SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral GUÍA DE APRENDIZAJE GUÍA DE APRENDIZAJE Nº
Versión: 02 Fecha: 30/09/2013 Código: F004-P006GFPI 1
1. IDENTIFICACIÓN DE LA GUIA DE APRENDIZAJE Programa de Formación: Sistemas de Información Nombre del Proyecto:
Código: Versión: Código:
N/A N/A
Control y Seguridad Informática Fase del proyecto: Unidad didáctica 1: Controles Administrativos y Controles de Aplicación
Actividad (es) del Proyecto:
Resultados de Aprendizaje: Establecer mecanismos de control y estandarización en las funciones administrativas acorde a políticas de la organización Duración de la guía ( en horas):
Actividad (es) de Aprendizaje: Ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática Competencia: Verificar la vulnerabilidad de la red contra ataques de acuerdo con las políticas de seguridad de la empresa. 10 Horas
Ambiente de formación ESCENARIO
MATERIALES DE FORMACIÓN DEVOLUTIVO CONSUMIBLE (Herramienta (unidades - equipo): empleadas durante el programa)
Plataforma Blackboard
2. INTRODUCCIÓN Los controles administrativos y los controles de aplicación son necesarios para un adecuado funcionamiento de la organización a nivel de empleados, procesos, normas, reglas, responsables y actividades. El auditor deberá conocer cuáles son los controles necesarios y si son suficientes para asegurar el cumplimiento de los objetivos organizacionales. Objetivo: Conocer por que es necesario auditar y como las funciones administrativas se relacionan con el uso de los sistemas de aplicación. Conocer como el uso de estándares y procedimientos ayudan a tener un mejor control de las actividades relacionadas con los sistemas.
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
Página 1 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA
Versión: 02
GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral
Fecha: 30/09/2013 Código: F004-P006-GFPI
3.1 Actividades de Reflexión inicial. 3.2 Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje.) El aprendiz debe leer el documento: Unidad 1 Tema 1. Controles Administrativos. Leer el siguiente enlace: http://www.monografias.com/trabajos15/cio/cio.shtml Ampliar la información en otras fuentes 3.3
Actividades de apropiación del conocimiento (Conceptualización y Teorización).
3.4
Actividades de transferencia del conocimiento.
Después de leer el material didáctico y entrar a visitar los sitios sugeridos realizar la siguiente investigación sobre los administradores involucrados con las funciones de sistemas. Por una parte se encuentra el CEO (Chief Ejecutive Officer) y el CIO (Chief Information Officer. La vinculación del CEO y el CIO son importantes para que la función de auditoria se realice en forma eficiente. Realizar los siguientes pasos: Investiga cuales son las principales funciones de un CEO, CIO y el encargado de seguridad en informática, Identifica su ubicación en la estructura organizacional Preséntalo en formato de ensayo Se deberá entregar un documento en donde incluyas una introducción, desarrollo, conclusiones y fuentes bibliográficas consultadas. El documento debe tener una extensión mínima de dos cuartillas (hojas) 3.5
Actividades de evaluación.
Evidencias de Aprendizaj e Evidencias de
Técnicas e Instrument os de Evaluación
Criterios de Evaluación
Actividad a evaluar
Excelente
Bueno
Regular
Aceptable
Rubrica
Página 2 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral Producto: Como resultado de la actividad se llegará a los siguientes puntos:
Criterio 1 a evaluar Cumplimiento con las especificacion es Valor: 85 puntos
Versión: 02 Fecha: 30/09/2013 Código: F004-P006-GFPI
Define claramente las responsabilidad es de cada uno de los tres puestos Da ejemplos de las responsabilidad es Identifica más de tres funciones para cada puesto Contiene Introducción, desarrollo, conclusiones y fuentes bibliográficas Puntos obtenidos: 85 puntos
Define claramente las responsabilidad es de dos de los tres puestos Identifica dos o tres funciones en cada puesto Contiene Introducción, desarrollo, conclusiones y fuentes bibliográficas Puntos obtenidos: 80 puntos
Define las responsabilidad es de dos de los tres puestos Identifica una función en cada puesto. Contiene Introducción, desarrollo, conclusiones y fuentes bibliográficas Puntos obtenidos: 70 puntos
Aplica la guía y define pero no define el concepto de subsistema e identifica entre dos y tres componente s
Criterio 2. Define claramente sus ideas Expone ejemplos significativos aclarando cada concepto Puntos obtenidos: 4 puntos
Define claramente sus ideas Expone ejemplos significativos aclarando cada concepto Puntos obtenidos: 4 puntos
Algunos conceptos no se exponen con claridad Puntos obtenidos: 3 puntos
Define de manera confusa sus ideas Puntos obtenidos: 2 puntos
Muestra marcados errores de interpretaci ón de conceptos Puntos obtenidos: 1 punto
Criterio 3. Cumple con la longitud mínima establecida Valor: 4 puntos
Expone sus ideas en la extensión solicitada Puntos obtenidos: 4 puntos
Expone sus resultados en 3 o 4 párrafos Puntos obtenidos: 3 puntos
Expone sus ideas en dos párrafos Puntos obtenidos: 2 puntos
Expone sus ideas en un párrafo Puntos obtenidos: 1 puntos
-Entregará un document o en Word con formato de ensayo
Falta alguno de los siguientes elementos: Introducción , desarrollo, conclusione s y fuentes bibliográfica s Puntos obtenidos: 60 puntos
Página 3 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral
Versión: 02 Fecha: 30/09/2013 Código: F004-P006-GFPI
Criterio 4. El documento tiene buena presentación y ortografía Valor: 4 puntos
El documento tiene buena presentación y ortografía Puntos obtenidos: 4 puntos
El documento no contiene los datos del participante y/o muestra pocos errores de ortografía Puntos obtenidos: 3 puntos
El documento no contiene los datos del participante y/o muestra varios errores de ortografía Puntos obtenidos: 2 puntos
El documento no contiene los datos del participante y/o muestra un número significativo de errores de ortografía Puntos obtenidos: 1 punto
Criterio 5. El documento se entregó en la fecha y hora señaladas y en el espacio solicitado Valor: 3 puntos
El documento se entrega en la fecha y hora (a lo más 30 minutos después), con el nombre solicitado y en el espacio indicado Puntos obtenidos: 3 puntos
El documento se entrega en el espacio indicado y con el nombre solicitado, pero al menos una hora después Puntos obtenidos: 2.5 puntos
El documento se entrega en otro espacio y con otro nombre diferente al solicitado Puntos obtenidos: 2 puntos
El documento se entrega en otro espacio, con otro nombre diferente al solicitado y después de una hora de la hora indicada Puntos obtenidos: 1 punto
Página 4 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral GUÍA DE APRENDIZAJE
Versión: 02 Fecha: 30/09/2013 Código: F004-P006GFPI
4. RECURSOS PARA EL APRENDIZAJE
Materiales de formación devolutivos: (Equipos/Herramientas) ACTIVIDADES DEL PROYECTO
AMBIENTES DE APRENDIZAJE TIPIFICADOS
Talento Humano (Instructores)
DURACIÓN (Horas) Descripción
Ensayo sobre funciones de un CEO, CIO y responsable de seguridad informática
Materiales de formación (consumibles)
10
Cantidad
Descripción
Material de apoyo uso de Internet Material Curso Controles y Seguridad Informática
Cantidad
Especialidad
Cantidad
ESCENARIO (Aula, Laboratorio, taller, unidad productiva) y elementos y condiciones de seguridad industrial, salud ocupacional y medio ambiente Conexión a Internet, Motores de Búsqueda
Plataforma Blackboard
Página 5 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN Procedimiento Ejecución de la Formación Profesional Integral GUÍA DE APRENDIZAJE
Versión: 02 Fecha: 30/09/2013 Código: F004-P006GFPI
5. GLOSARIO DE TERMINOS
Control interno gerencial: Comprende el plan de organización, política, procedimientos y prácticas utilizadas para administrar las operaciones en una entidad o programa y asegurar el cumplimiento de las metas establecidas, así como los sistemas para medir, presentar informes y monitorear la ejecución de los programas. Controles de Aplicaciones: Está formado por los controles de Límites, Entrada, Proceso, Salida, Base de Datos y Comunicaciones Controles de Entradas: Son responsables por la llegada de información al sistema. Controles de Límites: Interface entre el posible usuario del sistema computacional y el sistema computacional. Controles de Procesos: Son responsables por operaciones de cálculo, clasificación, ordenamiento y sumarización de datos. Controles de Salidas: Constituye la forma en que el sistema arroja sus resultados Controles: Medios a través de los cuales la gerencia de una entidad asegura que el sistema es efectivo y es manejado en armonía con eficiencia y economía, dentro del marco legal vigente. Delitos Informáticos: Cualquier actividad o conductas ilícitas, susceptibles de ser sancionadas por el derecho penal, que en su realización involucre el uso indebido de medios informáticos. Dirección: Incluye coordinación de actividades, proveer liderazgo, guías y motivación personal. Organización: Provee la estructura del personal, instalaciones y flujo de información para alcanzar las metas y objetivos a ser cumplidos. Planeamiento: Fase de la auditoria durante la cual el auditor se aboca a la identificación de que examinar, como, cuando y con qué recursos, así como la determinación del enfoque de la auditoria, objetivos, criterios y estrategia. Política: Se define como la declaración general que guía el pensamiento durante la toma de decisiones. La política es una línea de conducta predeterminada que se aplica en una entidad para llevar a cabo todas las actividades, incluyendo aquellas no previstas. Procedimientos de auditoria: Son operaciones específicas que se aplican en una auditoria e incluyen técnicas y prácticas que son considerados necesarios en las circunstancias. Página 6 de 7
SERVICIO NACIONAL DE APRENDIZAJE SENA GUÍA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN Proceso Gestión de la Formación Profesional Integral Procedimiento Ejecución de la Formación Profesional Integral
Versión: 02 Fecha: 30/09/2013 Código: F004-P006-GFPI
Procedimientos operativos: Son los métodos utilizados por el personal de la entidad para efectuar las actividades de acuerdo con las políticas establecidas. También son series cronológicas de acciones requeridas, guías para la acción que detallan la forma exacta en que deben realizarse ciertas actividades. Programa de auditoria: Documento, preparado por el auditor encargado y el supervisor encargado, donde se señala las tareas específicas que deben ser cumplidas por el equipo de auditoria para llevar a cabo el examen, así como los responsables de su ejecución y los plazos fijados para cada actividad. Seguridad Física: Va enfocada a la aplicación de barreras físicas y procedimientos de control relacionados con todo el hardware utilizado para el manejo de información Seguridad Lógica: La seguridad lógica tiene que ver con todo lo relacionado con el control de acceso a la información y software. Staff: Se refiere a todas las actividades relacionadas con el recurso humano, contratación, capacitación y retiro/despido.
6. REFERENTES BIBLIOGRÁFICOS
Plataforma Blackboard, curso Controles y Seguridad Informática, Materiales del Programa / Unidad 1: Auditoria a la Administración de Sistemas de Información http://www.monografias.com/trabajos15/cio/cio.shtml Como Hacer un Ensayo: http://es.slideshare.net/guest0ce808/como-hacer-un-ensayo
7. CONTROL DEL DOCUMENTO (ELABORADA POR)
Tutor: Diego Mauricio Torres Arias Centro de Comercio y Turismo – Regional Quindío Primer semestre de 2014
Página 7 de 7