1. Presentaci´on del curso Temario Evaluaci´on
Seguridad en Inform´atica
Francisco Medina L´opez
paco.medina@comunidad.unam.mx
http://aulavirtual.capacitacionentics.com/
Universidad Nacional Aut´onoma de M´exico
Facultad de Contadur´ıa y Administraci´on
4 de agosto de 2013

2. Presentaci´on del curso Temario Evaluaci´on
Acerca de la materia
Objetivo
Al finalizar el curso, el alumno tendr´a la sensibilidad sobre la
importancia que la seguridad en inform´atica tiene en las
organizaciones obteniendo las bases acad´emicas y formativas
necesarias para identificar, proponer y resolver situaciones o
eventos de car´acter de seguridad inform´atica.

3. Presentaci´on del curso Temario Evaluaci´on
Acerca de la materia
Temario
1 Seguridad de la Informaci´on y Gesti´on de Riesgos
2 Control de Acceso
3 Criptograf´ıa
4 Seguridad F´ısica
5 Arquitectura y Dise˜no de Seguridad
6 Seguridad en Internet, Redes y Telecomunicaciones
7 Recuperaci´on ante Desastres y Planeaci´on de la Continuidad
del Negocio
8 Seguridad en el Desarrollo de Aplicaciones y Sistemas
9 Seguridad de las Operaciones
10 Legislaci´on, Investigaci´on y ´Etica
Duraci´on: 18 semanas

4. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
1. Seguridad de la Informaci´on y Gesti´on de Riesgos
Objetivo
Conocer las estrategias para la identificaci´on de los activos de una
organizaci´on y desarrollar la documentaci´on e implementaci´on de
pol´ıticas, est´andares, procedimientos y gu´ıas.
1 Conceptos y objetivos
2 Gesti´on del riesgo
3 Procedimientos y pol´ıticas.
4 Clasificaci´on de la informaci´on
5 Responsabilidades y roles en la seguridad de la informaci´on
6 Concienciaci´on en la seguridad de la informaci´on

5. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
2. Control de Acceso
Objetivo
Explicar la funci´on y el prop´osito de los servicios de autenticaci´on;
explicar los conceptos fundamentales y las pr´acticas mas adecuadas
en relaci´on con la autenticaci´on, la autorizaci´on y el control de
acceso.
1 Conceptos y t´opicos
2 Identificaci´on y autenticaci´on
3 Single sign-on
4 Acceso centralizado / descentralizado / distribuido
5 Metodolog´ıas de control
6 Monitorizaci´on y tecnolog´ıas de control de acceso

6. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
3. Criptograf´ıa
Objetivo
Resumir los conceptos generales relacionados con la criptrograf´ıa;
usar y aplicar herramientas y productos criptogr´aficos apropiados;
explicar los conceptos b´asicos de la infraestructura de llave p´ublica.
1 Historia y definiciones
2 Ataques y criptoan´alisis
3 Aplicaciones y usos de la criptograf´ıa
4 Protocolos y est´andares
5 Criptograf´ıa sim´etrica / asim´etrica
6 Firma digital
7 Seguridad en el correo electr´onico e Internet
8 Public key infrastructure (PKI)
9 Esteganograf´ıa

7. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
4. Seguridad F´ısica
Objetivo
Conocer las t´ecnicas y mecanismos de protecci´on de instalaciones
f´ısicas.
1 Gesti´on de las instalaciones
2 Seguridad del personal
3 Defensa en profundidad
4 Controles f´ısicos

8. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
5. Arquitectura y Dise˜no de Seguridad
Objetivo
Explicar conceptos, principios, estructuras y est´andares empleados
para dise˜nar, monitorear y asegurar sistemas, equipos, redes,
aplicaciones y controles usados para reforzar los diversos niveles de
la disponibilidad, integridad y confidencialidad.
1 Conceptos de control y seguridad
2 Modelos de seguridad
3 Criterios de evaluaci´on
4 Seguridad en entornos cliente/servidor y host
5 Seguridad y arquitectura de redes
6 Arquitectura de la seguridad IP

9. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
6. Seguridad en Internet, Redes y Telecomunicaciones
Objetivo
Explicar la funci´on y el prop´osito de seguridad de los dispositivos y
tecnolog´ıas de red, aplicar e implementar principios de
administraci´on de red segura, distinguir y diferenciar elementos y
componentes de una red, as´ı como implementar y utilizar
protocolos comunes.
1 Protocolos de red
2 Identificaci´on y autenticaci´on
3 Comunicaci´on de datos
4 Seguridad de Internet y Web
5 M´etodos de ataque

10. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
7. Recuperaci´on ante Desastres y Planeaci´on de la
Continuidad del Negocio
Objetivo
Conocer las metodolog´ıas y herramientas para la preservaci´on de la
organizaci´on en el caso de producirse situaciones de cr´ıticas que
detienen la operaci´on normal de la misma.
1 Conceptos de recuperaci´on ante desastres y de negocio
2 Procesos de planificaci´on de la recuperaci´on
3 Gesti´on del software
4 An´alisis de vulnerabilidades
5 Desarrollo, mantenimiento y prueba de planes
6 Prevenci´on de desastres

11. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
8. Seguridad en el Desarrollo de Aplicaciones y Sistemas
Objetivo
Identificar los elementos para la definici´on del entorno donde se
dise˜na y desarrolla el software, reconociendo la importancia cr´ıtica
del software dentro de la seguridad de los sistemas de informaci´on.
1 Definiciones
2 Amenazas y metas de seguridad
3 Ciclo de vida
4 Arquitecturas seguras
5 Control de cambios
6 Medidas de seguridad y desarrollo de aplicaciones
7 Bases de datos y data warehousing
8 Knowledge-based systems

12. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
9. Seguridad de las Operaciones
Objetivo
Identificar los controles de seguridad sobre el hardware, medios,
operadores y administrador con privilegios de acceso a alg´un tipo
de recurso.
1 Recursos
2 Privilegios
3 Mecanismos de control
4 Abusos potenciales
5 Controles apropiados
6 Principios

13. Presentaci´on del curso Temario Evaluaci´on
Objetivos espec´ıficos
10. Legislaci´on, Investigaci´on y ´Etica
Objetivo
Familiarizarse con las leyes y regulaciones de los cr´ımenes
inform´aticos, las t´ecnicas y medidas de investigaci´on, recuperaci´on
de evidencias y c´odigos ´eticos.
1 Leyes y regulaciones
2 Gesti´on de incidentes
3 Gesti´on de la respuesta ante incidentes
4 Conducci´on de investigaciones
5 ´Etica en la seguridad de la informaci´on
6 C´odigo ´etico del ISC

14. Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Consideraciones sobre la evaluaci´on
1. Examenes parciales 40 %
2. Actividades 40 %
3. Exposici´on 20 %
100 %
El estudiante/participante/alumno que no se presente al d´ıa de
entrega de calificaci´on se entender´a que renuncia de forma
“voluntaria” a su calificaci´on y se registrar´a como NP en el acta
correspondiente.

15. Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Consideraciones sobre la evaluaci´on
1 Ex´amenes parciales (40 %)
Tres examenes.
Validar el entendimiento de conceptos y aplicaci´on correcta de
los mismos.
30 preguntas en 30 minutos.
2 Actividades: (40 %)
Publicadas en la plataforma de apoyo a la clase.
Cumplir en tiempo y forma.
3 Exposici´on: (20 %)
Equipo de m´aximo tres integrantes.
Dos entregables:
Screencast publicado en youtube.
Trabajo escrito.

16. Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Exposici´on
La exposici´on debe cumplir con los siguientes criterios:
Duraci´on 45 minutos.
Introducci´on, base te´orica y demostraci´on (pr´actica).
El trabajo escrito debe cumplir con los siguiente lineamientos:
Introducci´on, contenido, conclusiones y referencias
bibliogr´aficas. (M´ınimo 5 referencias, 2 libros y 3 de internet).
Se eval´ua:
Contenido (30 %)
Originalidad (30 %)
Calidad en sonido y video (20 %)
Promedio de calificaci´on del grupo como resultado de la
aplicaci´on de un cuestionario.(20 %)

17. Presentaci´on del curso Temario Evaluaci´on
Porcentajes
Puntos extra
Asistencia a eventos acad´emicos, culturales y deportivos (.5
puntos por evento).
Prueba de mecanograf´ıa del sitio
http://www.cursomeca.com/test.php (1 punto).
Participaci´on en carrera de 10k organizada por la UNAM (1
punto).
M´aximo 1 punto extra