ESPECIALIZACION TECNICA SUPERIOR EN DIRECCION ESTRATEGICA EN SEGURIDAD DE LA INFORMACION RMEGC 1234/11

L ? DESCRIPCION DE LOS ESPACIOS CURRICULARES
DENOMINACION Management y estrategia
FINALIDAD DENTRO DEL PLAN
Introducir al alumno en los conceptos y criterios del planeamiento y análisis estratégico competitivo
OBJETIVOS GENERALES
Que el alumno
Comprenda y acepte el concepto de estrategia
Valore los alcances del planeamiento estratégico
Comprenda y acepte el concepto de táctica
Distinga conceptualmente entre eficiencia y eficacia
Acepte comprenda y valore conceptualmente la estrategia competitiva
Aplique criterios de estrategia competitiva al negocio
Distinga y comprenda la diferencia entre estrategia de negocios y estrategia corporativa
Valore y acepte la existencia de las competencias esenciales
Comprenda y valore la aplicación del análisis competitivo
Aplique a su tarea el análisis FODA
CONTENIDOS MINIMOS
Unidad 1: Planeamiento estratégico
Concepto de estrategia - Concepto de táctica ? Management estratégico - Misión ? Visión ? Estructura organizacional ? Estrategia ? Estructura ? Cultura ? Eficacia ? Eficiencia
Unidad 2: Estrategia competitiva
Estrategia de negocios ? Niveles de aplicación - Objetivos ? Alineamiento organizacional ? Estrategia corporativa ? Estrategia de negocios - Competencias esenciales - Ventajas competitivas
Unidad 3: Análisis competitivo
Análisis externo ? Análisis Interno - Análisis FODA
DENOMINACION Introducción a las finanzas
FINALIDAD DENTRO DEL PLAN
Que el alumno asimile la necesidad del conocimiento de la teoría de costos y el control de gestión a los fines de la búsqueda del óptimo desarrollo de la tarea profesional
OBJETIVOS GENERALES
Que el alumno:
Comprenda y acepte el empleo del costeo dentro de la actividad informática como un medio de parametrizar las acciones a seguir en el desarrollo de un proyecto
Acepte el control de gestión en lo que hace a los resultados de su trabajo y cree condiciones de auto control respecto de sus dirigidos
CONTENIDOS MINIMOS
Unidad 1: Costos
Definición - Clasificación ? Costos variables ? Decisiones en función de costos ? Rentabilidad ? Contribución marginal ? Estado de resultados ? Punto de equilibrio
Unidad 2: Control de gestión
Información ? Dato - Tablero de comando ? Tipos de indicadores ? Cualitativos ? Contables ? Solicitados ? Por excepción ? Semáforos - Flujo de fondos - Evaluación de proyectos
DENOMINACION: Organización corporativa
FINALIDAD DENTRO DEL PLAN
La tarea de un profesional de informática, salvo excepciones, no llega a alcanzar independencia profesional. En general se desarrolla en corporaciones (multinacionales de informática)  o en empresas del medio, PYMES o grandes firmas, para lo cual esta asignatura fija no solo pautas de convivencia sino que fija la metodología para el desarrollo personal y profesional en el medio social donde se desempeña
OBJETIVOS GENERALES
Que el alumno
Internalice la necesidad del desarrollo personal y profesional 
CONTENIDOS MINIMOS
Unidad 1: Modelo de negocios
Ejecución de la estrategia ? Elementos del cambio ? Fuerza y necesidad ? Visión compartida ? Capacidad de cambio ? Acción para el cambio ? La Dirección ? Pensamiento organizacional ? Definición de negocio ? Creación de valor ? Modelo de negocio ? Innovación en valor
Unidad 2: Desarrollo personal y profesional
Delegación ? Tareas ? Supervisión ? Liderazgo ? Motivación ? Voluntad ? Jerarquías de Maslow ? Teorías XY de McGregor ? Liderazgo situacional
DENOMINACION Comunicaciones y Redes de Computadoras
FINALIDAD DENTRO DEL PLAN
Hoy en día es indispensable hacer más contactos de personas físicas o morales que colaboren al crecimiento en su negocio. Esto se puede hacer internándose en el mundo de las redes sociales a través de Internet por medio del Networking, un recurso que ayudará a tener selección y mayor control de los contactos.
Networking es un término utilizado para definir al grupo de elementos que permiten compartir recursos e información en cualquier actividad humana
OBJETIVOS GENERALES
Que el alumno
Comprenda la funcionalidad de la herramienta informática como medio de comunicación interhumana
Emplee el recurso de la red de redes para relacionarse con una o más personas en todo el mundo.
CONTENIDOS MINIMOS
Unidad 1: Elementos de networking
Redes de comunicaciones - Redes LAN / WAN - Elementos de networking -Protocolos de comunicaciones - Redes inalámbricas
Unidad 2: Redes IP
Routers - Switches L2 y L3 ? VLANs - Redes virtuales - Servidores de aplicaciones ? Internet - Servicios IP
Unidad 3: Conceptos de sistemas operativos
Sistemas operativos Windows, Unix y Linux
DENOMINACION ? Gestión de mejora continua
FINALIDAD DENTRO DEL PLAN
Que el alumno
Acepte y comprenda el concepto de mejora continua
Distinga conceptualmente entre acciones correctiva y acciones preventivas
Comprenda y aplique el concepto y sentido de la auditoría interna
Registre y comprenda conceptualmente el criterio de procesamiento
Conozca y emplee documentación para la creación y registro de procesos
Aplique la norma ISO 9001
CONTENIDOS MINIMOS 
Unidad 1: Mejora continua
Sistemas de gestión de mejora continua ? Modelo PDCA (Deming) ? No conformidades ? Acciones correctivas y preventivas ? Registro de evidencias ? Auditorías internas.
Unidad 2: Implementación de procesos
Desarrollo de documentación ? Procesos ? Procedimientos ? Formularios ? Aprobación ? Documentos vigentes y no vigentes ? Plan de implementación.
Unidad 3: ISO 9001
Historia de ISO 9000 ? ISO 9001 versión 2008 ? ISO 9004 ? Características principales.
DENOMINACION Seguridad de La Información ISO 27001
SENTIDO DENTRO DEL PLAN
El estándar para la seguridad de la información ISO/IEC 27001 (Information technology - Security techniques - Information security management systems - Requirements) fue aprobado y publicado como estándar internacional en Octubre de 2005 por International Organization for Standardization y por la comisión International Electrotechnical Commission.
Especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información (SGSI) según el conocido ?Ciclo de Deming?: PDCA - acrónimo de Plan, Do, Check, Act (Planificar, Hacer, Verificar, Actuar). Es consistente con las mejores prácticas descritas en ISO/IEC 17799 (actual ISO/IEC 27002) y tiene su origen en la norma BS 7799-2:2002, desarrollada por la entidad de normalización británica, la [British Standards Institution] (BSI).
OBJETIVOS GENERALES
Que el alumno
Conozca, acepte y aplique la norma ISO 27001
Reconozca dominios 27001
CONTENIDOS MINIMOS
Unidad 1: Introducción a ISO 27001
Introducción ? Objetivos de control - Política de seguridad - Organización de la información.
Unidad 2: Dominios ISO 27001
Activos de información - Seguridad de recursos humanos - Organización de comunicaciones y operaciones - Seguridad física y lógica - Plan de continuidad del negocio - Recuperación ante desastres - Manejo de incidentes - Cumplimiento legal - Control de acceso ? ISO 27002 - ISO 27005.
DENOMINACION Análisis de riesgo
FINALIDAD DENTRO DEL PLAN
El análisis de riesgo es el uso sistemático de la información disponible para determinar la frecuencia con la que determinados eventos se pueden producir y la magnitud de sus consecuencias.
OBJETIVOS GENERALES
Que el alumno
Distinga entre los diferentes tipos de análisis de riesgo
Comprenda y acepte el riesgo como parte de su labor profesional
 Conozca y aplique la norma ISO 27000
CONTENIDOS MINIMOS:
Unidad 1: Introducción al riesgo
Qué es el riesgo? ? Importancia ? Impacto en la organización ? Tipos de riesgo.
Unidad 2: Metodologías de análisis de riesgo
Qué es una metodología de análisis de riesgo? ? MAGERIT ? COBIT ? Desarrollo de una metodología de análisis de riesgo.
Unidad 3: Gestión del riesgo según ISO 27000
Análisis de riesgo: planeamiento e implementación ? Riesgo y continuidad del negocio ? Riesgo y recuperación ante desastres ? Valoración del riesgo ? Matriz de riesgos - Riesgo medido en términos económicos ? Implementación de un sistema de gestión del riesgo.
DENOMINACION Sistemas de seguridad
SENTIDO DENTRO DEL PLAN
Propiciar que el profesional egresado, frente a cerebros desarrollados para producir alternativas de interferencia en los sistemas computarizados acepte, como primera y última causa,
la producción e implementación de sistemas de seguridad en las instalaciones empresarias públicas o privadas 
OBJETIVOS GENERALES
Que el alumno
Comprenda y aplique los métodos de implementación de seguridad informática
Comprenda la necesidad de generar políticas de seguridad
CONTENIDOS MINIMOS
Unidad 1: Zonas de seguridad
Perímetro ? DMZ ? Red Interna ? Accesos remotos ? Sucursales ? Servidores críticos ? Datacenter ? Accesos de terceros ? Clientes ? Proveedores ?Particularidades ? Políticas de seguridad.
Unidad 2: Sistemas de seguridad
Firewalls - Detección y prevención de intrusos - Anti-virus - Anti-spam - Anti-malware ? Proxies - Análisis de vulnerabilidades - Tests de penetración - Hacking ético - Análisis de gap - Sistemas de autenticación fuerte - Certificados digitales ? Encripción IPSEC y SSL.
DENOMINACION- Trabajo Final
SENTIDO DENTRO DEL PLAN
Que el alumno desarrolle un trabajo integrador original sobre tema a elección, referido a seguridad de la información, desde el punto de vista de los contenidos del pos titulo
OBJETIVOS GENERALES
Realizar su trabajo integrador con la guía del docente y el aporte de contenidos para tales efectos
CONTENIDOS MINIMOS
Unidad 1: Gestión de proyectos
Planeamiento de proyectos de investigación ? Seguimiento de proyectos ? Documentación ? Organización de documentos ? Lineamientos del trabajo final.
Unidad 2: Trabajo Autónomo
Desarrollo del trabajo final.
N ? REGIMEN ACADEMICO
n.1 ? CORRELATIVIDADES
no corresponde
n.2 ? REGIMEN DE ASISTENCIA
el alumno deberá cumplir con el 80% de asistencia a clases
n.3 ? REGIMEN DE EVALUACION Y PROMOCION DE LAS DISTINTAS UNIDADES Y ESPACIOS CURRICULARES
El post título tiene previstos desarrollos que apuntan a la práctica profesional.
Para la aprobación de cada asignatura el docente podrá optar por una de las tres posibilidades siguientes:
A ? interrogación individual oral
B ? examen colectivo escrito
C ? coloquios grupales .
Para pasar a la instancia del trabajo final es condición necesaria y suficiente que el alumno haya aprobado el 80% de la totalidad de los desarrollos que proponga la cátedra.
El pos título se aprueba aprobando el trabajo final que consiste en una tesina sobre la especialidad