|
|||||
Consulta de les dades generals Descripció L'assignatura en el conjunt del pla d'estudis Camps professionals en què es projecta Coneixements previs Informació prèvia a la matrícula Objectius i competències Continguts Consulta dels recursos d'aprenentatge de què disposa l'assignatura Recursos d'aprenentatge i eines de suport Informacions sobre l'avaluació a la UOC Consulta del model d'avaluació | |||||
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2024-2025. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis. | |||||
Aquest curs de Gestió de la Seguretat de la Informació pretén canviar o ajudar a canviar la concepció àmpliament estesa del més important en relació a la seguretat: la protecció dels equips informàtics. En realitat, el que és important assegurar és la seguretat de la informació. Des d'aquest punt de vista, s'ha d'analitzar el que es pretén assegurar quan es parla de la seguretat de la informació, i s'han de tenir en compte les tres propietats fonamentals, com són:
Durant tot aquest curs es donaran els fonaments o els aspectes a considerar quan es pretengui assegurar aquesta informació davant les possibles amenaces que poguessin afectar-la. Cal tenir present que la seguretat total mai s'aconseguirà, pel que en aquest mòdul no s'indicaran els consells per evitar qualsevol tipus d'incident, sinó que es parlarà dels denominats Sistemes de Gestió de la Seguretat de la Informació (SGSI). Com el seu nom indica, els SGSI tracten d'oferir una seguretat apropiada a les informacions gestionades per les entitats. Sobretot, però, la implantació d'un SGSI implica que les organitzacions mantinguin, revisin, actualitzin i controlin tot el referent a la seguretat; en poques paraules, que gestionin correctament la seguretat que hagin implantat. Respecte a la seguretat de la informació i, concretament, a la gestió de la mateixa, existeixen diferents normatives, i entre elles s'explicarà àmpliament la que està tenint una major expansió en el sector de la seguretat, com és la família 27000 de les normes internacionals ISO, en concret, la ISO/IEC 27001 i la ISO/IEC 27002, amb la finalitat d'oferir una seguretat global. De la mateixa forma, i tenint en compte que la seguretat total mai es podrà obtenir, és important comentar la necessitat de tenir previstos alguns mecanismes que permetin minimitzar l'impacte d'aquells incidents que no puguin arribar a evitar-se, amb la finalitat que l'activitat de l'organització no es pari. En aquest sentit, també es procedirà a l'explicació dels Plans de Continuïtat de Negoci.
|
|||||
L'assignatura Sistemes de Gestió de la Seguretat de la Informació forma part de dues titulacions:
L'assignatura consta de 6 crèdits ECTS i en ella es treballen els aspectes més importants de la gestió de la seguretat de la informació, incloent el seu control, manteniment, revisió i actualització. |
|||||
La present assignatura es projecta sobre nombrosos camps professionals, entre els quals podem destacar els següents:
|
|||||
La present assignatura no pressuposa coneixements previs. No obstant, per a aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures: En el cas d'estudiants del Màster Interuniversitari en Seguretat de les Tecnologies de la Informació i de les Comunicacions
En el cas d'estudiants del Màster Universitari en Enginyeria Informàtica
|
|||||
La present assignatura no pressuposa coneixements previs. No obstant, per a aquells estudiants que hagin de cursar complements de formació, es recomana haver cursat prèviament les següents assignatures: En el cas d'estudiants del Màster Interuniversitari en Seguretat de les Tecnologies de la Informació i de les Comunicacions
En el cas d'estudiants del Màster Universitari en Enginyeria Informàtica
|
|||||
Els objectius principals del curs són:
Mitjançant la consecució d'aquests objectius, la realització de la present assignatura contribueix a l'adquisició de les següents competències del Màster Interuniversitari en Seguretat de les Tecnologies de la Informació i de les Comunicacions:
Pel que fa al Màster Universitari en Enginyeria Informàtica, la realització de la present assignatura contribueix a l'adquisició de les següents competències:
|
|||||
A continuació es detallen els continguts del programa agrupant-los en mòduls temàtics. Introducció a la Seguretat de la Informació
Anàlisi de riscos
Implantació d'un SGSI
Desenvolupament d'alguns objectius de control del SGSI
Plans de continuïtat de negoci
|
|||||
|
|||||
El material didàctic del curs es composa de diferents mòduls didàctics en format web y papel. |
|||||
La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets. La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus. Es qualificarà l'estudiant amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular. La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent). Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas. D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui. La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu. |
|||||
|