Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SATCA1: 3-2-5
2. Presentación
Caracterización de la asignatura
La asignatura de Legislación y Normativa en Seguridad de la Información aporta al
perfil de egreso del Ingeniero en Tecnologías de Información y Comunicaciones la
capacidad para:
Por lo anterior, la asignatura tiene como objetivo introducir a los estudiantes en los
fundamentos de La seguridad de la información, con la finalidad de preservar su
confidencialidad, integridad y disponibilidad, así como de los sistemas implicados
en su tratamiento, dentro de una organización.
Cabe mencionar que una de las labores del profesor es hacer que el estudiante
pueda identificar la importancia de la seguridad de la información en las
organizaciones.
3. Participantes en el diseño y seguimiento curricular del programa
4. Competencia(s) a desarrollar
Competencia(s) específica(s) de la asignatura
Identificar y aplicar marcos legislativos y normativos en seguridad de la información.
5. Competencias previas
Identifica y analiza necesidades de información para su representación,
tratamiento y automatización para la toma decisiones.
Identifica e implementa ambientes distribuidos para sistemas operativos y
bases de datos
6. Temario
No. Temas Subtemas
1 Fundamentos de seguridad de la 1.1. Conceptos básicos de seguridad
información informática y seguridad de la
información.
1.2. Elementos de seguridad de la
información: confidencialidad,
integridad y disponibilidad.
1.3. Amenazas y riesgos
informáticos.
1.4. Legislación nacional e
internacional de la seguridad de
la información.
2 Sistema de gestión de seguridad 2.1. Conceptos básicos de sistema
de la información (SGSI). de gestión de seguridad de la
información.
2.2. Introducción a políticas y planes
de seguridad.
2.3. Implantación de un SGSI.
2.4. Fases de un SGSI.
3 Normativa de seguridad: ISO/IEC 3.1. Introducción a los estándares de
27000 seguridad de la información.
3.2. Introducción a la familia ISO/IEC
27000.
3.3. Origen de la norma ISO/IEC
27001
3.4. Estructura de la ISO/IEC27001
3.5. Requisitos principales de la
norma ISO/IEC27001.
3.5.1. Política de seguridad de la
información
3.5.2. Organización de la
seguridad de la información
3.5.3. Seguridad de los recursos
humanos
3.5.4. Gestión de activos
3.5.5. Control de acceso
3.5.6. Criptografía
4 Modelos para la gestión en la 4.1. COBIT
seguridad de la información 4.1.1. Los 5 Principios de COBIT.
4.1.2. Los 7 Habilitadores de
COBTI
4.1.3. Arquitectura del Marco
COBIT
4.1.4. Marcos referenciales de
ISACA: Val IT, Risk IT, BMIS
(Business Model for
Information Security), ITAF
(IT Assurance Framework)
4.2. ITIL
4.2.1. Origen
4.2.2. Estructura de ITIL
4.2.3. Beneficios
4.2.4. Modelo ITIL
7. Actividades de aprendizaje de los temas
Nombre de tema: Fundamentos de seguridad de la información.
Competencias Actividades de aprendizaje
Específica(s): Identificar los conceptos Investigar los conceptos básicos de
básicos de seguridad de la información. seguridad informática y seguridad de la
información
Genéricas:
Habilidad para buscar y analizar Exponer casos de estudio de
información proveniente de vulnerabilidades, amenazas y riesgos
fuentes diversas. informáticos.
Solución de problemas.
Toma de decisiones. Coordinar grupos de trabajo para
Trabajo en equipo desarrollar un proyecto o dar
Habilidades de investigación. seguimiento a los avances.
Capacidad de aprender.
Nombre de tema: Sistema de gestión de seguridad de la información (SGSI).
Competencias Actividades de aprendizaje
Específica(s): Investigar conceptos básicos de
Identificar políticas, fases y planes de un sistema de gestión de seguridad de
sistema de gestión de seguridad de la la información.
información (SGSI). Identificar y discutir las políticas y
planes de seguridad de un SGSI.
Genéricas: Investigar y exponer las fases de un
Habilidad para buscar y analizar SGSI.
información proveniente de Implementar un SGSI aplicado a un
fuentes diversas. caso de estudio.
Solución de problemas.
Toma de decisiones.
Trabajo en equipo
Habilidades de investigación.
Capacidad de aprender.
Nombre de tema: Normativa de seguridad, ISO/IEC 27000.
Competencias Actividades de aprendizaje
Específica(s): Investigar el concepto y origen de la
Identificar y aplicar la normativa de familia ISO/IEC 27000.
seguridad: ISO/IEC 27001.
Investigar, analizar y exponer la
Genéricas: estructura de la ISO/IEC 27001.
Habilidad para buscar y analizar
información proveniente de Implementar los requisitos
fuentes diversas. principales de la norma ISO/IEC
Solución de problemas. 27001 en el proyecto a desarrollar y
Toma de decisiones. coordinar los grupos de trabajo para
Trabajo en equipo hacer una revisión de los avances del
Habilidades de investigación. mismo.
Capacidad de aprender.
Nombre de tema: Modelos para la gestión de seguridad de la información.
Competencias Actividades de aprendizaje
Específica(s): Investigar sobre los modelos para la
Identificar y aplicar un modelo para la gestión de seguridad de la
gestión de seguridad de la información. información que actualmente existen
en México y en el mundo.
Genéricas:
Habilidad para buscar y analizar Analizar, comparar y discutir acerca
información proveniente de de los modelos de gestión de
fuentes diversas. seguridad: COBIT, ITIL.
Solución de problemas.
Toma de decisiones. Coordinar grupos de trabajo y revisar
Trabajo en equipo el último avance del proyecto
Habilidades de investigación. (Proyecto terminado).
Capacidad de aprender.
8. Práctica(s)
Analizar los requisitos para una implementación eficaz de Sistema de gestión de
seguridad de la información (SGSI) en un área de TI.
Con base en un caso de estudio, analizar los requisitos para una implementación
eficaz de la normativa de seguridad: ISO/IEC 27001.
Analizar los requisitos para una implementación eficaz de un modelo para la gestión
en la seguridad de la información en un área de TI.
9. Proyecto de asignatura
Proyecto: Seleccione un área de oportunidad de un caso real para la administración
de la seguridad en la organización.
Fundamentación:
Planeación:
Con base en un diagnóstico previo, en esta fase se realiza el diseño del proyecto
por parte de los estudiantes con asesoría del docente; implica planificar un
proceso: de intervención empresarial, social o comunitaria, el diseño de un
modelo, entre otros, según el tipo de proyecto. Determinar las actividades a
realizar, los recursos requeridos y el cronograma de trabajo. Los equipos serán
de 3 a 5 integrantes, el proyecto a realizar debe considerar las competencias
adquiridas en asignaturas relacionadas seguridad en la información.
Ejecución:
Consiste en la ejecución de la planeación del proyecto; es decir, en la
intervención o construcción del modelo propuesto y acorde el tipo de proyecto.
Es la fase de mayor duración que implica el desempeño de las competencias
genéricas y específicas.
Para realizar lo anterior, es necesario que los estudiantes asuman los roles y
funciones asignadas para ejecutar tareas específicas, con el asesoramiento y
coordinación del profesor.
Evaluación:
Es la fase final que aplica un juicio de valor en el contexto laboral-profesión,
social e investigativo, ésta se debe realizar a través del reconocimiento de
logros y aspectos a mejorar. Se estará promoviendo el concepto de “evaluación
para la mejora continua”, la metacognición, el desarrollo del pensamiento crítico
y reflexivo en los estudiantes.