UNIVERSIDAD NACIONAL DE INGENIERIA FACULTAD DE INGENIERIA INDUSTRIAL Y DE SISTEMAS SECCION DE POSGRADO DIPLOMADO

SEGURIDAD INFORMATICA
1. OBJETIVOS

Contribuir con la formacin de recursos humanos calificados para garantizar asegurar la integridad de los procesos computacionales, identificar las vulnerabilidades en la redes de computadoras y aplicando mecanismos para enfrentarlos 2. PERFIL DEL EGRESADO

Al culminar la diplomatura el participante tendr competencias y habilidades para: Planificar e implementar arquitecturas de seguridad, sistemas de deteccin y proteccin de intrusos; realizar auditorias de informtica; gestionar los riesgos de la seguridad de la informacin as como planificar y dirigir proyectos de seguridad informtica. 3. CURSOS Y SUMILLAS Proporciona los conceptos bsicos y las herramientas necesarias para analizar los sistemas de seguridad informtica. Asimismo, las herramientas que le permiten implementar todas las etapas de un proceso de anlisis de riesgos recomendados por las normas internacionales. En suma, proporciona una metodologa apropiada para desarrollar y documentar un sistema de administracin de la seguridad. Los temas que se desarrollan son: Fundamentos de la teora de la seguridad informtica, objetivos de la seguridad: confidencialidad, disponibilidad e integridad, niveles de seguridad, identificacin de los factores de riesgo, capacidad de procesamiento local, ruta de comunicacin, capacidad del usuario, entorno de desarrollo y mantenimiento, exposicin de datos, planificacin de la seguridad. Esquemas y modelos de seguridad, donde se tratar; misin de seguridad, poltica de seguridad, procedimientos de seguridad, especificacin de mecanismos de seguridad, estndares ISO 17799 e ISO 7498-2, mejores prcticas, marcos de referencia: militar, comercial y financiero. Anlisis de riesgos, amenazas y vulnerabilidades, determinacin de probabilidades, valuacin de activos. Herramientas y tcnicas de evaluacin de riesgos, metodologa de evaluacin de riesgo (cualitativa y cuantitativa); prdida de ocurrencia nica, clculo de expectativa de prdida anual, seleccin de medidas de contencin, reduccin, transferencia y aceptacin de riesgos, gestin de riesgos. Desarrollo de un proyecto de anlisis y gestin de riesgos. (02 Crditos) Presenta un panorama general de las vulnerabilidades en redes de computadoras y los mecanismos para enfrentarlas; asimismo, adquirir conocimientos generales de los sistemas operativos de mayor uso desde el punto de vista de seguridad para su correcta instalacin y uso en las organizaciones. Se trataran los temas: Seguridad en redes de transporte, Seguridad en sistemas operativos de red Microsoft y Seguridad en sistemas operativos de red. Adems, ayudar a comprender e identificar los sistemas de red perimetral y de estaciones de trabajo, de igual forma, entender

3.1 INTRODUCCIN A LA SEGURIDAD INFORMTICA Y ANLISIS DE RIESGOS

3.2 ARQUITECTURA Y ANLISIS DE LA SEGURIDAD

los mecanismos de ataque de software malicioso para el diseo e implementacin de un esquema de proteccin basado en tecnologa de antivirus. Tambin se analizarn los temas de: Intrusiones en sistemas informticos, Sistemas de deteccin; Sistemas de deteccin de intrusos, HIDS: Trypwire, NIDS: Snort. Sistemas de Proteccin: Firewalls y Proxies, Redes Privadas Virtuales (VPNs), sistema de deteccin de intrusos, IDS (Instuction Detection Systems), auditoria y anlisis, autenticacin y biomtricos. Virus informticos: Definiciones bsicas, software antivirus y polticas. (03 Crditos) Estudia los principales aspectos de seguridad en el desarrollo de sistemas institucionales de Informacin, comprender las principales aplicaciones de la criptografa aplicada, analizando los alcances de las distintas soluciones existentes, as como la forma de incorporarlo en aplicaciones de usuarios finales. Se tratarn los temas: Servidores de Bases de Datos; Arquitectura, ventajas y vulnerabilidades, Sistemas en la Web; Administracin de seguridad en sistemas distribuidos, Administracin de usuarios, la polticas, recomendaciones (mejores prcticas), errores frecuentes; Intrusos en el sistema, origen, deteccin, estadsticas de acceso; Fundamentos de criptografa aplicada, dentro de los problemas de seguridad en la transmisin de la Informacin se tratar: confidencialidad, integridad, autenticidad y no rechazo; herramientas criptolgicas, criptografa simtrica y asimtrica, firma digital, certificado digital. Dentro de las Aplicaciones de la Seguridad, se ver: arquitectura PKI (Public Key Infrastructure), Intranets, Extranets y VPN (Virtual Private Networks), comercio electrnico, notario digital (oficiala de partes), y casos de seguridad aplicativa. (02 Crditos) Brinda conocimientos globales de todos los aspectos relacionados con esta rama de la Informtica que busca que "el todo sea mayor que las suma de las partes". Los procesos de administracin aprendidos facilitarn a los participantes las herramientas que les permitirn realizar auditorias. Se analizarn los siguientes temas: Alcances y caractersticas de la Auditoria Informtica (AI), tipos y clases de AI, tcnicas, herramientas y controles de la AI, Planeacin de la auditoria en informtica, evaluacin de sistemas, control de proyecto, control de diseo de sistemas y programacin, instructivos de operacin, forma de implementacin, entrevista a usuarios, programas de control de la seguridad, orden en el centro de cmputo, evaluacin de la configuracin del sistema de cmputo, seguridad lgica y confidencial, seguridad fsica, seguridad en la utilizacin del equipo, seguridad al restaurar el equipo, procedimientos de respaldo en caso de desastre. Revisin y actualizacin de procedimientos. (02 Crditos) Estudia los aspectos bsicos relacionados con la seguridad durante las operaciones de la empresa. Asimismo, proporciona los conceptos bsicos y las herramientas necesarias para planificar y gestionar los sistemas de seguridad informtica. Se analizar la Administracin de seguridad en recursos humanos; Anlisis de impacto de negocios; Control de riesgos en TI; Administracin de proyectos de seguridad; Planes de contingencia; BCP (Business Continuity Planning); evaluacin de la seguridad implantada; ciclo

3.3 SEGURIDAD APLICADA

3.4 AUDITORIA INFORMATICA

3.5 GESTION DE RIESGO DE LA SEGURIDAD DE LA INFORMACION

de contingencia; esquema de alerta; Procedimientos de contingencia; definicin de un sitio alterno; respuesta a incidentes; DRP (Disaster Recovery Planning); Recuperacin de la operacin de la empresa, estndares y mejores prcticas del NIST y del CERT y la Revisin de la gestin de recursos informticos (CRMR). (02 Crditos)) Curso-taller integrador donde se desarrollar un Proyecto de Seguridad Informtica, a base de las tcnicas y prcticas desarrolladas en los cursos anteriores. (01 Crdito)

3.6 PROYECTO DE SEGURIDAD