Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 57 vistas

    Actividad Evaluativa No 3 - PAQ

    Cargado por

    Crhistian Mejía
    El documento presenta una actividad evaluable para un curso de gestión de riesgos de TI. La actividad involucra el análisis y evaluación de riesgos de un caso de estudio de una universidad, incluyendo la clasificación de riesgos, el análisis de brechas, el diseño de escenarios de riesgo, y la propuesta de políticas de administración de riesgos. El informe final no debe exceder las 15 páginas y será evaluado en base a criterios como la identificación y definición de riesgos y escenarios,

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Actividad Evaluativa No 3 - PAQ

    Cargado por

    Crhistian Mejía
    57 vistas2 páginas
    El documento presenta una actividad evaluable para un curso de gestión de riesgos de TI. La actividad involucra el análisis y evaluación de riesgos de un caso de estudio de una universidad, incluyendo la clasificación de riesgos, el análisis de brechas, el diseño de escenarios de riesgo, y la propuesta de políticas de administración de riesgos. El informe final no debe exceder las 15 páginas y será evaluado en base a criterios como la identificación y definición de riesgos y escenarios,

    Título original

    Actividad Evaluativa No 3_PAQ (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento presenta una actividad evaluable para un curso de gestión de riesgos de TI. La actividad involucra el análisis y evaluación de riesgos de un caso de estudio de una universidad, incluyendo la clasificación de riesgos, el análisis de brechas, el diseño de escenarios de riesgo, y la propuesta de políticas de administración de riesgos. El informe final no debe exceder las 15 páginas y será evaluado en base a criterios como la identificación y definición de riesgos y escenarios,

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    57 vistas2 páginas

    Actividad Evaluativa No 3 - PAQ

    Cargado por

    Crhistian Mejía
    El documento presenta una actividad evaluable para un curso de gestión de riesgos de TI. La actividad involucra el análisis y evaluación de riesgos de un caso de estudio de una universidad, incluyendo la clasificación de riesgos, el análisis de brechas, el diseño de escenarios de riesgo, y la propuesta de políticas de administración de riesgos. El informe final no debe exceder las 15 páginas y será evaluado en base a criterios como la identificación y definición de riesgos y escenarios,

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 2

    CURSO: Gestión del riesgo de TI

    Actividad Evaluable

    INSTRUCCIÓN
    Nombre de la actividad Informe de análisis y evaluación de riesgos
    Semana 7
    Tiempo 3 semanas
    Estrategia MICEA Actividad Grupal
    Procedimiento 1. Leer el caso de estudio propuesto “Análisis y
    evaluación del riesgo de la información: caso de
    estudio Universidad Simón Bolívar”.
    2. Realiza una tabla donde clasifiquen los riesgos
    encontrados en riesgos inherentes y riesgos
    residuales según el caso de estudio y su análisis
    incluyendo los que hagan falta basados en su
    criterio.
    3. Realizar un análisis GAP o brecha del estado
    actual de la entidad para el caso de estudio.
    4. Diseñar al menos cinco escenarios de riesgo
    utilizando el esquema propuesto en el curso en el
    tema 2 de la unidad 2 o investigados por el
    grupo.
    5. Haga una matriz de riesgos y mapa de calor de
    los riesgos encontrados y/o escenarios
    propuestos
    6. Proponer políticas de administración de los
    riesgos encontrados utilizando el esquema
    propuesto en clase o investigados por tu grupo;
    suponga para todos los riesgos.
    7. Relacionar la bibliografía consultada, usando las
    normas APA.
    8. Enviar la actividad en documento de Word, letra
    Arial Narrow 11, interlineado sencillo. Grabe el
    archivo con el siguiente esquema
    ACT3_Nombre_Apellido_evalriesgos.doc".
    9. El informe no debe exceder las diez páginas
    (tamaño carta).
    Recurso:

    http://www.redalyc.org/articulo.oa?id=82311100004#
    Producto para entregar Documento con una extensión de máximo 15 páginas
    Porcentaje 30%

    1|Página
    CRITERIOS DE EVALUACIÓN El estudiante clasifica los riesgos encontrados en la situación planteada
    DESCRIPTORES
    ELEMENTOS DE
    INDICADORES
    COMPETENCIA 1 2 3 4 5 Nota

    Aunque los riesgos


    Los riesgos utilizados Los riesgos utilizados
    Los riesgos utilizados en los Los riesgos utilizados
    en los escenarios se en los escenarios se
    utilizados en los escenarios se en los escenarios se
    corresponden con corresponden con los
    escenarios no corresponden con corresponden con los
    los del caso de del caso de estudio y
    corresponden al los del caso de del caso de estudio y
    estudio, pero no se en su mayoría son
    caso de estudio estudio, no son son identificados a
    identifican a identificados a
    propuesto. definidos profundidad.
    profundidad. profundidad.
    claramente.
    No relaciona Solo relaciona Relaciona entre 2 y 3 Relaciona entre 4 y 5 Relaciona entre 6 o
    bibliografía. algunos (al menos 2) elementos elementos más elementos
    elementos bibliográficos bibliográficos bibliográficos
    bibliográficos, pero consultados, consultados, consultados, utilizando

    Evaluar riesgos Diagnostica no se utilizan las utilizando las normas utilizando las normas las normas APA.
    normas APA. APA. APA.
    y define escenarios de Aunque los Los escenarios de Los escenarios de Los escenarios de
    Los escenarios de
    políticas para riesgos para riesgos diseñados
    escenarios de riesgo
    diseñados utilizan el
    riesgo diseñados
    utilizan el esquema
    riesgo diseñados
    utilizan el esquema
    riesgo diseñados
    utilizan el esquema
    su proponer no utilizan el
    esquema propuesto, propuesto, pero no propuesto y en su propuesto y son
    esquema
    administración políticas de propuesto.
    no son definidos en se definen a mayoría se definen a definidos a
    su totalidad profundidad. profundidad. profundidad.
    y tratamiento. administración. El argumento que
    El argumento que El argumento que El argumento que
    desarrolla el trabajo
    desarrolla el trabajo desarrolla el trabajo desarrolla el trabajo
    El argumento que muestra claramente y
    no es claro y deja sin muestra cómo se muestra claramente
    desarrolla el trabajo de forma profunda
    abordar las abordaron las cómo se abordaron
    es inconcluso. cómo se abordaron las
    recomendaciones de recomendaciones de las recomendaciones
    recomendaciones de
    control. control. de control.
    control.
    Se definen los
    Se definen los Se definen los Se definen los Se definen los
    escenarios de riesgo,
    escenarios de escenarios de riesgo escenarios de riesgo escenarios de riesgo y
    pero no se definen
    riesgo, pero no las y políticas de y políticas de políticas de
    adecuadamente las
    políticas de administración para administración para administración para
    políticas de
    administración. algunos de ellos. la mayoría de ellos. todos los escenarios.
    administración.

    NOTA

    2|Página

    También podría gustarte