Formato 1 Diseño estructural y UNIVERSIDAD DEG … · Diseño estructural y propuesta de...

Código:DEFM-06;Rev:2;Fecha:01deJulio2015

UNIVERSIDAD DE GUADALAJARA

Sistema de Universidad Virtual

Formato1Diseñoestructuralypropuestadeactividades

1. DATOS GENERALES DEL CURSO Nombredelcurso GestiónderiesgosdesistemasProgramaalquepertenece LicenciaturaenTecnologíaseInformación

Créditos 8créditos

Horasteoría 30

Horaspráctica 55

Ejedeformación Sistemasdeinformación

Perfildeseabledelprofesor Experiencia metodología de proyectos IT,ciberseguridad, gestión de servicios, licenciatura eninformáticaoafines

2.COMPETENCIAElestudiantereconoceyaplicaprocesosquelepermitenidentificaryevaluarriesgosenlossistemasdeinformacióndeunaorganizaciónconelfindereducirymantenerelriesgodelasTIaunnivelaceptableapartirdelanálisisyaplicacióndelaGestióndeRiesgos.3.ATRIBUTOSDELACOMPETENCIAConocimientos

GestióndelRiesgoAnálisisdeRiesgoIdentificacióndeActivosIdentificacióndeAmenazasIdentificacióndeVulnerabilidadesAnálisisdeloscontrolesCálculodelLikelihoodAnálisisdeImpactoDeterminacióndeRiesgo





DocumentacióndeResultadosMitigacióndelRiesgoEstrategiasdemitigaciónderiesgoImplementacióndeControlesRiesgoResidualAnálisiscostobeneficio

Habilidades Identificación de metodologías y controles de tecnologías de la información para la Gestión de Riesgos Evaluación de riesgos

Actitudes Análisis,paciencia,observaciónvisión a futuro en la identificación de alternativas para mejorar la Gestión de RiesgosValores1 Ética, compromiso, responsabilidad y conciencia en la importancia de la Gestión de Riesgos

1Aludirnosóloavaloresuniversales,sinodeposturaantelosproblemasyalternativasdeatención.4.COMPETENCIAGENERALDELPERFILDEEGRESOCONQUESEVINCULAOALAQUEAPOYAEvaluarlasnecesidadesinformáticasdeunaorganización,realizaranálisisdesistemas,diseñar,desarrollar,integrar,operaryevaluarsolucionestecnológicas,asícomooptimizarelusoylagestióndelainfraestructuratecnológicaencolaboraciónconequiposinterdisciplinarios5.RECORTEDECONTENIDOS Unidad1 Unidad2Título

ConceptosyMarcosdeReferencia GestióndeRiesgosdeSistemas

Objetivo

Identificar los conceptos básicos de la Gestión delRiesgo y conocer los diferentes Marcos deReferenciadelaGestióndeRiesgos

Identificar los conceptos necesarios para lograr unanálisisderiesgos,asícomolosconceptosnecesariospara determinar los mecanismos en la mitigación ycontroldelaGestióndeRiesgos

Contenido

GestióndelRiesgoConceptosbásicosMarcosdeReferencia

AnálisisdeRiesgoIdentificacióndeActivosIdentificacióndeAmenazas





IdentificacióndeVulnerabilidadesAnálisisdeloscontrolesCálculodelLikelihoodAnálisisdeImpactoDeterminacióndeRiesgoRecomendacionesdeControlesMitigacióndelRiesgoysusestrategiasImplementacióndeControlesRiesgoResidualAnálisiscostobeneficio

Producto de launidad

Discutir en el foro por qué y para qué la Gestión deRiesgos es importante, después subir al buzón unmapaconceptual de los conceptos de la Gestión de Riesgos ylosMarcosdeReferencia

Matriz con resultado del análisis de riesgo en el sistemaseleccionado

Ponderación/Valordelaunidad

20 50

Duración

1semana 14semanas

1Sepuedeninsertaroeliminarunidades(subcompetencias)dependiendodelasnecesidadesdecadacurso

6.PRODUCTOINTEGRADORTítulo AnálisisdeRiesgosObjetivo Deacuerdoalosconceptosadquiridosduranteelcurso,elalumnoserácapazdedesarrollarunreporte

ejecutivoquecontengaelanálisisderiesgosyrecomendacionesdecontrolesparamitigarelriesgoymantenerloenunnivelaceptable.

Caracterización PresentacióndevideooPowerPointCONAUDIOdondeexpliqueselanálisisderiesgoqueserealizódurantelamateria,nodeberádedurarmásde10minutos.Elvideodebeconteneralmenos:





DefinicióndelsistemadeinformaciónseleccionadoIdentificacióndeActivosaprotegerVulnerabilidadesyAmenazasdetectadasMapadeRiesgoControlesdeSeguridadsugeridos

FASE2

7.PROPUESTADEACTIVIDADESDEAPRENDIZAJEPORUNIDADESElnúmerodeactividadesdeaprendizajedecadaunidadpuedevariar,deacuerdoalaplaneacióndelexpertoenlamateriaUnidad1.ConceptosyMarcosdeReferenciaObjetivo:IdentificarlosconceptosbásicosdelaGestióndelRiesgoyconocerlosdiferentesMarcosdeReferenciadelaGestióndeRiesgos Descripción2 ProductooresultadoActividaddeaprendizaje1 Elestudianteleeelglosariodelrecursoproporcionadooinvestigaen

fuentesconfiableslosconceptosdeGestióndeRiesgo:• GestióndeRiesgo• CIO• Riesgo• ValordeActivos• Amenaza• Vulnerabilidad• Ataque• Activo

Cuestionario





• ContramedidadeSeguridad• AnálisisdeRiesgo• Impacto• Degradación

Despuéscontestaelcuestionario.

Actividaddeaprendizaje2 Elalumnoreseñalasprincipalescaracterísticasdelosmarcosdereferenciaparalagestiónderiesgos:

COSOhttp://www.coso.org/ermupdate.html

COBIThttp://www.isaca.org/Knowledge-Center/Research/Documents/COBIT-5-Risk_res_Eng_1213.ppt

ENISAhttps://www.enisa.europa.eu/activities/risk-management

OCTAVEhttp://www.cert.org/resilience/products-services/octave/ISO31000:2009http://www.iso.org/iso/catalogue_detail?csnumber=43170

Reseña

ActividadintegradoraGestióndeRiesgo

DiscutirenelforoporquéyparaquélaGestióndeRiesgosesimportante,despuéssubiralbuzónunmapaconceptualdelosconceptosdelaGestióndeRiesgosylosMarcosdeReferencia

Foroymapaconceptual(elForonoseevalúa)

Unidad2.GestióndeRiesgosdeSistemas Descripción2 ProductooresultadoActividaddeaprendizaje1 *

RealizarunareseñadeloqueesunanálisisderiesgoylaimportanciaReseñaypropuestadeanálisis





paralasorganizaciones,ademásdedefinirelolossistemasalquequiererealizarelanálisis,(porejemplo,lagestiónderiesgosdelservidordeERP,delabasededatosdeclientes,delapáginaweb,etc.)debenseractivoscríticosparalaorganización

Actividaddeaprendizaje2 Identificartodoslosactivosqueestáninvolucradosenelanálisisderiesgoquesedeseaelaborar

Informe

Actividaddeaprendizaje3 Identificarlaspotencialesamenazasquepuedenexplotarlasvulnerabilidadesdelsistema

Lista

Actividaddeaprendizaje4 Identificarlasvulnerabilidadesquepuedenserexplotadasporlasamenazas ListaActividaddeaprendizaje5 Identificar los controles actuales con los que se cuenta para mitigar la

probabilidad de que una vulnerabilidad sea explotada en los activosseleccionados

Lista

Actividaddeaprendizaje6 Calcularellikelihood ReporteActividaddeaprendizaje7 IdentificarlamagnituddelimpactodelRiesgo ReporteActividaddeaprendizaje8 Identificarlosnivelesasociadosalriesgo ReporteActividaddeaprendizaje9 Identificarlasestrategiasdemitigaciónderiesgo CuestionarioActividaddeaprendizaje10 Identificarlosdiferentestiposdecontrolesparamitigarlosriesgos CuestionarioActividaddeaprendizaje11 Identificarlaimplementacióndecontrolesparamitigarlosriesgos MapaConceptualActividadintegradora12 RealizarelanálisisdelCostoBeneficiodelasoluciónpropuesta ReporteActividaddeaprendizaje13 IdentificarelRiesgoResidualensuproyecto ReporteActividadintegradora LlenarunformatodeExcelqueelasesordiseñaraconinformaciónobtenida

delasactividadesdelaUnidadReporte





8.BIBLIOGRAFÍABásica RiskManagementGuideforInformationTechnologySystems

NationalInstituteofStandardsandTechnology.(2012).RiskManagementGuideforInformationTechnologySystems.23/02/2016,deNISTSitioweb:http://csrc.nist.gov/publications/

Complementaria

Revisión:0;Fecha:09/04/2013



Rúbrica de evaluación

para el producto final del

curso Actualizado:[dd/mm/aaaa]1.DATOSGENERALESDELCURSONombredelcurso GestióndeRiesgosdeSistemasProgramaalquepertenece LicenciaturaenTecnologíasdelaInformaciónEjedeformación1 Sistemasdeinformación2.COMPETENCIAElestudiantereconoceyaplicaprocesosquelepermitenidentificaryevaluarriesgosenlossistemasdeinformacióndeunaorganizaciónconelfindereducirymantenerelriesgodelasTIaunnivelaceptableapartirdelanálisisyaplicacióndelaGestióndeRiesgos.3.DESCRIPCIÓNDELPRODUCTOReporteejecutivodelanálisisderiesgosenPresentacióndePowerPointovideoDebeconteneralmenos:DefinicióndelsistemadeinformaciónseleccionadoIdentificacióndeActivosaprotegerVulnerabilidadesyAmenazasdetectadasMapadeRiesgoControlesdeSeguridadsugeridos

4.CRITERIOSDEEVALUACIÓNDEFONDO ObservacionesDEMOSTRACIÓNDECOMPETENCIAS-PROCESOS2 PORCENTAJE E MB B R NA

Procesoparadesarrollarlacompetencia

Puntaje Descripcióndecriterios

4.1IdentificarlosconceptosbásicosdelaGestióndelRiesgoyconocerlosdiferentesMarcosdeReferenciadelaGestióndeRiesgos

8% Defineelsistemadeinformaciónseleccionado ReconocelosmarcosdereferenciadelaGestióndeRiesgos

4.2Identificarlosconceptosnecesariosparalograrunanálisisderiesgos,asícomolosconceptosnecesariospara

80% IdentificalosActivos(ysucriticidad)aproteger EnlistalasVulnerabilidadesyAmenazasdetectadas Identificaloscontrolesactualesdeseguridad Calculalaprobabilidaddequeunavulnerabilidadsea

1 Solicitar información a la Coordinación de Diseño Educativo o la coordinación del programa. 2 Los criterios de forma descritos en este espacio son sugerencias, se pueden modificar según las características del producto.






curso determinarlosmecanismosenlamitigaciónycontroldelaGestióndeRiesgos

explotadaDeterminalamagnituddelimpactoencasodequevulnerabilidadseaexplotada.

ElaboraunMapadeRiesgo Identificalasestrategiasdemitigaciónderiesgo

Proponerecomendacionesdecontrolesdeseguridadparamitigarlosriesgos

5.CRITERIOSDEEVALUACIÓNDEFORMA Observaciones PORCENTAJE E MB B R NA

Formatodelproducto Puntaje Descripcióndecriterios 5.1Datosdepresentación 2% Laportadapresentadatosdelainstitución,elprograma,

elcurso,datosdelestudianteyfechas.

5.2Cuerpodetrabajo 5% Laredacciónylaortografía,facilitalacomprensióndelainformación.

Lainformaciónsepresentademaneralógica. 5.3Fuentesdeinformación 5% Las referencias y fuentes de consulta están

correctamentecitadasdeacuerdoalsistemaAPA.Tantolascitastextualesydeparáfrasiscomoellistadofinaldereferencias.

Las fuentes consultadas son confiables. Pertenecen aorganismos educativos, gubernamentales oespecializados en el área de conocimiento. Estánfirmados tanto por una institución de renombre, comopor un autor reconocido por sus conocimientos en lamateria.

La informacióncitada tienecongruencia conel contextodel documento, ayuda a fundamentar. La informaciónpresentadaesverdadera.

6.Observacionesdelasesor–COMENTARIOSSOBRELACUALIDADDELPRODUCTO






curso

Formato 1 Diseño estructural y UNIVERSIDAD DEG … · Diseño estructural y propuesta de...

Documents

Transcript of Formato 1 Diseño estructural y UNIVERSIDAD DEG … · Diseño estructural y propuesta de...