UNIVERSIDAD NACIONAL DE LA MATANZA

CDIGO ASIGNATURA
1112

DEPARTAMENTO: Ingeniera e Investigaciones Tecnolgicas

ASIGNATURA: Auditoria y Seguridad Informtica

Ingeniera en Informtica
Ao: 3

Cuatri:

1. OBJETIVOS
Lograr que los alumnos aprendan el porqu de realizar auditoras y los distintos
controles que se deben implementar en los sistemas de informacin.
Desarrollar en el alumno una actitud crtica y reflexiva con referencia a la Seguridad de la Informacin.
Dar al alumno las herramientas necesarias para desarrollar un Sistema de Gestin de la Seguridad de la Informacin.
Dar al alumno los conocimientos de peritajes, licenciamiento del software, contratos y aspectos legales.
Proporcionar al alumno las metodologas y estndares de seguridad en la
transmisin de datos.

2. CLASIFICACIN DE LA ACTIVIDAD CURRICULAR, FORMACIN

PRCTICA Y CARGA HORARIA
2.1
Carga horaria en horas reloj
Bloque de Ciencias Bsicas
Bloque de Tecnologas Bsicas
Bloque de Tecnologas Aplicadas
Bloque de Complementarias
Otros Contenidos
Carga horaria total de la actividad curricular

40
24
64

2.2
Disciplina

Carga Horaria

Matemtica
Fsica
Qumica
Sistemas de representacin y fundamentos de informtica
Biologa
Otros (ciencia de la tierra, geologa, etc.)
1

8
56

UNIVERSIDAD NACIONAL DE LA MATANZA

Total

64

2.3
Formacin Prctica
Formacin
Experimental

Resolucin de problemas de ingeniera

16

Actividades de
Prctica profesional
proyecto y diseo
supervisada
8

Total
24

2.4
Carga horaria semanal
Carga horaria semanal dedicada a la formacin prctica

4
1

3. CONTENIDOS
Seguridad Informtica. Estndares. Auditoria Informtica. Peritajes. Caractersticas de Seguridad en la transmisin de datos. Licencias. Licenciamiento de Software. Contratos. Contrato Informtico. Patentes. Propiedad Intelectual. Aspectos
legales (Derecho informtico, Seguridad y Privacidad de los datos. Legislacin
Laboral, Comercial y Especfica.
PROGRAMA ANALITICO COMPLETO
Unidad n 1: Seguridad Informtica
Introduccin a la Seguridad Informtica. Conceptos de confidencialidad, integridad y disponibilidad. Identificacin de qu buscamos proteger. Amenazas. Vulnerabilidades. Seguridad lgica. Seguridad fsica

Unidad n 2: Estndares
Introduccin a los estndares internacionales de Seguridad de la Informacin. Normas
BS y Common Criteria. Estandares del NIST. Normas ISO, serie 27000. Norma IRAMISO/IEC 27001. Norma IRAM-ISO/IEC 27002. Norma ISO 27005.

Unidad n 3: Auditoria Informtica

Introduccin a la auditoria y consultora. Control interno informtico y auditoria informtica. Plan auditor. Introduccin a la metodologa COBIT. Criterios de Informacin. Recursos de TI. Dominios de control. Marco COBIT.

Unidad n 4: Peritajes
Introduccin a las pericias informticas. Perfil del perito informtico. Pasos de una pericia. El informe pericial. Leyes vinculadas a la actividad del perito informtico. El anlisis
forense informtico. Herramientas de hardware y software.

Unidad n 5: Caractersticas de seguridad en la transmisin de datos

2

UNIVERSIDAD NACIONAL DE LA MATANZA

Introduccin a la seguridad en redes. Vulnerabilidades de las Redes. Diseo seguro de

redes. Firewalls: distintos tipos. IDS: Intrusion Detection Systems. IPS: Intrusion Prevention Systems. V-LANs: redes virtuales. Anlisis de LOGs.

Unidad n 6: Licencias
Introduccin a al licenciamiento del software. Distintos tipos de licenciamiento del software. Introduccin al concepto de SaaS Software as a Service. Aplicaciones en Cloud
Computing.

Unidad n 7: Contratos
Introduccin a los contratos informticos. Aspectos a considerar en los contratos informticos. Acuerdo de nivel de servicios SLA. Cumplimiento y sanciones.

Unidad n 8: Patentes
Introduccin al concepto de Propiedad Intelectual. Proteccin del software y de las bases
de datos. Ley de propiedad intelectual.

Unidad n 9: Aspectos legales

Introduccin al derecho informtico. Seguridad y privacidad de los datos. El marco normativo de las nuevas tecnologas. Ley de firma digital. Ley de proteccin de los datos
personales. Ley de delitos informticos.

4. BIBLIOGRAFA
Ttulo
Seguridad
Informtica
Seguridad en
Redes Telemticas
Diseo de
Seguridad en
Redes
Criptografa

Autor(es)
Sebastin
Firtman
Justo
Carracedo
Gallardo

Editorial
MP
Ediciones
McGraw-Hill

2004

Merike Kaeo

Ciscopress

2003

Ariel
Maiorano

Alfaomega

2009

Daz de
Santos

2002

ISACA

2009

Los nuevos
conceptos del
control interno
Coopers
(informe
COSO)
COBIT
Gobernabilidad,
Control y AudiISACA
toria de Informacin y Tecnologas Rela-

Ao Edicin
2005

Ejemplares disponibles en
UNLaM

UNIVERSIDAD NACIONAL DE LA MATANZA

cionadas
Norma
IRAM/ISO/IEC
27002
Norma IRAMISO/IEC 27001
Norma ISO/IEC
27005

IRAM

IRAM

2008

IRAM

IRAM

2005

ISO

ISO

2009

5. DESCRIPCIN DE ACTIVIDAD CURRICULAR

5.1) MODALIDAD DE ENSEANZA EMPLEADA
Las clases se desarrollarn empleando el modelo deductivo de exposicin con
participacin de los alumnos. Las clases sern tericas y prcticas.
Se utilizarn las siguientes estrategias en diferentes momentos del proceso enseanza-aprendizaje: presentacin de los conceptos, desarrollo del tema, tormenta
de ideas, estadsticas, ilustraciones funcionales, mapas conceptuales, organizadores previos, resmenes, etc.
Participarn invitados de diferentes empresas proveedoras de Seguridad en TI y
de Auditoria de TI para la transferencia de sus experiencias metodolgicas y prcticas.
Durante la cursada los alumnos desarrollarn Trabajos Prcticos Grupales que
servirn como puente entre el marco terico de la asignatura y su aplicacin prctica permitiendo a los alumnos desarrollar las capacidades de trabajo en equipo;
se utilizar la estrategia de Resolucin de Casos.
Tambin se desarrollarn actividades adicionales propuestas por los docentes y/o
sugerencia de los alumnos.

UNIVERSIDAD NACIONAL DE LA MATANZA

5.2) MATERIALES DIDCTICOS NECESARIOS

Se entregarn guas para la realizacin de los trabajos prcticos y el material bibliogrfico necesario.
Algunas prcticas requerirn el uso de un laboratorio de informtica con PCs.

6. EVALUACIN
Los tipos de evaluacin utilizadas sern:
a) Evaluacin diagnstica inicial: se desarrolla el primer da de clase.
b) De valoracin cuantitativa: Parciales, dos en total con sus recuperatorios.
c) Complementarias: Guas para elaborar trabajos prcticos.
Para acreditar la asignatura los alumnos debern:
a) Aprobar los trabajos prcticos
b) Contar con un 75 % de asistencia a clase
c) Aprobar dos exmenes parciales escritos con una calificacin de 4 (cuatro) o
superior. El alumno tendr un recuperatorios por examen parcial.
d) Si la calificacin es entre 4 (cuatro) y 6,99 (seis puntos con 99/100), el alumno
tendr reconocida la regularidad de la asignatura, debiendo rendir examen final de la misma en los turnos correspondientes.
e) Si la calificacin de cada uno de los parciales es de 7 (siete) o superior, quedar eximido de la obligacin del examen final, aprobndose la asignatura por
promocin. Para lograr este derecho, el alumno deber tener, a la finalizacin
del dictado de la asignatura, aprobadas todas las asignaturas correlativas previas.

7. COMPOSICIN DEL EQUIPO DOCENTE ACTUAL

1 profesor titular
1 profesor asociado
1 JTP

7.1 Responsable a cargo de la actividad curricular:

Apellido y Nombre

Grado acadmico
mximo

Cargo
Docente

Donadello, Domingo

Magster

Profesor
titular

7.2) PROFESORES
5

Situacin

Dedicacin en
horas semanales al
cargo

UNIVERSIDAD NACIONAL DE LA MATANZA

Apellido y Nombre

Grado acadmico
mximo

Donadello, Domingo

Magster

Eterovic, Jorge

Magster

Cargo
Docente
Profesor
titular
Profesor
asociado

Situacin

Dedicacin en
horas semanales al
cargo

interino

Cantidad total de profesores: 2

7.3) AUXILIARES GRADUADOS

Apellido y Nombre

Grado acadmico mximo

Cargo Docente

Pomar, Pablo

Ingeniero

JTP

Dedicacin en
horas semanales al cargo
4

Cantidad total de auxiliares: 1

7.4) AUXILIARES NO GRADUADOS
Entre 10 y
19 horas

Dedicacin
Entre 20 y
Entre 30 y
29 horas
39 horas

Regulares
Rentados Ad Honorem

Designacin
Interinos
Rentados Ad Honorem

Menor o igual
a 9 horas

Igual o mayor
a 40 horas

Total

Auxiliares no
graduados
Otros

Contratados
Rentados

Total

Auxiliares no
graduados
Otros

8. ALUMNOS
C: Cursantes por primera vez
R: Recursantes
8.1) TOTAL DE ALUMNOS QUE CURSARON LA ACTIVIDAD CURRICULAR
6

UNIVERSIDAD NACIONAL DE LA MATANZA

Ao
C

2002
R

2003
R

2004
R

2005
R

2006
R

2007
R

2008
R

2009
R

Inscriptos
Aprobaron la cursada
Promocionaron
Ao
Inscriptos
Aprobaron la cursada
Promocionaron

8.2) Alumnos que cursaron la asignatura discriminados por carrera (si corresponde)
Denominacin de
la carrera
Ing. Informtica
Ing. Electrnica
Ing. Industrial

Plan de Estudios

2002 2003 2004 2005 2006 2007 2008 2009

8.3) TOTAL DE ALUMNOS INVOLUCRADOS EN EXMENES FINALES

AO
Alumnos que rindieron
final
Aprobaron

2002 2003 2004 2005 2006 2007 2008 2009

-----

-----

8.4) Alumnos que rindieron la asignatura discriminados por carrera (si corresponde)
Denominacin de
la carrera
Ing. Informtica
Ing. Electrnica
Ing. Industrial

Plan de Estudios

2002 2003 2004 2005 2006 2007 2008 2009

9. CANTIDAD DE COMISIONES

Turno
Maana
Tarde
Noche

Cantidad de Comisiones

10. SUFICIENCIA Y ADECUACION DE LOS MBITOS

11. INSCRIPCIN Y PROMOCIN DE ALUMNOS

Promedio alumnos por

comisin

UNIVERSIDAD NACIONAL DE LA MATANZA

12. EVALUACIN CAPACIDAD DE CATEDRA

13. ACCIONES, REUNIONES, COMISIONES

14. CALENDARIO DE ACTIVIDADES (semanas a planificar: cursada anual 52

semanas, cursada cuatrimestral 26 semanas)
N de Clase

Semana de Clase

4
5

4
5

8
9
10

8
9
10

11

11

12
13

12
13

14

14

15

15

16
17
18
19
20
21

16
17
18
19
20
21

22

22

23
24
25

23
24
25

26

26

Unidad Temtica o Actividad

Presentacin de la asignatura Normas
de ctedra. Programa Actividades
Bibliografa Introduccin a la Seguridad
Informtica.
Unidad 1: Amenazas y vulnerabilidades
Unidad 1: Seguridad lgica. Seguridad
fsica
Trabajo prctico n 1
Unidad 2: Estndares
Unidad 2: Norma IRAM-ISO/IEC 27002
Polticas de seguridad de la informacin
Unidad 2: Norma ISO/IEC 27005. Anlisis
de riesgos informticos
Trabajo prctico n 2
Unidad 3: Auditoria informtica
Unidad 3: Metodologa COBIT
Entrega y revisin de los trabajos prcticos n 1 y 2
1 examen parcial
Unidad 4: Peritajes
Unidad 5: Introduccin a la seguridad en
redes de transmisin de datos
Unidad 5: Hardware y software de seguridad para las redes de transmisin de
datos
Trabajo prctico n 3
Unidad 6: Licencias
Unidad 7: Contratos
Trabajo prctico n 4
Unidad 8: Patentes
Unidad 9: Aspectos legales
Entrega y revisin de los trabajos prcticos n 3 y 4
2 examen parcial
Recuperatorio del 1 examen parcial
Recuperatorio del 2 examen parcial
Entrega de notas de los recuperatorios y
revisin. Cierre de la materia.

UNIVERSIDAD NACIONAL DE LA MATANZA

INFORMACIN PROPIA CTEDRA

15. REUNIOINES DE CTEDRA (2 X AO)
16. GUIAS DE TP (TODAS)
17. APUNTES ELABORADOS POR LA CTEDRA
18. EJEMPLOS DE TP DE LOS ALUMNOS
19. EJEMPLOS DE PARCIALES TOMADOS
20. PRCTICA FORMACIN EXPERIMENTAL
21. PRCTICA RESOL. PROBL. ING.
22. PRCTICA PROYECTO Y DISEO
23. PRCTICA SUPERV. EN SECT. PRODUCTIVOS

24. DOCENTES AFECTADOS A INVESTIGACIN

Apellido y Tipo de
Nombre del Proyecto
Docente

Cod. De
Proyecto
asignado
por el DIIT

Nombre del Fecha de

Proyecto
Inicio

Fecha de
Finalizacin

25. ACLARACIN, CARGO Y FECHA

2
Certifico que el presente programa de estudios de la asignatura Auditoria y Seguridad
Informtica es el vigente para el ciclo lectivo 2011, guarda consistencia con los contenidos mnimos del plan de estudios y se encuentra convenientemente actualizado

Firma

Aclaracin

Cargo

Fecha