Portafolio de Evidencias Aplicación de la Seguridad Informática

(1)

CONAEL Ing. Bernardo Quintana Arrioja

Pr

of

a.

. O

di

li

a

Sa

la

s

G

ar

cí

a

Se

m

es

tr

e

1.

16 .1

7 D

ATOSDEL

A

LUMNO

Matricula: __________________

Nombre:_______________________________________ Grupo: ____________ Turno: _______________

Portafolio de Evidencias “Aplicación de la Seguridad Informática”

ASIN-02

P.T.B. en Informática

Propósito del módulo

Ofrecer servicios de seguridad informática apegados a

procedimientos, estándares en equipos de cómputo y

necesidades del cliente, a través de la

aplicación, administración y control de herramientas de

protección, garantizando integridad, disponibilidad y

confidencialidad en la información almacenada en

sistemas informáticos.

(2)

P o rt a fo lio d e ”A p lic a ci ó n d e l a S e g u ri d a d I n fo rm á tic a ” P ro fa . O

Misión

“

Formar capital humano

de clase mundial en el campo

tec-nológico y de servicios

para el desarrollo

del Estado de México

”

“Educación de Calidad para la Competitividad”

Visión

R

U

M

B

O

2017

Trabajando enGRANDE nos consolidamos como la institución publica

líder en la formación de profesionales técnicos-bachilleres, en

servicios tecnológicos de capacitación en el país.

 Aplicamos esquemas educativos de vanguardia que garantizan a nuestros egresados insertarse competitivamente en la sociedad del conocimiento.

 Formamos a nuestros estudiantes en valores cívicos, institucionales, de respeto al medio ambiente y de promoción de los derechos humanos, brindándoles un permanente acompañamiento académico.

 Nuestro personal docente está comprometido y cuenta con competencias pedagógicas y de especialización acreditadas.

.

 Nuestros planteles constituyen espacios para el eficaz desarrollo del conocimiento, con ambientes de aprendizaje adecuados y moderno, acreditados en el sistema Nacional de Bachillerato.

 Para contar con procesos académicos y administrativos eficientes, aprovechamos al máximo las Tecnologías de la Información y la Comunicación (TIC’s), así como las Tecnologías del Aprendizaje y el Conocimiento (TAC’s).

 La vinculación con los sectores publico, social y privado garantiza la pertinencia de nuestros servicios educativos y de capacitación, lo que nos

 Los servicios tecnológicos que brindaos cumplen con los requerimientos del sector productivo, constituyen una importante fuente de ingresos para la institución y promueven el desarrollo del conocimiento científico y tecnológico entre la comunidad docente y estudiantil.

 Apoyamos la investigación para el desarrollo de nuevas tecnologías de producción y enseñanza.

Política de Calidad

“

En el Conalep Estado de México estamos

comprometidos

con

la

formación

de

Profesionales técnicos

-

bachilleres de alto nivel

competitivo, educados en valores cívicos ,

institucionales

y

de

desarrollo

humano

sustentable, con el fin de satisfacer los

requisitos de nuestros clientes y mejorar

continuamente la eficacia del Sistema de

Gestión de la Calidad”

(3)

P o rt a fo lio d e ”A p lic a ci ó n d e l a S e g u ri d a d I n fo rm á tic a ” P ro fa . O d ilia S a la s G a rc ía

Respeto a la Persona

"Respetar al otro es respetarte a ti mismo"

Consideramos a cada una de las personas como individuos dignos de atención, con intereses más allá de lo estrictamente profesional o laboral.

Compromiso con la Sociedad

"La Sociedad: Horizonte de nuestros esfuerzos".

Reconocemos a la sociedad como la beneficiaria de nuestro trabajo, considerando la importancia de su participación en la determinación de nuestro rumbo. Para ello debemos atender las necesidades específicas de cada región, aprovechando las ventajas y compensando las desventajas en cada una de ellas.

Responsabilidad

"No esperes a que otros lo hagan por ti"

Cada uno de nosotros debe responsabilizarse del resultado de su trabajo y tomar sus propias decisio-nes dentro del ámbito de su competencia.

Comunicación

"Información para el entendimiento, comunicación para el aprendizaje" Fomentamos la fluidez de comunicación institucional, lo que implica claridad en la transmisión de ideas y de información, así como una actitud responsable por parte del receptor.

Cooperación

"Juntos lo haremos mejor"

El todo es más que las suma de las partes, por lo que impul-samos el trabajo en equipo, respetando las diferencias, complementando esfuerzos y construyendo aportaciones de los demás

Mentalidad Positiva

"El camino más largo empieza con el primer paso"

Tenemos la disposición para enfrentar retos con una visión de éxito, conside-rando que siempre habrá una solución para cada problema y evitando la in-movilidad ante la magnitud de la tarea a emprender.

Calidad

Hacemos las cosas bien desde la primera vez, teniendo en mente a la persona o área que hará uso de nuestros productos o servicios, considerando lo que necesita y cuándo lo necesita.

(4)

(5)

(6)

(7)

Mapa Curricular

1° semestre hrs. 2° semestre hrs. 3° semestre hrs. 4° semestre hrs. 5° semestre hrs. 6° semestre hrs.

Núcl e o de For m aci ón B ási ca Comunicación para la interacción social 5

Comunicación en los ámbitos escolar y

profesional 3 Comunicación activa en inglés 3 Comunicación independiente en inglés 3 Comunicación productiva en inglés 3

Reflexión sobre el pensamiento y

quehacer humano 3

Procesamiento de información

por medios digitales 5

Manejo de aplicaciones por medios

digitales 3

Representación gráfica de

funciones 4 Tratamiento de datos y azar 4

Interpretación de normas de

convivencia social 3

Manejo de espacios y

cantidades 5 Interacción inicial en inglés 3

Interpretación de fenómenos

físicos de la materia 4

Autogestión del aprendizaje 5 Representación simbólica y angular del

entorno 4

Resolución de problemas 5 Análisis de la materia y la energía 4

Desarrollo ciudadano 5 Identificación de la biodiversidad 3

Proyección personal y profesional 5 35 20 11 7 6 3 85 Núcl e o de For m aci ón P rof es ional

Manejo de técnicas de programación 6 Programación básica 7 Programación orientada a

objetos

8 Formación empresarial 4 Comunicación 3

Aplicación de matemáticas discretas 4 Elaboración de documentos

digitales avanzados

8 Construcción de base de datos 7 Instalación de redes locales 5 Manejo de redes 8

Mantenimiento de equipo de cómputo básico

5 Manejo de sistemas

operativos

5 Programación con sistemas

gestores de base de datos

5 Diseño y elaboración de páginas

web

8

Aplicación de la seguridad informática

4 Manejo del proceso

administrativo 5 Aplicación de la normatividad informática 3 TT* 5 TT* 5 TT* 5 TT* O TP** 5 TT* O TP** 5 TT* O TP** 5 0 15 24 25 29 32 125 35 35 35 35 35 35 210 TP** = Trayecto Propedéutico Tr ay e ct os T é cn ico s PROGRAMACIÓN MULTIMEDIA TT1 Uso de herramientas para aplicaciones web 5 Programación para equipo móvil 5 Programación de videojuegos 5 ADMINISTRACIÓN DE SERVICIOS INFORMATICOS TT2 Administración de sitios web 5 Administración de negocios de equipo informático 5 Administración y auditoria de centros de datos 5 DESARROLLO DE SISTEMAS TT3 Planeación de proyectos de software 5 Análisis y diseño de sistemas de información 5 Elaboración y mantenimiento de sistemas de información 5 Tr ay e ct os P rop e d e u ti co s FISICO-MATEMÁTICAS TP1 Análisis de fenómenos eléctricos, electromagnéticos y ópticos 5 Análisis derivativo de funciones 5 Análisis integral de funciones 5 ECONÓMICO-ADMINISTRATIVAS TP2 Interpretación de fenómenos microeconómicos 5 Descripción de fenómenos macroeconómicos 5 Cálculo de operaciones financieras de 5 QUÍMICO-BIOLÓGICAS TP3 Descripción de la relación entre compuestos orgánicos

y el entorno 5 Interpretación de la relación de reacciones metabólicas de los 5 Identificación de la conducta humana 5 SOCIO-HUMANISTAS TP4 Interpretación de hechos y fenómenos en estructuras sociales 5 Interpretación y tratamiento de la información 5 Actuación ciudadana 5 TT* = Trayecto Técnico

(8)

Reglamento de Convivencia en Aula

Nombre y firma de enterado:

PADRE, MADRE O TUTOR

ALUMN@ 1. Portar el uniforme limpio y correctamente

2. Entrar y salir de clase conforme a horario, sin tiempo de tolerancia 3. Respetar a sus compañeros, docentes y demás autoridades del plantel

4. Cumplir con sus materiales requeridos por la docente: portafolio de evidencias en carpeta o folder negro, cuaderno con forro personalizado para apuntes, pluma negra, lápiz, sacapuntas, goma, tijeras, pegamento.

5. Evitar consumir alimentos dentro del aula 6. No masticar chicle dentro del aula

7. No usar piercing, audífonos, ropa no acorde al reglamento 8. No abusar de los Permisos al baño, para evitar cancelarlos

9. El uso de celular solo cuando la actividad en clase lo requiera o para emergencias, de lo contrario el celular se entrega a preceptoria para ser devuelto en 30 días a partir del día en que se tomó en resguardo

10. Poner atención en clase y participar 11. Respetar las cosas ajenas

12. Cuidar el aula asignada y las instalaciones de la escuela 13. Comportarse correctamente

14. Comunicar a la docente si algo o alguien lo molesta

15. Cuando se trabaja en equipo tener la actitud de colaboración

16. Hacer uso de las Tic’s solicitadas como, e-mail institucional: [email protected] y blog: odisag.wordpress.com

17. Estar consciente que el no entregar tareas en tiempo y forma tiene consecuencias que la docente indique 18. Revisar en la página http://www.conalepibqa.mx/ los “Acuerdos de convivencia” y el “Reglamento escolar”

(9)

Mapa del Módulo

Módulo

Unidad

Resultado de aprendizaje

Aplicación de la

seguridad

informática

72 horas

1. Utiliza estándares de

protección de la

información (30 %)

27 horas

15 de agosto al 9 de

septiembre

1.1 Determina riesgos de seguridad informática con base en las

características del equipo y las necesidades del usuario.

(15%)

15 horas

12 al 30 de septiembre

1.2 Elabora el plan de seguridad en cómputo acorde con los riesgos

determinados y estándares de protección

(15%)

12 horas

2. Expresa por escrito

información en formato

digital. (70%)

45 horas

3 de octubre al 11 de

noviembre

2.1 Instala y configura herramientas informáticas acordes con los estándares

y buenas prácticas de seguridad en cómputo

(40%)

23 horas

14 de noviembre al 25 de noviembre

2.2 Da seguimiento a la operación de las herramientas informáticas de

acuerdo con el plan de seguridad determinado

(15 %)

10 horas

28 de noviembre al 16 de diciembre

2.3 Controla parámetros de seguridad mediante verificación y actualización

de acorde con nuevos requerimientos obtenidos.

(10)

Unidad de aprendizaje 1. Aplicación de estándares de protección de la información.

Propósito de la unidad Aplicará estándares de seguridad informática de acuerdo con riesgos que se identifiquen para quedar implícitos en apego a mejores prácticas del uso de la tecnología en el mercado.

 Concepto de Seguridad.

 Concepto de información.

 Concepto de informática.

 Concepto de seguridad informática

 Principios de la seguridad informática.

 Confidencialidad.

 Integridad.

 Disponibilidad.

A. Análisis de elementos de la seguridad informática.  Concepto de riesgo.  Tipos de riesgos  Alto  Medio  Bajo  Matriz de riesgo  Concepto de vulnerabilidad.  Riesgos Lógicos.  Códigos maliciosos.  Spam.  Piratería.  Fuga de información.  Ingeniería social.  Intrusos informáticos.  Riesgos físicos.

B Clasificación de los principales riesgos de la seguridad informática.

C. Recopilación de información de la

Resultado de aprendizaje

1.1 Determina riesgos de seguridad informática con base en las características del equipo y las necesidades del usuario.

 BS 17799

 Serie ISO 27000

 ISO 27001

 ISO 27002

 ISO 20000

B. Analiza estándares internacionales de seguridad informática

1.2 Elabora el plan de seguridad en cómputo acorde con los riesgos determinados y estándares de protección.

 ITIL

 Cobit

 ISM3

 Descripción de los principales elementos de protec-ción.

 Definición de las metas de seguridad a alcanzar en un periodo de tiempo establecido.

 Definición de políticas.

 De acceso físico a equipos.

 De acceso lógico a equipos.

 Para la creación de cuentas de usuario.

 Para el manejo de bitácoras.

 De protección de red (firewall).

 Para la administración de software de seguridad.

 Para la gestión de actualizaciones.

 De control de cambios.

 De almacenamiento.

 Para archivos compartidos.

 De respaldo.

 Analiza configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo.  Cuestionarios.  Entrevistas.  Ficha técnica.  Políticas aplicadas  De cuenta  De auditoría  Restricciones a usuarios  Restricciones de software  Firewall  Antivirus  Antispyware

 Permisos en carpetas y documentos compartidos

 Actualizaciones de sistema operativo y aplicaciones.

 Respaldos de información

D. Identifica y analiza niveles de riesgo en la organización

 Controles de acceso.

 Protección contra falla eléctrica

 Protección contra desastres naturales.

 Administración del software de la organiza-E. Identifica riesgos físicos en la organización apli-cados a equipos de cómputo y comunicaciones.

(11)

Unidad de aprendizaje 2. Administra herramientas de seguridad informática.

Propósito de la unidad Administrará herramientas informáticas de acuerdo con el plan de seguridad determinado y situaciones específicas a resolver a fin de lograr el control y la integridad de la información.

 Requerimientos de instalación.

 Procedimiento de instalación.

 Procedimiento de configuración.

A. Elaboración de manual de instalación y configuración de software.

 Actualizaciones automáticas para el sistema operativo y aplicaciones.

 Administración de actualizaciones.

 Clasificación de actualizaciones.

 Servidores centrales de actualizaciones.

 Manejo de cuentas.

 Manejo de bitácoras.

 Manejo de software.

 Firewall local.

 Establece políticas para el manejo del antivirus.

 Establece políticas para el manejo del antispyware.

 Permisos de archivos y carpetas compartidas.

 Cifrado de archivos y carpetas.

B Clasificación de los principales riesgos de la seguridad informática.

 Para el firewall perimetral.

 Sistema de detección de intrusos.

 Protocolos de seguridad.

 IPSEC.

 http sobre ssl.

 Permisos de archivos y carpetas compartidas. C. Configuración de red de seguridad informática

 Conforme procedimientos definidos en el manual.

 Nuevos requerimientos.

B. Modifica configuraciones C. Respalda las configuraciones de las aplicaciones

2.2 Da seguimiento a la operación de las herramientas informáticas de acuerdo con el plan de seguridad determinado. Resultado de aprendizaje

2.1 I

A. Revisa la configuración de las herramientas de seguridad aplicadas a los equipos y redes de comunicación

 Genera reportes de operación de las aplicaciones.

 Compara métricas establecidas con los resultados obtenidos.

 Identifica nuevos requerimientos.

 Define nuevos requerimientos de seguridad. en caso necesario.

 Establece medidas para solucionar nuevos requeri-mientos

 Determina alternativas para optimizar lo existentes. B. Analiza reportes de las aplicaciones

2.3 Controla parámetros de seguridad mediante verificación y actualización de acorde con nuevos requerimientos obtenidos.

 Herramientas de auditoria para la recopilación de información

 Herramientas de auditoría para la comparación de configuraciones.

 Planes de contingencia

 Definición y características

 Alternativas de solución

 Escalamiento de problemas