Programacion BIA

Escuela de Gestión Pública Plurinacional
Unidad de Desarrollo del Servidor Público
PROGRAMAS ANALÍTICOS
Diplomado en:
“Seguridad de la Información”
Versión: Fecha:
PRELIMINAR 23.11.2017
DERECHOSRESERVADOS:
ESCUELA DE GESTIÓN PÚBLICA PLURINACIONAL
DIRECCIÓN:
Iván Iporre Salguero

DIRECTOR GENERAL EJECUTIVO
ESCUELA DE GESTIÓN PÚBLICA PLURINACIONAL – EGPP
SUPERVISIÓN:
Remberto Catacora Larrea
JEFE DE LA UNIDAD DE DESARROLLO DEL SERVIDOR PÚBLICO
ELABORACIÓN:
CENTRO DE GESTIÓN DE INCIDENTES INFORMÁTICOS CGII
APOYO TÉCNICO
Jaime Mario Calle Honorio
TÉCNICO EN DISEÑO CURRICULAR
COORDINACIÓN GENERAL
Giovana Iris Villamonte Guevara
PROFESIONAL EN FORMACIÓN Y CAPACITACIÓN
ÍNDÍCE
MÓDULO 1: PRESENTACIÓN DE CENTRO DE GESTIÓN DE INCIDENTES INFORMÁTICOS 7

1 IDENTIFICACIÓN DE LA MÓDULO O MÓDULO 7
2 CRITERIO DE DESEMPEÑO 7
3 CAPACIDADES A LOGRARSE EN LOS/LAS PARTICIPANTES 7
4 CONTENIDO 7
5 SISTEMAS DE EVALUACIÓN DEL APRENDIZAJE 8
5.1 EVALUACIÓN DEL PROCESO DE FORMACIÓN 8
5.2 EVALUACIÓN DE LA INVESTIGACIÓN 9
5.3 EVALUACIÓN DE PRODUCCIÓN DE CONOCIMIENTO 9
6 PONDERACIÓN DE CALIFICACIONES 9
7 METODOLOGÍA DE LOS PROCESOS DE ENSEÑANZA Y APRENDIZAJE 9
7.1 ESTRATEGIAS DE APLICACIÓN INDIVIDUALES 11
7.2 ESTRATEGIAS INTERACTIVAS 11
7.3 ESTRATEGIAS EXPOSITIVAS 12
8 RECURSOS DE APRENDIZAJE 12
8.1 EQUIPO Y MEDIOS AUDIOVISUALES 12
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS 13
8.3 MATERIALES 13
9 BIBLIOGRAFÍA DE REFERENCIA 13
MÓDULO 2: PLAN INSTITUCIONAL DE SEGURIDAD DE LA INFORMACIÓN 14

4 CONTENIDO 14
Programas Analíticos: Diplomado en Seguridad de la Información Página 1


8.3 MATERIALES 20
MÓDULO 3: MECANISMOS DE SEGURIDAD (HARDENING; MONITOREO Y SEGUIMIENTO 22

4 CONTENIDO 22
8.3 MATERIALES 29

MÓDULO 4: DESARROLLO SEGURO 30

4 CONTENIDO 30
8.3 MATERIALES 36
MÓDULO 5: PLAN DE GESTIÒN DE INCIDENTES DE SEGURIDAD 38

4 CONTENIDO 38


8.3 MATERIALES 44
MÓDULO 6: INFORMÀTICA FORENSE 46

4 CONTENIDO 45
8.3 MATERIALES 52
MÓDULO 7: SEGUIMIENTO DE GESTIÒN DE CONTINUIDAD DE LA INSTITUCIÒN 54


4 CONTENIDO 54
8.3 MATERIALES 60
MÓDULO 8: PLAN DE ACCIÒN INSTITUCIONAL 62

4 CONTENIDO 62


8.3 MATERIALES 67

MÓDULÓ 1: PRESENTACÍÓN DE CENTRÓ DE

GESTÍÓN DE ÍNCÍDENTES ÍNFÓRMATÍCÓS
1 IDENTIFICACIÓN DE LA MÓDULO O MÓDULO
Nombre del Módulo: Presentación de Centro de Gestión de Incidentes Informáticos
Carga Horaria: 10 Horas Académicas
(5 horas virtuales y 5 horas presenciales).
Sigla y Código: DSD1 101
2 CRITERIO DE DESEMPEÑO
Conoce Funciones y normativa del CGII; realizando Reportes al

CGII; registrando Ataques de seguridad.
3 CAPACIDADES A LOGRARSE EN LOS/LAS PARTICIPANTES
i. Conoce funciones y normativa del CGII; realizando Reportes al CGII; registrando

Ataques de seguridad.
ii. Realiza reportes de seguridad de la información al Centro de Gestión de Incidentes
Informáticos con el sistema RTIR, registrando los detalles de un ataque de seguridad
de la información
iii. Trabaja en equipo y adquiere el compromiso de conocer la funciones del CGII y además
aplica lo aprendido en su desempeño profesional
4 CONTENIDO
PRESENTACIÓN DE CENTRO DE GESTIÓN DE INCIDENTES

INFORMÁTICOS
Módulo 1
I. PRESENTACIÓN DEL CGII
1.1. Presentación del CGII
II. FUNCIONES DEL CGII

2.1. Funciones
2.2.Normativa
2.3. Responsabilidades
2.4. Servicios
2.5. Preguntas
III. ESTADO DE LA SEGURIDAD EN LAS ENTIDADES PÚBLICAS
3.1. Estado de la seguridad
3.2. Simulación de un ataque
3.3. ¿Cómo reaccionar ante un ataque?
3.4. Respuesta
3.5. Preguntas
IV. REPORTE AL CGII
4.1. ¿Por qué se debe reportar al CGII?
4.2. ¿Cómo reportar al CGII?
4.3. Flujo de reporte de Incidente Informático
4.4. Ejemplos prácticos de Reporte
5 SISTEMAS DE EVALUACIÓN DEL APRENDIZAJE

La EGPP, a través de la coordinación del Diplomado evaluará el nivel de aprendizaje mediante
metodologías adecuadas, calificando el nivel de conocimientos, habilidades, destrezas y
actitudes producto de aprendizaje alcanzado por las y los participantes. Para las horas
presenciales, la asistencia será el punto central de la evaluación.
Como cada criterio de desempeño está vinculado con una unidad de aprendizaje (Contenido
mínimo) todos los contenidos serán objeto de evaluación en relación a un desempeño esperado
en el estudiante.
En otras palabras, lo que se pretende evaluar es “La puesta en práctica evidente de sobre si el
estudiante posee el dominio teórico y práctico que describe el criterio de desempeño del
contenido necesario para llevar a cabo la competencia”.
5.1 EVALUACIÓN DEL PROCESO DE FORMACIÓN
Se deben emplear reactivos evaluativos que impliquen la utilización de diversos recursos
aprendidos durante el proceso formativo, de tal forma que el diplomante ponga de manifiesto

el empleo de los conocimientos adquiridos, en acciones prácticas de decisión y actitud frente a

situaciones problemáticas relacionadas a área de Seguridad de la Información.
Por este motivo, los reactivos evaluativos deben ser un conjunto de estrategias que
problematicen al estudiante, que exijan de él, la necesidad de poner en marcha todo el cúmulo
de desempeños desarrollados en el proceso formativo.
Se define la evaluación en durante el proceso de formación como, el momento en el que el
docente presenta al estudiante el conocimiento nuevo para él. Por su parte el estudiante
asimila y comprende su origen, funcionamiento y aplicabilidad desde la perspectiva ideal.
5.2 EVALUACIÓN DE LA INVESTIGACIÓN
Para la evaluación de la investigación se debe considerar que se evalúa el comparar el
desempeño real que posee el estudiante respecto del criterio de desempeño ideal que se
describe en el diseño curricular.
La evaluación durante la investigación es un momento alternativo o complementario al
anterior, ya que se realiza cuando el diseño curricular dispone que para el idóneo desarrollo
de la competencia propuesta, se realicen una serie de prácticas en laboratorio, o
investigaciones guiadas, donde se verifique por sí mismo una serie de reacciones o fenómenos
que pueden ser reproducidos en ambientes controlados.
5.3 EVALUACIÓN DE PRODUCCIÓN DE CONOCIMIENTO
Es el momento en el que docente le da al Estudiante una serie de reactivos que permiten que
éste realice la aplicación de los conceptos teóricos aprendidos y por investigación, de forma
guiada, en un principio; y luego de forma autónoma.
6 PONDERACIÓN DE CALIFICACIONES
La puntuación acumulativa corresponde al siguiente criterio:
FORMACIÓN INVESTIGACIÓN PRODUCCIÓN DE CONOCIMIENTO TOTAL
30 40 30 100
La nota mínima de aprobación del Módulo es 70/100.
7 METODOLOGÍA DE LOS PROCESOS DE ENSEÑANZA Y APRENDIZAJE

En definitiva, la metodología de la enseñanza de un programa basado en consiste en realizar un
seguimiento a lo largo de todo el proceso, que permita obtener información acerca de cómo se
está llevando a cabo, con la finalidad de reajustar la intervención orientadora, de acuerdo con
los datos obtenidos. Es necesario tener en cuenta en toda evaluación que ésta debe ajustarse a
las características del contexto donde el programa se esta aplicando.
La EGPP basa la enseñanza aprendizaje en un proceso mediante el cual cada docente:
Presenta su plan de módulo
Planifica avance de Unidad didáctica de acuerdo a lo solicitado en el módulo.
Ejecuta el proceso de Enseñanza
Evalúa el proceso formativo teniendo como base la competencia a desarrollar,
Considerando un marco limitado de recursos y dentro de una perspectiva de continua

recreación de la práctica pedagógica dada por la autorreflexión sobre la enseñanza con
motivación Intrinsica e Internalizada. A diferencia de la docencia tradicional, la pedagogía
dentro del Modelo por competencias implica la construcción, deconstrucción y reconstrucción
continua de la práctica pedagógica a partir de la reflexión que hace el mismo docente sobre su
enseñanza.
Por lo tanto el cambio a la modificación de la enseñanza no se impone desde arriba sino que
surge desde cada docente.
Plan de Módulo: La presentación del plan de módulo debe considerar de forma general no
limitativa: La Justificación del Módulo, el Avance de las unidades didácticas, los criterios de
desempeño a lograrse, además incluir de técnicas y herramientas de enseñanza a utilizarse y las
consideraciones de evaluaciones.
Planifica Avance de Unidad o Secuencia Didáctica: Una vez se toma en cuenta la competencia
en formación, el paso siguiente en la didáctica es determinar porque, cómo, dónde, cuándo y con
qué medios se van a formar las competencias.
Proceso de Enseñanza: Es uno de los pasos más importantes a tener en cuenta el proceso de
enseñanza tiene como componente central la formación de estrategias de aprendizaje en cada
uno de los saberes de las competencias:
SABER (estrategias cognitivas y meta cognitivas)
HACER (estrategias de ejecución y meta cognitivas)
SER (estrategias emocionales y sociales).
DECIDIR (estrategias de ejecución y cognitivas)
Evaluación: Consiste en evaluar de forma continua el proceso de formación y desarrollo de las
competencias en los estudiantes a partir de la aplicación de las estrategias didácticas, técnicas
herramientas y actividades
Todo este proceso debe permitir retroalimentación del estado y además podrá ser sujeto a
modificaciones de acuerdo a las necesidades identificadas en los estudiantes.
Las estrategias se planean y se aplican de acuerdo al criterio del docente con su experiencia
sobre el proceso formativo para ajustarlas al desarrollo del criterio de desempeño del módulo.
Donde se consideran los referentes planteados en el Diseño curricular del Diplomado en
Seguridad de la Información.

Métodos Estrategias Técnicas de Actividades

Pedagógicos Didácticas enseñanza •Procesos mediante
los cuales se ponen
•Orientan la •Procedimientos •Procedimientos en acción las
enseñanza y el dirigidos a alcanzar pedagógicos técnicas
aprendizaje una determinada específicos •Consideran
•En General meta de •Relacionados a personas, lugar,
aprendizaje. cumplir con las recursos.
•Uso de técnicas y estrategias
actividades didácticas
7.1 ESTRATEGIAS DE APLICACIÓN INDIVIDUALES

Las estrategias de enseñanza aprendizaje serán desarrollada de acuerdo al contenido
específico de cada módulo y serán presentadas con el plan de módulo de cada docente que
imparta el módulo donde se debe consideran entre otros los siguientes parámetros:
Desarrollar el pensamiento crítico y creativo.
Fomento de los estudiantes ara un proceso de auto aprendizaje regulado.
Las Estrategias Disposicionales: tienden a contribuir con la generación de la actitud, el

estado emocional y la motivación para que una tarea específica se lleve a cabo y con éxito.
Las Estrategias Cognitivas: se refieren al procesamiento de la información, o sea a la
generación del conocimiento propiamente tal. Estas se centrarían en el plano del hacer, es un
saber proceder con la información, con la tarea y con los elementos del ambiente.
Las Estrategias Metacognitivas: son procedimientos de planificación, supervisión y
evaluación de los procesos mentales.
Promoción de aprendizaje cooperativo mediante técnicas y actividades que permitan realizar
labores en grupos con distribución de tareas apoyo mutuo, complementación.
7.2 ESTRATEGIAS INTERACTIVAS
A partir de las experiencias y los resultados recopilados por los programas de autorregulación,
es posible conocer las seis actividades utilizadas por los Docentes para fomentar en los
estudiantes el uso de procesos autorregulatorios, estas son:
El establecimiento de metas: se refiere al proceso mediante el cual a los estudiantes se
les alienta a decidir sobre los resultados específicos de su propio aprendizaje o del
rendimiento que quisieran alcanzar.

Automonitoreo: se define como el fomento que el docente realiza de la atención

deliberada en un aspecto de comportamiento por parte de los estudiantes relacionado
con la tarea de aprendizaje, lo cual les ayuda a evaluar los resultados de estos esfuerzos.
La autoevaluación: se refiere a la comparación de los resultados de rendimiento con una
norma o meta.
Estrategias de trabajo: se refiere a promover por parte del docente el uso de estrategias
que los estudiantes creen que les permiten llevar a cabo sus objetivos. Estas estrategias
son de dominio específico y pueden incluir un procesamiento más profundo de
elaboración y de organización.
Tiempo de planificación y gestión del tiempo: se refieren a la selección de estrategias
adecuadas que ayuden a los alumnos a lograr sus objetivos y administrar su tiempo con
eficacia.
Búsqueda de ayuda: el estudiante identifica y hace una exploración de los recursos
externos (humanos o materiales) para obtener ayuda con las tareas específicas de
aprendizaje. El docente puede fomentarla a través de entregar las condiciones
adecuadas para dicha búsqueda
7.3 ESTRATEGIAS EXPOSITIVAS
Presentación de dosieres por parte de docentes/facilitadores.
Presentaciones de los aportes al conocimiento de los docentes.
Presentación de trabajos y prácticas de los y las participantes.
Talleres (en situaciones convenidas para efectuar actividades programadas).
Explicación casuística con experiencias vividas por docentes y participantes.
Conversatorios virtuales para profundización y discusión de la temática.
Retroalimentación permanente del proceso con fines de mejora continua.
Disponibilidad de docentes/facilitadores para solventar dudas, incluso luego de
concluido el proceso de formación.
El proceso de aprendizaje en el desarrollo del Diplomado exige, que las y los participantes, se
conviertan en núcleos generadores de dicho proceso, siendo los tutores-metodólogos
activadores de dicho proceso, tomando en cuenta factores clave como la participación,
solvencia, expresividad, los productos del aprendizaje, la creatividad y la reflexión crítica entre
otros.
8 RECURSOS DE APRENDIZAJE
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del aprendizaje:
8.1 EQUIPO Y MEDIOS AUDIOVISUALES
Proyectora de diapositivas.
Pantalla.
Equipo de computación, acoplado a la proyectora.

Equipos de computación conectadas a Internet y en red.

Equipos de Laboratorios.
Fotocopiadora, para copias inmediatas de material de apoyo.
8.2 INFRAESTRUCTURA Y ESPACIOS PEDAGÓGICOS
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente iluminadas y
equipadas con pizarras acrílicas y espacio de interacción.
Sala de teleconferencias.
Centro de documentación para la realización de consultas bibliográficas.
Oficinas de administración académica y gestión curricular.
Pupitres adecuados para personas adultas.
8.3 MATERIALES:
Marcadores de pizarra acrílica.
Borradores de marcadores de pizarra acrílica.
Carpetas para el participante, con materiales del curso.
Libros y revistas de consulta inmediata.
Rotafolios.
Bolígrafos.
Lápices.
Marcadores permanentes.
Marcadores no permanentes.
Refrigerios.
9 BIBLIOGRAFÍA DE REFERENCIA
Constitución Política del Estado (2009), Edición Oficial, 7 de febrero del 2009 La Paz – Bolivia
Decreto Supremo Nº 29894 “Estructura organizativa del Órgano Ejecutivo del Estado
Plurinacional” (2009), 7 de febrero de 2009.
Decreto Supremo Nª 2514 del 09 de septiembre del 2015.
IBNORCA, (2013, Diciembre). NB/ISO/IEC 27001 Tecnologías de la Información –
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos . Bolivia: Instituto
Boliviano de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011), Ley
Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de Seguridad
de la Información de las entidades del sector público (2017) La Paz – Bolivia

MÓDULÓ 2: PLAN ÍNSTÍTUCÍÓNAL DE

SEGURÍDAD DE LA ÍNFÓRMACÍÓN
Nombre del Módulo: Plan Institucional de Seguridad de la Información
Diseña Plan Institucional de Seguridad de la Información;

empleando metodologías de gestión de riesgos; elaborando
políticas procesos y procedimientos de seguridad;
seleccionando controles de seguridad
i. Diseña Planes Institucionales de Seguridad de la Información, acorde a las

normativas vigentes en el Estado Plurinacional de Bolivia
ii. Emplea metodologías de gestión de riesgos adecuadas al contexto de la institución,
clasificando los mismos.
iii. Elabora políticas de seguridad de la información, con procesos y procedimientos,
que mejoren los niveles de seguridad
iv. Selecciona controles de seguridad para mitigar los riesgo identificados e
implementar soluciones de seguridad
4 CONTENIDO
PLAN INSTITUCIONAL DE SEGURIDAD DE LA INFORMACIÓN

Módulo 2
ANTECEDENTES
1.1. Introducción
Diplomado en Seguridad de la Información Página 14

1.2. Descripción General del PISI
MARCO NORMATIVO
2.1. Decreto Supremo 2514
2.2. Normativa legal vigente relacionada
DEFINICIÓN Y ALCANCE DEL PLAN
3.1. Responsables de Seguridad de la Información
3.2. Comité de Seguridad de la Información
3.3. Requerimientos para el inicio de elaboración del PISI
METODOLOGÍA DE GESTIÓN DE RIESGO
4.1. Definiciones y conceptos
4.2. Vulnerabilidades amenazas y riesgos
4.3. Identificación de riesgos
4.4. Adopción de una metodología de gestión de riesgos.
CONTENIDO DE LA POLÍTICA DE SEGURIDAD
5.1. Contenido de la Política de Seguridad de la Información
5.2. Estructura de la Política de Seguridad de la Información
CONTROLES DE SEGURIDAD
6.1. Conceptos y definiciones
6.2. Descripción del Anexo A
6.3. Controles Mínimos de seguridad de la información
6.4. Aprobación del PISI
MEJORA CONTINUA
7.1. Definiciones y conceptos
7.2. Utilidad de la mejora continua

7.3. Forma de implementación

La EGPP, a través de la coordinación del Diplomado evaluará el nivel de aprendizaje
mediante metodologías adecuadas, calificando el nivel de conocimientos, habilidades,
destrezas y actitudes producto de aprendizaje alcanzado por las y los participantes. Para las
horas presenciales, la asistencia será el punto central de la evaluación.
mínimo) todos los contenidos serán objeto de evaluación en relación a un desempeño
esperado en el estudiante.
En otras palabras, lo que se pretende evaluar es “La puesta en práctica evidente de sobre si
el estudiante posee el dominio teórico y práctico que describe el criterio de desempeño del
aprendidos durante el proceso formativo, de tal forma que el diplomante ponga de
manifiesto el empleo de los conocimientos adquiridos, en acciones prácticas de decisión y
actitud frente a situaciones problemáticas relacionadas a área de Seguridad de la
Información.
problematicen al estudiante, que exijan de él, la necesidad de poner en marcha todo el
cúmulo de desempeños desarrollados en el proceso formativo.
anterior, ya que se realiza cuando el diseño curricular dispone que para el idóneo
desarrollo de la competencia propuesta, se realicen una serie de prácticas en laboratorio, o
investigaciones guiadas, donde se verifique por sí mismo una serie de reacciones o
fenómenos que pueden ser reproducidos en ambientes controlados.
Es el momento en el que docente le da al Estudiante una serie de reactivos que permiten
que éste realice la aplicación de los conceptos teóricos aprendidos y por investigación, de
forma guiada, en un principio; y luego de forma autónoma.

30 40 30 100

En definitiva, la metodología de la enseñanza de un programa basado en consiste en realizar
un seguimiento a lo largo de todo el proceso, que permita obtener información acerca de
cómo se está llevando a cabo, con la finalidad de reajustar la intervención orientadora, de
acuerdo con los datos obtenidos. Es necesario tener en cuenta en toda evaluación que ésta
debe ajustarse a las características del contexto donde el programa se esta aplicando.
Presenta su Plan de Módulo.
Planifica avance de Unidad didáctica de acuerdo al contenido del módulo.
Evalúa el proceso formativo teniendo como base al criterio de desempeño a
desarrollar,
dentro del Modelo por competencias implica la construcción, deconstrucción y
reconstrucción continua de la práctica pedagógica a partir de la reflexión que hace el mismo
docente sobre su enseñanza.
desempeño a lograrse, además incluir de técnicas y herramientas de enseñanza a utilizarse,
las consideraciones de evaluaciones.
Planifica Avance de Unidad Didáctica: Una vez se toma en cuenta la competencia en
formación, el paso siguiente en la didáctica es determinar porque, cómo, dónde, cuándo y con
Proceso de Enseñanza: Es uno de los pasos más importantes a tener en cuenta el proceso
de enseñanza tiene como componente central la formación de estrategias de aprendizaje en
cada uno de los saberes de las competencias:


Evaluación: Consiste en evaluar de forma continua el proceso de formación y desarrollo de
las competencias en los estudiantes a partir de la aplicación de las estrategias didácticas,
técnicas herramientas y actividades
sobre el proceso formativo para ajustarlas al desarrollo criterio de desempeño del módulo.
Donde se consideran los referentes planteados en el Diseño curricular del Diplomado en
Seguridad de la Información.

los cuales se ponen

generación del conocimiento propiamente tal. Estas se centrarían en el plano del hacer, es
un saber proceder con la información, con la tarea y con los elementos del ambiente.

Promoción de aprendizaje cooperativo mediante técnicas y actividades que permitan

realizar labores en grupos con distribución de tareas apoyo mutuo, complementación.
A partir de las experiencias y los resultados recopilados por los programas de
autorregulación, es posible conocer las seis actividades utilizadas por los Docentes para
fomentar en los estudiantes el uso de procesos autorregulatorios, estas son:
El establecimiento de metas: se refiere al proceso mediante el cual a los estudiantes
se les alienta a decidir sobre los resultados específicos de su propio aprendizaje o del
deliberada en un aspecto de comportamiento por parte de los estudiantes
relacionado con la tarea de aprendizaje, lo cual les ayuda a evaluar los resultados de
estos esfuerzos.
La autoevaluación: se refiere a la comparación de los resultados de rendimiento con
una norma o meta.
Estrategias de trabajo: se refiere a promover por parte del docente el uso de
estrategias que los estudiantes creen que les permiten llevar a cabo sus objetivos.
Estas estrategias son de dominio específico y pueden incluir un procesamiento más
profundo de elaboración y de organización.
adecuadas que ayuden a los alumnos a lograr sus objetivos y administrar su tiempo
con eficacia.


El proceso de aprendizaje en el desarrollo del Diplomado exige, que las y los participantes,
se conviertan en núcleos generadores de dicho proceso, siendo los tutores-metodólogos
solvencia, expresividad, los productos del aprendizaje, la creatividad y la reflexión crítica
entre otros.
Las y los participantes y los facilitadores dispondrán de los siguientes recursos del
aprendizaje:
Pantalla.
Equipos de laboratorios.
Salas de aprendizaje (capacidad mínima de 30 participantes) debidamente
iluminadas y equipadas con pizarras acrílicas y espacio de interacción.
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.

Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos. Bolivia: Instituto
IBNORCA, (2014, Febrero). NB/ISO/IEC 27002 Tecnologías de la Información –
Técnicas de Seguridad- Código de Práctica Para los Controles de Seguridad de la Información.
Bolivia: Instituto Boliviano de Normalización y Calidad
IBNORCA, (2010, Junio). NB/ISO/IEC 27005 Tecnologías de la Información – Técnicas de
Seguridad- Gestión del Riesgo en la Seguridad de la Información. Bolivia: Instituto Boliviano
de Normalización y Calidad.
Ley General De Telecomunicaciones, Tecnologías De Información Y Comunicación (2011),
Ley Nº 164, 8 de agosto de 2011
Lineamientos para la elaboración e implementación de los Planes Institucionales de
Seguridad de la Información de las entidades del sector público (2017) La Paz – Bolivia

MÓDULÓ 3: MECANÍSMÓS DE SEGURÍDAD

(HARDENÍNG; MÓNÍTÓREÓ Y SEGUÍMÍENTÓ)
Nombre del Módulo: Mecanismos de Seguridad (hardening; monitoreo y seguimiento)
Utiliza Mecanismos de seguridad y protección; resolviendo

Riesgos identificados; demostrando reducción de ataques
informáticos que ponen en riesgo las operaciones normales de la
institución.
i. Utiliza Mecanismos de seguridad y protección para Seguridad (hardening;

monitoreo y seguimiento)
ii. Resolviendo Riesgos identificados en sus sistemas
iii. Demostrando reducción de ataques informáticos que ponen en riesgo las
operaciones normales de la institución.
4 CONTENIDO
MECANISMOS DE SEGURIDAD (HARDENING; MONITOREO Y SEGUIMIENTO)

Módulo 3
INTRODUCCIÓN
1.1 Ámbitos de seguridad
1.2 Mínimo privilegio
1.3 Gestión de riesgos

PROTECCIÓN FÍSICA PERIMETRAL
2.1 BIOS/UEFI
2.2 Gestor de arranque GRUB y GRUB2
2.3 Sistema de archivos
2.4 Cifrado de archivos
2.5 iptables
2.6 Redes virtuales privadas
2.7 Monitorización
PROTECCIÓN DE RED INTERNA
3.1 Suplantación de identidad
3.2 Redes de área local virtual
3.3 IPsec
3.4 IDS snort
PROTECCIÓN DE CAPA DE APLICACIÓN
4.1 Permisos especiales y listas de acceso
4.2 Elevación de privilegios con sudo
4.3 Limitación de recursos
4.4 Gestión de actualizaciones
4.5 Seguridad en entornos LAMP
4.6 Configuración Mysql
4.7 Configuración php
4.8 Configuración Apache
SEGURIDAD EN SSH Y GESTIÓN DE LOGS
5.1 Configuración
5.2 Aplicaciones SSH

5.3 Túneles
5.4 Gestión de Logs
5.5 rsyslogd
5.6 Rotación de logs
5.7 Remoto y centralizado
CONTROL DE ACCESOS Y ALMACENAMIENTO
6.1 Estrategias
6.2 Permisos especiales
6.3 Directorios con permisos especiales
6.4 Auditoría
6.5 Software
6.6 Control de almacenamiento
6.7 Medios y Calendarización
6.8 Software

Información.
30 40 30 100

Planifica avance de Unidad didáctica de acuerdo al módulo.

Evalúa el proceso formativo teniendo como base el criterio de desempeño

desarrollar,
sobre el proceso formativo para ajustarlas al desarrollo del criterio de desempeño del
módulo. Donde se consideran los referentes planteados en el Diseño curricular del
Diplomado en Seguridad de la Información.


los cuales se ponen

específico de cada módulo y serán presentadas con el plan de módulo de cada docente, que
estos esfuerzos.


una norma o meta.
con eficacia.
entre otros.
aprendizaje:
Pantalla.

8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.
Hardening de servidores GNU / Linux Autores: Carlos Álvarez Martín y Pablo González Pérez
Hardening Network Security 1st Edition by John Mallery, Jason Zann, Patrick Kelly, Wesley
Noonan, Eric S. Seagren, Paul Love
MÓDULÓ 4: DESARRÓLLÓ SEGURÓ

Nombre del Módulo: DESARROLLO SEGURO
Aplica Prácticas de Desarrollo Seguro; demostrando

cumplimiento de controles de seguridad; seleccionando
metodologías adecuadas para desarrollo.
i. Aplica Prácticas de Desarrollo Seguro dentro de la institución o entidad pública.

ii. Demostrando cumplimiento de controles de seguridad vigentes en el Estado
Plurinacional de Bolivia.
iii. Seleccionando metodologías adecuadas para desarrollo seguro
4 CONTENIDO
DESARROLLO SEGURO
Módulo 4
INTRODUCCIÓN
1.1 Objeto del curso
1.2 Alcance
1.3 Principios del desarrollo seguro
1.4 Ciclo de vida de desarrollo de software

1.5 Como aseguramos las aplicaciones
1.6 Recursos de desarrollo seguro en la web
CONOCE A TU ENEMIGO: LA WEB DESDE EL PUNTO DE VISTA DEL ATACANTE
2.1 Perfil de un atacante
2.2 Cómo ve un atacante nuestra aplicación
2.3 Protocolo HTTP. Simple y fácilmente manipulable
2.4 Laboratorio de manipulación del protocolo HTTP
ANÁLISIS Y DISEÑO SEGURO DE COMPONENTES
3.1 Descripción de una arquitectura segura
3.2 Identificación de requisitos de seguridad
3.3 Tipos de fallos de seguridad en software y requisitos avanzados de seguridad
3.4 Ciclo de desarrollo seguro
3.5 Métodos de detección de vulnerabilidades
3.6 Vulnerabilidades de código
3.7 Vulnerabilidades de aplicación
PROGRAMACIÓN SEGURA
4.1 Conceptos
4.3 Métodos de mitigación de vulnerabilidades
CRIPTOGRAFIA Y AUTENTICACIÓN
5.1 Cifrado
5.2 Funciones Hash
5.3 Firma digital
5.4 Autenticación y autorización web
VULNERABILIDADES DE SERVICIOS WEB REST Y CONTRAMEDIDAS
6.1 Concepto de servicios REST

6.2 JSON
6.3 Ataques al servicio
HERRAMIENTAS DE PRUEBAS DE VULNERABILIDADES
7.1 OWASP Top 10

Información.


30 40 30 100

Planifica avance de Unidad didáctica de acuerdo contenido del módulo.
Evalúa el proceso formativo teniendo como base al criterio de desempeño a
desarrollar.




los cuales se ponen



estos esfuerzos.
una norma o meta.
con eficacia.


entre otros.
aprendizaje:
Pantalla.
Equipos de laboratorios
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.
Code Complete: A Practical Handbook of Software Costruction de Steve McConnell
Desarrollo Seguro– 1 nov 2015 de Equipo de Deloitte CyberSOC Academy
Desarrollo Seguro: Principios y Buenas Prácticas Cesar R. Cuenca Díaz OWASP
Operating Systems: Internals and Design Principles de William Stallings

MÓDULÓ 5: PLAN DE GESTÍÓN DE

ÍNCÍDENTES DE SEGURÍDAD
Nombre del Módulo: PLAN DE GESTIÓN DE INCIDENTES DE SEGURIDAD
Elabora Plan de Gestión de Incidentes de Seguridad de la

Información; resolviendo incidentes de la institución;
preparando la gestión y coordinación de la atención de
incidentes.
i. Elaborar planes de gestión de incidentes de seguridad e la información donde

además adquiere las destrezas necesarias para resolver los incidentes de la
institución bajo metodologías y no solo a criterio propio.
ii. Podrá preparar la gestión y coordinación de incidentes, estableciendo
responsabilidades en el proceso de notificación y gestión de intentos de
intrusión o infecciones
iii. Se aprenderá técnicas de categorización de los incidentes derivados de intentos de
intrusión o infecciones y su impacto potencial en la institución
4 CONTENIDO
PLAN DE GESTIÓN DE INCIDENTES DE SEGURIDAD

Módulo 5
DEFINICIONES Y CONCEPTOS
1.1. Introducción
1.2. Definiciones

1.3. Conceptos
PLANIFICACIÓN Y PREPARACIÓN
2.1. Establecimiento de responsabilidades
2.2. Análisis inicial de intentos de intrusión o infecciones.
2.3. Preparación para incidentes
2.4. Preguntas
DETECCIÓN Y REPORTE
3.1. Proceso de notificación.
3.2. Gestión de intentos de intrusión o infecciones
3.3. Proceso de detección de incidentes
3.4. Clasificación de incidentes
3.5. Preguntas
EVALUACIÓN Y DECISIÓN
4.1. Categorización de los incidentes
4.2. Impacto potencial en la institución
4.3. Establecimiento de nivel de intervención
4.4. Proceso de comunicación de incidentes a terceros.
4.5. Preguntas
RESPUESTA
5.1. Guía para la investigación de incidentes
5.2. Establecimiento de procesos de resolución o recuperación
5.3. Establecimiento de proceso de cierre de incidente
5.4. Preguntas

BASE DE CONOCIMIENTO
6.1. Determinación de evidencias objetivas
6.2. Registro de incidentes
6.3. Históricos de incidentes.

Información.


30 40 30 100

Evalúa el proceso formativo teniendo como base el criterio de desempeño a
desarrollar,


los cuales se ponen




estos esfuerzos.
una norma o meta.
con eficacia.

entre otros.
aprendizaje:
Pantalla.
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.
ISO 27035-1 Information technology Security – security techniques Information - incident
management – Part1Principles of incident management (2016)
ISO 27035-2 Information technology Security – security techniques Information - incident
management – Part2 Guidelines to plan and prepare for incident response (2016)

MÓDULÓ 6: ÍNFÓRMATÍCA FÓRENSE

Nombre del Módulo: Informática Forense
(20 horas virtuales y 20 horas presenciales)..
Realiza Acciones de informática forense; identificando y

preservando datos relevantes; empleando metodologías de
análisis para validar datos que puedan ser relevantes.
i. Realiza Acciones de informática forense relacionadas a la seguridad de la

información.
ii. Identificando y preservando datos relevantes para la metodología de la Informática
forense
iii. Empleando metodologías de análisis para validar datos que puedan ser relevantes.
4 CONTENIDO
Informática Forense
Módulo 6
DEFINICIONES Y CONCEPTOS
1.1. Que son los delitos informáticos.
1.2. Que es la informática forense
1.3. Forense vs. Respuestas a Incidentes
NORMATIVA LEGAL VIGENTE

2.1. Funciones y soporte del área técnica al área de legal
2.2. Instituto de investigaciones forenses - Bolivia
2.3. Aspectos relacionados con la privacidad de la información
2.4. Normativa legal vigente
USO DE LA INFORMÁTICA FORENSE EN ALMACENAMIENTOS
3.1. Aspectos técnicos – formas de almacenamiento
3.2. Preparación
3.3. Recolectando Evidencia de un sistema “vivo”
3.4. Imágenes de discos
3.5. Cifrado, passwords y claves de acceso
METODOLOGÍA DE ANÁLISIS FORENSE
4.1. Metodología de análisis forense informático
4.2. Identificar, preservar, analizar y presentar
4.3. Cadena de custodia
4.4. Definición del caso
4.5. Tipos de evidencia
4.6. Técnicas de análisis de evidencia - búsqueda de palabras claves
CASO PRÁCTICO
5.1. Equipo necesario
5.2. Borrado de datos
5.3. Recuperación de datos
5.4. Herramientas de análisis forense informático


Información.

30 40 30 100

desarrollar,
limitativa: La Justificación de la Módulo, el Avance de las unidades didácticas, los criterios de



los cuales se ponen



estos esfuerzos.
una norma o meta.
con eficacia.
entre otros.

aprendizaje:
Pantalla.
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.
Análisis Forenses de Computadoras por José Arquillo Cruz
Análisis Forenses de Sistemas Informáticos Software libre

INTRODUCCIÓN A LA INFORMÁTICA FORENSE Libro de Francisco Lázaro Domínguez

MÓDULÓ 7: SEGUÍMÍENTÓ DE GESTÍÓN DE

CÓNTÍNUÍDAD DE LA ÍNSTÍTUCÍÓN.
Nombre del Módulo: Seguimiento de Gestión de Continuidad de la Institución.
(20horas virtuales y 20 horas presenciales).
Desarrolla Sistema de Gestión de Continuidad de la Institución;

seleccionando estrategias y acciones de mejora continua de
seguridad de la información; explicando gestión de
contingencias y continuidad.
i. Desarrolla Sistema de Gestión de Continuidad de la Institución de acuerdo a las

necesidades la institución o entidad
ii. Seleccionando estrategias y acciones de mejora continua de seguridad de la
información
iii. Explicando gestión de contingencias y continuidad.
4 CONTENIDO
Seguimiento de Gestión de Continuidad de la Institución.

Módulo 7
CONTEXTO DE LA ORGANIZACIÓN
1.1. Introducción
1.2. Definiciones

1.3. Conceptos
1.4. ISO 22301
1.5. Metodología de determinación del contexto
1.6. Caso Práctico
LIDERAZGO Y PLANIFICACIÓN
2.1. Método Delphi
2.2. Matriz de Impactos Cruzados
2.3. Política de Continuidad
2.4. Planes para objetivos planteados
RECURSOS Y OPERACIÓN
3.1. Determinación de competencias
3.2. Toma de conciencia
3.3. Comunicación e información
3.4. Planificación y control
3.5. Análisis de impacto al negocios BIA
3.6. Valoración de riesgos
3.7. Estrategia de continuidad
EVALUACIÓN DE DESEMPEÑO
4.1. Seguimiento medición y análisis
4.2. Procedimiento de seguimiento
4.3. Auditoría Interna
4.4. Revisión por la dirección
MEJORA
5.1. De no conformidades

5.2. De acciones correctivas
5.3. Preguntas

Información.
30 40 30 100

Planifica avance de Unidad didáctica de acuerdo contenido del módulo.
desarrollar,



los cuales se ponen



estos esfuerzos.
una norma o meta.
con eficacia.

entre otros.
aprendizaje:
Pantalla.
Equipos de laboratorios
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.

IBNORCA, (2012,). NB/ISO/IEC 222301 Sistema de Gestión de Continuidad del Negocio.
Bolivia: Instituto Boliviano de Normalización y Calidad.
Técnicas de Seguridad- Sistema de gestión de Seguridad – Requisitos. Bolivia: Instituto
IBNORCA, (2014, Febrero). NB/ISO/IEC 27002 Tecnologías de la Información –
Técnicas de Seguridad- Código de Práctica Para los Controles de Seguridad de la Información.
Bolivia: Instituto Boliviano de Normalización y Calidad
IBNORCA, (2010, Junio). NB/ISO/IEC 27005 Tecnologías de la Información – Técnicas de
Seguridad- Gestión del Riesgo en la Seguridad de la Información. Bolivia: Instituto Boliviano
de Normalización y Calidad.

MÓDULÓ 8: PLAN DE ACCÍÓN

ÍNSTÍTUCÍÓNAL
Nombre del Módulo: PLAN DE ACCIÓN INSTITUCIONAL
(15 horas virtuales y 15 horas presenciales)
Propone el desarrollo de un Plan; empleando metodologías y

técnicas aprendidas en el diplomado; elaborando un documento
plan de acción institucional PAI;
i. Propone el desarrollo de un Plan; empleando metodologías y técnicas aprendidas en

el diplomado
ii. Elaborando un documento plan de acción institucional PAI;
4 CONTENIDO
Presentación de Centro de Gestión de Incidentes Informáticos

Módulo 1
ELECCIÓN DEL TEMA O LA TEMÁTICA DEL PLAN DE ACCIÓN
INSTITUCIONAL.
1.1. Presentación en borrador para su revisión y posterior devolución del PAI.
1.2. Documento final.
PRESENTACIÓN Y APROBACIÓN.
DEFENSA DE PLAN DE ACCIÓN.


Información.
30 40 30 100

Planifica avance de Unidad didáctica de acuerdo a contenido del módulo.
desarrollar,



los cuales se ponen



estos esfuerzos.
una norma o meta.
con eficacia.
entre otros.

aprendizaje:
Pantalla.
Equipos de Laboratorios
8.3 MATERIALES:
Rotafolios.
Bolígrafos.
Lápices.
Refrigerios.



Programacion BIA

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Programacion BIA

Încărcat de

Drepturi de autor:

Formate disponibile

Escuela de Gestión Pública Plurinacional

Unidad de Desarrollo del Servidor Público

ESCUELA DE GESTIÓN PÚBLICA PLURINACIONAL

Iván Iporre Salguero

MÓDULO 1: PRESENTACIÓN DE CENTRO DE GESTIÓN DE INCIDENTES INFORMÁTICOS 7

MÓDULO 2: PLAN INSTITUCIONAL DE SEGURIDAD DE LA INFORMACIÓN 14

Programas Analíticos: Diplomado en Seguridad de la Información Página 1

5.1 EVALUACIÓN DEL PROCESO DE FORMACIÓN 16

MÓDULO 3: MECANISMOS DE SEGURIDAD (HARDENING; MONITOREO Y SEGUIMIENTO 22

Programas Analíticos: Diplomado en Seguridad de la Información Página 2

MÓDULO 4: DESARROLLO SEGURO 30

MÓDULO 5: PLAN DE GESTIÒN DE INCIDENTES DE SEGURIDAD 38

Programas Analíticos: Diplomado en Seguridad de la Información Página 3

7.1 ESTRATEGIAS DE APLICACIÓN INDIVIDUALES 42

MÓDULO 6: INFORMÀTICA FORENSE 46

MÓDULO 7: SEGUIMIENTO DE GESTIÒN DE CONTINUIDAD DE LA INSTITUCIÒN 54

Programas Analíticos: Diplomado en Seguridad de la Información Página 4

MÓDULO 8: PLAN DE ACCIÒN INSTITUCIONAL 62

Programas Analíticos: Diplomado en Seguridad de la Información Página 5

8.1 EQUIPO Y MEDIOS AUDIOVISUALES 67

Programas Analíticos: Diplomado en Seguridad de la Información Página 6

MÓDULÓ 1: PRESENTACÍÓN DE CENTRÓ DE

Conoce Funciones y normativa del CGII; realizando Reportes al

3 CAPACIDADES A LOGRARSE EN LOS/LAS PARTICIPANTES

i. Conoce funciones y normativa del CGII; realizando Reportes al CGII; registrando

PRESENTACIÓN DE CENTRO DE GESTIÓN DE INCIDENTES

1.1. Presentación del CGII

II. FUNCIONES DEL CGII

Programas Analíticos: Diplomado en Seguridad de la Información Página 7

III. ESTADO DE LA SEGURIDAD EN LAS ENTIDADES PÚBLICAS

3.1. Estado de la seguridad

3.2. Simulación de un ataque

3.3. ¿Cómo reaccionar ante un ataque?

IV. REPORTE AL CGII

4.1. ¿Por qué se debe reportar al CGII?

4.2. ¿Cómo reportar al CGII?

4.3. Flujo de reporte de Incidente Informático

4.4. Ejemplos prácticos de Reporte

5 SISTEMAS DE EVALUACIÓN DEL APRENDIZAJE

Programas Analíticos: Diplomado en Seguridad de la Información Página 8

el empleo de los conocimientos adquiridos, en acciones prácticas de decisión y actitud frente a

FORMACIÓN INVESTIGACIÓN PRODUCCIÓN DE CONOCIMIENTO TOTAL

La nota mínima de aprobación del Módulo es 70/100.

7 METODOLOGÍA DE LOS PROCESOS DE ENSEÑANZA Y APRENDIZAJE

Evalúa el proceso formativo teniendo como base la competencia a desarrollar,

Considerando un marco limitado de recursos y dentro de una perspectiva de continua

Programas Analíticos: Diplomado en Seguridad de la Información Página 10

Métodos Estrategias Técnicas de Actividades

7.1 ESTRATEGIAS DE APLICACIÓN INDIVIDUALES

Las Estrategias Disposicionales: tienden a contribuir con la generación de la actitud, el

Programas Analíticos: Diplomado en Seguridad de la Información Página 11

Automonitoreo: se define como el fomento que el docente realiza de la atención

Programas Analíticos: Diplomado en Seguridad de la Información Página 12

Equipos de computación conectadas a Internet y en red.

Programas Analíticos: Diplomado en Seguridad de la Información Página 13

MÓDULÓ 2: PLAN ÍNSTÍTUCÍÓNAL DE

Diseña Plan Institucional de Seguridad de la Información;

3 CAPACIDADES A LOGRARSE EN LOS/LAS PARTICIPANTES

i. Diseña Planes Institucionales de Seguridad de la Información, acorde a las

PLAN INSTITUCIONAL DE SEGURIDAD DE LA INFORMACIÓN

Diplomado en Seguridad de la Información Página 14

1.2. Descripción General del PISI

2.1. Decreto Supremo 2514

2.2. Normativa legal vigente relacionada