ESPECIALIZACION TECNICA SUPERIOR EN DIRECCION ESTRATEGICA EN SEGURIDAD DE LA INFORMACION RMEGC 1234/11

4 ? BIBLIOGRAFIA ESPECIFICA

Management y estrategia

Introducción a las finanzas

Organización corporativa:

Comunicaciones y redes de computadoras 

 Gestión de Mejora continua:

Seguridad de la información ? ISO 27001

Análisis de riesgo
:

Sistemas de seguridad

II ? SEGUNDA PARTE
5 ? ESTRUCTURA CURRICULAR
A ? Denominación del plan de estudios:
POSTITULO DE ESPECIALIZACION TECNICA SUPERIOR EN DIRECCION ESTRATEGICA EN SEGURIDAD DE LA INFORMACION
B ? CARACTERISTICAS GENERALES
b.1 ? Nivel: educación superior
b.2 ? modalidad ? técnica presencial
b.3 ? familia profesional: informática
b.4 ? figura profesional: Analista de sistemas
c ? DURACION TOTAL DEL PLAN DE ESTUDIOS
c.1 ?  452 horas reloj
c.2 ? 678 horas cátedra  
c.3 ? tres cuatrimestres
d) TITULOS O CERTIFICADOS QUE OTORGA
Especialista superior en dirección estratégica en seguridad de la información
CONDICIONES DE INGRESO
Poseer título de grado Superior o Universitario en alguna de las ramas de informática / computación/programación o niveles similares de titulación que quieran realizar la especialización
f- RESPONSABLES DIRECTOS DE LA APLICACON DEL PROYECTO
Instituto Superior General Martín Miguel de Güemes A-1236, Equipo Directivo y Cuerpo Docente  
g- DESCRIPCION DEL PERFIL DEL EGRESADO
El egresado podrá desempeñarse como complemento de su profesión de base en:
A ? Desarrollo de Políticas de Seguridad Informática en empresas del sector público y/o privado
B ? Dirección y coordinación de proyectos tendientes a la eliminación del riesgo de la introducción de virus
C ? Desarrollar,  promover e implemente sistemas de control de virus informáticos
h- ALCANCES DEL TITULO O INCUMBENCIAS PROFESIONALES
El posgrado de ESPECIALIZACION TECNICA SUPERIOR EN DIRECCION ESTRATEGICA EN SEGURIDAD DE LA INFORMACION  tiene los siguientes alcances e incumbencias profesionales:
A -  Podrá desempeñarse en Empresas del ámbito público y / o privado
B -  Ser hábil constructor, no adversativo, de políticas de seguridad informática en aquellas empresas donde desarrolle su actividad profesional
D ? Promover en las empresas donde se desempeñe, desarrollos e implementación de proyectos que apunten a asegurar la seguridad informática de la empresa
E ? Capacitar al personal de las empresas donde se desempeñe en la producción de soluciones de seguridad informática
J ? ORGANIZADORES CURRICULARES
Podemos considerar como prácticas profesionalizantes a los espacios que recorrerá el alumno durante su formación. Ellos son:
Management y estrategia
Introducción a las finanzas
Organización corporativa
Comunicaciones y Redes de Computadoras
Gestion de mejora continua
Seguridad de la Información ISO 27001
Análisis de riesgo
Sistemas de seguridad
Trabajo Final
K ? SECUENCIA DE IMPLEMENTACION

L ? DESCRIPCION DE LOS ESPACIOS CURRICULARES
DENOMINACION Management y estrategia
FINALIDAD DENTRO DEL PLAN
Introducir al alumno en los conceptos y criterios del planeamiento y análisis estratégico competitivo
OBJETIVOS GENERALES
Que el alumno
Comprenda y acepte el concepto de estrategia
Valore los alcances del planeamiento estratégico
Comprenda y acepte el concepto de táctica
Distinga conceptualmente entre eficiencia y eficacia
Acepte comprenda y valore conceptualmente la estrategia competitiva
Aplique criterios de estrategia competitiva al negocio
Distinga y comprenda la diferencia entre estrategia de negocios y estrategia corporativa
Valore y acepte la existencia de las competencias esenciales
Comprenda y valore la aplicación del análisis competitivo
Aplique a su tarea el análisis FODA
CONTENIDOS MINIMOS
Unidad 1: Planeamiento estratégico
Concepto de estrategia - Concepto de táctica ? Management estratégico - Misión ? Visión ? Estructura organizacional ? Estrategia ? Estructura ? Cultura ? Eficacia ? Eficiencia
Unidad 2: Estrategia competitiva
Estrategia de negocios ? Niveles de aplicación - Objetivos ? Alineamiento organizacional ? Estrategia corporativa ? Estrategia de negocios - Competencias esenciales - Ventajas competitivas
Unidad 3: Análisis competitivo
Análisis externo ? Análisis Interno - Análisis FODA
DENOMINACION Introducción a las finanzas
FINALIDAD DENTRO DEL PLAN
Que el alumno asimile la necesidad del conocimiento de la teoría de costos y el control de gestión a los fines de la búsqueda del óptimo desarrollo de la tarea profesional
OBJETIVOS GENERALES
Que el alumno:
Comprenda y acepte el empleo del costeo dentro de la actividad informática como un medio de parametrizar las acciones a seguir en el desarrollo de un proyecto
Acepte el control de gestión en lo que hace a los resultados de su trabajo y cree condiciones de auto control respecto de sus dirigidos
CONTENIDOS MINIMOS
Unidad 1: Costos
Definición - Clasificación ? Costos variables ? Decisiones en función de costos ? Rentabilidad ? Contribución marginal ? Estado de resultados ? Punto de equilibrio
Unidad 2: Control de gestión
Información ? Dato - Tablero de comando ? Tipos de indicadores ? Cualitativos ? Contables ? Solicitados ? Por excepción ? Semáforos - Flujo de fondos - Evaluación de proyectos
DENOMINACION: Organización corporativa
FINALIDAD DENTRO DEL PLAN
La tarea de un profesional de informática, salvo excepciones, no llega a alcanzar independencia profesional. En general se desarrolla en corporaciones (multinacionales de informática)  o en empresas del medio, PYMES o grandes firmas, para lo cual esta asignatura fija no solo pautas de convivencia sino que fija la metodología para el desarrollo personal y profesional en el medio social donde se desempeña
OBJETIVOS GENERALES
Que el alumno
Internalice la necesidad del desarrollo personal y profesional 
CONTENIDOS MINIMOS
Unidad 1: Modelo de negocios
Ejecución de la estrategia ? Elementos del cambio ? Fuerza y necesidad ? Visión compartida ? Capacidad de cambio ? Acción para el cambio ? La Dirección ? Pensamiento organizacional ? Definición de negocio ? Creación de valor ? Modelo de negocio ? Innovación en valor
Unidad 2: Desarrollo personal y profesional
Delegación ? Tareas ? Supervisión ? Liderazgo ? Motivación ? Voluntad ? Jerarquías de Maslow ? Teorías XY de McGregor ? Liderazgo situacional
DENOMINACION Comunicaciones y Redes de Computadoras
FINALIDAD DENTRO DEL PLAN
Hoy en día es indispensable hacer más contactos de personas físicas o morales que colaboren al crecimiento en su negocio. Esto se puede hacer internándose en el mundo de las redes sociales a través de Internet por medio del Networking, un recurso que ayudará a tener selección y mayor control de los contactos.
Networking es un término utilizado para definir al grupo de elementos que permiten compartir recursos e información en cualquier actividad humana
OBJETIVOS GENERALES
Que el alumno
Comprenda la funcionalidad de la herramienta informática como medio de comunicación interhumana
Emplee el recurso de la red de redes para relacionarse con una o más personas en todo el mundo.
CONTENIDOS MINIMOS
Unidad 1: Elementos de networking
Redes de comunicaciones - Redes LAN / WAN - Elementos de networking -Protocolos de comunicaciones - Redes inalámbricas
Unidad 2: Redes IP
Routers - Switches L2 y L3 ? VLANs - Redes virtuales - Servidores de aplicaciones ? Internet - Servicios IP
Unidad 3: Conceptos de sistemas operativos
Sistemas operativos Windows, Unix y Linux
DENOMINACION ? Gestión de mejora continua
FINALIDAD DENTRO DEL PLAN
Que el alumno
Acepte y comprenda el concepto de mejora continua
Distinga conceptualmente entre acciones correctiva y acciones preventivas
Comprenda y aplique el concepto y sentido de la auditoría interna
Registre y comprenda conceptualmente el criterio de procesamiento
Conozca y emplee documentación para la creación y registro de procesos
Aplique la norma ISO 9001
CONTENIDOS MINIMOS 
Unidad 1: Mejora continua
Sistemas de gestión de mejora continua ? Modelo PDCA (Deming) ? No conformidades ? Acciones correctivas y preventivas ? Registro de evidencias ? Auditorías internas.
Unidad 2: Implementación de procesos
Desarrollo de documentación ? Procesos ? Procedimientos ? Formularios ? Aprobación ? Documentos vigentes y no vigentes ? Plan de implementación.
Unidad 3: ISO 9001
Historia de ISO 9000 ? ISO 9001 versión 2008 ? ISO 9004 ? Características principales.
DENOMINACION Seguridad de La Información ISO 27001
SENTIDO DENTRO DEL PLAN
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en Octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido ?Ciclo de Deming?: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la [British Standards Institution] (BSI).
OBJETIVOS GENERALES
Que el alumno
Conozca, acepte y aplique la norma ISO 27001
Reconozca dominios 27001
CONTENIDOS MINIMOS
Unidad 1: Introducción a ISO 27001
Introducción ? Objetivos de control - Política de seguridad - Organización de la información.
Unidad 2: Dominios ISO 27001
Activos de información - Seguridad de recursos humanos - Organización de comunicaciones y operaciones - Seguridad física y lógica - Plan de continuidad del negocio - Recuperación ante desastres - Manejo de incidentes - Cumplimiento legal - Control de acceso ? ISO 27002 - ISO 27005.
DENOMINACION Análisis de riesgo
FINALIDAD DENTRO DEL PLAN
El análisis de riesgo es el uso sistemático de la información disponible para determinar la frecuencia con la que determinados eventos se pueden producir y la magnitud de sus consecuencias.
OBJETIVOS GENERALES
Que el alumno
Distinga entre los diferentes tipos de análisis de riesgo
Comprenda y acepte el riesgo como parte de su labor profesional
 Conozca y aplique la norma ISO 27000
CONTENIDOS MINIMOS:
Unidad 1: Introducción al riesgo
Qué es el riesgo? ? Importancia ? Impacto en la organización ? Tipos de riesgo.
Unidad 2: Metodologías de análisis de riesgo
Qué es una metodología de análisis de riesgo? ? MAGERIT ? COBIT ? Desarrollo de una metodología de análisis de riesgo.
Unidad 3: Gestión del riesgo según ISO 27000
Análisis de riesgo: planeamiento e implementación ? Riesgo y continuidad del negocio ? Riesgo y recuperación ante desastres ? Valoración del riesgo ? Matriz de riesgos - Riesgo medido en términos económicos ? Implementación de un sistema de gestión del riesgo.
DENOMINACION Sistemas de seguridad
SENTIDO DENTRO DEL PLAN
Propiciar que el profesional egresado, frente a cerebros desarrollados para producir alternativas de interferencia en los sistemas computarizados acepte, como primera y última causa,
la producción e implementación de sistemas de seguridad en las instalaciones empresarias públicas o privadas 
OBJETIVOS GENERALES
Que el alumno
Comprenda y aplique los métodos de implementación de seguridad informática
Comprenda la necesidad de generar políticas de seguridad
CONTENIDOS MINIMOS
Unidad 1: Zonas de seguridad
Perímetro ? DMZ ? Red Interna ? Accesos remotos ? Sucursales ? Servidores críticos ? Datacenter ? Accesos de terceros ? Clientes ? Proveedores ?Particularidades ? Políticas de seguridad.
Unidad 2: Sistemas de seguridad
Firewalls - Detección y prevención de intrusos - Anti-virus - Anti-spam - Anti-malware ? Proxies - Análisis de vulnerabilidades - Tests de penetración - Hacking ético - Análisis de gap - Sistemas de autenticación fuerte - Certificados digitales ? Encripción IPSEC y SSL.
DENOMINACION- Trabajo Final
SENTIDO DENTRO DEL PLAN
Que el alumno desarrolle un trabajo integrador original sobre tema a elección, referido a seguridad de la información, desde el punto de vista de los contenidos del pos titulo
OBJETIVOS GENERALES
Realizar su trabajo integrador con la guía del docente y el aporte de contenidos para tales efectos
CONTENIDOS MINIMOS
Unidad 1: Gestión de proyectos
Planeamiento de proyectos de investigación ? Seguimiento de proyectos ? Documentación ? Organización de documentos ? Lineamientos del trabajo final.
Unidad 2: Trabajo Autónomo
Desarrollo del trabajo final.
N ? REGIMEN ACADEMICO
n.1 ? CORRELATIVIDADES
no corresponde
n.2 ? REGIMEN DE ASISTENCIA
el alumno deberá cumplir con el 80% de asistencia a clases
n.3 ? REGIMEN DE EVALUACION Y PROMOCION DE LAS DISTINTAS UNIDADES Y ESPACIOS CURRICULARES
El post título tiene previstos desarrollos que apuntan a la práctica profesional.
Para la aprobación de cada asignatura el docente podrá optar por una de las tres posibilidades siguientes:
A ? interrogación individual oral
B ? examen colectivo escrito
C ? coloquios grupales .
Para pasar a la instancia del trabajo final es condición necesaria y suficiente que el alumno haya aprobado el 80% de la totalidad de los desarrollos que proponga la cátedra.
El pos título se aprueba aprobando el trabajo final que consiste en una tesina sobre la especialidad
n.4 ? CONDICIONES DE ACREDITACION DE SABERES PREVIOS ?
no hay acreditación de estos saberes  
5 ? EXPLICITACION DE CRITERIOS PARA LA EVALUACION DEL PROYECTO
5.1 ? Congruencia interna del proyecto
5.1.1 ? Congruencia entre el perfil de formación que propone el proyecto y los requisitos de titulación previa acreditada por los destinatarios
5.1.2 ? Congruencia entre la denominación del proyecto y la formación propuesta
5.1.3 ? Congruencia entre el perfil que propone y los contenidos que aborda
5.1.4 ? Congruencia entre los propósitos que define y la estructura u organización del plan y el régimen académico
5.1.5 ? Coherencia entre la articulación la secuencia y el desarrollo de las unidades curriculares que propone
5.1.6 - Pertinencia del sistema de monitoreo y evaluación de los aprendizajes de los alumnos
5.2 ? Congruencia externa del proyecto    
         5.2.1 ? Relevancia y pertinencia para el fortalecimiento y renovación del sistema edu
         cativo
         5.2.2 ? Relevancia y pertinencia para la actitud profesional del docente en el Sistema
         Educativo dentro de la especialidad o área que aborda
5.3 ? Relevancia y actualización de los contenidos que define
6 ? CONDICIONES ACADEMICAS QUE DEBERAN EXPLICITARSE
6.1 ? Perfil del Director o Coordinador Académico del Proyecto
Titulación ? Profesor y ,Analista de sistemas (UTN) ? Investigador Operativo en el ámbito de la defensa nacional (MUPIN - Intendencias Militares)

• Antecedentes de desempeño en el nivel correspondiente

     Desde el año 2000 como rector del nivel del instituto Superior General Martín Miguel de
     Güemes

• Antecedentes en la conducción , supervisión y evaluación de proyectos.

     Nuestra institución se caracteriza por la generación permanente de proyectos educativos
     Entre los que pueden citarse en el nivel::

• Asistente Socio Terapéutico en Sistemas de tratamiento para patologías adictivas

            RSE 1136/00

• Tecnicatura Superior en Informática administrativa (a distancia) RMEGC 7583/08
• Especialización Superior en Informática Educativa para docentes RMEGC 7382/08
• Tecnicatura Superior en Informática y administración RMEGC 5974/07

6.2 ? Perfil de los Docentes
         - titulación de los docentes y antecedentes de desempeño en el nivel correspondiente 
           Analista de sistemas de información ISGMMG
           Profesor de Algebra, Lógica y Sistemas distribuidos en el ISGMMG
           Alumno del 3er. Año de la carrera de Ingeniería de Sistemas de la UTN
           Profesor de Informática en escuelas técnicas de la CABA
           Está cursando la Formación Pedagógica de Profesionales y Técnicos Superiores.