Fines de aprendizaje o formación
El estudiante desarrollará una comprensión sólida de los fundamentos epistemológicos y funcionales del pensamiento crítico, distinguiendo con claridad entre opinión, creencia, conocimiento y evidencia. Al término del curso, el alumno dominará las habilidades esenciales del pensamiento riguroso, tales como la interpretación, el análisis, la inferencia lógica y la evaluación crítica de información proveniente de diversas fuentes. Asimismo, se espera que cultive una disposición intelectual basada en la autonomía de juicio, la humildad intelectual y el rigor analítico, elementos indispensables para un desempeño profesional ético y efectivo.
La competencia central de la asignatura radica en la aplicación de la lógica formal e informal para la evaluación de argumentos complejos. Esto implica la identificación precisa de la estructura argumentativa, la diferenciación entre razonamientos deductivos, inductivos y abductivos, y la valoración de la calidad de la evidencia en términos de relevancia, suficiencia y credibilidad. De igual forma, el estudiante será capaz de identificar, clasificar y refutar falacias no formales, así como de reconocer y mitigar sesgos cognitivos y barreras psicológicas que afectan la racionalidad, tales como el sesgo de confirmación y el pensamiento grupal.
Finalmente, el alumno adquirirá la capacidad de aplicar metodologías sistémicas para la resolución de problemas complejos. Esto incluye la formulación adecuada del problema, la implementación de marcos de análisis estructurado como el ciclo PDCA, y el uso de herramientas de análisis causal como el Diagrama de Ishikawa y el método de los cinco porqués. El objetivo es que el estudiante genere, evalúe y seleccione soluciones innovadoras y viables, integrando el pensamiento lateral, el análisis de riesgos y la toma de decisiones informada en contextos caracterizados por la incertidumbre.
Fines de aprendizaje o formación
El alumno adquirirá una comprensión integral de los fundamentos teóricos, éticos y metodológicos de la Auditoría de Sistemas de Información (ASI). Será capaz de aplicar el proceso completo de auditoría, desde la planificación basada en riesgos hasta la obtención y evaluación de evidencia mediante técnicas de muestreo y el uso de Herramientas Asistidas por Computadora para la Auditoría de TI (CAATs). Asimismo, el estudiante discernirá y aplicará de manera crítica marcos de referencia internacionales, tales como COSO, la familia ISO/IEC 27000 y, de forma destacada, COBIT 2019, para evaluar y diseñar sistemas eficaces de Gobierno y Aseguramiento de Tecnologías de la Información.
El estudiante desarrollará la competencia técnica necesaria para evaluar rigurosamente el sistema de control interno en entornos tecnológicos. Esto incluye la revisión detallada de los Controles Generales de Tecnologías de la Información (CGTI), abarcando la gestión del cambio, la continuidad del negocio y la seguridad lógica de acceso. Además, demostrará la capacidad para auditar controles específicos en la infraestructura tecnológica —sistemas operativos, bases de datos y redes— así como los Controles de Aplicación a lo largo del Ciclo de Desarrollo de Software Seguro, verificando la integridad, confiabilidad, disponibilidad y cumplimiento normativo de la información procesada.
Finalmente, el alumno estará capacitado para transformar los hallazgos de auditoría en productos profesionales claros y accionables. Esto implica la recolección y documentación de evidencia suficiente, competente y relevante, así como la elaboración de informes de auditoría conforme a estructuras formales. El estudiante formulará hallazgos y recomendaciones mediante el modelo Criterio, Condición, Causa y Efecto, y será capaz de emitir el dictamen profesional correspondiente, asumiendo las responsabilidades éticas de la función de auditoría y asegurando el seguimiento efectivo de la implementación de controles recomendados ante la Alta Dirección.
Fines de aprendizaje o formación
Al finalizar el curso, el estudiante habrá adquirido una comprensión sólida y estructurada de los fundamentos del Gobierno y la Gestión del Riesgo en Seguridad de la Información. Será capaz de distinguir conceptualmente entre las funciones de gobierno, gestión y operación de la seguridad, identificando el papel central de la gestión del riesgo dentro del Sistema de Gestión de la Seguridad de la Información (SGSI). Asimismo, dominará la terminología esencial y la valoración de la información como activo estratégico del negocio, diferenciando claramente entre riesgo inherente y riesgo residual.
El alumno desarrollará competencias avanzadas para la aplicación de marcos de referencia y normativas internacionales, utilizando la familia de estándares ISO/IEC 27000 —particularmente ISO/IEC 27001, 27002 y 27005— y el Marco de Ciberseguridad del NIST (CSF) para el establecimiento del contexto organizacional y los criterios de aceptación del riesgo. De igual manera, estará capacitado para ejecutar integralmente metodologías de análisis de riesgos, como MAGERIT y OCTAVE Allegro, demostrando la habilidad para identificar y catalogar activos, definir escenarios de amenaza y valorar el riesgo mediante escalas cualitativas y el uso de mapas de calor.
Finalmente, el estudiante dominará las estrategias de tratamiento y monitoreo continuo del riesgo, siendo capaz de diseñar e implementar Planes de Tratamiento del Riesgo (PTR) mediante la selección adecuada de salvaguardas físicas, técnicas y administrativas, basadas en análisis costo-beneficio. Complementariamente, desarrollará la destreza para definir Indicadores Clave de Riesgo (KRI) y comunicar de forma clara y efectiva los resultados del análisis y las estrategias de respuesta a niveles directivos, asegurando el cumplimiento normativo, la toma de decisiones informada y la mejora continua de la postura de seguridad organizacional.
Fines de aprendizaje o formación
Al finalizar la asignatura, el estudiante habrá adquirido una comprensión sólida de los principios fundamentales de los sistemas operativos modernos, tanto en entornos Linux como Windows, analizando la función del núcleo (kernel), la gestión de procesos e hilos, los problemas de concurrencia —como la exclusión mutua y los deadlocks— y los mecanismos avanzados de administración de memoria, incluyendo paginación y segmentación. Esta base conceptual permitirá comprender el comportamiento interno y las interacciones del sistema operativo como fundamento previo a su administración práctica.
El alumno desarrollará competencias técnicas en la administración de entornos operativos duales, siendo capaz de navegar y gestionar la jerarquía de archivos —FHS y NTFS—, administrar usuarios y grupos, y aplicar esquemas de seguridad mediante permisos estándar y especiales —como SUID y SGID—, así como permisos NTFS. Estas habilidades se fortalecerán mediante el uso avanzado de la línea de comandos Bash, empleando herramientas como grep, sed y awk, y mediante una introducción práctica al scripting en PowerShell para la gestión de recursos en sistemas Windows.
Finalmente, el estudiante será capaz de monitorear, diagnosticar y mantener la operatividad y el rendimiento de los sistemas operativos, gestionando servicios mediante systemd y el Administrador de Servicios, configurando parámetros básicos de red y utilizando herramientas de monitoreo como top y el Administrador de Tareas. La competencia culminante será la automatización de tareas administrativas, mediante la creación de scripts funcionales en Bash y PowerShell, optimizando la gestión continua y proactiva de los recursos del sistema.
Fines de aprendizaje o formación
Al finalizar la asignatura, el estudiante habrá dominado los fundamentos arquitectónicos de las redes de datos, comprendiendo los modelos OSI y TCP/IP, así como la operación de los dispositivos de la Capa 2. Será capaz de realizar la configuración básica de conmutadores y enrutadores mediante la interfaz de línea de comandos (CLI), aplicando prácticas de acceso seguro y gestión de archivos de configuración. Asimismo, implementará mecanismos de redundancia en la capa de acceso, configurando y diagnosticando el Protocolo Spanning Tree (STP) y sus variantes para la prevención de bucles de red.
El alumno desarrollará la capacidad de diseñar redes segmentadas de forma eficiente, utilizando Redes de Área Local Virtuales (VLANs) y protocolos de enlace troncal como el estándar IEEE 802.1Q. Dominará técnicas avanzadas de direccionamiento IPv4 e IPv6, incluyendo subneteo VLSM, y aplicará estos conocimientos para configurar enrutamiento Inter-VLAN, ya sea mediante la técnica de router-on-a-stick o a través de interfaces virtuales de conmutación (SVI) en dispositivos de capa 3, optimizando la segregación de los dominios de difusión.
Finalmente, el estudiante estará capacitado para configurar, administrar y solucionar problemas de enrutamiento, implementando rutas estáticas y desplegando protocolos de enrutamiento dinámico interior (IGP), en particular OSPF de área única y EIGRP, comprendiendo sus métricas y procesos de convergencia. Como complemento, adquirirá la competencia inicial para implementar Listas de Control de Acceso (ACLs) con el fin de filtrar tráfico y reforzar la seguridad perimetral de la red.
Fines de aprendizaje o formación
Al finalizar la asignatura, el estudiante habrá adquirido los fundamentos de la arquitectura web, comprendiendo el modelo cliente–servidor y los protocolos esenciales. Será capaz de construir la capa de presentación de una aplicación web mediante el uso de HTML5 semántico y CSS3, aplicando técnicas avanzadas como Flexbox y Grid Layout para implementar un diseño web responsivo, accesible y correctamente adaptable a distintos dispositivos.
Asimismo, el alumno desarrollará la competencia para dotar de interactividad a las interfaces web, manipulando el Modelo de Objetos del Documento (DOM) y utilizando JavaScript (ECMAScript) con énfasis en la programación asíncrona, mediante Promesas y Async/Await, para la comunicación eficiente con el servidor. De manera complementaria, diseñará la lógica del lado del servidor (backend) siguiendo el patrón Modelo–Vista–Controlador (MVC), implementando sistemas de enrutamiento y desarrollando Interfaces de Programación de Aplicaciones (API) bajo el estilo REST para la gestión del flujo de información.
Finalmente, el estudiante integrará soluciones de persistencia de datos, estableciendo conexiones con bases de datos relacionales (SQL) y aplicando principios de Mapeo Objeto–Relacional (ORM) para la ejecución de operaciones CRUD. Demostrará la capacidad de asegurar aplicaciones web mediante mecanismos de autenticación y gestión de sesiones, así como la prevención de vulnerabilidades comunes, como XSS e inyección SQL. Estas competencias culminarán con la realización de pruebas esenciales y el despliegue básico de aplicaciones web en entornos productivos.