
Seguridad y auditoría de la información	Código: B2.627 : 4

Consulta de los datos generales Descripción La asignatura en el conjunto del plan de estudios Campos profesionales en el que se proyecta Objetivos y competencias Contenidos Consulta de los recursos de aprendizaje de los que dispone la asignatura Consulta del modelo de evaluación

Este es el plan docente de la asignatura para el primer semestre del curso 2024-2025. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.

Descripción

La irrupción de las TIC en todos los ámbitos de la vida cotidiana es ya más que una realidad, y la generación de datos, información y conocimiento que se ha derivado de ello se ha convertido en un factor relevante tanto en los negocios como en el ámbito personal.

Si bien las problemáticas de seguridad son diferentes en cada entorno, sí que tienen muchos aspectos en común porque, al fin y al cabo, el objeto final que se trata sigue siendo información. En este contexto actual, queda clara la necesidad de conocer los entresijos de la seguridad de la información a fin de protegerla con garantías.

La seguridad de la información va más allá de una simple definición y tiene un alcance mucho más amplio implicando actores, medidas, normativas, estándares y un largo etcétera que, implementados adecuadamente, permiten resguardar y proteger los principios básicos de la seguridad de la información (confidencialidad, integridad y disponibilidad) y de la privacidad de la información conforme a la Ley General de Protección de Datos (LGPD).

En esta asignatura nos centraremos en aquellos aspectos relevantes para comprender:

Cómo se implementa y garantiza la seguridad de la información;
Cómo los mecanismos tecnológicos permiten salvaguardar los principios de seguridad;
Cómo la normativa y los estándares guían la implementación de estos mecanismos;
Cómo el proceso de auditoría permite verificar la coherencia y compleción de las medidas; y,
Cómo un gobierno adecuado de la seguridad de la información (con la eventual ayuda de profesionales y organismos externos) puede ser vital en la gestión de incidentes.

La asignatura en el conjunto del plan de estudios

Esta es una de las asignaturas de la Especialización Protección de Datos en los Nuevos Contextos de Tratamiento de la Información. Los contenidos de esta asignatura son los de mayor componente tecnológico de toda la especialización. Sin embargo, se abordan desde una perspectiva descriptiva e integradora con el ámbito jurídico para facilitar su encaje con el resto de la especialización.

Campos profesionales en el que se proyecta

Esta asignatura, junto al resto de las que integran la especialización, está orientada a preparar los siguientes roles profesionales:

Delegado de protección de datos en una empresa, organización o Administración pública
Consultor en protección de datos
Auditor en protección de datos

Objetivos y competencias

Conocer los conceptos generales que se aplican a la seguridad y privacidad de la información.
Reconocer lo que significa la intrusión y los ataques a sistemas de información y comprender cómo actúan y evolucionan.
Descubrir los principales componentes de los sistemas de información y entender conceptualmente los mecanismos tecnológicos de seguridad más habituales para protegerlos y detectar incidentes.
Conocer las normativas y estándares que guían la implementación y la auditoria de la seguridad en los sistemas de información.
Conocer las estructuras de gobierno de la seguridad en el seno de la organización y su relación con la gestión de los riesgos de seguridad.

Contenidos

Módulo 1. Seguridad, privacidad y protección de la información

Concepto de información, flujo y ciclo de vida de la información.
Garantías de la información: confidencialidad, integridad, disponibilidad.
LOPD / RGPD.
Medidas básicas de seguridad.

Módulo 2. Mecanismos de seguridad informática

El sistema de información y los roles que lo gestionan.
Medidas de seguridad físicas y lógicas de protección de equipos y servicios.
Fundamentos básicos de criptografía.
Tipos de ataques y gestión de incidentes.

Módulo 3. Gestión y auditoría de la seguridad de la información

ISO / IEC 27000: descripción, estructura, ciclo de vida.
Auditoría: principios y proceso de auditoría, equipo, planificación, evidencias.

Módulo 4. Gobierno de la seguridad

Equipo de gobierno y roles. Externalización.
Planificación de la seguridad, políticas y seguimiento.
Organismos externos: CERT, etc.

Consulta de los recursos de aprendizaje de los que dispone la asignatura


Seguretat i auditoria de la informació	XML
Seguretat i auditoria de la informació	DAISY
Seguretat i auditoria de la informació	EPUB 2.0
Seguretat i auditoria de la informació	MOBIPOCKET
Seguretat i auditoria de la informació	HTML5
Seguretat i auditoria de la informació	PDF
Fonaments de seguretat informàtica	XML
Fonaments de seguretat informàtica	DAISY
Fonaments de seguretat informàtica	EPUB 2.0
Fonaments de seguretat informàtica	MOBIPOCKET
Fonaments de seguretat informàtica	HTML5
Fonaments de seguretat informàtica	PDF
Seguretat i auditoria de la informació. Guia d'estudi	XML
Seguretat i auditoria de la informació. Guia d'estudi	DAISY
Seguretat i auditoria de la informació. Guia d'estudi	EPUB 2.0
Seguretat i auditoria de la informació. Guia d'estudi	MOBIPOCKET
Seguretat i auditoria de la informació. Guia d'estudi	HTML5
Seguretat i auditoria de la informació. Guia d'estudi	PDF
Fundamentos de seguridad informática	XML
Fundamentos de seguridad informática	DAISY
Fundamentos de seguridad informática	EPUB 2.0
Fundamentos de seguridad informática	MOBIPOCKET
Fundamentos de seguridad informática	HTML5
Fundamentos de seguridad informática	PDF
Seguridad y auditoría de la información. Guía de estudio.	XML
Seguridad y auditoría de la información. Guía de estudio.	DAISY
Seguridad y auditoría de la información. Guía de estudio.	EPUB 2.0
Seguridad y auditoría de la información. Guía de estudio.	MOBIPOCKET
Seguridad y auditoría de la información. Guía de estudio.	HTML5
Seguridad y auditoría de la información. Guía de estudio.	PDF
Auditoría de la información	XML
Auditoría de la información	DAISY
Auditoría de la información	EPUB 2.0
Auditoría de la información	MOBIPOCKET
Auditoría de la información	HTML5
Auditoría de la información	PDF
Auditoría técnica de seguridad de sistemas de información y comunicaciones	Reaprovechamiento
Auditoría de certificación ISO 27001	Reaprovechamiento
Gestión de incidentes de seguridad	Reaprovechamiento

Consulta del modelo de evaluación

La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC.