Beruflich Dokumente
Kultur Dokumente
SHO4501
Experiencia de Aprendizaje 1
Conociendo la Seguridad de la Informacin
Unidad de Aprendizaje N1
Principios de la seguridad de la informacin
Curso SHO4501
Unidad 1: Principios de la Seguridad de la Informacin
Aprendizajes esperados:
Reconocer los principales elementos de Seguridad de la informacin
Reconocer las principales problemticas de la seguridad en un empresa basado
en normativas y polticas de seguridad utilizadas en la industria
Utilizar los principios bsicos de la Seguridad de la Informacin a travs la triada
de la seguridad
Realizar inventario de activos de informacin para anlisis de seguridad
Aplicar normas de seguridad y polticas en un caso dado para proteccin de la
informacin de demostracin de cumplimiento
Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema
planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura
Duracin: 25 horas
Curso SHO4501
Unidad 2: Reduccin de riesgo
Aprendizajes esperados:
Reconocer las necesidades de una organizacin y sus sistemas para implementar
restricciones y accesos fsicos como lgicos.
Implementar un entorno de trabajo en redes de comunicaciones basado en las
polticas de la organizacin
Implementar un entorno de trabajo monousuario endurecido basado en las
polticas de la organizacin
Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema
planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura
Duracin: 30 horas
Curso SHO4501
Unidad 3: Auditora en la red
Aprendizajes esperados:
Identificar las principales brechas de seguridad dentro de la red para poder mejorar la
seguridad los activos priorizando su criticidad dependiendo del riesgo expuesto
Elaborar estrategias para detectar anomalas y vulnerabilidades en los activos de red y
establecer controles de mitigacin
Elaborar pruebas para medir el nivel de seguridad de los controles implementados
Aprendizajes actitudinales:
Demostrar tolerancia a la frustracin durante el desarrollo del problema planteado
Desarrollar el autoaprendizaje en los desafos planteados en la asignatura
Duracin: 30 horas
Competencias adquiridas
Las competencias que deben tener para tomar este curso son:
ISACA
http://www.isaca.cl/
(ISC)2
https://www.isc2.org/default.aspx
Ec-council
http://www.eccouncil.org/
ISACA
Fundada en el ao 1967
En 1976 se lanza la fundacin de educacin
Cuenta con mas de 95.000 miembros en todo el
mundo
Objetivo: establecer las pautas profesionales de
gobierno, control, auditoria y seguridad de la
Informacin.
Su principal aporte son sus normas de auditoria,
como COBIT 5.
ISACA (cont.)
Principales certificaciones:
Como?
Mecanismos de control o controles
Ej: autenticacin Usuario y Password
Informacin en medios Informticos
Seguridad Informtica:
Objetivo: proteger los activos informticos
Informacin contenida en medios informticos
Usuarios (nombres, claves)
Infraestructura computacional
Seguridad Informtica
Ejecutiva
Ejecuta las acciones dirigidas por la seguridad de la
Informacin.
Seguridad de la Informacin
Por qu la seguridad debe ser un proceso?
Porque los atributos de la informacin cambian en el
tiempo.
El negocio de las compaas cambia, esto hace que
cambien las prioridades.
Cambia la tecnologa.
Cada da aparecen nuevas amenazas.
Cada vez mas usuarios estn conectados a Internet y
se utilizan cada vez mas los computadores.
Tasa de infeccin en estaciones de trabajo
Control de acceso
Control de acceso
Control de acceso
Control de acceso (red)
Definicin:
Es aquel que permite o deniega el acceso a recursos de
red:
Ej:
Listas de control de acceso
Firewall IP
NAC
Acceso a una red WiFi
Control de acceso (plataforma)
Definicin:
Es aquel que permite o deniega el acceso a los recursos
a nivel de sistema operativo o plataforma.
Ej:
Logon de red
Login de windows
Acceso root a servidor UNIX
Control de acceso (aplicaciones)
Definicin:
Es el que permite o deniega el acceso a aplicaciones
de alto nivel
Ej:
Acceso al portal de un banco
Acceso al correo electrnico
Acceso a una base de datos
Resumen
Seguridad de la Informacin
Confidencialidad
Integridad
Disponibilidad
Informacin almacenada en medios informticos
Ej: Computadores, bases de datos, cintas magnticas,
archivos, etc.
Seguridad Informtica
Resumen
Seguridad Informtica
Ejecucin de polticas sobre medios informticos
Directiva: Seguridad de la Informacin
La seguridad debe ser un proceso
Control de acceso
Resguardo de la confidencialidad
Tipos:
De red
De plataforma
De aplicacin
Pregunta 1