FACULTAD DE INGENIERA DE SISTEMAS SLABO I.

INFORMACIN GENERAL : SEGURIDAD Y AUDITORIA DE : SISTEMAS SIST-1003 CICLO : 2009-1 CRDITOS : 5 HORAS SEMANALES : 3 PROFESOR : CORREO ELECTRNICO DEL : PROFESOR REA O CARRERA : Ingeniera de Sistemas CURSO CDIGO II. INTRODUCCIN

Las instalaciones y sistemas informticos se han insertado de manera decisiva en el funcionamiento de las sociedades actuales, causando un impacto importante en la forma de manejar numerosos y variados procesos. Con la proliferacin de la tecnologa han aparecido notables riesgos que pueden atentar con el funcionamiento de estos sistemas, sometidos a exitosos ataques por una creciente comunidad de delincuentes informticos. La existencia de estos riesgos y los mecanismos para su deteccin, mitigacin o recuperacin obligan al profesional de sistemas a incorporar a su perfil las competencias que posibiliten evaluar e implementar medidas de seguridad en sus sistemas, as como establecer controles y procedimientos que permitan auditar el funcionamiento de las instituciones y sistemas, en correspondencia con su grado de informatizacin y riesgo. III. LOGROS DEL CURSO

Al finalizar el curso el estudiante ser capaz de: Disear el plan de seguridad que debera adoptarse para prevenir, impedir, reducir o controlar los riesgos que soporta un sistema de informacin y el entorno asociado con l; entendiendo por riesgo la posibilidad de que suceda un dao o perjuicio. Aplicar correctamente las diferentes tcnicas y herramientas ms comunes al realizar auditoras informticas.

IV.

UNIDADES DE APRENDIZAJE

UNIDAD 1: INTRODUCCIN A LA SEGURIDAD Y AUDITORA DE SISTEMAS SEMANA LOGRO Caracterizar los principales riesgos a los sistemas informticos. 1 Caracterizar las principales modalidades de ataques a los sistemas. Conocer los conceptos bsicos relacionados con la seguridad y auditora de sistemas. TEMARIO: Introduccin de la asignatura. Recursos, Riesgos y Amenazas de los sistemas. Conceptos de Seguridad Informtica. Conceptos de Auditoria y Auditora de sistemas. Definicin de temas de investigacin.

UNIDAD 2: SEGURIDAD LGICA LOGRO Reconocer la importancia de la Seguridad Informtica. Reconocer la importancia de las Normas internacionales ISO 17799 Conocer los conceptos de Seguridad Lgica Conocer las exposiciones de acceso lgico Conocer los principales controles lgicos
* Primera revisin del avance del trabajo de Investigacin

SEMANA 2y3

TEMARIO: Necesidades y Normas de Seguridad Informtica Definicin y Objetivos de Seguridad Lgica Rutas y Exposiciones de Acceso Lgico. Controles de acceso lgico.

-2-

UNIDAD 3: HERRAMIENTAS Y TCNICAS DE SEGURIDAD LGICA LOGRO SEMANA Reconocer las principales tcnicas y mtodos de seguridad 4y5 lgica Comprender los diferentes Sistemas de Identificacin de Accesos en diferentes niveles de Tecnologa Conocer los principales conceptos de Integridad de Informacin Comprender las bases de los algoritmos y sistemas de proteccin criptogrfica. Comprender los diferentes aspectos que se deben considerar para implementar una metodologa para establecer Planes de Continuidad. TEMARIO: Sistemas de Identificacin Personal: - Conceptos Generales - Dispositivos: Tarjetas - Lgicos: Sistemas de acceso - Presenciales: Biometra. Integridad de Informacin - Conceptos de Integridad de Informacin - Integridad en Bases de Datos, Discos y Comunicaciones Mtodos de Criptografa - Conceptos de criptografa y proteccin - Criptografa Clsica y Moderna - Algoritmos Simtricos y Asimetricos - Mtodos de Criptografa: Certificado Digital Planes de Contingencia - Conceptos generales del PCN / BRS - Fases del PCN UNIDAD 4: SEGURIDAD FSICA LOGRO Reconocer la importancia de la Seguridad Fsica. Conocer los controles de acceso fsicos Conocer algunos enfoques y productos que se aplican a la seguridad como las aplicaciones mediante llaves de hardware.
* Segunda revisin del avance del trabajo de Investigacin

SEMANA 6

TEMARIO: Definicin, Riesgos, control de accesos Exposiciones fsicas y del medio ambiente. Controles fsicos y del medio ambiente. Ejemplo: Proteccin mediante llaves de hardware

-3-

UNIDAD 5: CONTROL INTERNO y AUDITORIA LOGRO Conocer los principales conceptos de los sistemas de control, basados en el Modelo COSO. Conocer los componentes del sistema de control interno. Comprender el esquema Proceso, Riesgo, Control y Evaluacin Conocer los conceptos, alcances y metodologa de Auditoria TEMARIO: Control Interno Definicin del Sistema de Control Interno - Coso Mapa de Procesos - objetivos COSO Modelos de Riesgo Evaluacin COSO Sistemas de control (COSO): Ambiente de Control Actividades de control, tipos de control, caractersticas y componentes Informacin y Comunicacin Monitoreo (Evaluaciones) Auditoria Conceptos de Auditoria Tareas del Auditor Proceso de Auditoria (Etapas)

SEMANAS 6y7

UNIDAD 6: EVALUACIN DEL APRENDIZAJE LOGRO: SEMANA El alumno reconoce el nivel de logro alcanzado durante el 8 proceso de enseanza aprendizaje, en funcin de las unidades trabajadas. TEMARIO: Evaluacin Parcial Retroalimentacin UNIDAD 7: EVALUACIN DEL APRENDIZAJE SEMANA LOGRO: 9 y 10 El alumno investiga temas conceptualizados durante el proceso de enseanza aprendizaje, en funcin de las siguientes tcnicas y/o mtodos: - Proteccin de accesos segn plataformas tecnolgicas: Mainframe, Cliente/ Servidor, Windows, Win NT, Unix, Redes WiFi e Internet. - Intrusin y violacin: Amenazas (Virus, gusanos, hoax, etc.) y Sistemas de Deteccin de Intrusiones. - Mtodos de criptografa y proteccin (Algoritmos y Certificados).
-4-

TEMARIO: Presentacin de Trabajos de Investigacin Evaluacin de Exposicin del tema de exposicin Retroalimentacin

UNIDAD 8: AUDITORA DE SISTEMAS LOGRO - Conocer los roles y retos del Auditor de Sistemas, as como los tipos de Auditoria Informtica - Conocer cmo afectan los controles generales a las diferentes reas de los sistemas de informacin. - Conocer cmo incluir los controles de aplicacin en los sistemas de informacin. TEMARIO: - Auditoria de Sistemas de Informacin: Objetivos, roles y retos del auditor TI. - Enfoque de auditoria TI y tipos de auditoria TI. - reas Especficas de Auditoria: Desarrollo de proyectos o aplicaciones, Explotacin, Sistemas, Comunicaciones / Redes, Seguridad y Continuidad operativa. - Ejemplos de Programas de trabajo y Pruebas de auditoria. - Estndares internacionales principales

SEMANAS 11

UNIDAD 9: OBJETIVOS DE CONTROL PARA LA INFORMACIN Y TECNOLOGAS AFINES (COBIT) LOGRO SEMANAS - Conocer los conceptos, enfoque y caractersticas del COBIT. 12 - Describir los procesos propuestos por CobiT: Dominios. - Proponer la aplicacin de CobiT en escenarios concretos. TEMARIO: - Definiciones de Control y riesgos. - COBIT (Objetivos de control para la Informacin y Tecnologas afines): Conceptos. - COBIT: Enfoque, Dominios, Recursos y Categoras de Informacin. - Procesos principales por Dominio Dominio: Planeacin y Organizacin Dominio: Adquisicin de Implantacin. Dominio: Entrega de Servicios y Soporte Dominio: Monitoreo.

-5-

UNIDAD 10: EVALUACIN DEL APRENDIZAJE LOGRO: SEMANAS El alumno investiga temas conceptualizados durante el proceso 13 y 14 de enseanza aprendizaje, en funcin de las siguientes tcnicas y/o mtodos: - Integridad de informacin: En Bases de Datos, en Discos, en Tramas y otros. - Sistemas de Identificacin Personal de Acceso: PIN, tarjetas, rusco, biomtricos y otros. - Seguridad Fsica y Planes de Continuidad de Negocios - Gestin de riesgos. TEMARIO: Presentacin de Trabajos de Investigacin Evaluacin de Exposicin del tema de exposicin Retroalimentacin

UNIDAD 11: EVALUACIN DEL APRENDIZAJE LOGRO: El alumno reconoce el logro alcanzado en el curso. TEMARIO: - Evaluacin final - Retroalimentacin V. METODOLOGA

SEMANAS 15 y 16

El curso incluye la elaboracin en equipos y presentacin ante el auditorio de un trabajo sobre temas especficos relacionados con la seguridad y auditora de sistemas. VI. EVALUACIN

El proceso de evaluacin se complementa con evaluaciones continuas asociadas a la presentacin y exposicin de dos trabajos de investigacin sobre novedosas temticas relacionadas con el curso. En estas evaluaciones continuas cada alumno obtiene una nota individual basada en la calidad del documento, su participacin en la exposicin y el dominio del trabajo realizado. El resultado final (PF) se obtendr aplicando la siguiente frmula: PF = 0,25EA + 0,25EB + 0,25EC1 + 0,25EC2 Donde: EA EB EC1, EC2 : : : Examen parcial Examen final Evaluacin continua

-6-

Las evaluaciones EC1 y EC2 se desarrollarn de manera grupal y se presentarn en seminarios las semanas 7 y 12 respectivamente. CRONOGRAMA UNIDADES 7 1,2,3,4,5 10 7, 8, 9, 10 VII. FECHA Semana 11 Semana 8 Semana 14 Semana 15 TIPO DE EVALUACIN EC1 EA EC2 EB RECUPERABLE NO SI NO SI

BIBLIOGRAFA DEL CURSO

BSICA TIPTON, H (Editor) 2000 Information Security Management Handbook. PIATTINI, Mario 2001 Auditoria Informtica, un enfoque prctico

COMPLEMENTARIA Artculos diversos sobre seguridad y polticas http://www.infosyssec.org/infosyssec/index.htm Microsoft Corporation. Microsoft Windows 2000 Pro Documentation (20.06.2002) http://wwwmicrosoft.com/windows2000/en/professional/help/default.asp

-7-