SlideShare uma empresa Scribd logo

Presentación del módulo Seguridad Informática

V
Víctor Ávila

Resumen del currículo del módulo Seguridad Informática para el ciclo formativo Sistemas Microinformáticos y Redes del IES San Jerónimo de Sevilla

EducaçãoTecnologiaNegócios
1 de 16
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA PPrreesseennttaacciióónn ddeell MMóódduulloo FFoorrmmaattiivvoo 1. COMPETENCIAS PROFESIONALES DEL MÓDULO 2. ACTIVIDADES PROFESIONALES ASOCIADAS AL MÓDULO 3. LÍNEAS DE ACTUACIÓN 4. RESULTADOS DE APRENDIZAJE Y CRITERIOS DE EVALUACIÓN 5. ORGANIZACIÓN DEL MÓDULO 6. CONTENIDOS BÁSICOS NORMATIVA REGULADORA DEL MÓDULO: ORDEN 7 DE JULIO DE 2009 - BOJA 165 DEL 25/08/2009
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 11.. CCoommppeetteenncciiaass PPrrooffeessiioonnaalleess La instalación de equipos y servidores en entornos seguros. La incorporación de procedimientos de seguridad en el tratamiento de la información. La actualización de los sistemas operativos y el software de aplicación instalado. La protección frente a software malicioso. La aplicación de la legislación y normativa sobre seguridad y protección de la información.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 22.. AAccttiivviiddaaddeess PPrrooffeessiioonnaalleess AAssoocciiaaddaass aall MMóódduulloo La instalación de equipamiento informático. El tratamiento, transmisión y almacenamiento de la información. El mantenimiento de los sistemas informáticos.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 33.. LLíínneeaass ddee AAccttuuaacciióónn eenn eell PPrroocceessoo ddee EEnnsseeññaannzzaa La protección de equipos y redes informáticas. La protección de la información transmitida y almacenada. La legislación y normativa vigente en materia de seguridad.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades. 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información. 3. Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. 4. Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. 5. Reconoce la legislación y la normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades. a) Se ha valorado la importancia de mantener la información segura. b) Se han descrito las diferencias entre seguridad física y lógica. c) Se han definido las características de la ubicación física y condiciones ambientales de los equipos y servidores. d) Se ha identificado la necesidad de proteger físicamente los sistemas informáticos. e) Se ha verificado el funcionamiento de los sistemas de alimentación ininterrumpida. f) Se han seleccionado los puntos de aplicación de los sistemas de alimentación ininterrumpida. g) Se han esquematizado las características de una política de seguridad basada en listas de control de acceso. h) Se ha valorado la importancia de establecer una política de contraseñas. i) Se han valorado las ventajas que supone la utilización de sistemas biométricos.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información. a) Se ha interpretado la documentación técnica relativa a la política de almacenamiento. b) Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros). c) Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red. d) Se han descrito las tecnologías de almacenamiento redundante y distribuido. e) Se han seleccionado estrategias para la realización de copias de seguridad. f) Se ha tenido en cuenta la frecuencia y el esquema de rotación. g) Se han realizado copias de seguridad con distintas estrategias. h) Se han identificado las características de los medios de almacenamiento remotos y extraíbles. i) Se han utilizado medios de almacenamiento remotos y extraíbles. j) Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 3. Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. a) Se han seguido planes de contingencia para actuar ante fallos de seguridad. b) Se han clasificado los principales tipos de software malicioso. c) Se han realizado actualizaciones periódicas de los sistemas para corregir posibles vulnerabilidades. d) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas. e) Se han instalado, probado y actualizado aplicaciones específicas para la detección y eliminación de software malicioso. f) Se han aplicado técnicas de recuperación de datos.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 4. Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. a) Se ha identificado la necesidad de inventariar y controlar los servicios de red. b) Se ha contrastado la incidencia de las técnicas de ingeniería social en los fraudes informáticos y robos de información. c) Se ha deducido la importancia de minimizar el volumen de tráfico generado por la publicidad y el correo no deseado. d) Se han aplicado medidas para evitar la monitorización de redes cableadas. e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes inalámbricas. f) Se han descrito sistemas de identificación como la firma electrónica, certificado digital, entre otros. g) Se han utilizado sistemas de identificación como la firma electrónica, certificado digital, entre otros. h) Se ha instalado y configurado un cortafuegos en un equipo o servidor.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 5. Reconoce la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento. a) Se ha descrito la legislación sobre protección de datos de carácter personal. b) Se ha determinado la necesidad de controlar el acceso a la información personal almacenada. c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. d) Se ha contrastado la obligación de poner a disposición de las personas los datos personales que les conciernen. e) Se ha descrito la legislación actual sobre los servicios de la sociedad de la información y comercio electrónico. f) Se han contrastado las normas sobre gestión de seguridad de la información.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 55.. OOrrggaanniizzaacciióónn ddeell MMóódduulloo 1. Duración del módulo: 105 horas → 21 semanas 2. Tendremos clases: lunes(1h), martes(2h), jueves(2h) 3. Libro de texto obligatorio: Seguridad Informática Editorial Mc Graw Hill (2010-13) 4. Criterios de evaluación: Específicas = pruebas de evaluación escritas (test y desarrollo) → 80% Producciones del alumno = actividades y trabajos de campo → 10% Participación cívica e interés = participación activa diaria y competencia lingüística básica → 10 % Las horas de libre configuración → asociadas a Seguridad Informática. CCaalliiffiiccaacciióónn ppaarrcciiaall yy ffiinnaall ssii ssee aapprruueebbaann llooss ddooss mmóódduullooss ppoorr sseeppaarraaddoo == [[NNoottaa SSeegg.. IInnffoorrmmááttiiccaa xx 00,,88]] ++ [[NNoottaa LLiibbrree CCoonnffiigguurraacciióónn xx 00,,22]] Las recuperaciones se harán en el siguiente trimestre 5. Asistencia obligatoria: Asistencia y puntualidad (se dará permiso en casos excepcionales) LLaass ffaallttaass iinnjjuussttiiffiiccaaddaass,, aall iigguuaall qquuee eenn llaa lliibbrree ccoonnffiigguurraacciióónn >> 1100%% →→ rreeccuuppeerraarr pprroodduucccciioonneess nnoo pprreesseennttaaddaass yy rreeaalliizzaarr eell eexxaammeenn ddee llaa ccoonnvvooccaattoorriiaa ffiinnaall ((jjuunniioo))
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 1. Aplicación de medidas de seguridad pasiva Seguridad informática. Clasificación, técnicas y prácticas de tratamiento seguro de la información. Ubicación y protección física de los equipos y servidores. Sistemas de alimentación ininterrumpida.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 2. Gestión de dispositivos de almacenamiento Almacenamiento de la información: rendimiento, disponibilidad, accesibilidad. Almacenamiento redundante y distribuido. Almacenamiento remoto y extraíble. Criptografía. Copias de seguridad e imágenes de respaldo. Medios de almacenamiento. Política de almacenamiento. Recuperación de datos.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 3. Aplicación de mecanismos de seguridad activa: Identificación digital. Sistemas biométricos de identificación. Firma electrónica y certificado digital. Seguridad en los protocolos para comunicaciones inalámbricas. Utilización de cortafuegos en un sistema o servidor. Listas de control de acceso. Política de contraseñas. Recuperación de datos. Software malicioso .Clasificación, protección y desinfección. Auditorias de seguridad. Actualización de sistemas y aplicaciones.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 4. Aseguramiento de la privacidad: Métodos para asegurar la privacidad de la información transmitida. Fraudes informáticos y robos de información. Control de la monitorización en redes cableadas. Seguridad en redes inalámbricas. Sistemas de identificación: firma electrónica, certificados digitales y otros. Cortafuegos en equipos y servidores. Publicidad y correo no deseado.
SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 5. Cumplimiento de la legislación y de las normas sobre seguridad Legislación sobre protección de datos. Legislación sobre los servicios de la sociedad de la información y correo electrónico.

Recomendados

Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
Jesus Vilchez
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016
Matías Jackson
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Manuel Mujica
 
Manual seguridad informatica
Manual seguridad informaticaManual seguridad informatica
Manual seguridad informatica
Maria de Jesus Reyes Betancourt
 
Manual seguridad informatica
Manual seguridad informaticaManual seguridad informatica
Manual seguridad informatica
Eder Fernando Bolaño Rocha
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Jesenia Ocaña Escobar
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
mrg30n301976
 
Politicas de seguridad de la Información - Trabajo Grupal
Politicas de seguridad de la Información - Trabajo GrupalPoliticas de seguridad de la Información - Trabajo Grupal
Politicas de seguridad de la Información - Trabajo Grupal
jose_calero
 

Recomendados

Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)Unidad ii sesion 01 (politicas de seguridad)
Unidad ii sesion 01 (politicas de seguridad)
Jesus Vilchez
 
Seguridad de la información - 2016
Seguridad de la información - 2016Seguridad de la información - 2016
Seguridad de la información - 2016
Matías Jackson
 
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Desarrollo de una Herramienta de Auditoría de Seguridad de la Información apl...
Manuel Mujica
 
Manual seguridad informatica
Manual seguridad informaticaManual seguridad informatica
Manual seguridad informatica
Maria de Jesus Reyes Betancourt
 
Manual seguridad informatica
Manual seguridad informaticaManual seguridad informatica
Manual seguridad informatica
Eder Fernando Bolaño Rocha
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
Jesenia Ocaña Escobar
 
Implantacion del iso_27001_2005
Implantacion del iso_27001_2005Implantacion del iso_27001_2005
Implantacion del iso_27001_2005
mrg30n301976
 
Politicas de seguridad de la Información - Trabajo Grupal
Politicas de seguridad de la Información - Trabajo GrupalPoliticas de seguridad de la Información - Trabajo Grupal
Politicas de seguridad de la Información - Trabajo Grupal
jose_calero
 
CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinterno
Miguel Angel Sandoval Calderon
 
Maria diapositiva
Maria diapositivaMaria diapositiva
Maria diapositiva
87345
 
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Cein
 
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Cein
 
Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4
jose_calero
 
Seguridad
SeguridadSeguridad
Seguridad
Fipy_exe
 
Manual politicas de seguridad
Manual politicas de seguridad Manual politicas de seguridad
Manual politicas de seguridad
gchv
 
Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
Guiro Lin
 
Presetacion redes ip
Presetacion redes ipPresetacion redes ip
Presetacion redes ip
Jose Alberto Medina Vega
 
Resumen pd som
Resumen pd somResumen pd som
Resumen pd som
Manuel José Castelo Ponce
 
Resumen pd som
Resumen pd somResumen pd som
Resumen pd som
Manuel José Castelo Ponce
 
Cumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-PerúCumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-Perú
Rose Rincon
 
Cumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-PerúCumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-Perú
Aranda Software
 
Informe de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITASInforme de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITAS
Juan407916
 
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
Rames Sarwat
 
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
Jack Daniel Cáceres Meza
 
Iso27002 revisar
Iso27002 revisarIso27002 revisar
Iso27002 revisar
Alexys Rodriguez
 
Cierre de proyectos desde seguridad de la información y compliance
Cierre de proyectos desde seguridad de la información y complianceCierre de proyectos desde seguridad de la información y compliance
Cierre de proyectos desde seguridad de la información y compliance
Fabián Descalzo
 
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Centro Andaluz de Innovación y Tecnologías de la Información y las Comunicaciones
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
MarcosPassarello2
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
fauscha
 
Metodología para Elaboración de un Plan de Seguridad Informática
Metodología para Elaboración de un Plan de Seguridad InformáticaMetodología para Elaboración de un Plan de Seguridad Informática
Metodología para Elaboración de un Plan de Seguridad Informática
ivargasem119
 

Mais conteúdo relacionado

Mais procurados

Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Cein
 
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Cein
 
Manual politicas de seguridad
Manual politicas de seguridad Manual politicas de seguridad
Manual politicas de seguridad
gchv
 

Mais procurados (7)

CLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinternoCLASE 2 - 02 controlinterno
CLASE 2 - 02 controlinterno
 
Maria diapositiva
Maria diapositivaMaria diapositiva
Maria diapositiva
 
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...Proyecto para la definición de un sistema de gestión de la seguridad de la in...
Proyecto para la definición de un sistema de gestión de la seguridad de la in...
 
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
Proyecto para la definicion de un sistema de gestion de la seguridad de la in...
 
Trabajo final módulo 4
Trabajo final módulo 4Trabajo final módulo 4
Trabajo final módulo 4
 
Seguridad
SeguridadSeguridad
Seguridad
 
Manual politicas de seguridad
Manual politicas de seguridad Manual politicas de seguridad
Manual politicas de seguridad
 

Semelhante a Presentación del módulo Seguridad Informática

Cumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-PerúCumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-Perú
Rose Rincon
 
Cumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-PerúCumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-Perú
Aranda Software
 
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Centro Andaluz de Innovación y Tecnologías de la Información y las Comunicaciones
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
OsmelRegeiferos
 

Semelhante a Presentación del módulo Seguridad Informática (20)

Ejemplo Politica de seguridad
Ejemplo Politica de seguridadEjemplo Politica de seguridad
Ejemplo Politica de seguridad
 
Presetacion redes ip
Presetacion redes ipPresetacion redes ip
Presetacion redes ip
 
Resumen pd som
Resumen pd somResumen pd som
Resumen pd som
 
Resumen pd som
Resumen pd somResumen pd som
Resumen pd som
 
Cumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-PerúCumplimiento circular g1-40-2009-Perú
Cumplimiento circular g1-40-2009-Perú
 
Cumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-PerúCumplimiento Circular G-140-2009-Perú
Cumplimiento Circular G-140-2009-Perú
 
Informe de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITASInforme de Seguridad Informática EPS SANITAS
Informe de Seguridad Informática EPS SANITAS
 
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
El Esquema Nacional de Seguridad y su aplicación en las AA.PP.
 
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
Curso: Introducción a la seguridad informática: 08 Gestionar la seguridad inf...
 
Iso27002 revisar
Iso27002 revisarIso27002 revisar
Iso27002 revisar
 
Cierre de proyectos desde seguridad de la información y compliance
Cierre de proyectos desde seguridad de la información y complianceCierre de proyectos desde seguridad de la información y compliance
Cierre de proyectos desde seguridad de la información y compliance
 
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
Conclusiones del Grupo de Debate 3: Ciberseguridad y Protección de Infraestru...
 
Iram iso17799 controles
Iram iso17799 controlesIram iso17799 controles
Iram iso17799 controles
 
SEGURIDAD INFORMATICA
SEGURIDAD INFORMATICASEGURIDAD INFORMATICA
SEGURIDAD INFORMATICA
 
Metodología para Elaboración de un Plan de Seguridad Informática
Metodología para Elaboración de un Plan de Seguridad InformáticaMetodología para Elaboración de un Plan de Seguridad Informática
Metodología para Elaboración de un Plan de Seguridad Informática
 
La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010La adecuación al ENS, situación actual y evolución del RD 3/2010
La adecuación al ENS, situación actual y evolución del RD 3/2010
 
Programa sintetizado
Programa sintetizadoPrograma sintetizado
Programa sintetizado
 
Objetivos de auditoria los sistemas de informacion
Objetivos de auditoria los sistemas de informacionObjetivos de auditoria los sistemas de informacion
Objetivos de auditoria los sistemas de informacion
 
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.pptTaller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
Taller Nueva Metodolog_a el Plan Seguridad Inform_ticaESTE.ppt
 
Seguridad Informatica
Seguridad InformaticaSeguridad Informatica
Seguridad Informatica
 

Último

NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
UPTAIDELTACHIRA
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
lupitavic
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
patriciaines1993
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Último (20)

Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJOACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
ACTIVIDAD DIA DE LA MADRE FICHA DE TRABAJO
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptxSEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
SEXTO SEGUNDO PERIODO EMPRENDIMIENTO.pptx
 
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdfSELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
SELECCIÓN DE LA MUESTRA Y MUESTREO EN INVESTIGACIÓN CUALITATIVA.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.docSESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
SESION DE PERSONAL SOCIAL. La convivencia en familia 22-04-24 -.doc
 
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdfNUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
NUEVAS DIAPOSITIVAS POSGRADO Gestion Publica.pdf
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Proyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdfProyecto de aprendizaje dia de la madre MINT.pdf
Proyecto de aprendizaje dia de la madre MINT.pdf
 
Sesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronósticoSesión de clase: Fe contra todo pronóstico
Sesión de clase: Fe contra todo pronóstico
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
Estrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcciónEstrategia de prompts, primeras ideas para su construcción
Estrategia de prompts, primeras ideas para su construcción
 
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdfTema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
Tema 8.- PROTECCION DE LOS SISTEMAS DE INFORMACIÓN.pdf
 
Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024Interpretación de cortes geológicos 2024
Interpretación de cortes geológicos 2024
 

Presentación del módulo Seguridad Informática

  • 1. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA PPrreesseennttaacciióónn ddeell MMóódduulloo FFoorrmmaattiivvoo 1. COMPETENCIAS PROFESIONALES DEL MÓDULO 2. ACTIVIDADES PROFESIONALES ASOCIADAS AL MÓDULO 3. LÍNEAS DE ACTUACIÓN 4. RESULTADOS DE APRENDIZAJE Y CRITERIOS DE EVALUACIÓN 5. ORGANIZACIÓN DEL MÓDULO 6. CONTENIDOS BÁSICOS NORMATIVA REGULADORA DEL MÓDULO: ORDEN 7 DE JULIO DE 2009 - BOJA 165 DEL 25/08/2009
  • 2. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 11.. CCoommppeetteenncciiaass PPrrooffeessiioonnaalleess La instalación de equipos y servidores en entornos seguros. La incorporación de procedimientos de seguridad en el tratamiento de la información. La actualización de los sistemas operativos y el software de aplicación instalado. La protección frente a software malicioso. La aplicación de la legislación y normativa sobre seguridad y protección de la información.
  • 3. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 22.. AAccttiivviiddaaddeess PPrrooffeessiioonnaalleess AAssoocciiaaddaass aall MMóódduulloo La instalación de equipamiento informático. El tratamiento, transmisión y almacenamiento de la información. El mantenimiento de los sistemas informáticos.
  • 4. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 33.. LLíínneeaass ddee AAccttuuaacciióónn eenn eell PPrroocceessoo ddee EEnnsseeññaannzzaa La protección de equipos y redes informáticas. La protección de la información transmitida y almacenada. La legislación y normativa vigente en materia de seguridad.
  • 5. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades. 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información. 3. Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. 4. Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. 5. Reconoce la legislación y la normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento.
  • 6. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 1. Aplica medidas de seguridad pasiva en sistemas informáticos describiendo características de entornos y relacionándolas con sus necesidades. a) Se ha valorado la importancia de mantener la información segura. b) Se han descrito las diferencias entre seguridad física y lógica. c) Se han definido las características de la ubicación física y condiciones ambientales de los equipos y servidores. d) Se ha identificado la necesidad de proteger físicamente los sistemas informáticos. e) Se ha verificado el funcionamiento de los sistemas de alimentación ininterrumpida. f) Se han seleccionado los puntos de aplicación de los sistemas de alimentación ininterrumpida. g) Se han esquematizado las características de una política de seguridad basada en listas de control de acceso. h) Se ha valorado la importancia de establecer una política de contraseñas. i) Se han valorado las ventajas que supone la utilización de sistemas biométricos.
  • 7. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando técnicas para asegurar la integridad de la información. a) Se ha interpretado la documentación técnica relativa a la política de almacenamiento. b) Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros). c) Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red. d) Se han descrito las tecnologías de almacenamiento redundante y distribuido. e) Se han seleccionado estrategias para la realización de copias de seguridad. f) Se ha tenido en cuenta la frecuencia y el esquema de rotación. g) Se han realizado copias de seguridad con distintas estrategias. h) Se han identificado las características de los medios de almacenamiento remotos y extraíbles. i) Se han utilizado medios de almacenamiento remotos y extraíbles. j) Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.
  • 8. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 3. Aplica mecanismos de seguridad activa describiendo sus características y relacionándolas con las necesidades de uso del sistema informático. a) Se han seguido planes de contingencia para actuar ante fallos de seguridad. b) Se han clasificado los principales tipos de software malicioso. c) Se han realizado actualizaciones periódicas de los sistemas para corregir posibles vulnerabilidades. d) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas. e) Se han instalado, probado y actualizado aplicaciones específicas para la detección y eliminación de software malicioso. f) Se han aplicado técnicas de recuperación de datos.
  • 9. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 4. Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software especifico. a) Se ha identificado la necesidad de inventariar y controlar los servicios de red. b) Se ha contrastado la incidencia de las técnicas de ingeniería social en los fraudes informáticos y robos de información. c) Se ha deducido la importancia de minimizar el volumen de tráfico generado por la publicidad y el correo no deseado. d) Se han aplicado medidas para evitar la monitorización de redes cableadas. e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes inalámbricas. f) Se han descrito sistemas de identificación como la firma electrónica, certificado digital, entre otros. g) Se han utilizado sistemas de identificación como la firma electrónica, certificado digital, entre otros. h) Se ha instalado y configurado un cortafuegos en un equipo o servidor.
  • 10. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 44.. RReessuullttaaddooss ddee AApprreennddiizzaajjee yy CCrriitteerriiooss ddee EEvvaalluuaacciióónn 5. Reconoce la legislación y normativa sobre seguridad y protección de datos analizando las repercusiones de su incumplimiento. a) Se ha descrito la legislación sobre protección de datos de carácter personal. b) Se ha determinado la necesidad de controlar el acceso a la información personal almacenada. c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. d) Se ha contrastado la obligación de poner a disposición de las personas los datos personales que les conciernen. e) Se ha descrito la legislación actual sobre los servicios de la sociedad de la información y comercio electrónico. f) Se han contrastado las normas sobre gestión de seguridad de la información.
  • 11. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 55.. OOrrggaanniizzaacciióónn ddeell MMóódduulloo 1. Duración del módulo: 105 horas → 21 semanas 2. Tendremos clases: lunes(1h), martes(2h), jueves(2h) 3. Libro de texto obligatorio: Seguridad Informática Editorial Mc Graw Hill (2010-13) 4. Criterios de evaluación: Específicas = pruebas de evaluación escritas (test y desarrollo) → 80% Producciones del alumno = actividades y trabajos de campo → 10% Participación cívica e interés = participación activa diaria y competencia lingüística básica → 10 % Las horas de libre configuración → asociadas a Seguridad Informática. CCaalliiffiiccaacciióónn ppaarrcciiaall yy ffiinnaall ssii ssee aapprruueebbaann llooss ddooss mmóódduullooss ppoorr sseeppaarraaddoo == [[NNoottaa SSeegg.. IInnffoorrmmááttiiccaa xx 00,,88]] ++ [[NNoottaa LLiibbrree CCoonnffiigguurraacciióónn xx 00,,22]] Las recuperaciones se harán en el siguiente trimestre 5. Asistencia obligatoria: Asistencia y puntualidad (se dará permiso en casos excepcionales) LLaass ffaallttaass iinnjjuussttiiffiiccaaddaass,, aall iigguuaall qquuee eenn llaa lliibbrree ccoonnffiigguurraacciióónn >> 1100%% →→ rreeccuuppeerraarr pprroodduucccciioonneess nnoo pprreesseennttaaddaass yy rreeaalliizzaarr eell eexxaammeenn ddee llaa ccoonnvvooccaattoorriiaa ffiinnaall ((jjuunniioo))
  • 12. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 1. Aplicación de medidas de seguridad pasiva Seguridad informática. Clasificación, técnicas y prácticas de tratamiento seguro de la información. Ubicación y protección física de los equipos y servidores. Sistemas de alimentación ininterrumpida.
  • 13. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 2. Gestión de dispositivos de almacenamiento Almacenamiento de la información: rendimiento, disponibilidad, accesibilidad. Almacenamiento redundante y distribuido. Almacenamiento remoto y extraíble. Criptografía. Copias de seguridad e imágenes de respaldo. Medios de almacenamiento. Política de almacenamiento. Recuperación de datos.
  • 14. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 3. Aplicación de mecanismos de seguridad activa: Identificación digital. Sistemas biométricos de identificación. Firma electrónica y certificado digital. Seguridad en los protocolos para comunicaciones inalámbricas. Utilización de cortafuegos en un sistema o servidor. Listas de control de acceso. Política de contraseñas. Recuperación de datos. Software malicioso .Clasificación, protección y desinfección. Auditorias de seguridad. Actualización de sistemas y aplicaciones.
  • 15. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 4. Aseguramiento de la privacidad: Métodos para asegurar la privacidad de la información transmitida. Fraudes informáticos y robos de información. Control de la monitorización en redes cableadas. Seguridad en redes inalámbricas. Sistemas de identificación: firma electrónica, certificados digitales y otros. Cortafuegos en equipos y servidores. Publicidad y correo no deseado.
  • 16. SEGURIDAD IINNFFOORRMMÁÁTTIICCAA 66.. CCoonntteenniiddooss BBáássiiccooss 5. Cumplimiento de la legislación y de las normas sobre seguridad Legislación sobre protección de datos. Legislación sobre los servicios de la sociedad de la información y correo electrónico.