Logo UAB
2020/2021

Gestió de la Seguretat dels Sistemes d'Informació

Codi: 102161 Crèdits: 6
Titulació Tipus Curs Semestre
2501232 Empresa i Tecnologia OT 4 0
La metodologia docent i l'avaluació proposades a la guia poden experimentar alguna modificació en funció de les restriccions a la presencialitat que imposin les autoritats sanitàries.

Professor/a de contacte

Nom:
Xavier Verge Mestre
Correu electrònic:
Xavier.Verge@uab.cat

Utilització d'idiomes a l'assignatura

Llengua vehicular majoritària:
català (cat)
Grup íntegre en anglès:
No
Grup íntegre en català:
No
Grup íntegre en espanyol:
No

Equip docent

Miguel Angel de Cara Ruiz
Genis Margarit Contel

Prerequisits

Tot i no haver prerequisits, es recomana cursar l'assignatura 102169-Xarxes.

Objectius

Objectius de l'assignatura

  • Dotar a l'alumne de les habilitats tècniques necessàries per a l'entorn tecnològic de la seguretat de la informació
  • Analitzar l’estat de la seguretat de la Informació en les organitzacions de forma global
  • Entendre les necessitats de seguretat de la informació en les organitzacions i transmetre-les a la Direcció
  • Conèixer els entorns legals, estàndards internacionals, i normatives que afecten a la seguretat de la informació
  • Identificar l’impacte que te el compliment normatiu referent a la seguretat de la informació en les organitzacions
  • Identificar els requisits d'un correcte ´forensic readiness´en les organitzacions

 Competències detallades: 

  • Demostrar les capacitats en la visió global de la seguretat en les organitzacions
  • Demostrar coneixement sobre l’alineament dels objectius de l’organització i els objectius en la seguretat de la informació
  • Identificar l’estat de la seguretat tant des d’un punt de vista de la gestió de l’organització, com des d'un punt de vista tècnic.
  • Demostrar coneixement en les línies d’actuació per identificar i cobrir mancances en el govern de la seguretat corporativa
  • Demostrar coneixement en les línies d’actuació per identificar els riscos de Seguretat de la Informació
  • Demostrar habilitats per comunicar conceptes de seguretat tècnica per a destinataris sense aquest coneixement, tant de forma oral com escrita

Resultats d'aprenentatge detallats

  • Avaluar l’estat de la seguretat de la informació de l’organització, en coherència amb el sector d’activitat, el context legal, i el nivell de risc a assumir per la Direcció
  • Definir l’estratègia d’implantació d’un sistema de gestió de la seguretat en cas d’absència d’aquest.
  • Dotar a l’alumne de capacitat tècnica i de gestió per identificar, i si s’escau proposar, les recomanacions tecnològiques en relació a les tecnologies a utilitzar, especialment quant a criteris per utilitzar solucions de Cloud Computing.
  • Redactar de forma correcta i comprensible els documents i informes necessaris per al compliment de les normatives i regulacions aplicables a la organització.
  • Analitzar un informe forense i entendre els requisits de la presa de dades i la seva complexitat legal.

Competències

  • Comunicar amb experts d'altres camps i no experts.
  • Demostrar capacitat de planificació en funció d'objectius i recursos disponibles.
  • Demostrar motivació per la qualitat en els objectius i en el desenvolupament del treball.
  • Demostrar que es coneixen els sistemes d'informació empresarial, prenent en consideració les seves tres dimensions específiques (informacional, tecnològica i organitzativa) i ser actius en l'especificació, el disseny i la implementació d'aquests sistemes.
  • Proposar i dirigir la implementació de sistemes d'informació atenent a requisits de qualitat, sostenibilitat i seguretat, que ajudin a alinear-los amb els objectius de l'organització.
  • Redactar de manera adequada informes tècnics adaptats a les exigències dels destinataris.

Resultats d'aprenentatge

  1. Comunicar amb experts d'altres camps i no experts.
  2. Demostrar capacitat de planificació en funció d'objectius i recursos disponibles.
  3. Demostrar motivació per la qualitat en els objectius i en el desenvolupament del treball.
  4. Distingir les activitats de gestió de la seguretat i la implicació que tenen en el disseny i la implementació de sistemes d'informació.
  5. Proposar i dirigir la implementació de sistemes d'informació atenent a requisits de qualitat, sostenibilitat i seguretat, que ajudin a alinear-los amb els objectius de l'organització.
  6. Redactar de manera adequada informes tècnics adaptats a les exigències dels destinataris.

Continguts

Seguretat de la Informació

  • Què entenem per seguretat de la Informació
  • Importància de la seguretat de la informació en entorns corporatius
  • Avaluació de riscos de Tecnologies de la Informació en entorns corporatius
  • Sistemes relacionats amb la Seguretat de la Informació (ISO27001, SANS, CSA)

Entorn tecnològic

  • Xarxes de comunicacions
  • Entorns tecnològics de Cloud Computing
  • Anàlisi forense en entorns corporatius

Xifrat i Criptografia

  • Formes de xifrat
  • Sistemes de Clau simétrica i Clau assimètrica
  • Signatura digital

 

Compliment Normatiu

  • Entorn legal (RGPD, LOPD, LSSI, Signatura electrònica, ..)
  • Estàndards reconeguts i organismes (ISO, ISACA)

Metodologia

Aspectes Generals

1. Relació professors-alumnes

La informació general i rellevant de l'assignatura que detalli els continguts de la guia docent com per exemple les dates d'avaluació continuada i dates i condicions dels lliuraments de treballs es publicaran al campus virtual (o lloc equivalent) i poden estar subjectes a possibles canvis de programació per motius d'adaptació a possibles incidències; sempre s'informarà al campus virtual sobre aquests canvis ja que s’entén que el campus virtual és el mecanisme habitual d'intercanvi d'informació entre professor i estudiant.

2. Idiomes

Les classes es faran majoritàriament en català o castellà tot i que és molt habitual la aparició de termes en anglès. El material escrit o de suport a l'assignatura (apunts, bibliografia, referències o fins i tot enunciats de pràctiques, exercicis o casos) es pot facilitar tant en català o castellà com en anglès i en aquest cas l'ús de la llengua anglesa pot ser no excepcional sinó habitual. La prova final i la reavaluació estaran redactades en català o castellà. Les respostes a les proves i els exercicis es poden entregar (i si s'escau presentar) indistintament en català, castellà o anglès.

Activitats durant el curs

Classes magistrals, casos i sessions de resolució de exercicis

On es presenten els continguts bàsics que els estudiants han de menester per introduir-se en els temes que configuren el programa. Alhora, s’indiquen les vies possibles per completar o aprofundir la informació rebuda en aquestes sessions.

Durant les sessions es pot utilitzar també el mètode del cas com a eina docent, en funció del grau de participació dels alumnes.

Aprenentatge Basat en Problemes, aprenentatge cooperatiu, tallers i exercicis pràctics:

Una part de l’assignatura farà servir metodologies d'aprenentatge actiu o be exercicis de caire aplicat on l'estudiant s'haurà d'enfrontar a situacions properes a la pràctica diària professional de la matèria. Al menys hi haurà un treball en grup i un de individual que estaran supervisats per l'equip docent de l'assignatura.

Durant el curs es fomentarà el treball en equip i el intercanvi col·laboratiu d’informació i d’eines per a la resolució de problemes. No obstant, el procés final d’aprenentatge ha de ser individual, posat de relleu per l’activitat autònoma de cada estudiant, que haurà de complementar i enriquir el treball iniciat a les sessions dirigides del curs. L’activitat supervisada, al voltant de tutories reglades i consultes esporàdiques efectuades durant el curs, és igualment una eina imprescindible en l’adquisició dels coneixements que proporciona l’assignatura.

 

Activitats formatives

Títol Hores ECTS Resultats d'aprenentatge
Tipus: Dirigides      
Classes Magistrals i casos 30 1,2 4, 5
Problemes i exercicis 15 0,6 1, 4, 5
Tipus: Supervisades      
Treball en Grup 20 0,8 1, 4, 5
Tipus: Autònomes      
Estudi 50 2 4, 5
Redacció de treballs i preparació de casos 32 1,28 1, 4, 5

Avaluació

L'avaluació consta de dues parts diferenciades:

(1) Pràctiques, Exercicis i Participació (6 punts):

Exercici(s) d'aprenentatge basat en problemes, treball en equip o individual, presentació a classe dels resultats i altres proves que es determinin. Si el pes de la activitat és de 1 punts o més, es publicarà un avis al campus virtual amb una anticipació de al menys una setmana.

Les activitats d'aquest grup, per ser d'avaluació continuada, no es podran recuperar. S'han de lliurar en els terminis i condicions establertes que es faran públiques al Campus Virtual de l'assignatura.

(2) Teoria (4 punts):

Prova escrita final sobre conceptes i aspectes tractats al llarg del curs que es farà el dia que determini la facultat en el calendari d'exàmens.

Durant el curs es poden fer proves parcials alliberadores de matèria. Per cadascuna d'elles es publicarà un avis al campus virtual amb una anticipació de al menys una setmana

Condicions generals per superar l'assignatura:

Per aprovar l'assignatura cal obtenir 5 punts havent assolit els mínims següents:

  • Part de Pràctiques Exercicis i Participació: mínim de 2.5 punts de 6 possibles
  • Part Teoria: mínim de 1.5 punts de 4 possibles

Es considerarà Avaluable aquell qui hagi fet al menys dues entregues en l'avaluació continuada.

Càlul de la Nota final:

  • Si s'assoleixen els mínims serà al menys la suma de la obtinguda en les dues parts. El professor podrà, no obstant, augmentar-la atenent a criteris objectius i equitatius. Si després de la suma dels resultats obtinguts a ambdues parts no s'assolissin els 5 punts necessaris per aprovar l'assignatura, l'alumne podrà optar pel efectuar el procès de recuperació en les condicions que es descriu més avall.
  • Si no s'assoleixen els mínims de la part Pràctiques, Exercicis i Participació la nota final de l'assignatura serà la de aquesta part i per tant l'assignatura quedarà suspesa.
  • Si no s'assoleixen els mínims de la part Teoria i la suma de les parts és inferior a 3,5 punts la nota finalserà la suma de les parts i per tant l'assignatura quedarà suspesa
  • Si no s'assoleixen els mínims de la part Teoria i la suma de les parts és superior o igual a 3,5 punts es podrà fer la prova de reavaluació en les condicions descrites més endavant.

 

Calendari d’activitats d’avaluació

Les dates de les diferents activitats d'avaluació (exercicis, lliurament de treballs, ...) s'anunciaran amb suficient antelació durant el semestre.

Les dates de les proves parcial i final de l'assignatura estan programades en el calendari d'exàmens de la Facultat.

"La programació de les proves d’avaluació no es podrà modificar, tret que hi hagi un motiu excepcional i degudament justificat pel qual no es pugui realitzar un acte d’avaluació. En aquest cas, les persones responsables de les titulacions, prèvia consulta al professorat i a l’estudiantat afectat, proposaran una nova programació dins del període lectiu corresponent."  Apartat 1 de l'Article 115. Calendari de les activitats d’avaluació (Normativa Acadèmica UAB)  

Els estudiants i les estudiantes de la Facultat d'Economia i Empresa que d'acord amb el paràgraf anterior necessitin canviar una data d'avaluació han de presentar la petició omplint eldocument Sol·licitud reprogramació prova  https://eformularis.uab.cat/group/deganat_feie/reprogramacio-proves

 

Procediment de revisió de les qualificacions

Coincidint amb l'examen final s'anunciarà el dia i el mitjà en que es publicaran les qualificacions finals. De la mateixa manera s'informarà del procediment, lloc, data i hora de la revisió d'exàmens d'acord amb la normativa de la Universitat.

 

Procés de Recuperació

“Per participar al procés de recuperació l'alumnat ha d'haver estat prèviament avaluat en un conjunt d'activitats que representi un mínim de dues terceres parts de la qualificació total de l'assignatura o mòdul.”Apartat 3 de l'Article 112 ter. La recuperació (Normativa Acadèmica UAB). Els estudiants i les estudiants han haver obtingut una qualificació mitjana de l’assignatura entre 3,5 i 4,9.

La data d’aquesta provaestarà programada en el calendari d'exàmens de la Facultat. L'estudiant que es presenti i la superi aprovarà l'assignatura amb una nota de 5. En cas contrari mantindrà la mateixa nota.

 

Irregularitats en actes d’avaluació 

Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que l’estudiant realitzi qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d’un acte d’avaluació, es qualificarà amb 0 aquest acte d’avaluació, amb independència del procés disciplinari que s’hi pugui instruir. En cas que es produeixin diverses irregularitats en els actes d’avaluació d’una mateixa assignatura, la qualificació final d’aquesta assignatura serà 0".  Apartat 10 de l'Article 116. Resultats de l'avaluació. (Normativa Acadèmica UAB)

Activitats d'avaluació

Títol Pes Hores ECTS Resultats d'aprenentatge
Examens 40% 3 0,12 3, 4, 5
Pràctiques, Exercicis i Participació 60% 0 0 1, 2, 3, 4, 5, 6

Bibliografia

Veure Campus Virtual