SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006GFPI

GUA DE APRENDIZAJE N 4

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE Programa de Formacin: Cdigo: 21730025 Controles y Seguridad Versin: 1 Informtica Nombre del Proyecto: N/A Cdigo: N/A Fase del proyecto: N/A Actividad (es) de Aprendizaje: Actividad (es) del Proyecto: Ambiente de formacin ESCENARIO Ambientes de aprendizaje (AVA) MATERIALES DE FORMACIN DEVOLUTIVO CONSUMIBLE (Herramienta (unidades - equipo) empleadas durante el programa)

Resultados de Aprendizaje: Identificar los conceptos bsicos sobre seguridad informtica y delitos informticos.

Resultados de Aprendizaje: Resultados de Aprendizaje:

Competencia: 220501019 Verificar la vulnerabilidad de la red contra ataques de acuerdo con las polticas de seguridad de la empresa. Competencia: Competencia:

Duracin de la gua ( en 10 horas horas):

Pgina 1 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral
2. INTRODUCCIN

Bienvenido (a) a la Unidad 4: Seguridad Informtica del programa de formacin Controles y Seguridad Informtica. La seguridad fsica y lgica de la informacin cada vez ms est siendo amenazada por el incremento en los Delitos informticos y el Terrorismo computacional, es por eso que las organizaciones se deben encontrar preparadas para no dejar ninguna vulnerabilidad en su sistemas y utilizar todos los recursos a su alcance para proteger todos los recursos computacionales y de informacin estratgicos para el negocio. Los delitos informticos son algo que se encuentra en aumento, desafortunadamente los medios electrnicos son un campo en donde stos tienen grandes posibilidades de crecimiento y desafortunadamente no todas las legislaciones estn preparadas para combatirlos. El trmino de terrorismo computacional puede traernos a la mente actividades que no son del agrado para nadie. Estas actividades se llevan a cabo utilizando diferente tipo de software que puede traer dao a nuestro principal recurso organizacional la informacin. Existen diferentes tipos de software que pueden estar clasificados en el rea de terrorismo computacional. Entre los ms conocidos se encuentran los spywares tan difundidos en la actualidad y por supuesto los virus con sus respectivos anti-virus.

3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE

3.1 Actividades de Reflexin inicial.

Generalmente, los sistemas de informacin incluyen todos los datos de una compaa y tambin en el material y los recursos de software que permiten a una compaa almacenar y hacer circular estos datos. Es as, como la seguridad informtica consiste en garantizar que el material y los recursos de software de una organizacin se usen nicamente para los propsitos para los que fueron creados y dentro del marco previsto. Por lo anterior, Cul considera usted que es la motivacin de un hacker?. Entendido este como alguien que penetra en las redes informticas y los sistemas de informacin con el objetivo de probarse a s mismo (y a veces a los dems) sus habilidades intelectuales en el uso de la tecnologa Para resolver el interrogante planteado en esta cuarta unidad es necesario:

Pgina 2 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral

La revisin detenida en el Material del programa Unidad 4: Seguridad Informtica y exploracin los Enlaces Web, que se encuentran ubicados en el botn Material del programa del men principal del curso, carpeta Material del programa Unidad 4: Seguridad Informtica, as como de la respectiva investigacin en internet.
3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.

El resultado de aprendizaje de esta Unidad 4: Seguridad Informtica es identificar los conceptos bsicos sobre seguridad informtica y delitos informticos. Para apropiarse de este conocimiento es necesario: La revisin detenida en el Material del programa Unidad 4: Seguridad Informtica y exploracin los Enlaces Web, que se encuentran ubicados en el botn Material del programa del men principal del curso, carpeta Material del programa Unidad 4: Seguridad Informtica, as como de la respectiva investigacin en internet.
3.3 Actividades de apropiacin del conocimiento (Conceptualizacin y Teorizacin).

Esta actividad es opcional, no es calificable Buscar en Internet un caso real de una empresa que haya sufrido por uno o ms delitos informticos o casos de terrorismo computacional. El caso y tu punto de vista sobre cmo pudo haberse evitado el delito, de manera opcional deber ser expuesto creativamente en la actividad enunciada en esta Gua de aprendizaje numeral 3.4.

3.4

Actividades de transferencia del conocimiento.

Actividad Unidad 4: Seguridad Informtica Esta actividad es calificable, puntos posibles: 100 El objeto de esta actividad es conocer los conceptos bsicos sobre seguridad informtica as como las diferentes formas en que se puede proteger la informacin y todos los recursos computacionales de los delitos informticos y el terrorismo computacional. Por lo tanto se debe: Realizar una presentacin en Power Point o Prezi sobre seguridad informtica, la cual debe contener de manera breve y creativa lo siguiente: 1. Buscar en Internet y/o en cualquier otra fuente bibliogrfica cules son los principales delitos informticos y su definicin. 2. Investigar sobre la legislacin que existe en tu pas y compararla contra la legislacin de otros pases. 3. Identificar las ideas ms importantes relacionadas con terrorismo computacional.
Pgina 3 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral
4. Definicin de Spyware, Maleware, Anti-virus, Hoaxes, etc 5. Ejemplos de cada uno de ellos

Pasos para enviar la actividad: 1. Clic en el botn Actividades. 2. Clic en la carpeta Unidad 4: Seguridad Informtica. 3. Clic en Envo actividad Unidad 4: Seguridad Informtica. 4. Clic en el botn Examinar que se encuentra debajo de materiales de la actividad. 5. Buscar en el disco duro y seleccionar el archivo donde se realiz la actividad. 6. Clic en el botn Abrir. 7. Para enviar algn comentario a la instructora, se procede a escribir algo en la opcin Comentarios. 8. Clic en la opcin enviar. Nota: Si al momento de enviar un archivo (Actividad), el sistema genera el error "Archivo invlido", tener en cuenta que este se debe a que al momento de adjuntar el archivo, este podra estar abierto. Proceda a cerrar el archivo e intente nuevamente el procedimiento.
3.5 Actividades de evaluacin. Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de Evaluacin

Evidencias de Conocimiento : Consulta el Material del programa y los enlaces web de Unidad 4: Seguridad Informtica. Evidencias de Desempeo: Buscar en Internet un caso real de una empresa que haya sufrido por delitos informticos o casos de terrorismo computacional.

Organiza la informacin en Implementacin de la rbrica la presentacin de acuerdo de criterios para valoracin con la necesidad de la de la evidencia. situacin a resolver.

Identifica fuentes de Implementacin de la rbrica informacin especfica para de criterios para valoracin la obtencin de datos o de la evidencia. informacin pertinente.

Selecciona las fuentes de Implementacin de la rbrica Evidencias de Producto: informacin pertinentes de de criterios para valoracin Presentacin sobre acuerdo con el proyecto a de la evidencia. seguridad informtica. desarrollar.

Pgina 4 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral
GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006GFPI

4. RECURSOS PARA EL APRENDIZAJE

Materiales de formacin devolutivos: (Equipos/Herramientas) ACTIVIDADES DEL PROYECTO DURACIN (Horas) Descripcin Cantidad

Materiales de formacin (consumibles)

Talento Humano (Instructores)

AMBIENTES DE APRENDIZAJE TIPIFICADOS ESCENARIO (Aula, Laboratorio, taller, unidad productiva) y elementos y condiciones de seguridad industrial, salud ocupacional y medio ambiente

Descripcin

Cantidad

Especialidad

Cantidad

N/A

10

Ambientes de aprendizaje (AVA)

Archivo: Unidad 4: Seguridad Informtica .PDF Enlaces web

1 Ing. De Sistemas 2 1 Plataforma Blackboard

Pgina 5 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIN Procedimiento Ejecucin de la Formacin Profesional Integral
GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006GFPI

5. GLOSARIO DE TERMINOS

Control interno gerencial: Comprende el plan de organizacin, poltica, procedimientos y prcticas utilizadas para administrar las operaciones en una entidad o programa y asegurar el cumplimiento de las metas establecidas, as como los sistemas para medir, presentar informes y monitorear la ejecucin de los programas. Controles de Aplicaciones: Est formado por los controles de Lmites, Entrada, Proceso, Salida, Base de Datos y Comunicaciones. Controles de Entradas: Son responsables por la llegada de informacin al sistema. Controles de Lmites: Interfaz entre el posible usuario del sistema computacional y el sistema computacional. Controles de Procesos: Son responsables por operaciones de clculo, clasificacin, ordenamiento y sumarizacin de datos. Controles de Salidas: Constituye la forma en que el sistema arroja sus resultados. Controles: Medios a travs de los cuales la gerencia de una entidad asegura que el sistema es efectivo y es manejado en armona con eficiencia y economa, dentro del marco legal vigente. Delitos Informticos: Cualquier actividad o conductas ilcitas, susceptibles de ser sancionadas por el derecho penal, que en su realizacin involucre el uso indebido de medios informticos. Direccin: Incluye coordinacin de actividades, proveer liderazgo, guas y motivacin personal. Organizacin: Provee la estructura del personal, instalaciones y flujo de informacin para alcanzar las metas y objetivos a ser cumplidos.

Pgina 6 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral

Planeamiento: Fase de la auditoria durante la cual el auditor se aboca a la identificacin de que examinar, cmo, cundo y con qu recursos, as como la determinacin del enfoque de la auditoria, objetivos, criterios y estrategia. Poltica: Se define como la declaracin general que gua el pensamiento durante la toma de decisiones. La poltica es una lnea de conducta predeterminada que se aplica en una entidad para llevar a cabo todas las actividades, incluyendo aquellas no previstas. Procedimientos de auditoria: Son operaciones especficas que se aplican en una auditoria e incluyen tcnicas y prcticas que son considerados necesarios en las circunstancias. Procedimientos operativos: Son los mtodos utilizados por el personal de la entidad para efectuar las actividades de acuerdo con las polticas establecidas. Tambin son series cronolgicas de acciones requeridas, guas para la accin que detallan la forma exacta en que deben realizarse ciertas actividades. Programa de auditoria: Documento, preparado por el auditor encargado y el supervisor encargado, donde se seala las tareas especficas que deben ser cumplidas por el equipo de auditoria para llevar a cabo el examen, as como los responsables de su ejecucin y los plazos fijados para cada actividad. Seguridad Fsica: Va enfocada a la aplicacin de barreras fsicas y procedimientos de control relacionados con todo el hardware utilizado para el manejo de informacin. Seguridad Lgica: La seguridad lgica tiene que ver con todo lo relacionado con el control de acceso a la informacin y software. Staff: Se refiere a todas las actividades relacionadas con el recurso humano, contratacin, capacitacin y retiro/despido.

6. REFERENTES BIBLIOGRFICOS

Ley de Delitos Informticos en Colombia http://www.deltaasesores.com/articulos/autores-invitados/otros/3576-ley-de-delitosinformaticos-en-colombia Los delitos informticos y el impacto en la sociedad http://eyradubois.blogia.com/2010/060901-los-delitos-informaticos-y-el-impacto-en-lasociedad.php Centro de seguridad y proteccin de Microsoft
Pgina 7 de 8

SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE

Versin: 02 Fecha: 30/09/2013 Cdigo: F004-P006-GFPI

SISTEMA INTEGRADO DE GESTIN Proceso Gestin de la Formacin Profesional Integral Procedimiento Ejecucin de la Formacin Profesional Integral
http://www.microsoft.com/ES-ES/security/default.aspx

Casos de Impacto de los Delitos Informticos http://www.mailxmail.com/curso-delitos-informaticos/casos-impacto-delitos-informaticos Legislacin sobre delitos informticos. Panorama general http://www.mailxmail.com/curso-delitos-informaticos/legislacion-sobre-delitos-informaticospanorama-general

7. CONTROL DEL DOCUMENTO (ELABORADA POR)

Paula Milena Gonzlez Gonzlez Instructora Virtual Centro Comercio y Turismo Sena Regional Quindo

Pgina 8 de 8