Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Formato guía de actividades y rúbrica de evaluación

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Sistema de gestión de seguridad informática -
curso SGSI
Código del curso 233003
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Individu Colaborati Número de

☐ ☒ 7
actividad: al va semanas
Momento de
Intermedia
la Inicial ☐ ☒ Final ☐
, unidad: 2
evaluación:
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 35% Seguimiento y evaluación
Fecha de inicio de la
Fecha de cierre de la actividad:
actividad: 29 de marzo de
13 de mayo de 2018
2018
Competencia a desarrollar:

El estudiante conoce la estructura de las normas ISO/IEC 27001 y la

ISO/IEC 27002 y las aplica para elaborar las listas de chequeo para
verificación de controles

El estudiante aplica las listas de chequeo de acuerdo a la norma ISO/IEC

27001 e ISO/IEC 27002, y elabora el cuadro de nivel de madurez para
cada dominio que permita medir el cumplimiento de la norma de
acuerdo a los resultados de su aplicación.

El estudiante elabora un documento de declaración de aplicabilidad SOA

donde se debe especificar los controles que aplican para cada uno de
los dominios de la norma.
Temáticas a desarrollar:

Norma ISO/IEC 27001, la norma ISO/IEC 27002

Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
Fase de Análisis y evaluación de riesgos
Actividades a desarrollar

La actividad individual consiste en elaborar un documento definiendo

los alcances del SGSI para la empresa y seleccionando los dominios y
controles aplicables de acuerdo a los activos informáticos existentes en
la empresa.

El estudiante diseña las listas de chequeo para verificación del

cumplimiento de los controles de acuerdo a la norma ISO/IEC 27002
para determinar el nivel de madurez o grado de cumplimiento en
porcentaje (%).

La actividad colaborativa consiste en complementar los aportes y

consolidar en un solo documento los alcances del SGSI, los dominios
de la norma ISO/IEC 27002 que serán evaluados y los resultados de
las listas de chequeo aplicadas.

Finalmente y de acuerdo a los resultados debe elaborar el documento

de declaración de aplicabilidad SOA.

La actividad colaborativa consiste en leer los aportes de cada uno de

los integrantes que participaron en el foro en cada uno de los puntos,
complementarlo, organizarlo y redactarlo nuevamente para consolidar
los aportes en un solo documento consolidado con los aportes de todos
los integrantes.

La entrega de los trabajos solicitados se realiza en el entorno de

evaluación y seguimiento.
Diligenciar las actividades realizadas semanalmente en el e-portafolio
El trabajo deberá desarrollarse en el entorno de
aprendizaje colaborativo donde cada uno de los
Entornos
estudiantes deberá participar activamente en cada uno de
para su
los puntos solicitados de manera individual y al final se
desarroll
consolidará los aportes en un solo trabajo para su entrega
o
en el entorno de evaluación y seguimiento.

Individuales:

Documento de alcances del SGSI para la empresa, donde

se seleccione los dominios y controles de acuerdo a los
activos informáticos existentes en la empresa

Listas de chequeo para verificación de existencia de

controles de acuerdo a la norma ISO/IEC 27002

http://repository.unad.edu.co/bitstream/10596/3624/1/1067846426
.pdf

Producto
sa Cuadro o gráfico para determinar el nivel de madurez o
entregar grado de cumplimiento en cada uno de los dominios
por el evaluados en porcentaje (%) en cada uno de los dominios
estudian evaluados.
te

Colaborativos:

Documento consolidado, complementado y organizado con

los alcances del SGSI, dominios evaluados de acuerdo a los
activos informáticos existentes en la empresa.

Resultados de la aplicación de las listas de chequeo

diseñadas de acuerdo a los controles predeterminados en
la norma ISO/IEC 27002.
Gráfico o cuadro consolidado del nivel de madurez
explicando la valoración de cumplimiento de la norma en
cada dominio teniendo en cuenta los resultados de las listas
de chequeo aplicadas.

Diseño del cuadro de Declaración de aplicabilidad SOA

teniendo en cuenta los resultados de las listas de chequeo
y los activos informáticos existentes en la empresa

El producto a entregar es un documento en formato .DOC

o .PDF que incluya: Portada con nombres de los integrantes
que participaron en el trabajo, Introducción, Objetivos,
Contenido del informe de construcción grupal,
Conclusiones, Referencias bibliográficas. Número máximo
de páginas: sin límite

El trabajo final será entregado por el líder del grupo en el

entorno de Evaluación y seguimiento.
 Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Actividades Previas:

1. Cada integrante del pequeño grupo colaborativo:

o Realizar una lectura reflexiva de los temas
correspondientes a la Unidad 2.
o Leer, analizar e interpretar las instrucciones
de la guía de actividades.
o Revisar a rúbrica de evaluación.
2. Realizar un debate en grupo para definir y organizar
cómo se va a desarrollar el trabajo.
3. Elegir un líder de grupo que será responsable de
subir un único trabajo final.

Pasos para el desarrollo del trabajo:

Planeación
de 1. Realizar la lectura de los temas
actividades correspondientes a la segunda unidad del curso
para el 2. Determinar el alcance del SGSI de acuerdo a los
desarrollo activos informáticos que posee la organización
del trabajo 3. De la norma ISO/IEC 27002 se debe seleccionar
colaborativo los dominios que serán evaluados teniendo en cuenta
los alcances del SGSI, si es necesario deben
seleccionar todos los dominios.
4. Diseñar los formatos y elaborar las listas de
chequeo para cada uno de los dominios y objetivos de
control que serán evaluados teniendo en cuenta que
cada pregunta este asociada a la existencia de los
controles predeterminados en la norma ISO/IEC
27002
5. Aplicar las listas de chequeo, determinar los
controles existentes en la empresa y los que hacen
falta de acuerdo a la norma ISO/IEC 27002
6. Medir el grado de cumplimiento de la norma
mediante la medición en % de cumplimiento del nivel
de madurez de cada dominio evaluado.
 7. Diseñar el cuadro y elaborar el documento de la
declaración de aplicabilidad SOA de acuerdo a los
resultados de las listas de chequeo y los activos
informáticos existentes en la empresa.

Estas actividades se realizarán usando la norma

ISO/IEC 27001 de SGSI y la norma ISO/IEC 27002 de
controles disponibles en internet.

Antes de realizar la actividad propuesta deben revisar

los blog del curso y la estructura de las normas
ISO/IEC 27001 y la norma ISO/IEC 27002.

Los estudiantes deben participar en cada semana

realizando la actividad correspondiente a cada una de
las semanas de acuerdo a lo expuesto en el syllabus,
tratando de terminar sus aportes individuales con una
semana de anticipación para que permita consolidar el
trabajo en la última semana dada la extensión del
mismo.
El único rol indispensable para el trabajo colaborativo
Roles a es el rol de líder quien será la persona encargada de la
desarrollar entrega de los trabajos finales resultado del trabajo
por el colaborativo.
estudiante
dentro del Los demás integrantes deben ser encargados de
grupo realizar aportes efectivos tanto en el trabajo individual
colaborativo como en el colaborativo durante el tiempo que dure la
actividad.
Roles y responsabilidades
Roles y
responsabili Compilador: Cuya función es consolidar el documento
dades para que se constituye como el producto final del debate,
la teniendo en cuenta que se hayan incluido los aportes
producción de todos los participantes y que solo se incluya a los
de participantes que intervinieron en el proceso. Debe
entregables informar a la persona encargada de las alertas para
por los que avise a quienes no hicieron sus participaciones,
estudiantes que no se les incluirá en el producto a entregar.
 Revisor: Cuya función es asegurar que el escrito
cumpla con las normas de presentación de trabajos
exigidas por el docente.

Evaluador: Cuya función es de asegurar que el

documento contenga los criterios presentes en la
rúbrica. Debe comunicar a la persona encargada de las
alertas para que informe a los demás integrantes del
equipo en caso que haya que realizar algún ajuste
sobre el tema.

Entregas: Cuya función es alertar sobre los tiempos

de entrega de los productos y enviar el documento en
los tiempos estipulados, utilizando los recursos
destinados para el envío, e indicar a los demás
compañeros que se ha realizado la entrega.

Alertas: Cuya función es asegurar que se avise a los

integrantes del grupo de las novedades en el trabajo e
informar al docente mediante el foro de trabajo y la
mensajería del curso, que se ha realizado el envío del
documento.
Uso de la norma APA, versión 3 en español (Traducción
de la versión 6 en inglés)

Las Normas APA son el estilo de organización y

presentación de información más usado en el área de
las ciencias sociales.

Estas se encuentran publicadas bajo un Manual que

Uso de permite tener al alcance las formas en que se debe
referencias presentar un artículo científico.

Aquí podrás encontrar los aspectos más relevantes de

la sexta edición del Manual de las Normas APA, como
referencias, citas, elaboración y presentación de tablas
y figuras, encabezados y seriación, entre otros.

Puede consultar como implementarlas ingresando a la

página http://normasapa.com/
 Políticas de plagio: ¿Qué es el plagio para la UNAD? El
plagio está definido por el diccionario de la Real
Academia como la acción de "copiar en lo sustancial
obras ajenas, dándolas como propias". Por tanto el
plagio es una falta grave: es el equivalente en el
ámbito académico, al robo. Un estudiante que plagia
no se toma su educación en serio, y no respeta el
trabajo intelectual ajeno.

No existe plagio pequeño. Si un estudiante hace uso de

cualquier porción del trabajo de otra persona, y no
documenta su fuente, está cometiendo un acto de
plagio. Ahora, es evidente que todos contamos con las
ideas de otros a la hora de presentar las nuestras, y
que nuestro conocimiento se basa en el conocimiento
de los demás. Pero cuando nos apoyamos en el trabajo
Políticas de de otros, la honestidad académica requiere que
plagio anunciemos explícitamente el hecho que estamos
usando una fuente externa, ya sea por medio de una
cita o por medio de un paráfrasis anotado (estos
términos serán definidos más adelante).

Cuando hacemos una cita o un paráfrasis,

identificamos claramente nuestra fuente, no sólo para
dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si así lo desea.

Existen circunstancias académicas en las cuales,

excepcionalmente, no es aceptable citar o parafrasear
el trabajo de otros. Por ejemplo, si un docente asigna
a sus estudiantes una tarea en la cual se pide
claramente que los estudiantes respondan utilizando
sus ideas y palabras exclusivamente, en ese caso el
estudiante no deberá apelar a fuentes externas aún, si
éstas estuvieran referenciadas adecuadamente.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☐ ☒
individual colaborativa
Momento de la Intermedia,
Inicial ☐ ☒ Final ☐
evaluación unidad 2
Niveles de desempeño de la actividad
Aspectos individual
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
participa solo
El estudiante
con comentarios
participa en la
en la
elaboración del
elaboración del
documento de
documento de
Documento alcances del El estudiante
alcances del
de alcances del SGSI, de acuerdo NO participa
SGSI o los
SGSI de con los activos en la
alcances no
acuerdo a los informáticos de elaboración del
están de
activos la organización y documento de 20 puntos
acuerdo con los
informáticos hace sus aportes alcances del
activos
existentes en la de manera SGSI
informáticos
empresa oportuna una
existentes o
semana antes de
hace sus
finalizar la
aportes al
actividad
finalizar la
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Cuadro de El estudiante El estudiante
dominios y participa en la participa en la El estudiante
controles selección de selección de NO participa
seleccionados dominios y dominios y en la selección
de la norma objetivos de objetivos de de dominios y 20 puntos
ISO/IEC 27002 control de control pero no objetivos de
de acuerdo a acuerdo a los están de control del
los alcances del alcances del acuerdo a los SGSI
SGSI SGSI y lo hace alcances del
 de manera SGSI o participa
oportuna una solo al finalizar
semana antes de la actividad.
finalizar la
actividad.
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
participa en la El estudiante
elaboración de participa en la
las listas de elaboración de
chequeo para las listas de
verificación de chequeo para
controles verificación de
Listas de
existentes, las controles El estudiante
chequeo
preguntas están existentes pero NO participa
teniendo en
acordes a los las preguntas en la
cuenta la
controles de la NO están elaboración y
norma ISO/IEC
norma ISO/IEC acordes a los aplicación de 40 puntos
27002 en cada
27002, estos son controles de la las listas de
uno de los
aplicados en la norma ISO/IEC chequeo
Dominios y
empresa y su 27002, o no se
Objetivos de
participación se aplicaron en la
control
hace de manera empresa o su
oportuna con una participación se
semana antes de hace al finalizar
finalizar la la actividad
actividad
(Hasta 40 (Hasta 20 (Hasta 0
puntos) puntos) puntos)
El estudiante El estudiante
realiza la realiza la
medición del medición del
El estudiante
Medición del nivel de madurez nivel de
NO participa
nivel de en cada dominio madurez pero
en la medición 20 puntos
madurez en de la norma no está
de los niveles
cada dominio ISO/IEC 27002 completo o no
de madurez
de acuerdo a los tuvo en cuenta
resultados de las los resultados
listas de chequeo de las listas de
 y lo hace de chequeo o su
manera oportuna participación se
con una semana hace al finalizar
de anticipación la actividad
antes de
terminar la
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
El estudiante
elabora el El estudiante
documento de elabora el El estudiante
declaración de documento de NO participa
aplicabilidad SOA declaración de en la
y lo hace de aplicabilidad elaboración del
Declaración de
manera oportuna SOA pero está documento de
aplicabilidad 20 puntos
con una semana incompleto o lo declaración de
SOA
de anticipación hace solo al aplicabilidad
antes de finalizar la SOA
terminar la actividad
actividad
(Hasta 20 (Hasta 10 (Hasta 0
puntos) puntos) puntos)
Niveles de desempeño de la actividad
Aspectos colaborativa
Puntaje
evaluados Valoración Valoración
Valoración alta
media baja
El estudiante
El estudiante participa en la
participa en la consolidación
El estudiante
consolidación del del trabajo final
NO participa
Participación en trabajo final con con sus aportes
en la
la consolidación sus aportes individuales 30 puntos
consolidación
del trabajo final individuales y en pero no
del trabajo
complementar complementa
final.
los aportes para los aportes para
la entrega final. la entrega final
o solo participa
 al final de la
actividad.

(Hasta 30 (Hasta 15 (Hasta 0

puntos) puntos) puntos)
La estructura
del documento
La estructura
No está
del documento
completa, o
está completa, y
esta No se entrega
organizada,
desorganizada, el documento
Estructura del además cumple
o no cumple consolidado 25 puntos
documento final con las normas y
con las normas
se entrega de
o no se entrega
manera oportuna
de manera
oportuna
(Hasta 25 (Hasta 12 (Hasta 0
puntos) puntos) puntos)
Calificación final 175 puntos