CURSO: ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA 2 CRÉDITOS YINA ALEXANDRA GONZALEZ SANABRIA PROGRAMA DE ESPECIALIZACIÓN EN SEGURIDAD INFORMÁTICA ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA La edición de este material didáctico del curso Aspectos Éticos y Legales de la Seguridad Informática, fue diseñado por Yina Alexandra González Sanabria, del programa de Especialización en Seguridad Informática adscrito a la Escuela de Ciencias Básicas, Tecnología en Ingeniería de la Universidad Nacional Abierta y a Distancia (UNAD). Derechos reservados 2013, Universidad Nacional Abierta y a Distancia UNAD
CURSO: ASPECTOS ÉTICOS Y LEGALES DE LA SEGURIDAD INFORMÁTICA Apreciados estudiantes: ACTIVIDAD 9 PROYECTO FINAL 2013-II El curso de Aspectos Éticos y Legales de la Seguridad Informática NO tiene prueba nacional escrita, la prueba está fundamentada en el desarrollo de un proyecto a lo largo de todo el período académico, para su desarrollo tendrá tres momentos o entregas en fechas diferentes, en cada momento se hará la entrega de informes de avance que serán los productos parciales hasta llegar al informe final que incluirá todo el desarrollo del proyecto. Primer momento: Identificar Problemas Eticos Informaticos dentro de una Empresa. 1. Realice una descripción del área de informática o departamento de sistemas de una organización, identifique las personas que trabajan en ella, identificando sus capacidades profesionales y sus principios morales y éticos (comportamiento), el nivel de acceso a la información y a los sistemas de información. 2. Identificar los problemas, fraudes, delitos informáticos, vulnerabilidades, riesgos y amenazas que se presentan en dicha empresa en cuanto al manejo de los sistemas de información y la información que manejan los usuarios, para identificar su posible causa. 3. Elaborar un ensayo sobre los problemas que enfrenta el ingeniero de sistemas dentro de la empresa, la toma de decisiones que debe hacer de acuerdo al código de ética profesional, y las soluciones más apropiadas teniendo en cuenta todos los aspectos del código de ACM. Fecha inicio y fin: 17/09/2013 al 14/10/2013 Segundo momento: Identificacíon y analisis de delitos informaticos en una organización. 4. Cada integrante del grupo debe hacer la búsqueda de por lo menos cinco delitos informáticos más comunes a que se ven enfrentadas las organizaciones, puede tomarse como referencia los problemas que se han presentado dentro de las empresas donde están laborando actualmente, o la búsqueda de la información en internet, con esta información construir un cuadro con los delitos informáticos.
5. Teniendo en cuanta la legislación nacional e internacional sobre legislación informática y de seguridad de la información, escribir frente a cada delito del cuadro anterior que leyes a nivel nacional o internacional, podrían aplicarse para ejercer controles sobre esos delitos (articulo aplicable). 6. Finalmente proponer un sistema de control para los delitos mencionados basados en políticas, estrategias y controles para que no vuelvan a presentarse estos delitos y que sean severamente castigados de acuerdo a la ley vigente. Fecha inicio y fin: 19/10/2013 al 17/11/2013 Tercer momento: Elaboración del producto Final Una vez identificados los problemas eticos y los analisis de delitos informaticos en una Empresa (organización) Los estudiantes del grupo colaborativo deben trabajar en el foro, en el cual todos sin excepción deben participar activamente para entregar el proyecto final que consiste en realizar el consolidado de los momentos 1 y 2. Se debe elaborar un articulo que incluya información sobre los delitos informaticos mas comunes en la actualidad en las organizaciones sobre las leyes que aplican para protección, seguridad y Codigos de Etica como controles para mejorar la seguridad informatica en una organización. Fecha inicio y fin: 19/11/2013 al 09/12/2013 Los estudiantes del grupo colaborativo deben trabajar en el foro del proyecto final donde serán habilitados dos temas para las entregas parciales denominados momento1 y momento2, y el tema proyecto final donde se hará la entrega del trabajo final correspondiente a los tres momentos. Todos deben participar activamente en cada uno de los momentos para la entrega final del proyecto. El proyecto debe ser un documento.doc o.pdf con las normas Icontec que incluya los siguientes ítems: portada, subportada, introducción, problema, objetivos, justificación, un pequeño marco teórico de los temas a utilizar, contenido del trabajo, conclusiones, recomendaciones, bibliografía, y anexos si los hubiese.
Objetivos Organizar el trabajo de manera colectiva tratando de superar las dificultades que puedan presentarse, con participaciones argumentadas y una actitud tolerante hacia las ideas de los compañeros. Definir mediante acuerdos, responsabilidades individuales que faciliten el verdadero trabajo en equipo. Mantener buenas relaciones con los miembros del grupo, responsabilizándose de la consecución de los objetivos. Actividades Previas 1. Cada integrante del pequeño grupo colaborativo: o Realizar una lectura reflexiva de las dos unidades. o Leer, analizar e interpretar las instrucciones de la guía de actividades. o Revisar a rúbrica de evaluación. 2. Realizar un debate en grupo para definir la organización donde se trabajará y cómo se va a desarrollar el trabajo. 3. Elegir un líder de grupo que será responsable de subir un único trabajo final. Temáticas a revisar Todas las unidades del módulo guía y lecturas correspondientes a las lecciones evaluativas y de reconocimiento en cada unidad. Estrategia de aprendizaje propuesta Aprendizaje Basado en Problemas (APB), integrando la técnica de Aprendizaje Colaborativo. Peso evaluativo: 200 puntos (40% del peso del curso). Cronograma de actividades: Primer momento: Identificar Problemas Eticos Informaticos dentro de una organización. Fecha inicio y fin: 17/09/2013 al 14/10/2013 Segundo momento: Identificacíon y analisis de delitos informaticos en una oraganización.. Fecha inicio y fin: 19/10/2013 al 17/11/2013
Tercer momento: Elaboración del Nuevo Sistema de Controles y Entrega Final Fecha inicio y fin: 19/11/2013 al 09/12/2013 Producto(s) esperado(s) Un documento en Microsoft Word (.doc) o Adobe Acrobat (.pdf), según normas Icontec, que contenga: Portada con nombre del curso, nombre y código de los integrantes que participaron en el trabajo, fecha de entrega del documento. Introducción Problema Objetivos Justificación Marco teórico Informe de construcción grupal. Conclusiones Recomendaciones Referencias bibliográficas Número máximo de páginas: sin límite Envío de la actividad La actividad debe enviarse en la fecha establecida en la agenda del curso. Una vez cerrada la fecha de entrega de cada momento, se hará una realimentación, para continuar el desarrollo del siguiente momento, hasta terminar el proyecto. El trabajo debe adjuntarse en el espacio diseñado en el curso para tal fin, con un tamaño máximo de 2 Mb. El nombre del documento final debe tener la siguiente estructura: códigodelcurso_proyectofinal_nrogrucolab, y debe adjuntarse (colgarse) en el foro respectivo en el tema: Proyecto Final. IMPORTANTE: ü Únicamente se recibe un trabajo por grupo. ü Cada estudiante debe realizar aportes a través del foro. ü El único medio de entrega del trabajo es el foro de Act. 9 correspondiente al proyecto final. ü Estudiante que no quede registrado en el trabajo escrito, sólo se le calificará la participación individual.
ü Estudiante que no participe en el foro de manera pertinente, es decir que no realice aportes de fondo al trabajo, tendrá una nota de cero (0). Documentos de referencia Módulo del curso Aspectos Éticos y Legales de la Seguridad Informática Lecturas Actividades Evaluativas y de Reconocimiento Búsqueda internet Tiempo previsto De acuerdo con las fechas de la agenda para este período, el plazo para la actividad va desde el 17 de septiembre de 2013 hasta el 9 de diciembre de 2013.