Programa Asignatura. I.- Identificación

Transcripción

1 Programa Asignatura I.- Identificación Nombre: SEGURIDAD INFORMATICA Horas teóricas : 2 Horas Prácticas : 2 Horas de Trabajo del Alumno ( fuera de aula): 3 Modalidad : PRESENCIAL Calidad : ELECTIVA Regimen : SEMESTRAL Semestre de Dictación : I / 2010 II.- Descripción La necesidad creciente de las organizaciones actuales por utilizar la Tecnología de Información y Comunicaciones (TIC) como herramienta fundamental para mejorar su operación y su gestión de negocio, conlleva la incorporación de una serie de riesgos tecnológicos que deben ser conocidos y evaluados de antemano y controlados sostenidamente, para tomar las decisiones y acciones proactivas y/o correctivas adecuadas. Cada innovación, cada mejora en el negocio genera nuevas capas de complejidad y abre espacios de vulnerabilidad que deben ser analizados. La dependencia que la buena marcha de una organización o negocio, tiene de la seguridad informática o tecnológica en cuanto a la integridad, confidencialidad, control de acceso y disponibilidad de datos y procesos es tan grande y de tanto valor que tienen una connotación estratégica pues puede inclinar la balanza hacia el éxito o fracaso del negocio. Por lo anterior hoy la mayoría de las organizaciones necesitan abordar el tema de la seguridad informática como una inversión para el negocio y con un enfoque global que lleve a la elaboración e implementación de una política de seguridad coherente y sostenible frente a la dinámica permanente que existe en el ámbito de los negocios y de la tecnología En este sentido es preciso atacar el tema con enfoques metodológicos efectivos e integradores, y que se basan en conceptos científicos y tecnológicos sólidos que sustentan las herramientas de protección y que puedan asegurar la adopción de las mejores decisiones a la hora de implementar herramientas de prevención, respaldo o mitigación de riesgos. La seguridad Informática consiste finalmente en la identificación y valoración de los riesgos tecnológicos existentes y en la adecuada administración del tratamiento de dichos riesgos de acuerdo a la valoración del impacto que la organización tenga frente a un eventual siniestro asociado a cada uno de los riesgos, actuando ya sea proactivamente,

2 preventivamente o en forma correctiva o con un plan de contingencia.esto requiere de un conocimiento importante de los conceptos científicos de seguridad, de la tecnología asociada a esos conceptos, de los esquemas de implementación y de una alineamiento preciso hacia los procesos críticos de negocio de las organizaciones III.- Objetivos Comprender en profundidad la importancia de incluir la Seguridad Informática como un tema que requiere estudio e inversión en todo Proyecto TI de negocio Conocer las Amenazas y Vulnerabilidades que la misma T.I.C. incorpora y constituyen riesgos importantes si no son administrados. Aprender los conceptos de protección y sus formas de implementación que la tecnología de Seguridad disponible utiliza y que son parte de las soluciones. Entender los riesgos presentes en el uso habitual de los ambientes mas comunes de uso de la Informática ( redes internas, Internet, correos..) y los temas cruciales a abordar para proteger. Disponer de una metodología estructurada que permita abordar el problema de la seguridad Informática en una plataforma de servicios, con una visión integral y proyectiva ( Políticas, planes, normas..) Estar en condiciones de liderar un proyecto de Seguridad Informática en el contexto de un negocio y alineado con sus objetivos

3 IV.- Contenido 1.-Conceptos Basicos de Seguridad ( 4 horas) Riesgos -Amenazas- Vulnerabilidades Ataques Exposición Valoración Prevención- Mitigación- contingencia Autentificación Confidencialidad-Integridad Disponibilidad Repudio 2.- Tendencias y Estrategias de Seguridad (2 horas) Requerimientos funcionales de Seguridad Arquitectura de Seguridad para Sistemas abiertos 3.- Criptografías Simétricas (8 horas) Conceptos de Encriptación Simetrica y Confidencialidad de mensajes Encriptación Simétrica y sus Algoritmos Encriptación Estándar de Datos Encriptación Avanzada 4.- Criptografía Asimétrica (8 horas) Conceptos de Criptografía de Clave publica y autenticación Funciones Hash seguras Algoritmos de Encriptación RSA de clave pública Otros algoritmos asimétricos 5.-Seguridad en redes (4 horas) Seguridad capa de red Protocolos de Seguridad capa de aplicación Protocolo de Seguridad capa de transporte Aplicaciones en redes Redes Privadas virtuales (VPN ) Redes inalámbricas 6.-Seguridad en Internet (4 horas) Estándares y Protocolos de Seguridad Secure sockets Layer (SSL y TLS) Seguridad IPv4 y IPv6 Seguridad en y S/MIME Aplicaciones de Autenticación en Internet Kerberos X.509, PKI Firewalls, IDS, e IPS

4 7.- Seguridad en Servicios de Plataforma TIC (4horas) Autenticación de Usuarios Control de accesos Seguridad de Base de Datos Detección de Intrusos Denegación de servicios Auditoría de seguridad 9.- Estándares de Seguridad y Buenas Prácticas (2 horas) BCP DRP BS ISO COBIT V.- Metodología Clases directas Revisión técnica de casos de ataques, fraudes y atentados Revisión de casos de esquemas de protección Lectura de aspectos legales relacionados a la seguridad Desarrollo de software de apoyo a seguridad Trabajo práctico de diseño de seguridad VI.- Evaluación 2 certámenes 25 % c/u de nota final 1 examen 25% de nota final 1 trabajo práctico y su presentación 25 % de nota final VII.- Bibliografía de Base 1.- Computer Security : Principles and Practice William stallings, Lawrie Brown ISBN 10 : Prentice Hall Designing Network Security

5 Merike Kaeo ISBN 10 : Cisco Press Firewalls and internet security William Cheswick, steve Bellovin Addison Wesley 2001 Revistas y Publicaciones Especializadas periódicas 1.- Information Security Bulletin Chi publishing Ltd England 2.- Computers and Security Elsevier science United Kingdom 3.-Information Security True Secure Corporation U.S.A VIII.- Conocimientos Previos Requeridos Cálculo y Álgebra Gestión o Administración de Empresas Comunicaciones y Redes Arquitectura de soluciones TI