INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ESCUELA: UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS CARRERA: LICENCIATURA EN CIENCIAS DE LA INFORMÁTICA LÍNEA CURRICULAR: CONTRALORÍA INFORMÁTICA COORDINACION: ACADEMIAS DE INFORMÁTICA DEPARTAMENTO: CIENCIAS DE LA INGENIERÍA

ASIGNATURA: SEGURIDAD INFORMÁTICA CLAVE: CJUF SEMESTRE: SÉPTIMO CREDITOS: 8 VIGENTE: AGOSTO 2001. TIPO DE ASIGNATURA: TEÓRICA MODALIDAD: Escolarizada XXX ___ Abierta .

FUNDAMENTACION DE LA ASIGNATURA En un mundo globalizado en el cual se vuelve fácil accesar tecnologías de información, desde plataformas de hardware hasta software de aplicación, pasando por las redes; se hace necesario establecer esquemas de seguridad que proporcionen a las organizaciones el nivel de confiabilidad de uno de sus activos, la información, de manera que esté óptimamente salvaguardado de los riesgos, tanto internos como externos. Se utilizan métodos computacionales y teóricos a fin de lograr el conocimiento significativo en los alumnos, siendo reforzado a través de la explicación del profesorado OBJETIVO DE LA ASIGNATURA Al final del curso, el alumno: Seleccionará, principios y funciones de la gestión de la seguridad informática, apoyándose en las tecnologías de información para mitigar los riesgos tecnológicos y de negocio.

FUNDAMENTACIÓN DE LA ASIGNATURA Las asignaturas relacionadas con ésta son: Antecedentes: Colaterales: Consecuentes:

TIEMPOS TOTALES ASIGNADOS: H/SEMESTRE: 72 H/SEMANA: 4 H/TEORIA/SEMESTRE: 72 H/PRACTICA/SEMESTRE:

Legislación Informática Administración Informática I, Informática Empresarial Auditoría Informática, Administración Informática II y Optativa II

PROGRAMA ELABORADO O ACTUALIZADO POR: ACADEMIAS DE INFORMÁTICA REVISADO POR: JEFATURA DE CARRERA DE CIENCIAS DE LA INFORMÁTICA APROBADO POR: EL PRESIDENTE DEL CONSEJO TÉCNICO CONSULTIVO ESCOLAR ING. FRANCISCO BOJÓRQUEZ HERNÁNDEZ FECHA DE APROBACIÓN:26 DE ABRIL DEL 2001

AUTORIZADO POR: COMISIÓN DE PLANES Y PROGRAMAS DE ESTUDIO DEL CONSEJO GENERAL CONSULTIVO INSTITUTO POLITÉCNICO NACIONAL

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD

SEGURIDAD INFORMÁTICA__________________________________

I

NOMBRE:

_ CLAVE: CJUF HOJA: 2 DE

. 8

.

PRÁCTICA DE LA GESTIÓN DE LA SEGURIDAD INFORMÁTICA

OBJETIVOS PARTICULARES DE LA UNIDAD: Al término de la unidad, el alumno: Explicará los conceptos y los riesgos relacionados a la gestión de la seguridad informática.

HORAS No. TEMA 1.1

TEMAS

INSTRUMENTACION DIDACTICA

T

Conceptos y principios de la administración Por parte del profesor: exposición y de la seguridad. discusión de temas. Por parte del alumno: Investigación, Clasificación de datos. compilación documental, presentación de casos. Políticas y prácticas de contratación Los apoyos didácticos son: pizarrón, acetatos, manuales. Políticas, estándares, guías y procedimientos.

2.0

1.5

Administración de riesgos

5.0

1.6

Programas de creación de conciencia

2.0

1.7

Planeación de la administración de la seguridad.

2.0

1.2 1.3 1.4

1.0 1.0 1.0

P

EC 8.0

CLAVE BIBLIOGRAFIA 3B

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD:

SEGURIDAD INFORMÁTICA

II

NOMBRE:

CLAVE: HOJA: 3

CJUF DE

. 8

LA SEGURIDAD INFORMÁTICA

OBJETIVOS PARTICULARES DE LA UNIDAD:

Al término de la unidad, el alumno: Diferenciará los elementos que participan en la seguridad informática.

HORAS No. TEMA

TEMAS

2.1

Técnicas de identificación y autenticación

2.2 2.3 2.4

INSTRUMENTACION DIDACTICA

Por parte del profesor: Exposición y discusión de temas. Control de acceso. Por parte del alumno: Investigación, compilación documental, presentación de Administración del control de acceso. casos. Los apoyos didácticos son: pizarrón, Mecanismos de autenticación y control de acetatos, manuales. acceso.

T

2.0

3.0 2.0 2.0

Métodos de ataque. 2.5

2.0 Monitoreo.

2-6

2.0 Pruebas de penetración.

2.7

2.0 Normal 7498-2 de ISO

2.8

1.0

P

EC

CLAVE BIBLIOGRAFIA

8.0

1B, 3B

.

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD

SEGURIDAD INFORMÁTICA

III

NOMBRE:

_____________________________CLAVE: HOJA:

CJUF 4 DE

. 8

SEGURIDAD EN REDES Y TELECOMUNICACIONES

OBJETIVOS PARTICULARES DE LA UNIDAD Al término de la unidad, el alumno: Evaluará los elementos vulnerables y de posible ataque en redes y las telecomunicaciones de una organización.

HORAS No. TEMA

TEMAS

INSTRUMENTACION DIDACTICA

T

Por parte del profesor: Exposición y discusión de temas. Por parte del alumno: Investigación, compilación documental, presentación de casos. Los apoyos didácticos son: pizarrón, acetatos, manuales.

2.0

3.1

Vulnerabilidades en TCP/IP.

3.2

Internet/Intranet/Extranet.

3.3

Traducción de direcciones de red (NAT).

3.4

Redes Virtuales Privadas (VPN).

3.5

Ataques de redes y medidas preventivas.

2.0

3.6

Monitores de redes y sniffers de paquetes.

2.0

3.7

Seguridad e-mail.

2.0

4.0 2.0 2.0

P

EC

CLAVE BIBLIOGRAFIA

6.0

1B, 2C, 3B

.

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD

SEGURIDAD INFORMÁTICA

IV

NOMBRE:

___________________________________ CLAVE: HOJA:

CJUF 5 DE

. 8 .

SEGURIDAD EN APLICACIONES Y DESARROLLO DE SISTEMAS

OBJETIVOS PARTICULARES DE LA UNIDAD: Al término de la unidad, el alumno: Propondrá los elementos a considerar para establecer la seguridad en aplicaciones y desarrollo de sistemas.

HORAS No. TEMA

TEMAS

4.1

Medio Ambiente aplicativo.

4.2

Bases de datos y data Warehousing.

4.3

Sistemas basados en conocimiento.

4.4

Controles de desarrollo de sistemas.

INSTRUMENTACION DIDÁCTICA

T

Por parte del profesor: exposición y discusión de temas. Por parte del alumno: Investigación, compilación documental, presentación de casos. Los apoyos didácticos son: pizarrón, acetatos, manuales.

2.0 3.0 2.0 3.0

P

EC

CLAVE BIBLIOGRAFIA

5.0

3B, 4C, 5C

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD V

SEGURIDAD INFORMÁTICA

___________________________________ CLAVE: CJUF HOJA: 6 DE

. 8 .

NOMBRE: PLANEACIÓN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA RECUPERACIÓN EN CASO DE DESASTRE (BCP/DRP)

OBJETIVOS PARTICULARES DE LA UNIDAD: Al término de la unidad, el alumno: Diseñará los planes que permitan la continuidad del negocio o su recuperación en caso de desastres HORAS No. TEMA

5.1 5.2

TEMAS

Planeación de la continuidad del negocio.

INSTRUMENTACION DIDACTICA

Por parte del profesor: exposición y discusión de temas. Plan de recuperación en caso de desastre Por parte del alumno: Investigación, (DRP). compilación documental, presentación de casos. Los apoyos didácticos son: pizarrón, acetatos, manuales.

T

5.0 5.0

P

EC

CLAVE BIBLIOGRAFIA

1B, 2C, 3B

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

No. UNIDAD:

SEGURIDAD INFORMÁTICA

VI

NOMBRE:

_____________________ _____________ CLAVE: CJUF HOJA: 7 DE

. 8

SEGURIDAD FÍSICA

OBJETIVOS PARTICULARES DE LA UNIDAD: Al término de la unidad, el alumno: Seleccionará los elementos que permitan garantizar la seguridad física HORAS No. TEMA

TEMAS

6.1

Requerimientos de instalaciones.

6.2

Técnicas de control.

6.3

Amenazas a la seguridad física

INSTRUMENTACION DIDÁCTICA

Por parte del profesor: discusión de temas.

exposición

T

y

2.0 2.0

Por parte del alumno: Investigación, compilación documental, presentación de casos. Los apoyos didácticos acetatos, manuales.

son:

pizarrón,

2.0

P

EC

5.0

CLAVE BIBLIOGRAFIA

1B, 2C, 3B

.

INSTITUTO POLITECNICO NACIONAL SECRETARIA ACADEMICA DIRECCION DE ESTUDIOS PROFESIONALES EN INGENIERIA Y CIENCIAS FISICO MATEMATICAS

ASIGNATURA:

SEGURIDAD INFORMÁTICA

_______________________________________

PERIODO

UNIDADES TEMATICAS

1er Examen Departamental

I y II

Examen 50%, trabajo de investigación 50%

III y IV

Examen 50%, trabajo de investigación 50%

V y IV

Examen 50%, trabajo de investigación 50%

CLAVE: HOJA:

CJUF 8 DE

PROCEDIMIENTOS DE EVALUACIÓN

2do Examen Departamental 3er Examen Departamental

La calificación final será el promedio de los tres exámenes parciales.

CLAVE

B

1

X

2 3

C

X X

BIBLIOGRAFÍA COBIT INFORMATION SYSTEMS SECURITY a Practioner’s referencie – 1993

325 pp.

Martín P. J. Krats PHILIP FITES VAN NOSTRAD REINHOLD isbn 0-442-00180-0

230 pp.

Jung José Nombela Paraninfo SEGURIDAD INFORMÁTICA ISBN: 84-283-2341-0

483 pp.

4

X

Amoroso SEGURIDAD PARA INTERNET E INTRANET Preintice may ISBN: 84-896-6066-2

5

X

E. Elizalde SEGURIDAD Y COMERCIO EN EL WEB Mcgraw-Hill ISBN: 9701021428

193 pp.

174 pp.

. 8 .