1.

DATOS DE LA ASIGNATURA

Nombre de la asignatura: Seguridad Informtica Carrera: Licenciatura en Informtica

Clave de la Asignatura: APC-0701

Horas teora- Horas prctica- Crditos: 4-2-10

2. U B I C A C I N

DE

LA

A S I G N A T U R A:

A) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO ANTERIORES ASIGNATURAS TEMAS Introduccin a los Fundamentos de Sistemas de Sistemas de Informacin Informacin Tipos de Sistemas de Informacin Fundamentos de Redes Redes de Computadoras Fundamentos de Construccin de una LAN Capas Superiores del Modelo OSI Tcnicas de Conmutacin TCP/IP Seguridad Diseo e Implementacin de Redes Conceptos de Bases de Datos Diseo de Bases de Datos Relacionales Lenguajes de Bases de Datos Administracin de Bases de Datos Tecnologas de Conectividad a Bases de Datos Bases de Datos y POSTERIORES ASIGNATURAS TEMAS NINGUNA

Interconectividad de Redes

Fundamentos de Bases de Datos

Taller de Bases de Datos

Tpicos Avanzados

de Bases de Datos Bases de Datos Distribuidas

Tecnologas Web Procesamiento de Consultas Distribuidas Manejo de Transacciones Condiciones Fsicas Normatividad en Funcin Informtica

Administracin de la Funcin Informtica Legislacin Informtica

la

La legislacin y Normatividad Actual Relativa al Usuario La legislacin y Normatividad Actual Relativa a la Informacin La legislacin y Normatividad Actual Relativa al Software La legislacin y Normatividad Actual Relativa al Equipo La legislacin y Normatividad Actual Relativa a la Funcin Informtica Evaluacin Seguridad de la

Auditoria Informtica

B) APORTACION DE LA ASIGNATURA AL PERFIL DEL EGRESADO:

Proporcionar al profesionista la visin de los aspectos que influyen en la seguridad informtica. Proporcionar los conocimientos bsicos de seguridad para el desarrollo de proyectos de tecnologas de informacin

3. O B J E T I V O (S)

G E N E R A L (ES)

DEL

CURSO

Conocer y aplicar los conceptos bsicos y herramientas de seguridad informtica, as como crear una conciencia en la cultura de la seguridad y su importancia en el desarrollo de proyectos de tecnologas de informacin.

4. T E M A R I O

NUMERO

TEMAS

SUBTEMAS

1.1 1.2 1.3 1.4 1 Fundamentos de la Seguridad Informtica

Antecedentes Definicin de Seguridad Informtica Funcin de la Seguridad Informtica Conceptos Bsicos de Seguridad Informtica 1.4.1 Confidencialidad 1.4.2 Integridad 1.4.3 Disponibilidad 1.4.4 Autorizacin 1.4.5 Identificacin y Autentificacin 1.4.6 Control de Acceso 1.4.7 No-repudiacin 1.4.8 Responsabilidad (Accountability) 1.5 Mecanismos de Proteccin

Administracin de la seguridad Fsica

2.1 2.2 2.3 2.4

Requerimientos de Instalaciones Fsicas Componentes de la Seguridad Fsica Identificacin de Usuarios Proteccin de las Instalaciones y del Personal

Administracin de la Seguridad Lgica

3.1 Mtodos de Autenticacin 3.2 Control de Acceso Lgico 3.3 Administracin del Control de Acceso

Seguridad en Sistemas Operativos

4.1 Conceptos Generales 4.2 Vulnerabilidades en los Sistemas Operativos 4.3 Mtodos de Ataque en Sistemas Operativos

Seguridad en Redes

5.1 Vulnerabilidades en TCP/IP 5.2 Protocolos de Seguridad 5.3 Ataques de Redes y Medidas Preventivas

Seguridad en Bases de Datos y Sistemas de informacin

6.1 6.2 6.3 6.4 6.5

Conceptos Generales Diseo de Sistemas Confiables Mtodos de Evaluacin de Sistemas Vulnerabilidades de los Sistemas Seguros Mtodos de Ataque en Aplicaciones Distribuidas y Locales

Criptografa

7.1 Conceptos Generales 7.2 Algoritmos de Llave Privada 7.3 Algoritmos de Llave Publica

Buenas prcticas y tendencias futuras

8.1 8.2 8.3 8.4

Polticas de seguridad Libro naranja Libro rojo COBIT

5. P R A C T I C A S (en su caso) Nombre de la practica Elaboracin de un software que realice la encriptacin de una contrasea implementando algn algoritmo de encriptacin visto en clase o alguno elaborado por el alumno. Objetivo

Aplicar los conocimientos de criptografa vistos en clase.

6. P R O Y E C T O S (en su caso) Nombre del Proyecto Elaborar manual de polticas de seguridad. Objetivo Aplicar el conocimiento adquirido a lo largo del curso en la elaboracin de Polticas de Seguridad en un proyecto real.

7. R E C U R S O S N E C E S A R I O S Recurso Can PC Objetivo Presentacin de los temas del curso por parte del profesor y los alumnos. Que el alumno realice las prcticas y proyectos propuestos durante el curso con la ayuda de ste recurso.

8.- HORAS DE UTILIZACION DE LOS RECURSOS DE CMPUTO Horas de Utilizacin 2 por semana 6 por semana Recurso PC Can

9. S O F T W A R E Software PGP

REQUERIDO Objetivo Que el alumno conozca y aplique los distintos mtodos de encriptacin vistos durante el curso.

10. F O R M A D E E V A L U A C I O N Conceptos Asistencia Tareas y Trabajos Proyecto Examen Terico Exposicin Calificacin Final % de la Evaluacin 1 20 10 50 20 100 % de la Evaluacin 2 20 10 10 40 20 100 % de la Evaluacin 3 20 40 20 20 100

11. A P R E N D I Z A J E S

R E QU E R I D O S

Conocimiento de algn lenguaje de programacin, acerca de Sistemas Operativos, Bases de Datos, Sistemas de Informacin, Redes.

12. S U G E R E N C I A S

DIDACTICAS

Propiciar en el estudiante la investigacin de ejemplos reales donde se apliquen los 13. U N temasD E S duranteA P R E N D I Z A J E I D A vistos D E el curso. Asignar actividades y tareas a realizarse en equipo Investigar acerca de herramientas alternas que pudieran auxiliar en el seguimiento del proyecto Desarrollar un proyecto en donde los estudiantes lleven a la prctica todos los conocimientos tericos del curso. Eso se har organizando el grupo en equipos. Fomentar el trabajo colaborativo. Definir un esquema de documentacin de trabajos.

13.- UNIDADES DE APRENDIZAJE

NUMERO DE UNIDAD I NOMBRE DE LA UNIDAD: Fundamentos de la Seguridad Informtica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1

ACTIVIDADES DE APRENDIZAJE

Familiarizar al alumno con Panel sobre la importancia de la seguridad los conceptos bsicos y informtica. terminologa utilizada en la Investigacin de los conceptos bsicos seguridad informtica Exposicin del profesor de algunos ejemplos sobre la importancia de la seguridad informtica

NUMERO DE UNIDAD II NOMBRE DE LA UNIDAD: Administracin de la Seguridad Fsica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 2

ACTIVIDADES DE APRENDIZAJE

Que el alumno pueda Realizar un plan de seguridad en alguna realizar un plan de empresa o institucin. seguridad fsica Exposicin por parte de los alumnos sobre el plan de seguridad realizado. Investigacion de las consideraciones tcnicas para la seguridad fsica.

NUMERO DE UNIDAD III NOMBRE DE LA UNIDAD: Administracin de la Seguridad Lgica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1

ACTIVIDADES DE APRENDIZAJE

Que el alumno pueda Realizar un plan de seguridad en alguna realizar un plan de empresa o institucin. seguridad lgica Exposicin por parte de los alumnos sobre el plan de seguridad realizado. Investigacion de las consideraciones tcnicas para la seguridad lgica.

NUMERO DE UNIDAD IV NOMBRE DE LA UNIDAD: Seguridad en Sistemas Operativos OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 11, 12

ACTIVIDADES DE APRENDIZAJE

Que el alumno conozca Realizar un anlisis comparativo de las los aspectos a evaluar en vulnerabilidades de los diferentes sistemas diversos sistemas operativos operativos, as como sus Investigacin de informacin actualizada vulnerabilidades. sobre las vulnerabilidades y ataques mas comunes en los sistemas operativos

NUMERO DE UNIDAD V NOMBRE DE LA UNIDAD: Seguridad en redes OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 11, 12

ACTIVIDADES DE APRENDIZAJE

Que el alumno conozca Investigacion sobre protocolos de los aspectos a evaluar en seguridad la seguridad de las redes. Investigacin sobre el uso y manejo de herramientas de monitoreo de red. Realizar prcticas para la prevencin de los ataques ms frecuentes.

NUMERO DE UNIDAD VI NOMBRE DE LA UNIDAD: Seguridad en Bases de Datos y Sistemas de Informacin OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 11

ACTIVIDADES DE APRENDIZAJE

Que el alumno conozca Investigacin de las mejores practicas para los aspectos de seguridad el desarrollo de sistemas de informacin. a considerar en el Lectura de casos prcticos sobre la desarrollo de bases de seguridad en bases de datos y sistemas de datos y sistemas de informacin. informacin. Investigacion de las tcnicas ms comunes de ataque a Bases de Datos y Sistemas de informacin.

NUMERO DE UNIDAD VII NOMBRE DE LA UNIDAD: Criptografa OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1

ACTIVIDADES DE APRENDIZAJE

Que el alumno conozca Investigacion de los algoritmos de los conceptos bsicos de encriptacin ms utilizados. la criptografa Disear e implementar un algoritmo de encriptacin.

NUMERO DE UNIDAD VIII NOMBRE DE LA UNIDAD: Buenas prcticas y tendencias futuras OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1,6,8,11,12

ACTIVIDADES DE APRENDIZAJE

Que el alumno conozca Realizar una auditoria de seguridad en las mejores practicas en la base a lo indicado en los principales seguridad informtica estndares de seguridad. Realizar un manual de polticas de seguridad que cumpla con los requisitos mnimos de los principales estndares de seguridad.

14. BIBLIOGRAFIA BASICA Y COMPLEMENTARIA 1. COMPUTER SECURITY BASICS DEBORAH RUSSELL Y G. T. GANGEMI EDITORIAL OREILLY & ASSOCIATES 2. SEGURIDAD EN CENTROS DE CMPUTO H. FIME LEONARD EDITORIAL TRILLAS, 1988 3. CONTROLES INTERNOS PARA SISTEMAS DE COMPUTACIN FITZGERALD JERRY EDITORIAL LIMUSA, 1983 4. AUDITORIA EN CENTROS DE COMPUTO LI DAVID EDITORIAL TRILLAS, 1990 5. CONTROL Y AUDITORIA DEL COMPUTADOR WILLIAM CONTADORES PUBLICOS EDITORIAL TRILLAS

6. DESIGNING INFORMATION SYSTEMS SECURITY BASKERVILLE JOHN WILEY & SONS 7. DISASTER RECOVERY PLANNING JON WILLIAM ED. YOURDON PRESS COMPUTING 8. PROCEDIMIENTOS DE AUDITORIA EN COMPUTACIN R. ANDERSON E. ROSEN INSTITUTO MEXICANO DE CONTADORES PUBLICOS 9. PROCEDIMIENTOS DE CONTROL EN COMPUTACIN R. ANDERSON R. ROSEN INSTITUTO MEXICANO DE CONTADORES PUBLICOS, 1979 10. CONTROLS FOR ADVANCED/ON LINE DATA BASE SYSTEMS VOLS I Y II KUONG J. F. MANAGEMENT ADVISORY PUBLICATIONS, 1985 11. http://www.hispasec.com 12. http://www.cert.org 13. www.isaca.org/cobit