SERVICIO NACIONAL DE APRENDIZAJE Versin: 01

SISTEMA INTEGRADO DE GESTIN

Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

GUA DE APRENDIZAJE N 4

1. INTRODUCCIN

Bienvenido a la actividad de aprendizaje 4 del programa de formacin Controles y Seguridad

Informtica.

Uno de los bienes ms preciados en la empresa es la informacin, esta se encuentra

expuesta a muchos riesgos a lo largo de todo su manejo, desde que es generada, hasta que
es almacenada. Es por eso que las empresas deben establecer polticas de seguridad de
tipo lgico y fsico. Ambas de la misma importancia para conservar a la informacin segura.

La seguridad fsica y lgica de la informacin cada vez ms est siendo amenazada por el
incremento en los delitos informticos y el terrorismo computacional, es por eso que las
organizaciones se deben encontrar preparadas para no dejar ninguna vulnerabilidad en su
sistemas y utilizar todos los recursos a su alcance para proteger todos los recursos
computacionales y de informacin estratgicos para el negocio.

Para realizar las evidencias correspondientes de esta actividad de aprendizaje, es necesario

revisar los materiales del programa de formacin, explorar los documentos de apoyo y
realizar consultas en internet.

Con la actividad de aprendizaje propuesta en esta gua usted podr Identificar los
conceptos bsicos sobre seguridad informtica y delitos informticos.

xitos en su proceso de formacin!

2. IDENTIFICACIN DE LA GUA DE APRENDIZAJE

Programa de Formacin:
Cdigo: 21730025_2
CONTROLES Y SEGURIDAD
Versin: 2
INFORMTICA
Resultados de Aprendizaje: Competencia:

Identificar los conceptos bsicos sobre Verificar la vulnerabilidad de la red contra

seguridad informtica y delitos ataques de acuerdo con las polticas de
informticos. seguridad de la empresa.

Duracin de la gua: 10 Horas

Pgina 1 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

Es importante conocer e identificar los conceptos de seguridad fsica y lgica as como las
diferentes formas en que se puede proteger la informacin y todos los recursos
computacionales de los delitos informticos y el terrorismo computacional. Se le invita a que
reflexione sobre las siguientes preguntas:

Qu entiende por seguridad informtica?

Qu decisiones se deben tomar, si en la empresa donde labora se presentan

delitos informticos?

Nota: esta actividad tiene como finalidad encaminarlo y motivarlo en el desarrollo de los
temas de esta gua de aprendizaje, por tal motivo no es calificable.

3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios

para el aprendizaje.

Foro: Seguridad de la informacin

En esta semana de trabajo se revisa la temtica de seguridad informtica, la informacin de

la empresa debe ser protegida tanto lgica como fsicamente, por esto se hace necesario
que a travs del rea de sistemas se establezcan mecanismos para diagnosticar los
posibles riesgos y amenazas de tal forma que se generen estrategias que les permiten
disminuir los niveles de vulnerabilidad y llevar una administracin eficiente de riesgos

Analice los tems Seguridad Lgica Fsica y Polticas de seguridad informtica del objeto
de aprendizaje (OA) "Seguridad informtica, el cual se encuentra en la ruta:
Opcin del men del curso Materiales del programa
Subcarpeta Materiales de formacin
Subcarpeta Materiales Actividad de aprendizaje 4

Una vez analizado el material correspondiente, participe en el foro Seguridad de la

informacin, argumentando y debatiendo sus respuestas, a las siguientes preguntas
orientadoras:
1. Por qu es importante realizar seguridad fsica y lgica de la informacin?
2. Qu polticas de seguridad se deben establecer en el rea de sistemas para
proteger la informacin?
Recuerde que debe retroalimentar la participacin de mnimo dos compaeros con ideas
suficientemente soportadas.

Pgina 2 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

Este foro estar disponible en la opcin del men del curso Actividades, en la ruta:

Carpeta Actividad de aprendizaje 4: Reconocer las posibles amenazas, riesgos, delitos, a

los que est expuesta la informacin de una empresa.
Subcarpeta Evidencias Actividad de Aprendizaje 4
Enlace Foro: Seguridad de la informacin
3.3 Actividades de apropiacin del conocimiento

Cuestionario: Seguridad informtica

Para el desarrollo de esta actividad y la apropiacin del conocimiento que esta sugiere,
deber consultar los recursos para el aprendizaje y en especfico el material:

OA Seguridad informtica
El desarrollo del resultado de aprendizaje Identificar los conceptos bsicos sobre seguridad
informtica y delitos informticos., hace necesario que usted como aprendiz apropie
conocimientos basados en los siguientes conceptos:

GENERALIDADES
SEGURIDAD LGICA - FSICA
POLTICAS DE SEGURIDAD INFORMTICA
DELITOS INFORMATICOS
TERRORISMO COMPUTACIONAL

Una vez revisado el material mencionado y resuelto las inquietudes con su instructor, se le
solicita responder la evaluacin de conocimientos sobre controles administrativos.
Para el desarrollo de las evidencias mencionadas utilice los espacios dispuestos en
plataforma en la ruta:

El cuestionario estar disponible en la opcin del men del curso Actividades, en la ruta:

Carpeta Actividad de aprendizaje 4: Reconocer las posibles amenazas, riesgos, delitos, a

los que est expuesta la informacin de una empresa.
Subcarpeta Evidencias Actividad de Aprendizaje 4
Enlace Cuestionario: Seguridad informtica

3.4 Actividades de transferencia de conocimiento

Informe: Delitos informticos y terrorismo computacional

Actualmente los delitos informticos son algo que se encuentra en aumento, un campo que

Pgina 3 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

tiene gran crecimiento son los medios electrnicos pero igualmente es uno de los puntos
ms vulnerables, y hasta ahora las legislaciones de los pases se estn preparando para
combatirlos.

Al escuchar las palabras terrorismo computacional nos llevan a pensar en actividades que
no son del agrado para nadie. Estas actividades se realizan aplicando diferentes tipos de
software que puede generar un gran dao a uno de los ms importantes recursos de la
empresa como lo es la informacin. Se encuentran en la red gran cantidad de softwares que
se clasifican en el rea de terrorismo computacional, entre ellos se encuentran: los
spywares, falsos virus y spam, entre otros.

Despus de revisar el material de estudio y complementario propuesto, desarrolle un

informe sobre estos dos temas (delitos informticos y terrorismo computacional) donde se
tenga en cuenta:

1. Indague en Internet y/o en cualquier otra fuente bibliogrfica, artculos que presenten
informacin sobre cules son los principales delitos informticos y su definicin.
2. Presente ejemplos de situaciones relacionadas con terrorismo computacional.
3. Defina y de ejemplos de: spyware, anti-virus, maleware, hoaxes, etc.

El informe a presentar debe contener la investigacin realizada, donde se de respuesta los

tems propuestos, proceda a elaborar el texto en un documento de Word (procesador de
texto), tenga en cuenta las normas APA para su elaboracin. Importante realizar las
referencias bibliogrficas correspondientes.

Guarde el documento final y envelo dentro del plazo sealado por su instructor, a travs de
la opcin del men del curso Actividades, en la ruta:
Carpeta Actividad de aprendizaje 4: Reconocer las posibles amenazas, riesgos, delitos, a
los que est expuesta la informacin de una empresa.
Subcarpeta Evidencias Actividad de Aprendizaje 4
Enlace: Informe: Delitos informticos y terrorismo computacional

3.5 Actividades de evaluacin.

Evidencias de Tcnicas e Instrumentos

Criterios de Evaluacin
Aprendizaje de Evaluacin
Interpreta los principios de la
seguridad informtica.
De conocimiento:
Enlace en LMS Prueba de
Cuestionario: Seguridad Aplica los conceptos de
conocimiento
informtica seguridad informtica a la
administracin de sistema de
informacin.

Pgina 4 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

Disea estrategias en la
organizacin para combatir la
seguridad informtica.
Interpreta los principios de la
seguridad informtica.

Aplica los conceptos de

De desempeo: seguridad informtica a la
Enlace en LMS Foro de
Foro: Seguridad de la administracin de sistema de
discusin
informacin informacin.

Disea estrategias en la
organizacin para combatir la
seguridad informtica
Interpreta los principios de la
seguridad informtica.

De producto: Aplica los conceptos de

Informe: Delitos seguridad informtica a la
Enlace en LMS Actividad
informticos y administracin de sistema de
informe
terrorismo informacin.
computacional
Disea estrategias en la
organizacin para combatir la
seguridad informtica.

4. RECURSOS PARA EL APRENDIZAJE

Ambiente requerido:

Ambiente de navegacin (computador y conexin a Internet).

Material requerido:
Material descargable de la actividad de aprendizaje 4
Documentos de apoyo de la semana 4
Material interactivo de la actividad de aprendizaje 4:
Seguridad informtica

Pgina 5 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

5. GLOSARIO DE TERMINOS
Activo: Recurso necesario para el funcionamiento de la organizacin y el cumplimiento de
objetivos.

Amenaza: Evento que al ocurrir ocasionara un dao sobre los activos.

Impacto: El resultado de que una amenaza ocurra.

Riesgo: Posibilidad de que algo suceda sobre uno o ms activos de la organizacin.

Spam: Correo electrnico que no ha sido solicitado por quien lo recibe y normalmente es
de contenido publicitario y es enviado de forma masiva.

Spyware: Software que recopila informacin de un ordenador y despus transmite esta

informacin a una entidad externa sin el conocimiento o el consentimiento del propietario
del ordenador

Vulnerabilidad: Posibilidad de que ocurra una amenaza sobre un activo.

6. REFERENTES BIBLIOGRFICOS
Galdmez P. (s.f). Seguridad informtica. Actualidad TIC. Recuperado de:
http://web.iti.upv.es/actualidadtic/2003/07/2003-07-seguridad.pdf

Ley 1273 de 2009. Por medio de la cual se modifica el cdigo penal, se crea un nuevo bien
jurdico tutelado denominado del a proteccin de la informacin y de los datos- y se
preserva integralmente los sistemas que utilicen las tecnologas de la informacin y las
comunicaciones, entre otras disposiciones. Recuperado de:
http://acueductopopayan.com.co/wp-content/uploads/2012/08/ley-1273-2009.pdf

Manjarrs, I; Jimnez F. (2012) Caracterizacin de los delitos informticos en Colombia.

Recuperado de:
http://www.coruniamericana.edu.co/publicaciones/ojs/index.php/pensamientoamericano/articl
e/viewFile/126/149

Valds, M. (s.f). Departamento de sistemas de informacin. Instituto Tecnolgico y de

estudios superiores de Monterrey. Mxico.

Pgina 6 de 7
 SERVICIO NACIONAL DE APRENDIZAJE Versin: 01
SISTEMA INTEGRADO DE GESTIN
Procedimiento Creacin y Adecuacin de Programas de Fecha: 08-10-2013
Formacin Virtual y a Distancia Cdigo: G001-
Gua de Aprendizaje para el Programa de Formacin P002-GFPI
Complementaria Virtual

7. CONTROL DEL DOCUMENTO

Autores:
Expertos temticos
Elsa Cristina Arenas Martnez
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Asesores pedaggicos
Elsa Cristina Arenas Martnez
Juan Jos Botello Castellanos
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Lder Lnea de Produccin Santander

Santiago Lozada Garcs
Centro Industrial de Mantenimiento Integral. Girn (Santander)
Julio de 2015

Pgina 7 de 7