Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006- GFPI
Pgina 1 de 9
Programa de Formacin: Controles y Seguridad Informtica Cdigo: 21730025 Versin: 1
Nombre del Proyecto: N/A
Cdigo: N/A
Fase del proyecto: N/A
Actividad (es) del Proyecto:
Actividad (es) de Aprendizaje: Ambiente de formacin ESCENARIO Ambientes de aprendizaje (AVA) MATERIALES DE FORMACIN DEVOLUTIVO (Herramienta - equipo) CONSUMIBLE (unidades empleadas durante el programa) Resultados de Aprendizaje: Establecer mecanismos de control y estandarizacin en las funciones administrativas Acorde a polticas de la organizacin.
Competencia: 220501019 Verificar la vulnerabilidad de la red contra ataques de acuerdo con las polticas de seguridad de la empresa.
Resultados de Aprendizaje:
Competencia: Resultados de Aprendizaje:
Competencia: Duracin de la gua ( en horas): 10 horas GUA DE APRENDIZAJE N 1
1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI
Pgina 2 de 9
3.1 Actividades de Reflexin inicial. Qu consideras que se debe evaluar primero, los controles relacionados con el rea administrativa de los sistemas de informacin o los controles relacionados con los sistemas de informacin (aplicaciones)?.
Para resolver el interrogante planteado en esta primera unidad es necesario:
La revisin detenida en el Material del programa Unidad 1: Auditoria a la Administracin de Sistemas de Informacin y exploracin los Enlaces Web, que se encuentran ubicados en el botn Material del programa del men principal del curso, carpeta Material del programa Unidad 1: Auditoria a la Administracin de Sistemas de Informacin, as como de la respectiva investigacin en internet.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje. Consultar el cronograma de actividades que se encuentra ubicado en el botn Informacin del programa del men principal, igualmente consultar la carpeta Actividades iniciales, ubicada en el botn Actividades del men principal, carpeta Unidad 1: Auditoria a la Administracin de Sistemas de Informacin, para conocer las acciones a realizar.
La Actualizacin de datos debe hacerse cada vez que haya cambios en su informacin personal. Para consultar el procedimiento acceda a la Gua de actualizacin de datos en Senasofiaplus, para ello de clic el botn Actividades del men principal, posteriormente, clic en la carpeta Actividades iniciales / enlace Clic aqu para ver la Gua de actualizacin de datos en Senasofiaplus. Bienvenido (a) a la Unidad 1: Auditoria a la Administracin de Sistemas de Informacin del programa de formacin Controles y Seguridad Informtica.
Los controles administrativos y los controles de aplicacin son necesarios para un adecuado funcionamiento de la organizacin a nivel de empleados, procesos, normas, reglas, responsables y actividades. El auditor deber conocer cules son los controles necesarios y si son suficientes para asegurar el cumplimiento de los objetivos organizacionales.
Con este programa se busca acercar a la poblacin que teniendo acceso al internet y un inters definido por el conocimiento, conozcan por qu es necesario auditar?, cmo las funciones administrativas se relacionan con el uso de los sistemas de aplicacin?, cmo el uso de estndares y procedimientos ayudan a tener un mejor control de las actividades relacionadas con los sistemas?. 2. INTRODUCCIN 3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI
Pgina 3 de 9
El Sondeo de conocimientos previos, permite medir el nivel de conocimientos que se tiene sobre la temtica del programa y el manejo de la plataforma virtual Blackboard, por lo tanto debe ingresar haciendo clic el botn Actividades del men principal, posteriormente, clic en la carpeta Actividades iniciales donde encontrar el sondeo del curso el cual no es calificable, pero es imprescindible realizarlo.
El Foro social, es un espacio de encuentro entre los aprendices y el instructor, donde se pueden compartir expectativas, proyectos de vida y gustos. En este foro se busca crear lazos de compaerismo, recreacin, esparcimiento y reflexin. Para iniciar, cada aprendiz debe realizar una presentacin personal incluyendo: expectativas y en qu aspectos considera le ayudar este programa de formacin.
Pasos para participar en el Foro social:
1. Dar clic en el botn Foros del men principal 2. Dar clic en el ttulo Foro social y luego clic en el botn Responder. 3. Digitar el asunto y posteriormente realizar la presentacin. 4. Clic en el botn Enviar.
Este Foro no es calificable, pero es requisito para iniciar el programa de formacin. 3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin). Uno de los principales retos de este curso, es que usted adquiera en la Unidad 1 conocimientos sobre por qu auditar?, las funciones de la administracin, las polticas, estndares y procedimientos, los controles de aplicacin y los diferencia entre controles administrativos y controles de aplicacin.
Para apropiarse de conocimiento en esta primera unidad es necesario: La revisin detenida en el Material del programa Unidad 1: Auditoria a la Administracin de Sistemas de Informacin y exploracin los Enlaces Web, que se encuentran ubicados en el botn Material del programa del men principal del curso, carpeta Material del programa Unidad 1: Auditoria a la Administracin de Sistemas de Informacin, as como de la respectiva investigacin en internet. 3.4 Actividades de transferencia del conocimiento. Actividad Unidad 1: Auditoria a la Administracin de Sistemas de Informacin
Esta actividad es calificable, puntos posibles: 100
Realizar un Ensayo sobre funciones de un CEO (Chief Excecutive Officer) quien es el Director General de la empresa y CIO (Chief Information Officer) Director de Informtica o Sistemas, los cuales estn directamente involucrados en las funciones de planeacin que tienen que ver con el rea de tecnologa de informacin, de acuerdo a los mecanismos de control y estandarizacin en las funciones administrativas acorde a polticas de la organizacin.
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI
Pgina 4 de 9
El ensayo debe contener: a. Presentacin b. Introduccin c. Desarrollo d. Conclusiones e. Referencia fuentes bibliogrficas consultadas
El argumento central del ensayo debe ser pertinente al tema planteado y ser desarrollado lgicamente, a la vez sugerir varias lneas de discusin adicionales.
Las conclusiones deben ser slidas, fundamentadas en la argumentacin elaborada y con una propuesta relevante, viable y bien presentada.
El documento debe tener una extensin mnima de dos pginas.
Pasos para enviar la actividad: 1. Clic en el botn Actividades. 2. Clic en la carpeta Unidad 1: Auditoria a la Administracin de Sistemas de Informacin. 3. Clic en Envo actividad unidad 1. 4. Clic en el botn Examinar que se encuentra debajo de materiales de la actividad. 5. Buscar en el disco duro y seleccionar el archivo donde se realiz la actividad. 6. Clic en el botn Abrir. 7. Para enviar algn comentario a la instructora, se procede a escribir algo en la opcin Comentarios. 8. Clic en la opcin enviar.
Nota: Si al momento de enviar un archivo (Actividad), el sistema genera el error "Archivo invlido", tener en cuenta que este se debe a que al momento de adjuntar el archivo, este podra estar abierto. Proceda a cerrar el archivo e intente nuevamente el procedimiento.
3.5 Actividades de evaluacin. Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de Evaluacin Evidencias de Conocimiento : Desarrollo, anlisis y argumentacin de la actividad propuesta como apropiacin del conocimiento. Realiza el Ensayo sobre funciones de un CEO (Chief Excecutive Officer) quien es el Director General de la empresa y CIO (Chief Information Officer) Director de Informtica o Sistemas siguiendo las pautas planteadas. Implementacin de la rbrica de criterios para valoracin de la evidencia
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI
Pgina 5 de 9
Evidencias de Desempeo: Anlisis y evaluacin de la informacin suministrada en el desarrollo de la actividad Evidencias de Producto: La evidencia suministrada por el aprendiz la cual permite evaluar la apropiacin del conocimiento, dando respuesta al resultado de aprendizaje propuesto en la unidad temtica.
Entrega las actividades de acuerdo a las fechas estipuladas en el cronograma del curso
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006- GFPI
Pgina 6 de 9
ACTIVIDADES DEL PROYECTO DURACI N (Horas) Materiales de formacin devolutivos: (Equipos/Herramientas) Materiales de formacin (consumibles) Talento Humano (Instructores) AMBIENTES DE APRENDIZAJE TIPIFICADOS Descripcin Cantidad Descripcin Cantidad Especialidad Cantidad ESCENARIO (Aula, Laboratorio, taller, unidad productiva) y elementos y condiciones de seguridad industrial, salud ocupacional y medio ambiente N/A 10
Ambientes de aprendizaje (AVA) 1
Archivo: Unidad 1: Auditoria a la Administraci n de Sistemas de Informacin .PDF Enlaces web
1
9 Ing. De Sistemas 1 Plataforma Blackboard 4. RECURSOS PARA EL APRENDIZAJE
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral GUA DE APRENDIZAJE Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006- GFPI
Pgina 7 de 9
Control interno gerencial: Comprende el plan de organizacin, poltica, procedimientos y prcticas utilizadas para administrar las operaciones en una entidad o programa y asegurar el cumplimiento de las metas establecidas, as como los sistemas para medir, presentar informes y monitorear la ejecucin de los programas. Controles de Aplicaciones: Est formado por los controles de Lmites, Entrada, Proceso, Salida, Base de Datos y Comunicaciones. Controles de Entradas: Son responsables por la llegada de informacin al sistema. Controles de Lmites: Interfaz entre el posible usuario del sistema computacional y el sistema computacional. Controles de Procesos: Son responsables por operaciones de clculo, clasificacin, ordenamiento y sumarizacin de datos. Controles de Salidas: Constituye la forma en que el sistema arroja sus resultados. Controles: Medios a travs de los cuales la gerencia de una entidad asegura que el sistema es efectivo y es manejado en armona con eficiencia y economa, dentro del marco legal vigente. Delitos Informticos: Cualquier actividad o conductas ilcitas, susceptibles de ser sancionadas por el derecho penal, que en su realizacin involucre el uso indebido de medios informticos. Direccin: Incluye coordinacin de actividades, proveer liderazgo, guas y motivacin personal. Organizacin: Provee la estructura del personal, instalaciones y flujo de informacin para alcanzar las metas y objetivos a ser cumplidos.
5. GLOSARIO DE TERMINOS
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI
Pgina 8 de 9
Auditoria administrativa http://www.slideshare.net/DeysiMasGoas/auditora-administrativa-28381671?from_search=5
La importancia de los procesos de seguridad de la informacin: ventajas y eficiencia de aprovechar la experiencia global http://www.slideshare.net/foroglobalcrossing/la-importancia-de-los-procesos-de-seguridad-de-la- informacin-ventajas-y-eficiencia-de-aprovechar-la-experiencia-global?from_search=9
Planeamiento: Fase de la auditoria durante la cual el auditor se aboca a la identificacin de que examinar, cmo, cundo y con qu recursos, as como la determinacin del enfoque de la auditoria, objetivos, criterios y estrategia. Poltica: Se define como la declaracin general que gua el pensamiento durante la toma de decisiones. La poltica es una lnea de conducta predeterminada que se aplica en una entidad para llevar a cabo todas las actividades, incluyendo aquellas no previstas. Procedimientos de auditoria: Son operaciones especficas que se aplican en una auditoria e incluyen tcnicas y prcticas que son considerados necesarios en las circunstancias. Procedimientos operativos: Son los mtodos utilizados por el personal de la entidad para efectuar las actividades de acuerdo con las polticas establecidas. Tambin son series cronolgicas de acciones requeridas, guas para la accin que detallan la forma exacta en que deben realizarse ciertas actividades. Programa de auditoria: Documento, preparado por el auditor encargado y el supervisor encargado, donde se seala las tareas especficas que deben ser cumplidas por el equipo de auditoria para llevar a cabo el examen, as como los responsables de su ejecucin y los plazos fijados para cada actividad. Seguridad Fsica: Va enfocada a la aplicacin de barreras fsicas y procedimientos de control relacionados con todo el hardware utilizado para el manejo de informacin. Seguridad Lgica: La seguridad lgica tiene que ver con todo lo relacionado con el control de acceso a la informacin y software. Staff: Se refiere a todas las actividades relacionadas con el recurso humano, contratacin, capacitacin y retiro/despido. 6. REFERENTES BIBLIOGRFICOS
SERVICIO NACIONAL DE APRENDIZAJE SENA GUA DE APRENDIZAJE SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI