CÁTEDRA: SEGURIDAD INFORMÁTICA
| PROFESOR TITULAR: Ing. Marcelo D. Forestier |
forestiermd@profesores.ucongreso.edu.ar |
Asignaturas correlativas previas
Ninguna
Asignaturas correlativas posteriores
Ninguna
OBJETIVOS
Generales
Proporcionar al alumno fundamentos de seguridad informática aplicada al ámbito de la telemática, para la realización de análisis, diseño, programación y mantenimiento de la seguridad en redes informáticas.
Específicos
1.Como administrador de sistemas, para llevar a cabo tareas de diseño de sitios web seguros y gestionar la seguridad en la infraestructura informática de un entorno corporativo.
2.Y como responsable de proyectos, para las tareas de evaluación, planificación, y coordinación de nuevas implantaciones que incorporan el plan de seguridad informática de la organización.
CONTENIDOS
Unidad I: LOS PELIGROS EN LA INFORMATICA Y SUS CONSECUENCIAS
Perfil de los defraudadores. Definición de los peligros en la informática: Daños, destrucción y desactivación. Errores del sistema. Robo. Fraude. Copiado. Activos. Vulnerabilidades. Riesgo y control. Análisis de riesgos. Amenazas a la seguridad.
Unidad II: GESTION DE LA SEGURIDAD
Política, Normas y Procedimientos de seguridad: Objetivo, responsabilidades, apoyo político, justificación, documentación, difusión, cumplimiento, aspectos legales, revisión y evaluación.
Unidad III: SEGURIDAD FISICA y SEGURIDAD LOGICA
Protección contra desastres naturales. Protección contra agresores. Protección contra fallas del sistema. Medios de acceso y manipulación ilegal de datos y programas. Clasificación de los datos según su valor intrínseco y con base en un factor temporal. Protección contra el acceso no autorizado. Controles de la biblioteca de soporte. Seguridad en el desarrollo, el mantenimiento y la operación de los sistemas informáticos.
Unidad IV: PLAN DE SEGURIDAD INFORMATICA Y CONTINGENCIA
Necesidad de aplicar un plan de seguridad informática. Definición. Diseño: Metodología empleada. Elementos o factores que deben tenerse en cuenta. Identificación de las necesidades: Método utilizado. Análisis de riesgos. Estudio económico: Costos de inicio de operaciones. Costo de funcionamiento del plan.
Unidad V: SEGURIDAD EN LAS TELECOMUNICACIONES
Identificación de peligros y las técnicas criminales. Medidas y controles recomendados. Seguridad en las redes: Servidor. Administrador de la red. Seguridad en Internet: Barreras o muros de seguridad (Firewall). Encriptados.
Unidad VI: METODOLOGIAS DE CONTROL
Relevamiento y evaluación del sistema de control interno. El sistema de control interno en el área de sistemas: Aspectos especiales. Clases de controles. Relevamiento general y detallado.
ESTRATEGIAS METODOLÓGICAS
1.Dictado de clases teóricas y prácticas
2.Resolución de un caso práctico concreto y general, que contemple la aplicación de todos los conceptos enseñados y que se realizará durante el transcurso del dictado de la asignatura
3.Trabajos prácticos formales para reforzar los conocimientos adquiridos, los que serán establecidos de acuerdo al grado de asimilación de los conceptos por parte de los alumnos.
4.Asignación de tareas de estudio e investigación de estilo monografías para que los alumnos asistan a las clases habiendo avanzado en los temas a dictarse.
BIBLIOGRAFÍA
Bibliografía General y Especial por Unidad
Unidad I, II, III
•PREVENCION Y DETECCION DE DELITOS INFORMATICOS - ISBN 844151545X - Autor LITTLE JOHN SHINDER DEBRA - Editorial ANAYA MULTIMEDIA - Nivel MEDIO – AVANZADO
•PROTECCION INFORMATICA 1998- Pierre Gratton -Edit. Trillas.
•AUDITORIA UN ENFOQUE INTEGRAL 1996.- Arens -Prentice- Hall .
•SEGURIDAD INFORMATICA: Técnicas Criptográficas - Pino Caballero -Edit.:RA-MA
•Material entregado por la Cátedra en formato electrónico y disponible en biblioteca.
Unidad IV, V, VI
•PROTECCION INFORMATICA 1998- Pierre Gratton -Edit. Trillas.
•SEGURIDAD INFORMATICA: Técnicas Criptográficas - Pino Caballero -Edit.:RA-MA
•Material entregado por la Cátedra en formato electrónico y disponible en biblioteca.
Bibliografía Complementaria
•EL FRAUDE EN LA EMPRESA: Manual para su detección y prevención Michael J. Comer Edit. Deusto.
•Hacking Exposed, by Joel Scambray, Stuart McClure, George Kurtz, Bruce Schneier, 703 pages 2nd edition (October 11, 2000) , McGraw-Hill Professional Publishing; ISBN: 0072127481
•Secrets and Lies : Digital Security in a Networked World by Bruce Schneier, 432 pages 1 edition (August 14, 2000) , John Wiley & Sons; ISBN: 0471253111
•Maximum Security, Second Edition, 864 pages (September 15, 1998), Sams; ISBN: 0672313413
•Cryptography & Network Security: Principles & Practice by William Stallings, 569 pages 2nd edition (July 15, 1998), Prentice Hall; ISBN: 0138690170
•Firewalls and Internet Security : Repelling the Wily Hacker (Addison-Wesley Professional Computing Series) by William R. Cheswick, Steven M. Bellovin, 2nd edition (February 15, 2001), Addison-Wesley Pub Co; ISBN: 020163466
•Computer Security Handbook by Arthur E. Hutt (Editor), Seymour Bosworth (Editor), Douglas B. Hoyt (Editor), 3rd edition (September 1995), John Wiley & Sons; ISBN: 0471118540
•Mission Critical Internet Security (Mission Critical Series), by Syngress Media (Editor), 656 pages (December 30, 2000) Syngress Media Inc; ISBN: 1928994202
•Network Security: Private Communication in a Public World by Charlie Kaufman, Radia Perlman, Mike Speciner, 504 pages 1 edition (March 16, 1995) Prentice Hall; ISBN: 0130614661
•Network Intrusion Detection, by Stephen Northcutt, Donald McLachlan, Judy Novak, 450 pages, 2nd edition (September 22, 2000) New Riders Publishing; ISBN: 0735710082
Bibliografía de (ISC)2
https://www.isc2.org/cgi-bin/index.cgi
REGULARIDAD
Asistencia (75% mínimo)
Trabajos Prácticos y condiciones de Regularización (vid. Reglamento)
Formales (con exigencia de aprobar el 100% y con calificación mínima 7)
Presentación de trabajos prácticos al finalizar cada unidad temática.
Informales (con exigencia de aprobar el 80% y con calificación mínima 7)
A determinar en número y contenidos de acuerdo a los diagnósticos que se realicen durante el dictado de la materia y con la finalidad de complementar o de afianzar los conceptos enseñados.
Evaluaciones Parciales y condiciones de Regularización (vid. Reglamento)
Con calificación explícita según el reglamento vigente.
Se tomarán dos exámenes parciales. Contenido: todos los temas estudiados hasta la clase inmediata anterior inclusive. Modalidad: evaluación de conocimientos teóricos y resolución de un caso práctico.
Se tomará un examen recuperatorio por cada parcial con los mismos contenidos y modalidad del examen parcial.
Los alumnos deben aprobar como mínimo las dos (2) instancias para mantener su regularidad y acceder al examen final.
Excepcionalmente y con expresa autorización del Área de Gestión Académica con intervención del Tutor de carrera para los alumnos que no aprueben cada una de estas instancias, podrá haber un recuperatorio global que cada cátedra programará para la semana inmediata posterior a la finalización de clases.
EVALUACIÓN Y PROMOCIÓN [Condiciones de Promoción] (vid. Reglamento)
Evaluación continua mediante Cuestionarios además de los dos parciales
Se evaluará el aprendizaje mediante cuestionarios al final de cada unidad temática desarrollada y asegurar en el alumno los conceptos requeridos para abordar las siguientes unidades didácticas.
Promoción Indirecta
CRONOGRAMA
Destaque la fecha precisa o la semana en las evaluaciones
Desarrollo de cada Unidad o Bloque Temático
09 de marzo de 2007: Unidad I (teoría)
16 de marzo de 2007: Unidad I (teoría y práctica)
23 de marzo de 2007: Unidad I (cuestionario, teoría y práctica)
30 de marzo de 2007: Unidad II (teoría)
06 de abril de 2007: Semana Santa
13 de abril de 2007: Unidad II (cuestionario, teoría y práctica)
20 de abril de 2007: Unidad III (teoría y práctica )
04 de mayo de 2007: Unidad III (cuestionario, teoría y práctica )
11 de mayo de 2007: 1º Examen Parcial
18 de mayo de 2007: Unidad IV (teoría)
25 de mayo de 2007: Feriado nacional
13 de mayo de 2007: Recuperatorio 1º parcial
01 de junio de 2007: Unidad IV (cuestionario, teoría y práctica)
08 de junio de 2007: Unidad V (teoría)
15 de junio de 2007: Unidad V (cuestionario, teoría y práctica)
10 de junio de 2007: 2º Examen Parcial
17 de junio de 2007: Unidad VI (teoría y práctica)
22 de junio de 2007: Recuperatorios 1º y 2º examen parcial
Cuestionarios de seguimiento para evaluar aprendizaje de las unidades
23 de marzo de 2007
13 de abril de 2007
04 de mayo de 2007
01 de junio de 2007
15 de junio de 2007
Evaluaciones parciales
11 de mayo de 2007: 1º Examen Parcial - 10 de junio de 2007: 2º Examen Parcial
Recuperatorios
1º parcial: 13 de mayo de 2007.
2º parcial: 22 de junio de 2007.
Horarios de Consulta semanales
Lunes a las 16:00 hs. Durante la época de cursado y jueves en el horario de dictado de la materia durante el resto del año. Los alumnos tienen tiempo de inscribirse hasta 24 hs. antes del horario de consulta o confirmar su asistencia por e-mail al profesor.
Material de clase
