ISEC Maestria Parte I
Tecnologías de la
Información y
Telecomunicaciones
M.S.I. Ing. Darío Medina Ramírez
darellomx@gmail.com
Agenda
• Objetivo del curso.
• Objetivo personal.
• Objetivo grupal.
• Equipos de trabajo.
• Método de evaluación.
• Algunos detalles a considerar.
• Temario.
• Material Básico.
Obje%vo
de
la
Materia
Evaluar
y
mejorar
la
Seguridad
de
la
información
a
través
de
la
iden%ficación
y
dimensionamiento
de
las
amenazas
en
todos
los
niveles
organizacionales
para
la
implantación
de
mecanismos
de
seguridad
mediante
la
configuración
y
administración
de
los
mismos.
Obje%vo
personal
Evaluar
y
mejorar
la
Seguridad
del entorno
tecnológico
a
través
del
entendimiento
a
fondo
de
los
principios
de
seguridad
de
la
información.
• Integridad.
• Confidencialidad.
• Disponibilidad.
Equipos
de
trabajo.
• Equipos.
• Compromiso
mutuo.
• Principio
fundamental
de
la
Universidad.
• No
hay
cambios
de
equipo.
Método
de
Evaluación
• Tareas
• 30%
• Examén
Final.
• 50%
• Tenta%vamente
27
de
junio
2015.
• Trabajo
final
y
exposición
(profesional).
• 20%
• Puntos
extra
para
quién
se
comprometa
con
el
curso.
• Puntos
en
contra
si
faltan.
• Examen
Quiz
de
clases
inmediata
anterior.
Algunos
detalles
a
considerar.
• Laptop
abierta,
solo
si
estamos
en
caso
de
inves%gación.
• Celulares
en
modo
vibración
o
apagados.
• La
materia
no
es
complicada,
mientras
el
alumno
la
considere,
estudiando
8
hrs.
más
después
de
cada
clase.
• Compromiso
personal.
• Promedio mínimo
8.
Tareas
• Un
trabajo
de
inves%gación
y
análisis.
• El
trabajo
debe
contener
una
parte
de
inves%gación,
análisis,
conclusiones
y
bibliogra[a.
• Una
cuar%lla
y
las
necesarias
de
bibliogra[a.
• Se
entregan
la
siguiente
clase.
No%cias
de
Seguridad
• Suscripción
a un
si%o
de
seguridad
de
la
Información.
• Al
azar
se
elegirá
a
un
equipo
el
cual
presentará
una
no%cia
de
seguridad.
• Presentación
ante
el
grupo
de
10
min.
• Todas
las
no%cias
la
enviarán
y
cuentan
para
la
calificación
final,
por
equipo.
Trabajo
final
• Un trabajo
de
inves%gación
y
análisis.
• Carátula.
• Desarrollo
de
la
inves%gación.
• Análisis
de
la
inves%gación.
• Caso
prác%co.
• Conclusiones.
• Bibliogra[a.
• Diez
cuar%llas
Máximo.
• Se
entregan
una
clase
antes
de
la
clase
final.
EL
PRINCIPIO
BASICO
DE
LA
SEGURIDAD
DE LA
INFORMACIÓN
ES
PENSAR
MAL
PARA
AYUDAR
A
PROTEGERNOS
DE
ALGÚN
ATAQUE
EXITOSO
Conceptos
Generales
• Seguridad de la Información:
q Tecnología.
q Gente.
q Seguridad Física.
q Seguridad Lógica.
q Políticas.
q Estándares.
• Seguridad Informática:
q Enfoque Tecnológico.
Conceptos
Generales
Definición Formal de Seguridad dela Información:
Disciplina que busca proteger la información
ante eventos adversos, de tal forma que
conserven los principios de integridad,
confidencialidad y disponibilidad
Seguridad de la Información es
un proceso INTEGRAL.
• Seguridad Operativa
–
–
–
–
Política.
Estructura.
Personal.
….
Seguridad Lógica
–
–
–
–
Criptografía
Autenticación.
Firma Digital.
….
Seguridad Física...
Regístrate para leer el documento completo.