Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DATOS DE LA ASIGNATURA
2. U B I C A C I N
DE
LA
A S I G N A T U R A:
A) RELACION CON OTRAS ASIGNATURAS DEL PLAN DE ESTUDIO ANTERIORES ASIGNATURAS TEMAS Introduccin a los Fundamentos de Sistemas de Sistemas de Informacin Informacin Tipos de Sistemas de Informacin Fundamentos de Redes Redes de Computadoras Fundamentos de Construccin de una LAN Capas Superiores del Modelo OSI Tcnicas de Conmutacin TCP/IP Seguridad Diseo e Implementacin de Redes Conceptos de Bases de Datos Diseo de Bases de Datos Relacionales Lenguajes de Bases de Datos Administracin de Bases de Datos Tecnologas de Conectividad a Bases de Datos Bases de Datos y POSTERIORES ASIGNATURAS TEMAS NINGUNA
Interconectividad de Redes
Tpicos Avanzados
Tecnologas Web Procesamiento de Consultas Distribuidas Manejo de Transacciones Condiciones Fsicas Normatividad en Funcin Informtica
la
La legislacin y Normatividad Actual Relativa al Usuario La legislacin y Normatividad Actual Relativa a la Informacin La legislacin y Normatividad Actual Relativa al Software La legislacin y Normatividad Actual Relativa al Equipo La legislacin y Normatividad Actual Relativa a la Funcin Informtica Evaluacin Seguridad de la
Auditoria Informtica
Proporcionar al profesionista la visin de los aspectos que influyen en la seguridad informtica. Proporcionar los conocimientos bsicos de seguridad para el desarrollo de proyectos de tecnologas de informacin
3. O B J E T I V O (S)
G E N E R A L (ES)
DEL
CURSO
Conocer y aplicar los conceptos bsicos y herramientas de seguridad informtica, as como crear una conciencia en la cultura de la seguridad y su importancia en el desarrollo de proyectos de tecnologas de informacin.
4. T E M A R I O
NUMERO
TEMAS
SUBTEMAS
Antecedentes Definicin de Seguridad Informtica Funcin de la Seguridad Informtica Conceptos Bsicos de Seguridad Informtica 1.4.1 Confidencialidad 1.4.2 Integridad 1.4.3 Disponibilidad 1.4.4 Autorizacin 1.4.5 Identificacin y Autentificacin 1.4.6 Control de Acceso 1.4.7 No-repudiacin 1.4.8 Responsabilidad (Accountability) 1.5 Mecanismos de Proteccin
Requerimientos de Instalaciones Fsicas Componentes de la Seguridad Fsica Identificacin de Usuarios Proteccin de las Instalaciones y del Personal
3.1 Mtodos de Autenticacin 3.2 Control de Acceso Lgico 3.3 Administracin del Control de Acceso
4.1 Conceptos Generales 4.2 Vulnerabilidades en los Sistemas Operativos 4.3 Mtodos de Ataque en Sistemas Operativos
Seguridad en Redes
5.1 Vulnerabilidades en TCP/IP 5.2 Protocolos de Seguridad 5.3 Ataques de Redes y Medidas Preventivas
Conceptos Generales Diseo de Sistemas Confiables Mtodos de Evaluacin de Sistemas Vulnerabilidades de los Sistemas Seguros Mtodos de Ataque en Aplicaciones Distribuidas y Locales
Criptografa
7.1 Conceptos Generales 7.2 Algoritmos de Llave Privada 7.3 Algoritmos de Llave Publica
5. P R A C T I C A S (en su caso) Nombre de la practica Elaboracin de un software que realice la encriptacin de una contrasea implementando algn algoritmo de encriptacin visto en clase o alguno elaborado por el alumno. Objetivo
6. P R O Y E C T O S (en su caso) Nombre del Proyecto Elaborar manual de polticas de seguridad. Objetivo Aplicar el conocimiento adquirido a lo largo del curso en la elaboracin de Polticas de Seguridad en un proyecto real.
7. R E C U R S O S N E C E S A R I O S Recurso Can PC Objetivo Presentacin de los temas del curso por parte del profesor y los alumnos. Que el alumno realice las prcticas y proyectos propuestos durante el curso con la ayuda de ste recurso.
8.- HORAS DE UTILIZACION DE LOS RECURSOS DE CMPUTO Horas de Utilizacin 2 por semana 6 por semana Recurso PC Can
9. S O F T W A R E Software PGP
REQUERIDO Objetivo Que el alumno conozca y aplique los distintos mtodos de encriptacin vistos durante el curso.
10. F O R M A D E E V A L U A C I O N Conceptos Asistencia Tareas y Trabajos Proyecto Examen Terico Exposicin Calificacin Final % de la Evaluacin 1 20 10 50 20 100 % de la Evaluacin 2 20 10 10 40 20 100 % de la Evaluacin 3 20 40 20 20 100
11. A P R E N D I Z A J E S
R E QU E R I D O S
Conocimiento de algn lenguaje de programacin, acerca de Sistemas Operativos, Bases de Datos, Sistemas de Informacin, Redes.
12. S U G E R E N C I A S
DIDACTICAS
Propiciar en el estudiante la investigacin de ejemplos reales donde se apliquen los 13. U N temasD E S duranteA P R E N D I Z A J E I D A vistos D E el curso. Asignar actividades y tareas a realizarse en equipo Investigar acerca de herramientas alternas que pudieran auxiliar en el seguimiento del proyecto Desarrollar un proyecto en donde los estudiantes lleven a la prctica todos los conocimientos tericos del curso. Eso se har organizando el grupo en equipos. Fomentar el trabajo colaborativo. Definir un esquema de documentacin de trabajos.
NUMERO DE UNIDAD I NOMBRE DE LA UNIDAD: Fundamentos de la Seguridad Informtica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1
ACTIVIDADES DE APRENDIZAJE
Familiarizar al alumno con Panel sobre la importancia de la seguridad los conceptos bsicos y informtica. terminologa utilizada en la Investigacin de los conceptos bsicos seguridad informtica Exposicin del profesor de algunos ejemplos sobre la importancia de la seguridad informtica
NUMERO DE UNIDAD II NOMBRE DE LA UNIDAD: Administracin de la Seguridad Fsica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 2
ACTIVIDADES DE APRENDIZAJE
Que el alumno pueda Realizar un plan de seguridad en alguna realizar un plan de empresa o institucin. seguridad fsica Exposicin por parte de los alumnos sobre el plan de seguridad realizado. Investigacion de las consideraciones tcnicas para la seguridad fsica.
NUMERO DE UNIDAD III NOMBRE DE LA UNIDAD: Administracin de la Seguridad Lgica OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1
ACTIVIDADES DE APRENDIZAJE
Que el alumno pueda Realizar un plan de seguridad en alguna realizar un plan de empresa o institucin. seguridad lgica Exposicin por parte de los alumnos sobre el plan de seguridad realizado. Investigacion de las consideraciones tcnicas para la seguridad lgica.
NUMERO DE UNIDAD IV NOMBRE DE LA UNIDAD: Seguridad en Sistemas Operativos OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 11, 12
ACTIVIDADES DE APRENDIZAJE
Que el alumno conozca Realizar un anlisis comparativo de las los aspectos a evaluar en vulnerabilidades de los diferentes sistemas diversos sistemas operativos operativos, as como sus Investigacin de informacin actualizada vulnerabilidades. sobre las vulnerabilidades y ataques mas comunes en los sistemas operativos
NUMERO DE UNIDAD V NOMBRE DE LA UNIDAD: Seguridad en redes OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 11, 12
ACTIVIDADES DE APRENDIZAJE
Que el alumno conozca Investigacion sobre protocolos de los aspectos a evaluar en seguridad la seguridad de las redes. Investigacin sobre el uso y manejo de herramientas de monitoreo de red. Realizar prcticas para la prevencin de los ataques ms frecuentes.
NUMERO DE UNIDAD VI NOMBRE DE LA UNIDAD: Seguridad en Bases de Datos y Sistemas de Informacin OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1, 11
ACTIVIDADES DE APRENDIZAJE
Que el alumno conozca Investigacin de las mejores practicas para los aspectos de seguridad el desarrollo de sistemas de informacin. a considerar en el Lectura de casos prcticos sobre la desarrollo de bases de seguridad en bases de datos y sistemas de datos y sistemas de informacin. informacin. Investigacion de las tcnicas ms comunes de ataque a Bases de Datos y Sistemas de informacin.
NUMERO DE UNIDAD VII NOMBRE DE LA UNIDAD: Criptografa OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1
ACTIVIDADES DE APRENDIZAJE
Que el alumno conozca Investigacion de los algoritmos de los conceptos bsicos de encriptacin ms utilizados. la criptografa Disear e implementar un algoritmo de encriptacin.
NUMERO DE UNIDAD VIII NOMBRE DE LA UNIDAD: Buenas prcticas y tendencias futuras OBJETIVO EDUCACIONAL BIBLIOGRAFIA (BASICA Y COMPLEMENTARIA) 1,6,8,11,12
ACTIVIDADES DE APRENDIZAJE
Que el alumno conozca Realizar una auditoria de seguridad en las mejores practicas en la base a lo indicado en los principales seguridad informtica estndares de seguridad. Realizar un manual de polticas de seguridad que cumpla con los requisitos mnimos de los principales estndares de seguridad.
14. BIBLIOGRAFIA BASICA Y COMPLEMENTARIA 1. COMPUTER SECURITY BASICS DEBORAH RUSSELL Y G. T. GANGEMI EDITORIAL OREILLY & ASSOCIATES 2. SEGURIDAD EN CENTROS DE CMPUTO H. FIME LEONARD EDITORIAL TRILLAS, 1988 3. CONTROLES INTERNOS PARA SISTEMAS DE COMPUTACIN FITZGERALD JERRY EDITORIAL LIMUSA, 1983 4. AUDITORIA EN CENTROS DE COMPUTO LI DAVID EDITORIAL TRILLAS, 1990 5. CONTROL Y AUDITORIA DEL COMPUTADOR WILLIAM CONTADORES PUBLICOS EDITORIAL TRILLAS
6. DESIGNING INFORMATION SYSTEMS SECURITY BASKERVILLE JOHN WILEY & SONS 7. DISASTER RECOVERY PLANNING JON WILLIAM ED. YOURDON PRESS COMPUTING 8. PROCEDIMIENTOS DE AUDITORIA EN COMPUTACIN R. ANDERSON E. ROSEN INSTITUTO MEXICANO DE CONTADORES PUBLICOS 9. PROCEDIMIENTOS DE CONTROL EN COMPUTACIN R. ANDERSON R. ROSEN INSTITUTO MEXICANO DE CONTADORES PUBLICOS, 1979 10. CONTROLS FOR ADVANCED/ON LINE DATA BASE SYSTEMS VOLS I Y II KUONG J. F. MANAGEMENT ADVISORY PUBLICATIONS, 1985 11. http://www.hispasec.com 12. http://www.cert.org 13. www.isaca.org/cobit