guia aplicacion de la seguridad a

I. Gua Pedaggica del Mdulo Aplicacin de la seguridad informtica

Modelo Acadmico de Calidad para la Competitividad

ASIN-01

1/54

Gua Pedaggica y de Evaluacin del Mdulo: Aplicacin de la seguridad informtica

ContenidoPg. I. 1. 2. 3. 4. 5. 6. II. 7. 8. 9. 10. Gua pedaggica Descripcin Datos de identificacin de la norma Generalidades pedaggicas Enfoque del mdulo Orientaciones didcticas y estrategias de aprendizaje por unidad Prcticas/ejercicios/problemas/actividades Gua de evaluacin Descripcin Tabla de ponderacin Materiales para el desarrollo de actividades de evaluacin Matriz de valoracin o rbrica 3 4 5 13 15 22 36 37 41 42 43


ASIN-01

2/54


1. Descripcin

La Gua Pedaggica es un documento que integra elementos tcnico-metodolgicos planteados de acuerdo con los principios y lineamientos del Modelo Acadmico de Calidad para la Competitividad del Conalep para orientar la prctica educativa del Prestador de Servicios Profesionales (PSP) en el desarrollo de competencias previstas en los programas de estudio. La finalidad que tiene esta gua es facilitar el aprendizaje de los alumnos, encauzar sus acciones y reflexiones y proporcionar situaciones en las que desarrollar las competencias. El PSP debe asumir conscientemente un rol que facilite el proceso de aprendizaje, proponiendo y cuidando un encuadre que favorezca un ambiente seguro en el que los alumnos puedan aprender, tomar riesgos, equivocarse extrayendo de sus errores lecciones significativas, apoyarse mutuamente, establecer relaciones positivas y de confianza, crear relaciones significativas con adultos a quienes respetan no por su estatus como tal, sino como personas cuyo ejemplo, cercana y apoyo emocional es valioso. Es necesario destacar que el desarrollo de la competencia se concreta en el aula, ya que formar con un enfoque en competencias significa crear experiencias de aprendizaje para que los alumnos adquieran la capacidad de movilizar, de forma integral, recursos que se consideran indispensables para saber resolver problemas en diversas situaciones o contextos, e involucran las dimensiones cognitiva, afectiva y psicomotora; por ello, los programas de estudio, describen las competencias a desarrollar, entendindolas como la combinacin integrada de conocimientos, habilidades, actitudes y valores que permiten el logro de un desempeo eficiente, autnomo, flexible y responsable del individuo en situaciones especficas y en un contexto dado. En consecuencia, la competencia implica la comprensin y transferencia de los conocimientos a situaciones de la vida real; ello exige relacionar, integrar, interpretar, inventar, aplicar y transferir los saberes a la resolucin de problemas. Esto significa que el contenido, los medios de enseanza, las estrategias de aprendizaje, las formas de organizacin de la clase y la evaluacin se estructuran en funcin de la competencia a formar; es decir, el nfasis en la proyeccin curricular est en lo que los alumnos tienen que aprender, en las formas en cmo lo hacen y en su aplicacin a situaciones de la vida cotidiana y profesional. Considerando que el alumno est en el centro del proceso formativo, se busca acercarle elementos de apoyo que le muestren qu competencias va a desarrollar, cmo hacerlo y la forma en que se le evaluar. Es decir, mediante la gua pedaggica el alumno podr autogestionar su aprendizaje a travs del uso de estrategias flexibles y apropiadas que se transfieran y adopten a nuevas situaciones y contextos e ir dando seguimiento a sus avances a travs de una autoevaluacin constante, como base para mejorar en el logro y desarrollo de las competencias indispensables para un crecimiento acadmico y personal.


ASIN-01

3/54


2. Datos de Identificacin de la Norma

Ttulo:. Unidad (es) de competencia laboral:

Cdigo:

Nivel de competencia:


ASIN-01

4/54


3.

Generalidades Pedaggicas

Con el propsito de difundir los criterios a considerar en la instrumentacin de la presente gua entre los docentes y personal acadmico de planteles y Colegios Estatales, se describen algunas consideraciones respecto al desarrollo e intencin de las competencias expresadas en los mdulos correspondientes a la formacin bsica, propedutica y profesional. Los principios asociados a la concepcin constructivista del aprendizaje mantienen una estrecha relacin con los de la educacin basada en competencias, la cual se ha concebido en el Colegio como el enfoque idneo para orientar la formacin ocupacional de los futuros profesionales tcnicos y profesionales tcnicos bachiller. Este enfoque constituye una de las opciones ms viables para lograr la vinculacin entre la educacin y el sector productivo de bienes y servicios. En los programas de estudio se proponen una serie de contenidos que se considera conveniente abordar para obtener los Resultados de Aprendizaje establecidos; sin embargo, se busca que este planteamiento le d al prestador de servicios profesionales la posibilidad de desarrollarlos con mayor libertad y creatividad. En este sentido, se debe considerar que el papel que juegan el alumno y el prestador de servicios profesionales en el marco del Modelo Acadmico de Calidad para la Competitividad tenga, entre otras, las siguientes caractersticas:

El alumno:Mejora su capacidad para resolver problemas. Aprende a trabajar en grupo y comunica sus ideas. Aprende a buscar informacin y a procesarla. Construye su conocimiento. Adopta una posicin crtica y autnoma. Realiza los procesos de autoevaluacin y coevaluacin.

El Prestador de servicios profesionales:Organiza su formacin continua a lo largo de su trayectoria profesional. Domina y estructura los saberes para facilitar experiencias de aprendizaje significativo. Planifica los procesos de enseanza y de aprendizaje atendiendo al enfoque por competencias, y los ubica en contextos disciplinares, curriculares y sociales amplios. Lleva a la prctica procesos de enseanza y de aprendizaje de manera efectiva, creativa e innovadora a su contexto institucional. Evala los procesos de enseanza y de aprendizaje con un enfoque formativo. Construye ambientes para el aprendizaje autnomo y colaborativo. Contribuye a la generacin de un ambiente que facilite el desarrollo sano e integral de los estudiantes.


ASIN-01

5/54


Participa en los proyectos de mejora continua de su escuela y apoya la gestin institucional.

En esta etapa se requiere una mejor y mayor organizacin acadmica que apoye en forma relativa la actividad del alumno, que en este caso es mucho mayor que la del PSP; lo que no quiere decir que su labor sea menos importante. El PSP en lugar de transmitir vertical y unidireccionalmente los conocimientos, es un mediador del aprendizaje, ya que: Planea y disea experiencias y actividades necesarias para la adquisicin de las competencias previstas. Asimismo, define los ambientes de aprendizaje, espacios y recursos adecuados para su logro. Proporciona oportunidades de aprendizaje a los estudiantes apoyndose en metodologas y estrategias didcticas pertinentes a los Resultados de Aprendizaje. Ayuda tambin al alumno a asumir un rol ms comprometido con su propio proceso, invitndole a tomar decisiones. Facilita el aprender a pensar, fomentando un nivel ms profundo de conocimiento. Ayuda en la creacin y desarrollo de grupos colaborativos entre los alumnos. Gua permanentemente a los alumnos. Motiva al alumno a poner en prctica sus ideas, animndole en sus exploraciones y proyectos.

Considerando la importancia de que el PSP planee y despliegue con libertad su experiencia y creatividad para el desarrollo de las competencias consideradas en los programas de estudio y especificadas en los Resultados de Aprendizaje, en las competencias de las Unidades de Aprendizaje, as como en la competencia del mdulo; podr proponer y utilizar todas las estrategias didcticas que considere necesarias para el logro de estos fines educativos, con la recomendacin de que fomente, preferentemente, las estrategias y tcnicas didcticas que se describen en este apartado. Al respecto, entenderemos como estrategias didcticas los planes y actividades orientados a un desempeo exitoso de los resultados de aprendizaje, que incluyen estrategias de enseanza, estrategias de aprendizaje, mtodos y tcnicas didcticas, as como, acciones paralelas o alternativas que el PSP y los alumnos realizarn para obtener y verificar el logro de la competencia; bajo este tenor, la autoevaluacin debe ser considerada tambin como una estrategia por excelencia para educar al alumno en la responsabilidad y para que aprenda a valorar, criticar y reflexionar sobre el proceso de enseanza y su aprendizaje individual. Es as como la seleccin de estas estrategias debe orientarse hacia un enfoque constructivista del conocimiento y estar dirigidas a que los alumnos observen y estudien su entorno, con el fin de generar nuevos conocimientos en contextos reales y el desarrollo de las capacidades reflexivas y crticas de los alumnos.


ASIN-01

6/54


Desde esta perspectiva, a continuacin se describen brevemente los tipos de aprendizaje que guiarn el diseo de las estrategias y las tcnicas que debern emplearse para el desarrollo de las mismas:

TIPOS APRENDIZAJES.Significativo Se fundamenta en una concepcin constructivista del aprendizaje, la cual se nutre de diversas concepciones asociadas al cognoscitivismo, como la teora psicogentica de Jean Piaget, el enfoque sociocultural de Vygotsky y la teora del aprendizaje significativo de Ausubel. Dicha concepcin sostiene que el ser humano tiene la disposicin de aprender verdaderamente slo aquello a lo que le encuentra sentido en virtud de que est vinculado con su entorno o con sus conocimientos previos. Con respecto al comportamiento del alumno, se espera que sean capaces de desarrollar aprendizajes significativos, en una amplia gama de situaciones y circunstancias, lo cual equivale a aprender a aprender, ya que de ello depende la construccin del conocimiento. Colaborativo. El aprendizaje colaborativo puede definirse como el conjunto de mtodos de instruccin o entrenamiento para uso en grupos, as como de estrategias para propiciar el desarrollo de habilidades mixtas (aprendizaje y desarrollo personal y social). En el aprendizaje colaborativo cada miembro del grupo es responsable de su propio aprendizaje, as como del de los restantes miembros del grupo (Johnson, 1993.) Ms que una tcnica, el aprendizaje colaborativo es considerado una filosofa de interaccin y una forma personal de trabajo, que implica el manejo de aspectos tales como el respeto a las contribuciones y capacidades individuales de los miembros del grupo (Maldonado Prez, 2007). Lo que lo distingue de otro tipo de situaciones grupales, es el desarrollo de la interdependencia positiva entre los alumnos, es decir, de una toma de conciencia de que slo es posible lograr las metas individuales de aprendizaje si los dems compaeros del grupo tambin logran las suyas. El aprendizaje colaborativo surge a travs de transacciones entre los alumnos, o entre el docente y los alumnos, en un proceso en el cual cambia la responsabilidad del aprendizaje, del docente como experto, al alumno, y asume que el docente es tambin un sujeto que aprende. Lo ms importante en la formacin de grupos de trabajo colaborativo es vigilar que los elementos bsicos estn claramente estructurados en cada sesin de trabajo. Slo de esta manera se puede lograr que se produzca, tanto el esfuerzo colaborativo en el grupo, como una estrecha relacin entre la colaboracin y los resultados (Johnson & F. Johnson, 1997). Los elementos bsicos que deben estar presentes en los grupos de trabajo colaborativo para que ste sea efectivo son:


ASIN-01

7/54


la interdependencia positiva. la responsabilidad individual. la interaccin promotora. el uso apropiado de destrezas sociales. el procesamiento del grupo.

Asimismo, el trabajo colaborativo se caracteriza principalmente por lo siguiente: Se desarrolla mediante acciones de cooperacin, responsabilidad, respeto y comunicacin, en forma sistemtica, entre los integrantes del grupo y subgrupos. Va ms all que slo el simple trabajo en equipo por parte de los alumnos. Bsicamente se puede orientar a que los alumnos intercambien informacin y trabajen en tareas hasta que todos sus miembros las han entendido y terminado, aprendiendo a travs de la colaboracin. Se distingue por el desarrollo de una interdependencia positiva entre los alumnos, en donde se tome conciencia de que slo es posible lograr las metas individuales de aprendizaje si los dems compaeros del grupo tambin logran las suyas. Aunque en esencia esta estrategia promueve la actividad en pequeos grupos de trabajo, se debe cuidar en el planteamiento de las actividades que cada integrante obtenga una evidencia personal para poder integrarla a su portafolio de evidencias.

Aprendizaje Basado en Problemas. Consiste en la presentacin de situaciones reales o simuladas que requieren la aplicacin del conocimiento, en las cuales el alumno debe analizar la situacin y elegir o construir una o varias alternativas para su solucin (Daz Barriga Arceo, 2003). Es importante aplicar esta estrategia ya que las competencias se adquieren en el proceso de solucin de problemas y en este sentido, el alumno aprende a solucionarlos cuando se enfrenta a problemas de su vida cotidiana, a problemas vinculados con sus vivencias dentro del Colegio o con la profesin. Asimismo, el alumno se apropia de los conocimientos, habilidades y normas de comportamiento que le permiten la aplicacin creativa a nuevas situaciones sociales, profesionales o de aprendizaje, por lo que: Se puede trabajar en forma individual o de grupos pequeos de alumnos que se renen a analizar y a resolver un problema seleccionado o diseado especialmente para el logro de ciertos resultados de aprendizaje. Se debe presentar primero el problema, se identifican las necesidades de aprendizaje, se busca la informacin necesaria y finalmente se regresa al problema con una solucin o se identifican problemas nuevos y se repite el ciclo. Los problemas deben estar diseados para motivar la bsqueda independiente de la informacin a travs de todos los medios disponibles para el alumno y adems generar discusin o controversia en el grupo. El mismo diseo del problema debe estimular que los alumnos utilicen los aprendizajes previamente adquiridos.


ASIN-01

8/54


El diseo del problema debe comprometer el inters de los alumnos para examinar de manera profunda los conceptos y objetivos que se quieren aprender. El problema debe estar en relacin con los objetivos del programa de estudio y con problemas o situaciones de la vida diaria para que los alumnos encuentren mayor sentido en el trabajo que realizan. Los problemas deben llevar a los alumnos a tomar decisiones o hacer juicios basados en hechos, informacin lgica y fundamentada, y obligarlos a justificar sus decisiones y razonamientos. Se debe centrar en el alumno y no en el PSP.

TCNICASMtodo de proyectos. Es una tcnica didctica que incluye actividades que pueden requerir que los alumnos investiguen, construyan y analicen informacin que coincida con los objetivos especficos de una tarea determinada en la que se organizan actividades desde una perspectiva experiencial, donde el alumno aprende a travs de la prctica personal, activa y directa con el propsito de aclarar, reforzar y construir aprendizajes (Intel Educacin). Para definir proyectos efectivos se debe considerar principalmente que: Los alumnos son el centro del proceso de aprendizaje. Los proyectos se enfocan en resultados de aprendizaje acordes con los programas de estudio. Las preguntas orientadoras conducen la ejecucin de los proyectos. Los proyectos involucran mltiples tipos de evaluaciones continuas. El proyecto tiene conexiones con el mundo real. Los alumnos demuestran conocimiento a travs de un producto o desempeo. La tecnologa apoya y mejora el aprendizaje de los alumnos. Las destrezas de pensamiento son integrales al proyecto.

Para el presente mdulo se hacen las siguientes recomendaciones: Integrar varios mdulos mediante el mtodo de proyectos, lo cual es ideal para desarrollar un trabajo colaborativo.


ASIN-01

9/54


En el planteamiento del proyecto, cuidar los siguientes aspectos: Establecer el alcance y la complejidad. Determinar las metas. Definir la duracin. Determinar los recursos y apoyos. Establecer preguntas gua. Las preguntas gua conducen a los alumnos hacia el logro de los objetivos del proyecto. La cantidad de preguntas gua es proporcional a la complejidad del proyecto. Calendarizar y organizar las actividades y productos preeliminares y definitivos necesarias para dar cumplimiento al proyecto.

Las actividades deben ayudar a responsabilizar a los alumnos de su propio aprendizaje y a aplicar competencias adquiridas en el saln de clase en proyectos reales, cuyo planteamiento se basa en un problema real e involucra distintas reas. El proyecto debe implicar que los alumnos participen en un proceso de investigacin, en el que utilicen diferentes estrategias de estudio; puedan participar en el proceso de planificacin del propio aprendizaje y les ayude a ser flexibles, reconocer al "otro" y comprender su propio entorno personal y cultural. As entonces se debe favorecer el desarrollo de estrategias de indagacin, interpretacin y presentacin del proceso seguido. De acuerdo a algunos tericos, mediante el mtodo de proyectos los alumnos buscan soluciones a problemas no convencionales, cuando llevan a la prctica el hacer y depurar preguntas, debatir ideas, hacer predicciones, disear planes y/o experimentos, recolectar y analizar datos, establecer conclusiones, comunicar sus ideas y descubrimientos a otros, hacer nuevas preguntas, crear artefactos o propuestas muy concretas de orden social, cientfico, ambiental, etc. En la gran mayora de los casos los proyectos se llevan a cabo fuera del saln de clase y, dependiendo de la orientacin del proyecto, en muchos de los casos pueden interactuar con sus comunidades o permitirle un contacto directo con las fuentes de informacin necesarias para el planteamiento de su trabajo. Estas experiencias en las que se ven involucrados hacen que aprendan a manejar y usar los recursos de los que disponen como el tiempo y los materiales. Como medio de evaluacin se recomienda que todos los proyectos tengan una o ms presentaciones del avance para evaluar resultados relacionados con el proyecto. Para conocer acerca del progreso de un proyecto se puede: Pedir reportes del progreso. Presentaciones de avance, Monitorear el trabajo individual o en grupos. Solicitar una bitcora en relacin con cada proyecto.


ASIN-01

10/54


Calendarizar sesiones semanales de reflexin sobre avances en funcin de la revisin del plan de proyecto.

Estudio de casos. El estudio de casos es una tcnica de enseanza en la que los alumnos aprenden sobre la base de experiencias y situaciones de la vida real, y se permiten as, construir su propio aprendizaje en un contexto que los aproxima a su entorno. Esta tcnica se basa en la participacin activa y en procesos colaborativos y democrticos de discusin de la situacin reflejada en el caso, por lo que: Se deben representar situaciones problemticas diversas de la vida para que se estudien y analicen. Se pretende que los alumnos generen soluciones validas para los posibles problemas de carcter complejo que se presenten en la realidad futura. Se deben proponer datos concretos para reflexionar, analizar y discutir en grupo y encontrar posibles alternativas para la solucin del problema planteado. Guiar al alumno en la generacin de alternativas de solucin, le permite desarrollar la habilidad creativa, la capacidad de innovacin y representa un recurso para conectar la teora a la prctica real. Debe permitir reflexionar y contrastar las propias conclusiones con las de otros, aceptarlas y expresar sugerencias.

El estudio de casos es pertinente usarlo cuando se pretende: Analizar un problema. Determinar un mtodo de anlisis. Adquirir agilidad en determinar alternativas o cursos de accin. Tomar decisiones.

Algunos tericos plantean las siguientes fases para el estudio de un caso: Fase preliminar: Presentacin del caso a los participantes Fase de eclosin: "Explosin" de opiniones, impresiones, juicios, posibles alternativas, etc., por parte de los participantes. Fase de anlisis: En esta fase es preciso llegar hasta la determinacin de aquellos hechos que son significativos. Se concluye esta fase cuando se ha conseguido una sntesis aceptada por todos los miembros del grupo.


ASIN-01

11/54


Fase de conceptualizacin: Es la formulacin de conceptos o de principios concretos de accin, aplicables en el caso actual y que permiten ser utilizados o transferidos en una situacin parecida. 1

Interrogacin. Consiste en llevar a los alumnos a la discusin y al anlisis de situaciones o informacin, con base en preguntas planteadas y formuladas por el PSP o por los mismos alumnos, con el fin de explorar las capacidades del pensamiento al activar sus procesos cognitivos; se recomienda integrar esta tcnica de manera sistemtica y continua a las anteriormente descritas y al abordar cualquier tema del programa de estudio. Participativo-vivenciales. Son un conjunto de elementos didcticos, sobre todo los que exigen un grado considerable de involucramiento y participacin de todos los miembros del grupo y que slo tienen como lmite el grado de imaginacin y creatividad del facilitador. Los ejercicios vivenciales son una alternativa para llevar a cabo el proceso enseanza-aprendizaje, no slo porque facilitan la transmisin de conocimientos, sino porque adems permiten identificar y fomentar aspectos de liderazgo, motivacin, interaccin y comunicacin del grupo, etc., los cuales son de vital importancia para la organizacin, desarrollo y control de un grupo de aprendizaje. Los ejercicios vivenciales resultan ser una situacin planeada y estructurada de tal manera que representan una experiencia muy atractiva, divertida y hasta emocionante. El juego significa apartarse, salirse de lo rutinario y montono, para asumir un papel o personaje a travs del cual el individuo pueda manifestar lo que verdaderamente es o quisiera ser sin temor a la crtica, al rechazo o al ridculo. El desarrollo de estas experiencias se encuentra determinado por los conocimientos, habilidades y actitudes que el grupo requiera revisar o analizar y por sus propias vivencias y necesidades personales.


ASIN-01

12/54


4. Enfoque del Mdulo

En un mundo globalizado, es necesario que el estudiante obtenga las herramientas tiles para desarrollar su labor profesional al momento de dejar el aula, es por ello que el mdulo de Aplicacin de la seguridad informtica, contribuye a la formacin del conocimiento y aplicacin de los parmetros y estndares de proteccin utilizados a travs de herramientas informticas que cuiden de la integridad de la informacin almacenada en equipos de cmputo y de comunicaciones, as como en dispositivos internos o externos. Asimismo, las estrategias de aprendizaje aqu planteadas, van en caminadas a dotar al estudiante del dominio para realizar las actividades correspondientes a una eficiente administracin de seguridad informtica. La formacin profesional del PT y PT-B en Informtica, est diseada con un enfoque de procesos, lo cual implica un desarrollo en la adquisicin de competencias profesionales para establecer modelos de seguridad, identificar situaciones de contingencia e implementar acciones correctivas que contribuyan a resguardar la informacin de ataques de virus, hackers y de todos aquellos procedimientos manuales o automticos encaminados a extraer de manera no autorizada la informacin; actuando con responsabilidad, eficacia y calidad, en tiempo y forma. Adems, estas competencias se complementan con la incorporacin de otras competencias bsicas y genricas que refuerzan la formacin tecnolgica y cientfica, y fortalecen la formacin integral de los estudiantes; que los prepara para comprender los procesos productivos en los que est involucrado para enriquecerlos, transformarlos, resolver problemas, ejercer la toma de decisiones y desempearse en diferentes ambientes laborales, con una actitud creadora, crtica, responsable y propositiva; de la misma manera, fomenta el trabajo en equipo, el desarrollo pleno de su potencial en los mbitos profesional y personal y la convivencia de manera armnica con el medio ambiente y la sociedad. La tarea docente en este mdulo tendr que diversificarse, a fin de que los Prestadores de Servicios Profesionales (PSPs) realicen funciones preceptoras, las que consistirn en la gua y acompaamiento de los alumnos durante su proceso de formacin acadmica y personal y en la definicin de estrategias de participacin que fomenten su desarrollo integral, adquiriendo conocimientos, que durante la interaccin con usuarios de los sistemas, pueda poner en prctica para proteger su informacin. .||


ASIN-01

13/54


Por ltimo, es necesario que al final de cada unidad de aprendizaje se considere una sesin de clase en la cual se realice la recapitulacin de los aprendizajes logrados, en lo general, por los alumnos, con el propsito de verificar que stos se han alcanzado o, en caso contrario, determinar las acciones de mejora pertinentes. Cabe sealar que en esta sesin el alumno que haya obtenido insuficiencia en sus actividades de evaluacin o desee mejorar su resultado, tendr la oportunidad de entregar nuevas evidencias.


ASIN-01

14/54


5. Orientaciones didcticas y estrategias de aprendizaje por unidad Unidad IAplica estndares de proteccin de la informacin.

Orientaciones DidcticasLa unidad uno est avocada a la aplicacin de estndares de seguridad informtica de acuerdo con riesgos identificados en el marco de las buenas prcticas del uso de la tecnologa. Se incluyen en esta unidad resultados de aprendizaje asociados al desarrollo de competencias necesarias para determinar riesgos de seguridad informtica y la elaboracin de un plan de seguridad acorde a estndares de proteccin. con base en las caractersticas del equipo y las necesidades del usuario. El desarrollo de esta unidad proporcionar al alumno elementos bsicos que le permitirn desarrollar las actividades y prcticas propias de esta competencia y apoyar a la unidad subsecuente, por eso se propone que el PSP lleve a cabo lo siguiente: Iniciar el mdulo, fijando las expectativas, los resultados esperados y beneficios que obtendr el alumno al concluir satisfactoriamente el programa. .Explicar el propsito, mapa y contenidos a trabajar durante el semestre, y la forma en que se abordaran las unidades. Realizar una tcnica grupal para asegurar la integracin del grupo y generar un clima de confianza que les permita a todos los alumnos expresarse de manera libre y espontnea, con la seguridad de que cuentan el respeto y colaboracin de sus compaeros. Enfatizar la importancia de la responsabilidad (del alumno) en el cumplimiento de tareas a que se compromete, en especial cuando trabaja en equipo y su contribucin impacta el desempeo grupal. Al final de cada sesin o resultado especifico de acuerdo a su plan de trabajo, efectuar la recapitulacin de lo aprendido y verificacin oportuna del aprovechamiento de los integrantes del grupo. Revisar que el alumno aplique las competencias adquiridas en previos mdulos respecto a sistemas y aplicaciones en informtica. Incentivar el razonamiento lgico - prctico individual y por equipo de trabajo. Fomentar el pensamiento analtico, inductivos/deductivos en el aprendizaje, relacionando los temas de este mdulo, con las medidas de seguridad que adoptamos en otras actividades, como el manejo de documentos ya impresos, el uso de tarjetas de crdito, etc. Formar equipos de trabajo y fomentar una activa obtencin de informacin para su presentacin de manera estructurada.


ASIN-01

15/54


Se recomienda abordar el primer resultado de aprendizaje mediante labores de investigacin realizando consultas a materiales bibliogrficos e internet, y la exposicin de temas ante el grupo, con el objetivo de formar su criterio respecto a los riesgos informticos a que estn expuestas las personas y usuarios de una empresa, mediante la contrastacin de ideas con sus compaeros. Para el manejo de cuentas y de carpetas, se recomienda el uso del laboratorio para la revisin de las capacidades disponibles en el sistema operativo de red, al igual que en el sistema operativo propio de la computadora. Para el segundo resultado de aprendizaje, llamado: elabora el plan de seguridad en cmputo acorde con los riesgos determinados y estndares de proteccin, se sugiere la activa interaccin en equipos de trabajo, para la generacin de un documento denominado plan de seguridad informtica. Durante el desarrollo de estas actividades es conveniente que el alumno tenga contacto con una persona responsable de los sistemas y redes informticos de una empresa, de la institucin o de algn centro de negocios para incluir dentro de su documento los aspectos que vayan cambiando por los avances tecnolgicos y en relacin a la normatividad aplicable ms reciente. Asimismo, es necesario el revisar la normatividad correspondiente con el tema y definir cual de ella es la que consideran que aplican o deben de aplicar las empresas de su comunidad. Facilitar la visita a un centro de cmputo de una empresa, con el objetivo de entrevistarse con el responsable de la seguridad informtica y conocer los estndares que utilizan, la forma en que implementan su seguridad y si han experimentado ataques informticos, as como la solucin que han dado a stos problemas. Fortalece las siguientes competencias transversales Se conoce y valora a s mismo y aborda problemas y retos teniendo en cuenta los objetivos que persigue, analizando crticamente los factores que influyen en la prevencin y medidas de seguridad de equipos y recursos informticos. Escucha, interpreta y emite mensajes pertinentes en distintos contextos mediante la utilizacin de medios, cdigos y herramientas apropiados mediante el manejo de las tecnologas de la informacin y la comunicacin para obtener informacin sobre estndares de proteccin de informacin y expresar ideas.

Estrategias de Aprendizaje Participar en el encuadre del programa al inicio de la unidad, aportando preguntas y propuestas para tomar acuerdos sobre la forma de trabajar durante el desarrollo del mdulo, con la finalidad de cumplir con el objetivo planteado. Elaborar una bitcora para el registro de las actividades en clase, de manera que se pueda recurrir a ella de manera constante, sta puede ser en papel o digital. Organizar equipo de dos o ms integrantes para la realizacin de trabajos y tareas, asignando responsabilidades y adquiriendo compromisos por los resultados finales.

Recursos AcadmicosMateriales de apoyo: Licencia de antivirus para Windows Manuales operativos de las herramientas de seguridad utilizadas.

Bsica: Hernandz Enrique, Auditoria y seguridad de la funcin informtica informtica Mxico,


ASIN-01

16/54


Recopilar informacin en fuentes confiables de universidades, instituciones dedicadas al mbito informtico. Trabajar en equipo y configura un mecanismo en Internet para interactuar entre ellos y centralizar toda la informacin que generan, comparten y utilizan. Realizar labores de investigacin en fuentes bibliogrficas y sitios de Internet para identificar todos los riesgos informticos a que est expuesta una persona y una empresa. Identificar las fuentes de consulta y verificar que la informacin considerada es actual, reciente y su contenido aporta informacin puntual. Realizar bsquedas de informacin en organizaciones de seguridad informtica extranjeras y en idioma Ingls con el objetivo de familiarizarse con los trminos en dicho idioma, practicar otra competencia transversal y enriquecer su investigacin con informacin diferente y quiz no disponible en espaol Realizar la actividad 1 Identifica riesgos de seguridad Analizar casos de problemas de seguridad sufridos por empresas y el impacto que tuvieron. Realizar la actividad de evaluacin 1.1.1 donde elabora un informe del anlisis de riesgos de seguridad informtica de una organizacin mediana o grande, detectando riesgos de acuerdo con el impacto en la confidencialidad, integridad o disponibilidad de la informacin. Visitar una empresa para conocer su centro de cmputo y conocer la forma en que disearon su plan de seguridad informtica, los estndares que tomaron en cuenta y sus experiencias respecto a ataques sufridos. Interactuar con los otros equipos de trabajo, mediante internet y en clase, para contrastar sus investigaciones. Efectuar un levantamiento por grupos de trabajo de los recursos informticos (y sus caractersticas) con que cuenta en su laboratorio. Realizar la actividad 2 Levantamiento de informacin empresarial con fines de proteccin informtica. Realizar la actividad 3 Mejores prcticas para proteccin informtica. Elaborar presentaciones ejecutivas en clase, de sus resultados y conclusiones.

Alfaomega, 2011 Wlalker, Andy, Seguridad, Spam, Spyware y Virus, 1a. Edicin, Espaa, Anaya Multimedia, 2006. Tern David, Administracin estrategica de la funcin informtica Alfaomega, 2011

Complementaria: Piattini, Mario; Del Peso, Emilio; del Peso, Mar, Auditora De Tecnologas Y Sistemas De Informacin, Mxico, Alfaomega, 2008 Piattini, Mario; Del Peso, Emilio, Auditora Informtica - Un Enfoque Prctico - 2 ed. Ampliada Y Revisada, Mxico, Alfaomega, 2001 Ramos Varn, Antonio Angel, Protege tu PC, 1a. Edicin, Espaa, Anaya Multimedia, 2004.

Paginas Web: Biblioteca digital CONALEP.- Cursos Calidad, Seguridad Informtica Disponible en: http://sied.conalep.edu.mx/bv3/MenlineaBA.as px y http://www.cursos-enmexico.com.mx/cursos/calidad-seguridadinformatica?gclid=CKnwlpTPjKoCFU976wodnE 6rzA (10-julio-2011), Definicion de Seguridad informtica - qu es Seguridad informtica? Concepto del trmino seguridad informtica Disponible en: http://www.alegsa.com.ar/Dic/seguridad%20inf ormatica.php (22-06-2011) Seguridad Informtica. Qu, por qu y para qu. Garantizar que los recursos informticos de una compaa estn disponibles - conocer


ASIN-01

17/54


Realizar la actividad de evaluacin 1.2.1. donde elabora un plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin, as como mtricas de evaluacin del mismo. Generar documentos, como el plan de seguridad de cmputo y otros documentos de los mdulos de este semestre, aplicando las capacidades avanzadas del presentador grfico y procesador de palabras Comentar en clase los resultados de las actividades de evaluacin realizadas, efectuando una coevaluacin enfocada tanto al proceso ejecutado como a los resultados obtenidos

lo que implica el concepto de seguridad informtica Disponible en: http://www.inegi.gob.mx/inegi/contenidos/espa nol/ciberhabitat/museo/cerquita/redes/segurida d/intro.htm (22-06-2011).


ASIN-01

18/54


Unidad 2

Administra herramientas de seguridad informtica.

Orientaciones DidcticasEsta subsecuente unidad se enfoca en la administracin de herramientas de seguridad informtica que incluye resultados de aprendizaje asociados al desarrollo de competencias necesarias que nos permitan administrar las herramientas de seguridad mediante su instalacin, configuracin y seguimiento a la operacin. El desarrollo de esta unidad proporcionar al alumno elementos bsicos que le permitirn desarrollar las actividades y prcticas propias de esta competencia, por eso se propone que el PSP lleve a cabo lo siguiente: Explicar el propsito y la forma en que se abordar la unidad. Enfatizar la importancia de la responsabilidad (del alumno) en el cumplimiento de tareas a que se compromete, en especial cuando trabaja en equipo y su contribucin impacta el desempeo grupal. Al final de cada sesin o resultado especifico de acuerdo a su plan de trabajo, efectuar la recapitulacin de lo aprendido y verificacin oportuna del aprovechamiento de los integrantes del grupo. Revisar que el alumno aplique las competencias adquiridas en previos mdulos respecto a sistemas y aplicaciones en informtica. Formar equipos de trabajo y fomentar una activa obtencin de informacin para su presentacin de manera estructurada. Incentivar el razonamiento lgico - prctico de manera individual y por equipo de trabajo, para la definicin de elementos de verificacin de auditora informtica. Orientar en la eficiente instalacin de las herramientas de seguridad. Facilitar la posibilidad de aplicar el aprendizaje del alumno en una empresa, negocio o mbito acadmico. Se recomienda abordar el primer resultado de aprendizaje mediante la activa interaccin en equipos de trabajo, verificando que su laboratorio cuenta con las aplicaciones necesarias (ya sea licenciadas o bajando software libre) para la instalacin y configuracin de herramientas de seguridad informtica, de acuerdo a lo especificado en el modelo o plan de seguridad de cmputo. Para el segundo resultado de aprendizaje, se recomienda que un equipo de trabajo busque vulnerar la seguridad establecida por otro equipo diferente, documentando sus resultados, de tal forma que cuando el equipo atacado genere y analice sus reportes, pueda determinar la efectividad de sus herramientas, tanto para mantener la seguridad, como para detectar los ataques sufridos. Se recomienda revisar las mejores prcticas desarrolladas por despachos enfocados a funciones de auditoras y definir cuales son aplicables en las empresas de su entorno. Facilitar la entrevista con especialistas en certificaciones en seguridad y auditoras, de la forma en que despliegan estos trabajos y si posible, el anlisis de algunos ejemplos y casos de estudio.


ASIN-01

19/54


Se recomienda abordar el tercer resultado de aprendizaje mediante labores de investigacin en sitios de Internet en espaol o ingls y mediante la interaccin (del alumno) con profesionales; asi como,. utilizar el laboratorio para aplicar los procedimientos sobre las computadoras y herramientas de seguridad configuradas; tambin. Fortalece las siguientes competencias transversales Sustenta una postura personal sobre temas de inters y relevancia general, considerando otros puntos de vista de manera crtica y reflexiva, eligiendo fuentes de informacin ms relevantes sobre estndares y buenas prcticas de seguridad en cmputo y discrimina entre ellas de acuerdo a su relevancia y confiabilidad. Participa y colabora de manera efectiva en equipos diversos. proponiendo maneras de prevenir y solucionar un problemas relacionados a riesgos mediante el desarrollo de un plan de contingencias, definiendo un curso de accin con pasos especficos.

Estrategias de Aprendizaje Participar en el encuadre del programa al inicio de la unidad, aportando preguntas y propuestas para tomar acuerdos sobre la forma de trabajar durante el desarrollo del mdulo, con la finalidad de cumplir con el objetivo planteado. Realiza la prctica nmero 1 Configuracin de parmetros de proteccin. Trabajar en equipo de dos o tres personas considerando los recursos de su laboratorio de cmputo o informtica, instalar y probar diferentes herramientas de seguridad informtica. Identificar los parmetros de seguridad que ha configurado y experimenta su comportamiento. Instalar y configurar herramientas informticas acorde con los estndares y buenas prcticas de seguridad en cmputo. Realiza la prctica nmero 2 Ejecucin de herramientas de seguridad informtica. Con la gua del PSP, se asigna al estudiante y su equipo de trabajo, el entorno de seguridad configurado por otro equipo, con el objetivo de vulnerar su seguridad, ya sea mediante intentos de acceso no autorizado, sustraer informacin, suplantar usuarios, etc. Realizar la actividad de evaluacin 2.1.1. donde instala y configura herramientas informticas de manera segura y en apego al manual determinado. Da seguimiento a la operacin de las herramientas informticas configuradas en su plan y genera los reportes de su operacin, despus de que otro equipo de trabajo intent romper

Recursos AcadmicosMateriales de apoyo:Licencia de antivirus para Windows Manuales operativos de las herramientas de seguridad utilizadas.

Bsica: Tern David, Administracin estrategica de la funcin informtica Alfaomega, 2011 Complementaria: Piattini, Mario; Del Peso, Emilio; del Peso, Mar, Auditora De Tecnologas Y Sistemas De Informacin, Mxico, Alfaomega, 2008

Pginas Web: Biblioteca digital CONALEP.- Cursos Calidad, Seguridad Informtica Disponible en: http://sied.conalep.edu.mx/bv3/MenlineaBA.as px y http://www.cursos-enmexico.com.mx/cursos/calidad-seguridad-


ASIN-01

20/54


su seguridad. Realiza la actividad 4 donde Administra herramientas de seguridad informtica. Realizar anlisis comparativos, considerando los reportes generados por las herramientas y con las acciones emprendidas por el equipo de trabajo atacante. Elaborar documentos descriptivos, de la efectividad de las herramientas y de los cambios a realizar para aumentar la efectividad del plan de seguridad. Realiza la actividad 5 donde Monitoreo de herramientas de proteccin. De acuerdo a las posibilidades, aplica lo aprendido en la configuracin de seguridad, en tu equipo de cmputo personal y si tienes oportunidad en una empresa. Realizar la actividad de evaluacin 2.2.1. donde monitorea la operacin de las herramientas informticas a fin de garantizar su funcionamiento. Utilizar el laboratorio de cmputo o informtica para aplicar el proceso de revisin del plan de seguridad configurado en la unidad de aprendizaje anterior, determinando las modificaciones necesarias al plan y sus herramientas. Realiza la prctica nmero 3 Interpretacin de estadsticas y resultados obtenidos con las herramientas de seguridad informtica. Realiza la prctica nmero 4 Afinacin de parmetros de configuracin de herramientas de seguridad informtica. Realizar la actividad de evaluacin 2.3.1 donde revisa las configuraciones de equipos y redes de comunicacin evaluando el cumplimiento de las polticas del plan de seguridad, as como determinar nuevos requerimientos. Finalizar el proceso de la seguridad, aplicando en el laboratorio, los cambios necesarios para mantener la seguridad, de acuerdo a resultados obtenidos. Realizar la actividad de evaluacin 2.3.2 donde modifica la configuracin de las herramientas de seguridad informtica e/o instala herramientas de acuerdo con nuevos requerimientos Participar en el cierre del mdulo a partir de la recapitulacin y conclusiones obtenidas no solamente en esta unidad sino en la anterior que la precede, para obtener nuevas experiencias adquiridas en su futuro quehacer profesional.

informatica?gclid=CKnwlpTPjKoCFU976wodnE 6rzA (10-julio-2011), Mtodos y tipos de control Disponible en

http://www.mailxmail.com/curso/informatic a/centrodecomputo/capitulo4.htm (22-062011) Seguridad Informatica.es - Red social sobre seguridad informtica Disponible en: http://www.seguridadinformatica.es/ (22-062011)


ASIN-01

21/54


6. Prcticas/Ejercicios /Problemas/Actividades Nombre del Alumno: Unidad de Aprendizaje 1: Resultado de Aprendizaje: Actividad nm. 1:Aplica estndares de proteccin de la informacin Determina riesgos de seguridad informtica con base en las caractersticas del equipo y las necesidades del usuario. Identifica riesgos de seguridad

Grupo:

NOTA El PSP organizar equipos de trabajo y adecua la actividad de acuerdo con los recursos con los que disponga.. Instrucciones: Clasifica, en equipo de trabajo, los riesgos informticos a que esta expuesta una empresa y realiza una breve descripcin de cada uno de ellos, considerando: o Los riesgos lgicos y qu parmetros los caracterizan. -Cdigos maliciosos. -Spam. -Piratera. -Fuga de informacin. -Ingeniera social. -Intrusos informticos o Los riesgos fsicos y los parmetros que los caracterizan. Genera una tabla de riesgos, y en conjunto con las generadas por otros equipos de trabajo, se exponen en clase y mediante un anlisis comparativo, genera una tabla comn y enriquecida de riesgos.


ASIN-01

22/54


Nombre del Alumno: Unidad de Aprendizaje 1: Resultado de Aprendizaje: Actividad nm. 2:Instrucciones: Aplica estndares de proteccin de la informacin.

Grupo:

Elabora el plan de seguridad en cmputo acorde con los riesgos determinados y estndares de proteccin.

Levantamiento de informacin empresarial con fines de proteccin informtica. NOTA El PSP organizar equipos de trabajo y adecua la actividad de acuerdo con los recursos con los que disponga..

Define en clase, con ayuda del PSP, la informacin a revisar para determinar el grado de riesgo en una empresa, considerando: o Procesos principales de la empresa. o Polticas aplicadas - De cuenta - De auditora - Restricciones a usuarios - Restricciones de software - Firewall - Antivirus - Antispyware - Permisos en carpetas y documentos compartidos - Actualizaciones de sistema operativo y aplicaciones. - Respaldos de informacin


ASIN-01

23/54


Nombre del Alumno: Unidad de Aprendizaje 1: Resultado de Aprendizaje: Actividad nm. 3:Instrucciones: Aplica estndares de proteccin de la informacin

Grupo:

Elabora el plan de seguridad en cmputo acorde con los riesgos determinados y estndares de proteccin.

Mejores prcticas para proteccin informtica NOTA El PSP organizar equipos de trabajo y adecua la actividad de acuerdo con los recursos con los que disponga..

1. Integra equipos de trabajo de dos o tres personas, de acuerdo con la disponibilidad de equipos de cmputo. 2. Selecciona del siguiente listado uno de los estndares o mejores prcticas para realizar una investigacin de sus caractersticas. 3. Para su asignacin se recomienda una dinmica de integracin, por ejemplo un sorteo.

ITILEll

Cobit ISM3 BS 17799 Serie ISO 27000 ISO 20000

Realiza la bsqueda de informacin en internet correspondiente al objetivo, enfoque, alcance y caractersticas principales del estndar asignado. Elabora una sntesis de la informacin encontrada. Recuerda que se tiene que leer y decidir que informacin es relevante, eliminando aquella se que repite o que no aporta nada a lo que se pretende transmitir. (sintetizar no es cortar y pegar) Comparte la informacin con la obtenida por los otros equipos y realiza un anlisis comparativo, en plenaria. 4. Con lo anterior, genera el plan inicial de seguridad, en el cual define qu se va a proteger y contra qu, el personal responsable y las actividades que realiza en el proceso de seguridad, para la ejecucin del plan. 5. En clase, expone sus dudas, observaciones y consideraciones, de acuerdo a su anlisis comparativo, y recibe retroalimentacin.


ASIN-01

24/54


Unidad de Aprendizaje: Prctica: Propsito de la prctica: Escenario:

Administra herramientas de seguridad informtica Configuracin de parmetros de proteccin

Nmero: Nmero:

2 1

Usar la aplicacin y forma de configurar los parmetros de proteccin de las herramientas de seguridad informtica. Laboratorio de cmputo o informtica. Desempeos Aplica las siguientes medidas de seguridad e higiene en el desarrollo de la prctica: - Evita la manipulacin de comida o lquidos cerca del equipo de cmputo - No introduce objetos extraos en las entradas fsicas de dispositivos de la computadora - No utiliza imanes cerca de discos compactos, memorias extrables de la computadora - Limpia el rea de trabajo, prepara herramientas y los materiales a utilizar Utilizar las hojas por ambas caras y colocar las de desecho las en el recipiente destinado para su posterior envi a reciclajeNOTA al PSP: Coordinar la realizacin de la prctica y organizar equipos de trabajo. NOTA al alumno: Realizar un respaldo de la informacin que generes en el centro de cmputo de tu escuela con algn dispositivo de almacenamiento.

Duracin

3 horas

Materiales, Herramientas, Instrumental, Maquinaria y Equipo Equipo de cmputo Core Duo o superior Conexin de internet Sistema operativo windows xp o superior. Software: Antivirus (mc affe, panda, BitDefender o cualquiera del que se disponga Dispositivo de almacenamiento (USB)

1. Verifica que el equipo de cmputo est conectado a la corriente elctrica. 2. Verifica que haya corriente elctrica en el contacto. 3. Prende el equipo de cmputo de acuerdo al manual del fabricante. 4. Verifica que el equipo de cmputo tenga instalado el sistema operativo Windows XP o superior. 5. Introduce el software antivirus en el equipo de cmputo. 6. Sigue las instrucciones de instalacin del software antivirus. 7. Revisa los parmetros de configuracin predeterminados que presenta el software referentes a:Antivirus Cortafuegos Antispam Antispyware Ejecucin automtica al momento de encender el equipo


ASIN-01

25/54

Gua Pedaggica y de Evaluacin del Mdulo: Aplicacin de la seguridad informticaNiveles de proteccin medio Actualizacin activada Periodicidad Manejo de elementos de pop ups abiertos

8. Documenta la configuracin de los parmetros predeterminados. 9. Identifica el desempeo del equipo de acuerdo a los parmetros predeterminados. 10. Modifica los parmetros de configuracin predeterminados, considerando lo siguiente:Ejecucin manual Niveles de proteccin bajo Actualizacin desactivada Manejo de elementos pop ups cerrados

11. Identifica y revisa los avisos de operacin del antivirus correspondiente a los cambios efectuados. 12. Cierra la sesin de usuario del equipo y reiniciarlo. 13. Evala el desempeo del equipo de acuerdo a los parmetros modificados, ya que en general a menor proteccin menor uso de recursos del equipo de cmputo con un mayor riesgo de seguridad. 14. De acuerdo a la documentacin de la configuracin predeterminada, regresa los parmetros a su estado inicial. 15. Cierra la sesin de trabajo del software antivirus 16. Apaga apropiadamente el equipo de cmputo una vez que se haya concluido la prctica. 17. Documenta los resultados obtenidos al cambiar los parmetros de configuracin.

ADVERTENCIA DE RIESGO ELCTRICO


ASIN-01

26/54



Administra herramientas de seguridad informtica. Ejecucin de herramientas de seguridad informtica

Nmero: Nmero:

2 2

Realizar la ejecucin prctica de las herramientas de seguridad informticas indispensables para proteger el equipo de cmputo y la integridad de la informacin almacenada en el mismo. Laboratorio de cmputo o informtica Desempeos Aplica las siguientes medidas de seguridad e higiene en el desarrollo de la prctica: - Evita la manipulacin de comida o lquidos cerca del equipo de cmputo - No introduce objetos extraos en las entradas fsicas de dispositivos de la computadora - No utiliza imanes cerca de discos compactos, memorias extrables de la computadora - Limpia el rea de trabajo, prepara herramientas y los materiales a utilizar Utilizar las hojas por ambas caras y colocar las de desecho las en el recipiente destinado para su posterior envi a reciclajeNOTA al PSP: Coordinar la realizacin de la prctica y organizar equipos de trabajo. NOTA al alumno: Realizar un respaldo de la informacin que generes en el centro de cmputo de tu escuela con algn dispositivo de almacenamiento.

Duracin

3 horas


1. Verifica que el equipo de cmputo est conectado a la corriente elctrica. 2. Verifica que haya corriente elctrica en el contacto. 3. Prende el equipo de cmputo de acuerdo al manual del fabricante. 4. Verifica que el equipo de cmputo tenga instalado el sistema operativo Windows XP o superior. 5. Verifica que el equipo de cmputo tenga instalado un software antivirus. 6. Ejecuta la revisin de virus en el equipo de cmputo en la unidad C. 7. Identifica los virus detectados por el software antivirus, obteniendo en internet la informacin referente. 8. Investiga si existen otras alternativas de software antivirus que sean ms eficientes que el que utilizaste en la prctica a fin de identificar las herramientas de seguridad informticas ms adecuadas en cada situacin. 9. Documenta los resultados obtenidos en la prctica.


ASIN-01

27/54


10. Ejecuta la operacin de limpieza y cuarentena de los virus detectados. 11. Cierra la sesin de trabajo del software antivirus 12. Apaga apropiadamente el equipo de cmputo una vez que se haya concluido la prctica.



ASIN-01

28/54


Nombre del Alumno: Unidad de Aprendizaje 2: Resultado de Aprendizaje: Actividad nm. 4:Administra herramientas de seguridad informtica. Instala y configura herramientas informticas acorde con los estndares y buenas prcticas de seguridad en cmputo. Aplicacin de herramientas de seguridad.

Grupo:

NOTA El PSP organizar equipos de trabajo y adecua la actividad de acuerdo con los recursos con los que disponga.. Instrucciones: 1. Determina las herramientas de seguridad informtica que utilizar, mediante la interaccin con su equipo de trabajo, considerando los requerimientos de o o El ambiente local de cmputo. El ambiente de comunicacin al exterior.

2. Genera una lista de herramientas y componentes que instalar. 3. .Expone al grupo, la justificacin de dichas herramientas de acuerdo al plan de seguridad considerado, mediante una presentacin con el uso del presentador grfico. 4. Cada equipo de trabajo, instala algunas de las herramientas de seguridad, observando todas las indicaciones y requisitos establecidos en los manuales correspondientes. 5. Comparte con el grupo su experiencia de instalacin y documenta los procedimientos realizados y requerimientos considerados, para cada herramienta. 6. Elabora una lista de parmetros que instal con los valores o datos que correspondan, para satisfacer los requerimientos del plan de seguridad. 7. Realiza, con su equipo de trabajo y con ayuda del presentador grfico, una presentacin al grupo con el reporte de las configuraciones consideradas y participa en el anlisis y discusin para completar las configuraciones que incluyan : o o o o o El sistema operativo y servidores. El manejo de cuentas. El manejo de carpetas y archivos compartidos. EL manejo de antivirus y spyware. Firewall local y perimetral.


ASIN-01

29/54


o

Deteccin de intrusos. Quien acces y sus comentarios. Que acciones y comandos ejecut. Cuando lo realiz (fecha y hora).

8. Define la bitcora para registrar: o o o

9. Configura los parmetros de las herramientas que instal. 10. Analiza y define, con su equipo de trabajo, la forma de intentar violar la seguridad de las herramientas instaladas por otros equipos e intenta romper dicha seguridad establecida. Para monitorear la actividad de las herramientas de seguridad, se recomienda lo realice un equipo diferente al que lo instal; as, el alumno prctica y genera la habilidad para manejar las diversas herramientas. Realiza, de acuerdo al manual de la herramienta, y de las especificaciones en el plan de seguridad, la obtencin de reportes disponibles. Busca en los reportes generados, las actividades detectadas de violacin de la seguridad. Genera, con el procesador de texto, un documento profesional de los reportes obtenidos y su interpretacin, y lo distribuye a los equipos restantes. En clase, expone sus resultados y resuelve sus dudas. Si la empresa entrevistada lo permite, el alumno trabaja en la configuracin de herramientas de acuerdo al plan de esa empresa.


ASIN-01

30/54


Nombre del Alumno: Unidad de Aprendizaje 2: Resultado de Aprendizaje: Actividad nm. 5:Instrucciones: Administra herramientas de seguridad informtica.

Grupo:

Da seguimiento a la operacin de las herramientas informticas de acuerdo con el plan de seguridad determinado.

Monitoreo de herramientas de proteccin. NOTA El PSP organizar equipos de trabajo y adecua la actividad de acuerdo con los recursos con los que disponga..

Para monitorear la actividad de las herramientas de seguridad, se recomienda lo realice un equipo diferente al que lo instal; as, el alumno practica y genera la habilidad y conocimiento para manejar las diversas herramientas. Realiza, de acuerdo al manual de la herramienta, y de las especificaciones en el plan de seguridad, la obtencin de reportes disponibles. Busca en los reportes generados, las actividades detectadas de violacin de la seguridad. Genera, con el procesador de texto, un documento con informacin de los reportes obtenidos y su interpretacin, y lo distribuye a los equipos restantes, mediante el mecanismo de colaboracin en internet. En clase, expone sus resultados y resuelve sus dudas. Dentro de las posibilidades, el alumno trabaja en la configuracin de herramientas de seguridad para una empresa.


ASIN-01

31/54



Administra herramientas de seguridad informtica. Interpretacin de estadsticas y resultados obtenidos con las herramientas de seguridad informtica

Nmero: Nmero:

2 3

Establecer procedimientos de monitoreo y control del modelo de seguridad para comprobar sus resultados. Laboratorio de cmputo o informtica Desempeos Aplica las siguientes medidas de seguridad e higiene en el desarrollo de la prctica: - Evita la manipulacin de comida o lquidos cerca del equipo de cmputo - No introduce objetos extraos en las entradas fsicas de dispositivos de la computadora - No utiliza imanes cerca de discos compactos, memorias extrables de la computadora - Limpia el rea de trabajo, prepara herramientas y los materiales a utilizar Utilizar las hojas por ambas caras y colocar las de desecho las en el recipiente destinado para su posterior envi a reciclajeNOTA al PSP: Coordinar la realizacin de la prctica y organizar equipos de trabajo. NOTA al alumno: Realizar un respaldo de la informacin que generes en el centro de cmputo de tu escuela con algn dispositivo de almacenamiento.

Duracin

2 horas


1. 2. 3. 4. 5. 6.

Verifica que el equipo de cmputo est conectado a la corriente elctrica. Verifica que haya corriente elctrica en el contacto. Prende el equipo de cmputo de acuerdo al manual del fabricante. Verifica que el equipo de cmputo tenga instalado el sistema operativo Windows XP o superior. Verifica que el equipo de cmputo tenga instalado un software antivirus. Establece mtricas de desempeo del antivirus, determnalo en funcin del nmero de archivos almacenados en el equipo de cmputo, la cantidad que estn infectados, considerando tipos de criterios: aceptable, medianamente aceptable, no aceptable 7. Ejecuta la revisin de virus en el equipo de cmputo en la unidad C. 8. Revisa los reportes de resultados emitidos por el software. 9. Identifica el porcentaje de archivos que se encontraron infectados a fin es establecer el correspondiente criterio de desempeo, 10. Identifica las causas de que los criterios obtenidos sean medianamente aceptable o no aceptable. 11. Establece las acciones correctivas a fin de lograr que los criterios de desempeo sean aceptables


ASIN-01

32/54


12. Documenta los resultados obtenidos. 13. Cierra la sesin de trabajo del software antivirus 14. Apaga apropiadamente el equipo de cmputo una vez que se haya concluido la prctica.

.



ASIN-01

33/54



Administra herramientas de seguridad informtica Afinacin de parmetros de configuracin de herramientas de seguridad informtica

Nmero: Nmero:

2 4

Identificar y aplicar las acciones correctivas para obtener los resultados esperados en el desempeo de las herramientas de seguridad informtica. Laboratorio de cmputo o informtica Desempeos Aplica las siguientes medidas de seguridad e higiene en el desarrollo de la prctica: - Evita la manipulacin de comida o lquidos cerca del equipo de cmputo - No introduce objetos extraos en las entradas fsicas de dispositivos de la computadora - No utiliza imanes cerca de discos compactos, memorias extrables de la computadora - Limpia el rea de trabajo, prepara herramientas y los materiales a utilizar Utilizar las hojas por ambas caras y colocar las de desecho las en el recipiente destinado para su posterior envi a reciclajeNOTA al PSP: Coordinar la realizacin de la prctica y organizar equipos de trabajo. NOTA al alumno: Realizar un respaldo de la informacin que generes en el centro de cmputo de tu escuela con algn dispositivo de almacenamiento.

Duracin

3 horas

Materiales, Herramientas, Instrumental, Maquinaria y Equipo Equipo de cmputo Core Duo o superior Conexin de internet Sistema operativo windows xp o superior. Software: Antivirus (mc affe, panda, BitDefender o cualquiera del que se disponga Dispositivo de almacenamiento (USB) Documento de acciones correctivas desarrollado en la prctica No. 3 Interpretacin de estadsticas y resultados obtenidos con las herramientas de seguridad informtica

Verifica que el equipo de cmputo est conectado a la corriente elctrica. Verifica que haya corriente elctrica en el contacto. Prende el equipo de cmputo de acuerdo al manual del fabricante. Verifica que el equipo de cmputo tenga instalado el sistema operativo Windows XP o superior. Verifica que el equipo de cmputo tenga instalado un software antivirus. Modifica los parmetros de configuracin del software antivirus de acuerdo al documento desarrollado en la prctica No. 3 Interpretacin de estadsticas y resultados obtenidos con las herramientas de seguridad informtica; o en su caso instala un nuevo software antivirus que permita lograr el desempeo eficiente de esta herramienta. 7. Ejecuta la revisin de virus en el equipo de cmputo en la unidad C. 8. Revisa los reportes de resultados emitidos por el software. 9. Identifica el porcentaje de archivos que se encontraron infectados a fin es establecer el correspondiente criterio de desempeo, 10. Identifica las causas de que los criterios obtenidos sean medianamente aceptable o no aceptable.

1. 2. 3. 4. 5. 6.


ASIN-01

34/54


11. Establece las acciones correctivas que se requieran nuevamente realizar a fin de lograr que los criterios de desempeo sean aceptables 12. Documenta los resultados obtenidos. 13. Cierra la sesin de trabajo del software antivirus 14. Apaga apropiadamente el equipo de cmputo una vez que se haya concluido la prctica.

.



ASIN-01

35/54


II. Gua de Evaluacin del Mdulo Aplicacin de la seguridad informtica


ASIN-01

36/54


7. Descripcin

La gua de evaluacin es un documento que define el proceso de recoleccin y valoracin de las evidencias requeridas por el mdulo desarrollado y tiene el propsito de guiar en la evaluacin de las competencias adquiridas por los alumnos, asociadas a los Resultados de Aprendizaje; en donde adems, describe las tcnicas y los instrumentos a utilizar y la ponderacin de cada actividad de evaluacin. Los Resultados de Aprendizaje se definen tomando como referentes: las competencias genricas que va adquiriendo el alumno para desempearse en los mbitos personal y profesional que le permitan convivir de manera armnica con el medio ambiente y la sociedad; las disciplinares, esenciales para que los alumnos puedan desempearse eficazmente en diversos mbitos, desarrolladas en torno a reas del conocimiento y las profesionales que le permitan un desempeo eficiente, autnomo, flexible y responsable de su ejercicio profesional y de actividades laborales especficas, en un entorno cambiante que exige la multifuncionalidad. La importancia de la evaluacin de competencias, bajo un enfoque de mejora continua, reside en que es un proceso por medio del cual se obtienen y analizan las evidencias del desempeo de un alumno con base en la gua de evaluacin y rbrica, para emitir un juicio que conduzca a tomar decisiones. La evaluacin de competencias se centra en el desempeo real de los alumnos, soportado por evidencias vlidas y confiables frente al referente que es la gua de evaluacin, la cual, en el caso de competencias profesionales, est asociada con alguna normalizacin especfica de un sector o rea y no en contenidos y/o potencialidades. El Modelo de Evaluacin se caracteriza porque es Confiable (que aplica el mismo juicio para todos los alumnos), Integral (involucra las dimensiones intelectual, social, afectiva, motriz y axiolgica), Participativa (incluye autoevaluacin, coevaluacin y heteroevaluacin), Transparente (congruente con los aprendizajes requeridos por la competencia), Vlida (las evidencias deben corresponder a la gua de evaluacin).

Evaluacin de los Aprendizajes. Durante el proceso de enseanza - aprendizaje es importante considerar tres categoras de evaluacin: diagnstica, formativa y sumativa.


ASIN-01

37/54


La evaluacin diagnstica nos permite establecer un punto de partida fundamentado en la deteccin de la situacin en la que se encuentran nuestros alumnos. Permite tambin establecer vnculos socio-afectivos entre el PSP y su grupo. El alumno a su vez podr obtener informacin sobre los aspectos donde deber hacer nfasis en su dedicacin. El PSP podr identificar las caractersticas del grupo y orientar adecuadamente sus estrategias. En esta etapa pueden utilizarse mecanismos informales de recopilacin de informacin. La evaluacin formativa se realiza durante todo el proceso de aprendizaje del alumno, en forma constante, ya sea al finalizar cada actividad de aprendizaje o en la integracin de varias de stas. Tiene como finalidad informar a los alumnos de sus avances con respecto a los aprendizajes que deben alcanzar y advertirle sobre dnde y en qu aspectos tiene debilidades o dificultades para poder regular sus procesos. Aqu se admiten errores, se identifican y se corrigen; es factible trabajar colaborativamente. Asimismo, el PSP puede asumir nuevas estrategias que contribuyan a mejorar los resultados del grupo. Finalmente, la evaluacin sumativa es adoptada bsicamente por una funcin social, ya que mediante ella se asume una acreditacin, una promocin, un fracaso escolar, ndices de desercin, etc., a travs de criterios estandarizados y bien definidos. Las evidencias se elaboran en forma individual, puesto que se est asignando, convencionalmente, un criterio o valor. Manifiesta la sntesis de los logros obtenidos por ciclo o perodo escolar.

Actividades de Evaluacin Los programas de estudio estn conformados por Unidades de Aprendizaje (UA) que agrupan Resultados de Aprendizaje (RA) vinculados estrechamente y que requieren irse desarrollando paulatinamente. Dado que se establece un resultado, es necesario comprobar que efectivamente ste se ha alcanzado, de tal suerte que en la descripcin de cada unidad se han definido las actividades de evaluacin indispensables para evaluar los aprendizajes de cada uno de los RA que conforman las unidades. Esto no implica que no se puedan desarrollar y evaluar otras actividades planteadas por el PSP, pero es importante no confundir con las actividades de aprendizaje que realiza constantemente el alumno para contribuir a que logre su aprendizaje y que, aunque se evalen con fines formativos, no se registran formalmente en el Sistema de Administracin Escolar SAE. El registro formal procede slo para las actividades descritas en los programas y planes de evaluacin. De esta manera, cada uno de los RA tiene asignada al menos una actividad de evaluacin, a la cual se le ha determinado una ponderacin con respecto a la Unidad a la cual pertenece. sta a su vez, tiene una ponderacin que, sumada con el resto de Unidades, conforma el 100%. Es decir, para considerar que se ha adquirido la competencia correspondiente al mdulo de que se trate, deber ir acumulando dichos porcentajes a lo largo del


ASIN-01

38/54


perodo para estar en condiciones de acreditar el mismo. Cada una de estas ponderaciones depender de la relevancia que tenga la AE con respecto al RA y ste a su vez, con respecto a la Unidad de Aprendizaje. Estas ponderaciones las asignar el especialista diseador del programa de estudios. La ponderacin que se asigna en cada una de las actividades queda asimismo establecida en la Tabla de ponderacin, la cual est desarrollada en una hoja de clculo que permite, tanto al alumno como al PSP, ir observando y calculando los avances en trminos de porcentaje, que se van alcanzando (ver apartado 7 de esta gua). Esta tabla de ponderacin contiene los Resultados de Aprendizaje y las Unidades a las cuales pertenecen. Asimismo indica, en la columna de actividades de evaluacin, la codificacin asignada a sta desde el programa de estudios y que a su vez queda vinculada al Sistema de Evaluacin Escolar SAE. Las columnas de aspectos a evaluar, corresponden al tipo de aprendizaje que se evala: C = conceptual; P = Procedimental y A = Actitudinal. Las siguientes tres columnas indican, en trminos de porcentaje: la primera el peso especfico asignado desde el programa de estudios para esa actividad; la segunda, peso logrado, es el nivel que el alumno alcanz con base en las evidencias o desempeos demostrados; la tercera, peso acumulado, se refiere a la suma de los porcentajes alcanzados en las diversas actividades de evaluacin y que deber acumular a lo largo del ciclo escolar. Otro elemento que complementa a la matriz de ponderacin es la rbrica o matriz de valoracin, que establece los indicadores y criterios a considerar para evaluar, ya sea un producto, un desempeo o una actitud y la cual se explicar a continuacin. Una matriz de valoracin o rbrica es, como su nombre lo indica, una matriz de doble entrada en la cual se establecen, por un lado, los indicadores o aspectos especficos que se deben tomar en cuenta como mnimo indispensable para evaluar si se ha logrado el resultado de aprendizaje esperado y, por otro, los criterios o niveles de calidad o satisfaccin alcanzados. En las celdas centrales se describen los criterios que se van a utilizar para evaluar esos indicadores, explicando cules son las caractersticas de cada uno. Los criterios que se han establecido son: Excelente, en el cual, adems de cumplir con los estndares o requisitos establecidos como necesarios en el logro del producto o desempeo, es propositivo, demuestra iniciativa y creatividad, o que va ms all de lo que se le solicita como mnimo, aportando elementos adicionales en pro del indicador; Suficiente, si cumple con los estndares o requisitos establecidos como necesarios para demostrar que se ha desempeado adecuadamente en la actividad o elaboracin del producto. Es en este nivel en el que podemos decir que se ha adquirido la competencia. Insuficiente, para cuando no cumple con los estndares o requisitos mnimos establecidos para el desempeo o producto.


ASIN-01

39/54

Evaluacin mediante la matriz de valoracin o rbrica


Un punto medular en esta metodologa es que al alumno se le proporcione el Plan de evaluacin, integrado por la Tabla de ponderacin y las Rbricas, con el fin de que pueda conocer qu se le va a solicitar y cules sern las caractersticas y niveles de calidad que deber cumplir para demostrar que ha logrado los resultados de aprendizaje esperados. Asimismo, l tiene la posibilidad de autorregular su tiempo y esfuerzo para recuperar los aprendizajes no logrados. Como se plantea en los programas de estudio, en una sesin de clase previa a finalizar la unidad, el PSP debe hacer una sesin de recapitulacin con sus alumnos con el propsito de valorar si se lograron los resultados esperados; con esto se pretende que el alumno tenga la oportunidad, en caso deno lograrlos, de rehacer su evidencia, realizar actividades adicionales o repetir su desempeo nuevamente, con el fin de recuperarse de inmediato y no esperar hasta que finalice el ciclo escolar acumulando deficiencias que lo pudiesen llevar a no lograr finalmente la competencia del mdulo y, por ende, no aprobarlo.

La matriz de valoracin o rbrica tiene asignadas a su vez valoraciones para cada indicador a evaluar, con lo que el PSP tendr los elementos para evaluar objetivamente los productos o desempeos de sus alumnos. Dichas valoraciones estn tambin vinculadas al SAE y a la matriz de ponderacin. Cabe sealar que el PSP no tendr que realizar operaciones matemticas para el registro de los resultados de sus alumnos, simplemente deber marcar en cada celda de la rbrica aqulla que ms se acerca a lo que realiz el alumno, ya sea en una hoja de clculo que emite el SAE o bien, a travs de la Web.


ASIN-01

40/54


8. Tabla de PonderacinASPECTOS A EVALUAR C P A

UNIDAD

RA

ACTIVIDAD DE EVALUACIN 1.1.1.

% Peso Especfico

% Peso Logrado

% Peso Acumulado

1.1. Determina riesgos de seguridad informtica con base en las 1. Aplica caractersticas del equipo y las necesidades del usuario estndares de proteccin de la 1.2 Elabora el plan de seguridad en cmputo acorde con los riesgos informacin determinados y estndares de proteccin % PESO PARA LA UNIDAD 2.1 Instala y configura herramientas informticas acordes con los estndares y buenas prcticas de seguridad en cmputo 2.2 Da seguimiento a la operacin de las herramientas informticas 2. Administra de acuerdo con el plan de seguridad determinado herramientas de seguridad 2.3 Controla parmetros de seguridad mediante verificacin y informtica actualizacin de acorde con nuevos requerimientos obtenidos. % PESO PARA LA UNIDAD PESO TOTAL DEL MDULO

15

15

15

1.2.1.

15

15

30

30% 2.1.1. 2.2.1 2.3.1. 40 15 15 15% 100%

30% 40 15 15 15% 100%

30% 70 85 100 100% 100%


ASIN-01

41/54


9. Materiales para el Desarrollo de Actividades de Evaluacin


ASIN-01

42/54


10. 11. Matriz de Valoracin Rbrica MATRIZ DE VALORACIN O RBRICA Siglema: ASIN-01 PSP evaluador: Resultado de Aprendizaje:1.1. Determina riesgos de seguridad informtica con base en las caractersticas del equipo y las necesidades del usuario

Nombre del Mdulo:

Aplicacin de la seguridad informtica

Nombre del Alumno: Grupo: Actividad de evaluacin: Fecha:1.1.1. Elabora informe del anlisis de riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo con el impacto en la confidencialidad, integridad o disponibilidad de la informacin

INDICADORES

%

ExcelenteLa matriz de riesgos elaborada establece categoras relacionadas con los tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, se presenta debidamente requisitada y, adems incluye un instructivo para su llenado La ficha tcnica elaborada cumple con los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos. b) Refleja criterios de seguridad

C R I T E R I O S SuficienteLa matriz de riesgos elaborada establece categoras relacionadas con los tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, y se presenta debidamente requisitada La ficha tcnica elaborada cumple con los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos. b) Refleja criterios de seguridad

InsuficienteOmite categorizar tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, o no presenta la matriz de riesgos debidamente requisitada La ficha tcnica elaborada no cumple con cualquiera de los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos.

Matriz de riesgos

30%

Ficha tcnica

30%


ASIN-01

43/54


INDICADORES

%

Excelenteinformtica aplicada al equipo de cmputo o comunicaciones caracterizado y, adems incluye el manejo de conos, vietas o diagramas que faciliten la comprensin de la informacin que contiene. Los cuestionarios se redactan para ser contestados por usuarios o administradores y sus reactivos se dirigen a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de:Determinar la aplicacin de configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo. Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispywar. Uso de permisos en carpetas y documentos compartidos. Se presentan debidamente requisitados

C R I T E R I O S Suficienteinformtica aplicada al equipo de cmputo o comunicaciones caracterizado.

Insuficienteb) Refleja criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones caracterizado.

Los cuestionarios se redactan para ser contestados por usuarios o administradores y sus reactivos se dirigen a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de:Determinar la aplicacin de configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo. Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispyware. Uso de permisos en carpetas y documentos compartidos. Se presentan debidamente requisitados.

Los reactivos de los cuestionarios no cumplen con cualquiera de los siguientes aspectos: 1. Encontrarse dirigidos a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de:Determinar la aplicacin de configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo. Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispyware. Uso de permisos en carpetas y documentos compartidos.

-

Cuestionarios a usuarios

30%-

-

-

y adems cuentan con una gua de respuestas que funciona como ndice de riesgos a partir de su aplicacin.-

-

-

-

Copia oculta Archivo adjunto Descripcin de asunto

2. Estar dirigidos a usuarios o administradores. 3. Encontrarse debidamente requisitados. La redaccin del informe final no es precisa ni objetivo, o no hace referencia a la informacin obtenida a partir de la matriz, la ficha tcnica y

Elementos de forma

10%

La redaccin del informe final refleja precisin y objetividad, recupera la informacin obtenida a partir de la matriz, la ficha tcnica y los cuestionarios, no

La redaccin del informe final refleja precisin y objetividad, recupera la informacin obtenida a partir de la matriz, la ficha tcnica y los


ASIN-01

44/54


INDICADORES

%

Excelentecontiene faltas de ortografa o errores en las denominaciones tcnicas y, adems se entrega tanto de forma impresa como digital.

C R I T E R I O S Suficientecuestionarios y no contiene faltas de ortografa o errores en las denominaciones tcnicas.

Insuficientelos cuestionarios, contiene faltas de ortografa o errores en las denominaciones tcnicas.

100%


ASIN-01

45/54

MATRIZ DE VALORACIN O RBRICA Siglema: ASIN-01 PSP evaluador: Resultado de Aprendizaje:1.2. Elabora el plan de seguridad en cmputo, acorde con los riesgos determinados y estndares de proteccin


Nombre del Mdulo:

Aplicacin de la seguridad informtica

Nombre del Alumno: Grupo: Actividad de evaluacin: Fecha:1.2.1. Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin, as como mtricas de evaluacin del mismo

INDICADORES

%

ExcelenteEl plan elaborado se basa en estndares internacionales de seguridad informtica entre los que se incluyen:

C R I T E R I O S SuficienteEl plan elaborado se basa en estndares internacionales de seguridad informtica entre los que se incluyen:BS 17799 Serie ISO 27000 ISO 20000

InsuficienteEl plan elaborado no considera estndares internacionales de seguridad informtica entre los que se incluyen:BS 17799 Serie ISO 27000 ISO 20000

Estndares

20%

-

BS 17799 Serie ISO 27000 ISO 20000

y adems considera modelos de seguridad informtica como ITIL, Cobit o ISM3. El plan elaborado define polticas relacionadas con:Acceso fsico y lgico a equipos Creacin de cuentas de usuario Manejo de bitcoras Proteccin de la red Administracin de software de seguridad Gestin de actualizaciones, cambios almacenamiento y respaldos,

El plan elaborado define polticas relacionadas con:Acceso fsico y lgico a equipos Creacin de cuentas de usuario Manejo de bitcoras Proteccin de la red Administracin de software de seguridad - Gestin de actualizaciones, cambios almacenamiento y respaldos,

Excluye alguna poltica de los siguientes criterios:Acceso fsico y lgico a equipos Creacin de cuentas de usuario Manejo de bitcoras Proteccin de la red Administracin de software de seguridad Gestin de actualizaciones, cambios almacenamiento y

Polticas

25%

-


ASIN-01

46/54


INDICADORES

%

Excelentey adems incluye polticas de capacitacin al personal. Precisa numricamente las metas de seguridad a alcanzar en un periodo de tiempo establecido y, adems incluye un cronograma. El plan elaborado establece la manera de evaluar los controles implementados a travs de:-

C R I T E R I O S Suficiente

Insuficienterespaldos

Metas

25%

El plan elaborado precisa numricamente las metas de seguridad a alcanzar en un periodo establecido. El plan elaborado establece la manera de evaluar los controles implementados a travs de:Definicin de los indicadores o mecanismos que corresponda Definicin de la forma de medir dichos indicadores

No establecen metas o no se recurre a precisiones numricas en el caso de establecerlas o no se precisan periodos de cumplimiento para el caso de las metas.

Evaluacin de controles

25%

-

Definicin de los indicadores o mecanismos que corresponda Definicin de la forma de medir dichos indicadores

El plan no incluye mecanismos o mtricas de evaluacin.

y, adems establece parmetros de seguimiento de la aplicacin de controles. La redaccin del plan de seguridad en cmputo refleja precisin y objetividad, se estructura incorporando como mnimo polticas, metas y evaluacin de controles y no contiene faltas de ortografa o errores en las denominaciones tcnicas y, adems se entrega tanto de forma impresa como digital.

Forma

5%

La redaccin del plan de seguridad en cmputo refleja precisin y objetividad, se estructura incorporando como mnimo polticas, metas y evaluacin de controles y no contiene faltas de ortografa o errores en las denominaciones tcnicas.

La redaccin del plan de seguridad en cmputo es imprecisa, poco objetiv

guia aplicacion de la seguridad a

Documents