Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DEPARTAMENTO DE INFORMTICA
CICLO FORMATIVO DE GRADO MEDIO
MDULO PROFESIONAL : 6
SEGURIDAD INFORMTICA
PROFESOR: JESS MARA TORO GALLARDO
Pg - 1 de 26 -
NDICE
DEPARTAMENTO DE INFORMTICA----------------------------------------------1 CICLO FORMATIVO DE GRADO MEDIO-------------------------------------------1 SISTEMAS----------------------------------------------------------------------------------1 MICROINFORMTICOS EN RED-----------------------------------------------------1 MDULO PROFESIONAL : 6-----------------------------------------------------------1 SEGURIDAD--------------------------------------------------------------------------------1 INFORMTICA----------------------------------------------------------------------------1 PROFESOR:---------------------------------------------------------------------------------1 JESS MARA TORO GALLARDO----------------------------------------------------1 CURSO 2010/2011-------------------------------------------------------------------------1 I.E.S. CANOVAS DEL CASTILLO-----------------------------------------------------1 1.1.Legislacin aplicable.....................................................................................................4 1.2.Caractersticas del alumnado.........................................................................................5 1.3.Aulario y Equipamiento.................................................................................................5 2.Objetivos Resultados del aprendizaje------------------------------------------------5 2.1.Objetivos comunes del ciclo formativo (Unidades de competencia).............................5 2.2.Objetivos especficos del mdulo o Resultados del aprendizaje (LOE)........................8 3.RECURSOS DIDACTICOS------------------------------------------------------------8 4.EXPLORACIN PREVIA DE CONOCIMIENTOS E INTERESES------------8 5.CONTENIDOS--------------------------------------------------------------------------11 5.1.Concordancia de las unidades de trabajo con los resultados del aprendizaje (LOE)...18 5.2.Secuencia de Unidades de Trabajo y Temporizacin..................................................18 6.METODOLOGA-----------------------------------------------------------------------18 7.ACTIVIDADES COMPLEMENTARIAS Y EXTRAESCOLARES------------19 Asistir a las Jornadas de Software Libre promovido por la Junta de Andaluca en el Palacio de Ferias y Congresos de Mlaga si coincide en este curso escolar.....................20 8.LA EVALUACION---------------------------------------------------------------------20 8.1.Evaluacin inicial.........................................................................................................20 8.2.Procedimientos para evaluar el proceso de aprendizaje del alumnado........................20 8.3.Instrumentos de evaluacin..........................................................................................21 8.4.Criterios de evaluacin................................................................................................21 8.5.Criterios de Calificacin..............................................................................................23 8.6.Atencin a la diversidad...............................................................................................23 8.7.Plan de Recuperacin...................................................................................................24 9.TEMAS TRANSVERSALES---------------------------------------------------------24
Pg - 2 de 26 -
Pg - 3 de 26 -
INTRODUCCIN
El mdulo de Seguridad Informtica se encuadra en el segundo curso del Ciclo Formativo de Grado Medio correspondiente a la titulacin Tcnico en Sistemas Microinformticos y Redes . La duracin del mdulo se establece en 105 horas lectivas, que se recibirn en el centro, a razn de 5 horas semanales durante 21 semanas. La formacin del mdulo contribuye a alcanzar las competencias profesionales, personales y sociales de este ttulo que se relacionan a continuacin: a) Determinar la logstica asociada a las operaciones de instalacin, configuracin y mantenimiento de sistemas microinformticos, interpretando la documentacin tcnica asociada y organizando los recursos necesarios. c) Instalar y configurar software bsico y de aplicacin, asegurando su funcionamiento en condiciones de calidad y seguridad. i) j) l) Ejecutar procedimientos establecidos de recuperacin de datos y aplicaciones ante fallos y prdidas de datos en el sistema, para garantizar la integridad y disponibilidad de la informacin. Elaborar documentacin tcnica y administrativa del sistema, cumpliendo las normas y reglamentacin del sector, para su mantenimiento y la asistencia al cliente. Asesorar y asistir al cliente, canalizando a un nivel superior los supuestos que lo requieran, para encontrar soluciones adecuadas a las necesidades de ste.
n) Mantener un espritu constante de innovacin y actualizacin en el mbito del sector informtico. o) Aplicar los protocolos y normas de seguridad, calidad y respeto al medio ambiente en las intervenciones realizadas. p) Cumplir con los objetivos de la produccin, colaborando con el equipo de trabajo y actuando conforme a los principios de responsabilidad y tolerancia. t) Gestionar su carrera profesional, analizando las oportunidades de empleo, autoempleo y aprendizaje.
Es un mdulo con una fuerte carga terica por la imposibilidad tanto econmica como de medios de los centros de enseanza, donde cierta tecnologa esta restringida a las grandes empresas del sector, sin embargo se procura dar un enfoque lo ms practico posible haciendo uso de herramientas de software que puedan suplir las deficiencias anteriormente mencionadas y mejorar la predisposicin de los alumnos hacia el mdulo.
Pg - 4 de 26 -
Decreto 436/2008, de 2 de septiembre, por el que se establece la ordenacin y las enseanzas de la Formacin Profesional inicial que forma parte del sistema educativo (BOJA 12/0908). REAL DECRETO 1691/2007, de 14 de diciembre , por el que se establece el ttulo de Tcnico en Sistemas Microinformticos y Redes y se fijan sus enseanzas mnimas (BOE 17/01/08). ORDEN de 7 de julio de 2009, por la que se desarrolla el currculo correspondiente al ttulo de Tcnico en Sistemas Microinformticos y Redes (BOJA 25/08/09). ORDEN de 29 de septiembre de 2010, por la que se regula la evaluacin, certificacin, acreditacin y titulacin acadmica del alumnado que cursa enseanzas de formacin profesional inicial que forma parte del sistema educativo en la Comunidad Autnoma de Andaluca (BOJA 15/10/10).
2. OBJETIVOS RESULTADOS DEL APRENDIZAJE 2.1. Objetivos comunes del ciclo formativo (Unidades de competencia)
Pg - 5 de 26 -
Los objetivos comunes para el ciclo formativo Tcnico en Sistemas Microinformticos y Redes son los descritos en el Real Decreto 1691/2007: a) Determinar la logstica asociada a las operaciones de instalacin, configuracin y mantenimiento de sistemas microinformticos, interpretando la documentacin tcnica asociada y organizando los recursos necesarios. b) Montar y configurar ordenadores y perifricos, asegurando su funcionamiento en condiciones de calidad y seguridad. c) Instalar y configurar software bsico y de aplicacin, asegurando su funcionamiento en condiciones de calidad y seguridad. d) Replantear el cableado y la electrnica de redes locales en pequeos entornos y su conexin con redes de rea extensa canalizando a un nivel superior los supuestos que as lo requieran. e) Instalar y configurar redes locales cableadas, inalmbricas o mixtas y su conexin a redes pblicas, asegurando su funcionamiento en condiciones de calidad y seguridad. f) Instalar, configurar y mantener servicios multiusuario, aplicaciones y dispositivos compartidos en un entorno de red local, atendiendo a las necesidades y requerimientos especificados. g) Realizar las pruebas funcionales en sistemas microinformticos y redes locales, localizando y diagnosticando disfunciones, para comprobar y ajustar su funcionamiento.
h) Mantener sistemas microinformticos y redes locales, sustituyendo, actualizando y ajustando sus componentes, para asegurar el rendimiento del sistema en condiciones de calidad y seguridad. i) j) Ejecutar procedimientos establecidos de recuperacin de datos y aplicaciones ante fallos y prdidas de datos en el sistema, para garantizar la integridad y disponibilidad de la informacin. Elaborar documentacin tcnica y administrativa del sistema, cumpliendo las normas y reglamentacin del sector, para su mantenimiento y la asistencia al cliente.
k) Elaborar presupuestos de sistemas a medida cumpliendo los requerimientos del cliente. l) Asesorar y asistir al cliente, canalizando a un nivel superior los supuestos que lo requieran, para encontrar soluciones adecuadas a las necesidades de ste. m) Organizar y desarrollar el trabajo asignado manteniendo unas relaciones profesionales adecuadas en el entorno de trabajo. n) Mantener un espritu constante de innovacin y actualizacin en el mbito del sector informtico. ) Utilizar los medios de consulta disponibles, seleccionando el ms adecuado en cada caso, para resolver en tiempo razonable supuestos no conocidos y dudas profesionales. o) Aplicar los protocolos y normas de seguridad, calidad y respeto al medio ambiente en las intervenciones realizadas. p) Cumplir con los objetivos de la produccin, colaborando con el equipo de trabajo y actuando conforme a los principios de responsabilidad y tolerancia. q) Adaptarse a diferentes puestos de trabajo y nuevas situaciones laborales originados por cambios tecnolgicos y organizativos en los procesos productivos. r) Resolver problemas y tomar decisiones individuales siguiendo las normas y procedimientos establecidos definidos dentro del mbito de su competencia. s) Ejercer sus derechos y cumplir con las obligaciones derivadas de las relaciones laborales, de acuerdo con lo establecido en la legislacin vigente. t) Gestionar su carrera profesional, analizando las oportunidades de empleo, autoempleo y aprendizaje.
u) Crear y gestionar una pequea empresa, realizando un estudio de viabilidad de productos, planificacin de la produccin y comercializacin.
Pg - 6 de 26 -
v) Participar de forma activa en la vida econmica, social y cultural, con una actitud crtica y responsable. Adicionalmente, los objetivos generales para este ciclo formativo son los descritos tambin en el Real Decreto 1691/2007: 1. Organizar los componentes fsicos y lgicos que forman un sistema microinformtico, interpretando su documentacin tcnica, para aplicar los medios y mtodos adecuados a su instalacin, montaje y mantenimiento. 2. Identificar, ensamblar y conectar componentes y perifricos utilizando las herramientas adecuadas, aplicando procedimientos, normas y protocolos de calidad y seguridad, para montar y configurar ordenadores y perifricos. 3. Reconocer y ejecutar los procedimientos de instalacin de sistemas operativos y programas de aplicacin, aplicando protocolos de calidad, para instalar y configurar sistemas microinformticos. 4. Representar la posicin de los equipos, lneas de transmisin y dems elementos de una red local, analizando la morfologa, condiciones y caractersticas del despliegue, para replantear el cableado y la electrnica de la red. 5. Ubicar y fijar equipos, lneas, canalizaciones y dems elementos de una red local cableada, inalmbrica o mixta, aplicando procedimientos de montaje y protocolos de calidad y seguridad, para instalar y configurar redes locales. 6. Interconectar equipos informticos, dispositivos de red local y de conexin con redes de rea extensa, ejecutando los procedimientos para instalar y configurar redes locales. 7. Localizar y reparar averas y disfunciones en los componentes fsicos y lgicos para mantener sistemas microinformticos y redes locales. 8. Sustituir y ajustar componentes fsicos y lgicos para mantener sistemas microinformticos y redes locales. 9. Interpretar y seleccionar informacin para elaborar documentacin tcnica y administrativa. 10. Valorar el coste de los componentes fsicos, lgicos y la mano de obra, para elaborar presupuestos. 11. Reconocer caractersticas y posibilidades de los componentes fsicos y lgicos, para asesorar y asistir a clientes. 12. Detectar y analizar cambios tecnolgicos para elegir nuevas alternativas y mantenerse actualizado dentro del sector. 13. Reconocer y valorar incidencias, determinando sus causas y describiendo las acciones correctoras para resolverlas. 14. Analizar y describir procedimientos de calidad, prevencin de riesgos laborales y medioambientales, sealando las acciones a realizar en los casos definidos para actuar de acuerdo con las normas estandarizadas. 15. Valorar las actividades de trabajo en un proceso productivo, identificando su aportacin al proceso global para conseguir los objetivos de la produccin. 16. Identificar y valorar las oportunidades de aprendizaje y empleo, analizando las ofertas y demandas del mercado laboral para gestionar su carrera profesional. 17. Reconocer las oportunidades de negocio, identificando y analizando demandas del mercado para crear y gestionar una pequea empresa. 18. Reconocer sus derechos y deberes como agente activo en la sociedad, analizando el marco legal que regula las condiciones sociales y laborales para participar como ciudadano democrtico.
Pg - 7 de 26 -
3. RECURSOS DIDACTICOS
Para poder desarrollar con normalidad las clases y que el alumno/a obtenga el mximo rendimiento de las clases tericas y prcticas es necesario: Que el nmero de alumnos/as por ordenador no sea superior a dos, siendo lo ideal que haya uno. Libros de consulta, de forma que los alumnos/as intenten buscar soluciones a los problemas que les surjan antes de solicitar la ayuda del profesor, ya que eso les aportar una gran experiencia de cara al mdulo de formacin en centros de trabajo que debern realizar en el siguiente curso. Contar con ordenadores modernos, donde poder utilizar el software actual. Que se dote al centro del software y hardware necesarios para realizar las prcticas. Disponer de un proyector para las exposiciones y correccin de ejercicios. Tener los ordenadores conectados en red y con acceso a Internet, con un buen ancho de banda para la mayor eficiencia del trabajo en clase. Material fungible: papel, disquetes, cartuchos de tinta, rotuladores para pizarra blanca,..etc.
Pg - 8 de 26 -
ADQUISICIN DE IDEAS PREVIAS Datos personales Nombre: Apellidos: e-mail: Datos acadmicos Estudios realizados indicando centro y ao de finalizacin.
Posees conocimientos de informtica? rea Sistemas operativos Programacin Bases de datos Procesadores de textos Juegos Dibujo / Diseo Hojas de clculo Otros no listados (indicar cuales)
Nombres de productos
Pg - 9 de 26 -
Trabajas? En que?
Crees que si terminas estos estudios te ser ms fcil encontrar trabajo? Por qu?
Cuando finalices Buscaras trabajo o seguirs estudiando? Podras explicar lo que es para ti la Seguridad Informtica? Sabes lo que es un CPD? Qu crees que es una vulnerabilidad en el sistema?
Sabes lo que significa seguridad fsica, seguridad lgica, seguridad activa y seguridad pasiva? Sabes lo que son las aplicaciones de seguridad informtica? Sabes para que sirven los discos redundantes, un Proxy, un Firewall?
Pg - 10 de 26 -
5. CONTENIDOS
Los contenidos definidos en el real decreto son los siguientes: 1. Aplicacin de medidas de seguridad pasiva: Ubicacin y proteccin fsica de los equipos y servidores. Control del acceso fsico: Sistemas biomtricos. Sistemas de alimentacin ininterrumpida. Equipos redundantes o de reserva. Control ambiental: Polvo, suciedad, calor, humedad, electricidad esttica, emisiones de radiofrecuencia, interferencias electromagnticas y otros. - Preparacin frente a catstrofes.
2. Gestin de dispositivos de almacenamiento: - Almacenamiento de la informacin: rendimiento, disponibilidad, accesibilidad. - Sistemas tolerantes a fallos: Almacenamiento redundante y distribuido, sustitucin de sectores, arrays de disco, agrupamiento (clustering). - Almacenamiento remoto y extrable. - Criptografa: Cifrado simtrico, asimtrico, hbrido. - Estrategias de copias de seguridad. - Copias de seguridad e imgenes de respaldo. - Mantenimiento de un registro de copias de seguridad. - Medios de almacenamiento. - Tareas de control y mantenimiento: Herramientas de chequeo de discos. 3. Aplicacin de mecanismos de seguridad activa: Tipos de amenazas: interrupcin, interceptacin, modificacin y fabricacin. Tipos de ataques. Identificacin digital. Firma electrnica, certificado digital, autoridades de certificacin. Seguridad en los protocolos para comunicaciones inalmbricas. Seguridad en la Web. Utilizacin de cortafuegos en un sistema o servidor. Listas de control de acceso. Poltica de contraseas. Recuperacin de datos. Software malicioso o Malware. Clasificacin. Herramientas de proteccin y desinfeccin. - Polticas de auditora de un sistema. - Medidas de estudio de ataques a sistemas. Anlisis forense. Utilidades. - Actualizacin del sistema operativo. Parches de seguridad. Autenticidad y fiabilidad del software instalado. 4. Aseguramiento de la privacidad. - Mtodos para asegurar la privacidad de la informacin transmitida. - Fraudes informticos y robos de informacin.
Pg - 11 de 26 -
Ingeniera social. Control de la monitorizacin en redes cableadas. Protocolos de Internet seguros. Seguridad en redes inalmbricas. Redes privadas virtuales. Sistemas de identificacin: firma electrnica, certificados digitales, servidores de certificados y otros. Infraestructura de clave pblica (PKI). Utilizacin de herramientas de cifrado. Tarjetas inteligentes. Cortafuegos en equipos y servidores.
5. Cumplimiento de la legislacin y de las normas sobre seguridad: - Legislacin sobre proteccin de datos. - Legislacin sobre los servicios de la sociedad de la informacin y correo electrnico. Estos contenidos estn divididos en 9 unidades de trabajo
Pg - 12 de 26 -
Algunas actividades que se realizarn en esta unidad de trabajo sern: averiguar la fortaleza de algunas contraseas y ver mtodos para crear contraseas seguras, describir mecanismos de seguridad fsica y lgica, activa y pasiva, investigar sobre vulnerabilidades de distintas aplicaciones, buscar noticias relacionadas con la seguridad informtica, ejercicios para conocer las leyes de proteccin de datos
a. Copias de seguridad en Windows b. Copias de seguridad en Linux 4. Modos de recuperacin frente a prdidas en el sistema operativo 5. Creacin de imgenes del sistema 6. Copia de seguridad del registro 7. Polticas de copias de seguridad Los objetivos de esta unidad de trabajo son: 1. 2. 3. 4. 5. Seleccionar estrategias para la realizacin de copias de seguridad Realizar copias con distintas estrategias Crear y restaurar imgenes de restauracin del sistema en funcionamiento. Aplicar tcnicas de recuperacin de datos. Definir polticas de copias de seguridad
Algunas actividades que se realizarn en esta unidad de trabajo sern: realizar copias de seguridad en distintos sistemas operativos, restaurar copias de seguridad, crear puntos de restauracin en windows, crear imgenes en Windows, etiquetar copias de sguridad
a. Seguridad en la BIOS b. Proteger el GRUB con contrasea c. Cifrado de particiones d. Cuotas de disco 3. Autenticacin de los usuarios a. Polticas de contraseas b. Sistemas biomtricos c. Listas de control de acceso 4. Vulnerabilidades del sistema a. Evitar vulnerabilidades en Windows 5. Monitorizacin del sistema a. Monitorizacin en Windows b. Monitorizacin en Linux 6. Software que vulnera la seguridad del sistema a. Clasificacin de los atacantes b. Tipos de ataques Los objetivos de esta unidad de trabajo son: 1. Instalar, probar y actualizar aplicaciones especficas para la deteccin y eliminacin de software malicioso. 2. Clasificar y detectar las principales incidencias y amenazas lgicas de un subsistema lgico 3. Aplicar tcnicas de monitorizacin de accesos y actividad identificando situaciones anmalas. 4. Valorar las ventajas que supone la utilizacin de sistemas biomtricos Algunas actividades que se realizarn en esta unidad de trabajo sern: establecer contraseas en la BIOS, cifrar particiones en Windows y Linux, definir una poltica de contraseas para el aula, buscar informacin sobre los avances de los sistemas biomtricos, actualizar las aplicaciones del sistema,
6. Seguridad WPA Los objetivos de esta unidad de trabajo son: 1. Minimizar el volumen de trfico no deseado utilizando sistemas de seguridad. 2. Aplicar medidas para evitar la monitorizacin de redes cableadas 3. Clasificar y valorar las propiedades de seguridad de los protocolos usados en redes inalmbricas 4. Identificar la necesidad de inventariar y controlar los servicios de red. Algunas actividades que se realizarn en esta unidad de trabajo sern: utilizar programas para detectar spyware, virus, instalar un servidor ssh, utilizar programas para analizar la seguridad de una red Wi-fi, analizar la seguridad de los distintos sistemas de cifrado WEP, WPA
Pg - 16 de 26 -
Unidad de Trabajo 9: Legislacin sobre seguridad informtica y proteccin de datos. Auditoras de seguridad
Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Proteccin de datos de carcter personal 2. Comercio electrnico 3. Propiedad intelectual y delitos informticos 4. Legislacin internacional sobre seguridad informtica 5. Auditoras de seguridad Los objetivos de esta unidad de trabajo son: 1. Conocer la normativa que rige los datos de carcter personal, el comercio electrnico y la propiedad intelectual 2. Conocer distintos tipos de delitos informticos y la normativa espaola que los regula y sanciona 3. Saber qu son los Common Criteria y las Directivas europeas en materia de seguridad informtica.
Pg - 17 de 26 -
4. Aprender los distintos tipos de auditoras existentes 5. Aplicar conocimientos tcnicos y legales sobre seguridad informtica para realizar auditoras Algunas actividades que se realizarn en esta unidad de trabajo sern: estudiar para distintos casos de recoleccin de datos a qu nivel de seguridad pertenecen, y qu medidas de seguridad se le deben aplicar,
5.1. Concordancia de las unidades de trabajo con los resultados del aprendizaje (LOE)
En el siguiente cuadro resumen, se especifica la concordancia entre los objetivos especficos de este mdulo y las unidades de trabajo (la X muestra correspondencia): Unidad de Trabajo / Resultados del aprendizaje U.T. 1 U.T. 2 U.T. 3 U.T. 4 U.T. 5 U.T. 6 U.T. 7 U.T. 8 U.T. 9
RA 1 X X X
RA 2 X X X X
RA 3 X X X
RA 4 X X X X X
RA 5 X
Seguridad pasiva. Hardware y almacenamiento Seguridad pasiva. Recuperacin de datos Sistemas de identificacin. Criptografa Seguridad activa en el sistema Seguridad activa en redes Seguridad de alto nivel en redes: cortafuegos Seguridad de alto nivel en redes: proxy Legislacin sobre seguridad informtica y proteccin de datos. Auditoras de seguridad
Duracin total:
6. METODOLOGA
La metodologa tendr como objetivo conseguir progresivamente desarrollar la autonoma y la autosuficiencia de los alumnos/as, mediante la superacin de las dificultades que irn surgiendo, concediendo especial relevancia a potenciar la iniciativa, deduccin lgica, la aplicacin del mtodo apropiado, la acumulacin de la experiencia y la capacidad de reaccin ante nuevas situaciones. En
Pg - 18 de 26 -
definitiva, el desarrollo de habilidades, destrezas y criterios propios que consigan un gradual aumento de la independencia de los alumnos/as respecto a los profesores, preparndolos as para el desarrollo de su profesin y fomentando el autoaprendizaje y la capacidad de evolucin, para conseguir los objetivos marcados en los temas transversales del proyecto del centro. Este ltimo aspecto debera formar parte relevante de los objetivos de la formacin de cualquier profesional de informtica. Dado el enfoque prctico que requiere la enseanza actual en general, y las materias de informtica en particular, se procurar que las clases expositivas se limiten a la exposicin y explicacin de los conceptos esenciales de cada tema. En los temas con mayor carga terica se fomentar la participacin del alumnado en las exposiciones. La mayor parte del tiempo se dedicar a la resolucin prctica de ejercicios de forma individual y el desarrollo de un proyecto de una aplicacin software en grupo, que ser elegido por el alumno/a y se desarrollar durante todo el curso con el objetivo de aplicar todos los conocimientos, resolver las dudas que aparezcan y para introducir las tcnicas de anlisis y diseo, as como la utilizacin de herramientas apropiadas, lo que permitir justificar la utilidad prctica de estas tcnicas y compararlas entre s. De este modo se potencia la capacidad crtica del alumno/a, se estimula su curiosidad y se practican tcnicas de dilogo y debate, para llegar a acuerdos consensuados. Evidentemente se hace imprescindible un alto grado de participacin por parte del alumno/a, por lo que se procurar motivarlos: Con las clases prcticas se pretende: Fijar y aplicar conocimientos adquiridos previamente por el alumno/a. Prepararlo para la introduccin de nuevos conocimientos que le ayuden a resolver problemas planteados en la prctica. Aumentar su motivacin. Habituar al alumno/a a su entorno de trabajo real, fundamental en el mbito de la formacin profesional especfica.
Las actividades a realizar sern de los siguientes tipos: Problemas de diseo para resolver en clase. Problemas de redes y comunicaciones para resolver en clase. Planteamiento de ejercicios para realizar en casa. Clases expositivas sobre los aspectos ms conceptuales. Realizacin del proyecto de un proyecto globalizador de una red para una empresa Preparacin, realizacin y evaluacin de visitas a empresas.
Pg - 19 de 26 -
En el desarrollo de este mdulo y siempre que sea posible ser recomendable proponer visitas a algn centro de clculo donde los alumnos/as puedan observar como se trabaja en estos centros. Son sitios aconsejables los CPD (Centro de Procesos de Datos) de los Ayuntamientos, las universidades, las empresas de desarrollo de software que estn situadas cerca del centro o bien empresas de gran tamao que admitan visitas en grupo a sus instalaciones como: IBM, Unisys, Hewlett Packard, etc. Todos los cursos se realiza la peticin para visitar los siguientes CPDs : CPD de UNICAJA situado en la localidad de Ronda CPD de la Universidad de Mlaga. CPD del ayuntamiento de Mlaga
Tambin sera interesante poder asistir con los alumnos/as a alguna feria informtica en la que puedan observar de cerca los ltimos productos que aparecen en el mercado. En este curso acadmico 2010-11 el departamento se plantea tambin la realizacin de las siguientes actividades: Viaje a Madrid para visitar el SIMO 2010 - Feria Internacional de Informtica, Multimedia y Comunicaciones as mismo visitaremos el Palacio de Congresos de los Diputados. Asistir a las Jornadas de Software Libre promovido por la Junta de Andaluca en el Palacio de Ferias y Congresos de Mlaga si coincide en este curso escolar.
En definitiva, la actividad ms interesante para este mdulo consiste en que los alumnos/as conozcan el entorno productivo real.
7. Realizacin y presentacin de los trabajos obligatorios solicitados por el profesor. 8. La elaboracin de los trabajos optativos 9. Pruebas escritas, con contenidos tericos y prcticos Se considera que estos instrumentos de evaluacin son adecuados para los criterios de evaluacin de este mdulo.
f) Se han seleccionado estrategias para la realizacin de copias de seguridad. g) Se ha tenido en cuenta la frecuencia y el esquema de rotacin. h) Se han realizado copias de seguridad con distintas estrategias. i) Se han identificado las caractersticas de los medios de almacenamiento remotos y extrables. j) Se han utilizado medios de almacenamiento remotos y extrables. k) Se han creado y restaurado imgenes de respaldo de sistemas en funcionamiento. l) Se han utilizado herramientas de chequeo de discos. RA3. Aplica mecanismos de seguridad activa describiendo sus caractersticas y relacionndolas con las necesidades de uso del sistema informtico. Criterios de evaluacin: a) b) c) d) e) f) Se han clasificado y enumerado los tipos de amenazas. Se han descrito los principales tipos de ataques. Se han aplicado tcnicas de auditora de sistemas. Se han seguido planes de contingencia para actuar ante fallos de seguridad. Se han clasificado los principales tipos de software malicioso. Se han realizado actualizaciones peridicas de los sistemas para corregir posibles vulnerabilidades. g) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas. h) Se han instalado, probado y actualizado aplicaciones especficas para la deteccin y eliminacin de software malicioso. i) Se han aplicado tcnicas de recuperacin de datos. RA4. Asegura la privacidad de la informacin transmitida en redes informticas describiendo vulnerabilidades e instalando software especifico. Criterios de evaluacin: a) Se ha identificado la necesidad de inventariar y controlar los servicios de red. b) Se ha contrastado la incidencia de las tcnicas de ingeniera social en los fraudes informticos y robos de informacin. c) Se ha deducido la importancia de minimizar el volumen de trfico generado por la publicidad y el correo no deseado. d) Se han aplicado medidas para evitar la monitorizacin de redes cableadas. e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes inalmbricas. f) Se han descrito sistemas de identificacin como la firma electrnica, certificado digital, entre otros. g) Se han utilizado sistemas de identificacin como la firma electrnica, certificado digital, entre otros. h) Se han instalado, configurado y utilizado herramientas de cifrado. i) Se han descrito el uso de la tecnologa de tarjetas inteligentes. j) Se ha instalado y configurado un cortafuegos en un equipo o servidor. RA5. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos analizando las repercusiones de su incumplimiento. Criterios de evaluacin: a) Se ha descrito la legislacin sobre proteccin de datos de carcter personal. b) Se ha determinado la necesidad de controlar el acceso a la informacin personal almacenada. c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. d) Se ha contrastado la obligacin de poner a disposicin de las personas los datos personales que les conciernen.
Pg - 22 de 26 -
e) Se ha descrito la legislacin actual sobre los servicios de la sociedad de la informacin y comercio electrnico. f) Se han contrastado las normas sobre gestin de seguridad de la informacin.
destrezas que debe adquirir el alumno/a suponen para algunos/as de ellos/as excesiva complejidad en esta asignatura. Dado que es probable que los niveles sean diferentes podemos disponer de varios recursos que se pueden emplear para atender esta diversidad. Se puede plantear un seguimiento individual de cada alumno/a a travs de propuestas del tipo: Realizacin de las actividades propuestas al final de cada unidad, que siguen un orden creciente de dificultad. Integracin de los alumnos/as con problemas en grupos de trabajos mixtos y diversos para que en ningn momento se sientan discriminados. Si se crea un buen ambiente de grupo, los mismos compaeros/as se ayudarn entre ellos favoreciendo el proceso de aprendizaje. Apoyo de los profesores/as cuando lo consideren necesarios y en la forma que se estime oportuna. A travs de la lectura del material complementario (libros, apuntes, ejercicios resueltos, revistas, artculosetc.) del que dispone el departamento. Realizaciones de trabajo haciendo uso de la capacidad creativa y los medios y recursos con los que cuenta el centro. Planteamiento por parte de los profesores/as de ejercicios y cuestionarios al alumno/a con la consiguiente supervisin. Exposicin de algunos de los trabajos que se van desarrollando en las clases prcticas. Evaluacin individual de cada alumno/a al que expone, calificando los siguientes aspectos: cumplimiento de los objetivos, motivacin, grado de aburrimiento, facilidad de palabra, medios audiovisuales utilizados, creatividad, originalidad, etc.
9. TEMAS TRANSVERSALES
Al tratarse de una asignatura perteneciente a un tipo de formacin especifica puede parecer que la relacin con este tipo de temas en un poco tangencial. Sin embargo, si se procede a un anlisis detenido se puede observar que algunos de estos temas transversales se desarrollan as: Evaluacin ambiental La utilizacin de la informtica en general, y sobre todo en los negocios, hace que grandes volmenes de informacin puedan ser almacenados en soportes informticos, discos, cintas,etc. y enviados de unos lugares a otros a travs de las redes informticas, autopistas de informacin, evitndose de esta manera el consumo de grandes cantidades de papel y por consiguiente la destruccin de bosques, contribuyendo de alguna manera a la preservacin de los medios naturales y medioambientales. Educacin del consumidor
Pg - 24 de 26 -
El anlisis y la utilizacin de diferentes herramientas informticas favorecen la capacidad del alumno/a para decidir sobre productos informticos que debe adquirir y utilizar de manera ventajosa. Educacin para la salud Cuando se utilizan equipos informticos se procura que el alumno/a conozca una seria de normas de higiene y seguridad en el trabajo, as como sobre las precauciones necesarias en el empleo de los equipos. De esta manera se intenta que el alumno/a sepa los principios de la ergonoma del puesto de trabajo, para que cualquier trabajo frente al ordenador resulte lo ms agradable posible y no le cause ningn problema. Educacin para la igualdad de oportunidades entre ambos sexos Desde este modulo contamos con los elementos para concienciar al alumnado sobre la igualdad de oportunidades para chicos/as: Formando grupos mixtos de trabajo. Distribuyendo las tareas a realizar en la misma medida entre chicos y chicas. Haciendo que todos utilicen los mismos, o equivalentes equipos. Fomentando la participacin de todos, sin distinciones de sexo.
Educacin para el trabajo Respecto a este modulo encontramos los siguientes elementos Tcnicas de trabajo en grupo: sujecin a unas reglas corporativas. Colaboracin de varias personas para la realizacin de un nico trabajo. Educacin para la paz y la convivencia Se trabajan los elementos siguientes: Acuerdos para la utilizacin de los mismos estndares en toda la comunidad internacional. Trabajo en armoniosa colaboracin. Respeto por las opiniones de los dems. Aprender a escuchar. Diseo en equipo del sistema de informacin de una empresa.
La insistencia en la buena presentacin de los trabajos, como tambin en la correcta y adecuada expresin, ayudan a conseguir hbitos necesarios en un profesional. El desarrollo de las actitudes abiertas hacia opiniones de otros, el rigor, y el esfuerzo por atender detalles, como tambin el orden de realizacin de actividades y la puntualidad, ayudan a conseguir una insercin plena en una sociedad pluralista y democrtica El adoptar una correcta y cmoda posicin ante el monitor y el teclado, como la atencin a la luminosidad adecuada en el puesto de trabajo, son normas a cultivar desde ahora, desterrando malos hbitos en los casos donde ya existen.
10.PUNTUALIZACIONES FINALES
Pg - 25 de 26 -
Las fechas que se fijen tanto para exmenes como para entrega de trabajos, sern inamovibles, y en ningn caso se realizarn exmenes en fechas distintas ni se recogern trabajos pasada la fecha fijada como tope para la entrega. Aquel alumno/a que copie en un examen tendr la calificacin de 0 en esa prueba.
11.BIBLIOGRAFA
No se ha indicado ningn libro en particular como libro de texto. A medida que transcurran los temas, se les facilitar al alumnado apuntes de los mismos. Los que aqu se propone servirn para aquellos alumnos/as que deseen ampliar conocimientos en cualquiera de las partes del modulo. Bibliografa.
Seguridad informtica. Autores: Csar Seoane Ruano, Ana Beln Saiz Herrero, Emilio Fernndez lvarez, Laura Fernndez Aranda. Editorial: McGrawHill ISBN: 978-84-481-7137-7 Seguridad informtica Autor: Jess Costas Santos Editorial: Ra-Ma ISBN: 978-84-7897-979-0
Pg - 26 de 26 -