Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Syllabus del curso Estándares, Normatividad y Regulación de la Ciberseguridad,

Código 203028114

1. Datos del curso

Unidad a la que pertenece el curso: Escuela de Ciencias Básicas Tecnología e

Ingeniería ECBTI

Nivel de formación: Maestría Campo de formación: Disciplinar

Número de Créditos: 2 Tipología de Curso: Teórico

Docente que diseña el curso: Eduard

El curso No se puede habilitar
Antonio Mantilla Torres

Docente que actualiza el curso: Eduard Antonio Mantilla Torres

Fecha de elaboración del curso: martes, Fecha de actualización del curso:

16 de julio de 2024 martes, 16 de julio de 2024

Descripción del curso:

El curso de Estándares, Normatividad y Regulación de la Ciberseguridad busca que el

estudiante consulte la normatividad, estándares y modelos para el manejo y gestión de activos
de información. Hace parte del Núcleo Problémico: “Estrategia, gobierno y dirección de
ciberseguridad”, enmarcándose en el campo de formación disciplinar. Es de tipo teórico, consta
de 2 créditos académicos, utiliza la estrategia de aprendizaje basada en problemas (ABP) y
está compuesto por 2 unidades temáticas, como son:

Unidad 1 – Estándares, Marcos y Regulaciones sobre Seguridad Informática y Ciberseguridad:

Donde se abordará normatividad, estándares y regulaciones como son la familia ISO 27000,
COBIT, NIST, ITIL y la Ley 1581 de 2012.

Unidad 2 – Diseño del SGSI apoyado con Estándares, Marcos y Regulaciones: En la presente
unidad, se aborda la construcción e integración de los conocimientos adquiridos en la unidad
1, para el diseño de un Sistema de Gestión de Seguridad de la información (SGSI).

1
 2. Propósito de formación:
El propósito de formación del curso es el siguiente:

• Desarrollar en el estudiante destrezas para diseñar sistemas de gestión de seguridad

de la información, a partir de estándares, normativas y regulaciones vigentes,
permitiéndole proponer soluciones ajustadas a las necesidades de la organización.

3. Resultados de aprendizaje

Al finalizar el curso académico el estudiante estará en la capacidad de evidenciar:

Resultado de aprendizaje 1: Evaluar la normativa de seguridad informática, a partir de

los estándares, marcos y regulaciones vigentes.

Resultado de aprendizaje 2: Proponer estrategias, políticas y procesos, mediante el uso

de estándares y regulaciones de gestión de seguridad informática.

4. Estrategia de aprendizaje:

La estrategia de aprendizaje del curso es: Aprendizaje basado en problemas (ABP)

Esta estrategia consiste en: El curso de Estándares, Normatividad y Regulación de la

Ciberseguridad está orientado a la solución de problemas como estrategia de Aprendizaje
Basado en Problemas (ABP). La estrategia busca presentar una situación problema al
estudiante el cual desarrollará las competencias necesarias para identificar, proponer y
generar una alternativa de solución al mismo.

El desarrollo de las actividades propuestas en el curso busca que el estudiante tenga la

oportunidad de adquirir un aprendizaje autónomo, significativo y colaborativo,
promoviendo la participación solidaria por medio de roles.

La estrategia de aprendizaje se organiza en 5 Etapas

• Etapa 1: Identificación ISO 27000 y ley 1581 de 2012

• Etapa 2: Examina Marcos asociados a la SI
• Etapa 3: Definición del SGSI
• Etapa 4: Implementación del SGSI
• Etapa 5: Verificación del SGSI

2
 5. Contenidos y referentes bibliográficos del curso
Unidad 1: Estándares, Marcos y Regulaciones sobre Seguridad Informática y
Ciberseguridad
En esta unidad se abordarán los siguientes contenidos:
• Familia ISO 27000
• Ley de protección de datos
• Framework NIST
• Marco de Gestión TI COBIT
• ITIL

Para abordar los contenidos se requiere consultar los siguientes referentes bibliográficos:

• Vásquez, D. (2023). ISO/IEC 27000.

https://revista.uct.edu.pe/index.php/hightech/article/view/513/549https://revista.uc
t.edu.pe/index.php/hightech/article/view/513/549
• Valencia, F. (2021). Sistema de gestión de seguridad de la información basado en la
familia de normas iso/iec 27000 (pp 72, 74-75, 127-128).
https://www.researchgate.net/publication/355167770_Sistema_de_gestion_de_segu
ridad_de_la_informacion_basado_en_la_familia_de_normas_ISOIEC_27000
• LEGIS. (2022). LEY 1581 DE 2012. https://xperta-legis-
co.bibliotecavirtual.unad.edu.co/visor/constituba/constituba_19e467d5c79a440ea30
c23b294afdc85
• NIST. (2024). The NIST Cybersecurity Framework (CSF) 2.0 (pp 1-32).
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf
• Ritegno, E. (2019). COBIT 2019. (pp 1-43) https://iaia.org.ar/wp-
content/uploads/2019/07/COBIT2019-IAIA.pdf
• Claire Agutter. (2020). ITIL® 4 Essentials: Your Essential Guide for the ITIL 4
Foundation Exam and Beyond, Second Edition. ITGP. (pp 16-201)
https://research-ebsco-
com.bibliotecavirtual.unad.edu.co/c/qcagk4/search/details/cj34kyhzq5?limiters
=FT1%3AY%2CDT1%3A2019-06-20%2F2024-06-20&q=ITIL+4
• OVI Unidad 1: Introducción a la Normatividad, Estándares y Modelos sobre
Seguridad Informática. Mantilla, E. (2024). Introducción a la Normatividad,
Estándares y Modelos sobre Seguridad Informática.
[Objeto_virtual_de_Informacion_OVI]. Repositorio Institucional UNAD.
https://repository.unad.edu.co/handle/10596/62911
Unidad 2: Diseño del SGSI apoyado con Estándares, Marcos y Regulaciones
En esta unidad se abordarán los siguientes contenidos:

3
 • SGSI – Sistema de gestión de seguridad de la información
• Clasificación de activos de información
• Auditoria de seguridad informática

Para abordar los contenidos se requiere consultar los siguientes referentes bibliográficos:
• Gómez, F. L., & Fernández, R. P. P. (2018). Cómo implantar un SGSI según une-en
ISO/IEC 27001 y su aplicación en el esquema nacional de seguridad (pp 14-16,
57-76, 84-134). https://elibro-
net.bibliotecavirtual.unad.edu.co/es/ereader/unad/53624?page=14
• Zambrano Hernández, L. F., Peña Hidalgo, H. J., & Cárdenas Corral, N. R. (2023).
Guía para la Clasificación de los Activos de Información UNADISTAS. CSIRT
Académico UNAD. Sello Editorial UNAD.
https://selloeditorial.unad.edu.co/images/Documentos/ciberseguridad/Guia_para_
el_inventario.pdf
• Bonnie, E. (2023, 22 de mayo). How to Write an ISO 27001 Statement of
Applicability: Free Template + Example. https://secureframe.com/blog/iso-27001-
statement-of-applicability
• Chicano, T. E. (2015). Auditoría de seguridad informática (mf0487_3) (pp 295-316).
https://elibro-net.bibliotecavirtual.unad.edu.co/es/ereader/unad/44136?page=13

• OVI Unidad 2: Introducción a los Sistemas de Gestión de Seguridad de la

Información. Mantilla, E. (2024). Introducción a los Sistemas de Gestión de
Seguridad de la Información. [Objeto_virtual_de_Informacion_OVI]. Repositorio
Institucional UNAD. https://repository.unad.edu.co/handle/10596/62912

6. Organización de las actividades académicas por semanas y Plan de Evaluación

del curso
Momento inicial

Etapa 1: Identificación series de la familia ISO 27000

Se desarrolla entre la semana 1 y la semana 2
Responde al resultado de aprendizaje 1

La actividad es:

• Vincula las series de la familia ISO 27000 y la ley de tratamiento de datos con el
problema propuesto.

4
Evaluación del momento inicial

Los criterios con los que será evaluado son:

• Contenido: Analiza y justifica las series de la familia ISO 27000 y la ley de tratamiento
de datos, relacionando su aplicación en el problema propuesto.

• Forma: Socializa mediante un vídeo usando la plantilla de presentación institucional y

teniendo en cuenta las normas APA séptima edición, para el uso de referencias
bibliográficas y las recomendaciones entregadas en la guía de la actividad.

La valoración máxima de esta actividad es de 25 puntos, equivalente al 5% de la evaluación

del curso.
Momento intermedio

Etapa 2: Examina Marcos y Regulaciones asociados a la SI

Se desarrolla entre la semana 3 y la semana 5
Responde al resultado de aprendizaje 2

La actividad es:

• Asocia Nist, Cobit o ITIL al desarrollo del problema propuesto.

Evaluación de la Etapa 2:
Los criterios con los que será evaluado son:

• Contenido: Evalúa marcos y regulaciones vigentes comparando las principales

características, fortalezas y debilidades determinando su pertinencia al desarrollo del
problema propuesto.

• Participación: Interactúa en el foro con argumentos significativos, soportados en

referentes bibliográficos y a su vez dinamizando el debate al interior del grupo
colaborativo.

• Forma: Construye el documento usando las normas APA para la presentación de

trabajos académicos. No superando en validación de similitud de contenido 15%.

La valoración máxima de esta actividad es de 60 puntos.

Etapa 3: Definición del SGSI

5
Se desarrolla entre la semana 6 y la semana 10
Responde al resultado de aprendizaje 2

La actividad es:

o Diseño del ciclo planear del SGSI sobre el desarrollo del problema propuesto.

Evaluación de la Etapa 3:
Los criterios con los que será evaluado son:

o Contenido: Presenta el diseño del SGSI sobre el escenario del problema

propuesto.

o Participación: Interactúa en el foro con argumentos significativos, soportados

en referentes bibliográficos y a su vez dinamizan el debate al interior del grupo
colaborativo.

o Procedimiento: Desarrolla el ciclo planear a partir de las actividades de

definición del alcance, elaboración de la política, identificación, clasificación,
valoración de los activos de información, análisis y gestión de riesgos y
declaración de aplicabilidad.

o Forma: Construye documento usando las normas APA para la presentación de

trabajos académicos. No superando en validación de similitud de contenido
15%.

La valoración máxima de esta actividad es de 145 puntos.

Etapa 4: Implementación del SGSI

Se desarrolla entre la semana 11 y la semana 14
Responde al resultado de aprendizaje 2

La actividad es:

o Diseño del ciclo hacer del SGSI sobre el desarrollo del problema propuesto.

Evaluación de la Etapas 4:
Los criterios con los que será evaluado son:

• Contenido: Presenta la implementación de SGSI sobre el escenario del problema

propuesto.
6
 • Participación: Interactúa en el foro con argumentos significativos, soportados en
referentes bibliográficos y a su vez dinamizan el debate al interior del grupo
colaborativo.

• Procedimiento: Desarrolla el ciclo hacer a partir de las actividades generación y

aplicación del plan de gestión de riesgos, implementación de controles y
administración del cambio.

• Forma: Construye documento usando las normas APA para la presentación de

trabajos académicos. No superando en validación de similitud de contenido 15%.

La valoración máxima de esta actividad es de 145 puntos.

Momento final

Etapa 5: Verificación del SGSI

Se desarrolla entre la semana 15 y la semana 16
Responde al resultado de aprendizaje 2
Las actividades son:

• Evalúa si el SGSI propuesto ha sido efectivo para la solución del problema.

Evaluación de la Etapa 5:
Los criterios con los que será evaluado son:

• Contenido: Evalúa que el diseño del SGSI cumple los requisitos para la solución del
problema propuesto.

• Participación: Interactúa en el foro con argumentos significativos, soportados en

referentes bibliográficos y a su vez dinamizan el debate al interior del grupo
colaborativo.

• Forma: Construye documento usando las normas APA para la presentación de

trabajos académicos. No superando en validación de similitud de contenido 15%.

Las evidencias de aprendizaje son: Documento con la evaluación del SGSI dando solución al
problema propuesto.

La valoración total de este momento es de 125 puntos, equivalente al 25% de la evaluación

del curso.

7
 7. Estrategias de acompañamiento docente

Para desarrollar las actividades del curso usted contará con el acompañamiento del docente.
Los espacios en los cuales usted tendrá interacciones con su docente son los siguientes:

• Correo en campus virtual

• Foros en campus virtual
• Sesiones de chat en teams
• Sesiones de conferencia en línea o webconference