Universidad Nacional Abierta y a Distancia

Vicerrectora Acadmica y de Investigacin

Syllabus del curso Modelos y Estndares en Seguridad Informtica.

1. IDENTIFICACIN DE CURSO

Escuela o unidad: Escuela de Ciencias

Sigla: ECBTI
Bsicas, Tecnologa e Ingeniera
Campo de formacin: Formacin
Nivel: Especializacin disciplinar
Curso: Modelos y Estndares en Seguridad
Informtica Cdigo: 233002
Tipologa de curso: Terico N de crditos: 2
Diseador de curso: Salomn Gonzlez Actualizador de curso: Salomn
Garca Gonzlez Garca
Fecha de elaboracin: 8 de junio de Fecha de actualizacin: 8 de junio de
2017 2017
Descripcin del curso:
El presente curso hace parte del programa de la especializacin en Seguridad
Informtica de la UNAD, es de mbito terico y se basa en una modalidad de
educacin abierta y a distancia.
El presente curso busca conducir al estudiante en el descubriendo del conocimiento en
el mbito de la seguridad informtica, buscando la apropiacin de conceptos, normas,
estndares y esquemas que puedan aplicarse en la implementacin de un sistema de
Gestin de la Informacin.
El curso se estructura en dos unidades acadmicas de formacin disciplinar especfica,
equivalente a dos crditos acadmicos (2 CA) y parte de las competencias
disciplinares adquiridas por el estudiante en su formacin profesional especfica, para
as profundizar en los aspectos propios de los modelos y estndares de seguridad
informtica que permitan avanzar en la construccin de una solucin integral del
ncleo problmico (NP) identificado en la cadena de formacin de la Especializacin.

La metodologa que se emplea en el desarrollo del curso es la de educacin a distancia

apoyada en tecnologas de la informacin y la comunicacin de tipo sincrnicas (tales
como: Skype, Web-conferencia), asincrnicas (tales como: foros, correo electrnico,
gestor de proyectos), entre otras.

Las actividades formativas propuestas estn enfocadas por proyectos para ser
elaborados durante los trabajos colaborativos en cada una de las unidades.
 2. INTENCIONALIDADES FORMATIVAS

Propsitos de formacin del curso:

Introducir al estudiante hacia la aplicacin de conceptos, normas y estndares en la

solucin de proyectos planteados, buscando en el estudiante las aptitudes:
Apropiacin de Conceptos Bsicos y reconocimiento de modelos y estndares
en seguridad.
Reconocimiento de la importancia de los SGSI y las diferentes normas
internacionales que permiten su gestin.
Identificar la importancia de los planes de contingencia y continuidad en el
desarrollo de las actividades de una empresa.
Manejo de conceptos bsicos acerca de marcos y modelos para asegurar el
gobierno de la tecnologa

Competencias del curso:

3. Comprender y diferenciar los conceptos de Modelos y de Estndares de

seguridad informtica reconociendo en estos las especificaciones formales para la
proteccin de sistemas de informacin.
4. Identificar un estndar de seguridad informtica de acuerdo a sus caractersticas y
las implicaciones del mismo.
5. Identificar y reconocer los diferentes modelos y estndares que pueden ser
utilizados para la seguridad de sistemas de informacin.
6. Comprender las implicaciones del desarrollo y administracin de un sistema de
gestin de seguridad de la informacin (SGSI).
7. Analizar, disear y formular proyectos de Sistemas Generales de Seguridad de la
Informacin (SGSI).
8. Identificar y utilizar la aplicacin de modelos y de estndares para dar solucin a
un caso real y prctico de aseguramiento de la informacin.
9. Identificar situaciones de contexto en las cuales puede aplicar modelos y
estndares de seguridad informtica y utilizar sus conocimientos adquiridos en el
diseo de una solucin.
10. Plantear recomendaciones de seguridad basadas en normas de Seguridad
establecidas.
11. Determinar la importancia de la calidad del servicio de acuerdo a ITIL.
12. Establecer los planes de contingencia y continuidad que permitan el normal
desarrollo de las actividades TI luego de un incidente de seguridad.
13. Colaborar en la formulacin de soluciones para casos de seguridad informtica y
compartir su experiencia en los espacios del aula.

3. CONTENIDOS DEL CURSO

Unidades/temas Recursos educativos requeridos

Introduccin a los Costas, S. J. (2014). Seguridad informtica. Espaa: RA-
Modelos y MA Editorial. Recuperado de
Estndares de http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
Seguridad. der.action?ppg=1&docID=11038505&tm=145669162875
Aspectos bsicos de 6
Seguridad
informtica Gmez, F. L., & Fernndez, R. P. P. (2015). Cmo
Normas y implantar un SGSI segn UNE-ISO/IEC 27001:2014 y su
Estndares en aplicacin en el Esquema Nacional de Seguridad. Espaa:
Seguridad AENOR - Asociacin Espaola de Normalizacin y
Metodologa Certificacin. Recuperado de
MAGERIT. http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
Anlisis de Riesgos. der.action?ppg=3&docID=11087537&tm=145669176708
Normas ISO 3

UNAD (2016).Introduccin a los Modelos y Estndares de

Seguridad [OVI] Recuperado
dehttp://hdl.handle.net/10596/8915
Profundizacin en Gmez, V. . (2014). Gestin de incidentes de seguridad
Seguridad informtica. Madrid, ES: RA-MA Editorial. Recuperado de
Informtica http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
Biblioteca ITIL der.action?ppg=1&docID=11046422&tm=146523263860
Gobierno TI. 1
Servicios TI en la Modelo para el gobierno de las TIC basado en las normas
organizacin. ISO. (2012). Espaa: AENOR - Asociacin Espaola de
Plan de continuidad Normalizacin y Certificacin. Recuperado de
del negocio http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
ISO 22301 der.action?ppg=1&docID=10637138&tm=145669194257
Planes de 6
Contingencia.
Ross, J. W., & Weill, P. (2004). Seis decisiones de TI que
no debe dejar en manos del departamento de TI. Espaa:
Ediciones Deusto - Planeta de Agostini Profesional y
 Formacin S.L. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
der.action?ppg=1&docID=10063648&tm=145669197203
9

Rojas, C. I. S. (2009). Trabajo de auditora normas

COBIT. Argentina: El Cid Editor | apuntes. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/rea
der.action?ppg=1&docID=10317247&tm=145669202878
4

UNAD (2016).Introduccin a los Modelos y Estndares de

Seguridad [OVI] Recuperado de
http://hdl.handle.net/10596/8916
Recursos educativos adicionales para el curso:

Unidad 1:
Gmez, F. L., & Andrs, . A. (2012). Gua de aplicacin de la Norma UNE-ISO/IEC
27001 sobre seguridad en sistemas de informacin para pymes. Espaa: AENOR -
Asociacin Espaola de Normalizacin y Certificacin. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?ppg=1&docID=10
637105&tm=1456691803193

Unidad 2:
Vilches, T. R. (2005). Apuntes del estudiante de Auditora. Argentina: El Cid Editor.
Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?ppg=1&docID=10
089923&tm=1456692057791

Curto, D. J., & Curto, D. J. (2010). Introduccin al Business Intelligence. Espaa:

Editorial UOC. Recuperado de
http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?ppg=1&docID=10
647203&tm=1456692086316
 4. ESTRATEGIA DE APRENDIZAJE

Descripcin de la estrategia de aprendizaje:

Para el desarrollo del curso se utilizar la estrategia de aprendizaje basada en
proyectos, todas las actividades formativas propuestas estn enfocadas por proyectos
para ser elaborados durante los trabajos colaborativos en cada una de las unidades.

5. DISTRIBUCIN DE LAS ACTIVIDADES ACADMICAS DEL CURSO

Semana Contenidos a Actividad a desarrollar segn la

desarrollar estrategia de aprendizaje
1y2 Aspectos bsicos de Realizar ensayo: Realizar un ensayo donde
Seguridad informtica se desarrolle algunas temticas relacionadas
Normas y Estndares en la gua de actividades.
en Seguridad
Servicios TI en la Presentacin interactiva: Desarrollar una
organizacin. presentacin interactiva donde exponga los
pasos para el anlisis de riesgos basado en
MAGERIT
3 a la 7 Metodologa MAGERIT. Identificar una organizacin del sector donde
Anlisis de Riesgos. pueda desarrollar el proyecto.
Normas ISO 1. Realizar el anlisis de activos:
Identificar los activos de acuerdo a la
metodologa MAGERIT.
2. Determinar las amenazas: Determinar
que amenazas pueden afectar a los
activos identificados.
3. Desarrollar el anlisis de riesgos: El
anlisis de riesgos se debe desarrollar
teniendo en cuenta la metodologa
MAGERIT.

8 a la 14 Plan de continuidad 1. Determinar las amenazas: Liste las

del negocio posibles amenazas que pudieran surgir en
ISO 22301 el escenario planteado.
 Planes de 2. Identificar procesos crticos: Se debe
Contingencia. definir los procesos que son
fundamentales para el buen
funcionamiento de la organizacin.
3. Plan de accin y reaccin: Realizar el
plan de recuperacin propio para cada
una de las dependencias y procesos
crticos de la organizacin.
4. Realizar plan de pruebas: Se debe
realizar un plan de pruebas al plan
creado.

15 y 16 Biblioteca ITIL 1. Identificar los servicios: Identificar los

Gobierno TI. principales servicios y realizar el catlogo
de servicios, tiendo en cuenta las
recomendaciones especificadas por ITIL.
Mejora a servicios: Se debe plantear
las mejoras a los servicios
identificados. Plantear los servicios
TI: Especificar los servicios nuevos que
se sugieren para la organizacin, cada
servicio se debe documentar de
acuerdo a lo establecido por ITIL( ficha
de servicio).

6. ESTRATEGIAS DE ACOMPAAMIENTO DOCENTE

Descripcin de las estrategias de acompaamiento docente a utilizar en este

curso.
Para el desarrollo del curso se utilizarn las siguientes estrategias de
acompaamiento:

Atencin en foros: Cada una de las intervenciones del estudiante en cada uno de los
foros del curso ser retroalimentada en un periodo no superior a 48 horas.

Atencin va Skype: Se realizar atencin va Skype para los estudiantes teniendo

en cuenta la agenda de acompaamiento publicada en el curso.

Atencin en centro: Se realizar la atencin presencial para los estudiantes que se

encuentren en la ciudad del tutor de curso.

7. PLAN DE EVALUACIN DEL CURSO

Momento
Nmer Puntaje Ponderaci
s de la Productos a entregar segn
o de mximo/500 n/500
evaluaci la estrategia de aprendizaje
semana puntos puntos
n
Ensayo y Presentacin sobre 25
1-2 Inicial las temticas descritas en la 25 puntos
gua integrada.
Documento en formato NTC
Intermedia 1486 donde se evidencie el 150
3 a la 7
Unidad 1 anlisis de riesgos de la puntos
organizacin solicitada. 350
Documento en formato NTC
Intermedia 200
8 a la 14 1486 donde se muestre el plan
Unidad 2 Puntos
de continuidad del negocio.
Documento en Formato NTC
1486 que describa los servicios
125
15-16 Final y las mejoras que se pueden 125
puntos
realizar a estos de acuerdo a la
biblioteca ITIL.
Puntaje Total 500 puntos 500
puntos