Desarrollo de Software

8 Semestre

Programa de la asignatura:
Seguridad de la informtica

Unidad 1.
Principios de la seguridad informtica

Actividades de aprendizaje

Clave:
15144844

Universidad Abierta y a Distancia de

Mxico
Unidad 1 Principios de la seguridad informtica

ndice

Foro general de la asignatura Seguridad de la informtica........3

Actividad 1. Importancia de la proteccin de los sistemas de
informacin. Fase 1.................................................................4
Actividad 2. Importancia de la proteccin de los sistemas de
informacin. Fase 2.................................................................9
Actividad 3. Seguridad fsica y lgica.....................................12
Evidencia de aprendizaje. Proyecto de seguridad informtica. .15
Autorreflexiones Unidad 1.....................................................19

UNADM | DCEIT | DS | DSEI 2

Unidad 1 Principios de la seguridad informtica

Foro general de la asignatura Seguridad de la informtica

Este foro no es ponderable y su finalidad es ser un medio de

comunicacin abierto en el transcurso de la asignatura, as como para la
consulta de dudas, recomendaciones, de debate, y en general, de
expresin de los temas relacionados con la asignatura. Este foro
permanecer abierto durante todo el ciclo escolar, de modo que puedas
dirigirte a tus compaeros y Docente en lnea.

Comienza tu participacin proporcionando los siguientes datos:

Generales (nombre y lugar de procedencia).

Laborales (giro de la empresa en la que laboras y el tiempo que llevas
laborando en esa organizacin)
Del tema (una experiencia personal y otra laboral; ambas relacionadas
con la seguridad de la informtica, tus expectativas sobre la asignatura,
etctera.).

A lo largo del ciclo escolar puedes compartir en este foro tus dudas
generales sobre algn tema de la asignatura, recomendaciones, o bien,
contestar dudas de tus compaeros en caso de saber la respuesta,
etctera.

Nota: recuerda que debes utilizar los foros de manera respetuosa y

responsable.

Foro no ponderable

UNADM | DCEIT | DS | DSEI 3

Unidad 1 Principios de la seguridad informtica

Actividad 1. Importancia de la proteccin de los sistemas de

informacin. Fase 1

Introduccin
La actividad 1 es un espacio donde podrs identificar los principales
conceptos sobre la proteccin de los sistemas de informacin mediante
el anlisis de un caso en el cual se observa el problema, necesidad o
rea de oportunidad que se aborda. Es un espacio donde, adems,
podrs compartir con tus compaeros tus conclusiones, reflexiones y
algunas ideas sobre la proteccin de los sistemas de informacin que
consideres importantes.

La actividad consiste en dos fases o etapas. En la primera fase

compartirs con tus compaeros un ejemplo de riesgos y amenazas de
un sistema informtico mediante un Foro.

En una segunda fase integrars tus conclusiones sobre el alcance e

importancia de la seguridad informtica obtenidas de la realizacin de la
primera etapa de la actividad 1 en un foro de debate. Es importante que
atiendas detenidamente las instrucciones de tu Docente en lnea.

Propsito de la actividad
Al realizar la actividad, podrs:

Identificar la triada de la seguridad informtica: disponibilidad,

integridad y confidencialidad.
Identificar los activos involucrados en una organizacin para
estimar el riesgo asociado.
Contribuir con ideas sobre la importancia de la proteccin de los
sistemas de informacin.

UNADM | DCEIT | DS | DSEI 4

Unidad 1 Principios de la seguridad informtica

Enriquecer las participaciones y aportar al conocimiento grupal en

forma respetuosa, crtica y constructiva con comentarios, anlisis
y reflexin sobre las caractersticas, ventajas, desventajas e ideas
sobre la metodologa PDCA.

Planteamientos detonadores del aprendizaje

Las siguientes preguntas se plantean como una gua de anlisis con el
fin de apoyar el desarrollo de tu actividad 1. No son ponderables y no
debes entregarlas a tu Docente en lnea.

Cules son los pilares en los que se basa la seguridad o la triada

de la seguridad en la informtica?

Qu es el anlisis de riesgos y amenazas?

Cul es el propsito del anlisis de riesgo?

Lineamientos de desarrollo, entrega y formato

A continuacin se exponen los pasos para realizar la actividad 1.
Lineamientos de desarrollo y entrega

La actividad 1 se conforma por dos fases. La primera fase consiste en

analizar de manera individual la situacin de una biblioteca para
identificar los activos involucrados y determinar los riesgos que en ella
se presentan. La segunda fase consiste en la participacin en un foro
donde se investigar y comentar sobre la metodologa PDCA en forma
grupal por parte de tus compaeros y Docente en lnea. El propsito
bsico del anlisis de riesgo es identificar los activos involucrados en
una organizacin, as como las metodologas y procesos para evaluar el
riesgo asociado.

UNADM | DCEIT | DS | DSEI 5

Unidad 1 Principios de la seguridad informtica

Instrucciones

En esta actividad identificars los recursos o activos involucrados en un

caso de sistema informtico que deba protegerse, para evaluar los
riesgos asociados a ste e identificar las medidas de seguridad
pertinentes. Tu Docente en lnea te har llegar las instrucciones
necesarias. Una vez que cuentes con ellas, sigue estos pasos:

1. Identifica los activos con los que cuenta el sistema informtico

que se proteger.

2. Analiza los riesgos asociados a cada situacin presentada.

3. Ejemplifica con base en un caso la trada de la seguridad

informtica.

4. Menciona el tipo de medida de seguridad para la proteccin de

los activos, exponiendo:
a. Nivel de seguridad que se requiere
b. Beneficios al aplicar las medidas de seguridad

5. Ejemplifica, con base en un caso, las actividades del rea

informtica en relacin con la seguridad de un sistema
informtico:
Anlisis y diseo de sistemas
Programacin
Funcionamiento de sistemas
Codificacin de datos
Captura de datos
Operacin de sistemas
Control de documentos fuente
Control de documentacin de sistemas
Control de inventarios y suministros informticos

UNADM | DCEIT | DS | DSEI 6

Unidad 1 Principios de la seguridad informtica

Control de resultados
Mantenimiento de equipos

6. Integra el desarrollo de tu actividad en un documento con

cartula y los datos de identificacin completos, posteriormente
guarda tu actividad con el nombre DSEI_U1_A1_XXYZ.
Sustituye las XX por las dos primeras letras de tu primer
nombre, la Y por tu primer apellido y la Z por tu segundo
apellido.

7. Ingresa al Foro y participa respondiendo a los planteamientos

y lnea de discusin que publique tu Docente en lnea mediante
el tema abierto por l. Redacta en el cuadro de texto una breve
resea de tu actividad no mayor a cinco renglones y a
continuacin adjunta tu archivo. Al finalizar da clic en enviar
para publicarlo y est accesible a tus compaeros y docente en
lnea.

8. Ingresa a la participacin de uno de tus compaeros como

mnimo, y lee detenidamente su actividad, analzala y realiza
un comentario mencionando las aportaciones a tu propia
comprensin sobre el tema.

9. Espera y atiende la retroalimentacin correspondiente.

10. Revisa la Rbrica general de participacin en foros y las

rbricas de la actividad para que consideres los aspectos a
evaluar.

11. Comenta la actividad de mnimo uno(a) de tus

compaeros(as) respecto a sus ejemplos, identificando
semejanzas y diferencias entre tu actividad y la de l o ellos.
Recuerda que tus comentarios no deben ser agresivos sino
constructivos.

UNADM | DCEIT | DS | DSEI 7

Unidad 1 Principios de la seguridad informtica

*No olvides consultar los criterios de evaluacin de la unidad 1 para

que los consideres en el desarrollo de tu actividad.
Elementos de la actividad:
Cartula. Se deber integrar con los siguientes elementos:
-Nombre completo de la institucin.
-Nombre completo de la asignatura.
-Nombre completo de la unidad.
-Nombre completo y nmero de la actividad.
-Nombre del caso analizado.
-Nombre completo del alumno.
-Datos generales: matrcula del alumno, grupo, nombre del
Docente en lnea, fecha de entrega.
Conclusiones.
Fuentes de consulta.

UNADM | DCEIT | DS | DSEI 8

Unidad 1 Principios de la seguridad informtica

Actividad 2. Importancia de la proteccin de los sistemas de

informacin. Fase 2

La segunda fase consiste en compartir con tus compaeros tus

conclusiones respecto al anlisis del caso realizado en la primera fase de
la actividad 1. Es importante que selecciones un proyecto de seguridad
informtica de tu inters, para que lo vayas construyendo en el
transcurso de la asignatura.

Asimismo, el proyecto de seguridad informtica que selecciones debe

tener relacin directa con tu mbito profesional en Desarrollo de
software, as como con el mbito en el que te desenvuelvas. Es posible
tambin que retomes algn proyecto que ya tengas identificado, pero
que requieras enriquecer con los elementos de seguridad que irs
adquiriendo en el transcurso de la asignatura Seguridad de la
informtica.

Es importante que en esta segunda fase de la actividad 1, compartas el

proyecto de seguridad de la informtica de tu inters y expliques tanto a
tus compaeros como a tu Docente en lnea en qu consiste y porqu te
interesa.

Instrucciones

En esta actividad compartirs los resultados de la revisin de la

seguridad en un sistema informtico que identificaste en la primera
fase de la actividad 1. Tu Docente en lnea te har llegar las
instrucciones necesarias. Una vez que cuentes con ellas, sigue estos
pasos:

UNADM | DCEIT | DS | DSEI 9

Unidad 1 Principios de la seguridad informtica

1. Explica los principales riesgos identificados en el sistema

informtico analizado, as como el recurso o activo ms
vulnerable en orden de importancia.

2. Explica la actividad prioritaria relacionada con el riesgo del

sistema informtico analizado, numralos en orden de
importancia y justifica tu seleccin:
Anlisis y diseo de sistemas
Programacin
Funcionamiento de sistemas
Codificacin de datos
Captura de datos
Operacin de sistemas
Control de documentos fuente
Control de documentacin de sistemas
Control de inventarios y suministros informticos
Control de resultados
Mantenimiento de equipos

3. Analiza los ejemplos expuestos por tus compaeros en la

primera fase de la actividad 1 e integra tus conclusiones
respecto a un comparativo entre los riesgos identificados en tu
sistema informtico y en el de uno de tus compaeros. Plantea
posibles escenarios para su atencin y en caso de que se omita
un plan de riesgos.

4. Selecciona un caso de seguridad de la informtica de tu inters.

5. Integra el desarrollo de tu actividad en un documento con

cartula y los datos de identificacin completos, posteriormente
guarda tu actividad con el nombre DDSE_U1_A1_XXYZ.
Sustituye las XX por las dos primeras letras de tu primer
nombre, la Y por tu primer apellido y la Z por tu segundo
apellido.

UNADM | DCEIT | DS | DSEI 10

Unidad 1 Principios de la seguridad informtica

6. Participa en el Foro con base en la lnea de discusin que

publique tu Docente mediante el tema abierto por l. Redacta
en el cuadro de texto una breve resea de tu actividad no mayor
a cinco renglones y a continuacin adjunta tu archivo. Al
finalizar da clic en enviar para publicarlo y est accesible a tus
compaeros y docente en lnea.

*No olvides consultar la Rbrica de participacin en foros para que la

consideres en el desarrollo de tu actividad.

Cierre
En la primera fase de la actividad 1 ser posible visualizar los activos
con los que cuenta una organizacin para identificar los niveles de
seguridad y determinar los riesgos involucrados en la proteccin de la
informacin, as como identificar las medidas de seguridad, donde
podrs observar las opciones y ventajas de proteger la informacin en
un mbito, rea o contexto especfico.

En la segunda fase, mediante la conclusin, ser posible conocer ms

sobre la seguridad de los activos en el caso analizado en la fase 1, con el
fin de contar con un espacio de oportunidad para compartir
conocimiento y generar sinergia aprendiendo y enfocando ideas nuevas
sobre la solucin para el resguardo seguro de la informacin. Esto tiene
como finalidad que identifiques y vayas concretando una idea de
proyecto de Seguridad de la informtica.
Actividad 3. Seguridad fsica y lgica

Introduccin
La actividad 2 es un espacio donde podrs analizar los tipos de
seguridad fsica y lgica, y por tanto, los riesgos de un sistema de
informacin, mediante sus activos, vulnerabilidades, amenazas, medidas

UNADM | DCEIT | DS | DSEI 11

Unidad 1 Principios de la seguridad informtica

de seguridad existentes, impacto que causara un ataque, objetivos de

seguridad de la empresa y seleccin de medidas de proteccin que
cubran los objetivos de seguridad.

Propsito de la actividad

Al realizar la actividad, podrs:

Identificar la seguridad fsica y lgica de la informacin.
Diferenciar las principales amenazas que se prevn en la
seguridad fsica y lgica.
Identificar los estndares de seguridad.

Planteamientos detonadores del aprendizaje

as siguientes preguntas se plantean como una gua de anlisis con el fin
de apoyar el desarrollo de tu actividad 2. No son ponderables y no debes
entregarlas a tu Docente en lnea.

Qu es la seguridad fsica?
Qu elementos de un sistema informtico intervienen en la
seguridad fsica?
Cules son las principales amenazas que se prevn en la
seguridad fsica?
Qu es la seguridad lgica?
Cules son los principales objetivos que plantea la seguridad
lgica?

La actividad 2 consiste en un caso en relacin con la situacin fsica y

lgica de su sistema informtico, con el fin de determinar, de manera
individual, los riesgos del sistema de informacin, contemplando sus
activos, vulnerabilidades, amenazas, medidas de seguridad existentes,

UNADM | DCEIT | DS | DSEI 12

Unidad 1 Principios de la seguridad informtica

impacto que causara un ataque y seleccin de medidas de proteccin

que cubran los objetivos mencionados.

Instrucciones

En esta actividad analizars los elementos que constituyen la

seguridad fsica y lgica de un sistema informtico, para determinar los
riesgos de un sistema de informacin. Tu Docente en lnea te har
llegar las instrucciones necesarias. Una vez que cuentes ellas, sigue
estos pasos:

1. Identifica los elementos de seguridad fsica (desastres

naturales, amenazas ocasionadas por el hombre y disturbios
deliberados).

2. Identifica los elementos de seguridad lgica (acceso del

personal a los programas y archivos del sistema de
informacin, cambio de la configuracin en equipos de
cmputo, asignacin de roles y permisos a usuarios,
transmisin de informacin), adems del malware que
afecta el sistema de informacin y su prevencin o
desinfeccin.

3. Determina el impacto de las situaciones presentadas en el

caso.

4. Selecciona las medidas de accin necesarias para cada

situacin.

UNADM | DCEIT | DS | DSEI 13

Unidad 1 Principios de la seguridad informtica

5. Despus de realizar la actividad, gurdala con el nombre

DPDI_U1_A2_XXYZ y envalo a tu Docente en lnea mediante
la herramienta Tarea.

6. Espera la retroalimentacin necesaria para considerarla.

*No olvides consultar los criterios de evaluacin de la unidad 1 para

que los consideres en el desarrollo de tu actividad.

Elementos de la actividad:
Cartula. Se deber integrar con los siguientes elementos:
-Nombre completo de la institucin.
-Nombre completo de la asignatura.
-Nombre completo de la unidad.
-Nombre completo y nmero de la actividad.
-Nombre del proyecto analizado.
-Nombre completo del alumno.
-Datos generales: matrcula del alumno, grupo, nombre del
Docente en lnea, fecha de entrega.
Conclusiones
Fuentes de consulta

Cierre
Durante la actividad 2 ser posible visualizar los activos y medidas se
seguridad actuales en un caso especfico, y con ello, analizar y elaborar
posibles soluciones que disminuyan los riesgos en cuanto a sus activos y
sistema de informacin. Lo anterior, considerando sus activos,
amenazas, impacto que causara un ataque, objetivos de seguridad y
seleccin de medidas de proteccin.

UNADM | DCEIT | DS | DSEI 14

Unidad 1 Principios de la seguridad informtica

Evidencia de aprendizaje. Proyecto de seguridad informtica

Introduccin
La Evidencia de aprendizaje te permitir identificar los principales
elementos que intervienen en la seguridad de la informtica, sus
caractersticas, ventajas y desventajas, mediante el anlisis de un caso
donde podrs observar el problema, necesidad o rea de oportunidad
que se aborda mediante el riesgo de la perdida de informacin. En este
espacio tambin podrs, con base en los niveles y legislaciones
correspondientes, generar posibles soluciones que permitan mejorar los
aspectos analizados.

Es importante que retomes el proyecto de seguridad informtica de tu

inters, mismo que planteaste en la segunda fase de la actividad 1, en el
foro de discusin, con el fin de que, con base en este proyecto, realices
la Evidencia de aprendizaje de la unidad 1.

Propsito de la actividad
Al realizar la actividad, podrs:
Identificar los elementos de la seguridad fsica de una
organizacin.
Identificar la seguridad lgica en una organizacin.
Identificar los riesgos a los que est expuesta informacin
resguardada en la organizacin.
Comprender los aspectos legales que involucran la seguridad
informtica.
Plantear posibles soluciones que permitan mejorar la seguridad de
la organizacin.

UNADM | DCEIT | DS | DSEI 15

Unidad 1 Principios de la seguridad informtica

Planteamientos detonadores del aprendizaje

Las siguientes preguntas se plantean como una gua de anlisis con el
fin de apoyar el desarrollo de tu Evidencia de aprendizaje. No son
ponderables y no debes entregarlas a tu Docente en lnea.
Cules son los pilares en los que se basa la seguridad?
Qu es el anlisis de riesgos y amenazas?
Cul es el propsito del anlisis de riesgo?
Qu es la seguridad fsica?
Cules son las principales amenazas que se prevn en la
seguridad fsica?
Qu es la seguridad lgica?
Cules son los principales objetivos que plantea la seguridad
lgica?
A qu se refiere el trmino malware?
Cules son los tipos de malware?
Qu es un delito informtico?
Cules son los delitos informticos reconocidos por la ONU?
Qu artculos del Cdigo Penal Federal legislan los delitos
informticos en Mxico?

Lineamientos de desarrollo, entrega y formato

La Evidencia de aprendizaje, de manera individual, consiste en analizar
la situacin de un caso para identificar los aspectos fsicos y lgicos que
constituyen la organizacin, adems de los elementos involucrados en
los posibles riesgos de prdida de informacin para, posteriormente, de
acuerdo a las especificaciones del caso y al marco legal correspondiente,
determinar las posibles soluciones que permitan asegurar su sistema de
informacin.

A continuacin se exponen los pasos para realizar la primera fase de la

actividad 2.

UNADM | DCEIT | DS | DSEI 16

Unidad 1 Principios de la seguridad informtica

Instrucciones

En la Evidencia de aprendizaje plantears un proyecto de seguridad

informtica de tu inters, detallando el SI de su estructura y objetivo,
as como los elementos de seguridad que se integrarn. Una vez
identificado tu proyecto, y con base en las instrucciones de tu Docente
en lnea, sigue estos pasos:

1. Identifica los recursos o activos del SI que conforma tu

proyecto.

2. Ordnalos por grado de importancia e impacto en una

situacin de riesgo.

3. Identifica la seguridad fsica y lgica de tu SI.

4. Identifica los tipos de malware presentes en tu SI que

requieres aplicar como medidas de correccin adecuadas.

5. Identifica y menciona el marco legal nacional involucrado

en la seguridad informtica de tu proyecto.

6. Relaciona los aspectos legales con los riesgos, amenazas y

vulnerabilidades en relacin con el cumplimiento o
incumplimiento de los mismos.

7. Analiza las medidas de seguridad para definir aquellas que

son susceptibles de mejora.

UNADM | DCEIT | DS | DSEI 17

Unidad 1 Principios de la seguridad informtica

8. Despus de realizar la actividad, gurdala con el nombre

DSEI_U1_EA_XXYZ y envala a tu Docente en lnea mediante
la herramienta Tarea.

9. Espera la retroalimentacin necesaria para considerarla e

integrarla en una segunda versin de tu Evidencia (en caso
de ser necesario).

*No olvides consultar los criterios de evaluacin de la unidad 1 para

que los consideres en el desarrollo de tu actividad.

Elementos de la actividad:
Cartula. Se deber integrar con los siguientes elementos:
-Nombre completo de la institucin.
-Nombre completo de la asignatura.
-Nombre completo de la unidad.
-Nombre completo y nmero de la actividad.
-Nombre del proyecto analizado.
-Nombre completo del alumno.
-Datos generales: matrcula del alumno, grupo, nombre del
Docente en lnea, fecha de entrega.
Conclusiones.
Fuentes de consulta.

Cierre
Durante la Evidencia de aprendizaje ser posible analizar los elementos
fsicos y lgicos con los que cuenta el caso especfico e identificar los
niveles de seguridad en el marco legal correspondiente, para visualizar
los riesgos involucrados en proteger la informacin, as como determinar

UNADM | DCEIT | DS | DSEI 18

Unidad 1 Principios de la seguridad informtica

las medidas de seguridad, donde podrs reconocer las diferentes

opciones para proteger la informacin en un contexto especfico.

Autorreflexiones Unidad 1
Adems de enviar tu trabajo de la evidencia de aprendizaje,
desarrolla las preguntas o planteamientos que tu docente en lnea
presente, a partir de ellas elabora tu autorreflexin en un documento
llamado DSEI_U1_ATR_XXYZ.

Posteriormente, enva tu archivo mediante la herramienta

Autorreflexiones.

UNADM | DCEIT | DS | DSEI 19