Sistemas de gestión de seguridad de la información Código:  M1.307    :  6
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en el que se proyecta   Conocimientos previos   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los materiales de los que dispone la asignatura   Materiales y herramientas de apoyo   Informaciones sobre la evaluación a la UOC   Consulta del modelo de evaluación  
ATENCIÓN: Esta información recoge los apartados del plan docente de la asignatura durante el último semestre con docencia. Al iniciar el periodo de matrícula, podrás consultar el calendario y modelo de evaluación para el siguiente semestre en Secretaría/ Matrícula / Horarios pruebas de evaluación final.

Aquest curs de gestió de la Seguretat de la Informació pretén canviar o ajudar a canviar la concepció àmpliament estesa que el més important, quan es parla de seguretat, es troba en els equips informàtics i, que el que s'ha de tractar de protegir, sota qualsevol circumstància és la seguretat de la informació.

Des d'aquest punt de vista s'ha d'analitzar el que es pretén assegurar quan es parla de la seguretat de la informació i s'han de tenir en compte les tres propietats fonamentals, com són:

  • Integritat de la informació
  • Confidencialitat de la informació
  • Integritat de la informació


Durant tot aquest curs es donaran els fonaments o els aspectes a considerar quan es pretengui assegurar aquesta informació davant les possibles amenaces que poguessin afectar-la.

Cal tenir present que la seguretat total mai s'aconseguirà així que en aquest mòdul no s'indicaran els consells per evitar qualsevol tipus d'incident, sinó que es parlarà dels denominats Sistemes de Gestió de la Seguretat de la Informació, que com el seu nom indiquen tracten d'oferir una seguretat apropiada a les informacions manejades per les entitats però sobretot, i per sobre de tot, implica que l'organitzacions mantinguin, revisin, actualitzin i controlin tot el referent a la seguretat, en poques paraules, que gestionin correctament la seguretat que hagin implantat.

Respecte a la seguretat de la informació i, concretament, a la gestió de la mateixa, existeixen diferents normatives, i entre elles s'explicarà àmpliament la que està tenint una major expansió en el sector de la seguretat, com és la família 27000 de les normes internacionals ISO, en concret, la ISO27001 i la ISO 27002, amb la finalitat d'oferir una seguretat global.

De la mateixa forma, i tenint en compte que la seguretat total mai es podrà obtenir, és important comentar la necessitat de tenir previstos alguns mecanismes de seguretat que garanteixin, en el cas que arribi a succeir algun tipus de problema que no pugui ser evitat, minimitzar el seu impacte, amb la finalitat de que l'activitat de l'organització no es pari. En aquest sentit també es procedirà a l'explicació dels plans de continuïtat de negoci.

Amunt

La asignatura Sistemas de Gestión de la Seguridad de la Información forma parte de dos titulaciones:

  • En el Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones, la asignatura se encuentra dentro de la especialización de Gestión y Auditoría de la Seguridad.
  • En el Máster Universitario en Ingeniería Informática, la asignatura se encuentra dentro del módulo de formación obligatoria de Tecnologías Informáticas.

La asignatura consta de 6 créditos ECTS y en ella se trabajan los aspectos más importantes de la gestión de la seguridad de la información, incluyendo su control, mantenimiento, revisión y actualización.

Amunt

La presente asignatura se proyecta sobre numerosos campos profesionales, entre los cuales podemos destacar los siguientes:

  • Gestor/a de proyectos de software

  • Arquitecto/a y diseñador/a de software de sistemas

  • Programador/a de software de sistemas

  • Consultor/a de la gestión estratégica de la información

  • Consultor/a de la gestión de la información

  • Especialista en recuperación de catástrofes

  • Ingeniero/a de integración, pruebas e implantación

  • Integrador/a de sistemas

  • Director/a de proyectos TIC

  • Director/a de desarrollo

Amunt

La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

En el caso de estudiantes del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones

  • Estructura de computadores
  • Seguridad en redes de computadores
  • Criptografía

En el caso de estudiantes del Máster Universitario en Ingeniería Informática

  • Estructura de computadores
  • Sistemas operativos
  • Administración de redes y sistemas operativos

Amunt

La presente asignatura no presupone conocimientos previos. No obstante, para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:

En el caso de estudiantes del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones

  • Estructura de computadores
  • Seguridad en redes de computadores
  • Criptografía

En el caso de estudiantes del Máster Universitario en Ingeniería Informática

  • Estructura de computadores
  • Sistemas operativos
  • Administración de redes y sistemas operativos

Amunt

Los objetivos principales del curso son:

  • Conocer la importancia de la seguridad de la información y diferencias con el concepto de seguridad informática.
  • Conocer cuál es el proceso correcto para proteger una organización.
  • Analizar la importancia de realizar análisis de riesgos en las organizaciones.
  • Gestionar correctamente los riesgos de una organización.
  • Conocimiento de los objetivos y utilidades de las normas ISO 27000.
  • Conocer la metodología para la gestión de la seguridad de la información.
  • Importancia de los Planes de Continuidad de Negocio.

Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones:

  • Capacidad de análisis y síntesis de la seguridad de un sistema.
  • Capacidad para ejercer la actividad profesional de acuerdo al código ético y a los aspectos legales actuales en el entorno de las TIC.
  • Capacidad de comunicación tanto a público especializado como no especializado de modo claro y sin ambigüedades.
  • Capacidad de aprendizaje autónomo consultando información.
  • Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática.
  • Uso del inglés como lengua vehicular en el ámbito tecnológico
  • Capacidad para implantar un Sistema de Gestión de la Seguridad de la Información siguiendo las fases del ciclo de Deming.
  • Capacidad para elaborar un plan de seguridad, teniendo en cuento todo el proceso de inventario y clasificación de activos, estudio de amenazas, análisis de riesgos y definición del plan de acción con el presupuesto asociado para la aprobación de la dirección.
  • Capacidad para identificar y analizar los procesos críticos de una organización, así como el impacto que produciría la interrupción de estos procesos.
  • Capacidad para desarrollar un Plan de Continuidad, conocer sus fases y el personal que debe implicarse en su desarrollo. Conocer las normas y estándares de referencia relacionados con la Continuidad de Negocio

En cuanto al Máster Universitario en Ingeniería Informática, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias:

  • Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería informática.
  • Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática.
  • Capacidad para modelar, diseñar, definir la arquitectura, implantar, gestionar, operar, administrar y mantener aplicaciones, redes, sistemas, servicios y contenidos informáticos.
  • Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
  • Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.

Amunt

A continuación se detallan los contenidos del programa agrupándolos en módulos temáticos.

Introducción a la Seguridad de la Información

  • Qué es seguridad de la información

  • Dimensiones de la seguridad de la información

  • Gestión de la seguridad de la información

  • Normativa legal en España

  • Estándares de seguridad de la información

  • Estado de la seguridad

  • Profesionales de la seguridad de la información

Análisis de riesgos

  • Ciclo de vida de la seguridad

  • Análisis de riesgos

  • Análisis de riesgos. Justificación y estudio

  • Metodologías

Implantación de un SGSI

  • Qué es un sistema de gestión de la seguridad de la información

  • Normativas internacionalmente reconocidas

  • La familia ISO 27000

  • ISO/IEC 27002 - Código de buenas prácticas para la Gestión de la Seguridad de la Información

  • Sistemas de gestión

  • Introducción al SGSI

  • Planificar: Establecer el SGSI

  • Hacer: Implantar y operar el SGSI

  • Verificar: Monitorizar y revisar el SGSI

  • Actuar: Mantener y mejorar el SGSI

  • Esquema documental del SGSI

Desarrollo de algunos objetivos de control del SGSI

  • Desarrollo de un marco normativo de seguridad de la información

  • Política de seguridad de la información

  • Organización de la seguridad de la información

  • Clasificación de la información

  • Herramientas para un SGSI

  • Factores críticos de éxito en la implantación de un SGSI

  • Certificación del SGSI

Planes de continuidad de negocio

  • Planes de continuidad de negocio

  • Plan de continuidad de negocio versus plan de contingencias

  • Plan de continuidad de negocio

  • Estructura de los planes de continuidad de negocio

Amunt

Sistema de gestión de la seguridad de la información Web
Sistema de gestión de la seguridad de la información PDF

Amunt

El material didàctic del curs es composa de diferents mòduls didàctics en format web i paper.

Amunt

La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.

El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.

La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).

Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.

Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.

Amunt

Esta asignatura puede superarse por una doble vía: por una parte, a partir de la evaluación continua (EC) y, por otra parte, mediante la realización de un examen final (EX) virtual. La fórmula de acreditación de la asignatura es la siguiente: EC o EXVir.

 

Amunt