Proyecto Gestión y Auditoría de la Seguridad Código:  B1.799    :  6
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en el que se proyecta   Conocimientos previos   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Recursos de aprendizaje y herramientas de apoyo   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
ATENCIÓN: Esta información recoge los apartados del plan docente de la asignatura durante el último semestre con docencia. Al iniciar el periodo de matrícula, podrás consultar el calendario y modelo de evaluación para el siguiente semestre en Trámites / Matrícula / Horarios de las pruebas de evaluación final.

El Trabajo Fin de Máster (TFM) es una asignatura que requiere la síntesis de los conocimientos adquiridos en otras asignaturas del máster y su puesta en práctica conjuntamente en un trabajo concreto. Normalmente, el TFM es un trabajo eminentemente práctico y vinculado al ejercicio profesional de la Seguridad Informática, aunque en algunos casos puede ser, o incluir, un trabajo de investigación.

En el caso concreto del TFM especializado en Sistemas de Gestión de la Seguridad de la Información, el proyecto plantea el establecimiento de las bases para la realización del Plan Director de una empresa. El Plan Director de Seguridad es un instrumento imprescindible en cualquier organización. Su objetivo es establecer las bases del proceso de mejora continua en materia de seguridad, permitiendo a las organizaciones conocer el estado de la misma y plantear las acciones necesarias para minimizar el impacto de los riesgos potenciales.

Amunt

Como trabajo de síntesis que es, el Trabajo Final de Máster (TFM) está pensado para ser cursado al final de los estudios de máster. No obstante, esto no quiere decir que el proyecto no pueda cursarse simultáneamente con alguna otra asignatura.

El TFM especializado en Sistemas de Gestión de la Seguridad de la Información es la continuación lógica del módulo de especialización de Gestión y Auditoría de la Seguridad de la Información. Este módulo está formado por las asignaturas de Sistemas de gestión de la seguridad, Auditoría técnica y Análisis forense.

Amunt

El TFM especializado en Sistemas de Gestión de la Seguridad de la Información se proyecta sobre numerosos campos profesionales, entre los que podemos destacar los siguientes:

  • Auditor de Sistemas de Gestión de la Seguridad de la Información
  • Consultor de implantación de Sistemas de Gestión de la Seguridad de la Información
  • Responsable de seguridad de la información
  • Consultor / a de la gestión estratégica de la información
  • Consultor / a de la gestión de la información
  • Especialista en recuperación de catástrofes
  • Ingeniero / a de integración, pruebas e implantación
  • Integrador / a de sistemas
  • Director / a de proyectos TIC
  • Director / a de desarrollo

Amunt

Antes de cursar el TFM especializado en Sistemas de Gestión de la Seguridad de la Información, se recomienda haber cursado el módulo de especialización de Gestión y Auditoría de la Seguridad de la Información. Este módulo está formado por las asignaturas de Sistemas de gestión de la seguridad, Auditoría técnica y Análisis forense.

Para poder matricularse del PFM, hara falta que el estudiante Haya superación al menos 30 Créditos ECTS del programa.

Amunt

Antes de cursar el PGAS , se recomienda haber cursado el módulo de especialización de Gestión y Auditoría de la Seguridad de la Información. Este módulo está formado por las asignaturas de Sistemas de gestión de la seguridad, Auditoría técnica y Análisis forense.

Amunt

El PGAS  tiene por objetivo establecer las bases para la realización del Plan Director de una empresa. La realización de este TFM contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las TIC:

  • CT1 - Capacidad de análisis y síntesis de la seguridad de un sistema.
  • CT2 - Capacidad para ejercer la actividad profesional de acuerdo al código ético y los aspectos legales actuales en el entorno de las TIC
  • CT3 - Capacidad de comunicación tanto a público especializado como no especializado de manera clara y sin ambigüedades.
  • CT4 - Capacidad de aprendizaje autónomo consultando información
  • CT5 - Capacidad para seleccionar, aplicar e integrar los conocimientos técnicos y científicos adecuados para resolver problemas en entornos nuevos
  • CT6 - Conocimiento de herramientas y tendencias tecnológicas del mercado de la seguridad informática
  • CT7 - Uso del inglés como lengua vehicular en el ámbito tecnológico
  • CE11 - Capacidad para realizar, presentar y defender ante un tribunal interuniversitario un ejercicio original realizado individualmente consistente en un proyecto integral de Seguridad de las Tecnologías de la Información y de las Comunicaciones de naturaleza profesional o de investigación, en el que se sinteticen las competencias adquiridas en las enseñanzas.

Amunt

El proyecto plantea el establecimiento de las bases para la realización del Plan Director para una empresa. Para ello se abordarán las siguientes fases:

  • Documentación normativa sobre las mejores prácticas en seguridad de la información.
  • Definición clara de la situación actual y los objetivos del Plan Director.
  • Identificación y valoración de los activos corporativos como punto de partida a un análisis de riesgos.
  • Evaluación de amenazas y clasificación de las mismas.
  • Evaluación del nivel de cumplimiento de la ISO / IEC 27002:2005 en la organización.
  • Propuestas de proyectos de cara a conseguir una adecuada gestión de la seguridad.
  • Presentación de resultados.

Amunt

Presentación de documentos y elaboración de presentaciones PDF
Redacción de textos científico-técnicos PDF
Exposición de contenidos en vídeo Web
Proyecto de dirección de sistemas de información PDF

Amunt

El material necesario para realizar este Trabajo Final de Máster será proporcionado por el consultor a través del Tablón del aula

Amunt

La Normativa académica de la UOC dispone que el proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de originalidad en la autoría o el mal uso de las condiciones en las que se hace la evaluación de la asignatura es una infracción que puede tener consecuencias académicas graves.

El estudiante será calificado con un suspenso (D/0) si se detecta falta de originalidad en la autoría de alguna actividad evaluable (práctica, prueba de evaluación continua (PEC) o final (PEF), o la que se defina en el plan docente), ya sea porque ha utilizado material o dispositivos no autorizados, ya sea porque ha copiado de forma textual de internet, o ha copiado de apuntes, de materiales, manuales o artículos (sin la citación correspondiente) o de otro estudiante, o por cualquier otra conducta irregular.

La calificación de suspenso (D/0) en la evaluación continua (EC) puede conllevar la obligación de hacer el examen presencial para superar la asignatura (si hay examen y si superarlo es suficiente para superar la asignatura según indique este plan docente).

Cuando esta mala conducta se produzca durante la realización de las pruebas de evaluación finales presenciales, el estudiante puede ser expulsado del aula, y el examinador hará constar todos los elementos y la información relativos al caso.

Además, esta conducta puede dar lugar a la incoación de un procedimiento disciplinario y la aplicación, si procede, de la sanción que corresponda.

La UOC habilitará los mecanismos que considere oportunos para velar por la calidad de sus titulaciones y garantizar la excelencia y la calidad de su modelo educativo.

Amunt

Esta asignatura sólo puede superarse a partir de la evaluación continua (EC). La nota final de evaluación continua se convierte en la nota final de la asignatura. La fórmula de acreditación de la asignatura es la siguiente: EC.
 

Amunt