CARRERA PROFESIONAL DE COMPUTACIÓN E INFORMÁTICA SÍLABO DE SEGURIDAD INFORMÁTICA I. INFORMACIÓN GENERAL I.1. Carrera Profesional : COMPUTACIÓN E INFORMÁTICA I.2. Módulo Transversal : GESTIÓN DE SOPORTE TÉCNICO, SEGURIDAD Y TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN. I.3. Unidad Didáctica : SEGURIDAD INFORMÁTICA I.4. Créditos : 2 I.5. Duración : 18 SEMANAS I.6. Semestre Académico : 2013 I I.7. Ciclo Académico : I I.8. Nº Horas Semanales : 03 I.9. Nº Horas Semestrales : 54 I.10. Docente : I.11. Correo Electrónico : II. SUMILLA Esta Unidad Didáctica permitirá al alumno conocer la estructura l computador, el nivel básico el Sistema Operativo Windows 7 y recursos Internet. III. COMPETENCIA DE LA CARRERA PROFESIONAL Planificar, implementar y gestionar el uso las Tecnologías Información y Comunicación una organización, a partir l análisis sus requerimientos, teniendo en cuenta los criterios calidad, y ética profesional propiciando el trabajo en equipo.
IV. CAPACIDADES TERMINALES Y CRITERIOS DE EVALUACIÓN Capacidad Terminal Criterios Evaluación Intifica, analiza y termina los recursos necesarios informática. Elaborar y ejecutar el plan aplicación, acuerdo a las medidas adoptadas por el oficial. Conoce las características y división la informática Interpreta los lineamientos políticas. Elabora un plan informática para un buen servicio Elabora el informe sucesos relacionados con las medidas.
V. ORGANIZACIÓN DE ACTIVIDADES Y CONTENIDOS BÁSICOS 5.1 CAPACIDAD A DESARROLLAR: Elementos Actividas Semanas capacidad aprendizaje Normalización y estandarización Conceptualiza Principales 1 el enfoque Normas ISO/IEC integral la la familia la 27000. Aplicación la 2 NTP-ISO/IEC 17799 3 Conoce la formulación normas y 4 directivas 5 6 7 8 9 10 Intifica los elementos sujetos a la aplicación l plan. Diseña permisos en todas las etapas y capas un proyecto. Política Aspectos organizativos para la Clasificación y control activos Seguridad en los recursos humanos Seguridad física y l entorno Gestión comunicaciones y operaciones Control accesos Contenidos Básicos Fenómeno la Globalización, intercambio comercial, terminología Los 11 Dominios la NTP ISO 17799-2007 Política Seguridad Institucional Análisis riesgos Implementación los controles Acceso a: Información comprometida o confincial; Información valiosa; Inversiones e infraestructura Tareas previas Debate las modalidas la Seguridad Informática. Determina las implicancias legales y éticas Ejemplifica las medidas fensa en un portal o blog web. Muestra disposición a la investigación y a la búsqueda adicional
Semanas 11 12 13 Elementos capacidad Diseña permisos en todas las etapas y capas un proyecto Generaliza protocolos manejo en la violación l sistema. Actividas aprendizaje Adquisición, sarrollo y mantenimiento sistemas Gestión incintes en la la Gestión continuidad l negocio 14 Cumplimiento 15 16 17 18 Prepara informes sobre las funciones l oficial De la NTP ISO 17799-2007 al SGSI (ISO 27001) Investiga y expone sobre los temas asignados. Contenidos Básicos Acceso a: Información comprometida o confincial; Información valiosa; Inversiones e infraestructura Las áreas Seguridad, Administración Amenazas, Administración Intidad y Acceso, Administración Información Revisa la normatividad Seguridad dictada por el Gobierno l Perú. Tareas previas Muestra disposición a la investigación y a la búsqueda adicional Compara la NTP-ISO/IEC 17799 vs. el análisis riesgos (Brecha) Analiza los entregables la NTP- ISO/IEC 17799
VI. METODOLOGÍA Para el sarrollo la Unidad Didáctica se aplicará los siguientes procedimientos didácticos: - Clases Teórico-Práctica: Participación activa expositiva - práctica l docente y los alumnos. - Intervenciones Orales. Con presentaciones y exposiciones los alumnos en forma individual y grupal. - Trabajos aplicando Técnicas como el expositiva, Tánm y l Museo al exponer trabajos realizados en clase. VII. EVALUACIÓN - La escala calificación es vigesimal y el calificativo mínimo aprobatorio es trece (13). - En todos los casos la fracción 0.5 o más se consira como una unidad a favor l estudiante. - El estudiante que en la evaluación una o más Capacidas Terminales programadas en la Unidad Didáctica (Asignaturas), obtenga nota saprobatoria entre diez (10) y doce (12), tiene recho a participar en el proceso recuperación programado. - El estudiante que spués realizado el proceso recuperación obtuviera nota menor a trece (13), en una o más capacidas terminales una Unidad Didáctica, saprueba la misma, por tanto repite la Unidad Didáctica. - El estudiante que acumulara inasistencias injustificadas en número igual o mayor al 30% l total horas programadas en la Unidad Didáctica (Asignaturas), será saprobado en forma automática, sin recho a recuperación. VIII. RECURSOS BIBLIOGRÁFICOS / DIGITALES (URL) http://www.iso27000.es/ http://es.wikipedia.org/wiki/iso/iec_17799 http://es.wikipedia.org/wiki/iso/iec_27000-series http://es.wikipedia.org/wiki/iso/iec_27001 http://www.kb.cert.org http://www.securityfocus.com http://www.sqlsecurity.com http://www.secunia.com http://www.securitytracker.com http://www.forensicfocus.com http://www.frsirt.com http://www.hispasec.com http://www.0.com http://www.forensic-es.org http://www.synacksecurity.com http://www.configurarequipos.com
PROGRAMACIÓN CURRICULAR DEL MODULO 1. ORGANIZACIÓN Y CONTEXTUALIZACIÓN DEL MÓDULO 1.1. CARRERA PROFESIONAL : COMPUTACIÓN E INFORMÁTICA 1.2. Módulo Técnico Profesional : GESTIÓN DE SOPORTE TÉCNICO, SEGURIDAD Y TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN 1.3. Unidad Didáctica : SEGURIDAD INFORMATICA 1.4. Créditos : 02 1.5. Semestre Académico : 2012 I 1.6. Ciclo Académico : PRIMERO 1.7. Nº Horas Semanales : 03 1.8. Nº Horas Semestrales : 54 1.9. Docente : 1.10. Correo Electrónico : CAPACIDADES TERMINALES CONTENIDOS BÁSICOS CRITERIOS DE EVALUACIÓN Elaborar y ejecutar el plan aplicación, acuerdo a las medidas adoptadas por el oficial - Normalización y estandarización - Principales Normas ISO/IEC la familia 27000 - Aplicación la NTP-ISO/IEC17799 - Aspectos organizativos para la - Clasificación y control - Activos - Seguridad en los recursos humanos - Seguridad física y l entorno - Gestión comunicaciones y operaciones - Control accesos - Intifica, analiza y termina los recursos necesarios informática. - Conoce las características y división la informática - Interpreta los lineamientos políticas. - Elabora un plan informática para un buen servicio - Elabora el informe sucesos relacionados con las medidas.
2. IDENTIFICACIÓN DE UNIDADES DIDÁCTICAS - Adquisición, sarrollo y mantenimiento sistemas - Gestión incintes en la la - Gestión continuidad l negocio - Cumplimiento - De la NTP ISO 17799-2007al SGSI (ISO 27001) Investiga y expone sobre los temas asignados. CAPACIDADES TERMINALES Elaborar y ejecutar el plan aplicación, acuerdo a las medidas adoptadas por el oficial UNIDADES DIDÁCTICAS SEGURIDAD INFORMÁTICA CONTENIDOS BÁSICOS CRITERIOS DE EVALUACIÓN HORAS - Normalización y estandarización - Principales Normas ISO/IEC la familia 27000 - Aplicación la NTP- ISO/IEC17799 - Aspectos organizativos para la - Clasificación y control - Activos - Seguridad en los recursos humanos - Seguridad física y l entorno - Gestión - Intifica, analiza y termina los recursos necesarios informática. - Conoce las características y división la informática - Interpreta los lineamientos políticas. - Elabora un plan informática para un buen servicio - Elabora el informe sucesos relacionados con las medidas. 54
comunicaciones y operaciones - Control accesos - Adquisición, sarrollo y mantenimiento sistemas - Gestión incintes en la la - Gestión continuidad l negocio - Cumplimiento - De la NTP ISO 17799-2007al SGSI (ISO 27001) Investiga y expone sobre los temas asignados.
HORAS INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO 3. PROGRAMACIÓN DE LAS UNIDADES DIDÁCTICAS PROGRAMACIÓN DE LA UNIDAD DIDACTICA UNIDAD DIDACTICA : SEGURIDAD INFORMÁTICA CAPACIDAD TERMINAL Nº 01 : Planificar la SEGURIDAD INFORMÁTICA ntro una organización ELEMENTOS DE LA CAPACIDAD PROCEDIMIENTOS CONTENIDOS CONCEPTOS ACTITUDES ACTIVIDADES DE APRENDIZAJE CRITERIOS DE EVALUACIÓN INDICADO RES Conceptualiza el enfoque integral la la Conoce la formulación normas y directivas Intifica los Elementos sujetos a la aplicación l plan. - Conoce las normas y estándares generales ntro una organización. - Aplica los conocimientos formulación normas y directivas a través informe preliminares la organización. - Intifica los sujetos la aplicación las normas. - Normalización y estandarización - Normas ISO/IEC la familia 27000 - Política Seguridad - Institucional - Clasificación y control Activos - Seguridad en los recursos humanos - Seguridad física y l entorno - Valora las normas y estándares ntro una organización. - Valora y Respeta las normas informática - Valora la importancia l control activos. - Respeta ias y opiniones N 01 Normalización y estandarización. N 02 Principales Normas ISO/IEC la familia 27000. Nº 03 Política Seguridad Institucional Nº 04 Clasificación y control Activos Nº05 Seguridad en los recursos humanos Intifica, analiza y termina los recursos necesarios informática. Conoce las característica s y división la informática Interpreta los lineamientos políticas. Reconoce la importancia la aplicación normas y estándares. Reconoce la importancia Seguridad informática 9hrs 3hrs 12hrs
Diseña permisos en todas las etapas y capas un proyecto Generaliza protocolos manejo en la violación l sistema. Prepara informes sobre las funciones l oficial - Elabora un plan tomando en cuenta las etapas y capas un proyecto. - Conoce protocolos y los aplica en terminados casos. Elabora informes teniendo en cuenta las normas y procedimientos - Gestión comunicaciones y operaciones - Control accesos - Adquisición, sarrollo y mantenimiento sistemas - Gestión incintes en la la - Gestión continuidad l negocio - Cumplimiento - NTP ISO 17799-2007 - SGSI (ISO 27001) los más. Nº06 Seguridad física y l entorno - Valora Respeta ias y opiniones los más. - Reconoce la importancia l manejo protocolos. - Presenta informe sobre funciones. Nº07 Gestión comunicaciones y operaciones Nº08 Control accesos Nº09 Adquisición, sarrollo y mantenimiento sistemas Nº10 Gestión incintes en la la Nº11 Gestión continuidad negocio Nº12 Cumplimiento l Nº13 Cumplimiento De la NTP ISO 17799-2007al 12 Elabora un plan informática para un buen servicio 12 Elabora el informe sucesos relacionados 6
ntro la organización. SGSI (ISO 27001) Nº14 Investiga y expone sobre los temas asignados. con las medidas.
ACTIVIDAD DE APRENDIZAJE ACTIVIDAD DE APRENDIZAJE Nº 01: INTRODUCCIÓN DE SEGURIDAD INFORMÁTICA ELEMENTO DE LA CAPACIDAD TERMINAL LUGAR HORAS PEDAGOGICAS Conceptualiza el enfoque integral la LABORATORIO ( ) 06 HORAS la. TALLER ( ) CAMPO ( ) AULA ( X ) CONTENIDOS PROCEDIMIENTOS CONCEPTOS ACTITUDES - Intifica los recursos necesarios Seguridad informática y los aplica en laboratorio cómputo Introducción. Seguridad Informática. Definición Respeta y analiza los conceptos informática. SECUENCIA METODOLÓGICA MOMENTOS ESTRATEGIAS MÉTODOS/ TÉCNICAS Motivación Proporcionar Información Desarrollar Práctica Dirigida Resolución Problemas y Transferencia Evaluación El docente a través ejemplos muestra secuencias actividas informática, mostrando su importancia. El docente proporcionará material informativo acerca l tema y forma equipos trabajo. Cada equipo acuerdo al tiempo programado expondrá sus conclusiones Al finalizar las exposiciones el docente realizará un reforzamiento sobre el tema en estudio. El docente aplicará un ejemplo básico para medir el conocimiento los alumnos sobre el tema expuesto. Observación Dialogo Diálogo Expositivo Expositivo Permanente RECURSOS Sala clase Sala clase Equipo multimedia Pizarra y equipo multimedia Sala clase Pizarra acrílica EVALUACIÓN DE LOS APRENDIZAJES Criterios evaluación: Utiliza técnicas y metodologías informática DURACIÓN 30 30 80 80 80 INDICADORES TÉCNICAS INSTRUMENTOS Reconoce la importancia la Observación Lista Cotejos informática una organización heteroevaluación