SECRETARA DE EDUCACIN PBLICA Centro de Bachillerato Tecnolgico y de servicios 172

ESPECIALIDAD DE INFORMATICA

TEMA: APLICACIN DE LA SEGURIDAD INFORMTICA

PROYECTO FINAL PARA ACREDITAR DIPLOMADO DE:

P R O F O R D E M S

LIC. PEDRO RODRIGUEZ COVARRUBIAS

SECRETARA DE EDUCACIN PBLICA Centro de Bachillerato Tecnolgico y de servicios 172

ESPECIADIDAD DE INFORMATICA PROPUESTA PARA LA CERTIFICACIN DE COMPETENCIAS DOCENTES EN LA EDUCACIN MEDIA SUPERIOR

Nombre completo: PEDRO RODRGUEZ COVARRUBIAS CURP: ROCP821020HSPDVD02 Propuesta: APLICACIN DE LA SEGURIDAD INFORMTICA Opcin elegida: NO. 5: DISEO O REDISEO DE UN CURSO IES Formadora: UNIVERSIDAD IBEROAMERICANA LEN Plantel donde labora: C.B.T.i.s. No 172 Entidad Federativa: GUANAJUATO No. de Generacin PROFORDEMS: QUINTA GENERACION Convocatoria CERTIDEMS a la que responde: 2012 Telfonos: Casa: 01(461) 15 93215 Celular: 01 (999) 3080965 Correo: pedro.rdzc@hotmail.com

APLICACIN DE LA SEGURIDAD INFORMTICA

OPCION 5: DISEO O REDISEO DE UN CURSO EN FUNCION DE LAS COMPETENCIAS GENERICAS Y DISCIPLINARES DEL MARCO CURRICULAR COMUN. NDICE DE CONTENIDO

Introduccin....1 Desarrollo ncleo 1: Definicin de las competencias a desarrollar y de los productos o desempeos en que se harn evidentes....2

Desarrollo Ncleo 2: Metodologa para la delimitacin de los contenidos y la identificacin de los procesos que caracterizan a las unidades de competencia...............................................................................................7

Desarrollo Ncleo 3: El diseo de las actividades de aprendizaje y de criterios de evaluacin.............................................................................................10

Reflexiones sobre el diseo del curso.27

Referencias Bibliogrficas.28

INTRODUCCION El presente trabajo fue creado como finalidad, de ayudar y apoyar a los alumnos para acreditar la asignatura de archivo y correspondencia, en todos aquellos alumnos que deban la asignatura de tercero a sexto semestre, del sistema escolarizado ya que los alumnos por estas cuestiones de reprobacin no pueden terminar su bachillerato, o bien pasar a otro semestre, o incorporarse al nivelo superior, porque adeudan de 4 o ms asignaturas. Uno de los propsitos es que el alumno adquiera conocimientos, acredite su asignatura, se incorpore al mercado laboral y se incorpore al nivel superior. Es muy importante formar alumnos que sean habilidosos, tomen decisiones, creativos, responsables, etc., jvenes que tomen conciencia de la importancia que es el estudio, para su vida profesional, como estudiantes y como prospectos para futuros licenciados.

Este diseo de material fue pensado en los jvenes, para que sean capaces y sobre todo sean competentes, para que cuando se enfrenten a la realidad (mundo laboral) demuestren el saber y el saber hacer, esta caracterstica les abrir las puertas en varios lugares. (Por ser alumnos competentes.) Por eso hoy en da estn importantes trabajar con el enfoque de competencias, donde el docente se convierte en un facilitador, un mediador de la enseanza aprendizaje. Estas razones nos obligan a prepararnos ms en nuestro que hacer como docentes, tenemos muchos retos que debemos de cumplir. Cabe sealar que el presente material esta divido en dos bloques: Bloque I: Estndares de Proteccin (27 hrs). Bloque II: Administracin de Herramientas de seguridad informtica y control de paramentos de seguridad (45 hrs).

PRESENTACIN DEL MDULO Tomando como marco de referencia los ACUERDOS nmero 442 por el que se establece el Sistema Nacional de Bachillerato en un marco de diversidad, nmero 444 por el que se establecen las competencias que constituyen el marco curricular comn del Sistema Nacional de Bachillerato, nmero 445 por el que se conceptualizan y definen para la Educacin Media Superior las opciones educativas en las diferentes modalidades y nmero 447 por el que se establecen las competencias docentes para quienes impartan educacin media superior en la modalidad escolarizada, publicados en el Diario Oficial durante los meses de septiembre y octubre del 2008 por la Secretaria de Educacin Pblica, los cuales dan origen a una nueva Reforma Integral de Educacin Media Superior (RIEMS) que tiene el propsito de dar una identidad compartida entre todas las opciones de la Educacin Media Superior independientemente de las modalidades en que se oferten, asegurando en sus egresados el dominio de las competencias que conforman el Marco Curricular Comn (MCC) y que tres principios fundamentales: Reconocimiento Universal de todas las modalidades y subsistemas del bachillerato, Pertinencia y relevancia de los planes de estudio, Necesario trnsito entre subsistemas y escuelas con el mismo enfoque de un Sistema Nacional de Bachillerato (SNB) que tiene como fin elevar el nivel y la calidad de la educacin de los bachilleres, contando con medios para accesar a un mayor bienestar y que contribuyan al desarrollo del pas. Gracias a este marco referencias es posible realizar la presentacin del curso del plan de estudios de mdulo o asignatura Seguridad Informtica que corresponde al ncleo de formacin profesional de Tcnico-Bachiller en Informtica del subsistema C.B.T.i.s No 172 en el nivel medio superior que tiene el propsito de desarrollar en el alumno las competencias necesarias para que logre conocer los distintos estndares internacionales de seguridad informtica, analizar la situacin en la que se encuentra una organizacin en trminos de integridad, confiabilidad y disponibilidad de informacin, proponer alternativas de solucin e implementarlas as como la ser competente al realizar auditoras de Informacin y seguridad informtica. Para ello, el mdulo est conformado por dos unidades de aprendizaje. La primera unidad aborda la importancia de disear estndares de proteccin de informacin, la segunda unidad la aplicacin de herramientas y 2

mtodos informticos que se requieren de acuerdo a los estndares de proteccin establecidos y en se establecen las acciones de monitoreo y control de los parmetros de proteccin. La contribucin del mdulo al perfil de egreso de la carrera en las que est considerado, incluye el desarrollo de competencias para proteger la informacin almacenada en los equipos de cmputo y de comunicacin de una entidad, a fin de evitar prdidas de informacin, ataques de virus y acceso apersonas no autorizadas en los equipos y en la informacin, realizndolo con responsabilidad, eficacia y calidad en tiempo y forma. La formacin alumno, est diseada con un enfoque de procesos, lo cual implica un desarrollo en la adquisicin de competencias profesionales que incluye que el educando domine los conocimientos relacionados con la administracin de seguridad de la informacin y de los equipos de cmputo de acuerdo con las caractersticas de los mismos y adquiera paralelamente habilidades, conocimientos y destrezas en la configuracin de seguridad de equipos de comunicacin y redes. Lo anterior lo capacitar a su vez para desarrollar entre otras cosas una adecuada administracin de la informacin. Adems, estas competencias se complementan con la incorporacin de otras competencias bsicas, las profesionales y genricas que refuerzan la formacin tecnolgica y cientfica, y fortalecen la formacin integral de los educandos; que los prepara para comprender los procesos productivos en los que estn involucrado para enriquecerlos, transformarlos, resolver problemas, ejercer la toma de decisiones y desempearse en diferentes ambientes laborales, con una actitud creadora, crtica, responsable y propositiva; de la misma manera, fomenta el trabajo en equipo, el desarrollo pleno de su potencial en los mbitos profesional y personal y la convivencia de manera armnica con el medio ambiente y la sociedad. Para ello, el mdulo est conformado por dos unidades de aprendizaje. La primera unidad aborda la importancia de disear estndares de proteccin de informacin, la segunda unidad la aplicacin de herramientas y mtodos informticos que se requieren de acuerdo a los estndares de proteccin establecidos y las acciones de monitoreo y control de los parmetros de proteccin. La contribucin del mdulo al perfil de egreso de la carrera en las que est considerado, incluye el desarrollo de competencias para proteger la informacin almacenada en los equipos de cmputo y de comunicacin de una entidad, a fin de evitar prdidas de informacin, ataques de virus y acceso apersonas no autorizadas en los equipos y en la informacin, realizndolo con responsabilidad, eficacia y calidad en tiempo y forma. La formacin profesional del Profesional Tcnico Bachiller, est diseada con un enfoque de procesos ,lo cual implica un desarrollo en la adquisicin de 3

competencias profesionales que incluye que el alumno domine los conocimientos relacionados con la administracin de seguridad de la informacin y de los equipos de cmputo de acuerdo con las caractersticas de los mismos y adquiera paralelamente habilidades, conocimientos y destrezas en la configuracin de seguridad de equipos de comunicacin y redes. Lo anterior lo capacitar a su vez para desarrollar entre otras cosas una adecuada administracin de la informacin. Adems, estas competencias se complementan con la incorporacin de otras competencias bsicas, las profesionales y genricas que refuerzan la formacin tecnolgica y cientfica, y fortalecen la formacin integral de los educandos; que los prepara para comprender los procesos productivos en los que est involucrado para enriquecerlos, transformarlos, resolver problemas, ejercer la toma de decisiones y desempearse en diferentes ambientes laborales, con una actitud creadora, crtica, responsable y propositiva; de la misma manera, fomenta el trabajo en equipo, el desarrollo pleno de su potencial en los mbitos profesional y personal y la convivencia de manera armnica con el medio ambiente y la sociedad. Cuya asignatura o mdulo est constituido por dos unidades de competencia: 1.- Estndares de proteccin (27 horas) 2.- Administracin de herramientas de seguridad informtica y control de parmetros (45 horas) Mediante las cuales se desarrolla el nivel y la capacidad de plantear y desarrollar problemas para su posterior solucin aplicados a la vida cotidiana, profesional y laboral.

REPRESENTACIN GRFICA DEL CURSO

Modulo Aplicacin Seguridad Informtica 72 hrs

Estndares de Proteccin 27 hrs

Administracin de Herramientas de seguridad informtica y control de paramentos de seguridad 45 hrs

1.1 Identificar riesgos de seguridad informtica con base en las caractersticas de la organizacin, el equipo y las necesidades del usuario 1.2 Elabora un plan de seguridad informtica de acuerdo a las amenazas identificadas, a los requerimientos de la organizacin y los estndares internacionales de proteccin. 2.1 Instala y configura herramientas informticas de acuerdo con el plan de seguridad y siguiendo las recomendaciones de las buenas prcticas de seguridad informtica. 2.2 Da seguimiento a la operacin de herramientas informticas de acuerdo con el plan de seguridad determinado. 2.3 Realiza auditora de seguridad conforme al plan determinado para la verificacin de configuraciones de las herramientas de seguridad. 2.4 Actualiza parmetros de seguridad informtica acorde con los nuevos requerimientos durante el proceso de auditora y anlisis de resultados.

13 hrs 14 hrs 18 hrs 8 hrs 14 hrs 5 hrs

Resultados de aprendizaje

Competencias
Se auto determina y cuida de s 1.Seconoce y valora a s mismo y aborda problemas y retos teniendo en cuenta los objetivos que persigue

Atributos
Enfrenta las dificultades que se le presentan y es consciente de sus valores, fortalezas y debilidades. Identifica sus emociones, las maneja de manera constructiva y reconoce la necesidad de solicitar apoyo ante una situacin que lo rebase. Elige alternativas y cursos de accin con base en criterios sustentados y en el marco de un proyecto de vida. Analiza crticamente los factores que influyen en su toma de decisiones. Asume las consecuencias de sus comportamientos y decisiones. Administra los recursos disponibles teniendo en cuenta las restricciones para el logro de sus metas Valora el arte como manifestacin de la belleza y expresin de ideas, sensaciones y emociones. Experimenta el arte como un hecho histrico compartido que permite la comunicacin entre individuos y culturas en el tiempo y el espacio, a la vez que desarrolla un sentido de identidad Participa en prcticas relacionadas con el arte. Reconoce la actividad fsica como un medio para su desarrollo fsico, mental y social. Toma decisiones a partir de la valoracin de las consecuencias de distintos hbitos de consumo y conductas de riesgo. Cultiva relaciones interpersonales que contribuyen a su desarrollo humano y el de quienes lo rodean Expresa ideas y conceptos mediante representaciones lingsticas, matemticas o grficas. Aplica distintas estrategias comunicativas segn quienes sean sus interlocutores, el contexto en el que se encuentra y los objetivos que persigue. Identifica las ideas clave en un texto o discurso oral e infiere conclusiones a partir de ellas. Se comunica en una segunda lengua en situaciones cotidianas. Maneja las tecnologas de la informacin y la comunicacin para obtener informacin y expresar ideas. Sigue instrucciones y procedimientos de manera reflexiva, comprendiendo como cada uno de sus pasos contribuye al alcance de un objetivo. Ordena informacin de acuerdo a categoras, jerarquas y relaciones. Identifica los sistemas y reglas o principios medulares que subyacen a una serie de fenmenos. Construye hiptesis y disea y aplica modelos para probar su validez. Sintetiza evidencias obtenidas mediante la experimentacin para producir conclusiones y formular nuevas preguntas. Utiliza las tecnologas de la informacin y comunicacin para procesar e interpretar informacin. Elige las fuentes de informacin ms relevantes para un propsito especfico y discrimina entre ellas de acuerdo a su relevancia y confiabilidad. Evala argumentos y opiniones e identifica prejuicios y falacias. Reconoce los propios prejuicios, modifica sus puntos de vista al conocer nuevas evidencias e integra nuevos conocimientos y perspectivas al acervo con lo que cuenta. Estructura ideas y argumentos de manera clara, coherente y sinttica. Define metas y da seguimiento a sus procesos de construccin de conocimiento. Identifica las actividades que le resultan de menor y mayor inters y dificultad, reconociendo y controlando sus reacciones frente a retos y obstculos. Articula saberes de diversos campos y establece relaciones entre ellos y su vida cotidiana. Propone maneras de solucionar un problema o desarrollar un proyecto en equipo, definiendo un curso de accin con pasos especficos. Aporta puntos de vista con apertura y considera los de otras personas de manera reflexiva. Asume una actitud constructiva, congruente con los conocimientos y habilidades con los que cuenta dentro de distintos equipos de trabajo. Privilegia el dilogo como mecanismo para la solucin de conflictos. Toma decisiones a fin de contribuir a la equidad, bienestar y desarrollo democrtico de la sociedad. Conoce sus derechos y obligaciones como mexicano y miembro de distintas comunidades e instituciones, y reconoce el valor de la participacin como herramienta para ejercerlos. Contribuye a alcanzar un equilibrio entre el inters y bienestar individual y el inters general de la sociedad. Acta de manera propositiva frente a fenmenos de la sociedad y se mantiene informado. Reconoce que la diversidad tiene lugar en un espacio democrtico de igualdad de dignidad y derechos de todas las personas, y rechaza toda forma de discriminacin. Dialoga y aprende de personas con distintos puntos de vista y tradiciones culturales mediante la ubicacin de sus propias circunstancias en un contexto ms amplio. Asume que el respeto de las diferencias es el principio de integracin y convivencia en los contextos local, nacional e internacional. Asume una actitud que favorece la solucin de problemas ambientales en los mbitos local, nacional e internacional. Reconoce y comprende las implicaciones biolgicas, econmicas, polticas y sociales del dao ambiental en un contexto global interdependiente. Contribuye al alcance de un equilibrio entre los intereses de corto y largo plazo con relacin al ambiente.

2.- Es sensible al arte y participa en la apreciacin e interpretacin de sus expresiones en distintos gneros. 3.- Elige y practica estilos de vida saludables

Se expresa y comunica 4.Escucha, interpreta y emite mensajes pertinentes en distintos contextos mediante la utilizacin de medios, cdigos y herramientas apropiados Piensa crtica y reflexivamente 5.- Desarrolla innovaciones y propone soluciones a problemas a partir de mtodos establecidos 6.- Sustenta una postura personal sobre temas de inters y relevancia general, considerando otros puntos de vista de manera crtica y reflexiva

Aprende de forma autnoma7.- Aprende por iniciativa e inters propio a lo largo de la vida.

Trabaja en forma colaborativa8.- Participa y colabora de manera efectiva en equipos diversos

Participa con responsabilidad en la sociedad9.- Participa con una conciencia cvica y tica en la vida de su comunidad, regin, Mxico y el mundo

10.- Mantiene una actitud respetuosa haci a la interculturalidad y la diversidad de creencias, valores, ideas y prcticas sociales

11.- Contribuye al desarrollo sustentable de manera crtica, con acciones responsables

DELIMITACIN DE CONTENIDOS Metodologa para determinacin de contenidos La asignacin de contenidos es realizada mediante un enfoque por procesos, mediante el cual se desea responder a las necesidades del contexto, con el desarrollo de competencias que se pueden aplicar en reas tanto genricas como disciplinarias, utilizando procedimientos semejantes, es por ello que los contenidos del modulo, contemplan reas diversas, deteccin e identificacin y neutralizacin de amenazas informticas, apego a normas internacionales y buenas prcticas en el tratamiento de informacin digital, planear una serie de acciones a seguir basadas en normas ISO, la instalacin y configuracin de diversas herramientas de seguridad y su posterior anlisis y en su caso reconfiguracin, todo esto para el desarrollo de prcticas o proyectos, entre otros, en donde se desarrolla la competencia de aplicacin de seguridad informtica siendo esta el eje principal es el desarrollo de esta competencia disciplinar para detectar, evaluar, neutralizar, resolver y prevenir prdidas de informacin, y adems tiene como fin el desarrollo de los saberes en el alumno reforzando competencias mediante la interrelacin de las asignaturas o mdulos que conforman el mapa curricular del estudiante bachiller aplicando las competencias genricas transversales de la Educacin Media Superior. A continuacin se presentan los contenidos del curso y su relacin tanto con los resultados de aprendizaje, como con las competencias genricas y disciplinares a desarrollar, revisando su vinculacin con las actividades de evaluacin.

Resultado de aprendizaje 1.1 Identificar riesgos de seguridad informtica con base en las caractersticas de la organizacin, el equipo y las necesidades del usuario

Contenidos Anlisis de elementos de seguridad informtica Concepto de seguridad Concepto de informacin Concepto de informtica Concepto de seguridad informtica Principio de la seguridad informticas Confidencialidad Integridad Disponibilidad Clasificacin de los principales riesgos de seguridad informtica Concepto de riesgo Tipos de riego Alto, Medio, Bajo Matriz de riesgo Concepto de vulnerabilidad Riesgos Lgicos Spam, Piratera, Fuga de informacin, Ingeniera social, Intrusos informticos, Hydra, Snifer, Keylogger, Fakes, Riesgos fsicos. Identifica y analiza niveles de riesgos en la organizacin. Analiza configuraciones de seguridad en grupos y cuentas de usuarios en el sistema operativo. Cuestionarios, Entrevistas, Ficha tcnica, Polticas aplicadas De cuenta, De auditora, Restricciones a usuarios, Restricciones de software, Firewall Permisos en carpetas y documentos compartidos Actualizacin del sistema operativo y aplicaciones Respaldos de informacin Identifica riesgos fsicos en la organizacin aplicados a equipos de cmputo y comunicaciones Controles de acceso Proteccin contra falla elctrica Proteccin contra desastres naturales Administracin del software de la organizacin. Analiza modelos y buenas prcticas de seguridad informtica. ITIL, COBIT, ISM3. Analiza estndares internacionales de seguridad informtica. BS 17799 Serie ISO 27000 ISO 27001 ISO 27002 ISO 2000 Definicin del plan de seguridad informtica Descripcin de los principales elementos de proteccin Definicin de las metas de seguridad a alcanzar en un periodo de determinado Definicin de polticas De acceso fsico a los equipos De acceso lgico Creacin de cuentas de usuario

Actividades de aprendizaje Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin.

1.2 Elabora un plan de seguridad informtica de acuerdo a las amenazas identificadas, a los requerimientos de la organizacin y los estndares internacionales de proteccin.

Elabora el plan de seguridad informtica basado en estndares internacionales estableci endo mecanismos de proteccin a la informacin as como m tricas de evaluacin del mismo

Para el manejo de bitcoras, De firewall Administracin del software de seguridad Gestin de actualizaciones Control de cambios Almacenamiento

2.1 Instala y configura herramientas informticas de

Archivos compartidos, Respaldo Establece mtricas y mecanismos para la evaluacin de los controles implementados Defina indicadores para evaluar la eficiencia de los controles implementados Define el modo en que los indicadores sern medidos Elaboracin de manual de instalacin y configuracin de software. Requerimientos de instalacin. Procedimiento de instalacin.

Instala y configura herramientas informticas de manera

acuerdo con el plan de seguridady siguiendo l asrecomendaciones de lasbuenas prcticas de seguridad informtica.

2.2 Da seguimiento a la operacin de las herramientas informticas de acuerdo con el plan de seguridad 2.3 Realiza auditora de seguridad conforme al plan determinado para la verificacin de configuraciones de las herramientas de seguridad

Procedimiento de configuracin. Configuracin local de seguridad. Actualizaciones automticas para el sistema operativo y aplicaciones. Administracin de actualizaciones. Clasificacin de actualizaciones. Servidores centrales de actualizaciones. Manejo de cuentas. Manejo de bitcoras. Manejo de software. Firewall local. Establece polticas para el manejo del antivirus. Establece polticas para el manejo del antispyware. Permisos de archivos y carpetas compartidas. Cifrado de archivos y carpetas. Configuracin de red de seguridad informtica Para el firewall perimetral. Sistema de deteccin de intrusos. Protocolos de seguridad. IPSEC. Http sobre SSL. Permisos de archivos y carpetas compartidas Elabora e interpreta reportes del estado de las aplicaciones Modifica configuraciones Conforme procedimientos definidos en el manual. Nuevos requerimientos. Respalda las configuraciones de las aplicaciones Realiza auditora de Tecnologas de Informacin. Conceptos de auditora de Tecnologas de Informacin. Alcances de la auditora. Plan de auditora. Revisa la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. Herramientas de de auditora para la recopilacin de informacin. Herramientas de auditora para la comparacin de configuraciones.

segura yen apego al manual determinado

Monitorea la operacin d e las herramientas informticas a fin de garantizar su funcionamiento. Revisa las configuraciones de equipos y redes de comunicacin comprobando el cumplimiento de las polticas definidas en el plan de seguridad determinado e identificando nuevos requerimientos. Modifica la configuracin de las herramientas de segurida d informtica y/o instala herramientas de acuerdo con nuevos requerimientos.

2.4 Actualiza parmetros de seguridad informtica acorde con los nuevos requerimientos durante el proceso de auditora y anlisis de requerimientos.

Analiza reportes de las aplicaciones. Genera reportes de operacin de las aplicaciones. Compara mtricas establecidas con los resultados obtenidos. Identifica nuevos requerimientos. Define nuevos requerimientos de seguridad en caso necesario. Establece medidas para solucionar nuevos requerimientos. Determina alternativas para optimizar lo existentes. Implementacin de acciones correctivas en la configuracin y ejecucin de herramientas de seguridad informtica. Planes de contingencia. Definicin y caractersticas Alternativas de solucin Escalamiento de problemas Actualizacin de software, y de equipo de seguridad.

ACTIVIDADES DE APRENDIZAJE
Unidad de competencia Actividad de aprendizaje Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin. Matriz de riesgos Ficha tcnica de las caractersticas del equipo de cmputo y de comunicaciones que incluya valoracin de criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones. Cuestionarios de seguridad aplicados a usuarios y administradores. Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin as como mtricas de evaluacin del mismo. Plan de seguridad a implementar Polticas de seguridad a implementar. Instala y configura herramientas informticas de manera segura yen apego al manual determinado Manual de instalacin que incluya los requerimientos y procedimientos realizados. Reporte de configuraciones realizadas. Monitorea la operacin de las herramientas informticas a funde garantizar su funcionamiento. Reporte de modificacin de configuraciones Respaldo digital reconfiguraciones Reporte del estado de las aplicaciones. Descripcin La primer evidencia consiste un informe sobre el estado actual de seguridad de la organizacin basado en la identificacin de amenazas y la clasificacin de riesgos mediante una matriz, as como el contexto tecnolgico en el que se encuentra a travs de la ficha tcnica del equipo de cmputo y comunicaciones en ellugar y los cuestionariosaplicados a usuarios yad ministradores del centro de cmputo, entendindose por ste todo el equipo informtico queso encuentre presente en dicho organizacin.

1.Estndares de proteccin

Con base en las normas internacionales de seguridad informtica y en las recomendaciones y buenas prcticas de IT, se elaborar un plan de seguridad informtica que satisfaga las necesidades de la organizacin y los requerimientos del usuario final.

2.Administraci n de herramientas de seguridad informtica y c ontrol de parmetros

Revisa las configuraciones de equipos y redes de comunicacin comprobando el cumplimiento de las polticas definidas en el plan de seguridad determinado identificando nuevos requerimientos. Informe digital y/o impreso de resultados generados por las herramientas de auditora. Informe que contenga el balance de resultadosobtenidos en laconfiguracin de las herramientas deseguridad aplicadas a los equipos y redes de comunicacin Informe que contenga los nuevos requerimientos/o riesgos de seguridad identificados. Modifica la configuracin de las herramientas de seguridad informtica y/o instala herramientas de acuerdo con nuevos requerimientos. Reporte de modificacin de configuraciones realizadas. Informe de nuevos requerimientos y propuestas de solucin.

Como parte fundamental para la aplicacin de seguridad informtica es necesaria la utilizacin de herramientas de software especializadas en la deteccin y neutralizacin de amenazas, es por ello que ste proyecto consiste en sus instalacin y adecuada configuracin Dar un seguimiento continuo a la un proceso de seguridad es bsico para el xito del proyecto. Previamente mencionado en el plan de seguridad informtica, el monitoreo del estado de las aplicaciones es fundamental prala prevencin de las amenazas que se puedan presentar. Es de suma importancia tener evidencia escrita de la modificacin de configuraciones realizas a cada unos de los software de seguridad instalados, as como su respalden un lugar seguro Basarnos en normas ISO implcala continua evaluacin de los procedimientos usados y reconsideran mecanismos devaluacin y Auditora para el proceso de reajuste en el plan de seguridad original, para lamedora contina del mismo. Basados en lo anterior es de primordial importancia la generacin de un reporte de los resultados obtenidos de la auditora y un informe con el balance de resultados entre lo obtenido y lo que se esperaba.

Basados en los informes obtenidos de la auditora serializarn los ajustes necesarios tomando en cuenta las necesidades de la organizacin yos requerimientos del usuario final, generando un reporte de las configuraciones modificadas e informando de nuevos requerimientos y proponiendo soluciones acordes.

10

MEDIACIN El papel del docente como mediador para que el alumno logre desarrollar las actividades de aprendizaje juega un papel muy importante en el proceso de enseanza-aprendizaje el cmo mediar y regular la meta cognicin asociado a la motivacin de los estudiantes como primera etapa para que se apropien del gusto e inters por aprender a aprender para la propia vida y resolucin de problemas en sus diferentes contextos (personal, familiar, social, profesional, laboral, religioso y poltico), es por ello que en esta asignatura de Anlisis de la Materia primeramente que el docente sea capaz de establecer las siguientes estrategias que le permitirn; una conocer al grupo y otra motivarlo siendo el docente mediador idneo para la realizacin de las actividades de aprendizaje mediante las siguientes actividades de mediacin: 1. Establecer estrategias para conocer y saber los intereses propios del grupo y por alumno para saber el porqu eligieron esa institucin para continuar sus estudios. 2. Establecer estrategias que permita saber las expectativas del grupo y de cada uno de los alumnos con respecto a sus estudios y en especfico sobre la asignatura o mdulo. 3. Establecer estrategias para que todos y cada uno de los alumnos conozcan el perfil del egreso. 4. Establecer estrategias para que todos y cada uno de los alumnos conozcan la contribucin del perfil del egreso que tiene o participa al perfil general del egreso. 5. Establecer estrategias para que todos y cada uno de los alumnos conozcan previo al inicio del semestre bajo qu Modelo Educativo y que principios rigen o va encaminada su formacin durante la instancia de tres aos en la EMS. 6. Establecer estrategias que le permitan al alumno conocer y entender la misin y visin de la institucin a la que pertenecen. 7. Establecer estrategias para que el grupo y cada uno de los alumnos conozcan la poltica de calidad en el caso de ser institucin certificada. 8. Establecer estrategias para que el grupo y cada uno de los alumnos conozcan y apliquen los valores institucionales. 11

9. Establecer estrategias para que el grupo y cada uno de los alumnos conozcan la curricular, planes y programas de estudio, en un tanto tambin el contenido de las unidades de la asignatura o mdulo a cursar. 10. Establecer estrategias que permita conocer el proyecto de vida de cada uno de los alumnos. 11. Establecer estrategias para que los alumnos conozcan bajo qu criterios van a ser evaluados y que competencias van adquirir a lo largo del semestre con los proyectos como evidencia de su competencia desarrollada durante el semestre y a lo largo de tres aos de estudio. 12. Que se establezcan estrategias para unificar y estandarizar los criterios de evaluacin y que el propio sea capaz de determinar si fue excelente, suficiente e insuficiente teniendo la oportunidad de mejorar el producto que hizo posible aplicar los criterios de evaluacin. 13. Establecer estrategias que permita conocer el porcentaje de alumnos con respecto al estilo de aprendizaje. 14. Establecer estrategias para que el docente sea competente en la preparacin de las sesiones bajo el enfoque de competencias tanto genricas como disciplinarias para lograr con ello alineado las competencias desarrolladas en los estudiantes. 15. Establecer actividades con respecto a la orientacin acadmica. 16. Establecer estrategias para generar climas y ambientes agradables durante las sesiones hasta el cierre del semestre. 17. Establecer estrategias para propiciar la interrelacin y trabajo en equipo desarrollando la competencia de socializacin y comunicacin. 18. Establecer estrategias para que el personal docente este continuamente en capacitacin en el rea pedaggica, sobre el uso adecuado de los recursos y ambientes didcticos todo bajo el enfoque del modelo educativo vigente. 19. Establecer estrategias para que personal del sector productivo de bienes y servicios les brinden ciclos de conferencias alusivos a la necesidad del campo labora de recurso humano calificado. 20. Establecer plticas tipo testimonio o conferencias de casos exitosos egresados de la institucin en la que estudia el alumno. 21. Establecer estrategias para que el docente conozca en corto tiempo los dos tipos de alumnos con sus caractersticas que los diferencia unos de otros: a) Alumno eficaz que se caracteriza porque es capaz de aplicar estrategias co gnitivas coordinadas entre s como parte del pensamiento complejo, adems dispone de condiciones motivacionales y afectivas adecuadas que 12

son la base para la coordinacin de las estrategias del conocimiento meta cognitivo del resto de conocimientos. b) Alumnos con dificultades de aprendizaje tienen en su gran mayora un escaso conocimiento de estrategias de aprendizaje, deficientes capacidades meta cognitivas, conocimientos previos mnimamente organizados de forma significativa y condiciones motivacionales yafectivas para iniciar o mantenerle esfuerzo que conlleva la gestin y aplic acin de conocimientos. En conclusin si el docente logra ser mediador y unir las estrategias anteriores con los estilos de aprendizaje, motivacin y meta cognicin se rescata a los alumnos que de un inicio presentaron la caracterstica de alumnos con dificultad de aprendizaje, esto lo afirma Biggs,1985 y que nos dice que el docente es un mediador entre los elementos cognitivos y los motivacionales, y que el aprendizaje es una actividad dirigida a la integracin de contenidos y que se realiza dinmicamente mediante la aplicacin de diferentes estrategias que permiten el aprendizaje en diferentes niveles, desde esta perspectiva tericas de aprendizaje BIGGS, 1989 establece 3 modalidades de aprendizaje: profundo, superficial y de logro de la consecucin de metas, que se lograran stas metas a travs de la motivacin y el esfuerzo agregado por aprender mediante la aplicacin de estrategias adecuadas a los fines que se persiguen. Es por todo lo anteriormente mencionado que el docente es un mediador en el aprendizaje significativo y que para ello no solo tiene que apelar a estrategias sino que a los cuatro espacios fundamentales del ambiente de aprendizaje como: INFORMACIN mnimo que se debe conocer o saber sobre el recurso o ambiente de aprendizaje para su aplicacin asertiva motivando al alumno a investigar para desarrollar plenamente los objetivos, EXHIBICIN donde el alumno publica el producto obtenido que da paso a la INTERACCIN entre el alumno-docente, alumno-alumno, alumnopoblacin escolar resultando fundamental para la transmisin de la informacin conllevando al ltimo espacio fundamental del ambiente de aprendizaje PRODUCCIN dicho en otras palabras es la evidencia como resultado de la aplicacin y alcance de los objetivos contemplados en el programa de estudio logrados con el gran apoyo y ayuda de los ambientes de aprendizaje, as como materiales y recursos didcticos y sin dejar de mencionar el rol tan importante que ejercen los dos actores del escenario contexto ulico y que el docente lleva la mejor parte del rol o roles como facilitador del aprendizaje y para el logro de las actividades de aprendizaje por parte del alumno logrando las evidencias de los proyectos demostrando la competencia desarrollada del estudiante y que es lo que 13

se pretende lograr con este modelo educativo de la EMS bajo el enfoque del MCC del SNB. En definitiva, la experiencia de la mediacin del docente hacia el alumno le propicia roles y ambientes de aprendizajes que le va construyendo un modelo pedaggico al docente que le permite articular elementos como un Currculum contextualizado, pertinente, e interrelacionado, prcticas pedaggicas con metodologas activas y motivadoras, ambientes y espacios adecuados para trabajar en equipo y para generar aprendizajes significativos, todo esto en el contexto de una gestin pertinente a los requerimientos innovadores del presente Proyecto. RECURSOS DE APOYO Y ESTRATEGIAS DE APRENDIZAJE
Unidad de Competencia Actividad de aprendizaje Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin. Matriz de riesgos Ficha tcnica de las caractersticas del equipo de cmputo y de comunicaciones que incluya valoracin de criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones. Cuestionarios de seguridad aplicados a usuarios y administradores. Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin as como mtricas de evaluacin del mismo. Plan de seguridad a implementar Polticas de seguridad a implementar 1.Estandares de proteccin Recurso de apoyo Estrategias de aprendizaje Elaborar una bitcora para el registro de las actividades en clase, de manera que se pueda recurrir a ella de manera constante, sta puede ser en papel o digital. Organizar equipo de dos o ms integrantes para la realizacin de trabajos y tareas, asignando responsabilidades y adquiriendo compromisos por los resultados finales. Recopilar informacin en fuentes confiables de universidad es, instituciones dedicadas al mbito informtico. Trabajar en equipo y configura un mecanismo en Internet para interactuar entre ellos y centralizar toda la informacin que generan, comparten y utilizan Realizar labores de investigacin en fuentes bibliogrficas y sitios de Internet para identificar todos los riesgos informticos a que est expuesta una persona y una empresa. Identificar las fuentes de consulta y verificar que la informacin considerada es actual, reciente y su contenido aporta informacin puntual. Realizar bsquedas de informacin en organizaciones de seguridad informtica extranjeras y en idioma Ingls con el objetivo de familiarizarse con los trminos en dicho idioma. practicar otra competencia transversal y enriquecer su investigacin con informacin diferente y quiz no disponible en espaol Analizar casos de problemas de seguridad sufridos por empresas y el impacto que tuvieron. Visitar una empresa para conocer su centro de cmputo y conocer la forma en que disearon su plan de seguridad informtica, los estndares que tomaron en cuenta y sus experiencias respecto a ataques sufridos. Interactuar con los otros equipos de trabajo, mediante internet y en clase, para contrastar sus investigaciones. Generar documentos, como el plan de seguridad de cmputo y otros documentos de los mdulos de este semestre, aplicando las capacidades avanzadas del presentador grfico y procesador de palabras

http://es.wikipedi a .org/wiki/Seguridad_info rmatica Walker, Andy, Seguridad, Spam, Spyware y Virus, 1a. Edicin, Espaa, Anaya Multimedia, 2006. http://www.isaca.o rg Ramos Varn, Antonio Angel, Protege tu PC, 1a.Edicin, Espaa, Anaya Multimedia, 2004. Del Peso Navarro, Emilio, Auditora Informa tica: Un Enfoque Prctico, 2a. Edicin, Mxico, Editorial- Ma, 2000.

14

Realizar presentaciones en clase, de sus resultados y conclusiones.

Unidad de Competencia

Actividad de aprendizaje Instala y configura herramientas informticas de manera segura yen apego al manual determinado Manual de instalacin que incluya los requerimientos y procedimientos realizados Reporte de configuracin es realizadas Monitorea la operacin de las herramientas informticas a fin de garantizar su funcionamiento. Reporte del estado de las aplicaciones Reporte de modificacin de configuraciones Respaldo digital de configuraciones. Revisa las configuraciones de equipos y redes de comunicacin comprobando el cumplimiento de las polticas definidas en el plan de seguridad determinado e identificando nuevos requerimientos. Informe digital y/o impreso de resultados generados por las herramientas de auditora. Informe que contenga el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. Informe que contenga los nuevos requerimientos y/o riesgos de seguridad identificados

Recurso de apoyo Ramos Varn, Antonio ngel, Protege tu PC, 1a. Edicin, Espaa, Anaya Multimedia, 2004. Licencia de antivirus para Windows XP. Del Peso Navarro, Emilio, Auditora Informtica: Un Enfoque Prctico, 2a.Edicin, Mxico , Editorial Ra- Ma,2000 Manuales operativos de las herramientas de seguridad utilizadas.

Estrategias de aprendizaje Trabajar en equipo de dos o tres personas. Considerando los recursos de su laboratorio de cmputo o informtica, instalar y probar diferentes herramientas de seguridad informtica. Identificar los parmetros de seguridad que ha configurado y experimenta su comportamiento. Instala y configura herramientas informticas acorde con los estndares y buenas prcticas de seguridad en cmputo. Da seguimiento a la operacin de las herramientas informticas configuradas en suplan y genera los reportes de su operacin, despus de que otro equipo de trabajo intent romper su seguridad. Realizar anlisis comparativos, considerando los reportes generados por las herramientas y con las acciones emprendidas por el equipo de trabajo atacante. Elaborar documentos descriptivos, de la efectividad de las herramientas y de los cambios a realizar para aumentar la efectividad del plan de seguridad. De acuerdo a las posibilidades, aplica lo aprendido en la configuracin de seguridad, en tu equipo de cmputo personal y si tienes oportunidad en una empresa. Revisar la bibliografa o la internet para la obtener varias definiciones de auditora Construir el concepto a partir de los trminos encontrados, en el rea de informtica. Identificar dentro de la institucin y en centros de negocioso empresas dedicadas al ramo quienes son las personas que realizan las actividades de auditora y cul es su perfil profesional. Entrevistar a profesionales en seguridad para conocer sus experiencias ya en la prctica, respecto a la teora y diseo de una auditora informtica. Utilizar el laboratorio de cmputo o informtica para aplicar el proceso de revisin/auditora del plan de seguridad configurado en la unidad de aprendizaje anterior, determinando las modificaciones necesarias al plan y sus herramientas. Finalizar el proceso de la seguridad, aplicando en el laboratorio, los cambios necesarios para mantener la seguridad, de acuerdo a resultados de la auditora informtica.

2. Administracin de herramientas d e seguridad informtica y control de parmetros

15

TIPOS DE EVALUACIN Se detallar el tipo de evaluacin que se propone para cada actividad de aprendizaje y producto. Para el efecto, se especificar tambin en qu parte del curso se harn las evaluaciones parciales y la respectiva retro alimentacin a los estudiantes, as como el tipo de instrumento o medio de evaluacin a utilizar. Son indispensables los criterios, indicadores y estndares que definirn el nivel del logro. Las evaluaciones parciales y la final se dirigirn tanto a los procesos como a los productos. Evaluacin conceptual: Evala los conceptos que ha estado aprendiendo el alumno en trminos de conocimientos que comprenden diferentes niveles como de informacin, relacin, aplicacin, comprensin, etc. (pre estructura, un estructural, multiestructural, relacional). Evaluacin procedimental: Evala la forma en que el alumno ha aprendido a desarrollar competencias mediante el manejo de mtodos, tcnicas y procedimientos, capacidad de pensar y de resolver problemas, capacidad de anlisis y de sntesis, hbitos y habilidades (fsicas y mentales), mtodos y tcnicas de trabajo y de estudio. Evaluacin actitudinal: Evala actitudes en el alumno mediante el desarrollo de valores personales y sociales, como la responsabilidad, la cooperacin, el respeto a los otros, la tolerancia, etc. Autonoma personal y confianza en s mismo, habilidades de comunicativas y de interrelacin personal para compartir experiencias y conocimientos.
Unidad de competencia Actividad de aprendizaje 1.1 Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin. 1.- Estndares de proteccin 1.2 Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin as como mtricas de evaluacin del mismo Actividad de evaluacin Tipos de evaluacin C P A X X X

Matriz de riesgos Ficha tcnica de las caractersticas del equipo de cmputo y de comunicaciones que incluya valoracin de criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones. Cuestionarios de seguridad aplicados a usuarios y administradores. Plan de seguridad a implementar Polticas de seguridad a implementar

16

Unidad de competencia

Actividad de aprendizaje 2.1 Instala y configura herramientas informticas de manera segura y en apego al manual determinado 2.2 Monitorea la operacin de las herramientas informticas a fin de garantizar su funcionamiento. 2.3 Revisa las configuraciones de equipos y redes de comunicacin comprobando el cumplimiento de las polticas definidas en el plan de seguridad determinado e identificando nuevos requerimientos.

Actividad de evaluacin

2.-Administracin de herramientas de seguridad informtica y control de parmetros.

2.4 Modifica la configuracin de las herramientas de seguridad informtica y/o instala herramientas de acuerdo con nuevos requerimientos.

Manual de instalacin que incluya los requerimientos y procedimientos realizados Reporte de configuraciones realizadas Reporte del estado de las aplicaciones Reporte de modificacin de configuraciones Respaldo digital de configuraciones Informe digital y/o impreso de resultados generados por las herramientas de auditora. Informe que contenga el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. Informe que contenga los nuevos requerimientos y/o riesgos de seguridad identificados. Reporte de modificacin de configuraciones realizadas. Informe de nuevos requerimientos y propuestas de solucin

Tipos de evaluacin C P A X X

C = Conceptual. P = Procedimental. A = Actitudinal. Evaluacin conceptual: Evala los conceptos que ha estado aprendiendo el alumno en trminos de conocimientos que comprenden diferentes niveles como de informacin, relacin, aplicacin, comprensin, etc. (pre-estructura, un-estructural, multi-estructural, relacional). Evaluacin procedimental: Evala la forma en que el alumno ha aprendido a desarrollar competencias mediante el manejo de mtodos, tcnicas y procedimientos, capacidad de pensar y de resolver problemas, capacidad de anlisis y de sntesis, hbitos y habilidades (fsicas y mentales), mtodos y tcnicas de trabajo y de estudio. Evaluacin actitudinal: Evala actitudes en el alumno mediante el desarrollo de valores personales y sociales, como la responsabilidad, la cooperacin, el respeto a los otros, la tolerancia, etc. Autonoma personal y confianza en si mismo, habilidades de comunicativas y de interrelacin personal para compartir experiencias y conocimientos.

17

PROCEDIMIENTO PARA LA RECOPILACIN DE EVIDENCIAS Y CRITERIO DE EVALUACIN Al finalizar cada actividad de aprendizaje, se solicitara el producto que responda a la misma y se le aplicaran los indicadores de evaluacin y los criterios que se presentan a continuacin:
Unidad Resultado de Aprendizaje 1.1 Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin. 1 Estndares de proteccin. Actividad de evaluacin Matriz de riesgos Ficha tcnica de las caractersticas del equipo de cmputo y de comunicaciones que incluya valoracin de criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones. Cuestionarios de seguridad aplicados a usuarios y administradores. Plan de seguridad a implementar Polticas de seguridad a implementar
Aspectos a evaluar

C P X X

A X

%Peso Especfico

%Peso Logrado

%Peso Acumulado

15

15

15

1.2 Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin as como mtricas de evaluacin del mismo % PESO PARA LA UNIDAD 2.1 Instala y configura herramientas informticas de Manual de instalacin que incluya los requerimientos y manera segura y en apego al manual determinado procedimientos realizados Reporte de configuraciones realizadas. 2.2 Monitorea la operacin de las herramientas Reporte del estado de las aplicaciones informticas a fin de garantizar su funcionamiento. Reporte de modificacin de configuraciones Respaldo digital de configuraciones. 2.3 Revisa las configuraciones de equipos y redes de Informe digital y/o impreso de resultados generados por comunicacin comprobando el cumplimiento de las las herramientas de auditora. polticas definidas en el plan de seguridad Informe que contenga el balance de resultados obtenidos 2 determinado e identificando nuevos requerimientos. en la configuracin de las herramientas de seguridad Administracin aplicadas a los equipos y redes de comunicacin. de Informe que contenga los nuevos requerimientos y/o herramientas riesgos de seguridad identificados. de seguridad 2.4 Modifica la configuracin de las herramientas de Reporte de modificacin de configuraciones realizadas. informtica y seguridad informtica y/o instala herramientas de Informe de nuevos requerimientos y propuestas de control de acuerdo con nuevos requerimientos. solucin. parmetros. % PESO PARA LA UNIDAD PESO TOTAL PARA EL MODULO

15

15

30

30% 40

30% 40

30% 70

15

15

85

10

10

95

100

15% 100%

15% 100%

15% 100%

18

MATRIZ DE VALORACIN (RBRICA) 1.1 Elabora informe del anlisis riesgos de seguridad informtica de una organizacin mediana o grande detectando riesgos de acuerdo al impacto en la confidencialidad, integridad o disponibilidad de la informacin.
Indicadores Matriz de riesgos %
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

30

Ficha tcnica

30

La matriz de riesgos elaborada establece categoras relacionadas con los tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, se presenta debidamente requisitada y, adems incluye un instructivo para su llenado. La ficha tcnica elaborada cumple con los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos. b) Refleja criterios de seguridad informtica aplicada al equipo de cmputo o comunicacin es caracterizado y, adems incluye el manejo de iconos, vietas o diagramas que faciliten la comprensin de la informacin que contiene. Los cuestionarios se redactan para ser contestados por usuarios o administradores y sus reactivos se dirigen a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de: a) Determinar la aplicacin de configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo. b) Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispyware. c) Uso de permisos encarpetas y documentos compartidos. d) Se presentan debidamente requisitados y, adems cuentan con una gua de respuestas que funciona como ndice de riesgos a partir de su aplicacin.

30 Cuestionario

La matriz de riesgos elaborada establece categoras relacionadas con los tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, y se presenta debidamente requisitada La ficha tcnica elaborada cumple con los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos. b) Refleja criterios de seguridad informtica aplicada al equipo de cmputo comunicaciones caracterizadas. Los cuestionarios se redactan para ser contestad os por usuarios o administradores y sus reactivos se dirigen a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de: a) Determinar la aplicacin de configuraciones de seguridad en grupos y cuentas de usuario en el sistema operativo. b) Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispyware. c) Uso de permisos encarpetas y documentos compartidos. d) Se presentan debidamente requisitados

Omite categorizar tipos de riesgos clasificndolos en alto medio y bajo; as como las de riesgos tanto lgicos como fsicos, o no presenta la matriz de riesgos debidamente requisitada. La ficha tcnica elaborada no cumple con cualquiera de los siguientes requisitos: a) Especifica las caractersticas del equipo de cmputo y/o comunicaciones sobre el cual han de determinarse posibles riesgos. b) Refleja criterios de seguridad informtica aplicada al equipo de cmputo o comunicaciones caracterizado. Los reactivos de los cuestionarios no cumplen con cualquiera de los siguientes aspectos: 1. Encontrarse dirigidos a obtener informacin que permita analizar niveles de riesgo en la organizacin a travs de: a) Determinar laaplicacin dec onfiguraciones deseguridad en grupos ycuentas de usuario en el sistema operativo. b) Verificar el cumplimiento de polticas aplicadas: de cuenta, auditora, restricciones a usuarios o de software, firewall, antivirus y antispyware. c) Uso de permisos encarpetas y documentos compartidos. 2. Estar dirigidos a usuarios o administradores. 3. Encontrarse debidamente requisitados

1.2 Elabora el plan de seguridad informtica basado en estndares internacionales estableciendo mecanismos de proteccin a la informacin as como mtricas de evaluacin del mismo. 19

Indicadores Estndares

%
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

20

Polticas

25

El plan elaborado se basa en estndares internacionales de seguridad informtica entre los que se incluyen: - BS 17799 - Serie ISO 27000 - ISO 20000 - y adems considera modelos de seguridad informtica como ITIL, Cobit o ISM3 El plan elaborado define polticas relacionadas con: - Acceso fsico y lgico a equipos - Creacin de cuentas de usuario - Manejo de bitcoras. - Proteccin de la red - Administracin de software de seguridad Gestin de actualizaciones, cambios almacenamiento y respaldos, y adems incluye polticas de capacitacin al personal

El plan elaborado se basa en estndares internacionales de seguridad informtica entre los que se incluyen: - BS 17799 - Serie ISO 27000 - ISO 20000 El plan elaborado define polticas relacionadas con: - Acceso fsico y lgico a equipos - Creacin de cuentas de usuario - Manejo de bitcoras. - Proteccin de la red- Administracin de software de seguridad Gestin de actualizaciones, cambios almacenamiento y respaldos, y adems incluye polticas de capacitacin al personal El plan elaborado precisa numricamente las metas de seguridad a alcanzar en un periodo establecido. El plan elaborado establece la manera de evaluar los controles implementados a travs de: a) Definicin de los indicadores o mecanismos que corresponda b) Definicin de la forma de medir dichos indicadores La redaccin del plan de seguridad en cmputo refleja precisin y objetividad, se estructura incorporando como mnimo polticas, metas y evaluacin de controles y no contiene faltas de ortografa o errores en las denominaciones tcnicas.

El plan elaborado no considera estndares internacionales de seguridad informtica entre los que se incluyen: - BS 17799 - Serie ISO 27000 - ISO 20000 No incluye la definicin de polticas de seguridad o incluye polticas que no comprenden los siguientes criterios: - Acceso fsico y lgico a equipos - Creacin de cuentas de usuario- Manejo de bitcorasProteccin de la red -Administracin de software de seguridad Gestin de actualizaciones, cambios almacenamiento y respaldos No establecen metas o no se recurre a precisin es numricas en el caso de establecerlas o no se precisan periodos de cumplimiento para el caso de las metas. El plan no incluye mecanismos o mtricas de evaluacin.

Metas

25

Precisa numricamente las metas de seguridad a alcanzar en un periodo de tiempo establecido y, adems incluye un cronograma. El plan elaborado establece la manera de evaluar los controles implementados a travs de: A) Definicin de los indicadores o mecanismos que corresponda B) Definicin de la forma de medir dicho sindicadores y, adems establece parmetros de seguimiento de la aplicacin de controles La redaccin del plan de seguridad en cmputo refleja precisin y objetividad, se estructura incorporando como mnimo polticas, metas y evaluacin de controles y no contiene faltas de ortografa o errores en las denominaciones tcnicas y, adems se entrega tanto de forma impresa como digital

Evaluacin de controles

25

Forma

La redaccin del plan de seguridad en cmputo es imprecisa, poco objetiva, omite incorporar como mnimo polticas, metas y evaluacin de controles, contiene faltas de ortografa o errores en las denominaciones tcnicas.

2.1 Instala y configura herramientas informticas de manera segura y en apego al manual determinado.
Indicadores
Configuracin local.

%
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

50

La configuracin local de seguridad se realiza en apego al manual elaborado, considerando como mnimo los siguientes elementos:

La configuracin local de seguridad se realiza en apego al manual elaborado, considerando como mnimo los

La configuracin local de seguridad no se apega al manual elaborado, o no considera como mnimo actualizaciones

20

Configuracin De red.

50

a) Actualizaciones automticas b) Manejo de cuentas, bitcoras y software c) Firewall local d) Permisos de archivos y carpetas compartidas e) Cifrado de archivos y, adems establece polticas para el manejo de antivirus y antispyware La configuracin de red de seguridad informtica se realiza en apego al manual, considerando como mnimo los siguientes elementos: a) Firewall perimetral b) Deteccin de intrusos c) IPSEC / http sobre SSL. d) Permisos de aplicaciones compartidas y, adems se expresa en una sinopsis escrita del proceso.

siguientes elementos: A) Actualizaciones automticas B) Manejo de cuentas, bitcoras y software C) Firewall local D) Permisos de archivos y carpetas compartidas E) Cifrado de archivos La configuracin de red de seguridad informtica se realiza en apego al manual, considerando como mnimo los siguientes elementos: a) Firewall perimetral b) Deteccin de intrusos c) IPSEC / http sobre SSL d) Permisos de aplicaciones compartidas.

automticas, manejo de cuentas, bitcoras y software, firewall local, permisos de archivos y carpetas compartidas o cifrado de archivos

La configuracin de red de seguridad informtica no se apega al manual, o no integra como mnimo los siguientes elementos: a) Firewall perimetral b) Deteccin de intrusos c) IPSEC / http sobre SSL. d) Permisos de aplicaciones compartidas.

2.2 Monitorea la operacin de las herramientas informticas a fin de garantizar su funcionamiento.

Indicadores Estado de las aplicaciones %
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

30

Modificacin de configuracion es

35

Respaldos

10

Reportes

25

Verifica que el estado de las aplicaciones coincida con lo establecido en el manual correspondiente y, adems elabora un reporte escrito de estatus. La modificacin de configuraciones se realiza conforme a los procedimientos establecidos en el manual correspondiente y, adems se precisa si existen nuevos requerimientos. Verifica que se cuente con el respaldo de las configuraciones de las aplicaciones, y adems lo reporta en un instrumento de cotejo Elabora un reporte impreso del estado de seguridad del sistema en la fecha determinada, y adems programa la ejecucin automtica de un reporte en forma peridica.

Verifica que el estado de las aplicaciones coincida con lo establecido en el manual correspondiente. La modificacin de configuraciones se realiza conforme a los procedimientos establecidos en el manual correspondiente. Verifica que se cuente con el respaldo de las configuraciones de las aplicaciones. Presenta un reporte impreso del estado de seguridad del sistema en la fecha determinada.

No establece la coincidencia entre el estado de las aplicaciones y lo establecido en el manual correspondiente. La modificacin de configuraciones no se realiza conforme a los procedimientos establecidos en el manual correspondiente. Desconoce si se cuenta con el respaldo de las configuraciones de las aplicaciones. No presenta un reporte impreso del estado de seguridad del sistema en la fecha determinada

2.3 Revisa las configuraciones de equipos y redes de comunicacin comprobando el cumplimiento de las polticas definidas en el plan de seguridad determinado e identificando nuevos requerimientos.
Indicadores Plan de auditora %
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

20

Elabora un plan de auditora de software en el que se contengan como mnimo los siguientes aspectos: A) Rubros a auditar. B) Alcances de la auditora y, adems incluye en el plan,

Elabora un plan de auditora de software en el que se contengan como mnimo los siguientes aspectos: A) Rubros a auditar B) Alcances de la auditora.

No cuenta con un plan de auditora de seguridad en el que se contengan como mnimo los siguientes aspectos: - Rubros a auditar - Alcances de la auditora.

21

Balance de resultados

20

Requerimientos

20

Informe

20

auditar el cumplimiento de las polticas de seguridad de la empresa Elabora el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin y, adems construye una matriz comparativa para expresarlo. Determina los requerimientos de configuracin de herramientas de seguridad, y adems relaciona los riesgos asociados a dichos requerimientos. Elabora los tres informes que se especifican a continuacin: 1 Informe de resultados generados por las herramientas de auditora. 2 Informe que contenga el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. 3 Informe que contenga los nuevos requerimientos y/o riesgos de seguridad identificados, y adems los presenta de manera tanto digital como impresa. Presenta el informe en forma impresa integrando datos de identificacin: lugar, periodo, sistema auditado, caractersticas de la auditora, resultados, responsables y firmas, y adems los presenta en formato digital

Elabora el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. Determina los requerimientos de configuracin de herramientas de seguridad. Elabora los tres informes que se especifican a continuacin: 1 Informe de resultados generados por las herramientas de auditora. 2 Informe que contenga el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. 3 Informe que contenga los nuevos requerimientos y/o riesgos de seguridad identificados. Presenta el informe en forma impresa integrando datos de identificacin: lugar, periodo, sistema auditado, caractersticas de la auditora, resultados, responsables y firmas, y adems los

Omite elaborar el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. Desconoce los requerimientos de configuracin de herramientas de seguridad. Elabora los tres informes que se especifican a continuacin: 1 Informe de resultados generados por las herramientas de auditora. 2 Informe que contenga el balance de resultados obtenidos en la configuracin de las herramientas de seguridad aplicadas a los equipos y redes de comunicacin. 3 Informe que contenga los nuevos requerimientos y/o riesgos de seguridad identificados. No presenta el informe impreso de la auditora con todos los datos de identificacin: lugar, periodo, sistema auditado, caractersticas de la auditora, resultados, responsables y firmas

Forma

20

2.4 Modifica la configuracin de las herramientas de seguridad informtica y/o instala herramientas de acuerdo con nuevos requerimientos.
Indicadores Configurar %
EXCELENTE

CRITERIOS
SUFICIENTE INSUFICIENTE

30

Instalacin

30

Modifica las configuraciones de herramientas de seguridad apegndose al reporte de requerimientos correspondiente y elabora una matriz de cumplimiento en la que detalla alternativas de optimizacin de los recursos existentes. Instala herramientas de seguridad informtica apegndose al reporte de requerimientos correspondiente, y adems elabora

Modifica las configuraciones de herramientas de seguridad apegndose al reporte de requerimientos correspondiente. Instala herramientas de seguridad informtica apegndose al reporte de requerimientos

Omite modificar las configuraciones de herramientas de seguridad apegndose al reporte de requerimientos correspondiente. No instala herramientas de seguridad informtica apegndose al reporte de requerimientos

22

Actualizacin del equipo

20

Reporte de calificaciones

20

un plan de contingencia conforme al procedimiento descrito en los materiales correspondientes del apartado 8 de esta gua. Elabora una relacin de necesidades de actualizacin de equipo apegndose al reporte de requerimientos correspondiente, y adems elabora un cuadro descriptivo que incluya el riesgo fsico generado ante la falta de actualizacin de equipo Elabora un reporte de la modificacin de las configuraciones realizadas y, adems lo presenta de manera tanto digital como impresa

correspondiente.

correspondiente.

Elabora una relacin de necesidades de actualizacin de equipo apegndose a reporte de requerimientos correspondiente

Omite elaborar una relacin de necesidades de actualizacin de equipos apegndose al reporte de requerimientos correspondiente reporte de requerimientos correspondiente.

Elabora un reporte de la modificacin de las configuraciones realizadas.

Omite elaborar un reporte de la modificacin de las configuraciones realizadas.

Una vez aplicado los anteriores indicadores y criterio de evaluacin a cada producto recopilado por los estudiantes se procede a la retroalimentacin con la finalidad de que haya una comunicacin bilateral para la mejora continua, esta de una manera personal detectando reas de oportunidad para el estudiante mejore sus productos de desempeo con los elementos mnimos (demostracin de la adquisicin de conocimientos, capacidad organizativa, habilidades cognitivas, profundidad del procesamiento, estructuras conceptuales y aprendizaje significativo) necesarios que debe cumplir para poder ser evaluado en las competencias de ciencias experimentales.

TIPOS DE INTERACCIN Y RETROALIMENTACIN. Para que el alumno logre realizar las actividades de aprendizaje satisfactoriamente recomendadas por el programa de estudio y a la vez desarrolle las competencias esperadas en el presente curso o asignatura de Anlisis de la Materia , es necesario que el docente realice actividades reciprocas o de interaccin durante el proceso enseanza_ aprendizaje tales como: Interaccin alumno-contenido: Mediante esta interaccin se regula el proceso de interactuar intelectualmente con el contenido produciendo el cambio en 23

la comprensin y la perspectiva del alumno en la estructura cognoscitiva de la mente en esta interaccin el alumno habla a si mismo sobre la informacin y las ideas que encuentra en su programa de estudio y en la clase magistral dada por el docente. Interaccin alumno-instructor: Con este tipo de interaccin el instructor aplica todo tipo de estrategias para mantener motivado al estudiante para que aprenda siendo este un excelente mediador para el logro de los resultados de aprendizaje, as mismo le brinda elementos necesarios al alumno para que se auto-dirija y se auto-motive, el instructor promueve presentaciones de informacin, demostraciones de destrezas o modelos de actitudes y valores, seguido de la aplicacin de lo aprendido por el alumno, propiciando el desarrollo de la competencia disciplinar propia de la ciencia experimental cuyas destrezas y habilidades se hacen de manifiesto en la manipulacin de la informacin del propio instructor . Interrelacionando con el estudiante: En este tipo de interaccin el instructor tambin organiza la evaluacin la cual le permite determinar si ha aprendido o si se deben cambiar las estrategias o modificar las instrucciones para la interaccin alumno - contenido, en caso necesario se brinda retroalimentacin al alumno por el instructor siendo este un procedimiento de interaccin que permite motivar nuevamente al alumno el instructor entra en dilogo con cada alumno atendiendo y aclarando errores creando ambientes agradables para los estudiantes. Interaccin alumno-alumno: en este tipo de interaccin se desarrolla la competencia genrica de comunicacin debido a que los alumnos interactan cuando reciben la informacin por parte del docente, cuando realizan las actividades que por instruccin fueron dadas por el instructor, mediante los cuales los estudiantes logran los resultados de aprendizaje desarrollando el uso del lenguaje que les permite interpretar y expresar del pensamiento , emociones, vivencias, conocimiento y opiniones de acuerdo con el propsito concreto de los contenidos y contextos de los mismos, con una comunicacin especifica que promueve el aprendizaje y el crecimiento individual a s como la interaccin y convivencia en su vida acadmica, social y profesional. En conclusin los docentes necesitan organizar y realizar una debida planeacin de las sesin esto mando en cuenta las caractersticas del grupo as como el 24

conocer los estilos de aprendizaje del grupo en porcentajes de alumnos para que de esta forma determine de una manera ms asertiva y eficaz las estrategias que medien la interaccin de ambos actores del escenario ulico (Biggs 1993), asegurando con ello el proveer el tipo de interaccin necesaria de acuerdo a las distintas tareas del docente para el cumplimiento de los contenidos y a la vez por parte de los alumnos en sus distintas etapas del cumplimiento de las actividades de aprendizaje. Otra etapa de interaccin alumno-maestro maestro-alumno con respecto a los logros alcanzados y competencias desarrolladas mediante los proyectos realizados por los alumnos como resultado de las actividades de aprendizaje, he aqu que el docente emite bajo criterios de evaluacin estandarizados un juicio de excelente, suficiente e insuficiente entrando en esta etapa la retroalimentacin siendo esta una comunicacin bilateral para la mejora, en donde es vital que el docente sepa dar y recibir retroalimentacin en la prctica permanente en los espacios educativos, manteniendo el ambiente agradable de estudio y mejorar el desempeo de los estudiantes, para lo cual dentro de este proceso de retroalimentacin se recomienda iniciar con una autoevaluacin y evaluacin de los alumnos utilizando instrumentos propios de la institucin, estrategias o tcnicas tales como: Evaluacin estudiantil.

Instrumento para dirigir el proceso de retroalimentacin. Recuperacin de compromisos acordados al inicio del semestre o de la unidad, propsitos y resultados de aprendizaje. Tcnicas de seguimiento mediante las cuales se evita que la retroalimentacin se convierta en un proceso al final del camino sino que sea constante y programada. Tutoras con integrantes del mismo grupo. Reuniones de seguimiento del cumplimiento de los programas de estudio. Entrevistas individuales o colectivas con los estudiantes. Entrevistas individuales o colectivas con otros docentes o academias. Elaboracin y supervisin de planes de aplicacin y mejora. Coaching como tcnica de retroalimentacin que se rige mediante los principios de motivacin, valora a la persona, escucha activamente, inspira confianza, apoya constantemente, ayuda a clarificar los objetivos, estimula la claridad de exposicin. 25

Preguntas inteligentes que tienen como fin estimular al estudiante. El rapport o ambiente de confianza, dinmica interpersonal que promueve un a mbienteagradable de relacin entre las personas facilitando la labor docente y posesionndolo como verdadero lder en los procesos de la enseanza. Contrato individual de cambio de conducta o Plan de accin: es un compromiso formal que determina la forma y el tiempo de cumplimiento de determinados propsitos realizables tras una dosis de esfuerzo personal o colectivo.

REFLEXIONES SOBRE EL DISEO DEL CURSO Continuando con el mismo enfoque que dio origen al Modelo Curricular Comn para la Reforma Integrar de la Educacin Media Superior del Sistema Nacional de Bachillerato con un perfil comn de egreso, el cual me ayud como marco referencial para el rediseo de la asignatura Seguridad Informtica dejando en m experiencia, fue sin duda alguna el impacto que caus sobre todo el que se lograse incorporar los elementos y estrategias para que se desarrollen competencias comunes en los estudiantes bachilleres de EMS independientemente al sistema y subsistema de cual egresen o pertenezcan. 26

Concluyendo mediante esta propuesta y despus de la presente reflexin que el cambio principal que he vivido en el proceso de elaboracin del rediseo, fue el que hasta antes de esta, mi visin personal sobre la educacin media superior del bachillerato general, se limitaba nicamente y exclusivamente a contenidos que buscaban desarrollar conocimientos, que aunque bien se practicaban, a partir de hoy con esta nueva reforma educativa, mi visin personal ha cambiado a seguir el desarrollo de competencias estndares, como parte del MCC, que en cada subsistema y asignatura, se gua mediante el perfil de egreso y el propsito particular, lo cual no se encuentra aislado ahora, sino que forman parte de un todo mediante competencias genricas que ayudaran a la meta-cognicin del propio alumno, buscando no solo desarrollar conocimientos, sino desarrollar el aprender a aprender, auto gestionando su propio aprendizaje como un medio para el desarrollo de las competencias que el individuo requiere, como parte del establecimiento de interrelaciones entre la ciencia, la tecnologa, la sociedad y el ambiente en contextos histricos y sociales especficos, en los que valore las preconcepciones personales o comunes sobre diversos fenmenos naturales a partir de evidencias cientficas, haciendo explcitas las nociones cientficas que sustentan los procesos para la solucin de problemas cotidianos, en este caso particular de mi propuesta de rediseo de Seguridad informtica.

REFERENCIAS BIBLIOGRFICAS SELECCIN DE MATERIALES DIDCTICOS Y DISEO DE INTERVENCIONESEDUCATIVAS. Dr. Pere Marqus Graells, 2001 (ltima revisin: 17/08/05). Departamento de Pedagoga Aplicada, Facultad de Educacin, UAB Prof. Jakeline Duarte.

27

Marlen Caldern Arvalo, Magster en Educacin Maestra. Natalia Vega Profesora de Biologa. AMBIENTES DE APRENDIZAJE UNA APROXIMACIN CONCEPTUAL Jakeline Duarte. Docente de la Universidad de Antioquia, Colombia. Jerrold E: Kemp. Planteamiento Didctico. Diana, Mxico, 1986. Castaeda Jimnez Juan. Habilidades Acadmicas, McGraw-Hill, Mxico, 2001 Marcuschamer, Eva. Orientacin Vocacional, McGraw-Hill, Mxico, 2003. Y Maestra de Direcciones Electrnicas. Tres Tipos de Interaccin http://www.uned.ac.cr/globalnet/global/ensenanza/diseno/articulos/interaccion.htm. Portal de la SEMS www.sems.gob.mx Resumen Ejecutivo RIEMS http://www.sems.gob.mx/aspnv/video/Reforma_Integral.pdf Acuerdos RIEMS http://cosdac.sems.gob.mx/newsletter/BoletinCoSDAc051108.htm

28