SILABO_MODULAR_SEGURIDAD_INFORMÁTICA_.pdf

download SILABO_MODULAR_SEGURIDAD_INFORMÁTICA_.pdf

of 6

Transcript of SILABO_MODULAR_SEGURIDAD_INFORMÁTICA_.pdf

  • INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO

    EL BUEN PASTOR

    SLABO DE SEGURIDAD INFORMTICA

    I. INFORMACIN GENERAL

    Carrera Profesional : COMPUTACIN E INFORMTICA

    Mdulo Profesional 01 : Gestin de Soporte Tcnico, Seguridad y TIC.

    Unidad Didctica : Seguridad Informtica.

    Crditos : 02 Crditos

    Semestre Acadmico : I

    N de Horas Semanales : 03 Horas.

    N de Horas Semestrales : 54 horas.

    Docente :

    II. COMPETENCIA DE LA CARRERA PROFESIONAL

    Planificar, implementar y gestionar el uso de las Tecnologas de Informacin y Comunicacin

    de una organizacin, a partir del anlisis de sus requerimientos, teniendo en cuenta los criterios

    de calidad, seguridad y tica profesional propiciando el trabajo en equipo.

    III. CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIN

    CAPACIDAD TERMINAL CRITERIOS DE EVALUACIN

    1. Elaborar el plan de aplicacin de seguridad

    de informacin, de acuerdo a las medidas adoptadas por el oficial de seguridad.

    1.1. Interpreta los lineamientos de polticas de

    seguridad. 1.2. Elabora el informe de sucesos

    relacionados con las medidas de seguridad.

    IV. ORGANIZACIN DE ACTIVIDADES Y CONTENIDOS BSICOS

    Semana Elementos

    de capacidad

    Actividades de aprendizaje

    Contenidos bsicos

    Tareas previas

    01 24/03/2014

    al 29/03/2014

    Definiciones bsicas.

    Definiciones bsicas: Definicin y objetivos de la seguridad

    Elaborar un cuadro comparativo sobre las definiciones

  • Interpretar los lineamientos de polticas de seguridad

    informtica. bsicas.

    02 31/03/2014

    al 05/04/2014

    Tipos de amenazas a la informacin.

    Tipos de amenazas a la informacin: Amenazas internas. Amenazas externas.

    Indicar las diferencias entre las amenazas internas y externas.

    03 07/04/2014

    al 12/04/2014

    Polticas de seguridad.

    Polticas de seguridad: Definicin y Objetivos de la Poltica de Seguridad.

    Clasificar las polticas de seguridad segn el nivel de importancia.

    04 14/04/2014

    al 19/04/2014

    Anlisis de riesgos.

    Anlisis de riesgos: Definicin, Clasificacin Riesgos a la seguridad. Tipos de riesgos. Anlisis de riesgos.

    Elaborar un organizador visual que resume el anlisis de riesgos.

    05 21/04/2014

    al 26/04/2014

    Ataques informticos.

    Ataques informticos: Tipos de ataques. Vulnerabilidades. Tiempo de reaccin. Anlisis de Vulnerabilidad. Escneres de vulnerabilidad.

    Elaborar un cuadro comparativo acerca los ataques informticos.

    06 28/04/2014

    al 03/05/2014

    Seguridad en los recursos Humanos.

    Seguridad en los recursos humanos: Estrategias de seguridad en los recursos humanos.

    Resumir las estrategias de seguridad en los recursos humanos.

    07 05/05/2014

    al 10/05/2014

    Seguridad fsica.

    Seguridad Fsica. Seguridad fsica y del entorno. Tipos de incidentes fsicos. Ubicacin del hardware Sistemas de proteccin Sistemas de proteccin elctrica. Control de acceso.

    Elaborar un comentario acerca de la seguridad fsica y su entorno.

    08 12/05/2014

    al 17/05/2014

    Seguridad lgica.

    Seguridad lgica: Definicin. Tcnica de

    Elaborar un comentario acerca de la seguridad

  • control de acceso. Administracin del personal y usuarios.

    lgica y las tcnicas de control de acceso.

    09 19/05/2014

    al 24/05/2014

    Software de Seguridad.

    Software de seguridad: Software malicioso virus, tipos de virus, acciones que realiza. Herramientas software antimalware.

    Experimentar los software de seguridad y sus aplicaciones.

    10 26/05/2014

    al 31/05/2014

    Gestin de almacenamiento de informacin.

    Gestin de almacenamiento de informacin: Definicin, caractersticas. Medios de almacena-miento. Almacenamiento redundante y distribuido.

    Elaborar un organizador visual que resume la gestin de almacenamiento de informacin.

    11 02/06/2014

    al 07/06/2014

    Seguridad en redes.

    Seguridad en redes. Definicin. Delitos informticos ms frecuentes en la red.

    Tipos de ataques informticos en redes. Cortafuegos. Redes inalmbricas.

    Responder un cuestionario acerca de seguridad de redes.

    12 09/06/2014

    al 14/06/2014

    Fraudes y malware.

    Fraudes y malware. Definicin. Terminologa. Historia y evolucin. Troyanos bancarios. Malware en Smartphone Medidas de proteccin y eliminacin de malware.

    Indicar las ideas principales acerca de los fraudes y malware.

    13 16/06/2014

    al 21/06/2014

    Tcnicas de hacker.

    Tcnicas de hacker: Anatoma de un ataque. Tipos de ataques.

    Elaborar un cuadro comparativo acerca de las tcnicas de hacker.

  • Elaborar el informe de sucesos relacionados con las medidas de seguridad

    Spoofing. IP, ARP, DNS Spoofing. Web, Mail Spoofing. Sniffing. Hijacking. TCP Hijacking.

    14 23/06/2014

    al 28/06/2014

    Contramedidas a ataques.

    Contramedidas a ataques. SSL, TLS. Entidades de certificacin Certificados X509. Proteccin de la red local DMZ. Cortafuegos Sistemas de deteccin de intrusos. VLANs, VPNs.

    Elaborar un comentario acerca las Contramedidas a ataques.

    15 30/06/2014

    al 05/07/2014

    Criptografa.

    Criptografa: Conceptos. Criptografa simtrica. Ataques criptogrficos. Criptografa de clave asimtrica. Firma digital. Certificados digitales. Firma electrnica.

    Buscar y explicar ejemplos donde se aplique la criptografia.

    16 07/07/2014

    al 12/07/2014

    Ley de la proteccin de datos.

    Ley de la proteccin de datos: Revisar la normatividad de. Seguridad dictada por el Gobierno del Per.

    I nterpretar la reglamentacin de la ley de la proteccin de datos.

    17 14/07/2014

    al 19/07/2014

    Proyectos de investigacin.

    Proyectos de investigacin:

    Presentacin y exposicin de proyectos de investigacin.

    Desarrolla un proyecto de investigacin segn propuesta.

    18 21/07/2014

    al 26/07/2014

    Proceso de recuperacin: Evaluacin segn criterios establecidos

  • V. METODOLOGA

    La metodologa docente se desarrolla en torno a cuatro ejes fundamentales:

    Ponencias: Se impartir el contenido terico de la unidad mediante el uso de presentaciones

    en ordenador, ilustrando con especial atencin aspectos de especial relevancia y con un

    enfoque aplicado. Los estudiantes debern complementar las clases tericas con actividades

    dirigidas a fomentar el aprendizaje autnomo (consulta de manuales bsicos, utilizacin de

    herramientas de aprendizaje activo en la web sobre esos temas, o realizacin de ejercicios

    guiados adicionales). Estas actividades consolidarn y ampliarn los conocimientos

    adquiridos en esas actividades presenciales previas. Durante esas horas se adquirirn los

    conceptos y destrezas tcnicas bsicas, imprescindibles.

    Actividades de ejercicios (Trabajos): Los alumnos dispondrn de un guin de los ejercicios

    y el material necesarios para su realizacin. En el guin de los trabajos se incluirn los

    enunciados de los problemas que los alumnos deben afrontar y culminar con xito de forma

    autnoma. Estos ejercicios estarn orientados a afianzar, profundizar y aplicar de forma

    prctica los conceptos y tcnicas adquiridas en las clases magistrales.

    Prcticas de laboratorio: Las clases magistrales y de ejercicios se complementarn con

    prcticas de laboratorio, donde se presentar al estudiante los contenidos necesarios para

    que puedan abordar los problemas planteados con un ordenador. A los estudiantes se les

    presentar la prctica mediante el uso de presentaciones en ordenador y se les entregar el

    guin de la prctica y material para la realizacin de la misma (todo la documentacin se

    proporcionar por el docente), durante parte del desarrollo de las practicas los alumnos

    contarn con la asistencia del docente.

    Consultora Virtual: Servirn para aclarar dudas o solventar problemas puntuales sobre la

    materia (contenidos tericos, ejercicios prcticos, etc.), as como para supervisar y orientar

    los trabajos planteados.

    VI. EVALUACIN

    - La Evaluacin se centra en el logro de la capacidad terminal.

    - La nota final es la que corresponde a la ltima capacidad terminal

    - Se evaluarn los contenidos tericos adquiridos, tanto a travs de las clases presenciales

    como de la consulta de distintos recursos bibliogrficos o electrnicos).

    - Se evaluar la capacidad de trabajo, de bsqueda de nuevas fuentes de informacin, de

    seleccin y elaboracin crtica de la misma. y, por ltimo, la presentacin clara del trabajo

    y sus resultados.

    - La nota mnima aprobatoria es Trece (13) y el 0.5 punto o ms se considera como una

    unidad a favor del estudiante.

    - El estudiante que en la evaluacin de una o ms capacidades terminales en la unidad

    didctica, obtenga entre diez (10) y doce (12) tiene derecho a Recuperacin y

    Desaprueba si obtiene entre uno (00) y nueve (09).

    - El estudiante que despus de realizado el proceso de recuperacin obtuviera nota menor

    a trece (13), en una o ms capacidades terminales de una unidad didctica, desaprueba

    la misma, por tanto repite la unidad didctica.

    - La asistencia ser obligatoria, el 30% inasistencias imposibilita al estudiante para las

    evaluaciones posteriores, ser desaprobado en forma automtica, anotndose en el

    registro y acta la nota 00 y en observacin se colocara D.P.I. las tardanzas se irn

    computando en el registro.

  • VII. RECURSOS BIBLIOGRFICOS / BIBLIOGRAFA

    - IMPRESOS

    Galn Quiroz (2003). Informtica y Auditora. Editorial UNAB.

    Instituto Nacional de Estadstica e Informtica (2000). Amenazas en Internet. Lima.

    Instituto Nacional de Estadstica e Informtica. (2000). Delitos Informticos.

    Coleccin seguridad informacin. Lima.

    Wecker John y Douglas Adeney (2000). tica Informtica y de las ciencias de la informacin.

    Madrid.

    Presidencia del Consejo de Ministros (2007). Norma Tcnica Peruana NTP ISO/

    IEC 17799:2007, Lima.

    - DIGITALES (Pgina Web)

    http://www.iso27000.es/

    http://es.wikipedia.org/wiki/ISO/IEC_27000-series

    http://www.sqlsecurity.com/

    http://www.securitytracker.com/

    http://www.securityfocus.com/

    http://www.hispasec.com/

    http://www.configurarequipos.com/