INSTITUTO DE EDUCACIN SUPERIOR TECNOLGICO PRIVADO

EL BUEN PASTOR

SLABO DE SEGURIDAD INFORMTICA

I.

INFORMACIN GENERAL
Carrera Profesional
: COMPUTACIN E INFORMTICA
Mdulo Profesional 01 : Gestin de Soporte Tcnico, Seguridad y TIC.
Unidad Didctica
: Seguridad Informtica.
Crditos
: 02 Crditos
Semestre Acadmico
:I
N de Horas Semanales : 03 Horas.
N de Horas Semestrales : 54 horas.
Docente
:

II.

COMPETENCIA DE LA CARRERA PROFESIONAL

Planificar, implementar y gestionar el uso de las Tecnologas de Informacin y Comunicacin
de una organizacin, a partir del anlisis de sus requerimientos, teniendo en cuenta los criterios
de calidad, seguridad y tica profesional propiciando el trabajo en equipo.

III.

IV.

CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIN

CAPACIDAD TERMINAL

CRITERIOS DE EVALUACIN

1. Elaborar el plan de aplicacin de seguridad

de informacin, de acuerdo a las medidas
adoptadas por el oficial de seguridad.

1.1. Interpreta los lineamientos de polticas de

seguridad.
1.2. Elabora

el
relacionados
seguridad.

informe
con las

de
sucesos
medidas de

ORGANIZACIN DE ACTIVIDADES Y CONTENIDOS BSICOS

Semana
01
24/03/2014
al
29/03/2014

Elementos
de
capacidad

Actividades de
aprendizaje

Definiciones
bsicas.

Contenidos
bsicos
Definiciones
bsicas:
Definicin y
objetivos de la
seguridad

Tareas previas
Elaborar un
cuadro
comparativo
sobre las
definiciones

02
31/03/2014
al
05/04/2014

03
07/04/2014
al
12/04/2014

04
14/04/2014
al
19/04/2014

05
21/04/2014
al
26/04/2014

Tipos de
amenazas a la
informacin.

Interpretar
los
lineamientos
de polticas
de seguridad

Polticas de
seguridad.

Anlisis de
riesgos.

Ataques
informticos.

06
28/04/2014
al
03/05/2014

Seguridad en
los recursos
Humanos.

07
05/05/2014
al
10/05/2014

Seguridad
fsica.

08
12/05/2014
al
17/05/2014

Seguridad
lgica.

informtica.
Tipos de
amenazas a la
informacin:
Amenazas
internas.
Amenazas
externas.
Polticas de
seguridad:
Definicin y
Objetivos de la
Poltica de
Seguridad.
Anlisis de
riesgos:
Definicin,
Clasificacin
Riesgos a la
seguridad.
Tipos de riesgos.
Anlisis de
riesgos.
Ataques
informticos:
Tipos de
ataques.
Vulnerabilidades.
Tiempo de
reaccin.
Anlisis de
Vulnerabilidad.
Escneres de
vulnerabilidad.
Seguridad en
los recursos
humanos:
Estrategias de
seguridad en los
recursos
humanos.
Seguridad
Fsica.
Seguridad fsica
y del entorno.
Tipos de
incidentes
fsicos.
Ubicacin del
hardware
Sistemas de
proteccin
Sistemas de
proteccin
elctrica. Control
de acceso.
Seguridad
lgica:
Definicin.
Tcnica de

bsicas.
Indicar las
diferencias
entre las
amenazas
internas y
externas.
Clasificar las
polticas de
seguridad
segn el nivel
de importancia.

Elaborar un
organizador
visual que
resume el
anlisis de
riesgos.

Elaborar un
cuadro
comparativo
acerca los
ataques
informticos.

Resumir las
estrategias de
seguridad en
los recursos
humanos.

Elaborar un
comentario
acerca de la
seguridad fsica
y su entorno.

Elaborar un
comentario
acerca de la
seguridad

09
19/05/2014
al
24/05/2014

10
26/05/2014
al
31/05/2014

Software de
Seguridad.

Gestin de
almacenamient
o de
informacin.

11
02/06/2014
al
07/06/2014

Seguridad en
redes.

12
09/06/2014
al
14/06/2014

Fraudes y
malware.

13
16/06/2014
al
21/06/2014

Tcnicas de
hacker.

control de
acceso.
Administracin
del personal y
usuarios.
Software de
seguridad:
Software
malicioso virus,
tipos de virus,
acciones que
realiza.
Herramientas
software
antimalware.
Gestin de
almacenamient
o de
informacin:
Definicin,
caractersticas.
Medios de
almacenamiento.
Almacenamiento
redundante y
distribuido.
Seguridad en
redes.
Definicin.
Delitos
informticos ms
frecuentes en la
red.
Tipos de ataques
informticos en
redes.
Cortafuegos.
Redes
inalmbricas.
Fraudes y
malware.
Definicin.
Terminologa.
Historia y
evolucin.
Troyanos
bancarios.
Malware en
Smartphone
Medidas de
proteccin y
eliminacin de
malware.
Tcnicas de
hacker:
Anatoma de un
ataque.
Tipos de
ataques.

lgica y las
tcnicas de
control de
acceso.

Experimentar
los software de
seguridad y sus
aplicaciones.

Elaborar un
organizador
visual que
resume la
gestin de
almacenamient
o de
informacin.

Responder un
cuestionario
acerca de
seguridad de
redes.

Indicar las ideas

principales
acerca de los
fraudes y
malware.

Elaborar un
cuadro
comparativo
acerca de las
tcnicas de
hacker.

14
23/06/2014
al
28/06/2014

15
30/06/2014
al
05/07/2014

16
07/07/2014
al
12/07/2014

17
14/07/2014
al
19/07/2014
18
21/07/2014
al
26/07/2014

Elaborar el
informe de
sucesos
relacionados
con las
medidas de
seguridad
Contramedidas
a ataques.

Criptografa.

Ley de la
proteccin de
datos.

Proyectos de
investigacin.

Spoofing.
IP, ARP, DNS
Spoofing.
Web, Mail
Spoofing.
Sniffing.
Hijacking. TCP
Hijacking.
Contramedidas
a ataques.
SSL, TLS.
Entidades de
certificacin
Certificados
X509.
Proteccin de la
red local
DMZ.
Cortafuegos
Sistemas de
deteccin de
intrusos.
VLANs, VPNs.
Criptografa:
Conceptos.
Criptografa
simtrica.
Ataques
criptogrficos.
Criptografa de
clave asimtrica.
Firma digital.
Certificados
digitales. Firma
electrnica.
Ley de la
proteccin de
datos:
Revisar la
normatividad de.
Seguridad
dictada por el
Gobierno del
Per.
Proyectos de
investigacin:
Presentacin y
exposicin de
proyectos de
investigacin.

Elaborar un
comentario
acerca las
Contramedidas
a ataques.

Buscar y
explicar
ejemplos donde
se aplique la
criptografia.

I
nterpretar la
reglamentacin
de la ley de la
proteccin de
datos.

Desarrolla un
proyecto de
investigacin
segn
propuesta.

Proceso de recuperacin: Evaluacin segn criterios establecidos

V.

METODOLOGA
La metodologa docente se desarrolla en torno a cuatro ejes fundamentales:

VI.

Ponencias: Se impartir el contenido terico de la unidad mediante el uso de presentaciones

en ordenador, ilustrando con especial atencin aspectos de especial relevancia y con un
enfoque aplicado. Los estudiantes debern complementar las clases tericas con actividades
dirigidas a fomentar el aprendizaje autnomo (consulta de manuales bsicos, utilizacin de
herramientas de aprendizaje activo en la web sobre esos temas, o realizacin de ejercicios
guiados adicionales). Estas actividades consolidarn y ampliarn los conocimientos
adquiridos en esas actividades presenciales previas. Durante esas horas se adquirirn los
conceptos y destrezas tcnicas bsicas, imprescindibles.
Actividades de ejercicios (Trabajos): Los alumnos dispondrn de un guin de los ejercicios
y el material necesarios para su realizacin. En el guin de los trabajos se incluirn los
enunciados de los problemas que los alumnos deben afrontar y culminar con xito de forma
autnoma. Estos ejercicios estarn orientados a afianzar, profundizar y aplicar de forma
prctica los conceptos y tcnicas adquiridas en las clases magistrales.
Prcticas de laboratorio: Las clases magistrales y de ejercicios se complementarn con
prcticas de laboratorio, donde se presentar al estudiante los contenidos necesarios para
que puedan abordar los problemas planteados con un ordenador. A los estudiantes se les
presentar la prctica mediante el uso de presentaciones en ordenador y se les entregar el
guin de la prctica y material para la realizacin de la misma (todo la documentacin se
proporcionar por el docente), durante parte del desarrollo de las practicas los alumnos
contarn con la asistencia del docente.
Consultora Virtual: Servirn para aclarar dudas o solventar problemas puntuales sobre la
materia (contenidos tericos, ejercicios prcticos, etc.), as como para supervisar y orientar
los trabajos planteados.

EVALUACIN
-

La Evaluacin se centra en el logro de la capacidad terminal.

La nota final es la que corresponde a la ltima capacidad terminal
Se evaluarn los contenidos tericos adquiridos, tanto a travs de las clases presenciales
como de la consulta de distintos recursos bibliogrficos o electrnicos).
Se evaluar la capacidad de trabajo, de bsqueda de nuevas fuentes de informacin, de
seleccin y elaboracin crtica de la misma. y, por ltimo, la presentacin clara del trabajo
y sus resultados.
La nota mnima aprobatoria es Trece (13) y el 0.5 punto o ms se considera como una
unidad a favor del estudiante.
El estudiante que en la evaluacin de una o ms capacidades terminales en la unidad
didctica, obtenga entre diez (10) y doce (12) tiene derecho a Recuperacin y
Desaprueba si obtiene entre uno (00) y nueve (09).
El estudiante que despus de realizado el proceso de recuperacin obtuviera nota menor
a trece (13), en una o ms capacidades terminales de una unidad didctica, desaprueba
la misma, por tanto repite la unidad didctica.
La asistencia ser obligatoria, el 30% inasistencias imposibilita al estudiante para las
evaluaciones posteriores, ser desaprobado en forma automtica, anotndose en el
registro y acta la nota 00 y en observacin se colocara D.P.I. las tardanzas se irn
computando en el registro.

VII.

RECURSOS BIBLIOGRFICOS / BIBLIOGRAFA

- IMPRESOS

Galn Quiroz (2003). Informtica y Auditora. Editorial UNAB.

Instituto Nacional de Estadstica e Informtica (2000). Amenazas en Internet. Lima.
Instituto Nacional de Estadstica e Informtica. (2000). Delitos Informticos.
Coleccin seguridad informacin. Lima.
Wecker John y Douglas Adeney (2000). tica Informtica y de las ciencias de la informacin.
Madrid.
Presidencia del Consejo de Ministros (2007). Norma Tcnica Peruana NTP ISO/
IEC 17799:2007, Lima.

- DIGITALES (Pgina Web)

http://www.iso27000.es/
http://es.wikipedia.org/wiki/ISO/IEC_27000-series
http://www.sqlsecurity.com/
http://www.securitytracker.com/
http://www.securityfocus.com/
http://www.hispasec.com/
http://www.configurarequipos.com/