Servicio Nacional de Aprendizaje – SENA
Fecha: Octubre de 2010
DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE Página 1 de 4
1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Nombre del Proyecto: Redes y Seguridad
Fase del Proyecto: Fase 2: Políticas Generales de Seguridad
Duración en horas 40 Duración en horas 10
Actividad de Proyecto: Durante el desarrollo de esta actividad su reto será la comprensión de la necesidad de crear políticas de seguridad informática en una organización y los elementos que hacen parte de un manual de procedimientos. Competencia: Resultados de Aprendizaje Duración en horas de la 220501018 Implantar políticas de Redactar un plan de acción actividad 2 seguridad para el acceso a la red según básico. las políticas de la empresa. Estructurar una lista de procedimientos básica. Compilar diversos formatos útiles al desarrollar un manual de procedimientos
2. PRESENTACION El principio y final de toda red es el usuario. Esto hace que las políticas de seguridad deban, principalmente, enfocarse a los usuarios: “una política de seguridad informática es una forma de comunicarse con los usuarios y los gerentes”. Indican a las personas cómo actuar frente a los recursos informáticos de la empresa, y sobre todo, no son un conjunto de sanciones, sino más bien una descripción de aquello valioso que deseamos proteger y por qué. Por eso desde ya los invito para que aprovechen al máximo esta actividad la que le aportará mayores habilidades y destrezas para hacer un código de encriptación y resolver un caso de salida de datos. Debes leer muy bien, comprender y realizar está guía de aprendizaje que está diseñada para orientar el desarrollo integral del aprendiz. Ten presente siempre que para lograr los objetivos anteriores es necesario el trabajo autónomo, sistemático y organizado, los conocimientos previos que se tengan sobre el tema te serán de gran utilidad. Recuerda que los progresos individuales dependerán de tu dedicación, consultas adicionales, tiempo dedicado y retroalimentación ya que este tipo de formación virtual el aprendiz es autodidacta, autogestor y autorregulador. Te invito a participar activamente en la actividad propuesta y el foro temático, ya que estos te permitirán compartir y enriquecerte con las intervenciones de todos los integrantes del grupo, convirtiéndose en un escenario enriquecedor para todos, propiciando el aprendizaje colaborativo y crecimiento integral del grupo. 3. CONOCIMIENTOS PREVIOS Para el desarrollo de la actividad propuesta se requiere que el aprendiz haya desarrollado la lectura de los materiales de la Fase 2: Políticas Generales de Seguridad. Material del curso de la Fase 2: Presentación: “Políticas Generales de Seguridad”.
Servicio Nacional de Aprendizaje – SENA
Fecha: Octubre de 2010
DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE Página 2 de 4
Documento en versión imprimible sobre la unidad.
4. ACTIVIDADES Y ESTRATEGIAS DE APRENDIZAJE ACTIVIDAD DE APRENDIZAJE : Luego de estructurar el tipo de red a usar en la compañía y hacer su plan para hablar a la gerencia sobre las razones para instaurar políticas de seguridad informáticas PSI (Resultado Actividad Fase 1), es su objetivo actual crear un manual de procedimientos para su empresa (Caso Actividad Fase 1), a través del cual la proteja todo tipo de vulnerabilidades; sin embargo, para llegar a este manual de procedimientos, se deben llevar a cabo diversas actividades previas, y se debe entender la forma en la que se hacen los procedimientos del manual. Preguntas interpretativas 1. Como gestor de la seguridad de la red de la empresa, usted es el encargado de generar las PSI de la misma. Desarrolle, basado en su plan anteriormente diseñado, otro plan para presentar las PSI a los miembros de la organización en donde se evidencie la interpretación de las recomendaciones para mostrar las políticas.
2. Las PSI tienen como base teórica implícita el algoritmo P-C. Agregue al plan de presentación a los miembros de la organización, al menos 2 eventos diferentes a los de la teoría (página 15 a 16 “Políticas Generales de Segurida.pdf”), en los que se evidencien los 4 tipos de alteraciones principales de una red. Preguntas argumentativas 1. Su empresa debe tener, de acuerdo a la topología de red definida anteriormente, un
conjunto de elementos que permitan el funcionamiento de esa topología, como routers, servidores, terminales, etc. Genere una tabla como la presentada en la teoría (página 19 “Políticas Generales de Segurida.pdf”), en la que tabule al menos 5 elementos por sucursal. El puntaje asignado a cada elemento debe ser explicado en detalle.
2. Para generar la vigilancia del plan de acción y del programa de seguridad, es necesario
diseñar grupos de usuarios para acceder a determinados recursos de la organización. Defina una tabla para cada sucursal en la que explique los grupos de usuarios definidos y el porqué de sus privilegios.
Preguntas propositivas
Servicio Nacional de Aprendizaje – SENA
Fecha: Octubre de 2010
DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE Página 3 de 4
1. Usando el diagrama de análisis para generar un plan de seguridad, y teniendo en cuenta las características aprendidas de las PSI, cree el programa de seguridad y el plan de acción que sustentarán el manual de procedimientos que se diseñará luego.
2. Enuncie todos los procedimientos que debe tener en su empresa, y que deben ser desarrollados en el manual de procedimientos. Agregue los que considere necesarios, principalmente procedimientos diferentes a los de la teoría (página 22 a 25 “Políticas Generales de Segurida.pdf”). Ambiente(s) requerido: Ambiente Virtual de Formación (Plataforma Virtual). Material (es) requerido: Material de la Fase 2: Políticas Generales de Seguridad.
5. EVIDENCIAS Y EVALUACION Producto entregable: Documento en Word o pdf con los siguientes puntos: Portada, con los datos de la persona o personas que entregan el documento Estructura que contenga: Introducción general Desarrollo Conclusión: Bibliografía Si se requiere Anexos si los hay Forma de entrega: Deben adjuntar el archivo en Word o pdf por medio del enlace creado en la plataforma para el envío de la actividad de la semana 2 del curso. Criterios de Introducción: Expresa en un breve resumen el objetivo del trabajo Evaluación: enfatizando lo que realizará y que es lo que aprenderá además de alguna descripción del proceso. Desarrollo: Claridad en el desarrollo de las preguntas. Análisis de preguntas interpretativas. Planteamiento de propuestas de solución a preguntas propositivas. Conclusión: Expresa en un breve resumen el aprendizaje obtenido, en cuanto a las características de un proyecto. Valor Fase 2 Actividad: 20 puntos.
Servicio Nacional de Aprendizaje – SENA
Fecha: Octubre de 2010
DIRECCIÓN DE FORMACIÓN PROFESIONAL Versión 1.0 Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE Página 4 de 4
6. BIBLIOGRAFIA y WEBGRAFIA. www.senavirtual.edu.co
Nombre Autor Hugo Andrés Trujillo Montealegre
CONTROL DEL DOCUMENTO Cargo Dependencia Tutor Virtual Centro de comercio y Turismo SENA Regional Quindío
Fecha Segundo Semestre de 2012.