Upload
christian-suarez
View
218
Download
0
Embed Size (px)
Citation preview
7/25/2019 Sis07si Seguridad Informatica
1/15
UNIVERSIDAD REGIONAL AUTNOMA DE LOS ANDES
UNIANDES
FACULTAD DE SISTEMAS MERCANTILES
CARRERA DE SISTEMAS
SILABO
SEGURIDAD INFORMTICA
TUTOR: ING. RITA AZUCENA DAZ VSQUEZ.MSC
NIVEL: SPTIMO
MODALIDAD: PRESENCIAL
IBARRA ECUADOR
OCTUBRE 2015 - MARZO 2016
7/25/2019 Sis07si Seguridad Informatica
2/15
DENOMINACION DE LA ASIGNATURA: SEGURIDAD INFORMATICA
CDIGO: NMERO DE CREDITOSSIS07SI TOTAL 6 TEORICOS 3 PRCTICOS 3
DEFINICION DE LA ASIGNATURA EN EL CAMPO DE ESTUDIO:
Permite conocer a fondo, desde la doble perspectiva terica y prctica, los fundamentos y los aspectos
ms relevantes de la Seguridad de la Informacin.
La importancia de este slabo es que le permite al estudiante las nociones bsicas de la seguridad
informtica y su gestin y estar en la capacidad de aplicar las tcnicas criptogrficas adecuadas en
criptosistemas de cifra en bloque, tanto de clave privada como pblica y de cifra en flujo.
Pre-requisitos Co-requisitos
No. Asignatura Cdigo No. Asignatura Cdigo
1 INGENERIA DE SOFTWARE II SIS06ISII 1 DESARROLLO CLIENTE
SERVIDOR I
SIS07DCSI
2 2 PROGRAMACIN WEB I SIS07PWI
3 3 ROBOTICA SIS07R
4 4 SISTEMAS MOVILES (OP1) SIS07SM
5
TEXTO Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO:
LIBRO PRINCIPAL DE CONSULTA
AUTOR TITULO EDICI N AO EDITORIAL
Costas
Santos Jesus.Seguridad Informtica
Diecisieteava
Edicin20011 RA,MA
Referencias bibliogrficas como complementos para el aprendizaje de los alumnos y referencias
virtuales
7/25/2019 Sis07si Seguridad Informatica
3/15
AUTOR TITULO EDICIN AO EDITORIAL
Areitio, Javier
Seguridad de la Informacin.
Redes informtica y sistemas de
informacin
2008 PARANINFO
Ramn Aguirre,
Jorge
Libro Electrnico de Seguridad
InformticaCuarta Edicin 2006 EUI
OBJETIVOS GENERALES DEL CURSOOBJETIVO GENERALProporcionar al alumno los conocimientos necesarios para aplicar tcnicas criptogrficas
adecuadas en criptosistemas de cifra en bloque, tanto de clave privada como pblica y de cifra
en flujo.
Cognitivos
Seleccionar, emplear tcnicas y metodologas para la resolucin de problemastcnicos
Habilidades
Desarrollar soluciones informticas a los problemas de la vida real utilizando
algoritmos y diagramas de flujo.
Valores
Respetar el criterio de terceras personas
Hbitos Mentales
Demostrar iniciativa y creatividad en la resolucin de problemas informticos.
7/25/2019 Sis07si Seguridad Informatica
4/15
TOPICOS O TEMAS CUBIERTOS
PROGRAMA DELCONTENIDO
DISCIPLINAR PORTEMAS
N.-Horas
PROGRAMA DE ACTIVIDADES,ENFOQUES METODOLOGICOS, USO DE
LA TECNOLOGIA
ESTRATEGIAS DE
EVALUACIN BASADO
EN
PROYECTOS/PRODUCTOS
RESULTADOSDE
APRENDIZAJE/COMPETENCIA
S
Presencial
es
N.-Horas
AutnomaN.-Horas
Principios de la SeguridadInformtica
3
Debate enbase a losprincipios
deSeguridadInformti
ca
3Leer la
bibliografaexistente
3Participacin
en clase
Revisa losaspectoshistricos del
origen y laimplementacinde la seguridad
informtica
Confidencialidad,
integridad y disponibilidadde la informacin 3
Foro enbase a laconfidencialidad,
integridady
disponibilidad de lainformaci
n
3
Elaborar uncuadro
resumen enbase de
confidencialidad,
integridad ydisponibilid
ad de lainformacin
3
Actividadesde Trabajo
AutnomoParticipacinen clase
Elementos vulnerables enel Sistema Informtico
4
Debate enbase a loselementosvulnerables en elsistema
informtico
4Leer la
bibliografaexistente
4
Actividadesde TrabajoAutnomo
Participacinen clase
Amenazas 4Foro en
base a lasAmenazas
4
Elaborar unmapa
conceptualen base deAmenazas
4
Actividadesde TrabajoAutnomo
Tarea
Principios de la seguridadfsica
4
Debate enbase a losprincipios
de laseguridad
Fsica
4Leer la
bibliografaexistente
4
Actividadesde trabajoAutnomo
leccin profundizarsobre los
elementos queintervienen en laseguridad fsica
y los procesosque rigen la
administracin yla
implementacinde controles para
esta.
Sistemas de alimentacinininterrumpida (SAI)
4
ClaseMagistral
en base desistemas
dealimentaci
ninterrump
ida.
4Leer la
bibliografaexistente
4
Actividadesde trabajoAutnomo
Participacinen clase
Centros de procesado dedatos (CPD)
3Foro en
base a loscentros de
3Elaborar
mapaconceptual
3Actividadesde trabajoAutnomo
7/25/2019 Sis07si Seguridad Informatica
5/15
procesadode datos.
de loscentros deprocesado
de datos.
Participacinen lecciones
Principios de la SeguridadLgica
3
Debate dela Clase
Magistralen base a
losprincipios
de laSeguridad
Lgica
3Leer la
bibliografa3
Actividadesde trabajoAutnomo
Participacinen lecciones
Evala loscontroles yniveles deacceso y
seguridad que sedebe dar a los
individuos deuna institucin,conferencia a la
seguridad
Controles de Acceso 3
Debate dela Clase
Magistralcontrolesde Acceso
3Desarrollo
de casoprctico
3
Actividadesde trabajoAutnomo
Participacinen clase
Identificacin 3Clase
Magistral3
Elaborarcuadro
resumensobre las
prcticas demonitoreo yaseguramie
nto
3
Actividadesde trabajoAutnomo
Participacinen clase
Actualizacin de Sistemasy Aplicaciones
4
Debate enbase a lasactualizac
in deSistemas
yAplicacio
nes.
4Leer la
Bibliografay resolver.
4
Actividadesde trabajoAutnomo
Participacinen lecciones
Software malicioso 4
Taller enbase delsoftware
malicioso.
4
ElaborarMapa
conceptualde SoftwareMalicioso.
4
Actividadesde trabajoAutnomo
Participacinen clase
Describe lasamenazas que sepueden originar
en unaorganizacin,
analiza lassituaciones
histricas dondese tuvo
amenazas en uncontexto
significativo
Clasificacin tipo de virus 4
Debatesobre la
clasificacin de tipode virus
4
Elaborar uncuadro
comparativo de la
clasificacin del tipode virus
4
Actividadesde trabajoAutnomo
PruebaEscrita
Proteccin y desinfeccin 4
Clasemagistralen base a
laprotecci
n ydesinfecci
n
4Leer
Bibliografa4
Actividadesde trabajoAutnomo
Participacinen lecciones
Ejemplifica laspotencialesamenazas,intrusos y
ataques que setienen dentro deuna organizaciny su sistema de
informacinHerramientas softwareantimalware
4Clase
magistrale4
Desarrollode Trabajo
4Actividadesde trabajo
7/25/2019 Sis07si Seguridad Informatica
6/15
n base alas
herramientas
softwareantimalwa
re
Prctico AutnomoParticipacinen lecciones
Almacenamiento de lainformacin rendimiento,
disponibilidad,accesibilidad
4
Foro enbase a la
claseMagistral
4Desarrollo
de casoprctico
4
Actividadesde trabajoAutnomo
Participacinen clase
Compara cadauno de los
elementos paraobtener lasventajas y
desventajas delos elementos de
seguridad yproteccin de la
informacin
Medios dealmacenamiento
4
Debate enbaseClase
Magistral
4Leer
Bibliografa4
Actividadesde trabajoAutnomo
Participacinen lecciones
Almacenamiento
redundante y distribuido
4
Foro enbase a loscontroles
deaplicacin
4Leer
Bibliografa
4
Actividadesde trabajoAutnomo
Participacinen lecciones
Almacenamiento Remoto 4
Foro enbase a laauditoria
aldesarrollo
yadquisici
n ymantenimiento desistemas
4
Elaborar unmapa
conceptualdel
desarrollo,adquisicin
ymantenimie
nto
4
Actividadesde trabajoAutnomo
Participacinen clase
Copias de Seguridad 3
Taller enbase a lascopias deSeguridad
3Desarrollo
de casoprctico
3
Actividadesde trabajoAutnomo
Participacinen lecciones
Aspectos generales 3Clase
Magistral3
Leerbibliografa
3
Actividadesde trabajoAutnomo
Prueba escritaDetermina la
importancia dela
implementacinde polticas de
seguridad dentrode una
organizacin yun sistema deinformacin
Cortafuegos 2
Taller enbase a
Cortafuegos
2Desarrollo
de caso
prctico
2
Actividadesde trabajoAutnomo
Participacinen lecciones
Lista de control de Acceso(ACL) y filtrado de
paquetes3
Taller enbase a la
lista deControl
de accesoy filtrado
de
3Desarrollo
de casoprctico
3
Actividadesde trabajoAutnomo
Prueba escrita
7/25/2019 Sis07si Seguridad Informatica
7/15
paquetes.
Redes inalmbricas 4
ClaseMagistralen base a
redesInalmbri
cas
4
Elaborar uncuadro de
clasificacin de RedesInalmbrica
s
4
Actividadesde trabajoAutnomo
Participacinen lecciones
Certificados X.509 4
ClaseMagistralen base a
loscertificados X.509
4Leer
Bibliografa4
Actividadesde trabajoAutnomo
Participacinen lecciones
Principios de criptografa 4
Foro enbase a losprincipios
decriptograf
a
4
Elaborarmapa
conceptualen base a
losprincipios
decriptografa
4
Actividadesde trabajoAutnomo
Participacinen clase
Analiza polticasde seguridad
externos comoejemplificacin
Firma Electrnica 3
Foro enbase afirma
electrnica
3Leer
bibliografa3
Actividadesde trabajoAutnomo
Participacinen clase
TOTAL 96 96 96
HORARIO DE CLASE/LABORATORIO:HORAS/
JORNADALUNES MARTES MIERCOLES JUEVES VIERNES
1
2
3 X X
4 X
5 X X
6
7/25/2019 Sis07si Seguridad Informatica
8/15
NMERO DE SESIONES DE CLASES POR SEMANA:
DURACIN DE CADA
SESIN
PARA CUBRIR EL
CONTENIDO TERICO
PARA CUBRIR LAS
ACTIVIDADES PRCTICAS
Semana 1 - 6 Horas 3 2Semana 2 6 Horas 3 2
Semana 3 6 Horas 2 3
Semana 4 6 Horas 2 3
Semana 5 6 Horas 2 3
Semana 6 6 Horas 3 2
Semana 7 6 Horas 3 2
Semana 8 6 Horas 3 3
Semana 9
6 Horas 3 3
Semana 10 6 Horas 3 3
Semana 11 6 Horas 3 3
Semana 12 6 Horas 3 3
Semana 13 6 Horas 3 4
Semana 14 6 Horas 4 4
Semana 15 6 Horas 4 4
Semana 16 6 Horas 4 4
TOTAL 48 48
7/25/2019 Sis07si Seguridad Informatica
9/15
CONTRIBUCIN DEL CURSO EN LA FORMACIN DE UN PROFESIONAL:
DESCRIBIR CMO EL CONTENIDO DISCIPLINAR CONTRIBUYE PARA LA
FORMACIN DEL PROFESIONAL?
El presente silabo permite al estudianteDisear proyectos de seguridad de la informacin en loscuales se incorpore el manejo de certificados electrnicos para establecer conexiones seguras porinternet, y correo electrnico firmado o cifrado.
DESTAQUE LA VINCULACIN O RELACIN CON OTROS CONTENIDOS
DISCIPLINARES
REDES I Y II: Planifica y administra la seguridad informtica sobre la base del anlisis de
riesgos a los que se exponen los activos informticos
BASE DE DATOS I Y II: Administra los principales riesgos a la integridad, confidencialidad y
disponibilidad de la informacin de la empresa
SISTEMAS DE INFORMACIN.-.Identifica y administra los principales riesgos en los serviciosde produccin y soporte de la Unidad de Sistemas
INDIQUE EL TIPO DE FORMACI N A QUE CORRESPONDE LA MATERIA Y LARELACIN CON LOS OBJETIVOS DE LA INSTITUCIN Y LA CARRERA
La Asignatura de Seguridad Informtica surge como un requerimiento del estudiante deIngeniera de Sistemaspara administrar los riesgos sobre la gestin de los distintos procesos deuna Unidad de Servicios Informticos / Sistemas de una empresa, adems podr enfrentar lasactividades inherentes a la administracin de la seguridad informtica.
7/25/2019 Sis07si Seguridad Informatica
10/15
RELACIN DEL CURSO CON EL CRITERIO RESULTADO DE APRENDIZAJE
RESULTADOS DE APRENDIZAJE DE LA
CARRERA
CONTRIBUCION
(Alta,media,baja)
RESULTADOS DE APRENDIZAJE DE LA
ASIGNATURA
Evaluacin: Medir la eficiencia de losmtodos y tcnicasimplementados para preservar la
seguridad de la informacin
Alta Elaborar Informe de aplicacin demtodos y tcnicas
Sntesis: Proponer mtodos y tcnicasIncorporar mtodos tcnicas como
solucin a la falta de seguridad de lainformacin
AltaPresentar propuesta de solucin para
la falta de seguridad de lainformacin
Anlisis: Analizar mtodos y tcnicas quepermitan la creacin de proyectos de
seguridad de la informacin
AltaElaborar informa de mtodos ytcnicas a implementarse en la
seguridad informticaAplicacin: Disear proyectos de
seguridad de la informacin que vayanacorde con las necesidades empresariales Alta Presentar Proyectos de Seguridad dela Informacin
Comprensin: Identificar las herramientasy Procedimientos principales relacionados
con la seguridad informtica
Alta
Resumir la importancia de laSeguridad informtica y la
aplicacin de herramientas yprocedimientos
Conocimiento: Exponer los conceptosbsicos relacionados con la seguridad
informtica.
Alta Explicar los conceptos bsicosacerca de seguridad informtica.
Guas de Aprendizaje:
Articulacin 1:
1. Conocer los fundamentos de la Seguridad informtica
2. Identificar las principales fuentes de amenazas y sus tipos,as como la forma de prevenirlas
3. Conocer los sistemas de seguridad fsica
GUIA DE ESTUDIO
1.1.Lectura de la bibliografa base
1.2.Saque sus conceptos sobre la seguridad informtica, sus caractersticas y principales
fundamentos de la seguridad de la informacin
7/25/2019 Sis07si Seguridad Informatica
11/15
1.3.Conocer las diferentes formas de implementacin de la seguridad informtica, a travs de la
investigacin
1.4.Desarrolle las actividades grupales asignadas
1.5.Participacin activa del estudiantes en foros, talleres, exposiciones sobre el tema
EVALUACIN:
Se revisar la presentacin de las tares asignadas adems de exposiciones
Se evaluar la presentacin de la documentacin levantada como resultado de las
investigaciones realizadas sobre los diferentes temas de consulta.
Articulacin 2:
1. Se introduce al tema de la implementacin de la seguridad lgica de los sistemas
2. El estudiante ser capaza de identificar y de lograr en sus sistemas el control de acceso, la
identificacin, as como la implementacin de actualizaciones de seguridad.
3. Se aborda el tema del software malicioso y las amenazas a travs de virus
GUIA DE ESTUDIO
2.1.Lectura de la bibliografa base
2.2.Participacin activa del estudiante en clase
2.3.Investigacin acerca de la clasificacin y los tipos de software virus y malicioso existente
2.4.Presente ensayo y haga una presentacin powerpoint sobre el tema
2.5.Realice la prcticas de instalacin y configuracin de antivirus, firewall.
2.6.Haga una clasificacin de os tipos de Virus informticos existentes
2.7.Participe en los talleres planteados sobre el tema
EVALUACIN:
Se evaluar la presentacin de ensayos, tareas, presentaciones y exposiciones
Resuelva al cuestionario planteado
Articulacin 3:
1. Se describen los mecanismos de proteccin de sistemas de informacin
2. El estudiante ser capaz de analizar las medidas a implementar en cuanto al tema de seguridad
fsica y lgica
3. El estudiante podr disponer de herramientas de proteccin y desinfeccin de sistemas
7/25/2019 Sis07si Seguridad Informatica
12/15
4. se revisa el tema de almacenamiento de informacin, rendimiento, disponibilidad y
accesibilidad de los sistemas de informacin.
GUIA DE ESTUDIO
3.1.Lectura de la bibliografa base y complementaria3.2.Participacin del estudiante en el aula de clases
3.3.Realizar prcticas de implementacin de seguridad y desinfeccin a nivel de cliente y servidor
3.4.Presentar informe de las prcticas realizadas en grupo y exponerlas en el aula
3.5.Investigue acerca de las polticas de almacenamiento y respaldo de informacin.
3.6.Exponga los resultados obtenidos en la investigacin a travs de presentaciones powerpoint.
3.7.Identifique los tipos de almacenamiento existentes, elabore cuadros sinpticos, mapas mentales
EVALUACIN:
Se evaluar las exposiciones y presentacin de documentos sobre temas vistos e
investigados
Se evaluar los resultados de las prcticas realizadas en laboratorio
Resolucin de cuestionario planteado
Articulacin 4:
1. Implementacin de polticas de seguridad en los sistemas de informacin y en las
organizaciones
2. Se estudia el tema de criptografa, firma electrnica y certificacin digital
GUIA DE ESTUDIO
4.1.Lectura de la bibliografa base
4.2.Participacin del alumno en clase
4.3.Realizacin de las practicas asignadas sobre certificados digitales, configuracin de servidores
seguros
4.4.Investigar los conceptos de la firma electrnica, su funcionamiento, uso y emisin
4.5.Investigar el aspecto legal ecuatoriano en relacin a las certificacin digital y seguridad
informtica
4.6.Presentar los resultados de las investigaciones a travs de exposiciones en el aula y la
publicacin de las presentaciones en herramientas web 2.o online
4.7.Analizar e identificar las diferentes tecnologas de seguridad inalmbrica
7/25/2019 Sis07si Seguridad Informatica
13/15
EVALUACIN:
Se evaluar los resultados obtenidos de las prcticas asignadas
Se evaluar la presentacin de los resultado de las investigaciones realizadas
Exposiciones en el aula
Trabajos grupales
METODOLOGIA
El profesor har la presentacin introductoria del slabo, sus objetivos y resultados de
aprendizaje.
Exposicin de la teora y ejemplificacin prctica de los temas tratados.
Participacin activa del alumno mediante la elaboracin y sustentacin de casos de estudioInvestigacin y aplicacin de los temas tratados en sistemas de informacin reales.
RECURSOS
Computadores.
Proyector.
Pizarra.
Bibliografa Referente.
Uso intensivo de Internet Plataforma Virtual de Portafolio y Acompaamiento estudiantil
(http://sistemas.uniandes.edu.ec/aula)
7/25/2019 Sis07si Seguridad Informatica
14/15
FORMAS DE EVALUACIN DEL CURSO.
PRIMERA
EVALUACIN
SEGUNDA
EVALUACIN
TERCERA
EVALUACIN
CUARTA
EVALUACIN
EVALUACI N
FINAL
EX MENES 50% 50% 50% 50%
LECCIONES 10% 10% 10% 10%
TAREAS 10% 10% 10% 10%
INFORMES 10% 10% 10% 10%
PARTICIPACI N EN
CLASE10% 10% 10% 10%
ACTIVIDADES DE
TRABAJO AUTNOMO10% 10% 10% 10%
PROYECTO
INTEGRADOR100%
TOTAL 100% 100% 100% 100% 100%
RESPONSABLE DE ELABORACIN DEL SLABO:
ING. RITA AZUCENA DAZ VSQUEZ. MSC
FECHA DE ELABORACIN:
OCTUBRE 2015
7/25/2019 Sis07si Seguridad Informatica
15/15
ANEXOS
Desarrollo de Ambientes de Aprendizaje
Los ambientes de aprendizaje presenciales incorporan el uso de las tecnologas en
ambientes de no presencialidad, una evidencia de ello es el portafolio del estudiante.
Enfoques Metodolgicos
Los enfoques metodolgicos son entre otros: interdisciplinariedad de contenidos,
inteligencia colectiva, reflexin metacognitiva, enfoque comunicativo y trabajo en equipo.
Uso de las Tecnologas
El uso de las tecnologas permite alcanzar las competencias necesarias para el desarrollo
profesional del estudiante, entre otras tecnologas se utilizarn: foros de chat, video