Auditoria TI: Identificación y evaluación de riesgos de TI

Auditoria TI: Identificación y evaluación de riesgos de TI

por Tatiana Elizabeth Landívar Moreno -
Número de respuestas: 1

Asignatura y tema de aprendizaje

Asignatura: Auditoría de Tecnologías de la Información (Auditoría TI), octavo semestre de la carrera de Ingeniería en Tecnologías de la Información.
Tema específico de aprendizaje: Identificación y evaluación de riesgos de TI en un proceso de auditoría.

Objetivo de aprendizaje

Al finalizar la actividad, el estudiante será capaz de analizar un caso práctico sencillo para identificar riesgos de TI y proponer una valoración inicial de su impacto y probabilidad, aplicando criterios básicos de gestión de riesgos.
Nivel de la taxonomía de Bloom: Analizar (nivel intermedio–superior, pues implica descomponer información y establecer relaciones entre riesgos, impacto y probabilidad).

Estrategia de aprendizaje

La estrategia de aprendizaje seleccionada es el Aprendizaje Basado en Problemas (ABP).
Se plantea un caso práctico de una organización con problemas en sus controles de TI y, a partir de ese problema, los estudiantes deben investigar, discutir y formular propuestas de análisis de riesgos. El rol del docente es guiar el proceso con preguntas orientadoras y retroalimentación, mientras que los estudiantes asumen un papel activo en la construcción de soluciones.

Detalle de la actividad de aprendizaje propuesta

  1. Presentación del caso (entorno virtual):
    El docente publica en la plataforma un caso breve de una empresa ficticia que ha tenido incidentes de seguridad (accesos no autorizados, pérdida de información, fallas en respaldos).

  2. Lectura individual:
    Los estudiantes leen el caso de manera individual y revisan un breve documento de apoyo sobre conceptos básicos de riesgo, impacto y probabilidad.

  3. Trabajo colaborativo en línea:
    Se conforman grupos pequeños (3–4 estudiantes) en salas de videoconferencia o foros de grupo. Cada grupo debe:

    • Identificar al menos 5 riesgos de TI presentes en el caso.

    • Discutir el posible impacto y probabilidad de cada riesgo.

    • Elaborar una matriz sencilla de riesgos (riesgo, impacto, probabilidad, comentario).

  4. Socialización de resultados:
    Cada grupo comparte su matriz de riesgos en el foro del curso o en un documento colaborativo, explicando brevemente sus decisiones.

  5. Discusión guiada:
    El docente comenta las matrices, formula preguntas para profundizar (por qué consideran alto/bajo el riesgo, qué información adicional necesitarían, etc.) y destaca buenas prácticas en el análisis.

  6. Cierre y reflexión individual:
    Cada estudiante redacta un breve párrafo de reflexión sobre lo aprendido al trabajar con un problema realista de auditoría de TI y cómo este análisis se conectará con futuras tareas de la asignatura.

Recursos/materiales necesarios

  • Plataforma virtual del curso (foro, videoconferencia y/o salas de grupo).

  • Documento PDF o presentación con el caso práctico de la empresa ficticia.

  • Documento de apoyo con conceptos básicos de gestión de riesgos de TI.

  • Herramientas colaborativas en línea (por ejemplo, documento compartido o hoja de cálculo en la nube para construir la matriz de riesgos).

  • Opcional: pizarra digital para la socialización de ideas.

Duración prevista de la actividad de aprendizaje

  • Lectura individual y revisión del material de apoyo: 20–30 minutos.

  • Trabajo colaborativo en grupos pequeños: 40–50 minutos.

  • Socialización y discusión guiada en plenaria: 30–40 minutos.

  • Reflexión individual y publicación en el foro: 15–20 minutos.

En total, la actividad podría desarrollarse en una sesión sincrónica de aproximadamente 90 minutos, complementada con trabajo asincrónico de 30–40 minutos.

Aprendizaje multidimensional

Esta actividad promueve el aprendizaje multidimensional porque:

  • Atiende a estudiantes con preferencia por el aprendizaje visual y lector/escritor, mediante el análisis de documentos y la construcción de matrices de riesgos.

  • Favorece a quienes aprenden de forma activa y social, a través del trabajo colaborativo en grupos y la discusión en plenaria.

  • Refuerza el pensamiento analítico y crítico, al exigir que los estudiantes interpreten un problema realista, identifiquen riesgos y argumenten sus decisiones.

  • Integra dimensiones cognitivas (análisis y aplicación de conceptos), afectivas (responsabilidad al trabajar en equipo) y sociales (comunicación y negociación en la toma de decisiones del grupo).


En respuesta a Tatiana Elizabeth Landívar Moreno

Re: Auditoria TI: Identificación y evaluación de riesgos de TI

por José Eduardo Zapata Gaibor -
El trabajo presenta una adecuada coherencia entre el objetivo de aprendizaje y las actividades propuestas, alineadas con el nivel de análisis de la taxonomía de Benjamin Bloom. La aplicación del Aprendizaje Basado en Problemas es pertinente, ya que promueve el pensamiento crítico y la participación activa de los estudiantes mediante el análisis de un caso realista.

Se destaca la correcta secuencia metodológica (individual, grupal y reflexión), así como el uso de herramientas colaborativas que favorecen el aprendizaje multidimensional. Como mejora, se recomienda incorporar una rúbrica de evaluación y enriquecer el caso con mayor nivel de detalle.

En general, es una propuesta bien estructurada y pertinente para el desarrollo de competencias en Auditoría TI.