Anda di halaman 1dari 5

SLABO DE SEGURIDAD INFORMTICA

I.

INFORMACIN GENERAL
Carrera Profesional

: Computacin e Informtica

Mdulo Profesional No. 01

: Gestin de Soporte Tcnico, Seguridad y TIC.

Unidad didctica

: Seguridad Informtica.

Crditos

: 02

Semestre Lectivo

: 2016 I

Semestre Acadmico

: I

Duracin

: 18 semanas

Horas semanales y semestrales : 03 54 Horas

II.

Turno

: Diurno - Nocturno

Docente

: Juan Carlos Hernndez Saona

COMPETENCIA DE LA CARRERA PROFESIONAL


Planificar, implementar y gestionar el uso de las tecnologas de informacin y comunicacin de
una organizacin a partir del anlisis de sus requerimientos, teniendo en cuenta los criterios de
calidad, seguridad y tica profesional propiciando el trabajo en equipo.

III.

COMPETENCIA DE LA UNIDAD DIDACTICA


Esta unidad didctica est preparada para capacitar a futuros profesionales a adquirir los
conocimientos bsicos sobre Seguridad Informtica. Concretamente, se presentan: los
principales problemas de seguridad que puede sufrir un sistema informtico y la forma de
resolverlos, la normativa, los estndares y la legislacin existente en materia de seguridad
informtica, las tcnicas criptogrficas actuales y sus aplicaciones, as como las metodologas
para la verificacin de la seguridad informtica.

IV.

CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIN

CAPACIDAD TERMINAL

Elaborar el plan de aplicacin de


seguridad de informacin, de acuerdo a
las medidas adoptadas por el oficial de
seguridad.

CRITERIOS DE EVALUACIN

Interpreta los lineamentos de


polticas de seguridad.
Elabora el informe de sucesos
relacionados con las medidas de
seguridad.

V.

ORGANIZACIN DE ACTIVIDADES Y CONTENIDOS BSICOS


Semana
/Fecha
01
04-04
al
08-04
02
11-04
al
15-04
03
18-04
al
22-04
04
25-04
al
29-04
05
02-05
al
06-05
06
09-05
al
13-05
07
16-05
al
20-05
08
23-05
al
27-05
09
30-05
al
03-06
10
06-06
al
10-06
11
13-06
al
17-06
12
20-06
al
24-06
13
27-06
al
01-07
14
04-07
al
08-07
15
11-07
al
15-07
16
18-07
al
22-07
17

Elementos De Capacidad
Elabora informes de
seguridad de informtica

Actividades De
Aprendizaje

Contenidos Bsicos

Tareas Previas

Definiciones bsicas

Definicin y objetivos de la
seguridad informtica.

Elaborar un cuadro
comparativo sobre las
definiciones bsicas.

Tipos de amenazas a la
informacin

Amenazas internas.
Amenazas externas

Indicar las diferencias


entre las amenazas
internas y externas.

Polticas de seguridad

Definicin y objetivos de las polticas


de seguridad.

Clasificar las polticas


de seguridad segn el
nivel de importancia.

Anlisis de riesgos

Definicin, clasificacin. Riesgos a


la seguridad. Tipos de riesgos.
Anlisis de riegos

Ataques informticos

Tipos de ataques. Vulnerabilidades.


Tiempo de reaccin. Anlisis de
vulnerabilidad. Escneres de
vulnerabilidad.

Elaborar un
organizador visual
que resume el
anlisis de riesgos.
Elaborar un cuadro
comparativo acerca de
los ataques
informticos.
Resumir las
estrategias de
seguridad en los
recursos humanos.
Elaborar un
comentario acerca de
la seguridad fsica y su
entorno.
Elaborar un
comentario acerca de
la seguridad lgica y
las tcnicas de control.

Seguridad en los recursos


humanos

Estrategia de seguridad en los


recursos humanos.

Seguridad fsica.

Seguridad fsica y del entorno. Tipos


de incidentes fsicos. Ubicacin del
hardware. Sistemas de proteccin
elctrica. Control de acceso.

Seguridad lgica.

Definicin. Tcnica de control de


acceso. Administracin del personal
y usuarios.

Software de seguridad

Software malicioso. Virus, Tipos de


virus. Acciones que realiza.
Herramientas software antimalware.

Experimentar el
software de seguridad
y sus aplicaciones.

Definicin, caractersticas, medios


de almacenamiento.
Almacenamiento redundante y
distribuido.
Definicin. Delitos informticos ms
frecuentes en redes. Tipos de
ataques informticos en redes.
Corta fuegos. Redes inalmbricas.
Definicin. Terminologa. Historia y
evolucin. Troyanos bancarios.
Malware en Smartphone. Medidas
de proteccin y eliminacin.
Anatoma de un ataque. Tipos de
ataques. Spoofing. IP, ARP, DNS
Spoofing, WEB, MAIL Spoofing,
Sniffing, Hijacking.
SSL, TSL. Entidades de
certificacin. Certificados x509.
Proteccin de la red local DMZ.
Cortafuegos, sistemas de deteccin.
Conceptos. Criptografa simtrica.
Ataques criptogrficos. Criptografa
de clases asimtricas. Firma digital y
electrnica. Certificados digitales.

Elaborar un
organizador visual que
resume la gestin de
almacenamiento.

Gestin de
almacenamiento o
informacin.
Seguridad en redes.

Fraudes y malware.

Tcnicas de hacker.

Contramedidas a ataques

Criptografa.

Ley de la proteccin de
datos.
Proyecto de investigacin.

Revisar la normatividad de
seguridad dictada por el gobierno
del Per.
Presentacin y exposicin de

Responder un
cuestionario acerca de
seguridad de redes.
Indicar las ideas
principales acerca de
los fraudes y malware.
Elaborar un cuadro
comparativo acerca de
las tcnicas de hacker.
Elaborar un
comentario acerca de
las contramedidas de
ataque.
Buscar y explicar
ejemplos donde se
apique criptografa.
Interpretar la
reglamentacin de la
ley de proteccin de
datos.
Desarrolla un proyecto

25-07
al
29-07
18
01-08
al
05-08

VI.

proyectos de investigacin.

de investigacin segn
propuesta.

Procesos de recuperacin. Evaluacin segn criterios establecidos.

ESTRATEGIAS METODOLGICAS

Mtodo inductivo, deductivo, explicativo, demostrativo

Se plantearn casos prcticos para que el alumno brinde solucin de forma eficiente ganando
Experiencia para proponer soluciones en casos reales.
Conceptual
Conceptualizacin

Procedimental
Demostraciones

Actitudinal
Actitud crtica

Dilogo y discusin

Discusin dirigida

Jerarquizacin de valores

Exposiciones temticas

Experimentacin

Participacin creadora

Grficos

Observacin

Reflexin

Resmenes
Trabajo dirigido
VII.

EVALUACIN
Diseo de evaluacin para cada unidad de formacin:
Tcnica
Observacin sistemtica
Situaciones orales de evaluacin
Prueba escrita
Trabajo de unidad

Instrumentos
Lista de cotejo
Dilogo
Pruebas de desarrollo
Exposicin / dilogo

Fecha
Durante la unidad
Durante la unidad
Trmino de unidad
Trmino de unidad

Es necesario que el alumno tenga una asistencia mnima del 70% para tener acceso a las
evaluaciones.

VIII.

El alumno aprobar la asignatura con un promedio mayor o igual a 13.

RECURSOS BIBLIOGRFICOS
Impresos

Galn Quiroz (2003). Informtica y Auditora. Editorial UNAB.

Instituto Nacional de Estadstica e Informtica (2000). Amenazas en Internet. Lima.

Instituto Nacional de Estadstica e Informtica. (2000). Delitos Informticos.

Coleccin seguridad informacin. Lima.

Wecker John y Douglas Adeney (2000). tica Informtica y de las ciencias de la


informacin.

Presidencia del Consejo de Ministros (2007). Norma Tcnica Peruana NTP ISO/

IEC 17799:2007, Lima.

Digitales

http://www.iso27000.es/

http://es.wikipedia.org/wiki/ISO/IEC_27000-series

http://www.sqlsecurity.com/

http://www.securitytracker.com/

http://www.securityfocus.com/

http://www.hispasec.com/

http://www.configurarequipos.com/

Villa El Salvador, Marzo del 2016

_______________________________
Juan Carlos Hernndez Saona
DOCENTE