Seguridad de La Información

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1. Nombre de la
a!"#a$%ra
Seguridad de la Informacin
&. Com'e$e#(!a Dirigir proyectos de tecnologas de informacin
(T.I.) para contribuir a la productividad y logro de
los objetivos estratgicos de las organiaciones
utiliando las metodologas apropiadas.
!valuar sistemas de tecnologas de informacin
(T.I.) para establecer acciones de mejora e
innovacin en las organiaciones mediante el uso
de metodologas para auditora.
). C%a$r!me$re cuarto
*. Hora +r,($!(a "#
-. Hora Te.r!(a $%
/. Hora To$ale &#
0. Hora To$ale 'or
Sema#a C%a$r!me$re
#
1. Ob2e$!3o de la
A!"#a$%ra
!l alumno identi'car( las vulnerabilidades de los
sistemas de informacin de una organiacin)
para establecer los medios apropiados de
proteccin *ue aseguren una e'ca gestin de
las operaciones.
U#!dade Tem,$!(a
Hora
+r,($!(a Te.r!(a To$ale
I. I#$rod%((!.# a la e"%r!dad de la
!#4orma(!.#.
& + ,-
II. Adm!#!$ra(!.# de la e"%r!dad. - . ,$
III. M5$odo de a%$e#$!(a(!.#. & - ,"
IV. F!re6all. $ " &
V. 7+N. - ,% ,-
VI. De$e((!.# 8 're3e#(!.# de !#$r%o. # $ +
To$ale )- *9 0-
ELABOR: COMITE DE DIRECTORES DE LA INGENIERA
EN TECNOLOGAS DE LA INFORMACIN
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE
ESTUDIOS
APROB: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009
F-CAD-SPE-23-PE-5A -10
SEGURIDAD DE LA INFORMACIN
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
I. Introduccin a la Seguridad de la Informacin.
&. Hora +r,($!(a &
). Hora Te.r!(a +
*. Hora To$ale ,-
-. Ob2e$!3o
!l alumno implementar( una poltica de seguridad para
proteger la informacin de la organiacin apoy(ndose en
las normas aplicables.
Tema Saber Saber :a(er Ser
Introduccin
a la
Seguridad
de la
Informacin.
Describir los tipos de
seguridad inform(tica
y los conceptos de
disponibilidad)
integridad)
con'dencialidad y
control de acceso.
Sistem(tico.
/reativo.
0der.
1roactivo.
2naltico.
1olticas de
seguridad.
Identi'car las
caractersticas de una
poltica de seguridad.
!laborar polticas de
seguridad
identi'cando
ventajas y
desventajas de su
implementacin.
Sistem(tico.
/reativo.
0der.
1roactivo.
2sertivo.
2naltico.
3(bil para el trabajo
en e*uipo.
Sociable.
!scenarios
de ata*ues a
redes.
Describir las
amenaas a las *ue
se enfrentan las redes
modernas)
detectando
vulnerabilidades en
capa 4 (52/) 261)
7028) ST1) /D1).
/on'gurar
seguridad de puerto)
des9abilitar auto
trun:ing) 9abilitar
;1D< =uard y 6oot
=uard)) des9abilitar
protocolo /D1) en
s>itc9es)
considerando las
buenas pr(cticas.
Sistem(tico.
/reativo.
0iderago.
1roactivo.
en e*uipo.
ESTUDIOS
/digo
malicioso.
Describir los mtodos
de mitigacin para
gusanos) virus)
troyanos y ata*ues
comunes a la red.
!stablecer medidas
preventivas y
correctivas contra
los gusanos) virus)
troyanos y ata*ues
comunes a la red.
Sistem(tico
/reativo
0der
1roactivo
1rincipios
matem(tico
s para
criptografa.
Identi'car los
principios
matem(ticos para
criptografa simtrica
y asimtrica.
Sistem(tico
1roactivo
2naltico
2lgoritmos
de
criptografa.
Describir el
funcionamiento de los
algoritmos D!S)
"D!S) 2!S) 6S2
utiliados en
seguridad
inform(tica.
Sistem(tico
1roactivo
2naltico
8ormativida
d nacional e
internaciona
l de
seguridad.
Describir las
caractersticas de la
normatividad nacional
e internacional en
materia de seguridad.
Identi'car las
caractersticas y
aplicacin de las
normas IS? 4&%%,)
IS? ,&&++) /?;IT)
8IST y Systrust y
@ebtrust de 2I/12
(T9e 2merican
Institute of /erti'ed
1ublic 2ccountants).
Sistem(tico
1roactivo
2naltico
ESTUDIOS
+ro(eo de e3al%a(!.#
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) a partir de
un caso pr(ctico)
elaborar( un reporte
*ue incluyaA
1oltica de
seguridad.
/on'guracin de
s>itc9es.
5edidas
preventivas y
correctivas contra
cdigo malicioso.
0istado de las
normas
aplicables.
,. /omprender los
conceptos de
disponibilidad) integridad)
con'dencialidad y control
de acceso y los tipos de
seguridad inform(tica.
4. Determinar
con'guraciones para
mitigar ata*ues a la /apa
4.
". /omprender los
mtodos y medidas
contra cdigo malicioso.
$. /omprender el
algoritmos D!S) "D!S)
2!S) 6S2.
#. /omprender la
aplicacin de las normas
IS? 4&%%,) IS? ,&&++)
/?;IT) 8IST y Systrust y
@ebtrust de 2I/12.
!studio de /asos
0ista de cotejo
ESTUDIOS
+ro(eo e#e<a#;a a're#d!;a2e
M5$odo 8 $5(#!(a de e#e<a#;a Med!o 8 ma$er!ale d!d,($!(o
2prendiaje basado en proyectos
1r(ctica dirigida
!*uipo de cmputo
Internet
/aBn
S>itc9es
E'a(!o Forma$!3o
A%la Labora$or!o = Taller Em'rea
>
ESTUDIOS
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
II. 2dministracin de la Seguridad.
&. Hora
+r,($!(a
-
). Hora
Te.r!(a
.
*. Hora To$ale ,$
-. Ob2e$!3o
!l alumno administrar( la seguridad inform(tica para
garantiar la disponibilidad de la informacin.
2dministraci
n de llaves
pCblicas.
Identi'car los
mecanismos y
relevancia de la
administracin de
llaves pCblicas en un
canal de
comunicacin seguro.
/on'gurar una
entidad
certi'cadora
(servidor) con base
en el est(ndar
D.#%+ para llaves
pCblicas.
Sistem(tico.
/reativo.
1roactivo.
2dministraci
n de riesgos y
continuidad
de
actividades.
Describir los
componentes
generales de una
2dministracin de
6iesgos de la
Informacin (26I).
!laborar una matri
de riesgos aplicada
a la seguridad de la
informacin.
Sistem(tico.
/reativo
1roactivo.
1revencin y
recuperacin
de incidentes.
!Eplicar los planes de
contingencia y
procedimientos de
recuperacin.
!laborar el es*uema
general de
recuperacin de
incidentes conforme
a las guas del 8IST
S1.%% e IS? ,&&++.
Sistem(tico.
/reativo.
0der.
1roactivo.
1roteccin de
Sistemas
?perativos.
Identi'car los
elementos de
seguridad en un S?
de acuerdo al
servicio *ue presta.
Implementar SS3
(FSecure S9ellF) y
S851.
Sistem(tico.
/reativo.
0der.
1roactivo.
ESTUDIOS
1rotocolo SS0
y SS0
3ands9a:e.
Identi'car las
funciones de SS0.
Describir el proceso
para establecer la
comunicacin entre
el cliente y el
servidor usando SS0
3ands9a:e.
/on'gurar el
protocolo SS0.
Sistem(tico.
/reativo.
0der.
1roactivo.
ESTUDIOS
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) a partir de un
caso de estudio)
elaborar( un plan de
administracin de la
seguridad Inform(tica
en una organiacin *ue
contengaA
/on'guracin de la
entidad certi'cadora.
!s*uema de
recuperacin de
incidentes.
5atri de riesgos.
/on'guracin de SS3
y S851.
/on'guracin del
protocolo SS0.
,. /omprender el
procedimiento para
9abilitar una entidad
certi'cadora y
comprender la
2dministracin de 6iesgos
de la Informacin (26I).
4. !stablecer un
es*uema de 6ecuperacin
de Incidentes (8IST S1.%%
e IS? ,&&++).
". /omprender la
implementacin de SS3
$. Identi'car los
elementos de seguridad
en S?.
#. Identi'car la
con'guracin del
protocolo SS0.
!studio de /asos
0ista de cotejo
ESTUDIOS
2prendiaje basado en proyectos.
1r(ctica dirigida.
!*uipo de cmputo
Sistema operativo =8<G0inuE
/aBn
Internet
E'a(!o Forma$!3o
>
ESTUDIOS
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
III. 5todos de autenticacin.
&. Hora +r,($!(a &
). Hora Te.r!(a -
*. Hora To$ale ,"
-. Ob2e$!3o
!l alumno implementar( el mtodo de autenticacin
adecuado para garantiar el acceso seguro a las
aplicaciones y servicios inform(ticos de la organiacin.
Servicios
222.
Identi'car las
ventajas *ue ofrece el
uso de servicio
6adius) T2/2/S y
Herberos.
/on'gurar
autenticacin de
usuarios utiliando
62DI<S.
Sistem(tico
1roactivo
2lgoritmos
de 3as9
5D# y S32I
,.
Identi'car las
principales
caractersticas de los
algoritmos de 3as9
5D# y S32I,.
Sistem(tico
/reativo
0der
1roactivo
/erti'cados
digitales.
Identi'car los
certi'cados digitales)
asi como las
entidades
certi'cadoras.
/on'gurar el uso de
certi'cados digitales
en aplicaciones de
correo electrnico.
Sistem(tico
/reativo
0der
1roactivo
en e*uipo
ESTUDIOS
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) con base en
un caso de estudio)
elaborar( un informe *ue
incluyaA
0a comparacin de los
mtodos de
autenticacin.
/on'guracin de
autenticacin con
62DI<S
Descripcin de la
implementacin de
certi'cados digitales.
,. /omprender el
procedimiento para la
con'guracin de 62DI<S.
4. Interpretar el
2lgoritmos de 3as9.
". /omprender el
con'guracin de
certi'cados digitales para
correo electrnico.
!studio de /asos
0ista de cotejo
ESTUDIOS
1r(ctica dirigida
6outer /isco 4.,, con I?S 2dvance
Secutiry Image.
6outer /isco ,.$, con I?S I1 2D7
Security.
!*uipo de /mputo
Sistema operativo 0inuE
/aBn
Internet
E'a(!o Forma$!3o
>
ESTUDIOS
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
I7. Jire>alls.
&. Hora +r,($!(a $
). Hora Te.r!(a "
*. Hora To$ale &
-. Ob2e$!3o
!l alumno implementar( mecanismos de seguridad
're>all) aplicando reglas de 'ltrado y directivas de control
de acceso a redes para garantiar la seguridad de la
informacin de la organiacin.
5edidas de
seguridad
preventivas y
correctivas
aplicables a
un Jire>all.
Describir los
mecanismos de
seguridad preventiva
y correctiva
aplicables a un
Jire>all.
!stablecer medidas
preventivas y
correctivas de
seguridad e
identi'cacin de
puertos T/1G<D1 y
ona desmilitariada
(D5K).
Sistem(tico
/reativo
0der
1roactivo
Tcnicas de
implementaci
n de
Jire>all.
Identi'car las
diferentes tcnicas
de implementacin
de 're>allA Jire>all a
nivel de red) Jire>all
a nivel de aplicacin.
Implementar un
Jire>all de 'ltrado
de pa*uetes (a nivel
de red aplicando
0istas de /ontrol de
2cceso) y un
Jire>all 1roEy de
nivel de aplicacin.
2naltico
/reativo
Innovador
Sistem(tico
/reativo
0der
1roactivo
en e*uipo
ESTUDIOS
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) solucionar( un
caso de estudio y
elaborar( un reporte *ue
incluya elA
DiseBo
/on'guracin
1ruebas para la
implementacin de un
Jire>all a nivel de red.
,. /omprender las
medidas de seguridad
aplicables a un Jire>all.
4. Identi'car los puertos
vulnerables T/1G<D1.
". /omprender las
caractersticas de la Kona
desmilitariada.
$. Identi'car el
implementacin de un
Jire>all.
!studio de /asos
0ista de cotejo
ESTUDIOS
1r(ctica dirigida
Security Image.
Security.
!*uipo de /mputo.
Sistema operativo 0inuE.
/aBn.
Internet.
2ppliance de seguridad (Jire>all fsico).
E'a(!o Forma$!3o
>
ESTUDIOS
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
7. 718.
&. Hora +r,($!(a -
). Hora Te.r!(a ,%
*. Hora To$ale ,-
-. Ob2e$!3o
!l alumno establecer( una coneEin de red segura
mediante 718s) para transmitir con seguridad la
informacin de la organiacin.
/oncepto y
fundamento
s de una
718.
Describir las
principales
caractersticas de una
718 y la Seguridad
en I1 (I1Sec).
Sistem(tico.
1roactivo.
2naltico.
?bjetivo.
2sertivo.
Servicios de
seguridad
*ue presta
una 718.
Identi'car los
servicios de
Seguridad de una
718.
Sistem(tico.
1roactivo.
2naltico.
?bjetivo.
2sertivo.
Tipos de
718s.
Indicar los distintos
tipos de 718.
Sistem(tico.
1roactivo.
2naltico.
?bjetivo.
2sertivo.
1rotocolos
*ue generan
una 718A
11T1) 04J)
04T1.
Describir los
protocolos *ue
generan una 718.
Sistem(tico.
1roactivo.
2naltico.
?bjetivo.
2sertivo.
ESTUDIOS
/on'guraci
n de una
718.
Describir el
procedimiento de
con'guracin de una
718.
/on'gurar una 718. Sistem(tico.
1roactivo.
2naltico.
?bjetivo.
2sertivo.
/reativo.
Innovador.
0der.
6esponsable.
en e*uipo.
ESTUDIOS
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) resolver( un
caso de estudio y
elaborar( un reporte *ue
incluya la con'guracin
de routers y 2S2 para
establecer una 718.
,. /omprender el
concepto de 718.
4. Identi'car los
servicios de Seguridad de
una 718.
". Identi'car los tipos de
718.
$. /omprender la
operacin de los
protocolos 11T1) 04J) 04T1
#. !stablecer la
con'guracin de una 718.
!studio de /asos
0ista de cotejo
ESTUDIOS
1r(ctica dirigida
2n(lisis de casos
Security Image
Security
2S2 ##,% 2ppliance >it9 2dvanced
Inspection 1reventionISecurity Services
5odule
!*uipo de /mputo
/aBn
Internet
E'a(!o Forma$!3o
>
ESTUDIOS
UNIDADES TEMTICAS
1. U#!dad
Tem,$!(a
7I. Deteccin y prevencin de intrusos.
&. Hora +r,($!(a #
). Hora Te.r!(a $
*. Hora To$ale +
-. Ob2e$!3o
!l alumno implementar( tecnologas y 9erramientas para
la deteccin y prevencin de intrusos para garantiar la
seguridad de la red.
Terminologa
y
tecnologas
de Sistemas
de
Deteccin
de Intrusos.
Describir los trminos
y tecnologas de
9ard>are y soft>are
referentes a la
deteccin de intrusos.
Sistem(tico
1roactivo
2naltico
?bjetivo
2sertivo
Tipos de
sistemas de
deteccin y
prevencin
de intrusos.
!Eplicar las
diferencias entre una
deteccin de
intrusiones de
redG9ost (IDS) y la
prevencin de
instrucciones (I1S).
/on'gurar la
deteccin de
intrusiones tanto en
los 9ost (soft>are)
como en soluciones
appliance
(9ard>are) /isco
2S2 ##,%) con
mdulo I1S).
Sistem(tico
1roactivo
2naltico
?bjetivo
2sertivo
/reativo
0der
en e*uipo
Ltico
Discreto
ESTUDIOS
Re%l$ado de
a're#d!;a2e
Se(%e#(!a de
a're#d!;a2e
I#$r%me#$o 8 $!'o
de rea($!3o
!l alumno) resolver( un
caso de estudio y
elaborar( un informe *ue
incluyaA
DiseBo.
/on'guracin.
1ruebas para la
implementacin de un
I1S.
,. Identi'car las
tecnologas IDSGI1S de
3ard>are y Soft>are.
4. /omprender el
procedimiento de
implementacin de un
sistema de deteccin de
intrusiones tanto en
soft>are y 9ard>are.
!studio de /asos
0ista de cotejo
ESTUDIOS
1r(ctica dirigida
2n(lisis de casos
Security Image.
Security.
!*uipo de /mputo.
Sistema operativo 0inuE.
/aBn.
Internet.
Soft>are IDSGI1S (/IS/? Security 2gent).
E'a(!o Forma$!3o
>
ESTUDIOS
CA+ACIDADES DERI7ADAS DE LAS COM+ETENCIAS +ROFESIONALES A LAS
?UE CONTRI@UAE LA ASIGNATURA
Ca'a(!dad Cr!$er!o de Deem'e<o
!structurar aplicaciones @eb
avanadas) mviles y de comercio
electrnico) basados en mtodos de
ingeniera de soft>are y >eb) con
bases de datos para garantiar la
calidad del proceso de desarrollo.
=enera documentos de especi'cacin de
re*uerimientos conforme a los est(ndares y
metodologas establecidas para ello.
=enera el an(lisis y modelado de la
aplicacin de acuerdo a los re*uerimientos
con base en los est(ndares y metodologas
(1atrones de diseBo) Ingeniera de Soft>are
e Ingeniera @eb).
=enera la aplicacin con base en el
modelado previamente establecido.
!jecuta plan de pruebas para veri'car
funcionalidad.
Documenta los resultados.
Implementar sistemas de
telecomunicaciones apeg(ndose a
normas y est(ndares internacionales
para alcanar los objetivos de la
organiacin.
!labora el diseBo del sistema de
telecomunicaciones tomando en cuenta las
condiciones re*ueridas (6edes
convergentes) circuitos abiertos y
seguridad) y considerando normas y
est(ndares.
Supervisa la instalacin de la
infraestructura fsica de
telecomunicaciones apeg(ndose al diseBo.
/on'gura los e*uipos y dispositivos *ue
conforman los sistemas de
telecomunicaciones con base a los
re*uerimientos de la organiacin.
!structurar la documentacin *ue
soporte la implementacin del
proyecto T.I. mediante el uso de
!labora la documentacin tcnica y de
usuario *ue soporte la implementacin y
operatividad del proyecto.
ESTUDIOS
metodologas y est(ndares
correspondientes.
ESTUDIOS
FUENTES @I@LIOGRFICAS
A%$or A<o
TB$%lo del
Do(%me#$o
C!%dad +aB Ed!$or!al
Deal) 6ic9ard. (4%%#
)
Complete Cisco VPN
Confguration
Guide, The
Indian(pol
is
!!.<<. 1earson
!ducation)
/isco 1ress
Haeo) 5eri:e. (4%%"
)
Designing Network
Security, 2nd
dition
Indian(pol
is
!!.<<. 1earson
!ducation)
/isco 1ress
8ort9cutt)
Step9en)
Jrederic:)Hare
n.
(4%%"
)
!nside Network
Perimeter Security
Indian(pol
is
!!.<<. 8e> 6iders
1a*uet)
/at9erine.
(4%%+
)
!mplementing Cisco
!"S Network
Security #!!NS$%
#CCN& Security
e'am ()*+,,-$
#&uthori.ed Sel/+
Study Guide$,
0ough Cuts
Indian(pol
is
!!.<<. 1earson
!ducation)
/isco 1ress
6oyer) MeanI
5arc.
(4%%$
)
Seguridad en la
in/orm1tica de
empresa% riesgos,
amena.as,
pre2enci3n y
soluciones
1aris Jrancia !8I
!diciones
Stallings
)@illiam)
(4%%#
)
Cryptography and
Network Security
#)th dition$
Indian(pol
is
!!.<<. 1rentice 3all
@at:ins)
5ic9ael.@alla
ce) Hevin.
(4%%.
)
CCN& Security
"4cial 'am
Certifcation Guide
#'am ()*+,,-$
Indian(pol
is
!!.<<. 1earson
!ducation)
/isco 1ress
ESTUDIOS

Seguridad de La Información

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Seguridad de La Información

Cargado por

Copyright:

Formatos disponibles

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

También podría gustarte