INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO

EL BUEN PASTOR

SLABO DE SEGURIDAD INFORMTICA

I. INFORMACIN GENERAL

Carrera Profesional : COMPUTACIN E INFORMTICA

Mdulo Profesional 01 : Gestin de Soporte Tcnico, Seguridad y TIC.

Unidad Didctica : Seguridad Informtica.

Crditos : 02 Crditos

Semestre Acadmico : I

N de Horas Semanales : 03 Horas.

N de Horas Semestrales : 54 horas.

Docente :

II. COMPETENCIA DE LA CARRERA PROFESIONAL

Planificar, implementar y gestionar el uso de las Tecnologas de Informacin y Comunicacin

de una organizacin, a partir del anlisis de sus requerimientos, teniendo en cuenta los criterios

de calidad, seguridad y tica profesional propiciando el trabajo en equipo.

III. CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIN

CAPACIDAD TERMINAL CRITERIOS DE EVALUACIN

1. Elaborar el plan de aplicacin de seguridad

de informacin, de acuerdo a las medidas adoptadas por el oficial de seguridad.

1.1. Interpreta los lineamientos de polticas de

seguridad. 1.2. Elabora el informe de sucesos

relacionados con las medidas de seguridad.

IV. ORGANIZACIN DE ACTIVIDADES Y CONTENIDOS BSICOS

Semana Elementos

de capacidad

Actividades de aprendizaje

Contenidos bsicos

Tareas previas

01 24/03/2014

al 29/03/2014

Definiciones bsicas.

Definiciones bsicas: Definicin y objetivos de la seguridad

Elaborar un cuadro comparativo sobre las definiciones

Interpretar los lineamientos de polticas de seguridad

informtica. bsicas.

02 31/03/2014

al 05/04/2014

Tipos de amenazas a la informacin.

Tipos de amenazas a la informacin: Amenazas internas. Amenazas externas.

Indicar las diferencias entre las amenazas internas y externas.

03 07/04/2014

al 12/04/2014

Polticas de seguridad.

Polticas de seguridad: Definicin y Objetivos de la Poltica de Seguridad.

Clasificar las polticas de seguridad segn el nivel de importancia.

04 14/04/2014

al 19/04/2014

Anlisis de riesgos.

Anlisis de riesgos: Definicin, Clasificacin Riesgos a la seguridad. Tipos de riesgos. Anlisis de riesgos.

Elaborar un organizador visual que resume el anlisis de riesgos.

05 21/04/2014

al 26/04/2014

Ataques informticos.

Ataques informticos: Tipos de ataques. Vulnerabilidades. Tiempo de reaccin. Anlisis de Vulnerabilidad. Escneres de vulnerabilidad.

Elaborar un cuadro comparativo acerca los ataques informticos.

06 28/04/2014

al 03/05/2014

Seguridad en los recursos Humanos.

Seguridad en los recursos humanos: Estrategias de seguridad en los recursos humanos.

Resumir las estrategias de seguridad en los recursos humanos.

07 05/05/2014

al 10/05/2014

Seguridad fsica.

Seguridad Fsica. Seguridad fsica y del entorno. Tipos de incidentes fsicos. Ubicacin del hardware Sistemas de proteccin Sistemas de proteccin elctrica. Control de acceso.

Elaborar un comentario acerca de la seguridad fsica y su entorno.

08 12/05/2014

al 17/05/2014

Seguridad lgica.

Seguridad lgica: Definicin. Tcnica de

Elaborar un comentario acerca de la seguridad

control de acceso. Administracin del personal y usuarios.

lgica y las tcnicas de control de acceso.

09 19/05/2014

al 24/05/2014

Software de Seguridad.

Software de seguridad: Software malicioso virus, tipos de virus, acciones que realiza. Herramientas software antimalware.

Experimentar los software de seguridad y sus aplicaciones.

10 26/05/2014

al 31/05/2014

Gestin de almacenamiento de informacin.

Gestin de almacenamiento de informacin: Definicin, caractersticas. Medios de almacena-miento. Almacenamiento redundante y distribuido.

Elaborar un organizador visual que resume la gestin de almacenamiento de informacin.

11 02/06/2014

al 07/06/2014

Seguridad en redes.

Seguridad en redes. Definicin. Delitos informticos ms frecuentes en la red.

Tipos de ataques informticos en redes. Cortafuegos. Redes inalmbricas.

Responder un cuestionario acerca de seguridad de redes.

12 09/06/2014

al 14/06/2014

Fraudes y malware.

Fraudes y malware. Definicin. Terminologa. Historia y evolucin. Troyanos bancarios. Malware en Smartphone Medidas de proteccin y eliminacin de malware.

Indicar las ideas principales acerca de los fraudes y malware.

13 16/06/2014

al 21/06/2014

Tcnicas de hacker.

Tcnicas de hacker: Anatoma de un ataque. Tipos de ataques.

Elaborar un cuadro comparativo acerca de las tcnicas de hacker.

Elaborar el informe de sucesos relacionados con las medidas de seguridad

Spoofing. IP, ARP, DNS Spoofing. Web, Mail Spoofing. Sniffing. Hijacking. TCP Hijacking.

14 23/06/2014

al 28/06/2014

Contramedidas a ataques.

Contramedidas a ataques. SSL, TLS. Entidades de certificacin Certificados X509. Proteccin de la red local DMZ. Cortafuegos Sistemas de deteccin de intrusos. VLANs, VPNs.

Elaborar un comentario acerca las Contramedidas a ataques.

15 30/06/2014

al 05/07/2014

Criptografa.

Criptografa: Conceptos. Criptografa simtrica. Ataques criptogrficos. Criptografa de clave asimtrica. Firma digital. Certificados digitales. Firma electrnica.

Buscar y explicar ejemplos donde se aplique la criptografia.

16 07/07/2014

al 12/07/2014

Ley de la proteccin de datos.

Ley de la proteccin de datos: Revisar la normatividad de. Seguridad dictada por el Gobierno del Per.

I nterpretar la reglamentacin de la ley de la proteccin de datos.

17 14/07/2014

al 19/07/2014

Proyectos de investigacin.

Proyectos de investigacin:

Presentacin y exposicin de proyectos de investigacin.

Desarrolla un proyecto de investigacin segn propuesta.

18 21/07/2014

al 26/07/2014

Proceso de recuperacin: Evaluacin segn criterios establecidos

V. METODOLOGA

La metodologa docente se desarrolla en torno a cuatro ejes fundamentales:

Ponencias: Se impartir el contenido terico de la unidad mediante el uso de presentaciones

en ordenador, ilustrando con especial atencin aspectos de especial relevancia y con un

enfoque aplicado. Los estudiantes debern complementar las clases tericas con actividades

dirigidas a fomentar el aprendizaje autnomo (consulta de manuales bsicos, utilizacin de

herramientas de aprendizaje activo en la web sobre esos temas, o realizacin de ejercicios

guiados adicionales). Estas actividades consolidarn y ampliarn los conocimientos

adquiridos en esas actividades presenciales previas. Durante esas horas se adquirirn los

conceptos y destrezas tcnicas bsicas, imprescindibles.

Actividades de ejercicios (Trabajos): Los alumnos dispondrn de un guin de los ejercicios

y el material necesarios para su realizacin. En el guin de los trabajos se incluirn los

enunciados de los problemas que los alumnos deben afrontar y culminar con xito de forma

autnoma. Estos ejercicios estarn orientados a afianzar, profundizar y aplicar de forma

prctica los conceptos y tcnicas adquiridas en las clases magistrales.

Prcticas de laboratorio: Las clases magistrales y de ejercicios se complementarn con

prcticas de laboratorio, donde se presentar al estudiante los contenidos necesarios para

que puedan abordar los problemas planteados con un ordenador. A los estudiantes se les

presentar la prctica mediante el uso de presentaciones en ordenador y se les entregar el

guin de la prctica y material para la realizacin de la misma (todo la documentacin se

proporcionar por el docente), durante parte del desarrollo de las practicas los alumnos

contarn con la asistencia del docente.

Consultora Virtual: Servirn para aclarar dudas o solventar problemas puntuales sobre la

materia (contenidos tericos, ejercicios prcticos, etc.), as como para supervisar y orientar

los trabajos planteados.

VI. EVALUACIN

- La Evaluacin se centra en el logro de la capacidad terminal.

- La nota final es la que corresponde a la ltima capacidad terminal

- Se evaluarn los contenidos tericos adquiridos, tanto a travs de las clases presenciales

como de la consulta de distintos recursos bibliogrficos o electrnicos).

- Se evaluar la capacidad de trabajo, de bsqueda de nuevas fuentes de informacin, de

seleccin y elaboracin crtica de la misma. y, por ltimo, la presentacin clara del trabajo

y sus resultados.

- La nota mnima aprobatoria es Trece (13) y el 0.5 punto o ms se considera como una

unidad a favor del estudiante.

- El estudiante que en la evaluacin de una o ms capacidades terminales en la unidad

didctica, obtenga entre diez (10) y doce (12) tiene derecho a Recuperacin y

Desaprueba si obtiene entre uno (00) y nueve (09).

- El estudiante que despus de realizado el proceso de recuperacin obtuviera nota menor

a trece (13), en una o ms capacidades terminales de una unidad didctica, desaprueba

la misma, por tanto repite la unidad didctica.

- La asistencia ser obligatoria, el 30% inasistencias imposibilita al estudiante para las

evaluaciones posteriores, ser desaprobado en forma automtica, anotndose en el

registro y acta la nota 00 y en observacin se colocara D.P.I. las tardanzas se irn

computando en el registro.

VII. RECURSOS BIBLIOGRFICOS / BIBLIOGRAFA

- IMPRESOS

Galn Quiroz (2003). Informtica y Auditora. Editorial UNAB.

Instituto Nacional de Estadstica e Informtica (2000). Amenazas en Internet. Lima.

Instituto Nacional de Estadstica e Informtica. (2000). Delitos Informticos.

Coleccin seguridad informacin. Lima.

Wecker John y Douglas Adeney (2000). tica Informtica y de las ciencias de la informacin.

Madrid.

Presidencia del Consejo de Ministros (2007). Norma Tcnica Peruana NTP ISO/

IEC 17799:2007, Lima.

- DIGITALES (Pgina Web)

http://www.iso27000.es/

http://es.wikipedia.org/wiki/ISO/IEC_27000-series

http://www.sqlsecurity.com/

http://www.securitytracker.com/

http://www.securityfocus.com/

http://www.hispasec.com/

http://www.configurarequipos.com/