SERVICIO NACIONAL DE APRENDIZAJE SENA

SISTEMA INTEGRADO DE GESTIN Versin: 02

Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

GUA DE APRENDIZAJE N
001

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE

Programa de Formacin: Cdigo: 228181 TECNOLOGO EN MANTENIMIENTO DE

Versin: 2 EQUIPOS DE COMPUTO, DISEO E
INSTALACION DE CABLEADO ESTRUCTURADO
Nombre del Proyecto:
DISEO E
IMPLEMENTACION DE
REDES DE CABLEADO
ESTRUCTURADO Y
ELECTRICO, PARA AULAS
DE INFORMATICA DE LAS Cdigo:
INSTITUCIONES
EDUCATIVAS DE LOS
MUNICIPIOS DE MELGAR,
ROVIRA Y SAN RAFAEL
DEL TOLIMA

Fase del proyecto:

Planeacion
Actividad (es) del Proyecto: Actividad (es) de Ambiente de MATERIALES DE
Aprendizaje: formacin FORMACIN
. DEFINIR LAS ESCENARIO DEVOLUTIVO CONSUMIBLE
POLTICAS DE Biblioteca Virtual (Herramienta - (unidades
SEGURIDAD DE LA (Aula, equipo) empleadas
INFORMACIN DE Laboratorio, Equipos de durante el
ACUERDO CON EL taller, unidad cmputo con programa)
OBJETO DE productiva) y acceso a
NEGOCIO Y LAS elementos y internet
NORMAS Y condiciones de
ESTNDARES DE seguridad Video beam

Pgina 1 de 13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

SEGURIDAD industrial, salud Parlantes

VIGENTES. ocupacional y
2. ELABORAR EL medio ambiente
PLAN DE
SEGURIDAD DE LA
INFORMACIN DE
ACUERDO CON EL
PLAN DE
TRATAMIENTO DEL
RIESGO Y A LAS
NORMAS Y
ESTNDARES DE
SEGURIDAD
VIGENTES.
3. ACTUALIZAR LOS
PLANES DE
CONTINUIDAD DEL
NEGOCIO QUE
GARANTICEN LA
CONTINUACIN DE
LOS OBJETIVOS
MISIONALES DE LA
ORGANIZACIN.
4. PROYECTAR EL
PLAN DE
TRATAMIENTO DE
RIESGOS DE
ACUERDO CON LOS
RESULTADOS DEL
ANLISIS DE
RIESGO.
5. REVISAR LOS
PROCEDIMIENTOS
DE SEGURIDAD
REQUERIDOS PARA
GARANTIZAR EL
ASEGURAMIENTO
DE LA
INFORMACIN EN
LA ORGANIZACIN.
Resultados de Aprendizaje: Competencia:
IMPLEMENTAR LA
INSTALAR EL SISTEMA ESTRUCTURA DE LA
DE CABLEADO RED DE ACUERDO
ESTRUCTURADO CON UN DISEO
ACORDE CON EL PREESTABLECIDO A
DISEO ESTABLECIDO, PARTIR DE NORMAS
APLICANDO TCNICAS
LAS NORMAS Y INTERNACIONALES.
ESTNDARES DE
CABLEADO,

Pgina 2 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

SEGURIDAD, HIGIENE Y
AMBIENTALES.

Duracin de la gua ( en
horas): 100

2. INTRODUCCIN

Diariamente las personas estamos dando solucin a problemas mediantes acciones ordenadas y lgicas,
otras veces depende de algunas condiciones externas.

Para ello quiero ilustrar y complementar este tema con el siguiente video:

https://www.youtube.com/watch?v=yc1Zg7W7QuA

Estudiaremos los diferentes conceptos asociados a vulnerabilidades, amenazas, impacto y probabilidad de

ocurrencia y como usar esta informacin para identificar cules son los riesgos a los que estn expuestos los
activos de la informacin. Tambin estudiaremos la importancia de la administracin de los riesgos y como la
valoracin de cauno de los hallazgos permite realizar planes de mitigacin y mejora con la configuracin de
las polticas de seguridad.

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

Pgina 3 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

Renase con su equipo de trabajo, identifique y defina quin es el lder.(grupos

de trabajo de no ms de 4 personas)
Activador reflexivo por grupo de trabajo
Registro de asistencia
Socializar Gua de Aprendizaje por parte del instructor.
Entrega de material de apoyo para el desarrollo de la gua.

Nuestras Organizaciones estn abocadas hacia un mejor control y gestin de la informacin. Los
profesionales, como parte determinante dentro de este proceso aportan el conocimiento y la experiencia
para el buen aprovechamiento de la informacin que se origina en el entorno del negocio y dentro del
mismo a travs de sus diferentes esferas. El profesional de lenguas, en particular, est llamado a ser uno
de los protagonistas frente al reto de la recoleccin, clasificacin y anlisis de la informacin. Consideramos
que su formacin le permite cumplir con esta especializada labor y hacer un aporte de vala en cuanto al
logro de mejores escenarios de gestin administrativa. Por otra parte, el uso de nuevas tecnologas
informticas cobra cada vez ms un mayor valor dentro del desarrollo y la evolucin de las diferentes
alternativas empresariales de grande y pequea escala. La posibilidad de contar con herramientas
informticas de avanzada puede representar costos adicionales importantes, dentro del presupuesto de
creacin de los pequeos nuevos negocios y constituirse en una potencial desventaja frente al mercado, en
caso de no poder acceder a los mismos

Con base a lo expuesto es importante resolver los siguientes interrogantes:

Qu es un activo
Que es un Riesgo
Que es una amenaza
Que es Vulnerabilidad
Probabilidad de ocurrencia
Impacto
Administracin de riesgos
Polticas de seguridad
Clasificacin de la informacin
Entrenamiento administrador de las plataformas

Para tu inters: https://www.incibe.es/extfrontinteco/img/File/intecocert/sgsi/swf/video_08.swf

Respetados aprendices si se les presento dificultad en el desarrollo de las

preguntas anteriores, los invito para que apropien y apliquen los conceptos
necesarios para el desarrollo de la actividad de aprendizaje.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios
para el aprendizaje.)
A. Descargar el documento Cartillas uno, dos, tres y cuatro de la Blabckobard de la carpeta anlisis
de riesgos de la informacin. Revisar su contenido, leer cada unidad y realizar un resumen a
mano alzada de cada unidad

Pgina 4 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

B. Construir un documento Word con todos los trminos tcnicos y no tcnicos encontrados en la
lectura anterior, que sean nuevos para usted (En espaol e ingls).

C. Realizar un listado de 10 Controles, 10 Vulnerabilidades y 10 Amenazas en un documento en Excel

basndose en la seguridad de la informacin

3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y

Teorizacin).
A. Descargue el documento del material de apoyo Anlisis de Riesgos y Mapa de calor/Matriz de
Riesgos que se encuentra en la Plataforma B.B.

B. Escriba la valoracin del impacto en cuanto al aspecto: Financiero, Legal y Reputacional,

basndose en los criterios, impacto, escala y valor poblndolo en el anlisis de riesgos con el apoyo
del instructor
C. Identifique 3 Amenazas que se encuentra su empresa actualmente alimentndolo en el anlisis de
riesgo(activos de la informacin)
D. Poblar la matriz de riesgos de su Empresa (libre) que contenga Escalas, Activos de la informacin,
Matriz de Riesgos, Adicione las: Amenazas, controles Y Vulnerabilidades que construyo
anteriormente
E. Identificar cual es el riesgo Inherente y los Riesgos Residual de la empresa basndose en el archivo
mapa de riesgos

Pgina 5 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

Tener en cuenta:
La entrega del proyecto comprende la interpretacin del escenario dado por el instructor, donde se debe
identificar los riesgos y definir la criticidad del riesgo el cual deber categorizarse segn los criterios vistos
en formacin a partir de la probabilidad y el impacto.

Se debe entregar un documento con la descripcin y anlisis del escenario, seguido de los riesgos
identificados dando una breve descripcin (mnimo 10 riesgos) y la categorizacin de los mismos.

En la entrega final del proyecto, realizar el anlisis costo - beneficio para definir el tratamiento de cada
riesgo. Se deber complementar la informacin de la primera entrega con el resultado del anlisis y el
tratamiento propuesto para cada riesgo de acuerdo a la retroalimentacin realizada por el instructor.

En la ltima entrega se complementar el trabajo anterior con una presentacin gerencial de los riesgos, el
objetivo de esta estrega es presentar a nivel muy gerencial los resultados del anlisis y sustentar
adecuadamente el tratamiento dado a cada riesgo planteado.

A continuacin se relacionan los entregables del proyecto:

1. Informe con la descripcin e interpretacin del escenario, donde se identifiquen los riesgos y se defina la
criticidad, costo - beneficio y tratamiento de los riesgos. (Entrega de matriz de riesgos completa).

2. Entrega de presentacin gerencial, preparar sustentacin. Mximo veinte minutos por grupo por medio de
un video de socializacin y enviarlo al correo del instructor por Youtube como privado.

3.4 Actividades de transferencia del conocimiento.

A. Realizar el Foro 1,2 y 3, 4 que se encuentra en la B.B de manera individual
B. Descargar en el material de apoyo la carpeta seguridad Fsica y Afines y desarrollar los talleres
propuestos taller 1, taller 2 y desarrollar el proyecto de seguridad fsica y afines, teniendo en cuenta
el ejemplo de cmo deben de entregar el proyecto y tambin como debe de crear el plano segn el
Software ya sea en 2D o 3D con el apoyo del instructor

Pgina 6 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

C. Descargar en el material de apoyo la carpeta talleres de Criptografa y resolverlos de firma Digital y

laboratorio Truecrypt for Windows ver 3.6A. Junto con el apoyo del instructor

D. Realizar en Prezi presentaciones por Equipo de trabajo la sustentacin de la Norma ISO 27001,
27002, 27005, 31000 y metodologas de Magerit V.3. Descargar del Material de apoyo la carpeta
se denomina Normas y Metodologa que estn en la B.B. Solicitar apoyo del procedimiento al
Instructor

E. Crear las Polticas, Controles y Lineamientos para mitigar los riesgos de su empresa segn la
matriz de riesgos, sustentar en 15 minutos al Instructor, solicitar al instructor modelos de cmo crear
polticas que estn ubicadas en la carpetas Polticas

F. Ingresar al Encuentro Sincrnico para aprender sobre Teora de Seguridad, Gestin de Identidad,
Regulacin de seguridad y Navegacin Segura en la Blackboard

3.5 Actividades de evaluacin.

Evidencias de Criterios de Evaluacin Tcnicas e Instrumentos

Aprendizaje de Evaluacin

Evidencias de APLICA LAS TCNICAS DE

LEVANTAMIENTO DE
Conocimiento : INFORMACIN PARA Cuestionario
ELABORAR LOS
Banco de preguntas, INVENTARIOS DETALLADOS
Evaluacin DE LOS EQUIPOS DE
CMPUTO, SERVIDORES,
BASES DE DATOS, EQUIPOS
ACTIVOS Y ESTACIONES DE
TRABAJO.

IMPLEMENTA EL PLAN DE Listas de chequeo

Evidencias de SEGURIDAD DE ACUERDO
Desempeo: CON LAS NORMAS Y
ESTNDARES VIGENTES, Y
SIGUIENDO LAS POLTICAS
El aprendiz desarrolla las DE SEGURIDAD DE LA
actividades propuestas de ORGANIZACIN

Pgina 7 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

manera responsable,
eficiente y oportuna.
Evidencias de Producto:
Elaborar el Modelo lgico
EL PROYECTO SE
EVALUAR SEGN LA
DEFINICIN, ANLISIS Y
PRESENTACIN DE LOS
RESULTADOS DEL
ANLISIS DE RIESGOS
REALIZADO.

Pgina 8 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formacin Materiales de AMBIENTES DE

Talento Humano
devolutivos: formacin APRENDIZAJE
(Instructores)
(Equipos/Herramientas) (consumibles) TIPIFICADOS
ESCENARIO (Aula,
ACTIVIDA
DURA Laboratorio, taller,
DES DEL
CIN unidad productiva)y
PROYECT
(Horas) Descripci Descripci elementos y
O Cantidad Cantidad Especialidad Cantidad
n n condiciones de
seguridad industrial,
salud ocupacional y
medio ambiente
100 1 resma Ingeniero de 1 20 computadores con
REALIZAR papel Sistemas sistema operativo
EL bond. Windows 7 ,
ANAILISIS Marcador herramientas
DE es ofimticas, Adobe
RIESGO borrables Reader, Winrar
DE LA 1 metro Conexin a internet,
INFRAEST bayetilla Herramientas Case
RUCTURA 5 CD R/W
TECNOLO
GICA DE

Pgina 9 de 13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

LA
ORGANIZA
CIN.

Pgina 10 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
SISTEMA INTEGRADO DE GESTIN Versin: 02
Procedimiento Ejecucin de la Formacin Profesional
Integral Cdigo: GFPI-F-019
GUA DE APRENDIZAJE

ACTIVO:

AMENAZA:

BLUEPRINT:

Bottom-UP:

CONFIDENCIALIDAD:

DISPONIBILIDAD:

IMPACTO:

INTEGRIDAD:

SALVAGUARDAR:

Pgina 11 de 13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

TOP DOWN:

VULNERABILIDAD:

5. GLOSARIO DE TERMINOS

6. REFERENTES BIBLIOGRFICOS

Administracin Pblica. (Octubre de 2012). http://administracionelectronica.gob.es/.

Recuperado el 30 de 05 de 2014, de MAGERIT versin 3.0:
http://www.seap.minhap.gob.es/dms/es/publicaciones/centro_de_publicacio
nes_de_la_sgt/Monografias0/parrafo/Magerit_2012/Magerit_v3_libro2_catalo go.pdf

2. Aguilera Lpez, Purificacin. (2010). Seguridad Informtica. Madrid: Editex.Harris, S.

(2011).

3. CERT. (Junio de 2001). Recuperado el 31 de Mayo de 2014, de OCTAVE Method

Implementation Guide Version 2.0 Volume 1: Introduction:
http://resources.sei.cmu.edu/library/asset-view.cfm?assetID=51558

4. CISSP All-in-One Exam Guide. Fifth Edition. New York: McGraw Hill Professional.

5. ISO/IEC 27001:2005. Tecnologa de la Informacin - Tcnicas de seguridad -

Sistemas de gestin de seguridad de la informacin Requerimientos.

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Pgina 12 de
13
 SERVICIO NACIONAL DE APRENDIZAJE SENA
GUA DE APRENDIZAJE Versin: 02
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral Cdigo: GFPI-F-019
Procedimiento Ejecucin de la Formacin Profesional Integral

INSTRUCTOR: JHONATAN CAMILO DAVILA

Pgina 13 de
13