Documente Academic
Documente Profesional
Documente Cultură
PROGRAMAS ANALÍTICOS
Diplomado en:
“Seguridad de la Información”
Versión: Fecha:
PRELIMINAR 23.11.2017
Escuela de Gestión Pública Plurinacional
Unidad de Desarrollo del Servidor Público
DERECHOSRESERVADOS:
DIRECCIÓN:
SUPERVISIÓN:
Remberto Catacora Larrea
JEFE DE LA UNIDAD DE DESARROLLO DEL SERVIDOR PÚBLICO
ELABORACIÓN:
CENTRO DE GESTIÓN DE INCIDENTES INFORMÁTICOS CGII
APOYO TÉCNICO
Jaime Mario Calle Honorio
TÉCNICO EN DISEÑO CURRICULAR
COORDINACIÓN GENERAL
Giovana Iris Villamonte Guevara
PROFESIONAL EN FORMACIÓN Y CAPACITACIÓN
Escuela de Gestión Pública Plurinacional
Unidad de Desarrollo del Servidor Público
ÍNDÍCE
4 CONTENIDO 54
5 SISTEMAS DE EVALUACIÓN DEL APRENDIZAJE 56
5.1 EVALUACIÓN DEL PROCESO DE FORMACIÓN 56
5.2 EVALUACIÓN DE LA INVESTIGACIÓN 56
5.3 EVALUACIÓN DE PRODUCCIÓN DE CONOCIMIENTO 56
6 PONDERACIÓN DE CALIFICACIONES 57
7 METODOLOGÍA DE LOS PROCESOS DE ENSEÑANZA Y APRENDIZAJE 57
7.1 ESTRATEGIAS DE APLICACIÓN INDIVIDUALES 58
7.2 ESTRATEGIAS INTERACTIVAS 59
7.3 ESTRATEGIAS EXPOSITIVAS 59
8 RECURSOS DE APRENDIZAJE 60
8.1 EQUIPO Y MEDIOS AUDIOVISUALES 60
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS 60
8.3 MATERIALES 60
9 BIBLIOGRAFÍA DE REFERENCIA 60
2 CRITERIO DE DESEMPEÑO
2.1. Funciones
2.2.Normativa
2.3. Responsabilidades
2.4. Servicios
2.5. Preguntas
3.4. Respuesta
3.5. Preguntas
30 40 30 100
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011), Ley
Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de Seguridad
de la Información de las entidades del sector público (2017) La Paz – Bolivia
2 CRITERIO DE DESEMPEÑO
1.1. Introducción
MARCO NORMATIVO
CONTROLES DE SEGURIDAD
MEJORA CONTINUA
6 PONDERACIÓN DE CALIFICACIONES
La puntuación acumulativa corresponde al siguiente criterio:
30 40 30 100
El proceso de aprendizaje en el desarrollo del Diplomado exige, que las y los participantes,
se conviertan en núcleos generadores de dicho proceso, siendo los tutores-metodólogos
activadores de dicho proceso, tomando en cuenta factores clave como la participación,
solvencia, expresividad, los productos del aprendizaje, la creatividad y la reflexión crítica
entre otros.
8 RECURSOS DE APRENDIZAJE
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del
aprendizaje:
8.1 EQUIPO Y MEDIOS AUDIOVISUALES
Proyectora de diapositivas.
Pantalla.
Equipo de computación, acoplado a la proyectora.
Equipos de computación conectadas a Internet y en red.
Equipos de laboratorios.
Fotocopiadora, para copias inmediatas de material de apoyo.
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente
iluminadas y equipadas con pizarras acrílicas y espacio de interacción.
Sala de teleconferencias.
Centro de documentación para la realización de consultas bibliográficas.
Oficinas de administración académica y gestión curricular.
Pupitres adecuados para personas adultas.
8.3 MATERIALES:
Marcadores de pizarra acrílica.
Borradores de marcadores de pizarra acrílica.
Carpetas para el participante, con materiales del curso.
Libros y revistas de consulta inmediata.
Rotafolios.
Bolígrafos.
Lápices.
Marcadores permanentes.
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos. Bolivia: Instituto
Boliviano de Normalización y Calidad.
IBNORCA, (2014, Febrero). NB/ISO/IEC 27002 Tecnologías de la Información –
Técnicas de Seguridad- Código de Práctica Para los Controles de Seguridad de la Información.
Bolivia: Instituto Boliviano de Normalización y Calidad
IBNORCA, (2010, Junio). NB/ISO/IEC 27005 Tecnologías de la Información – Técnicas de
Seguridad- Gestión del Riesgo en la Seguridad de la Información. Bolivia: Instituto Boliviano
de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
2 CRITERIO DE DESEMPEÑO
2.1 BIOS/UEFI
2.5 iptables
2.7 Monitorización
3.3 IPsec
5.1 Configuración
5.3 Túneles
5.5 rsyslogd
6.1 Estrategias
6.4 Auditoría
6.5 Software
6.8 Software
Por este motivo, los reactivos evaluativos deben ser un conjunto de estrategias que
problematicen al estudiante, que exijan de él, la necesidad de poner en marcha todo el
cúmulo de desempeños desarrollados en el proceso formativo.
Se define la evaluación en durante el proceso de formación como, el momento en el que el
docente presenta al estudiante el conocimiento nuevo para él. Por su parte el estudiante
asimila y comprende su origen, funcionamiento y aplicabilidad desde la perspectiva ideal.
5.2 EVALUACIÓN DE LA INVESTIGACIÓN
Para la evaluación de la investigación se debe considerar que se evalúa el comparar el
desempeño real que posee el estudiante respecto del criterio de desempeño ideal que se
describe en el diseño curricular.
La evaluación durante la investigación es un momento alternativo o complementario al
anterior, ya que se realiza cuando el diseño curricular dispone que para el idóneo
desarrollo de la competencia propuesta, se realicen una serie de prácticas en laboratorio, o
investigaciones guiadas, donde se verifique por sí mismo una serie de reacciones o
fenómenos que pueden ser reproducidos en ambientes controlados.
5.3 EVALUACIÓN DE PRODUCCIÓN DE CONOCIMIENTO
Es el momento en el que docente le da al Estudiante una serie de reactivos que permiten
que éste realice la aplicación de los conceptos teóricos aprendidos y por investigación, de
forma guiada, en un principio; y luego de forma autónoma.
6 PONDERACIÓN DE CALIFICACIONES
La puntuación acumulativa corresponde al siguiente criterio:
30 40 30 100
8 RECURSOS DE APRENDIZAJE
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del
aprendizaje:
8.1 EQUIPO Y MEDIOS AUDIOVISUALES
Proyectora de diapositivas.
Pantalla.
Equipo de computación, acoplado a la proyectora.
Equipos de computación conectadas a Internet y en red.
Equipos de laboratorios.
Fotocopiadora, para copias inmediatas de material de apoyo.
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente
iluminadas y equipadas con pizarras acrílicas y espacio de interacción.
Sala de teleconferencias.
Centro de documentación para la realización de consultas bibliográficas.
Oficinas de administración académica y gestión curricular.
Pupitres adecuados para personas adultas.
8.3 MATERIALES:
Marcadores de pizarra acrílica.
Borradores de marcadores de pizarra acrílica.
Carpetas para el participante, con materiales del curso.
Libros y revistas de consulta inmediata.
Rotafolios.
Bolígrafos.
Lápices.
Marcadores permanentes.
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
Hardening de servidores GNU / Linux Autores: Carlos Álvarez Martín y Pablo González Pérez
Hardening Network Security 1st Edition by John Mallery, Jason Zann, Patrick Kelly, Wesley
Noonan, Eric S. Seagren, Paul Love
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
Diplomado en Seguridad de la Información Página 29
Escuela de Gestión Pública Plurinacional
Unidad de Desarrollo del Servidor Público
2 CRITERIO DE DESEMPEÑO
4 CONTENIDO
DESARROLLO SEGURO
Módulo 4
INTRODUCCIÓN
1.2 Alcance
PROGRAMACIÓN SEGURA
4.1 Conceptos
CRIPTOGRAFIA Y AUTENTICACIÓN
5.1 Cifrado
6.2 JSON
30 40 30 100
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Code Complete: A Practical Handbook of Software Costruction de Steve McConnell
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
Desarrollo Seguro– 1 nov 2015 de Equipo de Deloitte CyberSOC Academy
Desarrollo Seguro: Principios y Buenas Prácticas Cesar R. Cuenca Díaz OWASP
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
Operating Systems: Internals and Design Principles de William Stallings
2 CRITERIO DE DESEMPEÑO
1.1. Introducción
1.2. Definiciones
1.3. Conceptos
PLANIFICACIÓN Y PREPARACIÓN
2.4. Preguntas
DETECCIÓN Y REPORTE
3.5. Preguntas
EVALUACIÓN Y DECISIÓN
4.5. Preguntas
RESPUESTA
5.4. Preguntas
BASE DE CONOCIMIENTO
30 40 30 100
Proceso de Enseñanza: Es uno de los pasos más importantes a tener en cuenta el proceso
de enseñanza tiene como componente central la formación de estrategias de aprendizaje en
cada uno de los saberes de las competencias:
SABER (estrategias cognitivas y meta cognitivas)
HACER (estrategias de ejecución y meta cognitivas)
SER (estrategias emocionales y sociales).
DECIDIR (estrategias de ejecución y cognitivas)
Evaluación: Consiste en evaluar de forma continua el proceso de formación y desarrollo de
las competencias en los estudiantes a partir de la aplicación de las estrategias didácticas,
técnicas herramientas y actividades
Todo este proceso debe permitir retroalimentación del estado y además podrá ser sujeto a
modificaciones de acuerdo a las necesidades identificadas en los estudiantes.
Las estrategias se planean y se aplican de acuerdo al criterio del docente con su experiencia
sobre el proceso formativo para ajustarlas al desarrollo del criterio de desempeño del
módulo. Donde se consideran los referentes planteados en el Diseño curricular del
Diplomado en Seguridad de la Información.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
ISO 27035-1 Information technology Security – security techniques Information - incident
management – Part1Principles of incident management (2016)
ISO 27035-2 Information technology Security – security techniques Information - incident
management – Part2 Guidelines to plan and prepare for incident response (2016)
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
2 CRITERIO DE DESEMPEÑO
4 CONTENIDO
Informática Forense
Módulo 6
DEFINICIONES Y CONCEPTOS
3.2. Preparación
CASO PRÁCTICO
30 40 30 100
8 RECURSOS DE APRENDIZAJE
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del
aprendizaje:
8.1 EQUIPO Y MEDIOS AUDIOVISUALES
Proyectora de diapositivas.
Pantalla.
Equipo de computación, acoplado a la proyectora.
Equipos de computación conectadas a Internet y en red.
Equipos de laboratorios.
Fotocopiadora, para copias inmediatas de material de apoyo.
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente
iluminadas y equipadas con pizarras acrílicas y espacio de interacción.
Sala de teleconferencias.
Centro de documentación para la realización de consultas bibliográficas.
Oficinas de administración académica y gestión curricular.
Pupitres adecuados para personas adultas.
8.3 MATERIALES:
Marcadores de pizarra acrílica.
Borradores de marcadores de pizarra acrílica.
Carpetas para el participante, con materiales del curso.
Libros y revistas de consulta inmediata.
Rotafolios.
Bolígrafos.
Lápices.
Marcadores permanentes.
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Análisis Forenses de Computadoras por José Arquillo Cruz
Análisis Forenses de Sistemas Informáticos Software libre
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
INTRODUCCIÓN A LA INFORMÁTICA FORENSE Libro de Francisco Lázaro Domínguez
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
2 CRITERIO DE DESEMPEÑO
4 CONTENIDO
1.1. Introducción
1.2. Definiciones
1.3. Conceptos
LIDERAZGO Y PLANIFICACIÓN
RECURSOS Y OPERACIÓN
EVALUACIÓN DE DESEMPEÑO
MEJORA
5.1. De no conformidades
5.3. Preguntas
6 PONDERACIÓN DE CALIFICACIONES
La puntuación acumulativa corresponde al siguiente criterio:
30 40 30 100
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
IBNORCA, (2012,). NB/ISO/IEC 222301 Sistema de Gestión de Continuidad del Negocio.
Bolivia: Instituto Boliviano de Normalización y Calidad.
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos. Bolivia: Instituto
Boliviano de Normalización y Calidad.
IBNORCA, (2014, Febrero). NB/ISO/IEC 27002 Tecnologías de la Información –
Técnicas de Seguridad- Código de Práctica Para los Controles de Seguridad de la Información.
Bolivia: Instituto Boliviano de Normalización y Calidad
IBNORCA, (2010, Junio). NB/ISO/IEC 27005 Tecnologías de la Información – Técnicas de
Seguridad- Gestión del Riesgo en la Seguridad de la Información. Bolivia: Instituto Boliviano
de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia
2 CRITERIO DE DESEMPEÑO
4 CONTENIDO
30 40 30 100
8 RECURSOS DE APRENDIZAJE
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del
aprendizaje:
8.1 EQUIPO Y MEDIOS AUDIOVISUALES
Proyectora de diapositivas.
Pantalla.
Equipo de computación, acoplado a la proyectora.
Equipos de computación conectadas a Internet y en red.
Equipos de Laboratorios
Fotocopiadora, para copias inmediatas de material de apoyo.
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente
iluminadas y equipadas con pizarras acrílicas y espacio de interacción.
Sala de teleconferencias.
Centro de documentación para la realización de consultas bibliográficas.
Oficinas de administración académica y gestión curricular.
Pupitres adecuados para personas adultas.
8.3 MATERIALES:
Marcadores de pizarra acrílica.
Borradores de marcadores de pizarra acrílica.
Carpetas para el participante, con materiales del curso.
Libros y revistas de consulta inmediata.
Rotafolios.
Bolígrafos.
Lápices.
Marcadores permanentes.
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.