Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática -
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☐ Colaborativa ☒ 7
actividad: semanas
Momento de
Intermedia,
la Inicial ☐ ☒ Final ☐
unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 175 puntos. Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: Viernes, 12 de julio
Jueves, 01 de agosto de 2019
de 2019
Competencia a desarrollar:

Proponer el conjunto de controles para la articulación del SGSI a partir

de la revisión de la norma (ISO/IEC 27002) garantizando las
propiedades esenciales de seguridad informática como la
confidencialidad, integridad, disponibilidad y la alineación de estrategia
de gobernanza de Seguridad Informática dentro de la empresa.

Temáticas a desarrollar:
Las temáticas diseñadas para la presente fase 2 la cual corresponde a
la unidad 2: Alineación estratégica de gobernanza de Seguridad
Informática del presente curso:

 Gobierno de la seguridad de la información.

 Dirección estratégica, objetivos y recursos.
 Plan del director de seguridad.
 Roles del profesional de SI.
 Gestión de servicios de TI.
 Modelo de madurez, SOA, PTR y presupuesto de implementación
del SGSI.

Pasos, fases o etapa de la estrategia de aprendizaje a

desarrollar

Fase de aplicación y revisión de articulación de controles de

seguridad.

Actividades a desarrollar

Para el desarrollo de la actividad individual cada estudiante debe

realizar un informe que contenga los siguientes puntos o productos:

 El estudiante realiza listado con los objetivos y recursos que

persigue la dirección estratégica.
 El estudiante realiza listado de acciones del plan del director de
seguridad.
 El estudiante realiza listado de roles y/o responsabilidades del
profesional de seguridad informática.
 El estudiante elabora listado de códigos de buenas prácticas de
servicios TI y gestión de seguridad informática.
 El estudiante realiza cuadro con las características de los modelos
de madurez, Características de la declaración SOA y PTR.
 El estudiante realiza un plan general de costos de implementación
del SGSI.
 Finalmente, el estudiante debe publicar sus aportes individuales en
el foro de trabajo inicial, para que sea visible a sus compañeros y
posteriormente se pueda consolidar un trabajo final.
Para el desarrollo de la actividad colaborativa se debe considerar la
información previa de los aportes del trabajo individual de cada
estudiante y se debe realizar un documento que contenga lo siguiente:

 El grupo debe revisar cada uno de los productos que fueron

presentados de manera individual sobre los temas propuestos; y
deben seleccionar cuál de estos es el mejor para su evaluación y
consolidación en el documento final.
 El grupo resuelve y presenta en conjunto la situación problema
presentado de la fase No. 3 que está en el entorno de aprendizaje
práctico.
 Al finalizar el documento todos los integrantes del grupo deben dar
el visto bueno para la entrega del trabajo final y el líder del grupo
es el encargado de hacer la entrega del mismo; en el espacio del
entorno de seguimiento y evaluación.

El trabajo deberá desarrollarse en el entorno de

aprendizaje colaborativo donde cada uno de los
Entornos estudiantes deberá participar activamente en cada uno de
para su los puntos solicitados de manera individual y al final se
desarrollo consolidará los aportes en un solo trabajo para su entrega
en el entorno de seguimiento y evaluación.

Individuales:

- Listado con los objetivos y recursos que persigue la

dirección estratégica.
- Listado de acciones del plan del director de seguridad.
- Listado de roles y/o responsabilidades del profesional
Productos de seguridad informática.
a entregar - Listado de códigos de buenas prácticas de servicios TI
por el y gestión de seguridad informática.
estudiante - Cuadro con las características de los modelos de
madurez, declaración SOA y PTR.
- Plan general de costos de implementación del Sistema
de Gestión de Seguridad Informática.

Colaborativos:
- Documento con la selección y consolidación de los
mejores productos que fueron presentados en el foro
de manera individual sobre los temas propuestos.
- Resolver y presentar en conjunto la situación problema
presentado de la fase No. 3 que está en el entorno de
aprendizaje práctico, dicha solución debe ir en el
mismo documento del consolidado.

El producto a entregar es un documento en formato .DOC

o .PDF que incluya: Portada con nombres de los
integrantes que participaron en el trabajo, Introducción,
Objetivos, Contenido del informe de construcción grupal,
Conclusiones, Referencias bibliográficas. Número máximo
de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:

1. Cada integrante del pequeño grupo colaborativo:

- Realizar un reconocimiento de los entornos de

aprendizaje del AVA en el curso.
- Revisar, Leer, analizar e interpretar las
instrucciones de la guía de actividades y rúbrica de
evaluación.

2. Elegir un líder de grupo que será responsable de

subir un único trabajo final.

Pasos para el desarrollo del trabajo:

Planeación
de 1. Hacer la lectura que está en el material de apoyo
actividades para resolver el tema de los objetivos y recursos que
para el persigue la dirección estratégica.
desarrollo
del trabajo 2. Hacer la lectura que está en el material de apoyo
colaborativo para resolver el tema de acciones del plan del director
de seguridad.

3. Hacer la lectura que está en el material de apoyo

para resolver el tema de roles y/o responsabilidades
del profesional de seguridad informática.

4. Hacer la lectura que está en el material de apoyo

para resolver el tema de códigos de buenas prácticas
de servicios TI y gestión de seguridad informática.

5. Hacer la lectura que está en el material de apoyo

para resolver el tema de modelos de madurez,
declaración SOA y PTR.
 6. Hacer la lectura que está en el material de apoyo
para resolver el tema de costos de implementación del
Sistema de Gestión de Seguridad Informática.

Los estudiantes deben participar en cada semana

realizando la actividad correspondiente a cada una de
las semanas de acuerdo a lo expuesto en el syllabus,
tratando de terminar sus aportes individuales con una
semana de anticipación para que permita consolidar el
trabajo en la última semana dada la extensión del
mismo.

El único rol indispensable para el trabajo colaborativo

es el rol de líder quien será la persona encargada de la
Roles a
entrega de los trabajos finales resultado del trabajo
desarrollar
colaborativo.
por el
estudiante
Los demás integrantes deben ser encargados de
dentro del
realizar aportes efectivos tanto en el trabajo individual
grupo
como en el colaborativo durante el tiempo que dure la
colaborativo
actividad.

Roles y responsabilidades

Compilador: Cuya función es consolidar el documento

que se constituye como el producto final del debate,
teniendo en cuenta que se hayan incluido los aportes
Roles y
de todos los participantes y que solo se incluya a los
responsabili
participantes que intervinieron en el proceso. Debe
dades para
informar a la persona encargada de las alertas para
la
que avise a quienes no hicieron sus participaciones,
producción
que no se les incluirá en el producto a entregar.
de
entregables
Revisor: Cuya función es asegurar que el escrito
por los
cumpla con las normas de presentación de trabajos
estudiantes
exigidas por el docente.

Evaluador: Cuya función es de asegurar que el

documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de las
 alertas para que informe a los demás integrantes del
equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo e
informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.

Uso de la norma APA, versión 3 en español (Traducción

de la versión 6 en inglés)

Las Normas APA son el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

permite tener al alcance las formas en que se debe
Uso de
presentar un artículo científico.
referencias
Aquí podrás encontrar los aspectos más relevantes de
la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/

Políticas de plagio: ¿Qué es el plagio para la UNAD? El

Políticas de
plagio está definido por el diccionario de la Real
plagio
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de

cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
de otros, la honestidad académica requiere que
anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de una paráfrasis anotado (estos
términos serán definidos más adelante).

Cuando hacemos una cita o una paráfrasis,

identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 2
Niveles de desempeño de la actividad individual
Aspectos
Valoración Valoración Puntaje
evaluados Valoración alta
media baja
El estudiante
realiza el
El estudiante
listado con los
realiza el listado
El estudiante objetivos y
con los
realiza el listado recursos, pero
objetivos y
con objetivos y no tiene en
recursos sobre
Listado con recursos teniendo cuenta los
el tema
los objetivos en cuenta los lineamientos
propuesto, pero
y recursos lineamientos de la de la dirección
está incompleto 20
que persigue direcciones estratégica o
(no son acordes puntos
la dirección estratégica y no relaciona
a la temática)
estratégica. pública su aporte los conceptos
y/o publica su
oportunamente en a la temática
aporte solo al
el foro de la fase 3. propuesta y/o
finalizar la
no realiza la
actividad.
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante El estudiante El estudiante
realiza el listado de realiza el listado realiza el
Listado de acciones teniendo de acciones listado de
acciones del en cuenta la sobre el tema acciones, pero
plan del estructura del plan propuesto, pero no tiene en 20
director de de director de está incompleto cuenta la puntos
seguridad. seguridad y pública (no son acordes estructura del
su aporte a la temática) plan de
oportunamente en y/o publica su director de
el foro de la fase 3. aporte solo al seguridad o no
 finalizar la relaciona los
actividad. conceptos a la
temática
propuesta y/o
no realiza la
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
realiza el
listado de roles
El estudiante y
El estudiante
realiza el listado responsabilida
realiza el listado de
de roles y des, pero no
roles y
responsabilidad tiene en
responsabilidades
Listado de es sobre el cuenta la
teniendo en cuenta
roles y/o tema estructura del
la estructura del
responsabilid propuesto, pero perfil del
perfil del
ades del está incompleto profesional en 20
profesional en
profesional (no son acordes seguridad puntos
seguridad
de seguridad a la temática) informática o
informática y
informática. y/o publica su no relaciona
pública su aporte
aporte solo al los conceptos
oportunamente en
finalizar la a la temática
el foro de la fase 3.
actividad. propuesta y/o
no realiza la
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Listado de El estudiante El estudiante
El estudiante
códigos de realiza el listado realiza el
realiza el listado de
buenas de buenas listado de
códigos de buenas
prácticas de prácticas sobre buenas
prácticas teniendo 20
servicios TI y el tema prácticas, pero
en cuenta la puntos
gestión de propuesto, pero no tiene en
gestión de servicios
seguridad está incompleto cuenta la
de TI y SI, pública
informática. (no son acordes gestión de
su aporte
a la temática) servicios de TI
 oportunamente en y/o publica su y SI o no
el foro de la fase 3. aporte solo al relaciona los
finalizar la conceptos a la
actividad. temática
propuesta y/o
no realiza la
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
realiza el
El estudiante
cuadro con
realiza el cuadro
El estudiante características,
con las
realiza el cuadro pero no tiene
Cuadro con características
con características en cuenta los
las sobre el tema
teniendo en cuenta modelos de
característi- propuesto, pero
los modelos de madurez, SOA
cas de los está incompleto
madurez, SOA y y PTR o no 20
modelos de (no son acordes
PTR, pública su relaciona los puntos
madurez, a la temática)
aporte conceptos a la
declaración y/o publica su
oportunamente en temática
SOA y PTR. aporte solo al
el foro de la fase 3. propuesta y/o
finalizar la
no realiza la
actividad.
entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
El estudiante El estudiante
Plan general realiza el plan
realiza el plan de realiza el plan
de costos de de costos,
costos teniendo en de costos sobre
implementaci pero no tiene
cuenta la el tema
ón del en cuenta la
estructura de la propuesto, pero 20
Sistema de estructura de
norma ISO/IEC está incompleto puntos
Gestión de la norma o no
27001:2013 y (no son acordes
Seguridad relaciona los
pública su aporte a la temática)
Informática. conceptos a la
oportunamente en y/o publica su
temática
el foro de la fase 3. aporte solo al
propuesta y/o
 finalizar la no realiza la
actividad. entrega de la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
El estudiante
participa en la
no participa o
El estudiante consolidación
contribuye en
participa en la del trabajo final
la
consolidación del con sus aportes
consolidación
trabajo final con individuales
del trabajo
Participación sus aportes pero no
final, o
en la individuales y en complementa
solución de la
consolidación complementar los los aportes para situación
del trabajo aportes para la la entrega final, 40
problema para
final y entrega final y no contribuye
la entrega del puntos
solución de la contribuye con la con la solución
documento por
situación solución de la de la situación
parte del líder
problemas. situación problema problema y/o
en el entorno
planteada de la publica su
de
fase 3. aporte solo al
seguimiento y
finalizar la
evaluación.
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
La estructura
La estructura del no aplica las
del documento
documento está normas en el
No está
Estructura completa, y documento
completa, o
del organizada, consolidado o 15
esta
documento además cumple con no se puntos
desorganizada,
final las normas APA y evidencia su
o no cumple con
se entrega de carga o
las normas APA
manera oportuna entrega en el
o no se entrega
entorno de
 de manera seguimiento y
oportuna evaluación.

(Hasta 15 (Hasta 7 (Hasta 0

puntos) puntos) puntos)
175
Calificación final
puntos