IES ARCIPRESTE DE HITA.

DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso: 2010/2011 Profesor: Laura Herraiz Sanz

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 Tabla de Contenidos

1.- Introduccin............................................................................................................. 3 2.- Legislacin aplicable ............................................................................................... 4 3.- Ubicacin ................................................................................................................ 4 4.- Resultados del aprendizaje ....................................................................................... 5 4.1.- Objetivos comunes del ciclo formativo (Unidades de competencia) ................... 5 4.2.- Objetivos especficos del mdulo ...................................................................... 7 5.- Contenidos ............................................................................................................... 8 5.1.- Unidad de Trabajo 1: Conceptos bsicos de la seguridad informtica ................ 9 5.2.- Unidad de Trabajo 2: Seguridad pasiva: hardware y almacenamiento .............. 10 5.3.- Unidad de Trabajo 3: Seguridad pasiva: Recuperacin de datos ...................... 11 5.4.- Unidad de Trabajo 4: Sistemas de identificacin: Criptografa ........................ 11 5.5.- Unidad de Trabajo 5: Seguridad activa en el sistema ....................................... 12 5.6.- Unidad de Trabajo 6: Seguridad activa en redes .............................................. 12 5.7.- Unidad de Trabajo 7: Seguridad de alto nivel en redes: cortafuegos ................ 13 5.8.- Unidad de Trabajo 8: Seguridad de alto nivel en redes: proxy ......................... 14 5.9.- Unidad de Trabajo 9: Legislacin sobre seguridad informtica y proteccin de datos. Auditoras de seguridad ................................................................................. 15 6.- Concordancia de las unidades de trabajo con los resultados del aprendizaje ........... 16 7.- Temporalizacin .................................................................................................... 16 8.- Metodologa........................................................................................................... 16 9.- Evaluacin ............................................................................................................. 18 9.1.- El proceso de evaluacin ................................................................................. 18 9.1.1- Evaluacin inicial ...................................................................................... 18 9.1.2.- Procedimientos para evaluar el proceso de aprendizaje del alumnado ....... 18 9.1.3.- Evaluacin sumativa ................................................................................. 18 9.2.- Criterios de evaluacin .................................................................................... 19 9.3.- Criterios de calificacin................................................................................... 20 9.4.- Recuperacin .................................................................................................. 21 9.4.1.- Acceso a la segunda convocatoria ordinaria .............................................. 22 9.4.2.- Planificacin de las actividades de recuperacin de los mdulos no superados ............................................................................................................ 22 9.5.- Acceso al mdulo de FCTs o repeticin de mdulo ......................................... 22 9.6.- Prdida de la evaluacin contina.................................................................... 23 9.6.1.- Sistemas e instrumentos de evaluacin para los alumnos que han perdido el derecho a la evaluacin continua ......................................................................... 23 9.6.2.- Procedimiento de notificacin de la prdida de la evaluacin continua ..... 23 9.6.3.- Casos especficos ..................................................................................... 24 9.7.- Autoevaluacin del profesorado ...................................................................... 24 10.- Alumnado con necesidades especficas de apoyo educativo ................................. 25 11.- Material didctico ................................................................................................ 25 12.- Actividades extraescolares ................................................................................... 26 13.- Bibliografa .......................................................................................................... 26 ANEXO I .................................................................................................................... 28

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

1.- Introduccin
La Formacin Profesional est orientada tanto al desarrollo y satisfaccin personal del alumno como a la obtencin de unos conocimientos de tipo tcnico y/o humanstico que han de ser preparatorios para el mundo laboral o la Universidad. La reforma educativa promulgada por la L.O.G.S.E. (Ley Orgnica de Ordenacin General del Sistema Educativo) supuso un cambio radical en el sistema educativo existente hasta entonces. La Formacin Profesional tradicional pas a denominarse Ciclos Formativos, quedando estructurada en familias y niveles. As, los Ciclos Formativos de Grado Medio permiten obtener el ttulo de Tcnico, mientras que los Ciclos Formativos de Grado Superior permiten obtener el ttulo de Tcnico Superior. Posteriormente, la L.O.E. (Ley Orgnica de la Educacin) estableci una nueva ordenacin de los ciclos formativos, estableciendo el nuevo catlogo de la formacin profesional, las unidades de competencia y los mdulos formativos asociados del Catlogo Modular de Formacin Profesional. Este nuevo marco formativo no hace sino acercar la Formacin Profesional a las necesidades actuales de la sociedad del conocimiento, donde la movilidad laboral, las nuevas tecnologas, la cohesin e insercin laboral exigen un nuevo planteamiento del mercado laboral. As pues se pretende proporcionar a las personas la formacin requerida por el sistema productivo y de acercar los ttulos de formacin profesional a la realidad del mercado laboral. Los Ciclos Formativos ofertados por la LOE estn separados por familias, siendo una de ellas la Informtica. Durante el curso 2010/2011 se continuarn implantando los ciclos formativos L.O.E. y se proporcionarn las antiguas enseanzas L.O.G.S.E. (a extinguir) en algunos ciclos formativos. Durante este curso escolar se impartirn los siguientes ciclos formativos L.O.E. en la rama Informtica: 1. Programa de Cualificacin Profesional Inicial de Auxiliar Informtico (segundo curso). 2. Sistemas Microinformticos y Redes (primer y segundo curso). 3. Administracin de Sistemas Informticos en Red (primer curso). Y los siguientes ciclos formativos L.O.G.S.E. (a extinguir): Explotacin de Sistemas Informticos (convocatoria de FCTs, segundo curso). Administracin de Sistemas Informticos (segundo curso). Dado el extraordinario auge de la informtica, y su gran implantacin en la gran mayora de trabajos actualmente, no es de extraar que estos ciclos formativos sean considerados por los alumnos como una buena alternativa profesional para su futuro. Para la insercin de los alumnos en el mundo laboral de modo rpido y eficaz, el alumno debe aprender las tcnicas y mtodos ms adecuados que garanticen la adquisicin de los conocimientos y destrezas para desenvolverse en el sector informtico.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

Esta programacin est referida al mdulo de Seguridad Informtica del ciclo formativo Sistemas Microinformticos y Redes en el centro I.E.S. Arcipreste de Hita de Azuqueca de Henares (Guadalajara).

2.- Legislacin aplicable

La legislacin en la que se basa esta programacin didctica es la siguiente: 1. Ley 5/2002, de 19 de junio, donde se establece el sistema integral de la Formacin Profesional. 2. Ley Orgnica 2/2006, de 3 de mayo, donde se regula la Formacin Profesional en el sistema educativo, organizndola en ciclos formativos de grado medio y grado superior. 3. Real Decreto 1538/2006, de 15 de diciembre, por el que se establece la ordenacin general de la Formacin Profesional del sistema educativo, incluyendo los aspectos bsicos de la evaluacin y efectos de los ttulos de Formacin Profesional. 4. Orden de 29/07/2010, de la Consejera de Educacin, Ciencia y Cultura, por la que se regula la evaluacin, promocin y acreditacin acadmica del alumnado de formacin profesional inicial del sistema educativo de la Comunidad Autnoma de Castilla-La Mancha [2010/14361]. 5. Decreto 107/2009, de 4 de Agosto, por el que se establece el currculo del ciclo formativo de grado medio correspondiente al Ttulo de Tcnico o Tcnica en Sistemas Microinformticos y Redes, en la comunidad autnoma de Castilla-La Mancha (D.O.C.M de 7 de agosto del 2009).

3.- Ubicacin
Tradicionalmente, el alumnado que se matricula de los ciclos formativos es consciente de que las enseanzas que va a recibir estn muy ligadas a un entorno laboral, y que el objetivo principal de los ciclos formativos es formar trabajadores en un campo especfico. Al tratarse de enseanzas dedicadas a la informtica, los alumnos tienen claro que el trabajo fundamente se desarrolla con ordenadores, aunque desgraciadamente asocian los contenidos con la ofimtica, en lugar de la informtica. El grupo de 2 de SMR suele ser un grupo homogneo de alumnos, sin problemas de conducta y con inters por la informtica (aunque sea principalmente por alguna de sus ramas). Algunos de los alumnos de este curso muestran normalmente inters por acceder directamente al mercado laboral, y otros muestran predisposicin a continuar sus estudios a travs de la prueba de acceso. El Departamento de Informtica dispone de cinco aulas en las que se imparten los cinco cursos de Formacin Profesional (un aula para el curso de P.C.P.I. 2, dos aulas para grado medio y dos para grado superior) de aproximadamente 50 metros cuadrados cada una de ellas. No se dispone de un espacio taller para realizar las prcticas de hardware en algunos ciclos, y el tamao de las aulas no es el adecuado para realizar clases tericas y prcticas cuando el grupo de alumnos es superior a 25. Las mesas con

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 ordenadores estn distribuidas en U para realizar las clases prcticas, permitiendo un control visual rpido de los ordenadores por parte del profesor. En el centro de la clase se disponen de mesas adicionales para realizar las clases tericas. Adicionalmente, el nmero de ordenadores es escaso, teniendo los alumnos que compartir ordenador (grupos de dos, o incluso tres) y no disponiendo de material de recambio en caso de rotura. El Departamento nicamente dispone de dos proyectores para los cinco cursos de formacin profesional, bachillerato y 4 de la E.S.O., lo que hace que en el caso de que no haya ningn proyector adicional disponible en el centro, algunas clases deban ser menos prcticas de lo deseable.

4.- Resultados del aprendizaje

Son objetivos comunes los descritos en el Proyecto educativo del centro, en los que respecta a la convivencia, integracin, trabajo en equipo y respeto mutuo entre los integrantes de la comunidad docente.

4.1.- Objetivos comunes del ciclo formativo (Unidades de competencia)

Las competencias definidas para el ciclo formativo son las descritas en el Real Decreto 1691/2007: a) Determinar la logstica asociada a las operaciones de instalacin, configuracin y mantenimiento de sistemas microinformticos, interpretando la documentacin tcnica asociada y organizando los recursos necesarios. b) Montar y configurar ordenadores y perifricos, asegurando su funcionamiento en condiciones de calidad y seguridad. c) Instalar y configurar software bsico y de aplicacin, asegurando su funcionamiento en condiciones de calidad y seguridad. d) Replantear el cableado y la electrnica de redes locales en pequeos entornos y su conexin con redes de rea extensa canalizando a un nivel superior los supuestos que as lo requieran. e) Instalar y configurar redes locales cableadas, inalmbricas o mixtas y su conexin a redes pblicas, asegurando su funcionamiento en condiciones de calidad y seguridad. f) Instalar, configurar y mantener servicios multiusuario, aplicaciones y dispositivos compartidos en un entorno de red local, atendiendo a las necesidades y requerimientos especificados. g) Realizar las pruebas funcionales en sistemas microinformticos y redes locales, localizando y diagnosticando disfunciones, para comprobar y ajustar su funcionamiento. h) Mantener sistemas microinformticos y redes locales, sustituyendo, actualizando y ajustando sus componentes, para asegurar el rendimiento del sistema en condiciones de calidad y seguridad. i) Ejecutar procedimientos establecidos de recuperacin de datos y aplicaciones ante fallos y prdidas de datos en el sistema, para garantizar la integridad y disponibilidad de la informacin.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 j) Elaborar documentacin tcnica y administrativa del sistema, cumpliendo las normas y reglamentacin del sector, para su mantenimiento y la asistencia al cliente. k) Elaborar presupuestos de sistemas a medida cumpliendo los requerimientos del cliente. l) Asesorar y asistir al cliente, canalizando a un nivel superior los supuestos que lo requieran, para encontrar soluciones adecuadas a las necesidades de ste. m) Organizar y desarrollar el trabajo asignado manteniendo unas relaciones profesionales adecuadas en el entorno de trabajo. n) Mantener un espritu constante de innovacin y actualizacin en el mbito del sector informtico. ) Utilizar los medios de consulta disponibles, seleccionando el ms adecuado en cada caso, para resolver en tiempo razonable supuestos no conocidos y dudas profesionales. o) Aplicar los protocolos y normas de seguridad, calidad y respeto al medio ambiente en las intervenciones realizadas. p) Cumplir con los objetivos de la produccin, colaborando con el equipo de trabajo y actuando conforme a los principios de responsabilidad y tolerancia. q) Adaptarse a diferentes puestos de trabajo y nuevas situaciones laborales originados por cambios tecnolgicos y organizativos en los procesos productivos. r) Resolver problemas y tomar decisiones individuales siguiendo las normas y procedimientos establecidos definidos dentro del mbito de su competencia. s) Ejercer sus derechos y cumplir con las obligaciones derivadas de las relaciones laborales, de acuerdo con lo establecido en la legislacin vigente. t) Gestionar su carrera profesional, analizando las oportunidades de empleo, autoempleo y aprendizaje. u) Crear y gestionar una pequea empresa, realizando un estudio de viabilidad de productos, planificacin de la produccin y comercializacin. v) Participar de forma activa en la vida econmica, social y cultural, con una actitud crtica y responsable. Adicionalmente, los objetivos comunes para este ciclo formativo son los descritos en el Real Decreto 1691/2007: 1. Organizar los componentes fsicos y lgicos que forman un sistema microinformtico, interpretando su documentacin tcnica, para aplicar los medios y mtodos adecuados a su instalacin, montaje y mantenimiento. 2. Identificar, ensamblar y conectar componentes y perifricos utilizando las herramientas adecuadas, aplicando procedimientos, normas y protocolos de calidad y seguridad, para montar y configurar ordenadores y perifricos. 3. Reconocer y ejecutar los procedimientos de instalacin de sistemas operativos y programas de aplicacin, aplicando protocolos de calidad, para instalar y configurar sistemas microinformticos. 4. Representar la posicin de los equipos, lneas de transmisin y dems elementos de una red local, analizando la morfologa, condiciones y caractersticas del despliegue, para replantear el cableado y la electrnica de la red. 5. Ubicar y fijar equipos, lneas, canalizaciones y dems elementos de una red local cableada, inalmbrica o mixta, aplicando procedimientos de montaje y protocolos de calidad y seguridad, para instalar y configurar redes locales.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 6. Interconectar equipos informticos, dispositivos de red local y de conexin con redes de rea extensa, ejecutando los procedimientos para instalar y configurar redes locales. 7. Localizar y reparar averas y disfunciones en los componentes fsicos y lgicos para mantener sistemas microinformticos y redes locales. 8. Sustituir y ajustar componentes fsicos y lgicos para mantener sistemas microinformticos y redes locales. 9. Interpretar y seleccionar informacin para elaborar documentacin tcnica y administrativa. 10. Valorar el coste de los componentes fsicos, lgicos y la mano de obra, para elaborar presupuestos. 11. Reconocer caractersticas y posibilidades de los componentes fsicos y lgicos, para asesorar y asistir a clientes. 12. Detectar y analizar cambios tecnolgicos para elegir nuevas alternativas y mantenerse actualizado dentro del sector. 13. Reconocer y valorar incidencias, determinando sus causas y describiendo las acciones correctoras para resolverlas. 14. Analizar y describir procedimientos de calidad, prevencin de riesgos laborales y medioambientales, sealando las acciones a realizar en los casos definidos para actuar de acuerdo con las normas estandarizadas. 15. Valorar las actividades de trabajo en un proceso productivo, identificando su aportacin al proceso global para conseguir los objetivos de la produccin. 16. Identificar y valorar las oportunidades de aprendizaje y empleo, analizando las ofertas y demandas del mercado laboral para gestionar su carrera profesional. 17. Reconocer las oportunidades de negocio, identificando y analizando demandas del mercado para crear y gestionar una pequea empresa. 18. Reconocer sus derechos y deberes como agente activo en la sociedad, analizando el marco legal que regula las condiciones sociales y laborales para participar como ciudadano democrtico.

4.2.- Objetivos especficos del mdulo

De los objetivos comunes del ciclo formativo son aplicables a este mdulo los puntos 1, 3, 4, 5, 7, 10, 11 y con las unidades de competencia a), c), i), j), l), n), o), p) y t) del ttulo Por otra parte, los resultados de aprendizaje propios del mdulo de seguridad informtica son los siguientes: 1. Aplica medidas de seguridad pasiva en sistemas informticos describiendo caractersticas de entornos y relacionndolas con sus necesidades. 2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando tcnicas para asegurar la integridad de la informacin. 3. Aplica mecanismos de seguridad activa describiendo sus caractersticas y relacionndolas con las necesidades del uso del sistema informtico. 4. Asegura la privacidad de la informacin transmitida en redes informticas describiendo vulnerabilidades e instalando software especfico. 5. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos analizando las repercusiones de su incumplimiento.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

5.- Contenidos
Los contenidos definidos en el real decreto son los siguientes: 1. Aplicacin de medidas de seguridad pasiva: Ubicacin y proteccin fsica de los equipos y servidores. Control del acceso fsico: Sistemas biomtricos. Sistemas de alimentacin ininterrumpida. Equipos redundantes o de reserva. Control ambiental: Polvo, suciedad, calor, humedad, electricidad esttica, emisiones de radiofrecuencia, interferencias electromagnticas y otros. Preparacin frente a catstrofes. 2. Gestin de dispositivos de almacenamiento: Almacenamiento de la informacin: rendimiento, disponibilidad, accesibilidad. Sistemas tolerantes a fallos: Almacenamiento redundante y distribuido, sustitucin de sectores, arrays de disco, agrupamiento (clustering). Almacenamiento remoto y extrable. Criptografa: Cifrado simtrico, asimtrico, hbrido. Estrategias de copias de seguridad. Copias de seguridad e imgenes de respaldo. Mantenimiento de un registro de copias de seguridad. Medios de almacenamiento. Tareas de control y mantenimiento: Herramientas de chequeo de discos. 3. Aplicacin de mecanismos de seguridad activa: Tipos de amenazas: interrupcin, interceptacin, modificacin y fabricacin. Tipos de ataques. Identificacin digital. Firma electrnica, certificado digital, autoridades de certificacin. Seguridad en los protocolos para comunicaciones inalmbricas. Seguridad en la Web. Utilizacin de cortafuegos en un sistema o servidor. Listas de control de acceso. Poltica de contraseas. Recuperacin de datos. Software malicioso o Malware. Clasificacin. Herramientas de proteccin y desinfeccin. Polticas de auditora de un sistema. Medidas de estudio de ataques a sistemas. Anlisis forense. Utilidades. Actualizacin del sistema operativo. Parches de seguridad. Autenticidad y fiabilidad del software instalado. 4. Aseguramiento de la privacidad. Mtodos para asegurar la privacidad de la informacin transmitida. Fraudes informticos y robos de informacin.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 Ingeniera social. Control de la monitorizacin en redes cableadas. Protocolos de Internet seguros. Seguridad en redes inalmbricas. Redes privadas virtuales. Sistemas de identificacin: firma electrnica, certificados digitales, servidores de certificados y otros. Infraestructura de clave pblica (PKI). Utilizacin de herramientas de cifrado. Tarjetas inteligentes. Cortafuegos en equipos y servidores. 5. Cumplimiento de la legislacin y de las normas sobre seguridad: Legislacin sobre proteccin de datos. Legislacin sobre los servicios de la sociedad de la informacin y correo electrnico. Estos contenidos estn divididos en 9 unidades de trabajo

5.1.- Unidad de Trabajo 1: Conceptos bsicos de la seguridad informtica

Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Objetivos de la seguridad informtica 2. Clasificacin de la seguridad a. Seguridad fsica y lgica b. Seguridad activa y pasiva 3. Amenazas y fraudes de los sistemas de la informacin a. Actuaciones para mejorar la seguridad b. Vulnerabilidades c. Tipos de amenazas d. Pautas de proteccin para nuestro sistema 4. Leyes relacionadas con la seguridad de la informacin a. Normativa que protege los datos personales b. Normativa de los sistemas de informacin y comercio electrnico Los objetivos de esta unidad de trabajo son: Valorar la importancia de mantener la informacin segura Describir la diferencia entre seguridad fsica y lgica y entre seguridad activa y pasiva Valorar la importancia de establecer una poltica de contraseas Contrastar las incidencias del software malicioso y las tcnicas de ingeniera social en los fraudes informticos y robos de la informacin Determinar la necesidad de controlar el acceso a la informacin personal almacenada. Describir la legislacin sobre proteccin de datos de carcter personal y sobre los servicios de la sociedad de la informacin y comercio electrnico.

1. 2. 3. 4. 5. 6.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

Algunas actividades que se realizarn en esta unidad de trabajo sern: averiguar la fortaleza de algunas contraseas y ver mtodos para crear contraseas seguras, describir mecanismos de seguridad fsica y lgica, activa y pasiva, investigar sobre vulnerabilidades de distintas aplicaciones, buscar noticias relacionadas con la seguridad informtica, ejercicios para conocer las leyes de proteccin de datos

5.2.- Unidad de Trabajo 2: Seguridad pasiva: hardware y almacenamiento

Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Ubicacin y proteccin fsica a. Factores para elegir la ubicacin b. Control de acceso c. Sistemas de climatizacin y proteccin en el CPD d. Recuperacin en caso de desastre 2. Sistemas de alimentacin ininterrumpida a. Definicin de SAI b. Tipos de SAI c. Modo de funcionamiento 3. Almacenamiento de la informacin 4. Almacenamiento redundante y distribuido 5. Clsters de servidores a. Clasificacin de los clusters b. Componentes de los clusters 6. Almacenamiento externo a. Network Attached Storage b. Storage Area Network Los objetivos de esta unidad de trabajo son: Definir las caractersticas de la ubicacin fsica y condiciones ambientales de los equipos y servidores, as como los protocolos de actuacin frente a incidencias y alarmas en el subsistema fsico Seleccionar y verificar los sistemas de alimentacin ininterrumpida y dnde utilizarlos Describir las tecnologas de almacenamiento redundante distribuido. Clasificar y enumerar los distintos mtodos de almacenamiento segn su disponibilidad y accesibilidad a la informacin Identificar y utilizar medios de almacenamiento remotos y extrables

1.

2. 3. 4. 5.

Algunas actividades que se realizarn en esta unidad de trabajo sern: realizar estudios sobre casos hipotticos de distribucin de una empresa, buscar informacin sobre los distintos SAI que existen en el mercado, actividades sobre las tcnicas de almacenamiento RAID,

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

5.3.- Unidad de Trabajo 3: Seguridad pasiva: Recuperacin de datos

Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Introduccin 2. Tipos de copias de seguridad 3. Copias de seguridad de los datos a. Copias de seguridad en Windows b. Copias de seguridad en Linux 4. Modos de recuperacin frente a prdidas en el sistema operativo 5. Creacin de imgenes del sistema 6. Copia de seguridad del registro 7. Polticas de copias de seguridad Los objetivos de esta unidad de trabajo son: Seleccionar estrategias para la realizacin de copias de seguridad Realizar copias con distintas estrategias Crear y restaurar imgenes de restauracin del sistema en funcionamiento. Aplicar tcnicas de recuperacin de datos. Definir polticas de copias de seguridad

1. 2. 3. 4. 5.

Algunas actividades que se realizarn en esta unidad de trabajo sern: realizar copias de seguridad en distintos sistemas operativos, restaurar copias de seguridad, crear puntos de restauracin en windows, crear imgenes en Windows, etiquetar copias de sguridad

5.4.- Unidad de Trabajo 4: Sistemas de identificacin: Criptografa

1. 2. 3. Los contenidos incluidos en esta unidad de trabajo son los siguientes: Cmo asegurar la privacidad de la informacin Historia de la criptografa Criptografa simtrica y asimtrica a. Criptografa simtrica b. Criptografa asimtrica c. Criptografa hbrida Algoritmos Funcin Resumen Firma digital Certificados digitales PKI

4. 5. 6. 7. 8.

Los objetivos de esta unidad de trabajo son: 1. Describir e identificar sistemas lgicos de identificacin: firma electrnica, certificado digital

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 2. Utilizar sistemas de identificacin lgica como la firma electrnica o el certificado digital Algunas actividades que se realizarn en esta unidad de trabajo sern: cifrar y descifrar mensajes escritos con distintos mtodos de criptografa clsica, cifrar archivos en distintos sistemas operativos

5.5.- Unidad de Trabajo 5: Seguridad activa en el sistema

Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Introduccin a la seguridad del sistema 2. Seguridad en el acceso al ordenador a. Seguridad en la BIOS b. Proteger el GRUB con contrasea c. Cifrado de particiones d. Cuotas de disco 3. Autenticacin de los usuarios a. Polticas de contraseas b. Sistemas biomtricos c. Listas de control de acceso 4. Vulnerabilidades del sistema a. Evitar vulnerabilidades en Windows 5. Monitorizacin del sistema a. Monitorizacin en Windows b. Monitorizacin en Linux 6. Software que vulnera la seguridad del sistema a. Clasificacin de los atacantes b. Tipos de ataques Los objetivos de esta unidad de trabajo son: 1. Instalar, probar y actualizar aplicaciones especficas para la deteccin y eliminacin de software malicioso. 2. Clasificar y detectar las principales incidencias y amenazas lgicas de un subsistema lgico 3. Aplicar tcnicas de monitorizacin de accesos y actividad identificando situaciones anmalas. 4. Valorar las ventajas que supone la utilizacin de sistemas biomtricos Algunas actividades que se realizarn en esta unidad de trabajo sern: establecer contraseas en la BIOS, cifrar particiones en Windows y Linux, definir una poltica de contraseas para el aula, buscar informacin sobre los avances de los sistemas biomtricos, actualizar las aplicaciones del sistema,

5.6.- Unidad de Trabajo 6: Seguridad activa en redes

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 Los contenidos incluidos en esta unidad de trabajo son los siguientes: Seguridad en la conexin a redes no fiables. a. Spyware en tu ordenador Protocolos seguros a. Protocolo HTTPS b. Protocolo SSH Seguridad en redes cableadas a. Red privada virtual b. Deteccin de intrusos c. Arranque de servicios Seguridad en redes inalmbricas a. Tecnologas Wi-fi b. Conceptos de redes Wi-fi c. Seguridad Wi-fi Seguridad WEP Seguridad WPA

1. 2.

3.

4.

5. 6.

Los objetivos de esta unidad de trabajo son: 1. Minimizar el volumen de trfico no deseado utilizando sistemas de seguridad. 2. Aplicar medidas para evitar la monitorizacin de redes cableadas 3. Clasificar y valorar las propiedades de seguridad de los protocolos usados en redes inalmbricas 4. Identificar la necesidad de inventariar y controlar los servicios de red. Algunas actividades que se realizarn en esta unidad de trabajo sern: utilizar programas para detectar spyware, virus, instalar un servidor ssh, utilizar programas para analizar la seguridad de una red Wi-fi, analizar la seguridad de los distintos sistemas de cifrado WEP, WPA

5.7.- Unidad de Trabajo 7: Seguridad de alto nivel en redes: cortafuegos

Los contenidos incluidos en esta unidad de trabajo son los siguientes: 1. Seguridad de alto nivel 2. Cortafuegos: qu son y para qu sirven 3. Tipos de cortafuegos a. Segn su ubicacin b. Segn su tecnologa 4. Filtrado de paquetes a. Parmetros utilizados para filtrar paquetes b. Reglas de filtrado 5. Uso de cortafuegos a. Criterios para elegir un cortafuegos b. Instalacin u configuracin de un cortafuegos comercial 6. Arquitecturas de red con cortafuegos a. Dual- Homed Host

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 b. Screened Hosts c. Screened subnet 7. Monitorizacin y logs a. Registro de actividades de los sistemas operativos b. Registros de actividades del cortafuegos Los objetivos de esta unidad de trabajo son: 1. Instalar cortafuegos en un equipo o servidor 2. Configurar las reglas de seguridad a aplicar en un cortafuegos 3. Identificar la necesidad de inventariar y controlar los servicios de red. Algunas actividades que se realizarn en esta unidad de trabajo sern: utilizacin del cortafuegos de Windows, definir distintas reglas de filtrado de paquetes, instalar un cortafuegos comercial gratuito, investigar los registros que se crean de la actividad del cortafuegos

5.8.- Unidad de Trabajo 8: Seguridad de alto nivel en redes: proxy

Los contenidos incluidos en esta unidad de trabajo son los siguientes: Introduccin Caractersticas del proxy Funcionamiento del proxy WinGate a. Instalacin b. Configuracin inicial c. Servicios de WinGate d. Tipos de proxy e. Creacin de usuarios 5. PureSight 6. Squid a. Instalacin b. Configuracin inicial c. Control de acceso en Squid d. Autenticacin e. Clasificacin de sitios en Squid f. Gestin de proxy con Webmin 1. 2. 3. 4. Los objetivos de esta unidad de trabajo son: 1. Identificar la necesidad de inventariar y controlar los servicios de red 2. Instalar un proxy 3. Configurar un proxy ajustndose a unas necesidades dadas Algunas actividades que se realizarn en esta unidad de trabajo sern: las descritas en el ndice de contenidos, comparar los distintos proxys

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

5.9.- Unidad de Trabajo 9: Legislacin sobre seguridad informtica y proteccin de datos. Auditoras de seguridad
1. 2. 3. 4. 5. Los contenidos incluidos en esta unidad de trabajo son los siguientes: Proteccin de datos de carcter personal Comercio electrnico Propiedad intelectual y delitos informticos Legislacin internacional sobre seguridad informtica Auditoras de seguridad Los objetivos de esta unidad de trabajo son: Conocer la normativa que rige los datos de carcter personal, el comercio electrnico y la propiedad intelectual Conocer distintos tipos de delitos informticos y la normativa espaola que los regula y sanciona Saber qu son los Common Criteria y las Directivas europeas en materia de seguridad informtica. Aprender los distintos tipos de auditoras existentes Aplicar conocimientos tcnicos y legales sobre seguridad informtica para realizar auditoras

1. 2. 3. 4. 5.

Algunas actividades que se realizarn en esta unidad de trabajo sern: estudiar para distintos casos de recoleccin de datos a qu nivel de seguridad pertenecen, y qu medidas de seguridad se le deben aplicar,

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

6.- Concordancia de las unidades de trabajo con los resultados del aprendizaje
En el siguiente cuadro resumen, se especifica la concordancia entre los objetivos especficos de este mdulo y las unidades de trabajo (la X muestra correspondencia): Unidad de Trabajo / Resultado de aprendizaje U.T. 1 U.T. 2 U.T. 3 U.T. 4 U.T. 5 U.T. 6 U.T. 7 U.T. 8 U.T. 9 RA. 1 X X RA. 2 X X X X RA. 3 X RA. 4 X RA. 5 X

X X

X X X X

7.- Temporalizacin
A continuacin se plantea el calendario de ejecucin de las unidades de trabajo ya descritas y el trimestre en el que se impartirn: Unidad de Trabajo Conceptos bsicos de la seguridad informtica Seguridad pasiva. Hardware y almacenamiento Seguridad pasiva. Recuperacin de datos Sistemas de identificacin. Criptografa Seguridad activa en el sistema Seguridad activa en redes Seguridad de alto nivel en redes: cortafuegos Seguridad de alto nivel en redes: proxy Legislacin sobre seguridad informtica y proteccin de datos. Auditoras de seguridad Duracin total: 1 2 3 4 5 6 7 8 9 Duracin prevista 10 h. 14 h. 15 h. 15 h. 10 h 10 h 10 h 10 h 10 h 104 h Trimestre 1 1 1 1 2 2 2 2 2

8.- Metodologa
Los aspectos metodolgicos que se pretenden aplicar en este mdulo descansan en la idea de que el alumno se considere parte activa de la actividad docente, con esto se pretende involucrarlo en el proceso de asimilacin de nuevos conceptos y adquisicin de capacidades no como un mero contenedor de stas sino como un productor directo de estos conocimientos y habilidades en s mismo. De igual forma se pretende que el alumno respete al profesor y a sus compaeros, respectando igualmente el material de la

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 clase. Dado el poco material disponible para impartir este mdulo, esta ltima premisa se convierte en vital para poder realizar un aprendizaje correcto de la materia. Los medios que se implantarn en la medida de lo posible para conseguir estos fines son: o Estructuracin de la clase en U para situar los ordenadores prximos a las paredes (evitando as problemas ya que el cableado elctrico no estar situado cerca del alumnado) y colocacin de las mesas en el centro para la realizacin de las clases tericas. o Utilizacin del proyector para realizar las explicaciones prcticas de software. En el caso de que no est disponible, se solicitar al Secretario. o Agrupacin de horas de clase en bloques de 2 sesiones lectivas, con el fin de poder planificar teora y ejercicios prcticos en el mismo da. o Realizacin de actividades en grupo que permitan, de una forma prxima y fcil, el aporte de distintos puntos de vista sobre un tema concreto. o Realizacin de debates en clase donde la postura del profesor no quede clara en un primer momento y permita expresar opiniones acerca de los temas expuestos para avanzar gradualmente hacia el punto deseado. o Planteamiento de actividades creativas donde el alumno pueda aportar su criterio a los temas comentados. o Por otra parte se plantea la necesidad de motivar e incentivar el inters del alumno por los temas referenciados en clase, esto se concreta en los puntos siguientes: o Acercamiento de los temas didcticos al mundo real, aportando publicaciones y documentacin de productos lo ms conocidos y asequibles posible. o Desmitificando la teora ms abstracta y convirtindola en cosas tangibles. Es decir, analizando el punto de vista prctico de los conceptos expresados en clase. o Planteando ejemplos de aplicacin de los trabajos en clase en el mundo laboral real (o lo ms cercano posible) de forma que se vaya formando la imagen, en cada alumno, de su perfil profesional. o Se utilizar la plataforma Moodle implantada en el centro (http://moodle.arcipreste.org) para colgar los ejercicios y realizar las tareas y/o los exmenes.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

9.- Evaluacin
La evaluacin ser continua, formativa y sumativa, considerndose adems de las pruebas objetivas, el trabajo en clase, el progreso, el inters por el mdulo, la atencin, etc.

9.1.- El proceso de evaluacin

9.1.1- Evaluacin inicial
Al comienzo de cada Unidad de Trabajo se realizar un pequeo debate que permitir saber cual es el nivel de conocimientos del alumno sobre cada tema, realizando introducciones sobre aquellos aspectos necesarios para el tema que el alumno no tiene o no ha adquirido completamente. Se orientar a los alumnos acerca de los contenidos del tema para que los ubiquen dentro de los conocimientos informticos adquiridos en el curso pasado, o bien en unidades de trabajo anteriores. En el caso de que Unidades de Trabajo anteriores sirvan como base a una nueva Unidad de Trabajo, los alumnos en esta fase realizarn un repaso de esos conceptos.

9.1.2.- Procedimientos para evaluar el proceso de aprendizaje del alumnado

Utilizando la observacin y el anlisis de los trabajos desarrollados, se utilizarn los siguientes instrumentos de evaluacin: 1. 2. 3. 4. 5. 6. 7. El trabajo en equipo La investigacin de los contenidos La asistencia regular a clase La puntualidad La correcta utilizacin del material y equipos Participacin en clase Realizacin y presentacin de los trabajos obligatorios solicitados por el profesor. 8. La elaboracin de los trabajos optativos 9. Pruebas escritas, con contenidos tericos y prcticos Se considera que estos instrumentos de evaluacin son adecuados para los criterios de evaluacin de este mdulo.

9.1.3.- Evaluacin sumativa

Al final de cada Unidad de Trabajo o de ciertos bloques de contenidos, fundamentales para proseguir el desarrollo del mdulo, se realizarn pruebas especficas de evaluacin escritas llevadas a cabo por el alumno de forma individual. En ciertas unidades de trabajo se realizarn proyectos o ejercicios de sntesis que debern ser entregados en una fecha lmite que sern calificados en ese trimestre.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

9.2.- Criterios de evaluacin

RA1. Aplica medidas de seguridad pasiva en sistemas informticos describiendo caractersticas de entornos y relacionndolas con sus necesidades. Criterios de evaluacin: a) Se ha valorado la importancia de mantener la informacin segura. b) Se han descrito las diferencias entre seguridad fsica y lgica. c) Se han definido las caractersticas de la ubicacin fsica y condiciones ambientales de los equipos y servidores. d) Se ha identificado la necesidad de proteger fsicamente los sistemas informticos. e) Se ha verificado el funcionamiento de los sistemas de alimentacin ininterrumpida. f) Se han seleccionado los puntos de aplicacin de los sistemas de alimentacin ininterrumpida. g) Se han esquematizado las caractersticas de una poltica de seguridad basada en listas de control de acceso. h) Se ha valorado la importancia de establecer una poltica de contraseas. i) Se han valorado las ventajas que supone la utilizacin de sistemas biomtricos. RA2. Gestiona dispositivos de almacenamiento describiendo los procedimientos efectuados y aplicando tcnicas para asegurar la integridad de la informacin. Criterios de evaluacin: a) Se ha interpretado la documentacin tcnica relativa a la poltica de almacenamiento. b) Se han tenido en cuenta factores inherentes al almacenamiento de la informacin (rendimiento, disponibilidad, accesibilidad, entre otros). c) Se han clasificado y enumerado los principales mtodos de almacenamiento incluidos los sistemas de almacenamiento en red. d) Se han descrito las tecnologas de almacenamiento redundante y distribuido. e) Se han clasificado los principales tipos de criptografa. f) Se han seleccionado estrategias para la realizacin de copias de seguridad. g) Se ha tenido en cuenta la frecuencia y el esquema de rotacin. h) Se han realizado copias de seguridad con distintas estrategias. i) Se han identificado las caractersticas de los medios de almacenamiento remotos y extrables. j) Se han utilizado medios de almacenamiento remotos y extrables. k) Se han creado y restaurado imgenes de respaldo de sistemas en funcionamiento. l) Se han utilizado herramientas de chequeo de discos. RA3. Aplica mecanismos de seguridad activa describiendo sus caractersticas y relacionndolas con las necesidades de uso del sistema informtico. Criterios de evaluacin: a) Se han clasificado y enumerado los tipos de amenazas. b) Se han descrito los principales tipos de ataques. c) Se han aplicado tcnicas de auditora de sistemas. d) Se han seguido planes de contingencia para actuar ante fallos de seguridad. e) Se han clasificado los principales tipos de software malicioso. f) Se han realizado actualizaciones peridicas de los sistemas para corregir posibles vulnerabilidades.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 g) Se ha verificado el origen y la autenticidad de las aplicaciones que se instalan en los sistemas. h) Se han instalado, probado y actualizado aplicaciones especficas para la deteccin y eliminacin de software malicioso. i) Se han aplicado tcnicas de recuperacin de datos. RA4. Asegura la privacidad de la informacin transmitida en redes informticas describiendo vulnerabilidades e instalando software especifico. Criterios de evaluacin: a) Se ha identificado la necesidad de inventariar y controlar los servicios de red. b) Se ha contrastado la incidencia de las tcnicas de ingeniera social en los fraudes informticos y robos de informacin. c) Se ha deducido la importancia de minimizar el volumen de trfico generado por la publicidad y el correo no deseado. d) Se han aplicado medidas para evitar la monitorizacin de redes cableadas. e) Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes inalmbricas. f) Se han descrito sistemas de identificacin como la firma electrnica, certificado digital, entre otros. g) Se han utilizado sistemas de identificacin como la firma electrnica, certificado digital, entre otros. h) Se han instalado, configurado y utilizado herramientas de cifrado. i) Se han descrito el uso de la tecnologa de tarjetas inteligentes. j) Se ha instalado y configurado un cortafuegos en un equipo o servidor. RA5. Reconoce la legislacin y normativa sobre seguridad y proteccin de datos analizando las repercusiones de su incumplimiento. Criterios de evaluacin: a) Se ha descrito la legislacin sobre proteccin de datos de carcter personal. b) Se ha determinado la necesidad de controlar el acceso a la informacin personal almacenada. c) Se han identificado las figuras legales que intervienen en el tratamiento y mantenimiento de los ficheros de datos. d) Se ha contrastado la obligacin de poner a disposicin de las personas los datos personales que les conciernen. e) Se ha descrito la legislacin actual sobre los servicios de la sociedad de la informacin y comercio electrnico. f) Se han contrastado las normas sobre gestin de seguridad de la informacin.

9.3.- Criterios de calificacin

Dado el carcter prctico de la Formacin Profesional, se establece una calificacin mixta entre los contenidos evaluados en proyectos y en los exmenes, si bien todos los exmenes evalan en un porcentaje muy elevado la realizacin de actividades prcticas en el tiempo fijado.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 En cada una de las evaluaciones se calificarn los siguientes conceptos: Actividades de enseanza-aprendizaje (proyectos o trabajos realizados por el alumno, al menos tres por evaluacin): 25% de la nota. Exmenes escritos con contenido prctico (al menos dos por evaluacin): 75% de la nota. Los exmenes escritos y su correccin seguirn la normativa departamental descrita en el anexo I de esta programacin didctica. Sin embargo, para superar cada evaluacin es necesario: Haber obtenido al menos un 4,5 en cada uno de los exmenes escritos con contenido prctico y en cada una de las actividades de enseanzaaprendizaje. Haber obtenido un 5 de media en cada uno de los apartados mencionados anteriormente. No se considera la evaluacin superada si no se cumplen los dos criterios anteriores. El alumno deber superar cada una de las evaluaciones del curso. La nota final del mdulo corresponde a la media aritmtica de la nota obtenida en las evaluaciones, en el caso de que todas ellas estn aprobadas. Si el alumno no supera una o varias evaluaciones, la nota final ser de suspenso.

9.4.- Recuperacin
Si un alumno no cumple los requisitos para superar una evaluacin se har una recuperacin al final de dicha evaluacin o principios de la siguiente, de la parte o partes que no ha superado en el caso de la primera evaluacin. En la segunda evaluacin har la recuperacin como se indica en el siguiente prrafo. Si un alumno no supera una o varias evaluaciones, deber recuperar las evaluaciones no superadas en el examen final de recuperacin que se realizar en la primera convocatoria ordinaria antes de la realizacin del mdulo de Formacin en Centros de Trabajo. El examen final incluir partes especficas para recuperar cada evaluacin por separado, que sern calificadas de forma independiente. En el caso de que no obtenga un cinco (5) en alguna de las partes especficas (correspondientes a evaluaciones) en este examen final de recuperacin, el mdulo se calificar como no superado. Para poder realizar este examen es necesario haber presentado todos los trabajos prcticos solicitados por el profesor a lo largo de todo el curso y tener una calificacin de 5 en estos. En el examen final de la primera convocatoria ordinaria, el alumno deber recuperar nicamente aquellas evaluaciones no superadas.

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

Independientemente de la nota obtenida en las evaluaciones recuperadas en el examen de recuperacin final, se utilizar un cinco (5) para computar la media aritmtica de las evaluaciones recuperadas, que ser la nota final del mdulo.

9.4.1.- Acceso a la segunda convocatoria ordinaria

Los alumnos que, despus de la primera convocatoria tengan mdulos no superados, accedern a la segunda convocatoria de cada curso acadmico. No obstante, si el alumno no se presenta a las pruebas de evaluacin preparadas por los profesores para la segunda convocatoria, se entender que el alumno renuncia a la misma, sin necesidad de haberlo solicitado previamente. El acceso a la segunda convocatoria ordinaria descrito se realizar independientemente del tipo de matrcula del alumno (ordinaria o modular). El examen de la segunda convocatoria ordinaria incluir contenidos de todas las evaluaciones, independientemente de las evaluaciones superadas con anterioridad en la primera convocatoria ordinaria. La segunda convocatoria ordinaria se realizar al trmino del mdulo de Formacin en Centros de Trabajo.

9.4.2.- Planificacin de las actividades de recuperacin de los mdulos no superados

Los alumnos que vayan a acceder a la segunda convocatoria de cada ao acadmico recibirn del profesor un listado de actividades y ejercicios, de entre los realizados a lo largo del curso, que debern realizar como actividades de recuperacin con el fin de superar el mdulo en la segunda convocatoria ordinaria. Se realizarn sesiones de repaso en el centro con el fin de que los alumnos puedan reforzar los contenidos no superados.

9.5.- Acceso al mdulo de FCTs o repeticin de mdulo

En la primera convocatoria ordinaria de la segunda evaluacin, los alumnos que obtengan una evaluacin positiva en todos los mdulos, accedern de forma automtica al mdulo de Formacin en Centros de Trabajo. Con carcter excepcional y a decisin del equipo docente del ciclo, podrn acceder al mdulo de FCTs los alumnos que tengan pendientes de superar mdulos cuya carga horaria anual no supere 200 horas. En este caso el equipo docente valorar individualmente para situacin segn el grado de adquisicin de la competencia general,

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 los objetivos generales del ciclo formativo, las posibilidades de recuperacin de los mdulos no superados y el aprovechamiento que pueda hacer el mdulo de FCT.

9.6.- Prdida de la evaluacin contina

En el caso de que un alumno no asista a clase, puede perder el derecho a ser evaluado de forma contina. En concreto aquellos alumnos que tengan un 20% de faltas de asistencia injustificadas POR MDULO perdern el derecho a la evaluacin continua de ese mdulo, por lo que debern presentarse a una prueba objetiva al finalizar el mdulo. En este mdulo, el 20% de faltas injustificadas que puede tener un alumno antes de perder el derecho a la evaluacin continua se corresponde con 20,8 horas. La prdida de la evaluacin continua se realiza nicamente para el mdulo en el que se hayan detectado las faltas de asistencia injustificadas, y no para todo el ciclo formativo.

9.6.1.- Sistemas e instrumentos de evaluacin para los alumnos que han perdido el derecho a la evaluacin continua
En el caso de que un alumno pierda el derecho a evaluacin continua, deber presentarse al examen final del curso que se realizar la ltima semana del curso. En base a ese examen final se calificar el mdulo en la primera sesin de evaluacin ordinaria. An as, y dado el carcter prctico de la Formacin Profesional, el alumno deber entregar los trabajos prcticos que considere el profesor PREVIA la realizacin del examen. En el caso de no entrega de los trabajos prcticos, el alumno no podr realizar el examen final. La calificacin final obtenida se calcular segn lo descrito en el apartado 9.3 de esta programacin didctica.

9.6.2.- Procedimiento de notificacin de la prdida de la evaluacin continua

El procedimiento de notificacin de la prdida de la evaluacin continua es el siguiente: 1. El profesor notificar del hecho al tutor del grupo. 2. El tutor del grupo contactar con el resto de los profesores, por si hubiera algn mdulo con alguna circunstancia similar. 3. La prdida de evaluacin continua para el alumno y el mdulo determinado ser notificada a Jefatura de Estudios por el tutor del grupo y el profesor del mdulo. 4. En el plazo de una semana se notificar por carta certificada con acuse de recibo al alumno o a sus tutores legales (en el caso de menores de edad), enviada por el tutor desde la secretara del centro (con registro de salida) con el visto bueno de la Direccin del centro. La comunicacin se realizar segn el modelo establecido en el Anexo I de la orden 29/07/2010 de la

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 Consejera de Educacin, Ciencia y Cultura de CLM, por la que se regula la evaluacin del alumnado de Formacin Profesional. 5. La realizacin del examen ser posible si el alumno entrega los trabajos prcticos indicados por el profesor.

9.6.3.- Casos especficos

Aquellos alumnos que tengan este mdulo suspendido y hayan pasado de curso no perdern el derecho a la evaluacin continua pero debern igualmente presentarse a los exmenes parciales y entregar los trabajos prcticos. En el caso de que no lo hagan debern presentarse al examen final de curso. El profesor del mdulo que ha suspendido el alumno le indicar a principio de curso los criterios de evaluacin y de calificacin. Aquellos alumnos que presenten una justificacin a las faltas de asistencia (nicamente debida a causas justificadas) y las justifiquen acorde con la normativa del centro, no perdern el derecho a la evaluacin continua, pero debern igualmente presentarse a los exmenes parciales y entregar los trabajos prcticos. En el caso de que no lo hagan debern presentarse al examen final de curso. En cualquiera de los dos casos, es responsabilidad del alumno realizar un seguimiento de las explicaciones realizadas en clase, para poder entregar los proyectos y realizar los exmenes con el resto de la clase. En el caso de no asistir a una prueba terica, o no entregar una prueba prctica, se permitir la repeticin de la prueba en cuestin nicamente si el alumno presenta un justificante mdico o laboral, expedido por autoridades mdicas o la empresa donde est trabajando el alumno.

9.7.- Autoevaluacin del profesorado

La autoevaluacin del profesorado est englobada en el Proyecto Educativo del Centro (segn su plan de autoevaluacin del centro), y se percibe como una forma de mejora y calidad de la enseanza. La autoevaluacin del profesorado es una prctica constante y continua en el Departamento de Informtica, que demuestra a lo largo de cada curso escolar una innovacin de metodologas y capacidad de inventiva para poder impartir enseanzas a pesar de los escasos recursos materiales de los que dispone. Esta autoevaluacin del trabajo docente suele ser un proceso interno, de reflexin intrnseca y de necesidad esencial en el trabajo del profesorado. Conviene sin embargo realizar una reflexin escrita de forma peridica, por lo que una vez terminadas las evaluaciones del primer y segundo trimestre, el profesorado realiza una autoevaluacin de su trabajo y metodologa empleada. En esa autoevaluacin se recogern los siguientes aspectos: Medidas tomadas durante el trimestre que se deben autoevaluar: 1. Medidas metodolgicas (clase magistral, libro de texto, nuevas tecnologas,) 2. Organizativas del aula 3. Agrupamientos del alumnado

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011 4. Evaluacin 5. Actividades de recuperacin 6. Accin tutorial 7. Material 8. Problemas encontrados 9. Correcciones 10. Departamentales Medidas que se deben tomar durante el siguiente trimestre: 1. Medidas metodolgicas (clase magistral, libro de texto, nuevas tecnologas,) 2. Organizativas del aula 3. Agrupamientos del alumnado 4. Evaluacin 5. Actividades de recuperacin 6. Accin tutorial 7. Material 8. Problemas encontrados 9. Correcciones Resultados acadmicos: 1. Porcentaje de alumnos por tramos de calificacin. 2. Porcentaje de abandonos o renuncias de convocatorias 3. Nmero de faltas de asistencia

10.- Alumnado con necesidades especficas de apoyo educativo

Se realizarn las adaptaciones necesarias en los medios y procedimientos de evaluacin para el alumnado con necesidades especficas de apoyo educativo, con el fin de garantizar su accesibilidad a las pruebas y que sea evaluado con los medios apropiados a sus posibilidades y caractersticas. En todo caso, en el proceso de evaluacin se comprobar que el alumnado ha conseguido los resultados de aprendizaje establecidos para cada uno de los mdulos que forman parte del ciclo formativo.

11.- Material didctico

Los recursos necesarios para impartir este mdulo son los siguientes: Para las explicaciones de contenidos tericos: - Aula con medios audiovisuales: * Pizarra. * Retroproyector y pantalla. * Ordenador con Windows XP, Microsoft Office, Acrobat Reader Para la resolucin de los ejercicios prcticos:

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

- Aula taller: * Pizarra. * Puestos conectados en red * Impresoras. Para la confeccin de los trabajos de los alumnos: - Conexin a Internet en el aula. - Correo electrnico - Moodle

12.- Actividades extraescolares

Aunque se consideran las actividades extraescolares muy importantes para la motivacin del alumnado, los tiempos actuales de crisis, y la precariedad de las instalaciones obligan a realizar actividades extraescolares con coste mnimo. Durante el curso 2010/2011 se realizarn actividades extraescolares en las que no se deba realizar desplazamientos excesivos. Se plantean las siguientes: 1. Charlas y talleres de software libre (impartidos por el Centro de Excelencia de Software Libre de Castilla-La Mancha), durante el segundo trimestre (todos los alumnos interesados). 2. Charla acerca del acceso a la Universidad (impartidos por exalumnos del ciclo formativo), durante el tercer trimestre (alumnos de 2 de ASI). 3. Charla acerca de las becas europeas Leonardo (impartidos por exalumnos del ciclo formativo ESI), durante el segundo trimestre (alumnos de 2 SMR). 4. Charla acerca de las becas europeas Erasmus (impartidos por la coordinadora de becas europeas del centro), durante el segundo trimestre (alumnos de 2 ASI).

13.- Bibliografa
Seguridad informtica. Autores: Csar Seoane Ruano, Ana Beln Saiz Herrero, Emilio Fernndez lvarez, Laura Fernndez Aranda. Editorial: McGrawHill ISBN: 978-84-481-7137-7 Seguridad informtica Autor: Jess Costas Santos Editorial: Ra-Ma ISBN: 978-84-7897-979-0

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

Seguridad informtica Autor: Purificacin Aguilera Editorial: Editex 978-84-9771-657-4

IES ARCIPRESTE DE HITA. DEPARTAMENTO DE INFORMTICA Programacin didctica del mdulo: Seguridad Informtica Ciclo formativo: Sistemas Microinformticos y Redes Curso 2010/2011

ANEXO I
Normativa del Departamento de Informtica con respecto a la elaboracin y correccin de pruebas escritas 1. Los exmenes del Departamento seguirn el formato de examen determinado por el Departamento. 2. La fecha y hora de realizacin de una prueba escrita deber ser indicada al menos con dos das de antelacin a la misma. 3. En cada pregunta, el profesor deber indicar el nmero de puntos asignados a la misma. Siempre que sea posible, se indicar la puntuacin a cada apartado de la pregunta, en el caso de que los hubiera. 4. La revisin de los exmenes se realizar en horas del mdulo. El profesor incluir la hora de revisin del examen con al menos un da de antelacin. Siempre que sea posible, el profesor realizar la correccin completa del examen en esa misma hora de clase. 5. Si un alumno, por motivos justificados, no puede asistir a la correccin del examen, podr solicitar al profesor la revisin de su examen durante el recreo. Si no asisten por motivos justificados podr solicitar ver el examen durante el recreo, pero la correccin del mismo la deber solicitar a sus compaeros. 6. En el caso de que los exmenes se realicen a mano, los alumnos debern realizar los exmenes con bolgrafos negro y/o azul. Si un alumno realiza un examen a lapicero, la primera vez ser penalizado con 1,5 puntos sobre la nota final del examen y le ser indicado a toda la clase. La segunda vez, el examen no ser corregido y el alumno obtendr una nota de 0 en el examen. 7. En el caso de que los exmenes se realicen por ordenador, el alumno enviar por correo electrnico al profesor el examen, o bien utilizar la plataforma Moodle para enviar el examen. En el caso de que el fichero que contiene la resolucin del examen sea de un tamao elevado, se habilitarn otros mecanismos para su envo y sern almacenados en una memoria USB del profesor. El profesor entregar un informe para cada examen con los apartados correctos e incorrectos, que deber ser firmado por el alumno. 8. Los profesores realizarn anotaciones en los exmenes de los alumnos, indicando los apartados acertados y fallados, y la causa del fallo. Si una pregunta no ha sido contestada por un alumno, entonces el profesor la tachar con una o varias lneas indicando de esta forma que no fue contestada. 9. Los exmenes sern almacenados en el Departamento de Informtica durante el curso escolar. En el caso de exmenes digitales, se almacenarn en un CDROM.