|
|||||
Consulta de los datos generales Descripción La asignatura en el conjunto del plan de estudios Campos profesionales en que se proyecta Conocimientos previos Información previa a la matrícula Objetivos y competencias Contenidos Consulta de los materiales que dispone la asignatura Materiales y herramientas de apoyo Bibliografía y fuentes de información Metodología Información sobre la evaluación en la UOC Consulta del modelo de evaluación Evaluación Contínua Evaluación final Feedback | |||||
Este es el plan docente de la asignatura para el primer semestre del curso 2024-2025. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios. | |||||
Aquest curs de gestió de la Seguretat de la Informació pretén canviar o ajudar a canviar la concepció àmpliament estesa que el més important, quan es parla de seguretat, es troba en els equips informàtics i, que el que s'ha de tractar de protegir, sota qualsevol circumstància és la seguretat de la informació.
|
|||||
La asignatura Sistemas de Gestión de la Seguridad de la Información forma parte de dos titulaciones:
La asignatura consta de 6 créditos ECTS y en ella se trabajan los aspectos más importantes de la gestión de la seguridad de la información, incluyendo su control, mantenimiento, revisión y actualización. |
|||||
La presente asignatura se proyecta sobre numerosos campos profesionales, entre los cuales podemos destacar los siguientes:
|
|||||
La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas: En el caso de estudiantes del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones
En el caso de estudiantes del Máster Universitario en Ingeniería Informática
|
|||||
La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas: En el caso de estudiantes del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones
En el caso de estudiantes del Máster Universitario en Ingeniería Informática
|
|||||
Los objetivos principales del curso son:
Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones:
En cuanto al Máster Universitario en Ingeniería Informática, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias:
|
|||||
A continuación se detallan los contenidos del programa agrupándolos en módulos temáticos. Introducción a la Seguridad de la Información
Análisis de riesgos
Implantación de un SGSI
Desarrollo de algunos objetivos de control del SGSI
Planes de continuidad de negocio
|
|||||
|
|||||
El material didàctic del curs es composa de diferents mòduls didàctics en format web i paper. |
|||||
Links de interés LEGALIDAD: http://www.delitosinformaticos.com/ http://guardiacivil.org/telematic/os http://informatica-juridica.com/ http://derechotecnologico.com http://cybercrime.gov/ http://www.crime-research.org http://www.gigalaw.com/ SEGURIDAD: http://www.inteco.es/Seguridad/ http://www.apdcat.cat http://www.agpd.es http://isaca.org/ http://www.hispasec.com/ http://www.kriptopolis.org/ http://www.cert.org/ http://www.rediris.es/cert/ http://www.cramm.com http://www.nisto.gov/ |
|||||
El curso está dividido en 5 módulos. A cada uno de los módulos dedicaremos el tiempo conveniente para desarrollar los contenidos correspondientes. Al inicio de cada módulo, el consultor hará la presentación del módulo en el Tablón, incluyendo una propuesta-resumen de los contenidos específicos que se deben de aprender y asimilar, con las actividades de aprendizaje a realizar y los recursos a utilizar. Para trabajar los módulos deberéis realizar la lectura, las actividades y ejercicios que lleva incluidos. A lo largo de la lectura hay anotaciones para comentar en el foro, lo cual, si se considera oportuno, es interesante y muy enriquecedor. Además es muy importante el seguimiento activo de los espacios del aula (en especial el tablero y el foro), puesto que de forma habitual se plantean dudas, se resuelven problemas y se tratan cuestiones muy relacionadas con los contenidos del curso. Cada módulo y sus ejercicios de auto-evaluación tendrán unas fechas recomendadas para su realización. Dichas fechas os permitirán el buen seguimiento y aprovechamiento del módulo. Las únicas fechas que se consideran inamovibles, son las de inicio y final de módulo y las de entrega de actividades de evaluación. Existen, a la par de las actividades o ejercicios de aprendizaje de cada módulo, actividades (reseñadas en la planificación de la asignatura) que serán además actividades de evaluación. Son las denominadas PECs (Pruebas de Evaluación Continua) que pertenecen a la EC (Evaluación Continua). Esto significa que, dentro del módulo, cada estudiante puede seguir su propia planificación, siempre y cuando respete las fechas anteriormente mencionadas. Las actividades de evaluación (PECs) se deberán enviar al consultor en las fechas indicadas dentro de la planificación, para que éste pueda ir valorando, junto con vosotros, vuestro aprendizaje. Dichas actividades evaluativas son obligatorias y se deberán realizar de forma individual. Es decir, las entregas de los estudiantes deben corresponder a un trabajo original elaborado por el propio estudiante de forma individual. En toda parte de la actividad en la que se hayan utilizado recursos externos debe hacerse referencia a estos recursos externos, incluyendo las citas correspondientes. Las dudas existentes se irán compartiendo, trabajando y comentando entre todos los espacios compartidos (según la dinámica propuesta por el consultor en cada momento). Un aspecto importante es el hecho de trabajar de forma continua, lo cual os permitirá asimilar los contenidos del curso y sus objetivos. Acumular las tareas para el final provoca que no se disfrute de lo que se está aprendiendo además de no profundizar en las reflexiones que se estén realizando. Es muy importante el trabajo cooperativo ya que es enriquecedor para todo aquél que participa, pero para ello se necesita un mínimo de sincronía temporal. Como conclusión final y fieles a la metodología que proponemos, vosotros como estudiantes sois el centro del proceso de aprendizaje. Construiréis el conocimiento de forma significativa, interactuando activamente con vuestros iguales, con el consultor, con los materiales, con el nuevo entorno. En este curso, no sólo vais a aprender sobre la formación virtual sino que también vais a vivirla, día a día, intensamente, desde la propia experiencia. |
|||||
La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados. La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves. El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular. La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente). Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso. Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda. La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo. |
|||||
Ponderación de las calificaciones
Opción siguiendo y superando la EC: EC
Nota final de asignatura: EC
Opción con EX: EX + EC
Nota final de asignatura: EX + EC EX = 65 % EC = 35 % Notas mínimas: · EX = 4 Esta fórmula de ponderación sólo se aplicará cuando la nota resultante mejore la obtenida en el EX. Cuando la nota obtenida en el EX sea inferior a 4 o la calificación resultante de la fórmula de ponderación no permita mejorar la nota obtenida en el EX, la calificación final de la asignatura será la nota obtenida en el EX. En el caso de asignaturas con prácticas (Pr) que cruzan con el examen (EX), la fórmula de ponderación sólo se aplicará cuando la nota resultante mejore la obtenida en FE (FE=EX+Pr). Cuando la nota obtenida en el EX sea inferior a 4, la calificación resultante de la asignatura será la nota obtenida en el EX. Cuando la calificación resultante de la fórmula de ponderación no permita mejorar la nota obtenida en FE, la calificación final de la asignatura será la nota obtenida en FE. |
|||||
La asignatura Sistemas de Gestión de la Seguridad de la Información no presupone conocimientos previos sobre seguridad. Proporciona una visión global de la misma añadiendo complejidad a medida que se avanza en su estudio, y por ello el modelo que mejor se ajusta para su aprendizaje es la evaluación continua (EC), la cual es obligatoria y consta de un conjunto de PEC s repartidas a lo largo del curso. Así pues, hacemos diversas pruebas a lo largo del curso para valorar la adquisición de conocimientos por parte del estudiante. La evaluación del curso se realizará a partir de: Vuestro seguimiento y participación en todas las actividades del curso El conocimiento se construye día a día y conjuntamente en los espacios compartidos del aula. De ahí la importancia del seguimiento y participación continuada en todas las actividades propuestas durante el curso (ejercicios de auto evaluación y actividades de evaluación) Las actividades evaluativas (4 PECs) Las actividades evaluativas (PEC s) son de entrega obligatoria e individual al consultor. El consultor las evaluará y posteriormente colgará una posible solución a dicha actividad la cual se podrá debatir en los espacios compartidos. La evaluación de cada PEC se podrá consultar en el espacio de evaluación asignado. Dentro de la calificación final se pueden tener en cuenta aportaciones, intervenciones en espacios de debate o cualquier otro criterio que establezca el consultor y que considere oportuno para valorar el nivel de aprendizaje de los estudiantes. La calificación final de la evalución continuada se calculará en base a los pesos de cada una de las PECs, indicados a continuación:
El correcto seguimiento de la asignatura compromete al estudiante a la realización de las PECs propuestas según las indicaciones pautadas en este Plan Docente, de forma individual. Como se ha comentado anteriormente, las entregas de los estudiantes deben corresponder a un trabajo original elaborado por el propio estudiante de forma individual. En toda parte de la actividad en la que se hayan utilizado recursos externos debe hacerse referencia a estos recursos externos, incluyendo las citas correspondientes. En este sentido, es importante tener en cuenta dos cuestiones:
NOTA IMPORTANTE: Tal y como ya se ha comentado, todas las PECs son obligatorias y se deberán entregar en los plazos establecidos. Cuando una PEC no se entregue dentro de los plazos marcados en el calendario de la asignatura, se aceptará la entrega de la solución siempre y cuando se produzca antes de la publicación de la solución por parte del consultor, lo cual tendrá lugar aproximadamente una semana después de la fecha de entrega de PEC marcada en el calendario. En caso de que la PEC se entregue tarde, pero antes de la fecha de publicación de la solución, la nota máxima que se podrá obtener en dicha PEC será de C+ (5). Dado que el modelo de aprendizaje de la asignatura se basa en la evaluación continua, en caso de no poder entregar una PEC antes de la publicación de la solución, se deberá avisar al consultor con anterioridad, aportando una justificación clara de los motivos por los que no se puede entregar. Dicha justificación se deberá basar en causas excepcionales que el consultor deberá considerar suficientes. No se aceptarán justificaciones basadas en una mala planificación del trabajo del alumno. Una PEC no entregada sin justificación suficiente obligará al estudiante a presentarse al examen virtual. |
|||||
Para aquellos estudiantes que no hayan superado la evaluación continua (EC), o quieran subir nota, existe la posibilidad de realizar un examen virtual. En esta prueba, el estudiante se examinará de todos los contenidos y todo lo trabajado durante el curso. |
|||||
Tal y como se ha indicado en la metodología de la asignatura, el consultor os guiará y orientará a través del Tablero del aula para que podáis hacer un buen seguimiento de la asignatura. También responderá las dudas que vayan surgiendo en el Foro del aula así como las consultas y comentarios enviados a su buzón personal. |