PROGRAMA DE ASIGNATURA

Transcripción

1 PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización X Lic. En Tecnología Informática Lic. En Administración Hotelera Contador Público Lic. En Administración de Empresas 02. Asignatura Seguridad Informática 03. Año Lectivo Año de cursada Cuatrimestre 2º Cuatrimestre 06. Horas semanales de cursada Profesor Javier Scodelaro, Claudia Cabot 08. Ítems del perfil que se desarrollarán Esta asignatura, permitirá brindar confidencialidad y evitar, o al menos complicar, el acceso no autorizado a las redes de comunicaciones 09. Correlativas Carrera Correlativa anterior Correlativa Posterior Licenciatura en Adm de Empresas Licenciatura en Adm de Negocios Internacionales Licenciatura en Comercialización Licenciatura en Dirección del Factor Humano Licenciatura en Tecnología Informática Licenciatura en Adm Hotelera Contador Público Gestión de Redes y Sistemas Operativos Auditoría Informática 10. Objetivos - Identificar los elementos constitutivos de un sistema de gestión de seguridad de la

2 información. -Conocer los principios de los ataques de los que son objeto los sistemas informáticos. -Analizar criteriosamente una red o sistema informático, buscando debilidades, amenazas e implementando controles para su resguardo. -Entender el funcionamiento de los principales protocolos criptográficos. -Conocer los mecanismos presentes en los sistemas de autenticación de usuarios. -Integrar una solución eficiente en términos de Seguridad Informática en un Proyecto Tecnológico. 11. Unidades de desarrollo de objetivos Unidad 1: Amenazas y vulnerabilidades de los sistemas Evolución y convergencia tecnológica. Seguridad de la Información en las organizaciones. Confidencialidad, disponibilidad, integridad. Política, planes y procedimientos de seguridad. Vulnerabilidades de los sistemas y redes informáticas. Tipos de ataques más frecuentes. Malware. DoS. Phishing. Robo de identidad e información. Seguridad física. Unidad 2: Control de acceso y Criptografía Mecanismos de autenticación. Kerberos. Servicio X509. Seguridad en correo electrónico. PGP. S/MIME. Características de claves seguras. Dispositivos biométricos. Registración (logs). Algoritmos de encripción. Cifrado simétrico y asimétrico. Clave pública y privada. Firma Digital y Autoridad Certificante. IPSec. Unidad 3: Seguridad en Redes e Internet Seguridad Protocolo IP. Dispositivos de seguridad en las redes. Firewalls. Detección de intrusos. IDS. IPS. DMZ. Accesos remotos y Redes Privadas Virtuales. Redes inalámbricas públicas y privadas. Seguridad en aplicaciones. SNMP. Seguridad web. SSL. TLS. Unidad 4: Normativa y Marco de Referencia Norma ISO Leyes de Protección de Datos Personales. Delitos Informáticos. Comunicación BCRA A SOX. PCI. COBIT. CSIRT. Tratamiento de incidentes. Herramientas. Aspectos fundamentales para la confección del BCP y DRP. Metodología de análisis de riesgos. 12. Metodología de trabajo El dictado de la clase comprende el desarrollo teórico de un tema, seguido de la ejercitación correspondiente, con el objetivo de afianzar el conocimiento adquirido. Se espera que la ejercitación realizada sea de utilidad práctica en la vida profesional. Tendiente a satisfacer este objetivo, una vez que el tema se desarrolla de manera teórica, se hace participar al alumno en la búsqueda de uno o más ejemplos prácticos de aplicación. Asimismo se utiliza el método del caso, donde se analizan casos reales especialmente seleccionados. Se espera que el alumno pueda integrar los conceptos y herramientas aprendidas para analizar el caso y proponer soluciones a la problemática planteada. 13. Trabajo práctico El trabajo práctico integrador se realizará en grupos de entre dos participantes. Esta es una instancia de evaluación para la aprobación de la cursada. El propósito es que el alumno investigue, relacione e integre los conceptos teóricos. Se considerarán las siguientes

3 competencias: Generales: - Capacidad para interpretar la teoría y aplicarla en una situación práctica dada. - Capacidad para narrar y explicar con claridad los conceptos o ideas planteadas. - Capacidad para planificar y utilizar el tiempo definido para la presentación. - Creatividad y calidad de la presentación. Específicas: -Capacidad para identificar riesgos de seguridad y tratarlos. - Aplicar conocimientos previos en gestión de redes y sistemas operativos en función de la seguridad informática. - Ser capaz de identificar prácticas de control y auditoría que permitan evaluar un sistema de gestión de seguridad. Cada grupo deberá desarrollar el tema asignado por el docente, presentando un escrito y realizando la defensa en clase del mismo. En el escrito se desarrollará el tema con una longitud de entre 15 y 20 carillas, indicando la bibliografía consultada. La presentación deberá ser realizada por todos los integrantes del equipo observando el tiempo asignado para el desarrollo del tema. Podrán valerse de medios audiovisuales en caso que lo consideren. Las presentaciones y entregas de los escritos se harán entre las clases 13 y 14. Los trabajos que los alumnos presenten en clase serán integrados en la evaluación de la materia. Los temas sobre los cuales se trabajará pueden ser: Detección de Vulnerabilidades. Malware, Encripción de Disco. Segmentación de redes. Seguridad sobre sistemas Unix. Seguridad sobre sistemas Windows. Seguridad sobre sistemas AS400. Seguridad sobre Bases de Datos. Seguridad en aplicaciones web. Seguridad en desarrollo de software. Implementación de un Sistema de Gestión de Seguridad. Los alumnos podrán realizar consultas o evacuar dudas sobre los trabajos prácticos en cada clase o mediante correo electrónico. 14. Bibliografía Obligatoria: 1-Alvaro Gomez Vieites. Enciclopedia de la seguridad informática. 2 edición. México: Editorial Alfaomega; William Stallings. Fundamentos de seguridad en redes: aplicaciones y estándares. 2 edición. Madrid: Pearson Educación; ISO/IEC 27001: Information Technology. Security Techniques. Information Security Management. Suiza: ISO; ISO/IEC 27002: Information Technology. Security Techniques. Code of practice for information security management. Suiza: ISO; Comunicación A Buenos Aires: BCRA; Alineando CobiT 4.1, ITIL V3 y ISO/IEC en beneficio de la empresa, Estados Unidos: ITGI y OGC; 2008.

4 7-COBIT 5. A business framework for the governance and management of enterprise IT. Estados Unidos: ITGI; Industria de Tarjetas de Pago (PCI). Norma de seguridad de datos. Requisitos y procedimientos de evaluación de seguridad. Versión 2.0. PCI Security Standards Council: Estados Unidos; Handbook for Computer Security Incident Response Teams (CSIRTs). Estados Unidos: Carnegie Mellon University; Ampliatoria: 1-Shon Harris. CISSP All-in-One Exam Guide. 6 edición. Estados Unidos: McGraw-Hill; Caballero Gil Pino. Introducción a La Criptografía. 2ª ed. Actualizada. México: Editorial Alfaomega; Procedimiento de evaluación y criterio de promoción El mínimo de evaluaciones que se requieren para aprobar la cursada de una signatura cuatrimestral es de 2 (dos) evaluaciones parciales las cuales se llevarán a cabo durante los meses de mayo y junio para el primer cuatrimestre y en los meses de septiembre y octubre para el segundo cuatrimestre y un trabajo práctico. La aprobación d e la cursada requiere una calificación promedio mínima de 4 (cuatro) y máxima de 10 (diez), como así también, un promedio de asistencia a clases del 75% o mayor. Los alumnos lograrán la aprobación de las asignaturas mediante la Promoción por examen final que podrá efectuarse a través de dos modalidades: 1. Evaluación final "integradora Coloquial": Accederán a este régimen de evaluación aquellos alumnos cuyo promedio de cursada se encuentre comprendido entre 4 y 10 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. Los alumnos podrán presentarse a la mesa examinadora en grupos de nos mas de tres personas; no obstante, la evaluación se realizará en forma individual, debiendo demostrar el dominio de la asignatura y la capacidad de asociarla con otras asignaturas del plan de estudio ya cursadas. 2. Examen Final: Acceden a este régimen de evaluación aquellos alumnos que hayan obtenido durante su cursada un promedio comprendido entre 4 y 7 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. El alumno se presentará en forma individual ante un tribunal examinador, el que interrogará sobre el programa de la asignatura debiendo demostrar el dominio de la asignatura y la capacidad de asociarla con otras asignaturas del plan de estudio. La aprobación de la instancia final de la asignatura requiere una evaluación mínima de 4 (cuatro) y una máxima de 10 (diez). 3. Examen recuperatorio: Aquellos alumnos cuyo promedio de cursada sea inferior a 4 puntos y/o tengan una asistencia a clases igual o mayor al 50% y menor al 75%, deberán rendir un Examen recuperatorio de asignatura en la misma fecha que se indica para el

5 examen final. Habiendo aprobado el examen recuperatorio de la asignatura, con nota mínima de 4 (cuatro) puntos, estarán en condiciones de acceder al Examen Final en el siguiente llamado, con la previa inscripción realizada no menos de 48 horas hábiles antes de mismo. El derecho a rendir Examen recuperatorio de la asignatura, tendrá validez por un año o una presentación a Examen recuperatorio de la asignatura, lo que se produzca primero.