PROGRAMA DE ESTUDIOS DE ASIGNATURA

1. INFORMACIÓN GENERAL
Código de la Asignatura: TG-DS-PAIT-04-2
Asignatura: Derecho y Seguridad Informática
Carrera: Tecnología en Desarrollo de Software
Unidad de Organización Curricular: Profesional
Periodo Académico: Marzo – agosto 2022
Modalidad: Presencial
Ciclo: Cuarto
Créditos: 2
Profesor Responsable de la Asignatura: Ing. David Llivicura
Teléf. Convencional / Teléf. Móvil: (07) 2-838-323
Correo Electrónico: jperez@sudamericano.edu.ec
Horas: 96
Profesores de la Asignatura: Mg. Juan Marcelo Pérez Pérez
Horas de Clase: Componente de 32 Componente de 24
Docencia: Prácticas de
Aprendizaje:
Componente de 40
Aprendizaje
Autónomo:
2. PRERREQUISITOS Y CORREQUISITOS
Prerrequisitos Correquisitos
Asignatura Código Asignatura Código
No aplica No aplica

3. DESCRIPCIÓN DE LA ASIGNATURA

La seguridad en redes es un tema de gran importancia en la actualidad, toda institución pública o privada tiene
que garantizar la confiabilidad en la transmisión de datos de los usuarios, se plantean soluciones basadas en la
norma ISO/IEC 27001 garantizando un nivel aceptable de seguridad informática y a futuro proyectar una
certificación de seguridad.

De esta manera la seguridad de la información surge como la finalidad de garantizar los 3 ejes de un SGSI la
Confidencialidad, Integridad y Disponibilidad mediante las políticas de seguridad que se pueden adaptar al tamaño
de red dependiendo de la empresa en la que este implementada.   

Las clases son teóricas y casos de estudio, con material de apoyo mediante diapositivas por unidad y tema para el
fortalecimiento del conocimiento; el material de la asignatura será previamente entregado a los estudiantes a través
de la plataforma institucional. El sistema de evaluación se aplicará mediante cuestionario y trabajo práctico que
demuestren el aprendizaje logrado aplicando la metodología constructivista y de análisis.

4. OBJETIVO GENERAL DE LA ASIGNATURA

Identificar y aplicar los principios de las ISO/IEC 27000 en las diferentes áreas de  TIs, la protección de la
información a través de Software Especializado para evitar la vulnerabilidad y los Delitos Informáticos en los
Sistemas de Información.

5. OBJETIVOS ESPECÍFICOS DE LA ASIGNATURA

 Realizar la comprensión de SGSI
 Realizar las técnicas de recolección e interpretación de información
 Realizar auditoria informática en un caso de una empresa real.
 Diseñar un modelo básico de buenas practicas
 Implementar técnicas de análisis de datos determinando las posibles vulnerabilidades.

6.HABILIDADES BLANDAS
1. Adaptación al cambio
2. Comunicación
3. Creatividad e Innovación
4. Liderazgo
5. Manejo del tiempo
6. Relaciones interpersonales
7. Resolución de problemas
8. Trabajo en equipo

7. RESULTADOS DE APRENDIZAJE DE LA ASIGNATURA

 Demuestra el estudio de la regulación jurídica de las tecnologías de la información y la comunicación,
 Aplica técnicas de la protección de datos a la firma electrónica.
 Interpreta los términos técnicos de comercio electrónico y la contratación 
  Programas la protección técnica y jurídica de los programas de ordenador y las bases de datos

8. COMPETENCIAS GENÉRICAS DE LA ASIGNATURA

 Capacidad de abstracción, análisis y síntesis. 
 Capacidad de aplicar los conocimientos en la práctica. 
 Conocimientos sobre el área de estudio y la profesión. 
 Capacidad de investigación. 
 Capacidad de aprender y actualizarse permanentemente.
 Habilidades para buscar, procesar y analizar información procedente de fuentes diversas.
 Capacidad crítica y autocrítica.
 Capacidad para actuar en nuevas situaciones.
 Capacidad creativa.
 Capacidad para identificar, plantear y resolver problemas. 
 Capacidad para tomar decisiones.
 Capacidad de trabajo en equipo.
 Habilidades interpersonales. 
 Habilidad para trabajar en forma autónoma.
 Capacidad para formular y gestionar proyectos.

9. COMPETENCIAS ESPECÍFICAS DE LA ASIGNATURA

 Comprende conceptos, principios y teorías fundamentales de SGSI.
 Domina las metodologías de desarrollo más utilizadas en los departamentos de TI en cuanto a la seguridad de
la información. 
 Utiliza herramientas informáticas especializadas para el análisis de vulnerabilidades. 
 Determina las técnicas y herramientas apropiadas de acuerdo a la naturaleza del problema.
 Diseña soluciones de seguridad informática en base al resultado de un caso de estudio.
 Gestiona el uso de buenas prácticas en los departamentos de TI.
 Transforma datos en información mediante la generación de reportes y gráficas (tableau).
 Practicas las buenas prácticas en los departamentos de TI.
 Documenta técnicamente soluciones informáticas garantizando la seguridad informática.

10. UNIDADES CURRICULARES:

Nombre de la
Unidad: Conceptos de Seguridad Informática
U.1.
Resultado de
Aprendizaje: Obtiene los requisitos conceptuales de SGSI
Horas Clase Horas de Técnicas e
Actividades de
Contenidos Trabajo Instrumentos
Teóricas Prácticas Trabajo Práctico
Autónomo de Evaluación
1.1 Conceptos de Seguridad Realiza lecturas
Informática. relacionadas en grupo Trabajo Individual 
Que es la Ética 4 1 2 Análisis del ciclo de Rubrica
Deming.

1.2 Técnicas de Hacking Lecturas en grupos de Trabajo grupal.

Ético trabajo. Rubrica.
2 1 4 Investigación excepciones y
Errores

1.3 Análisis de Gestión de Lecturas en grupos de Exposición grupal.

Riesgos trabajo. Trabajo grupal.
3 2 4 Presentación en Power Rubrica.
Point grupal.

TOTAL 9 4 10
Metodologías de A través de foros virtuales, considerando medios asíncronos como la plataforma
Aprendizaje: tecnológica, el correo electrónico, los foros virtuales, medios digitales y materiales
multimedia. Presentación de trabajos grupales en las clases presenciales.
Recursos Didácticos: Power Point, Prezi, Videos, Internet.
 Nombre de la
Unidad: Principios Elementales de Auditoria Informática
U.2.
Resultado de
Aprendizaje: Realiza un análisis de auditoria informática en un caso de estudio
Horas Clase Horas de Técnicas e
Actividades de
Contenidos Trabajo Instrumentos
Teóricas Prácticas Trabajo Práctico
Autónomo de Evaluación
2.1 Que es Auditoria Realiza lecturas Investigaciones
Informática? relacionadas en grupo Portales de
Principios y ejemplos Revisión de casos de Seguridad
implementación
2 2 4
Diseño de una matriz para
el análisis de auditoria
informática

2.2 Etapas de la Diseño de la solución Participación en

Metodología y la mediante herramientas Foros.
Seguridad Adaptativa especializadas para el
4 4 4
análisis e interpretación de
los resultados.

2.3 Ley Orgánica de Lectura de temas Exposición grupal.

protección de datos relacionados. Trabajo grupal.
5 2 2 Elaboración de la Rubrica
documentación técnica

TOTAL 11 4 10
Metodologías de A través de foros virtuales, considerando medios asíncronos como la plataforma
Aprendizaje: tecnológica, el correo electrónico, los foros virtuales, medios digitales y materiales
multimedia. Presentación de trabajos grupales en las clases presenciales.
Recursos Didácticos: Power Point, Prezi, Videos, Internet.
 Nombre de la
Unidad: ISO/IEC 27001
U.3. Resultado de Determina las diferentes políticas de seguridad recomendadas por la
Aprendizaje:
norma.
Horas Clase Horas de Técnicas e
Actividades de
Contenidos Trabajo Instrumentos
Teóricas Prácticas Trabajo Práctico
Autónomo de Evaluación
3.1. Alcance Realiza lecturas Consultas y
relacionadas en grupo participación en
1 1 3 Análisis de caso de estudio foros.
propuesto

3.2 Fases para la  Construcción de modelos de Lección

implementación análisis ISO/IEC27001 Trabajo Individual.
1 1 4 Aplicación de Herramientas Rubrica.
para análisis de datos.

3.3 Herramientas y Lectura de temas Trabajo Grupal

técnicas para la relacionados. Rubrica
implementación de 4 2 5 Elaboración de la
políticas de seguridad documentación técnica

TOTAL 6 4 12
Metodologías de A través de foros virtuales, considerando medios asíncronos como la plataforma
Aprendizaje: tecnológica, el correo electrónico, los foros virtuales, medios digitales y materiales
multimedia. Presentación de trabajos grupales en las clases presenciales.
Recursos Didácticos: Power Point, Prezi, Videos, Internet.
 Nombre de la
Unidad: ISO/IEC 27001
U.4. Resultado de Determina las diferentes políticas de seguridad recomendadas por la
Aprendizaje:
norma.
Horas Clase Horas de Técnicas e
Actividades de
Contenidos Trabajo Instrumentos
Teóricas Prácticas Trabajo Práctico
Autónomo de Evaluación
4.1. Delitos Clasifica tipos de delitos Lección
informáticos en la sociedad informáticos.
de la información. Revisión Realiza una matriz de Art. Rúbrica
3 1 2
del COIP Del COIP
La informática en el
procedimiento
4.2 Comercio electrónico Implementa una firma Lección
Contratación electrónica electrónica. Trabajo grupal.
Firma Electrónica 3 1 4 Analiza la contratación Rubrica.
electrónica en el País

4.3 La sociedad de la Lectura de temas Exposición Grupal

información relacionados ARCOTEL. Trabajo Grupal
Rubrica
Seguridad y normativa 4 2 4 Elaboración de la
sobre las documentación técnica
telecomunicaciones

TOTAL 10 4 10
Metodologías de A través de foros virtuales, considerando medios asíncronos como la plataforma
Aprendizaje: tecnológica, el correo electrónico, los foros virtuales, medios digitales y materiales
multimedia. Presentación de trabajos grupales en las clases presenciales.
Recursos Didácticos: Power Point, Prezi, Videos, Internet.
11. EVIDENCIAS DE APRENDIZAJE DE LA ASIGNATURA
Resultados de Aprendizaje del
Contribución Evidencias de Aprendizaje
Perfil de Egreso de la Carrera

Alta

Alta

Alta
Alta
12. EVALUACIÓN DEL ESTUDIANTE POR RESULTADOS DE APRENDIZAJE
Instrumentos Ponderación Puntaje
Primer Parcial
Gestión del Aprendizaje 1 30% 3
- Participación en clase
- Trabajo grupal
- Trabajo individual
Gestión del Aprendizaje 2 30% 3
- Tareas
- Trabajo de investigación
Proyecto de aula 20% 2
Pruebas 20% 2
TOTAL 100% 10
Segundo Parcial
Gestión del Aprendizaje 1 30% 3
- Participación en clase
- Trabajo grupal
- Trabajo individual
Gestión del Aprendizaje 2 30% 3
- Tareas
- Trabajo de investigación
Proyecto de aula 20% 2
Pruebas 20% 2
TOTAL 100% 10
Tercer Parcial
Gestión del Aprendizaje 1 30% 3
- Participación en clase
- Trabajo grupal
- Trabajo individual
Gestión del Aprendizaje 2 30% 3
- Tareas
- Trabajo de investigación
Proyecto de aula 20% 2
Pruebas 20% 2
TOTAL 100% 10
TOTAL
13. BIBLIOGRAFÍA Tanto la Bibliografía Básica como la complementaria han sido consensuadas con el equipo de
profesores que dan la asignatura.
Básica

Castiglioni, H. (17 de Octubre de 2016). ebizlatam. Obtenido de http://www.ebizlatam.com/ciberseguridad-esencial-las-

instituciones-educativas/
Comunicacion, I. N. (s.f.). isotools. Obtenido de https://www.isotools.com.co/iso-27001-como-funciona-la-seguridad-de-la-
informacion/
eltelegrafo. (16 de Agosto de 2016). En Ecuador, el 85% de los delitos informáticos ocurre por descuido del usuario. Justicia.
ESET. (ABRIL de 2017). Obtenido de ESET: https://www.welivesecurity.com/wp-content/uploads/2017/04/eset-security-report-
2017.pdf
Esplandiú, J. (s.f.). bsi. Obtenido de https://www.bsigroup.com/es-ES/Seguridad-de-la-Informacion-ISOIEC-27001/
Fraser, J. (24 de Abril de 2018). Marsh. Obtenido de https://www.marsh.com/uy/es/insights/risk-in-context/sector-educativo-
ciberataques.html

Complementaria

Libros: 

The Shellcoder’s Handbook: Discovering and Exploiting Security Holes 

elix Lindner (Autor), Gerardo Richarte (Autor)
Ethical Hacking, Un enfoque metodológico para profesionales 
 Paperback: 156 páginas
Editor: Alfaomega; Edición: 1 ed. (19 de enero de 2010)
Idioma: Spanish
Malware Data Science 
Septiembre 2018, 272 pp.
ISBN-13:

Webgrafía
Muniz, Muniz J. (11 de Agosto de 2016). Blog Cisco Latinoamérica. Obtenido de
https://gblogs.cisco.com/la/sg-josephmuniz-ciberseguridad-en-educacion-amenazas-que-impactan-
educacion-basica-y-educacion-superior/
Sevillano, M. (17 de febrero de 2017). ISOTools. Obtenido de https://www.isotools.com.co/iso-27001-
como-funciona-la-seguridad-de-la-informacion/
14. REVISIÓN Y APROBACIÓN

Ing. David Llivicura A. Mgs. Juan Marcelo Pérez PhD. Ma Teresa Pantoja
Presentado por: Pérez Aprobado por:
DOCENTE Revisado por: VICERRECTORADO
COORDINADOR DE
CARRERA
 ANEXO 1
COMPETENCIAS GENÉRICAS PARA AMÉRICA LATINA

1. Capacidad de abstracción, análisis y síntesis

2. Capacidad de aplicar los conocimientos en la práctica
3. Capacidad para organizar y planificar el tiempo
4. Conocimientos sobre el área de estudio y la profesión
5. Responsabilidad social y compromiso ciudadano
6. Capacidad de comunicación oral y escrita
7. Capacidad de comunicación en un segundo idioma
8. Habilidades en el uso de las tecnologías de la información y de la comunicación
9. Capacidad de investigación
10. Capacidad de aprender y actualizarse permanentemente
11. Habilidades para buscar, procesar y analizar información procedente de fuentes diversas
12. Capacidad crítica y autocrítica
13. Capacidad para actuar en nuevas situaciones
14. Capacidad creativa
15. Capacidad para identificar, plantear y resolver problemas
16. Capacidad para tomar decisiones
17. Capacidad de trabajo en equipo
18. Habilidades interpersonales
19. Capacidad de motivar y conducir hacia metas comunes
20. Compromiso con la preservación del medio ambiente
21. Compromiso con su medio socio-cultural
22. Valoración y respeto por la diversidad y multiculturalidad
23. Habilidad para trabajar en contextos internacionales
24. Habilidad para trabajar en forma autónoma
25. Capacidad para formular y gestionar proyectos
26. Compromiso ético
27. Compromiso con la calidad

ANEXO 2
HABILIDADES BLANDAS

1. Adaptación al cambio
2. Comunicación
3. Creatividad e Innovación
4. Liderazgo
5. Manejo del tiempo
6. Relaciones interpersonales
7. Resolución de problemas
8. Trabajo en equipo