Sis07si Seguridad Informatica

7/25/2019 Sis07si Seguridad Informatica

1/15

UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES

UNIANDES

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS

SILABO

SEGURIDAD INFORMTICA

TUTOR: ING. RITA AZUCENA DAZ VSQUEZ.MSC

NIVEL: SPTIMO

MODALIDAD: PRESENCIAL

IBARRA ECUADOR

OCTUBRE 2015 - MARZO 2016


2/15

DENOMINACION DE LA ASIGNATURA: SEGURIDAD INFORMATICA

CDIGO: NMERO DE CREDITOSSIS07SI TOTAL 6 TEORICOS 3 PRCTICOS 3

DEFINICION DE LA ASIGNATURA EN EL CAMPO DE ESTUDIO:

Permite conocer a fondo, desde la doble perspectiva terica y prctica, los fundamentos y los aspectos

ms relevantes de la Seguridad de la Informacin.

La importancia de este slabo es que le permite al estudiante las nociones bsicas de la seguridad

informtica y su gestin y estar en la capacidad de aplicar las tcnicas criptogrficas adecuadas en

criptosistemas de cifra en bloque, tanto de clave privada como pblica y de cifra en flujo.

Pre-requisitos Co-requisitos

No. Asignatura Cdigo No. Asignatura Cdigo

1 INGENERIA DE SOFTWARE II SIS06ISII 1 DESARROLLO CLIENTE

SERVIDOR I

SIS07DCSI

2 2 PROGRAMACIN WEB I SIS07PWI

3 3 ROBOTICA SIS07R

4 4 SISTEMAS MOVILES (OP1) SIS07SM

5

TEXTO Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO:

LIBRO PRINCIPAL DE CONSULTA

AUTOR TITULO EDICI N AO EDITORIAL

Costas

Santos Jesus.Seguridad Informtica

Diecisieteava

Edicin20011 RA,MA

Referencias bibliogrficas como complementos para el aprendizaje de los alumnos y referencias

virtuales


3/15

AUTOR TITULO EDICIN AO EDITORIAL

Areitio, Javier

Seguridad de la Informacin.

Redes informtica y sistemas de

informacin

2008 PARANINFO

Ramn Aguirre,

Jorge

Libro Electrnico de Seguridad

InformticaCuarta Edicin 2006 EUI

OBJETIVOS GENERALES DEL CURSOOBJETIVO GENERALProporcionar al alumno los conocimientos necesarios para aplicar tcnicas criptogrficas

adecuadas en criptosistemas de cifra en bloque, tanto de clave privada como pblica y de cifra

en flujo.

Cognitivos

Seleccionar, emplear tcnicas y metodologas para la resolucin de problemastcnicos

Habilidades

Desarrollar soluciones informticas a los problemas de la vida real utilizando

algoritmos y diagramas de flujo.

Valores

Respetar el criterio de terceras personas

Hbitos Mentales

Demostrar iniciativa y creatividad en la resolucin de problemas informticos.


4/15

TOPICOS O TEMAS CUBIERTOS

PROGRAMA DELCONTENIDO

DISCIPLINAR PORTEMAS

N.-Horas

PROGRAMA DE ACTIVIDADES,ENFOQUES METODOLOGICOS, USO DE

LA TECNOLOGIA

ESTRATEGIAS DE

EVALUACIN BASADO

EN

PROYECTOS/PRODUCTOS

RESULTADOSDE

APRENDIZAJE/COMPETENCIA

S

Presencial

es

N.-Horas

AutnomaN.-Horas

Principios de la SeguridadInformtica

3

Debate enbase a losprincipios

deSeguridadInformti

ca

3Leer la

bibliografaexistente

3Participacin

en clase

Revisa losaspectoshistricos del

origen y laimplementacinde la seguridad

informtica

Confidencialidad,

integridad y disponibilidadde la informacin 3

Foro enbase a laconfidencialidad,

integridady

disponibilidad de lainformaci

n

3

Elaborar uncuadro

resumen enbase de

confidencialidad,

integridad ydisponibilid

ad de lainformacin

3

Actividadesde Trabajo

AutnomoParticipacinen clase

Elementos vulnerables enel Sistema Informtico

4

Debate enbase a loselementosvulnerables en elsistema

informtico

4Leer la


4

Actividadesde TrabajoAutnomo

Participacinen clase

Amenazas 4Foro en

base a lasAmenazas

4

Elaborar unmapa

conceptualen base deAmenazas

4

Actividadesde TrabajoAutnomo

Tarea

Principios de la seguridadfsica

4

Debate enbase a losprincipios

de laseguridad

Fsica

4Leer la


4

Actividadesde trabajoAutnomo

leccin profundizarsobre los

elementos queintervienen en laseguridad fsica

y los procesosque rigen la

administracin yla

implementacinde controles para

esta.

Sistemas de alimentacinininterrumpida (SAI)

4

ClaseMagistral

en base desistemas

dealimentaci

ninterrump

ida.

4Leer la


4



Centros de procesado dedatos (CPD)

3Foro en

base a loscentros de

3Elaborar

mapaconceptual

3Actividadesde trabajoAutnomo


5/15

procesadode datos.

de loscentros deprocesado

de datos.

Participacinen lecciones

Principios de la SeguridadLgica

3

Debate dela Clase

Magistralen base a

losprincipios

de laSeguridad

Lgica

3Leer la

bibliografa3



Evala loscontroles yniveles deacceso y

seguridad que sedebe dar a los

individuos deuna institucin,conferencia a la

seguridad

Controles de Acceso 3

Debate dela Clase

Magistralcontrolesde Acceso

3Desarrollo

de casoprctico

3



Identificacin 3Clase

Magistral3

Elaborarcuadro

resumensobre las

prcticas demonitoreo yaseguramie

nto

3



Actualizacin de Sistemasy Aplicaciones

4

Debate enbase a lasactualizac

in deSistemas

yAplicacio

nes.

4Leer la

Bibliografay resolver.

4



Software malicioso 4

Taller enbase delsoftware

malicioso.

4

ElaborarMapa

conceptualde SoftwareMalicioso.

4



Describe lasamenazas que sepueden originar

en unaorganizacin,

analiza lassituaciones

histricas dondese tuvo

amenazas en uncontexto

significativo

Clasificacin tipo de virus 4

Debatesobre la

clasificacin de tipode virus

4

Elaborar uncuadro

comparativo de la

clasificacin del tipode virus

4


PruebaEscrita

Proteccin y desinfeccin 4

Clasemagistralen base a

laprotecci

n ydesinfecci

n

4Leer

Bibliografa4



Ejemplifica laspotencialesamenazas,intrusos y

ataques que setienen dentro deuna organizaciny su sistema de

informacinHerramientas softwareantimalware

4Clase

magistrale4

Desarrollode Trabajo

4Actividadesde trabajo


6/15

n base alas

herramientas

softwareantimalwa

re

Prctico AutnomoParticipacinen lecciones

Almacenamiento de lainformacin rendimiento,

disponibilidad,accesibilidad

4

Foro enbase a la

claseMagistral

4Desarrollo

de casoprctico

4



Compara cadauno de los

elementos paraobtener lasventajas y

desventajas delos elementos de

seguridad yproteccin de la

informacin

Medios dealmacenamiento

4

Debate enbaseClase

Magistral

4Leer

Bibliografa4



Almacenamiento

redundante y distribuido

4

Foro enbase a loscontroles

deaplicacin

4Leer

Bibliografa

4



Almacenamiento Remoto 4

Foro enbase a laauditoria

aldesarrollo

yadquisici

n ymantenimiento desistemas

4

Elaborar unmapa

conceptualdel

desarrollo,adquisicin

ymantenimie

nto

4



Copias de Seguridad 3

Taller enbase a lascopias deSeguridad

3Desarrollo

de casoprctico

3



Aspectos generales 3Clase

Magistral3

Leerbibliografa

3


Prueba escritaDetermina la

importancia dela

implementacinde polticas de

seguridad dentrode una

organizacin yun sistema deinformacin

Cortafuegos 2

Taller enbase a

Cortafuegos

2Desarrollo

de caso

prctico

2



Lista de control de Acceso(ACL) y filtrado de

paquetes3

Taller enbase a la

lista deControl

de accesoy filtrado

de

3Desarrollo

de casoprctico

3


Prueba escrita


7/15

paquetes.

Redes inalmbricas 4

ClaseMagistralen base a

redesInalmbri

cas

4

Elaborar uncuadro de

clasificacin de RedesInalmbrica

s

4



Certificados X.509 4

ClaseMagistralen base a

loscertificados X.509

4Leer

Bibliografa4



Principios de criptografa 4

Foro enbase a losprincipios

decriptograf

a

4

Elaborarmapa

conceptualen base a

losprincipios

decriptografa

4



Analiza polticasde seguridad

externos comoejemplificacin

Firma Electrnica 3

Foro enbase afirma

electrnica

3Leer

bibliografa3



TOTAL 96 96 96

HORARIO DE CLASE/LABORATORIO:HORAS/

JORNADALUNES MARTES MIERCOLES JUEVES VIERNES

1

2

3 X X

4 X

5 X X

6


8/15

NMERO DE SESIONES DE CLASES POR SEMANA:

DURACIN DE CADA

SESIN

PARA CUBRIR EL

CONTENIDO TERICO

PARA CUBRIR LAS

ACTIVIDADES PRCTICAS

Semana 1 - 6 Horas 3 2Semana 2 6 Horas 3 2

Semana 3 6 Horas 2 3






Semana 9

6 Horas 3 3








TOTAL 48 48


9/15

CONTRIBUCIN DEL CURSO EN LA FORMACIN DE UN PROFESIONAL:

DESCRIBIR CMO EL CONTENIDO DISCIPLINAR CONTRIBUYE PARA LA

FORMACIN DEL PROFESIONAL?

El presente silabo permite al estudianteDisear proyectos de seguridad de la informacin en loscuales se incorpore el manejo de certificados electrnicos para establecer conexiones seguras porinternet, y correo electrnico firmado o cifrado.

DESTAQUE LA VINCULACIN O RELACIN CON OTROS CONTENIDOS

DISCIPLINARES

REDES I Y II: Planifica y administra la seguridad informtica sobre la base del anlisis de

riesgos a los que se exponen los activos informticos

BASE DE DATOS I Y II: Administra los principales riesgos a la integridad, confidencialidad y

disponibilidad de la informacin de la empresa

SISTEMAS DE INFORMACIN.-.Identifica y administra los principales riesgos en los serviciosde produccin y soporte de la Unidad de Sistemas

INDIQUE EL TIPO DE FORMACI N A QUE CORRESPONDE LA MATERIA Y LARELACIN CON LOS OBJETIVOS DE LA INSTITUCIN Y LA CARRERA

La Asignatura de Seguridad Informtica surge como un requerimiento del estudiante deIngeniera de Sistemaspara administrar los riesgos sobre la gestin de los distintos procesos deuna Unidad de Servicios Informticos / Sistemas de una empresa, adems podr enfrentar lasactividades inherentes a la administracin de la seguridad informtica.


10/15

RELACIN DEL CURSO CON EL CRITERIO RESULTADO DE APRENDIZAJE

RESULTADOS DE APRENDIZAJE DE LA

CARRERA

CONTRIBUCION

(Alta,media,baja)

RESULTADOS DE APRENDIZAJE DE LA

ASIGNATURA

Evaluacin: Medir la eficiencia de losmtodos y tcnicasimplementados para preservar la

seguridad de la informacin

Alta Elaborar Informe de aplicacin demtodos y tcnicas

Sntesis: Proponer mtodos y tcnicasIncorporar mtodos tcnicas como

solucin a la falta de seguridad de lainformacin

AltaPresentar propuesta de solucin para

la falta de seguridad de lainformacin

Anlisis: Analizar mtodos y tcnicas quepermitan la creacin de proyectos de

seguridad de la informacin

AltaElaborar informa de mtodos ytcnicas a implementarse en la

seguridad informticaAplicacin: Disear proyectos de

seguridad de la informacin que vayanacorde con las necesidades empresariales Alta Presentar Proyectos de Seguridad dela Informacin

Comprensin: Identificar las herramientasy Procedimientos principales relacionados

con la seguridad informtica

Alta

Resumir la importancia de laSeguridad informtica y la

aplicacin de herramientas yprocedimientos

Conocimiento: Exponer los conceptosbsicos relacionados con la seguridad

informtica.

Alta Explicar los conceptos bsicosacerca de seguridad informtica.

Guas de Aprendizaje:

Articulacin 1:

1. Conocer los fundamentos de la Seguridad informtica

2. Identificar las principales fuentes de amenazas y sus tipos,as como la forma de prevenirlas

3. Conocer los sistemas de seguridad fsica

GUIA DE ESTUDIO

1.1.Lectura de la bibliografa base

1.2.Saque sus conceptos sobre la seguridad informtica, sus caractersticas y principales

fundamentos de la seguridad de la informacin


11/15

1.3.Conocer las diferentes formas de implementacin de la seguridad informtica, a travs de la

investigacin

1.4.Desarrolle las actividades grupales asignadas

1.5.Participacin activa del estudiantes en foros, talleres, exposiciones sobre el tema

EVALUACIN:

Se revisar la presentacin de las tares asignadas adems de exposiciones

Se evaluar la presentacin de la documentacin levantada como resultado de las

investigaciones realizadas sobre los diferentes temas de consulta.

Articulacin 2:

1. Se introduce al tema de la implementacin de la seguridad lgica de los sistemas

2. El estudiante ser capaza de identificar y de lograr en sus sistemas el control de acceso, la

identificacin, as como la implementacin de actualizaciones de seguridad.

3. Se aborda el tema del software malicioso y las amenazas a travs de virus

GUIA DE ESTUDIO


2.2.Participacin activa del estudiante en clase

2.3.Investigacin acerca de la clasificacin y los tipos de software virus y malicioso existente

2.4.Presente ensayo y haga una presentacin powerpoint sobre el tema

2.5.Realice la prcticas de instalacin y configuracin de antivirus, firewall.

2.6.Haga una clasificacin de os tipos de Virus informticos existentes

2.7.Participe en los talleres planteados sobre el tema

EVALUACIN:

Se evaluar la presentacin de ensayos, tareas, presentaciones y exposiciones

Resuelva al cuestionario planteado

Articulacin 3:

1. Se describen los mecanismos de proteccin de sistemas de informacin

2. El estudiante ser capaz de analizar las medidas a implementar en cuanto al tema de seguridad

fsica y lgica

3. El estudiante podr disponer de herramientas de proteccin y desinfeccin de sistemas


12/15

4. se revisa el tema de almacenamiento de informacin, rendimiento, disponibilidad y

accesibilidad de los sistemas de informacin.

GUIA DE ESTUDIO

3.1.Lectura de la bibliografa base y complementaria3.2.Participacin del estudiante en el aula de clases

3.3.Realizar prcticas de implementacin de seguridad y desinfeccin a nivel de cliente y servidor

3.4.Presentar informe de las prcticas realizadas en grupo y exponerlas en el aula

3.5.Investigue acerca de las polticas de almacenamiento y respaldo de informacin.

3.6.Exponga los resultados obtenidos en la investigacin a travs de presentaciones powerpoint.

3.7.Identifique los tipos de almacenamiento existentes, elabore cuadros sinpticos, mapas mentales

EVALUACIN:

Se evaluar las exposiciones y presentacin de documentos sobre temas vistos e

investigados

Se evaluar los resultados de las prcticas realizadas en laboratorio

Resolucin de cuestionario planteado

Articulacin 4:

1. Implementacin de polticas de seguridad en los sistemas de informacin y en las

organizaciones

2. Se estudia el tema de criptografa, firma electrnica y certificacin digital

GUIA DE ESTUDIO


4.2.Participacin del alumno en clase

4.3.Realizacin de las practicas asignadas sobre certificados digitales, configuracin de servidores

seguros

4.4.Investigar los conceptos de la firma electrnica, su funcionamiento, uso y emisin

4.5.Investigar el aspecto legal ecuatoriano en relacin a las certificacin digital y seguridad

informtica

4.6.Presentar los resultados de las investigaciones a travs de exposiciones en el aula y la

publicacin de las presentaciones en herramientas web 2.o online

4.7.Analizar e identificar las diferentes tecnologas de seguridad inalmbrica


13/15

EVALUACIN:

Se evaluar los resultados obtenidos de las prcticas asignadas

Se evaluar la presentacin de los resultado de las investigaciones realizadas

Exposiciones en el aula

Trabajos grupales

METODOLOGIA

El profesor har la presentacin introductoria del slabo, sus objetivos y resultados de

aprendizaje.

Exposicin de la teora y ejemplificacin prctica de los temas tratados.

Participacin activa del alumno mediante la elaboracin y sustentacin de casos de estudioInvestigacin y aplicacin de los temas tratados en sistemas de informacin reales.

RECURSOS

Computadores.

Proyector.

Pizarra.

Bibliografa Referente.

Uso intensivo de Internet Plataforma Virtual de Portafolio y Acompaamiento estudiantil

(http://sistemas.uniandes.edu.ec/aula)


14/15

FORMAS DE EVALUACIN DEL CURSO.

PRIMERA

EVALUACIN

SEGUNDA

EVALUACIN

TERCERA

EVALUACIN

CUARTA

EVALUACIN

EVALUACI N

FINAL

EX MENES 50% 50% 50% 50%

LECCIONES 10% 10% 10% 10%

TAREAS 10% 10% 10% 10%

INFORMES 10% 10% 10% 10%

PARTICIPACI N EN

CLASE10% 10% 10% 10%

ACTIVIDADES DE

TRABAJO AUTNOMO10% 10% 10% 10%

PROYECTO

INTEGRADOR100%

TOTAL 100% 100% 100% 100% 100%

RESPONSABLE DE ELABORACIN DEL SLABO:

ING. RITA AZUCENA DAZ VSQUEZ. MSC

FECHA DE ELABORACIN:

OCTUBRE 2015


15/15

ANEXOS

Desarrollo de Ambientes de Aprendizaje

Los ambientes de aprendizaje presenciales incorporan el uso de las tecnologas en

ambientes de no presencialidad, una evidencia de ello es el portafolio del estudiante.

Enfoques Metodolgicos

Los enfoques metodolgicos son entre otros: interdisciplinariedad de contenidos,

inteligencia colectiva, reflexin metacognitiva, enfoque comunicativo y trabajo en equipo.

Uso de las Tecnologas

El uso de las tecnologas permite alcanzar las competencias necesarias para el desarrollo

profesional del estudiante, entre otras tecnologas se utilizarn: foros de chat, video

Documents

Sis07si Seguridad Informatica