Guia de Aprendizaje 1

SERVICIO NACIONAL DE APRENDIZAJE

SISTEMA INTEGRADO DE GESTIÓN Procedimiento Creación y Adecuación de Programas

de Formación Virtual y a Distancia Guía de Aprendizaje para el Programa de Formación

Complementaria Virtual

Versión: 01

Fecha: 16-09-

2013

Código: G001-P002-GFPI

Página 1 de 5

GUÍA DE APRENDIZAJE Nº 1

Programa de formación: Controles y Seguridad Informática

Código: 21730025 Versión: 1

Resultados de aprendizaje:

Establecer mecanismos de control y estandarización en las funciones administrativas acorde a políticas de la organización

Evaluar las diferentes funciones administrativas relacionadas con el área de sistemas de información

Identificar los conceptos básicos sobre seguridad informática y delitos informáticos.

Competencia: 220501019 Verificar la vulnerabilidad de la red contra ataques de acuerdo con las políticas de seguridad de la empresa.

Duración de la guía (en horas): 10 horas.

Bienvenido(a) a la Unidad 1: Controles Administrativos y Controles de Aplicación, del programa de formación Control y Seguridad Informática. Los controles administrativos y los controles de aplicación son necesarios para un adecuado funcionamiento de la organización a nivel de empleados, procesos, normas, reglas, responsables y actividades. El auditor deberá conocer cuales son los controles necesarios y si son suficientes para asegurar el cumplimiento de los objetivos organizacionales.

1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE

2. INTRODUCCIÓN





Versión: 01

Fecha: 16-09-

2013


Página 2 de 5

3.1 Actividades de reflexión inicial 1. Antes de elaborar las actividades propuestas en esta guía de aprendizaje, es preciso

verificar que realizó las actividades previas:

a. Actualizar datos personales. b. Realizar el sondeo de conocimientos previos. c. Presentarse ante su instructor y compañeros en el foro social. d. Participar en el foro de reconocimiento de la plataforma.

Importante: consulte el botón “Información del programa”, en el menú del programa de formación para conocer la descripción del mismo y la metodología a seguir.

Nota: esta actividad tiene como finalidad encaminarlo y motivarlo en el desarrollo de los temas de esta guía de aprendizaje, por tal motivo no es calificable.

3.2 Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje

Discusión sobre controles Al realizar una auditoria se requiere hacer una factorización o partición del área que se desea auditar, todo con el fin de disminuir complejidad. Las dos partes principales en las que se hace la división son: Área administrativa por un lado y el área de informática por otro. En el primero se evalúa todo la parte administrativa que de alguna forma impacta al uso de las aplicaciones. Después de haber leído el material de apoyo de esta unidad y de entrar a las ligas sugeridas podrás participar en el Foro de discusión realizando lo siguiente:

1. Entrar al Foro de discusión de Black Board. 2. Seleccionar la Discusión sobre Controles. 3. Ahí colocaras tu aportación la cual debe contener lo siguiente. a) Definición de controles administrativos. b) Definición de controles de aplicación. c) Indica cual se debe evaluar primero, si los controles relacionados con el área

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE





Versión: 01

Fecha: 16-09-

2013


Página 3 de 5

administrativa de los sistemas de información o los controles relacionados con los sistemas de información (aplicaciones). Justifica tu respuesta.

4. Cuando tengas listo tu aportación deberás buscar la aportación de otro participante del curso y hacerle un comentario sobre su aportación.

Tu aportación la deberás fundamentar con artículos que hayas encontrado en el Internet. Los artículos deberán se incluidos en el área de anexos dentro de la discusión.

3.3 Actividades de apropiación del conocimiento (Conceptualización y teorización)

3.4 Actividades de transferencia del conocimiento

Ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática Después de leer el material didáctico y entrar a visitar los sitios sugeridos realizar la siguiente investigación sobre los administradores involucrados con las funciones de sistemas. Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer. La vinculación del CEO y el CIO son importantes para que la función de auditoria se realice en forma eficiente. Realizar los siguientes pasos:

1. Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática,

2. Identifica su ubicación en la estructura organizacional. 3. Preséntalo en formato de ensayo.

Se deberá entregar un documento en donde incluyas una introducción, desarrollo, conclusiones y fuentes bibliográficas consultadas. El documento debe tener una extensión mínima de dos cuartillas (hojas)





Versión: 01

Fecha: 16-09-

2013


Página 4 de 5

3.5 Actividades de evaluación

Evidencias de aprendizaje

Criterios de evaluación Técnicas e instrumentos de evaluación

De conocimiento: De Desempeño:

Discusión sobre controles.

De Producto:

Ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática.

Interpreta los principios de la seguridad informática.

Aplica los conceptos de seguridad informática a la administración de sistemas de información.

Diseña estrategias en la organización para combatir la seguridad informática.

Foro.

Ensayo.

Ambiente(s) requerido:

Ambiente de navegación (computador y conexión a internet).

Instalación del software: Adobe Reader y Adobe Flash Player.

Editor de texto.

Material(es) requerido:

Material descargable de la Unidad 1.

Material interactivo de la Unidad 1.

Materiales de apoyo de la Unidad 1.

4. RECURSOS PARA EL APRENDIZAJE

5. GLOSARIO DE TÉRMINOS





Versión: 01

Fecha: 16-09-

2013


Página 5 de 5

Para consultar el glosario del curso “Control y Seguridad Informática” diríjase al botón “Glosario”, ubicado en el menú principal del programa.

6. BIBLIOGRAFÍA/ WEBGRAFÍA

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Documents

Guia de Aprendizaje 1