1. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
CURSO 4: SEGURIDAD, ÉTICA Y TECNOLOGÍA
Actividades de aprendizaje evaluadas
Trabajo individual 1:
Análisis de casos
Entrega: Sábado 08 de junio
Descripción de la actividad
Los participantes identifican riesgos, amenazas y vulnerabilidades en torno a
un caso presentado y plantea soluciones para contrarrestarlas.
Indicaciones
Revisa el contenido de la unidad 1 y las lecturas del curso
correspondientes.
Revisa la discusión del foro de discusión.
Lee con detenimiento el documento del caso presentado en torno a la
seguridad informática.
Identifica los problemas que ponen en riesgo la integridad de la
información y de la institución en general.
Insumos
Unidad 1 de la Guía didáctica del curso.
Material proporcionado por docente, lecturas y otros.
Caso propuesto.
Foro de discusión desarrollado.
Criterios de evaluación
La evaluación de esta actividad se realizará considerando los siguientes
criterios:
Pontificia Universidad Católica del Perú
Escuela de Posgrado
2. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Criterios
Puntaje
Identifica 5 aspectos: 4 de seguridad indicando si se
trata de riesgos, amenazas o vulnerabilidades (debe
identificar de los tres tipos) y uno en relación a la
propiedad intelectual y derechos de autor.
Plantea soluciones para cada problema identificado en
el punto anterior.
Presenta sugerencias y recomendaciones generales
que responden a políticas de seguridad.
Propone 2 herramientas tecnológicas (software) como
parte de las soluciones.
Total
7.5
7.5
3.0
2.0
10 puntos
Puntaje
Esta actividad será evaluada sobre 20 puntos y representa el 30% de la nota
del curso.
Pontificia Universidad Católica del Perú
Escuela de Posgrado
3. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Caso sobre Seguridad informática
El centro educativo Educación del futuro es una institución de educación básica regular que
cuenta con más de 20 años en actividad. Actualmente el número de personas de esta
comunidad es alrededor de 1200, entre estudiantes, profesores y personal administrativo.
Desde hace cinco años se cuenta con una plataforma educativa (basada en Moodle) que sirve de
apoyo a las clases presenciales y en especial a evaluaciones y otras actividades calificadas. Así
mismo, cuenta con una página web (portal institucional) que es una adaptación de un CMS
Drupal, en donde se encuentra información diversa tales como un espacio para Blog con temas
de interés académico y de acceso a comentarios de forma totalmente abierta y sin control de
aprobación.
Tanto la plataforma Moodle como el portal institucional se encuentran instalados en servidores
locales (sala de servidores en el centro educativo), el soporte y administración está a cargo de
un técnico en informática, quien se encarga de realizar copias de seguridad completas a fines de
cada mes, siempre sobre el mismo disco. Al finalizar el año escolar realiza también copias para
guardarlas como históricos. Algunos de los discos no han sido reemplazados desde que se inició
el proceso de copias de seguridad ni se han realizado pruebas para verificar el estado de la
información. Estos discos siempre han sido guardados en una sala pequeña (en el mismo centro
educativo, distinta a la sala del servidor) que colinda con la sala de servicios higiénicos, en donde
se han registrado en dos ocasiones filtraciones de agua en los últimos 5 años.
Junto al técnico, uno de los profesores de
informática del centro educativo comparte los
únicos datos de acceso con el rol de administrador,
siendo tanto los datos del usuario como la
contraseña la palabra educacion. Así mismo, como
parte de sus funciones se encargan de registrar a
todos los nuevos estudiantes cada año, asignando
como datos de usuario y contraseña una cadena
numérica de 6 dígitos y sin la posibilidad de que el
estudiante las pueda modificar.
El portal institucional, a cargo también del técnico en informática, cuenta con la colaboración de
7 profesores quienes se encargan de colocar y actualizar la información respectiva en cada una
de las secciones del portal. La persona encargada de la administración del portal usa como
usuario el dato que viene por defecto con el CMS Drupal, es decir, su usuario es admin y su
contraseña es su nombre luismiguel. Los profesores que colaboran con estas secciones pueden
elegir su contraseña y modificarlas cuando quieran. Uno de ellos se encarga de recopilar
publicaciones relacionadas al ámbito académico y las coloca en el Blog cada quince días, dando
la posibilidad de aceptar todo tipo de comentarios sin control ni restricciones. Cabe señalar que
en los últimos meses se ha experimentado mucho tráfico de información debido a la carga de
miles de comentarios provenientes, todos ellos en su mayoría, de tres o cuatro usuarios
desconocidos y de los cuales un porcentaje alto de comentarios están relacionados a mensajes
de publicidad.
Pontificia Universidad Católica del Perú
Escuela de Posgrado
4. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
En cuanto a los equipos informáticos para el
personal, los profesores cuentan con un espacio
común en donde 36 profesores comparten 12
computadoras en los que no se han creado
cuentas de usuario personalizados para cada
profesor con la finalidad de que todos puedan
acceder con facilidad ingresando como datos de
usuario y contraseña la palabra profesor. Los
profesores por lo general acceden a internet
para buscar información y tienen libertad de
hacer uso de los equipos para fines personales.
Otra persona que usa los servicios de conexión a internet es la secretaria, quien realiza
compras en línea de libros, actualización de licencias de software y verificación de cuentas
bancarias sobre pagos de mensualidades de estudiantes y otras transferencias. Para estas
acciones ella cuenta con acceso a datos confidenciales de tarjetas de crédito y cuentas
bancarias de la institución. Además, dentro de sus funciones está autorizada para llevar a
cabo la comunicación institucional y constantemente tiene un flujo elevado de mensajes en
su buzón de correo electrónico por parte de los padres de familia, personal administrativo y
académico, así como mensajes de personas que ella no conoce y que frecuentemente envían
publicidad y archivos adjuntos. Tanto la secretaria como el Director del centro educativo,
quien se comunica y envía información confidencial por correo al propietario y representante
legal de la institución, cuentan con programas antivirus que dan la seguridad en estos
aspectos. Las computadoras de los laboratorios de todo el centro educativo cuentan con
antivirus gratuitos y otros Open Source para minimizar costos, y una vez al año se realizan las
actualizaciones correspondientes. Así mismo, existen laboratorios en donde las
computadoras poseen software comercial instalado, para lo cual la institución educativa ha
adquirido una licencia en un proveedor oficial y su adquisición es legal, pero este producto ha
sido instalado en por lo menos 60 computadoras. Por otro lado, se cuenta con otro grupo de
software comercial instalado cuya adquisición es dudosa ya que no se cuenta con las licencias
de estos productos y con el apoyo del encargado de los laboratorios estos programas
siempre se encuentran actualizados.
Hasta el momento no se han registrado problemas serios en cuanto a seguridad informática,
excepto un incidente pequeño ocasionado hace un año por parte de un profesor que fue
despedido y quien se encargaba del Blog. Actualmente se ha eliminado su usuario y
contraseña de tal forma que no tiene acceso al portal en donde contaba con el rol de
colaborador.
Como puede verse, el centro educativo en toda su trayectoria no ha tenido mayor problema
en seguridad informática y afortunadamente todo ha ido bien, a pesar de no contar con
políticas de seguridad definidas.
Pontificia Universidad Católica del Perú
Escuela de Posgrado
5. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Trabajo individual 2
Post en blog
Entrega: sábado 29 de junio
Descripción de la actividad
Los participantes intervendrán en el foro de discusión: “Análisis de situaciones
no éticas en su centro laboral y estrategias para su abordaje” y luego
escribirán en su blog de manera individual estrategias para la construcción de
un código de ética en su centro laboral.
Indicaciones
Revisa el contenido de la unidad 2 de la guía didáctica del curso.
Participa en el foro de discusión que se realizará del 15 al 21 de junio.
Su participación será considera en la calificación de esta actividad.
Elabora dos post en el blog construido en el curso anterior:
a) Acciones o estrategias para la construcción e implementación de
un código de ética
b) Una propuesta de código de ética para el buen uso de las en su
centro laboral a modo de ejemplo.
Recuerda colocar tu nombre debajo del título de cada post.
Incluye imágenes y otros recursos para complementar los contenidos
elaborados.
Coloca las fuentes consultadas para cada post.
Adjunta el link de tus post en el foro “Post en blog”.
Insumos
Unidad 2 de la Guía didáctica del curso.
Material proporcionado por docente, lecturas y otros.
Blog de grupo del curso anterior.
Participación en el foro de discusión del 15 al 21 de junio.
Pontificia Universidad Católica del Perú
Escuela de Posgrado
6. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Criterios de evaluación
La evaluación de esta actividad es grupal y se realizará considerando los
siguientes criterios:
Criterios para los trabajos
Puntaje
Participación en el foro “Análisis de situaciones no éticas
en su centro laboral y estrategias para su abordaje”. Son
dos participaciones como mínimo. (6 puntos)
Primera intervención: Participa en el foro planteando un
caso de su experiencia laboral en el que describe una
situación y explica por qué la considera un conflicto o falta
ética en el buen uso de las TIC.
Segunda intervención: Plantea sugerencias de cómo
abordar la situación concreta planteada por alguno de sus
compañeros para promover el uso ético de las TIC.
Post en blog
Propone
una estrategia para la construcción e
implementación de un código de ética en su centro laboral.
Plantea por lo menos dos aspectos que considere
importantes para la formulación de un código de ética para
el buen uso de las TIC en su centro laboral.
Elabora una propuesta de código de ética para su centro
laboral.
Utiliza o reutiliza y cita recursos (enlaces web, videos,
audios, imágenes, etc.) en el texto del post.
Incluye las fuentes consultadas en cada post.
Total
3
3
5
2
4
2
1
20 puntos
Sugerencias para su participación en el foro
No dejar para el final la participación en el foro.
No romper el hilo de debate y fundamentar los comentarios cada vez que
se da una opinión en el foro.
Procurar que la extensión de sus comentarios en el foro no exceda las
diez líneas.
Puntaje
Esta actividad será evaluada sobre 20 puntos y representa el 30% de la nota
del curso.
Pontificia Universidad Católica del Perú
Escuela de Posgrado
7. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Trabajo grupal:
Lineamientos de seguridad y ética
para una organización educativa
Entrega: Jueves 11 de julio
Descripción de la actividad
Los participantes elaborarán en grupo una propuesta de lineamientos de
seguridad y ética para una organización educativa que busca incorporar las
TIC.
Indicaciones
Revisa el contenido del material proporcionado en el curso.
Elabora una propuesta sobre políticas de seguridad y ética en su centro
laboral que contenga:
-
Datos de la Organización educativa
Identificación de Necesidades
Lineamientos de seguridad y ética
Acciones a realizar
Redacta el documento teniendo en cuenta los criterios de evaluación
establecidos.
La propuesta no debe tener más de ocho páginas.
Insumos
Material proporcionado por docente, lecturas y otros.
Trabajos individuales del curso.
Criterios de evaluación
La evaluación de esta actividad se realizará considerando los siguientes
criterios:
Pontificia Universidad Católica del Perú
Escuela de Posgrado
8. Maestría en Integración e Innovación Educativa de las Tecnologías de la
Información y la Comunicación (TIC)
Criterios para los trabajos
Puntaje
Identifica las necesidades de la organización educativa que
sustentan los lineamientos de seguridad y ética que se
proponen.
(Se identifican problemas, situaciones de vulnerabilidad, de
conducta ética y aspectos que la institución considera
importantes y necesarias de promover). Máximo 2 páginas.
Define los lineamientos de seguridad que su organización
4 puntos
5 puntos
educativa requiere y los fundamenta.
Plantea un código de ética para el buen uso de las TIC como
marco orientador de la organización educativa que es
coherente con las necesidades identificadas. Sustenta las
razones de su selección.
Plantea acciones que viabilicen los lineamientos de seguridad
5 puntos
4 puntos
y ética propuestos en su organización educativa.
Presenta
por lo menos
consultadas utilizando APA.
6
referencias
bibliográficas
Total
2 puntos
20 puntos
Puntaje
Esta actividad será evaluada sobre 20 puntos y representa el 40% de la nota
del curso.
Pontificia Universidad Católica del Perú
Escuela de Posgrado