Logo UAB
2020/2021

Gestión de la Seguridad de los Sistemas de Información

Código: 102161 Créditos ECTS: 6
Titulación Tipo Curso Semestre
2501232 Empresa y Tecnología OT 4 0
La metodología docente y la evaluación propuestas en la guía pueden experimentar alguna modificación en función de las restricciones a la presencialidad que impongan las autoridades sanitarias.

Contacto

Nombre:
Xavier Verge Mestre
Correo electrónico:
Xavier.Verge@uab.cat

Uso de idiomas

Lengua vehicular mayoritaria:
catalán (cat)
Algún grupo íntegramente en inglés:
No
Algún grupo íntegramente en catalán:
No
Algún grupo íntegramente en español:
No

Equipo docente

Miguel Angel de Cara Ruiz
Genis Margarit Contel

Prerequisitos

A pesar de no haber prerequisitos, se recomienda cursar la asignatura 102169-Redes.

Objetivos y contextualización

Objetivos de la asignatura

  • Dotar al alumno de las habilidades técnicas necesarias para el entorno tecnológico de la seguridad de la información
  • Analizar el estado de la seguridad de la Información en las organizaciones de forma global
  • Entender las necesidades de seguridad de la información en las organizaciones y transmitirlas a la Dirección
  • Conocer los entornos legales, estándares internacionales, y normativas que afectan a la seguridad de la información
  • Identificar el impacto que tiene el cumplimiento normativo referente a la seguridad de la información en las organizaciones
  • Identificar los requisitos de un correcto 'forensic readiness' en las organizaciones

Competencias detalladas

  • Demostrar las capacidades en la visión global de la seguridad en las organizaciones
  • Demostrar conocimiento sobre el alineamiento de los objetivos de la organización y los objetivos en la seguridad de la información
  • Identificar el estado de la seguridad tanto desde un punto de vista de la gestión de la organización, como desde un punto de vista técnico.
  • Demostrar conocimiento en las líneas de actuación para identificar y cubrir carencias en el gobierno de la seguridad corporativa
  • Demostrar conocimiento en las líneas de actuación para identificar los riesgos de Seguridad de la Información
  • Demostrar habilidades para comunicar conceptos de seguridad técnica para destinatarios sin este conocimiento, tanto de forma oral como escrita

Resultados de aprendizaje detallados

  • Evaluar el estado de la seguridad de la información de la organización, en coherencia con el sector de actividad, el contexto legal, y el nivel de riesgo a asumir por la Dirección
  • Definir la estrategia de implantación de un sistema de gestión de la seguridad en caso de ausencia de éste.
  • Dotar al alumno de capacidad técnica y de gestión para identificar, y en su caso proponer, las recomendaciones tecnológicas en relación a las tecnologías a utilizar, especialmente en cuanto a criterios para utilizar soluciones de Cloud Computing.
  • Redactar de forma correcta y comprensible los documentos e informes necesarios para el cumplimiento de las normativas y regulaciones aplicables a la organización.
  • Analizar un informe forense y entender los requisitos de la toma de datos y su complejidad legal.

Competencias

  • Comunicación con expertos de otros campos y no expertos.
  • Demostrar la capacidad de planificación en función de objetivos y recursos disponibles.
  • Demostrar la motivación por la calidad en los objetivos y en el desarrollo de su trabajo.
  • Demostrar que conoce los sistemas de información empresarial, tomando en consideración sus tres dimensiones específicas (informacional, tecnológica y organizativa) y ser activos en su especificación, diseño e implementación.
  • Proponer y dirigir la implementación de sistemas de información atendiendo a requisitos de calidad, sostenibilidad y seguridad, que ayuden a la alineación con los objetivos de la organización.
  • Redactar de forma adecuada informes técnicos adaptados a las exigencias de sus destinatarios.

Resultados de aprendizaje

  1. Comunicación con expertos de otros campos y no expertos.
  2. Demostrar la capacidad de planificación en función de objetivos y recursos disponibles.
  3. Demostrar la motivación por la calidad en los objetivos y en el desarrollo de su trabajo.
  4. Distinguir las actividades de gestión de la seguridad y su implicación en el diseño e implementación de sistemas de información.
  5. Proponer y dirigir la implementación de sistemas de información atendiendo a requisitos de calidad, sostenibilidad y seguridad, que ayuden a la alineación con los objetivos de la organización.
  6. Redactar de forma adecuada informes técnicos adaptados a las exigencias de sus destinatarios.

Contenido

Seguridad de la Información

  • Qué entendemos por seguridad de la Información
  • Importancia de la seguridad de la información en entornos corporativos
  • Evaluación de riesgos de Tecnologías de la Información en entornos corporativos
  • Sistemas relacionados con la Seguridad de la Información (ISO27001, SANS, CSA)
  • entorno tecnológico

Redes de comunicaciones

  • Entornos tecnológicos de Cloud Computing
  • Análisis forense en entornos corporativos
  • Cifrado y Criptografía

Cifrado y criptografia

  • Formas de cifrado
  • Sistemas de Clave simétrica y Clave asimétrica
  • firma digital

Cumplimiento Normativo

  • Entorno legal (RGPD, LOPD, LSSI, Firma electrónica, ..)
  • Estándares reconocidos y organismos (ISO, ISACA)

Metodología

Aspectos Generales

1. Relación profesores-alumnos

La información general y relevante de la asignatura que detalle los contenidos de la guía docente como por ejemplo las fechas de evaluación continua y fechas y condiciones de las entregas de trabajos se publicarán en el campus virtual (o lugar equivalente) y pueden estar sujetos a posibles cambios de programación por motivos de adaptación a posibles incidencias; siempre se informará en el campus virtual sobre estos cambios ya que se entiende que el campus virtual es el mecanismo habitual de intercambio de información entre profesor y estudiante.

2. Idiomas

Las clases se realizarán mayoritariamente en catalán o castellano aunque es muy habitual la aparición de términos en inglés. El material escrito o de apoyo a la asignatura (apuntes, bibliografía, referencias o incluso enunciados de prácticas, ejercicios o casos) se puede facilitar tanto en catalán o castellano como en inglés y en este caso el uso de la lengua inglesa puede ser no excepcional sino habitual. La prueba final y la reevaluación estarán redactadas en catalán o castellano. Las respuestas a las pruebas y los ejercicios se pueden entregar (y en su caso presentar) indistintamente en catalán, castellano o inglés.

Actividades durante el curso

Clases magistrales, casos y sesiones de resolución de ejercicios

Donde se presentan los contenidos básicos que los estudiantes deben menester para introducirse en los temas que configuran el programa. Asimismo, se indican las vías posibles para completar o profundizar la información recibida en estas sesiones.

Durante las sesiones se puede utilizar también el método del caso como herramienta docente, en función del grado de participación de los alumnos.

Aprendizaje Basado en Problemas, aprendizaje cooperativo, talleres y ejercicios prácticos:

Una parte de la asignatura utilizará metodologías de aprendizaje activo o bien ejercicios de carácter aplicado donde el estudiante tendrá que enfrentarse a situaciones cercanas a la práctica diaria profesional de la materia. Al menos habrá un trabajo en grupo y uno individual que estarán supervisados por el equipo docente de la asignatura.

Durante el curso se fomentará el trabajo en equipo y el intercambio colaborativo de información y de herramientas para la resolución de problemas. No obstante, el proceso final de aprendizaje debe ser individual, puesto de relieve por la actividad autónoma de cada estudiante, que deberá complementar y enriquecer el trabajo iniciado a las sesiones dirigidas del curso. La actividad supervisada, alrededor de tutorías regladas y consultas esporádicas efectuadas durante el curso, es igualmente una herramienta imprescindible en la adquisición de los conocimientos que proporciona la asignatura.

Actividades

Título Horas ECTS Resultados de aprendizaje
Tipo: Dirigidas      
Clases magistrales y casos 30 1,2 4, 5
Problemas y Ejercicios 15 0,6 1, 4, 5
Tipo: Supervisadas      
Trabajo en grupo 20 0,8 1, 4, 5
Tipo: Autónomas      
Estudio 50 2 4, 5
redacción de trabajos y preparación de casos 32 1,28 1, 4, 5

Evaluación

La evaluación consta de dos partes complementarias:

(1) Prácticas, Ejercicios y Participación (6 puntos):

Ejercicio (s) de aprendizaje basado en problemas, trabajo en equipo o individual, presentación en clase de los resultados y otras pruebas que se determinen. Si el peso de la actividad es de 1 puntos o más, se publicará un aviso en el campus virtual con una anticipación de al menos una semana.

Estas actividades, por ser de evaluación continua no se podrán recuperar. Se entregarán en los plazos y condiciones establecidas que se harán públicas en el Campus Virtual de la asignatura.

(2) Teoría (4 puntos):

Prueba escrita final sobre conceptos y aspectos tratados a lo largo del curso que se realizará el día que determine la facultad en el calendario de exámenes.

Durante el curso se pueden hacer pruebas parciales liberadoras de materia. Para cada una de ellas se publicará un aviso en el campus virtual con una anticipación de al menos una semana

Condiciones generales para superar la asignatura:

Para aprobar la asignatura es necesario obtener 5 puntos habiendo alcanzado los mínimos siguientes:

  • Prácticas Ejercicios y Participación: mínimo 2.5 puntos de 6 posibles
  • Teoría: mínimo 1.5 puntos de 4 posibles

Cálculo de la nota final:

  • Si se alcanzan los mínimos será el menos la suma de la obtenida en las dos partes. El profesor podrá, no obstante, aumentarla atendiendo a criterios objetivos y equitativos. Si después de la suma de los resultados obtenidos en ambas partes no alcanzaran los 5 puntos necesarios para aprobar la asignatura, el estudiante podrá efectuar el proceso de recuperación en las condiciones que se describen más adelante.
  • Si no se alcanzan los mínimos de la parte Prácticas, Ejercicios y Participación la nota final de la asignatura será la de esta parte y por tanto la asignatura quedará suspendida.
  • Si no se alcanzan los mínimos de la parte Teoría y lasuma de las partes es inferior a 3,5 puntos la nota final será la suma de las partes y por tanto la asignatura quedará suspendida
  • Si no se alcanzan los mínimos de la parte Teoría y la suma de las partes es superior o igual a 3,5 puntos se podrá hacer la prueba de recuperación en las condiciones descritas más adelante.

Se considerará Evaluable cualquier estudiante que haya hecho al menos dos entregas en la evaluación continua.

 

Calendario de actividades de evaluación

Las fechas de las diferentes actividades de evaluación (ejercicios, entrega de trabajos, etc.) se anunciarán con suficiente antelación durante el semestre.

Las fechas de los exámenes parcial y final de la asignatura estan programadas en el calendario de exámenes de la Facultad.

"La programación de las pruebas de evaluación no se podrá modificar, salvo que haya un motivo excepcional y debidamente justificado por el cual no se pueda realizar un acto de evaluación. En este caso, las personas responsables de las titulaciones, previa consulta al profesorado y al estudiantado afectado, propondrán una nueva programación dentro del período lectivocorrespondiente."  Apartado 1 del Artículo 115. Calendario de las actividades de evaluación (Normativa Académica UAB)  

Los y las estudiantes de la Facultad de Economía y Empresa que de  acuerdo con el párrafo anterior necesiten cambiar una fecha de evaluación han de presentar la petición rellenando el documento Solicitud reprogramación prueba https://eformularis.uab.cat/group/deganat_feie/solicitud-reprogramacion-de-pruebas

 

Procedimiento de revisión de las calificaciones

Coincidiendo con el examen final se anunciará el día y el medio en que es publicarán las calificaciones finales. De la misma manera se informará del procedimiento, lugar, fecha y hora de la revisión de exámenes de acuerdo con la normativa de la Universidad.

 

Proceso de Recuperación

“Para participar en el proceso de recuperación el alumnado debe haber sido previamente evaluado en un conjunto de actividades que represente un mínimo de dos terceras partes de la calificación total de la asignatura o módulo.”Apartado 3 del Artículo 112 ter. La recuperación(Normativa Académica UAB).<spanstyle="font-size: 9pt; font-family: Arial,sans-serif,serif,EmojiFont;"> Los y las estudiantes deben haber obtenido una calificación media de la asignatura entre 3,5 y 4,9.

La fecha de esta pruebaestará programada en el calendario de exámenes de la Facultad. El estudiante que se presente y la supere aprobará la asignatura con una nota de 5. En caso contrario mantendrá la misma nota.

 

Irregularidades en actos de evaluación 

Sin perjuicio de otras medidas disciplinarias que se estimen oportunas, y de acuerdo con la normativa académica vigente, "en caso que el estudiante realice cualquier irregularidad que pueda conducir a una variación significativa de la calificación de un acto de evaluación, se calificará con un 0 este acto de evaluación, con independencia del proceso disciplinario que se pueda instruir. En caso que se produzcan diversas irregularidades en los actos de evaluación de una misma asignatura, la calificación final de esta asignatura será 0".  Apartado 10 del Artículo 116. Resultados de la evaluación. (Normativa Académica UAB)

Actividades de evaluación

Título Peso Horas ECTS Resultados de aprendizaje
Exámenes 40% 3 0,12 3, 4, 5
Prácticas, ejercicios y participación 60% 0 0 1, 2, 3, 4, 5, 6

Bibliografía

Ver Campus Virtual