Este documento presenta una guía de aprendizaje para un programa de formación sobre controles y seguridad informática. La guía incluye actividades como discusiones de casos, investigaciones y exámenes para evaluar tres resultados de aprendizaje: establecer controles en funciones administrativas, evaluar funciones administrativas relacionadas con sistemas de información e identificar conceptos básicos de seguridad informática. La guía tiene una duración de 10 horas y requiere recursos como software y materiales descargables.
1. SERVICIO NACIONAL DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN
Procedimiento Creación y Adecuación de Programas
de Formación Virtual y a Distancia
Guía de Aprendizaje para el Programa de Formación
Complementaria Virtual
Versión: 01
Fecha: 16-09-
2013
Código: G001-
P002-GFPI
Página 1 de 5
GUÍA DE APRENDIZAJE Nº 2
Programa de formación: Controles y Seguridad
Informática
Código: 21730025
Versión: 1
Resultados de aprendizaje:
Establecer mecanismos de control y
estandarización en las funciones administrativas
acorde a políticas de la organización
Evaluar las diferentes funciones administrativas
relacionadas con el área de sistemas de
información
Identificar los conceptos básicos sobre seguridad
informática y delitos informáticos.
Competencia:
220501019
Verificar la vulnerabilidad de la
red contra ataques de acuerdo
con las políticas de seguridad de
la empresa.
Duración de la guía (en horas): 10 horas.
Bienvenido(a) a la Unidad 2: Controles Administrativos, del programa de formación
Control y Seguridad Informática.
Se abordarán temas relacionados con Controles Administrativos y Controles de
Aplicación, donde se explica la razón del el porque auditar, las funciones de la
administración, las política, estándares y procedimientos, controles de aplicación y
diferencias entre controles administrativos y controles de administración.
Para realizar las evidencias correspondientes a esta unidad, es necesario revisar los
materiales del programa, explorar los documentos de apoyo y realizar consultas en
internet.
1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE
2. INTRODUCCIÓN
2. SERVICIO NACIONAL DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN
Procedimiento Creación y Adecuación de Programas
de Formación Virtual y a Distancia
Guía de Aprendizaje para el Programa de Formación
Complementaria Virtual
Versión: 01
Fecha: 16-09-
2013
Código: G001-
P002-GFPI
Página 2 de 5
3.1 Actividades de reflexión inicial
3.2 Actividades de contextualización e identificación de conocimientos necesarios
para el aprendizaje
Controles Administrativos
Entre las funciones que deben ser consideradas para evaluar en una auditoria se
encuentran las funciones de la administración: Planeación, Organización, Dirección,
Control y Staff. En el siguiente caso se enfatiza la situación sobre la ausencia de los
cinco tipos de planes que deben ser considerados por la administración (el plan
estratégico o maestro)
Después de haber visitado las ligas sugeridas y leído el material de apoyo de la unidad
deberás leer el caso planteado y contestar las preguntas planteadas al final.
¿Por qué hacer un Plan?
Desarrollo y TI es una compañía que se dedica a la investigación y el desarrollo, se
dedica al desarrollo de proyectos a corto plazo, ya que a sus directivos les gusta
obtener resultados de forma rápida es decir en el corto plazo. Sus ventas han
alcanzado ventas por más de $100 millones de dólares lo cual la convierte en una
empresa muy exitosa.
Desarrollo y TI ha contratado a una firma de auditores externa en la cual tú estas
trabajando. Cuando te dispones a trabajar comienzas por recopilar algunos papeles
entre los cuales buscas el plan maestro del área de informática. Te das cuenta que
la empresa hace uso extensivo de informática y todos sus recursos para la
realización de sus actividades por lo que en entrevista con el administrador de
informática le comentas sobre el punto, sin embargo el te expresa que realmente no
lo necesitan ya que es imposible su preparación debido al ambiente de innovación
en el que se desenvuelve la empresa.
Tú sabes que el departamento de informática cuenta con el uso de una
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
3. SERVICIO NACIONAL DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN
Procedimiento Creación y Adecuación de Programas
de Formación Virtual y a Distancia
Guía de Aprendizaje para el Programa de Formación
Complementaria Virtual
Versión: 01
Fecha: 16-09-
2013
Código: G001-
P002-GFPI
Página 3 de 5
computadora mainframe para soportar muchas de sus operaciones de investigación
y de operación.
Tu como auditor te haces las siguientes preguntas:
1. ¿Tiene razón el administrador si o no y por qué?
2. ¿Qué implicaciones tiene la ausencia del plan maestro en el área de
procesamiento de datos e informática?
3. ¿Qué implicaciones tiene la ausencia del plan maestro para poder llevar a cabo la
auditoria?
4. ¿Cuál es el procedimiento a seguir?
Deberás colocar tus respuestas en el área Caso Plan Maestro en el Foro de discusión.
Las aportaciones las podrás fundamentar con artículos que tú hayas encontrado en el
Internet. Dichos artículos deberán se incluidos en el área de anexos dentro de la
discusión.
3.3Actividades de apropiación del conocimiento (Conceptualización y teorización)
Organización y Staff
Dentro de la parte administrativa un auditor debe evaluar los aspectos relacionados con
planeación, organización, dirección, control y staff (recursos humanos). En la siguiente
investigación deberás profundizar mas sobre la organización, dirección y staff (recursos
humanos)
Utilizando los sitios sugeridos en el apartado anterior y/o artículos de internet o de
cualquier otra fuente bibliográfica el equipo de trabajo realizarará una investigación sobre
los siguientes puntos:
1. Las principales características que debe tener un líder en la organización
2. Los puntos más importantes a considerar cuando se hace la contratación de
personal en el área de informática
Se deberá entregar un documento en el foro de transferencia digital en donde incluyas
una introducción, desarrollo, conclusiones y fuentes bibliográficas consultadas. El
documento debe tener una extensión mínima de dos páginas.
Examen Unidad 1 y Unidad 2
La evaluación correspondiente a esta actividad de aprendizaje busca verificar el
4. SERVICIO NACIONAL DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN
Procedimiento Creación y Adecuación de Programas
de Formación Virtual y a Distancia
Guía de Aprendizaje para el Programa de Formación
Complementaria Virtual
Versión: 01
Fecha: 16-09-
2013
Código: G001-
P002-GFPI
Página 4 de 5
conocimiento adquirido y validar su competencia en las distintas temáticas tratadas.
La evaluación consta de 5 preguntas y su duración es de 15 minutos. El aprendiz tiene
habilitado un único intento, así que una vez empiece la prueba, debe terminarla.
3.4 Actividades de transferencia del conocimiento
3.5Actividades de evaluación
Evidencias de
aprendizaje
Criterios de evaluación Técnicas e instrumentos
de evaluación
De conocimiento:
Organización y Staff.
Examen Unidad 1 y
Unidad 2.
De Desempeño:
Controles
Administrativos.
De Producto:
Interpreta los principios
de la seguridad
informática.
Aplica los conceptos de
seguridad informática a
la administración de
sistemas de
información.
Diseña estrategias en
la organización para
combatir la seguridad
informática.
Foro.
Evaluación.
Ambiente(s) requerido:
Ambiente de navegación (computador y conexión a internet).
4. RECURSOS PARA EL APRENDIZAJE
5. SERVICIO NACIONAL DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIÓN
Procedimiento Creación y Adecuación de Programas
de Formación Virtual y a Distancia
Guía de Aprendizaje para el Programa de Formación
Complementaria Virtual
Versión: 01
Fecha: 16-09-
2013
Código: G001-
P002-GFPI
Página 5 de 5
Instalación del software: Adobe Reader y Adobe Flash Player.
Editor de texto.
Material(es) requerido:
Material descargable de la Unidad 2.
Material interactivo de la Unidad 2.
Materiales de apoyo de la Unidad 2.
Para consultar el glosario del curso “Control y Seguridad Informática” diríjase al botón
“Glosario”, ubicado en el menú principal del programa.
5. GLOSARIO DE TÉRMINOS
6. BIBLIOGRAFÍA/ WEBGRAFÍA
7. CONTROL DEL DOCUMENTO (ELABORADA POR)