Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CURSO DE ESPECIALIZACIN
233002 MODELOS Y ESTNDARES DE SEGURIDAD
INFORMTICA
Reconocimiento de:
Paso 1
1. Conceptos bsicos.
Semanas
2. Compaeros de Grupo.
1y2
3. Entorno de aprendizaje
del aula.
ACTIVIDAD
En este paso el estudiante deber hacer un recorrido
por todos los espacios del aula virtual, especialmente
en los entornos de Informacin inicial y de
Conocimiento con el fin de identificar las temticas
que sern abordadas en el curso. As mismo es
importante que se reconozca a los compaeros de
Grupo Colaborativo con quienes tendr que abordar
el desarrollo de dos actividades (Momento 1).
Mediante la participacin en estos espacios de
interaccin del aula, los estudiantes se familiarizarn
con el entorno de aprendizaje y con sus compaeros.
Es recomendable que durante este paso se
establezcan los roles y mecanismos de comunicacin
e interaccin para el desarrollo de los proyectos
propuestos.
Este paso se relaciona directamente con el Momento
2 del curso en donde se realizar el trabajo
colaborativo.
Paso 2
Semanas
3a8
Estudio de caso
Paso 3
Semanas
9 a 12
Desarrollo de actividad
prctica del aula:
Proyecto de anlisis de
vulnerabilidades y
propuesta de solucin.
Paso 4
Semanas
13 a 16
Desarrollo de Evaluacin
final del curso
Recomendaciones importantes:
1. Tenga en cuenta el orden de cada Momento para su desarrollo.
2. Identifique los pasos y actividades que se realizan en cada momento del curso.
3. Siga con detalle las indicaciones de cada momento para que no existan confusiones en
lo que se debe realizar ni en los productos que se deben obtener.
4. Mantenga una comunicacin permanente con sus compaeros de grupo y con su Tutor
para la solucin de inquietudes y clarificacin de las actividades por realizar.
5. Definan muy bien los roles y compromisos de cada integrante del grupo para que no
exista duplicidad de esfuerzos ni de productos al final de cada momento o actividad.
6. Tenga en cuenta que con el modelo AVA en el aula virtual existen dos espacios
diferentes para la elaboracin de las actividades (Entorno prctico y de aprendizaje
colaborativo) y otro diferente para la entrega de cada producto obtenido (Entorno de
evaluacin y seguimiento).
7. Antes de hacer una consulta en los Foros lea las intervenciones anteriores, es posible
que en ellas ya se haya dado respuesta a su inquietud.
8. Con sus participaciones en el Foro recuerde mantener un hilo de conversacin con sus
compaeros y/o el Tutor para no crear confusiones en lo que se quiere decir.
9. Para los fines de calificacin, solo sern vlidas las intervenciones que aporten al
desarrollo de las actividades.
Referencias
bibliogrficas
Valoracin Baja
Valoracin media
Valoracin alta
El estudiante Nunca
particip en los espacios
de la actividad
(Puntos = 0)
El estudiante participo en
los espacios del foro pero
no intercambi
informacin de contacto.
(Puntos =3)
El estudiante particip
de manera pertinente
con la actividad
(Puntos = 7)
Estructura del
informe
Aunque el documento
presenta una estructura
base, la misma carece de
algunos elementos del
cuerpo solicitado
(Puntos = 3)
Redaccin y
ortografa
El documento presenta
deficiencias en redaccin
y errores ortogrficos
(Puntos = 0)
No hay errores de
ortografa pero si carece
de elementos solicitados.
(Puntos = 2)
El trabajo no da
respuesta adecuadas a lo
solicitado en la gua de
actividades.
(Puntos = 0)
Aunque se presentan
algunos puntos, el
documento solo
presenta algunos de
los puntos solicitados.
(Puntos = 3)
Participacin
individual del
estudiante en
la actividad
Fines del
trabajo
El documento presenta
una excelente estructura
Presenta la pgina de
presentacin, el mapa
conceptual y el resumen
del curso.
(Puntos =7)
La redaccin es
excelente, los
procedimientos
son claros y
adecuados.
(Puntos =todos
4) los
Se presentaron
puntos solicitados en la
gua de actividades y el
nivel de participacin es
el ideal.
(Puntos = 7)
Mximo
Puntaje
25
Estudio de caso
Entorno de conocimiento
Entorno de aprendizaje colaborativo
Salazar R. (2004). El Material Didctico y el acompaamiento tutorial en el
contexto de la formacin a distancia y el sistema de crditos acadmicos.
Universidad Nacional Abierta y a Distancia UNAD. Bogot, D.C. Colombia.
Constan G. Ramrez G. (2014) Modelos y estndares de seguridad
informtica. Material didctico Universidad Nacional Abierta y a
Distancia UNAD.
Videoteca del entorno de conocimiento del aula virtual.
Enlaces web:
Formatos IEEE para presentar artculos y documentos escritos. Extrado de
los portales web:
http://www.slideshare.net/dmcuenca4/formato-ieee-12580817
http://clubensayos.com/Temas-Variados/Formato-IEEE-ParaDocumentos-Escritos/775500.html
Referencias
bibliogrfica Modelo de seguridad de la informacin (2012). Ministerio de
s
comunicaciones, Repblica de Colombia. Extrado del sitio web:
http://programa.gobiernoenlinea.gov.co/apc-aafiles/5854534aee4eee4102f0bd5ca294791f/ModeloSeguridad_SANSI_SG
SI.pdf
Conceptos bsicos sobre Seguridad de la Informacin. Instituto Nacional
de Tecnologas de la Comunicacin. Extrado del sitio web:
http://www.youtube.com/watch?v=zV2sfyvfqik
Estndares de gestin de la Seguridad de la Informacin. Instituto
Nacional de Tecnologas de la Comunicacin. Extrado del sitio web:
http://www.youtube.com/watch?v=vWAV0bdWvtI&feature=related
Principales estndares para la seguridad de la informacin IT. Escuela
Colombiana de Ingeniera Julio Garavito. Extrado del sitio web:
http://catalogo.escuelaing.edu.co/cgi-bin/koha/opacdetail.pl?biblionumber=580
5.1. Una hoja de presentacin del trabajo de acuerdo con las normas IEEE, con los
nombres del participante o de los participantes del grupo, colocar el nombre de la
propuesta.
5.2. Escribir la introduccin del documento, el objetivo general, los objetivos
especficos, el alcance, definir los marcos del documento, escribir la solucin a los
puntos planteados anteriormente.
5.3. Escribir unas conclusiones de este trabajo.
5.4. Escribir todas las referencias utilizadas en el documento.
Indicaciones para la presentacin producto a entregar:
Pgina: Tamao Carta
Mrgenes: superior, inferior, izquierdo y derecho: 2cm
Interlineado: sencillo
Texto: Time New Roman 11 puntos
Formato de entrega: PDF
Contenido del documento:
Presentacin de acuerdo a las normas IEEE
Desarrollo de la Actividad
La extensin mxima del documento debe ser de 20 pginas.
Nota: Pueden consultar las normas IEEE en los siguientes enlaces:
http://normasieee.com/2014/que-son-las-normas-ieee/
http://es.slideshare.net/amelinunez/normas-ieee-para-referencias
Valoracin Baja
Valoracin media
Valoracin alta
Mx.
Puntaje
Participacin
individual del
estudiante en
el grupo de
Trabajo
El estudiante particip de
manera pertinente con la
actividad
(Puntos = 15)
15
Estructura del
informe
15
La redaccin es excelente,
los procedimientos son
claros y adecuados.
(Puntos = 15)
El documento presenta un
adecuado anlisis de
riesgos al caso planteado y
brindan una solucin
coherente a los aspectos
solicitados.
(Puntos = 30)
Se sustenta con suficiencia la
necesidad de aplicacin de
estndares de seguridad en
al caso planteado.
(Puntos = 30)
Redaccin y
ortografa
El documento presenta
deficiencias en redaccin y
errores ortogrficos
Puntos = 0)
Act. 1. Anlisis
de riesgos
para las
actividades
crticas
El documento no presenta el
anlisis de riesgo del caso
planteado.
(Puntos = 0)
Act. 2.
Importancia de
estndares en
el caso
No se justifica la necesidad de
aplicacin de estndares en el
caso planteado.
(Puntos = 0)
Act. 3
Estndares y
Modelo de
Seguridad
informtica
Fines del
trabajo
Uso de
Herramientas
de Apoyo
El documento no presenta el
anlisis del caso planteado no la
solucin a los aspectos
solicitados.
(Puntos = 0)
El documento presenta
nicamente el anlisis del caso
planteado pero no la solucin a
los aspectos solicitados;
presenta la solucin pero no el
anlisis
(Puntos = 10)
El grupo no utilizo
El grupo menciona el uso de
herramientas
algunas herramientas pero estas
multimediales de apoyo
no se evidencian en el informe
para el documento de
presentado.
propuesta de gobierno
(Puntos = 10)
de TI. (Puntos = 0)
Total de puntos disponibles
Se propone modelos y
estndares para la
solucin del caso
planteado y estos son
argumentados
tericamente.
(Puntos = 30)
15
30
30
30
El documento presenta un
adecuado anlisis al caso
planteado y solucin
coherente a los aspectos
solicitados.
(Puntos = 20)
20
20
175
Referencias
bibliogrficas http://seginfo.tripod.com/files/17799a.pdf
Seguridad de la informacin. Norma ISO 17799. ITCSA Software. Tomado
del sitio web:
http://www.ciiasdenic.net/files/doccursos/1196890583_ConferenciaIS
O17799
Tecnologa de la informacin Tcnicas de seguridad- Cdigo para la
prctica de la gestin de la seguridad de la informacin. Estndar
internacional ISO/IEC 17799. Tomado del sitio web:
https://mmujica.files.wordpress.com/2007/07/iso-17799-2005castellano.pdf
Estndares y normas de seguridad. Tomado del sitio web:
http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf
ISO 27000. Tomado del sitio web:
http://www.iso27000.es/download/doc_iso27000_all.pdf
http://www.isecom.org/press/securityacts01.pdf
Criterios comunes para monitorear y evolucionar la seguridad
informtica en Colombia. ACIS. Tomado del sitio web:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/IX_JornadaS
eguridad/CriterioscomunesparaMonitorearyEvolucionarlaSeguridadInfo
rm_ticaenColombia-JACL-Password.pdf
The Common Criteria Recognition Arrangement. Tomado del sitio web:
http://www.commoncriteriaportal.org/ccra/
Mximo
Puntaje
Valoracin Baja
Valoracin media
Valoracin alta
Participacin
individual del
estudiante en el
grupo de Trabajo
El estudiante particip de
manera pertinente con la
actividad
(Puntos = 15)
15
Estructura del
informe
Aunque el documento
presenta una estructura base,
la misma carece de algunos
elementos del cuerpo
solicitado.
(Puntos = 7)
15
La redaccin es excelente,
los procedimientos son
claros y adecuados.
(Puntos = 15)
15
Redaccin y
ortografa
Propuesta de
Gobierno de TI
Certificaciones
para el Equipo
Hacker tico
El documento presenta
deficiencias en redaccin y
errores ortogrficos
(Puntos = 0)
El documento no presenta la
propuesta para la
implementacin del gobierno de
TI, los marcos, la propuesta de
implementacin con todos lo
solicitado.
(Puntos = 0)
30
30
El documento presenta la
propuesta con algunos puntos
para la implementacin del
gobierno de TI, los marcos, la
propuesta de implementacin
con todos lo solicitado.
(Puntos = 15)
30
El documento presenta
nicamente el anlisis del caso
planteado pero no la solucin a
los aspectos solicitados; o
presenta la solucin pero no el
anlisis.
(Puntos = 10)
El documento de propuesta
de implementacin del
gobierno de tecnologa, las
certificaciones del equipo y
las caractersticas para la
contraccin del Hacker tico
Cumple completamente con
lo solicitado en la gua de
actividades.
(Puntos = 20)
20
Uso de
Herramientas de
Apoyo
20
175
https://mmujica.files.wordpress.com/2007/07/iso-17799-2005castellano.pdf
Estndares y normas de seguridad. Tomado del sitio web:
http://ccia.ei.uvigo.es/docencia/SSI/normas-leyes.pdf
ISO 27000. Tomado del sitio web:
http://www.iso27000.es/download/doc_iso27000_all.pdf
Sistema de Gestin de Seguridad de TI. Tomado del sitio web:
http://www.asentti.com/documentos/gseguridad.pdf
Estndares de gestin de la Seguridad de la Informacin. Instituto
Nacional de Tecnologas de la Comunicacin. Tomado del sitio web:
http://www.youtube.com/watch?v=vWAV0bdWvtI&feature=related
Presentacin de ITIL V2 y V3. Tomado del sitio web:
http://www.sisteseg.com/files/Microsoft_PowerPoint__ITIL_V3_PRESENTACION_.pdf
ITIL como apoyo a la seguridad de la informacin. Tomado del sitio web:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/VIII_Jornada
Seguridad/04-ITILSoporteSGSIBasadoISO27001.pdf
Qu es la actualizacin ITIL v3 2011. Tomado del sitio web:
http://www.globalk.com.co/globalk_co/others/imagenes/cert_itil.pdf
Qu es ITIL? Tomado del sitio web:
http://www.ieee.org.ar/downloads/2006-hrabinsky-itil.pdf
IT Service. Fundamentos de COBIT. Tomado del sitio web:
http://www.itservice.com.co/pdf/FUNDAMENTOS%20DE%20COBIT%20
41.pdf
SISTESEG. COBIT 4.1. Tomado del sitio web:
http://www.sisteseg.com/files/Microsoft_PowerPoint_-_COBIT_4.1.pdf
Molina, Lucio A. COBIT como promotor de la seguridad de la informacin.
Tomado del sitio web:
http://www.acis.org.co/fileadmin/Base_de_Conocimiento/VIII_Jornada
Seguridad/02-CobiTPromotorSeguridadInformacionHaciaGobiernoTI.pdf
evaluaciones, deben dejar evidencia de este trabajo realizado, como fotografas, videos,
entre otros. Recuerde adems que lo importante es dejar documentado todo el proceso, e
indicar cules son los procesos, las posibles soluciones y las conclusiones de este plan de
evaluacin.
3. Luego de haber realizado el plan y la ejecucin de evaluacin de seguridad, deber
realizar el plan de mejoramiento para la organizacin, en este sentido se debe indicar qu
modelos y estndares debe adoptar la organizacin, tambin indicar qu estrategias de
seguridad se deben implementar, para minimizar los riesgos de la seguridad de la
organizacin.
4. Debe indicar y justificar qu certificaciones deben tener los miembros del equipo de
tecnologa para tener una alta seguridad en los sistemas de tecnologa de la organizacin.
5. Usted y su grupo debe realizar un plan de implementacin del Gobierno de TI, en este
caso deben definir cmo realizar la implementacin, que se debe modificar y mejorar en
la organizacin para implementar el gobierno de TI, recuerde los factores de xito para la
implementacin del Gobierno de tecnologa, se debe realizar una evaluacin de los
marcos de trabajo para la implementacin de los gobierno de TI, y escoger uno pero debe
justificar por qu escoge un marco de trabajo especfico de acuerdo a todo su trabajo.
6. El plan de implementacin debe ser claro y especfico para la organizacin que han
escogido, es decir debe ser un documento de tal calidad y presentacin que se pueda
presentar en la organizacin escogida como insumo para la toma de decisiones vitales y
estratgicas que generen valor a la organizacin a la cual le est realizando el trabajo.
7. Usted debe hacer uso de todas las herramientas multimediales, conceptuales y
textuales que requiera para realizar la propuesta, si lo desea puede realizar videos,
presentaciones, mapas conceptuales, mapas mentales, entre otros, como apoyo para el
documento de propuesta.
8. Presentar un documento en donde se encuentre la propuesta con todo lo solicitado:
Una hoja de presentacin del trabajo de acuerdo con las normas IEEE, con los nombres del
participante o de los participantes del grupo, colocar el nombre de la propuesta.
8.1. Escribir el plan de evaluacin de seguridad.
8.2. Escribir la ejecucin del plan de seguridad.
8.3. Escribir el plan de mejoramiento organizacional.
8.4. Escribir el plan de implantacin de Gobierno de TI.
8.5. Escribir todas las referencias utilizadas en el documento.
Mximo
Puntaje
Valoracin Baja
Valoracin media
Valoracin alta
Participacin
individual del
estudiante en el
grupo de Trabajo
El estudiante particip de
manera pertinente con la
actividad
(Puntos = 15)
15
Estructura del
informe
Aunque el documento
presenta una estructura base,
la misma carece de algunos
elementos del cuerpo
solicitado.
(Puntos = 5)
10
La redaccin es excelente,
los procedimientos son
claros y adecuados.
(Puntos = 10)
10
Redaccin y
ortografa
El documento presenta
deficiencias en redaccin y
errores ortogrficos
(Puntos = 0)
El documento presenta un
El documento no presenta la
El documento presenta el plan de
Plan de Evaluacin
excelente plan de evaluacin de
propuesta para plan de seguridad. seguridad con algunos puntos.
de Seguridad
seguridad con todo lo solicitado.
(Puntos = 0)
(Puntos = 10)
(Puntos = 15)
15
Plan de
Mejoramiento
El documento presenta un
excelente plan de
mejoramiento de seguridad
con todo lo solicitado. (Puntos
= 15)
15
Propuesta de
Gobierno de TI
El documento presenta la
El documento presenta una
El documento no presenta la
propuesta con algunos puntos
excelente propuesta para la
propuesta para la implementacin
para la implementacin del
implementacin del gobierno
del gobierno de TI, los marcos, la
gobierno de TI, los marcos, la de TI, los marcos, la propuesta
propuesta de implementacin con
propuesta de implementacin con de implementacin con todos
todos lo solicitado.
todos lo solicitado.
lo solicitado.
(Puntos = 0)
(Puntos = 10)
(Puntos = 15)
15
15
20
Uso de
Herramientas de
Apoyo
10
125