Logo UAB
2021/2022

Gestió de la Seguretat dels Sistemes d'Informació

Codi: 102161 Crèdits: 6
Titulació Tipus Curs Semestre
2501232 Empresa i Tecnologia OT 4 0
La metodologia docent i l'avaluació proposades a la guia poden experimentar alguna modificació en funció de les restriccions a la presencialitat que imposin les autoritats sanitàries.

Professor/a de contacte

Nom:
Genis Margarit Contel
Correu electrònic:
Genis.Margarit@uab.cat

Utilització d'idiomes a l'assignatura

Llengua vehicular majoritària:
català (cat)
Grup íntegre en anglès:
No
Grup íntegre en català:
No
Grup íntegre en espanyol:
No

Equip docent

Miguel Angel de Cara Ruiz

Prerequisits

Tot i no haver prerequisits, es recomana cursar l'assignatura 102169-Xarxes.

Objectius

Objectius de l'assignatura

  • Dotar a l'alumne de les habilitats tècniques necessàries per a l'entorn tecnològic de la seguretat de la informació
  • Analitzar l’estat de la seguretat de la Informació en les organitzacions de forma global
  • Entendre les necessitats de seguretat de la informació en les organitzacions i transmetre-les a la Direcció
  • Conèixer els entorns legals, estàndards internacionals, i normatives que afecten a la seguretat de la informació
  • Identificar l’impacte que te el compliment normatiu referent a la seguretat de la informació en les organitzacions
  • Identificar els requisits d'un correcte ´forensic readiness´en les organitzacions

 Competències detallades: 

  • Demostrar les capacitats en la visió global de la seguretat en les organitzacions
  • Demostrar coneixement sobre l’alineament dels objectius de l’organització i els objectius en la seguretat de la informació
  • Identificar l’estat de la seguretat tant des d’un punt de vista de la gestió de l’organització, com des d'un punt de vista tècnic.
  • Demostrar coneixement en les línies d’actuació per identificar i cobrir mancances en el govern de la seguretat corporativa
  • Demostrar coneixement en les línies d’actuació per identificar els riscos de Seguretat de la Informació
  • Demostrar habilitats per comunicar conceptes de seguretat tècnica per a destinataris sense aquest coneixement, tant de forma oral com escrita

Resultats d'aprenentatge detallats

  • Avaluar l’estat de la seguretat de la informació de l’organització, en coherència amb el sector d’activitat, el context legal, i el nivell de risc a assumir per la Direcció
  • Definir l’estratègia d’implantació d’un sistema de gestió de la seguretat en cas d’absència d’aquest.
  • Dotar a l’alumne de capacitat tècnica i de gestió per identificar, i si s’escau proposar, les recomanacions tecnològiques en relació a les tecnologies a utilitzar, especialment quant a criteris per utilitzar solucions de Cloud Computing.
  • Redactar de forma correcta i comprensible els documents i informes necessaris per al compliment de les normatives i regulacions aplicables a la organització.
  • Analitzar un informe forense i entendre els requisits de la presa de dades i la seva complexitat legal.

Competències

  • Comunicar amb experts d'altres camps i no experts.
  • Demostrar capacitat de planificació en funció d'objectius i recursos disponibles.
  • Demostrar motivació per la qualitat en els objectius i en el desenvolupament del treball.
  • Demostrar que es coneixen els sistemes d'informació empresarial, prenent en consideració les seves tres dimensions específiques (informacional, tecnològica i organitzativa) i ser actius en l'especificació, el disseny i la implementació d'aquests sistemes.
  • Que els estudiants puguin transmetre informació, idees, problemes i solucions a un públic tant especialitzat com no especialitzat.
  • Que els estudiants tinguin la capacitat de reunir i interpretar dades rellevants (normalment dins de la seva àrea d'estudi) per emetre judicis que incloguin una reflexió sobre temes destacats d'índole social, científica o ètica.

Resultats d'aprenentatge

  1. Comunicar amb experts d'altres camps i no experts.
  2. Demostrar capacitat de planificació en funció d'objectius i recursos disponibles.
  3. Demostrar motivació per la qualitat en els objectius i en el desenvolupament del treball.
  4. Distingir les activitats de gestió de la seguretat i la implicació que tenen en el disseny i la implementació de sistemes d'informació.
  5. Ser capaç de buscar i analitzar informació provinent de fonts diverses.
  6. Utilitzar els mitjans tècnics més efectius i al dia en la comunicació oral i escrita.

Continguts

Seguretat de la Informació

  • Què entenem per seguretat de la Informació
  • Importància de la seguretat de la informació en entorns corporatius
  • Avaluació de riscos de Tecnologies de la Informació en entorns corporatius
  • Sistemes relacionats amb la Seguretat de la Informació (ISO27001, SANS, CSA)

Entorn tecnològic

  • Xarxes de comunicacions
  • Entorns tecnològics de Cloud Computing
  • Anàlisi forense en entorns corporatius

Xifrat i Criptografia

  • Formes de xifrat
  • Sistemes de Clau simétrica i Clau assimètrica
  • Signatura digital

Compliment Normatiu

  • Entorn legal (RGPD, LOPDGDD, LSSI, Signatura electrònica, ..)
  • Estàndards reconeguts i organismes (ISO, ISACA)

Metodologia

Aspectes Generals

1. Relació professors-alumnes

La informació general i rellevant de l'assignatura que detalli els continguts de la guia docent com per exemple les dates d'avaluació continuada i dates i condicions dels lliuraments de treballs es publicaran al campus virtual (o lloc equivalent) i poden estar subjectes a possibles canvis de programació per motius d'adaptació a possibles incidències; sempre s'informarà al campus virtual sobre aquests canvis ja que s’entén que el campus virtual és el mecanisme habitual d'intercanvi d'informació entre professor i estudiant.

2. Idiomes

Les classes es faran majoritàriament en català o castellà tot i que és molt habitual la aparició de termes en anglès. El material escrit o de suport a l'assignatura (apunts, bibliografia, referències o fins i tot enunciats de pràctiques, exercicis o casos) es pot facilitar tant en català o castellà com en anglès i en aquest cas l'ús de la llengua anglesa pot ser no excepcional sinó habitual. La prova final i la reavaluació estaran redactades en català o castellà. Les respostes a les proves i els exercicis es poden entregar (i si s'escau presentar) indistintament en català, castellà o anglès.

Actividats durant el curso

1. Classes magistrals, casos i sessions de resolució de exercicis: S’hi presenten els continguts bàsics que els estudiants han de menester per introduir-se en els temes que configuren el programa. Alhora, s’indiquen les vies possibles per completar o aprofundir la informació rebuda en aquestes sessions.

Durant les sessions es pot utilitzar també el mètode del cas com a eina docent, en funció del grau de participació dels alumnes.

2. AprenentatgeBasat en Problemes, aprenentatge cooperatiu, tallers i exercicis pràctics: Una part de l’assignatura farà servir metodologies d'aprenentatge actiu o be exercicis de caire aplicat on l'estudiant s'haurà d'enfrontar a situacions properes a la pràctica diària professional de la matèria. Al menys hi haurà un treball en grup i un de individual que estaran supervisats per l'equip docent de l'assignatura.

Durant el curs es fomentarà el treball en equip i el intercanvi col·laboratiu d’informació i d’eines per a la resolució de problemes. No obstant, el procés final d’aprenentatge ha de ser individual, posat de relleu per l’activitat autònoma de cada estudiant, que haurà de complementar i enriquir el treball iniciat a les sessions dirigides del curs. L’activitat supervisada, al voltant de tutories reglades i consultes esporàdiques efectuades durant el curs, és igualment una eina imprescindible en l’adquisició dels coneixements que proporciona l’assignatura.

Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.

Activitats formatives

Títol Hores ECTS Resultats d'aprenentatge
Tipus: Dirigides      
Classes Magistrals i casos 30 1,2 4
Problemes i exercicis 15 0,6 1, 2, 3, 4, 5, 6
Tipus: Supervisades      
Treball en Grup 20 0,8 1, 2, 3, 4
Tipus: Autònomes      
Estudi 50 2 4, 5
Redacció de treballs i preparació de casos 32 1,28 1, 2, 3, 4, 5, 6

Avaluació

L'avaluació consta de dues parts diferenciades:

(1) Pràctiques, Exercicis i Participació (6 punts): Exercici(s) d'aprenentatge basat en problemes, treball en equip o individual, presentació a classe dels resultats i altres proves que es determinin. Si el pes de la activitat és de 1 punts o més, es publicarà un avis al campus virtual amb una anticipació de al menys una setmana.

Les activitats d'aquest grup, per ser d'avaluació continuada, no es podran recuperar. S'han de lliurar en els terminis i condicions establertes que es faran públiques al Campus Virtual de l'assignatura.

(2) Teoria (4 punts): Prova escrita final sobre conceptes i aspectes tractats al llarg del curs que es farà el dia que determini la facultat en el calendari d'exàmens.

Durant el curs es poden fer proves parcials alliberadores de matèria. Per cadascuna d'elles es publicarà un avis al campus virtual amb una anticipació de al menys una setmana

Condicions generals per superar l'assignatura:

Per aprovar l'assignatura cal obtenir 5 punts havent assolit els mínims següents:

  • Part de Pràctiques Exercicis i Participació: mínim de 2.5 punts de 6 possibles
  • Part Teoria: mínim de 1.5 punts de 4 possibles

Es considerarà Avaluable aquell qui hagi fet al menys dues entregues en l'avaluació continuada.

Càlcul de la nota final:

  • Si s'assoleixen els mínims serà al menys la suma de la obtinguda en les dues parts. El professor podrà, no obstant, augmentar-la atenent a criteris objectius i equitatius. Si després de la suma dels resultats obtinguts a ambdues parts no s'assolissin els 5 punts necessaris per aprovar l'assignatura, l'alumne podrà optar pel efectuar el procés de recuperació en les condicions que es descriu més avall.
  • Si no s'assoleixen els mínims de la part Pràctiques, Exercicis i Participació la nota final de l'assignatura serà la de aquesta part i per tant l'assignatura quedarà suspesa.
  • Si no s'assoleixen els mínims de la part Teoria i la suma de les parts és inferior a 3,5 punts la nota final serà la suma de les parts i per tant l'assignatura quedarà suspesa
  • Si no s'assoleixen els mínims de la part Teoria i la suma de les parts és superior o igual a 3,5 punts es podrà fer la prova de recuperació en les condicions descrites més endavant.

 

Calendari d’activitats d’avaluació

Les dates de les diferents activitats d'avaluació (exercicis, lliurament de treballs, ...) s'anunciaran amb suficient antelació durant el semestre.

Les dates de les proves parcial i final de l'assignatura estan programades en el calendari d'exàmens de la Facultat.

"La programació de les proves d’avaluació no es podrà modificar, tret que hi hagi un motiu excepcional i degudament justificat pel qual no es pugui realitzar un acte d’avaluació. En aquest cas, les persones responsables de les titulacions, prèvia consulta al professorat i a l’estudiantat afectat, proposaran una nova programació dins del període lectiu corresponent."  Apartat 1 de l'Article 115. Calendari de les activitats d’avaluació (Normativa Acadèmica UAB)  

Els estudiants i les estudiantes de la Facultat d'Economia i Empresa que d'acord amb el paràgraf anterior necessitin canviar una data d'avaluació han de presentar la petició omplint eldocument Sol·licitud reprogramació prova  https://eformularis.uab.cat/group/deganat_feie/reprogramacio-proves

 

Procediment de revisió de les qualificacions

Coincidint amb l'examen final s'anunciarà el dia i el mitjà en que es publicaran les qualificacions finals. De la mateixa manera s'informarà del procediment, lloc, data i hora de la revisió d'exàmens d'acord amb la normativa de la Universitat.

 

Procés de Recuperació

“Per participar al procés de recuperació l'alumnat ha d'haver estat prèviament avaluat en un conjunt d'activitats que representi un mínim de dues terceres parts de la qualificació total de l'assignatura o mòdul.”Apartat 3 de l'Article 112 ter. La recuperació (Normativa Acadèmica UAB). Els estudiants i les estudiants han haver obtingut una qualificació mitjana de l’assignatura entre 3,5 i 4,9.

La data d’aquesta prova estarà programada en el calendari d'exàmens de la Facultat. L'estudiant que es presenti i la superi aprovarà l'assignatura amb una nota de 5. En cas contrari mantindrà la mateixa nota.

 

Irregularitats en actes d’avaluació 

Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que l’estudiant realitzi qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d’un acte d’avaluació, es qualificarà amb 0 aquest acte d’avaluació, amb independència del procés disciplinari que s’hi pugui instruir. En cas que es produeixin diverses irregularitats en els actes d’avaluació d’una mateixa assignatura, la qualificació final d’aquesta assignatura serà 0".  Apartat 10 de l'Article 116. Resultats de l'avaluació. (Normativa Acadèmica UAB)

Activitats d'avaluació

Títol Pes Hores ECTS Resultats d'aprenentatge
Examens 40% 3 0,12 3, 4
Pràctiques, Exercicis i Participació 60% 0 0 1, 2, 3, 4, 5, 6

Bibliografia

Veure Campus Virtual

Programari

No es fa servir cap programa que no sigui part de la ofimàtica convencional