

Norma ISO/IEC 27001, la norma ISO/IEC 27002

Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
Fase de Resultados
Actividades a desarrollar

La actividad consiste en compilar los resultados de los trabajos

anteriores desde la actividad inicial hasta los resultados presentados en
el PTR y el SOA.

Con esos resultados se debe elaborar el diseño de un manual de

políticas y procedimientos que será el SGSI propuesto.

Finalmente se debe hacer un presupuesto de costos de los recursos y

personal necesarios para implementar los controles del SGSI
propuesto.

La entrega de los trabajos solicitados se realiza en el entorno de

evaluación y seguimiento.

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo donde cada uno de los
Entornos estudiantes deberá participar activamente en cada uno de
para su los puntos solicitados de manera individual y al final se
desarrollo consolidará los aportes en un solo trabajo para su entrega
en el entorno de evaluación y seguimiento.

Individuales:
Documento compilado del proceso realizado en el
colaborativo 1 de análisis y evaluación de riesgos y en el
Productos
colaborativo 2 de verificación de controles completo con
a entregar
los siguientes ítems:
por el
estudiante
1. Determinar la información de la empresa respecto a:
procesos y servicios del área informática, problemas de
seguridad existente, otros.
2. Recopilar información de los activos informáticos,
clasificarlos y valorarlos
3. Realizar el proceso completo de análisis y evaluación
de riesgos usando la metodología MAGERIT
4. Verificar los controles informáticos aplicando listas de
chequeo de acuerdo a la norma ISO/IEC 27002
5. Establecer el nivel de madurez en el cumplimiento de
la norma ISO/IEC 27002
5. Elaborar el plan de tratamiento de riesgos PTR
6. Elaborar el documento de aplicabilidad de la norma
SOA

Colaborativos:

Manual de políticas y procedimientos SGSI de acuerdo a

los resultados del proceso anterior (PRT y SOA).

Presupuesto de costos de implementación del SGSI

El producto a entregar es un documento en formato .DOC

o .PDF que incluya: Portada con nombres de los
integrantes que participaron en el trabajo, Introducción,
Objetivos, Contenido del informe de construcción grupal,
Conclusiones, Referencias bibliográficas. Número máximo
de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:

1. Cada integrante del pequeño grupo colaborativo:

o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 1 y 2.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir y organizar
cómo se va a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo:

Planeación
de
1. Realizar la lectura de los temas de las unidades
actividades
1y2
para el
2. Elaborar el documento consolidado del proceso
desarrollo
realizado en el colaborativo 1 de análisis y evaluación
del trabajo
de riesgos y en el colaborativo 2 de verificación de
colaborativo
controles completo del proceso seguido para diseño
del SGSI
3. Elaborar el manual de políticas y procedimientos
del SGSI
4. Elaborar el presupuesto de costos de
implementación del SGSI

Los estudiantes deben participar en cada semana

realizando la actividad correspondiente a cada una de
las semanas de acuerdo a lo expuesto en el syllabus,
tratando de terminar sus aportes individuales con una
semana de anticipación para que permita consolidar el
trabajo en la última semana dada la extensión del
mismo.
Roles a El único rol indispensable para el trabajo colaborativo
desarrollar es el rol de líder quien será la persona encargada de la
por el entrega de los trabajos finales resultado del trabajo
estudiante colaborativo.
dentro del
grupo Los demás integrantes deben ser encargados de
colaborativo realizar aportes efectivos tanto en el trabajo individual
como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades

Compilador: Cuya función es consolidar el documento

que se constituye como el producto final del debate,
teniendo en cuenta que se hayan incluido los aportes
de todos los participantes y que solo se incluya a los
participantes que intervinieron en el proceso. Debe
informar a la persona encargada de las alertas para
que avise a quienes no hicieron sus participaciones,
que no se les incluirá en el producto a entregar.

Revisor: Cuya función es asegurar que el escrito

Roles y cumpla con las normas de presentación de trabajos
responsabili exigidas por el docente.
dades para
la Evaluador: Cuya función es de asegurar que el
producción documento contenga los criterios presentes en la
de rúbrica. Debe comunicar a la persona encargada de las
entregables alertas para que informe a los demás integrantes del
por los equipo en caso que haya que realizar algún ajuste
estudiantes sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo e
informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.
 Uso de la norma APA, versión 3 en español (Traducción
de la versión 6 en inglés)

Las Normas APA son el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/

Políticas de plagio: ¿Qué es el plagio para la UNAD? El

plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

Políticas de No existe plagio pequeño. Si un estudiante hace uso de

plagio cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de un paráfrasis anotado (estos
términos serán definidos más adelante).
Cuando hacemos una cita o un paráfrasis,
identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☐ Final ☒
evaluación unidad 2
Niveles de desempeño de la actividad
Aspectos individual
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
El estudiante participa
participa efectivamente El estudiante
efectivamente en en la participa
Entrega de
la elaboración del elaboración del efectivamente
aportes para la
documento final documento final en la
construcción del
del proceso del proceso elaboración del
documento
completo llevado para el diseño documento
completo del 20 puntos
a cabo para el del SGSI pero final del
proceso
diseño del SGSI no está proceso para
realizado para
y la participación completo o solo el diseño del
diseño del SGSI
se hace participa al SGSI
oportunamente finalizar la
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante participa en la El estudiante
participa en la elaboración de NO participa
elaboración de las políticas y en la
Elaboración del las políticas y procedimientos elaboración del
documento de procedimientos del SGSI pero documento de
las políticas y del SGSI y lo está incompleto políticas y 30 puntos
procedimientos hace de manera o solo participa procedimientos
SGSI oportuna al final de la SGSI
actividad
(Hasta 30 (Hasta 15 (Hasta 0
puntos) puntos) puntos)
 El estudiante
El estudiante elabora el
elabora el presupuesto El estudiante
presupuesto para para la NO participa
la implementación en la
Presupuesto implementación de los controles elaboración del
para la de los controles propuestos en presupuesto
30 puntos
implementación propuestos en el el SGSI pero para
del SGSI SGSI y lo hace está incompleto implementació
de manera o lo hace solo al n del SGSI
oportuna finalizar la
actividad
(Hasta 30 (Hasta 15 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
participa en la
El estudiante consolidación
participa en la del trabajo final
El estudiante
consolidación del con sus aportes
NO participa
trabajo final con individuales
en la
Participación en sus aportes pero no
consolidación
la consolidación individuales y en complementa 20 puntos
del trabajo
del trabajo final complementar los aportes para
final.
los aportes para la entrega final
la entrega final. o solo participa
al final de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
La estructura La estructura
del documento del documento
No se entrega
Estructura del está completa, y No está
el documento 25 puntos
documento final organizada, completa, o
consolidado
además cumple esta
con las normas y desorganizada,
 se entrega de o no cumple
manera oportuna con las normas
o no se entrega
de manera
oportuna
(Hasta 25 (Hasta 12 (Hasta 0
puntos) puntos) puntos)
Calificación final 125 puntos