Guía y rubrica de evaluación
Universidad Nacional Abierta y a
Distancia
Vicerrectoría Académica y de
Investigación
Formato guía de actividades y rúbrica
de evaluación
1.
Descripción general del curso
Escuela o Unidad Académica
|
Escuela de
Ciencias Básicas, Tecnología e Ingeniería
|
|||||
Nivel de formación
|
Especialización
|
|||||
Campo de Formación
|
Formación
disciplinar
|
|||||
Nombre del curso
|
Importancia del uso de la herramienta Magerit para la proteccion SGSI.
|
|||||
Código del curso
|
233004
|
|||||
Tipo de curso
|
Práctico
|
Habilitable
|
Si
|
☐
|
No
|
☒
|
Número de créditos
|
2
|
|||||
2. Descripción de la actividad
Tipo de actividad:
|
Individual
|
☐
|
Colaborativa
|
☒
|
Número de semanas
|
1
|
|
Momento
de la evaluación:
|
Inicial
|
☐
|
Intermedia, unidad:
|
☒
|
Final
|
☐
|
|
Peso evaluativo de la actividad: 125
|
Entorno de entrega de actividad: Seguimiento y evaluación
|
||||||
Fecha de inicio de la actividad: 03/04/2019
|
Fecha de cierre de la actividad: 11/04/2019
|
||||||
Competencia
a desarrollar:
Relaciono los conocimientos científicos y tecnológicos que brinda la
herramienta Magerit para resolver y mitigar riesgos en la información.
|
|||||||
Temáticas
a desarrollar:
Conceptos y fundamentos de riesgos y control en seguridad
informática
|
|||||||
Pasos,
fases o etapa de la estrategia de aprendizaje a desarrollar
Contexto de la estrategia de aprendizaje a
desarrollar en el curso:
Aprendizaje Basado en Proyectos. El Aprendizaje Basado en Proyectos se enfoca en un problema que hay que solucionar en base a un plan. La idea fundamental es el diseño de un planteamiento de acción donde los estudiantes identifican el ¿qué?, ¿con quién?, ¿para qué?, ¿cómo?, ¿cuánto?, factores de riesgo a enfrentar, medidas alternativas para asegurar el éxito, resultados esperados, etc., y no la solución de problemas o la realización de actividades |
|||||||
Actividades a desarrollar
Actividad Individual
Cada estudiante debe levantar el
inventario de información de una empresa, determinar los recursos afectados y
analizar la causa que origina cada uno de los riesgos encontrados, los
recursos afectados pueden ser:
[D] DATOS
[K] CLAVES CRIPTOGRAFICAS
[S] SERVICIOS
[SW] SOFTWARE
[HW] EQUIPAMENTO INFORMÁTICO
[COM] REDES DE COMUNICACIONES
[Media] SOPORTE DE INFORMACIÓN
[AUX] EQUIPAMENTO AUXILIAR
[L] INSTALACIONES
[P] PERSONAL
Posteriormente se debe determinar la
existencia de un sistema de control interno informático en las organizaciones
que han sido analizadas por cada uno de los estudiantes de acuerdo a los
estándares de control ISO 27001:2013, como resultado se determina el sistema
de control existente.
Finalmente
se debe determinar el tratamiento de los riesgos encontrados teniendo en
cuenta que pueden ser:
·
Aceptados
·
Transferidos
·
que
se puede definir los controles que ayuden a Mitigarlos
Actividad
Colaborativa
Etapa de
Ejecución
Una
vez determinados la causa, el tratamiento y el sistema de control interno
informático existente se debe diseñar un informe ejecutivo con sugerencias
que ayude a mitigar los riesgos existentes, para ello se debe tener en cuenta
los aportes individuales que se haya enviado por cada uno de los
participantes en el foro y se debe consolidar en un solo trabajo la
información existente hasta el momento. Como resultado de este trabajo se
diseñará un cuadro donde se muestre los riesgos, la causa que los origina,
los recursos afectados, los controles definidos y el tratamiento del riesgo.
Cada
integrante debe participar complementando lo enviado por sus compañeros en un
solo documento de base para no repetir lo mismo.
|
|||||||
Entornos para su desarrollo
|
Entorno de Información Inicial
Entorno de Aprendizaje Colaborativo
Entorno de Seguimiento y evaluación
|
||||||
Productos a entregar por el estudiante
|
Individuales:
|
||||||
Informe que contenga
Cuadro de hallazgos encontrados, con recursos
afectados y causa que los origina de la organización objeto de estudio.
Informe individual de vulnerabilidades, amenazas
y riesgos de seguridad informática.
Evaluar el sistema de control interno de la
organización de acuerdo a la norma ISO/IEC 27001:2013.
|
|||||||
Colaborativos:
Continuando con la construcción del trabajo
colaborativo, realizar:
Diseñar de un sistema de control interno
informático.
Cuadro de los riesgos, la causa que los
origina, los recursos afectados, los controles definidos y el tratamiento del
riesgo.
Consolidación del documento de declaración de
aplicabilidad
|
|||||||
Lineamientos generales del trabajo
colaborativo para el desarrollo de la actividad
Planeación
de actividades para el desarrollo del trabajo colaborativo
|
Para desarrollar la actividad propuesta se debe realizar las
siguientes acciones:
1. Leer la
guía de actividades.
2. Con los encontrados
generar la propuesta de solución
3. Realizar
el informe ejecutivo con sugerencias y la gestión de los riesgos.
4. Determinar
controles
5. Declaración
de Aplicabilidad.
|
Roles
a desarrollar por el estudiante dentro del grupo colaborativo
|
El único rol indispensable para el trabajo colaborativo es el rol de
líder quien será la persona encargada de la entrega de los trabajos finales
resultado del trabajo colaborativo.
Los demás integrantes deben ser
encargados de realizar aportes efectivos ya que el trabajo colaborativo debe
iniciarse tempranamente.
|
Roles
y responsabilidades para la producción de entregables por los estudiantes
|
Rol de Antifraude, cada estudiante se encargan de revisar que no
exista plagio en el documento que se entregue en el aula.
|
Uso
de referencias
|
Uso
de la norma APA, versión 3 en español (Traducción de la versión 6 en inglés)
Las Normas APA es el estilo de organización y presentación de información más usado en el área de las ciencias sociales. Estas se encuentran publicadas bajo un Manual que permite tener al alcance las formas en que se debe presentar un artículo científico. Aquí podrás encontrar los aspectos más relevantes de la sexta edición del Manual de las Normas APA, como referencias, citas, elaboración y presentación de tablas y figuras, encabezados y seriación, entre otros. Puede consultar como implementarlas ingresando a la página http://normasapa.com/ |
Políticas de plagio
|
¿Qué es el plagio para la
UNAD? El plagio está definido por el diccionario de la Real Academia como la
acción de "copiar en lo sustancial obras ajenas, dándolas como
propias". Por tanto el plagio es una falta grave: es el equivalente en
el ámbito académico, al robo. Un estudiante que plagia no se toma su
educación en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no documenta su fuente, está cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de los demás. Pero cuando nos apoyamos en el trabajo de otros, la honestidad académica requiere que anunciemos explícitamente el hecho que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un paráfrasis anotado (estos términos serán definidos más adelante). Cuando hacemos una cita o un paráfrasis, identificamos claramente nuestra fuente, no sólo para dar reconocimiento a su autor, sino para que el lector pueda referirse al original si así lo desea. Existen circunstancias académicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no deberá apelar a fuentes externas aún, si éstas estuvieran referenciadas adecuadamente. |
4. Formato de Rubrica de evaluación
Formato rúbrica de evaluación
|
||||||||||||
Tipo de actividad:
|
Actividad
individual
|
☒
|
Actividad
colaborativa
|
☒
|
||||||||
Momento
de la evaluación
|
Inicial
|
☐
|
Intermedia,
unidad
|
☒
|
Final
|
☐
|
||||||
Aspectos
evaluados
|
Niveles
de desempeño de la actividad individual
|
Puntaje
|
||||||||||
Valoración
alta
|
Valoración
media
|
Valoración
baja
|
||||||||||
Informe de hallazgos
|
El estudiante participo en el envío
de cuadro de Cuadro de hallazgos encontrados,
con recursos afectados y causa que los origina de la organización objeto de
estudio
|
El estudiante participo de forma parcial en el envío de cuadro
de Cuadro de hallazgos encontrados,
con recursos afectados y causa que los origina de la organización objeto de
estudio
|
El estudiante no participo en el
envío de cuadro de Cuadro de
hallazgos encontrados
|
10
|
||||||||
(Hasta
|
(Hasta
|
(Hasta
|
||||||||||
Informe
de vulnerabilidades
|
El estudiante participo con el envío del Informe individual de vulnerabilidades,
amenazas y riesgos de seguridad informática
|
El estudiante participa de forma
parcial con el envío del Informe
individual de vulnerabilidades, amenazas y riesgos de seguridad informática.
|
El estudiante no participa con el envío del Informe individual de vulnerabilidades,
amenazas y riesgos de seguridad informática.
|
40
|
||||||||
(Hasta
|
(Hasta
|
(Hasta
|
||||||||||
Evaluación del sistema de control
|
El estudiante evalúa el sistema de control interno de la
organización de acuerdo a la norma ISO/IEC 27001:2013 y envía su trabajo
individual de manera oportuna publicándolo en el foro para continuar con el
trabajo en equipo
|
El estudiante evalúa de forma parcial el sistema de control
interno de la organización de acuerdo a la norma ISO/IEC 27001:2013 y envía
su trabajo individual en el foro para continuar con el trabajo en equipo
|
El estudiante no Evalúa el sistema de control interno de la
organización de acuerdo a la norma ISO/IEC 27001:2013 y no envía su trabajo
individual de manera oportuna ni lo publica en el foro para continuar con el
trabajo en equipo
|
40
|
||||||||
(Hasta
|
(Hasta
|
(Hasta
|
||||||||||
Aspectos
evaluados
|
Niveles
de desempeño de la actividad colaborativa
|
Puntaje
|
||||||||||
Valoración
alta
|
Valoración
media
|
Valoración
baja
|
||||||||||
Participación
Trabajo Grupal
|
El
estudiante participa activamente y de manera oportuna en el trabajo
colaborativo desde el inicio hasta el final de la actividad.
|
El
estudiante participa en el trabajo colaborativo pero solo lo hace al inicio
o al final de la actividad
|
El
estudiante no participa activamente y de manera oportuna en el trabajo
colaborativo
|
25
|
||||||||
(Hasta
|
(Hasta
|
(Hasta
|
||||||||||
Presentación del documento
|
El documento cumple con el formato y la
estructura completa especificado en la actividad.
|
El documento cumple con el formato parcialmente
y la estructura parcialmente especificado en la actividad
|
El
documento no cumple con el formato y la estructura completa especificado en
la actividad
|
10
|
||||||||
(Hasta
|
(Hasta
|
(Hasta
|
||||||||||
Calificación
final
|
125
|
|||||||||||
Comentarios
Publicar un comentario