Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Guía de actividades y rúbrica de evaluación -Fase 1. Reconocer
Modelos de Seguridad Informática

1. Descripción general del curso

Escuela o Unidad Escuela de Ciencias Básicas, Tecnología e

Académica Ingeniería
Nivel de Especialización
formación
Campo de Formación disciplinar
Formación
Nombre del Modelos y Estándares en Seguridad Informática
curso
Código del curso 233002
Tipo de curso Teórico Habilitable Si ☐ No ☒
Número de 2
créditos

2. Descripción de la actividad

Tipo de Número de
Individual ☒ Colaborativa ☐ 2
actividad: semanas
Intermedia,
Momento de
unidad:
la Inicial ☐ ☐ Final ☐
Introducción
evaluación:
a MESI
Peso evaluativo de la Entorno de entrega de actividad:
actividad: 25 Puntos Entorno de evaluación y seguimiento
Fecha de inicio de la Fecha de cierre de la actividad:
actividad: 05 febrero de 2018 18 febrero de 2018
Competencia a desarrollar:
Conocer los conceptos básicos de seguridad informática
Conocer las normas y Estándares usados en la seguridad informática.
Identificar los servicios TI y su importancia.
Temáticas a desarrollar:
 Aspectos básicos de Seguridad informática
 Normas y Estándares en Seguridad
 Servicios TI en la organización.
Pasos, fases o etapa de la estrategia de aprendizaje a
desarrollar
Fase 1. Identificar conceptos de Seguridad Informática

Actividades a desarrollar
1. Actividad de Contexto: Un ensayo es un texto reflexivo en donde
basado en un conocimiento previo se desarrolla un tema o
conjunto de temas, y finalmente se expresa una conclusión
fundamentada en el desarrollo de la temática. Teniendo en cuenta
lo anterior, cada estudiante realizará un ensayo con sus propias
palabras de por lo menos cinco hojas en donde se respondan de
forma clara, precisa y concisa las siguientes temáticas ( 8
puntos):.

 Importancia de la Seguridad de la información en la

organización.
 Importancia de los Controles y salvaguardas.
Rol de las Normas ISO 27001:2013 y 27002:2013 en las
organizaciones.
 Los servicios TI y su importancia en la organización.

No se aceptarán ensayos con copia de internet, todo el ensayo debe

ser redactado con sus propias palabras.

2. Metodologías de riesgos: Cada estudiante debe desarrollar una

presentación en una herramienta en línea en donde exponga los
pasos para el análisis de riesgos basado en MAGERIT. El desarrollo
de la presentación debe cumplir con los siguientes parámetros ( 7
puntos)::

 Debe ser realiza en una herramienta libre.

 La presentación no debe durar más de 10 minutos.
Cada paso de la metodología debe explicarse con sus
propias palabras y siguiendo el estricto orden de la
metodología MAGERIT.
 No se permite el copy and paste en la presentación
interactiva. Todo el texto debe estar redactado con sus
propias palabras.
  La presentación debe contar con una presentación de la
temática, una explicación de los pasos y finalmente una
bibliografía consultada en normas APA.

3. Ortografía de la presentación: Los productos entregados

(presentación y ensayo) deben cumplir con las normas básicas de
ortografía y gramática de acuerdo con las normas básicas de la real
academia de la lengua española( 5 puntos):.
4. Aportes individuales: Cada estudiante debe desarrollar aportes
precisos, concisos y oportunos cumpliendo con las siguientes
condiciones (5 puntos):

 Todos los aportes deben estar redactados con sus propias

palabras.
 Los aportes están orientados al desarrollo de la actividad y no
son solo de consulta o definición de términos.
 Los aportes realizados dentro de los tres días anteriores de la
fecha de cierre o aportes con copy and paste no serán tenidos
en cuenta en el desarrollo de la actividad.

Finalmente, cada estudiante debe subir el enlace de su presentación

interactiva y el ensayo al entorno de evaluación y seguimiento.

5. Actividad autoevaluativa: El estudiante debe revisar el recurso

educativo Quiz de conocimientos, en todo encontrará preguntas
sobre la unidad 1 del curso. Esta actividad será de autoevaluación y
no tendrá calificación alguna dentro del curso.

Entornos Entorno Colaborativo: En dicho entorno se encuentra

para su el foro Fase 1. Reconocer Modelos de Seguridad, en
desarrollo dicho foro cada estudiante debe desarrollar sus aportes.
Individuales:
1. Actividad de Contexto: Un ensayo es un texto
Productos reflexivo en donde basado en un conocimiento previo
a entregar se desarrolla un tema o conjunto de temas, y
por el finalmente se expresa una conclusión fundamentada
estudiante en el desarrollo de la temática. Teniendo en cuenta lo
anterior, cada estudiante realizará un ensayo con sus
propias palabras de por lo menos cinco hojas en donde
 se respondan de forma clara, precisa y concisa las
siguientes temáticas (8 puntos):

 Importancia de la Seguridad de la información en

la organización.
 Importancia de los Controles y salvaguardas.

 Rol de las Normas ISO 27001:2013 y 27002:2013

en las organizaciones.
 Los servicios TI y su importancia en la
organización.

No se aceptarán ensayos con copia de internet,

todo el ensayo debe ser redactado con sus propias
palabras.

2. Metodologías de riesgos: Cada estudiante debe

desarrollar una presentación en una herramienta en
línea en donde exponga los pasos para el análisis de
riesgos basado en MAGERIT. El desarrollo de la
presentación debe cumplir con los siguientes
parámetros( 7 puntos)::

 Debe ser realiza en una herramienta libre.

 La presentación no debe durar más de 10 minutos.
 Cada paso de la metodología debe explicarse con
sus propias palabras y siguiendo el estricto orden
de la metodología MAGERIT.
 No se permite el copy and paste en la presentación
interactiva. Todo el texto debe estar redactado con
sus propias palabras.
 La presentación debe contar con una presentación
de la temática, una explicación de los pasos y
finalmente una bibliografía consultada en normas
APA.
3. Ortografía de la presentación: Los productos
entregados (presentación y ensayo) deben cumplir
con las normas básicas de ortografía y gramática de
acuerdo con las normas básicas de la real academia
de la lengua española( 5 puntos):.

4. Aportes individuales: Cada estudiante debe

desarrollar aportes precisos, concisos y oportunos
cumpliendo con las siguientes condiciones:

 Todos los aportes deben estar redactados con sus

propias palabras.
 Los aportes están orientados al desarrollo de la
actividad y no son solo de consulta o definición de
términos.
 Los aportes realizados dentro de los tres días
anteriores de la fecha de cierre o aportes con copy
and paste no serán tenidos en cuenta en el
desarrollo de la actividad

Finalmente cada estudiante debe subir el enlace de su

presentación interactiva al entorno de evaluación y
seguimiento.
3. Lineamientos generales del trabajo colaborativo para el
desarrollo de la actividad

Planeación
de
actividades
para el N/A
desarrollo
del trabajo
colaborativo
Roles a
desarrollar
por el
estudiante N/A
dentro del
grupo
colaborativo
Roles y
responsabili
dades para
la
producción N/A
de
entregables
por los
estudiantes
Uso de Para el desarrollo de las referencias se debe utilizar la
referencias norma NTC 1486.
De acuerdo al artículo 100 del reglamento general
Políticas de estudiantil quien realice copia en alguna actividad
plagio será sancionado con una calificación de 0 puntos sin
perjuicio de otras sanciones disciplinarias.
 4. Formato de Rubrica de evaluación

Formato rúbrica de evaluación

Actividad Actividad
Tipo de actividad: ☒ ☐
individual colaborativa
Intermedia,
Momento de la unidad:
Inicial ☒ ☐ Final ☐
evaluación Introducción a
MESI
Aspectos Niveles de desempeño de la actividad individual
Puntaje
evaluados Valoración alta Valoración media Valoración baja
El estudiante
El estudiante desarrollo de
desarrollo el forma incompleta
El estudiante no
Actividad de ensayo de forma el ensayo
desarrollo el
contexto clara, completa y solicitado o no 8
ensayo solicitado.
cumpliendo con lo cumplió con todos
exigido. los criterios
exigidos.
(Hasta 8 puntos) (Hasta 4 puntos) (Hasta 0 puntos)
El estudiante
El estudiante
explicó en la
explicó en la
presentación de
presentación los El estudiante no
forma incompleta
pasos de la desarrollo la
los pasos de la
Metodologías metodología de presentación de
metodología o no 7
de Riesgos forma completa, los pasos de la
cumplió con
coherente y metodología.
alguno de los
cumpliendo con lo
aspectos
solicitado.
solicitados.
(Hasta 7 puntos) (Hasta 4 puntos) (Hasta 0 puntos)
Las actividades Las actividades no
están realizadas Las actividades fueron realizadas
Ortografía y
siguiendo las contienen errores siguiendo las
estructura
buenas prácticas de ortografía y buenas prácticas 5
de la
de ortografía y gramática. de ortografía y
presentación
gramática gramática
(Hasta 5 puntos) (Hasta 2 puntos) (Hasta 0 puntos)
 Las actividades Las actividades
Las actividades
entregas ( entregas (
entregas (
presentación y presentación y
presentación y
ensayo) no ensayo) no
Aportes ensayo) cumplen
cumplen con los cumplen con los 5
Individuales con los criterios
criterios criterios
establecidos en la
establecidos en la establecidos en la
actividad
actividad actividad
(Hasta 5 puntos) (Hasta 2 puntos) (Hasta 0 puntos)
Calificación final 25