Post on 04-Oct-2018
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
1. DATOS GENERALES DEL CURSO Nombredelcurso GestiónderiesgosdesistemasProgramaalquepertenece LicenciaturaenTecnologíaseInformación
Créditos 8créditos
Horasteoría 30
Horaspráctica 55
Ejedeformación Sistemasdeinformación
Perfildeseabledelprofesor Experiencia metodología de proyectos IT,ciberseguridad, gestión de servicios, licenciatura eninformáticaoafines
2.COMPETENCIAElestudiantereconoceyaplicaprocesosquelepermitenidentificaryevaluarriesgosenlossistemasdeinformacióndeunaorganizaciónconelfindereducirymantenerelriesgodelasTIaunnivelaceptableapartirdelanálisisyaplicacióndelaGestióndeRiesgos.3.ATRIBUTOSDELACOMPETENCIAConocimientos
GestióndelRiesgoAnálisisdeRiesgoIdentificacióndeActivosIdentificacióndeAmenazasIdentificacióndeVulnerabilidadesAnálisisdeloscontrolesCálculodelLikelihoodAnálisisdeImpactoDeterminacióndeRiesgo
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
DocumentacióndeResultadosMitigacióndelRiesgoEstrategiasdemitigaciónderiesgoImplementacióndeControlesRiesgoResidualAnálisiscostobeneficio
Habilidades Identificación de metodologías y controles de tecnologías de la información para la Gestión de Riesgos Evaluación de riesgos
Actitudes Análisis,paciencia,observaciónvisión a futuro en la identificación de alternativas para mejorar la Gestión de RiesgosValores1 Ética, compromiso, responsabilidad y conciencia en la importancia de la Gestión de Riesgos
1Aludirnosóloavaloresuniversales,sinodeposturaantelosproblemasyalternativasdeatención.4.COMPETENCIAGENERALDELPERFILDEEGRESOCONQUESEVINCULAOALAQUEAPOYAEvaluarlasnecesidadesinformáticasdeunaorganización,realizaranálisisdesistemas,diseñar,desarrollar,integrar,operaryevaluarsolucionestecnológicas,asícomooptimizarelusoylagestióndelainfraestructuratecnológicaencolaboraciónconequiposinterdisciplinarios5.RECORTEDECONTENIDOS Unidad1 Unidad2Título
ConceptosyMarcosdeReferencia GestióndeRiesgosdeSistemas
Objetivo
Identificar los conceptos básicos de la Gestión delRiesgo y conocer los diferentes Marcos deReferenciadelaGestióndeRiesgos
Identificar los conceptos necesarios para lograr unanálisisderiesgos,asícomolosconceptosnecesariospara determinar los mecanismos en la mitigación ycontroldelaGestióndeRiesgos
Contenido
GestióndelRiesgoConceptosbásicosMarcosdeReferencia
AnálisisdeRiesgoIdentificacióndeActivosIdentificacióndeAmenazas
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
IdentificacióndeVulnerabilidadesAnálisisdeloscontrolesCálculodelLikelihoodAnálisisdeImpactoDeterminacióndeRiesgoRecomendacionesdeControlesMitigacióndelRiesgoysusestrategiasImplementacióndeControlesRiesgoResidualAnálisiscostobeneficio
Producto de launidad
Discutir en el foro por qué y para qué la Gestión deRiesgos es importante, después subir al buzón unmapaconceptual de los conceptos de la Gestión de Riesgos ylosMarcosdeReferencia
Matriz con resultado del análisis de riesgo en el sistemaseleccionado
Ponderación/Valordelaunidad
20 50
Duración
1semana 14semanas
1Sepuedeninsertaroeliminarunidades(subcompetencias)dependiendodelasnecesidadesdecadacurso
6.PRODUCTOINTEGRADORTítulo AnálisisdeRiesgosObjetivo Deacuerdoalosconceptosadquiridosduranteelcurso,elalumnoserácapazdedesarrollarunreporte
ejecutivoquecontengaelanálisisderiesgosyrecomendacionesdecontrolesparamitigarelriesgoymantenerloenunnivelaceptable.
Caracterización PresentacióndevideooPowerPointCONAUDIOdondeexpliqueselanálisisderiesgoqueserealizódurantelamateria,nodeberádedurarmásde10minutos.Elvideodebeconteneralmenos:
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
DefinicióndelsistemadeinformaciónseleccionadoIdentificacióndeActivosaprotegerVulnerabilidadesyAmenazasdetectadasMapadeRiesgoControlesdeSeguridadsugeridos
FASE2
7.PROPUESTADEACTIVIDADESDEAPRENDIZAJEPORUNIDADESElnúmerodeactividadesdeaprendizajedecadaunidadpuedevariar,deacuerdoalaplaneacióndelexpertoenlamateriaUnidad1.ConceptosyMarcosdeReferenciaObjetivo:IdentificarlosconceptosbásicosdelaGestióndelRiesgoyconocerlosdiferentesMarcosdeReferenciadelaGestióndeRiesgos Descripción2 ProductooresultadoActividaddeaprendizaje1 Elestudianteleeelglosariodelrecursoproporcionadooinvestigaen
fuentesconfiableslosconceptosdeGestióndeRiesgo:• GestióndeRiesgo• CIO• Riesgo• ValordeActivos• Amenaza• Vulnerabilidad• Ataque• Activo
Cuestionario
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
• ContramedidadeSeguridad• AnálisisdeRiesgo• Impacto• Degradación
Despuéscontestaelcuestionario.
Actividaddeaprendizaje2 Elalumnoreseñalasprincipalescaracterísticasdelosmarcosdereferenciaparalagestiónderiesgos:
COSOhttp://www.coso.org/ermupdate.html
COBIThttp://www.isaca.org/Knowledge-Center/Research/Documents/COBIT-5-Risk_res_Eng_1213.ppt
ENISAhttps://www.enisa.europa.eu/activities/risk-management
OCTAVEhttp://www.cert.org/resilience/products-services/octave/ISO31000:2009http://www.iso.org/iso/catalogue_detail?csnumber=43170
Reseña
ActividadintegradoraGestióndeRiesgo
DiscutirenelforoporquéyparaquélaGestióndeRiesgosesimportante,despuéssubiralbuzónunmapaconceptualdelosconceptosdelaGestióndeRiesgosylosMarcosdeReferencia
Foroymapaconceptual(elForonoseevalúa)
Unidad2.GestióndeRiesgosdeSistemas Descripción2 ProductooresultadoActividaddeaprendizaje1 *
RealizarunareseñadeloqueesunanálisisderiesgoylaimportanciaReseñaypropuestadeanálisis
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
paralasorganizaciones,ademásdedefinirelolossistemasalquequiererealizarelanálisis,(porejemplo,lagestiónderiesgosdelservidordeERP,delabasededatosdeclientes,delapáginaweb,etc.)debenseractivoscríticosparalaorganización
Actividaddeaprendizaje2 Identificartodoslosactivosqueestáninvolucradosenelanálisisderiesgoquesedeseaelaborar
Informe
Actividaddeaprendizaje3 Identificarlaspotencialesamenazasquepuedenexplotarlasvulnerabilidadesdelsistema
Lista
Actividaddeaprendizaje4 Identificarlasvulnerabilidadesquepuedenserexplotadasporlasamenazas ListaActividaddeaprendizaje5 Identificar los controles actuales con los que se cuenta para mitigar la
probabilidad de que una vulnerabilidad sea explotada en los activosseleccionados
Lista
Actividaddeaprendizaje6 Calcularellikelihood ReporteActividaddeaprendizaje7 IdentificarlamagnituddelimpactodelRiesgo ReporteActividaddeaprendizaje8 Identificarlosnivelesasociadosalriesgo ReporteActividaddeaprendizaje9 Identificarlasestrategiasdemitigaciónderiesgo CuestionarioActividaddeaprendizaje10 Identificarlosdiferentestiposdecontrolesparamitigarlosriesgos CuestionarioActividaddeaprendizaje11 Identificarlaimplementacióndecontrolesparamitigarlosriesgos MapaConceptualActividadintegradora12 RealizarelanálisisdelCostoBeneficiodelasoluciónpropuesta ReporteActividaddeaprendizaje13 IdentificarelRiesgoResidualensuproyecto ReporteActividadintegradora LlenarunformatodeExcelqueelasesordiseñaraconinformaciónobtenida
delasactividadesdelaUnidadReporte
Código:DEFM-06;Rev:2;Fecha:01deJulio2015
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Formato1Diseñoestructuralypropuestadeactividades
8.BIBLIOGRAFÍABásica RiskManagementGuideforInformationTechnologySystems
NationalInstituteofStandardsandTechnology.(2012).RiskManagementGuideforInformationTechnologySystems.23/02/2016,deNISTSitioweb:http://csrc.nist.gov/publications/
Complementaria
Revisión:0;Fecha:09/04/2013
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Rúbrica de evaluación
para el producto final del
curso Actualizado:[dd/mm/aaaa]1.DATOSGENERALESDELCURSONombredelcurso GestióndeRiesgosdeSistemasProgramaalquepertenece LicenciaturaenTecnologíasdelaInformaciónEjedeformación1 Sistemasdeinformación2.COMPETENCIAElestudiantereconoceyaplicaprocesosquelepermitenidentificaryevaluarriesgosenlossistemasdeinformacióndeunaorganizaciónconelfindereducirymantenerelriesgodelasTIaunnivelaceptableapartirdelanálisisyaplicacióndelaGestióndeRiesgos.3.DESCRIPCIÓNDELPRODUCTOReporteejecutivodelanálisisderiesgosenPresentacióndePowerPointovideoDebeconteneralmenos:DefinicióndelsistemadeinformaciónseleccionadoIdentificacióndeActivosaprotegerVulnerabilidadesyAmenazasdetectadasMapadeRiesgoControlesdeSeguridadsugeridos
4.CRITERIOSDEEVALUACIÓNDEFONDO ObservacionesDEMOSTRACIÓNDECOMPETENCIAS-PROCESOS2 PORCENTAJE E MB B R NA
Procesoparadesarrollarlacompetencia
Puntaje Descripcióndecriterios
4.1IdentificarlosconceptosbásicosdelaGestióndelRiesgoyconocerlosdiferentesMarcosdeReferenciadelaGestióndeRiesgos
8% Defineelsistemadeinformaciónseleccionado ReconocelosmarcosdereferenciadelaGestióndeRiesgos
4.2Identificarlosconceptosnecesariosparalograrunanálisisderiesgos,asícomolosconceptosnecesariospara
80% IdentificalosActivos(ysucriticidad)aproteger EnlistalasVulnerabilidadesyAmenazasdetectadas Identificaloscontrolesactualesdeseguridad Calculalaprobabilidaddequeunavulnerabilidadsea
1 Solicitar información a la Coordinación de Diseño Educativo o la coordinación del programa. 2 Los criterios de forma descritos en este espacio son sugerencias, se pueden modificar según las características del producto.
Revisión:0;Fecha:09/04/2013
UNIVERSIDAD DE GUADALAJARA
Sistema de Universidad Virtual
Rúbrica de evaluación
para el producto final del
curso determinarlosmecanismosenlamitigaciónycontroldelaGestióndeRiesgos
explotadaDeterminalamagnituddelimpactoencasodequevulnerabilidadseaexplotada.
ElaboraunMapadeRiesgo Identificalasestrategiasdemitigaciónderiesgo
Proponerecomendacionesdecontrolesdeseguridadparamitigarlosriesgos
5.CRITERIOSDEEVALUACIÓNDEFORMA Observaciones PORCENTAJE E MB B R NA
Formatodelproducto Puntaje Descripcióndecriterios 5.1Datosdepresentación 2% Laportadapresentadatosdelainstitución,elprograma,
elcurso,datosdelestudianteyfechas.
5.2Cuerpodetrabajo 5% Laredacciónylaortografía,facilitalacomprensióndelainformación.
Lainformaciónsepresentademaneralógica. 5.3Fuentesdeinformación 5% Las referencias y fuentes de consulta están
correctamentecitadasdeacuerdoalsistemaAPA.Tantolascitastextualesydeparáfrasiscomoellistadofinaldereferencias.
Las fuentes consultadas son confiables. Pertenecen aorganismos educativos, gubernamentales oespecializados en el área de conocimiento. Estánfirmados tanto por una institución de renombre, comopor un autor reconocido por sus conocimientos en lamateria.
La informacióncitada tienecongruencia conel contextodel documento, ayuda a fundamentar. La informaciónpresentadaesverdadera.
6.Observacionesdelasesor–COMENTARIOSSOBRELACUALIDADDELPRODUCTO