Diseño y arquitectura de SSII Código:  B2.623    :  4
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en el que se proyecta   Información previa a la matrícula   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje de los que dispone la asignatura   Informaciones sobre la evaluación en la UOC   Consulta del modelo de evaluación  
Este es el plan docente de la asignatura para el segundo semestre del curso 2023-2024. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.

Sabemos que hoy en día no se conciben organizaciones (empresas, corporaciones, administraciones públicas) sin sistemas de información. De la misma forma no pueden existir esas organizaciones sin un marco legislativo (ya sea nacional o internacional) que les dé soporte y cobertura en sus actividades. Nos encontramos, pues, con dos perfiles profesionales de gran importancia con poca relación entre ellos: el tecnológico y el jurídico.

Ante esta dualidad, el hecho de conocer ambos ámbitos proporciona una ventaja competitiva a cualquier profesional que desarrolle su actividad en uno o ambos sectores en lo que a protección de datos se refiere.

Enfocamos la asignatura de modo que el estudiante adquiera los conocimientos y tenga criterio para aplicarlos, así como que sepa capaz de trasladar los conocimientos tecnológicos al ámbito jurídico. Creemos que es muy importante que desarrolle la capacidad de elaborar decisiones y obtener conocimientos a partir de elementos poco conexos. Esto es, que sea capaz de relacionar conocimientos propios de disciplinas distintas.

Nuestro objetivo es que el estudiante comprenda cómo funciona un sistema informático y que lo perciba vinculado a la legislación relativa a la protección de datos, especialmente para poder detectar aquellas cuestiones que tienen trascendencia respecto el tratamiento de la información personal y que por lo tanto son relevantes en cuanto a la normativa de protección de datos. En este sentido, nuestro deseo es que el perfil del estudiante al finalizar el curso esté a medio camino entre los dos, es decir, tecno-jurídico (o jurídico-técnico)

Amunt

Esta es una de las asignaturas de la Especialización Protección de datos y comercio electrónico (de 4 créditos y de carácter obligatorio). Dado que los estudiantes, en el momento de iniciar los estudios, disponen de un perfil tecnológico o jurídico, esta asignatura proporciona los conocimientos necesarios para abordar la protección de datos desde una perspectiva integradora. La asignatura, sin perder la perspectiva jurídica, se centra en entender que son los sistemas de información y cómo es el diseño e implementación de los mismos. Este planteamiento es útil para comprender cómo se realizan aproximaciones tecnológicas a problemas jurídicos, así como la aplicación de la legislación a sistemas tecnológicos.

Amunt

La gestión de datos es hoy en día una de las necesidades básicas de todas las organizaciones, especialmente si son datos sensibles y tenemos en cuenta que los ordenadores en las organizaciones están interconectados mediante servidores tanto internos como externos a estas organizaciones. El teletrabajo mediante internet entre las sedes de las organizaciones está permitiendo que estas se encuentren conectadas facilitando el trabajo como si se estuviera en cualquier oficina de la organización. Los riesgos de seguridad y la necesidad de protección de datos (ante situaciones de robo o incidentes de tipo virus informático, por ejemplo) deben ser contemplados. Todo el entramado tecnológico, que puede ser nacional o supranacional, debe estar respaldado también por el entramado jurídico que protege los bienes individuales de los trabajadores, así como los de las organizaciones.

De ese modo, podemos ver fácilmente, que estos conocimientos se proyectan en el ámbito de las telecomunicaciones, la informática y el derecho. Dejan de ser entidades independientes para convertirse en distintas perspectivas, fuertemente relacionadas, del mismo objeto de estudio y de trabajo.

Especialmente esta asignatura es adecuada para profesionales dedicados a la evaluación de la protección de datos, entre los que cabe destacar:

  • Delegado de protección de datos en una empresa, organización o Administración pública
  • Consultor en protección de datos
  • Auditor en protección de datos

Amunt

En la medida que las tecnologías de la información se mueven a gran velocidad, y el derecho no avanza, en la mayoría de los casos, suficientemente rápido para poder proporcionar una respuesta adecuada y regularla, podemos decir que el requisito básico para matricularse a esta asignatura es que el estudiante tenga la disposición de mantener la mente abierta para aprender cosas nuevas, distintas a las que ha visto hasta el momento. Con esta actitud, además de aprender y disfrutar de la materia, podrá, además, revisar los conocimientos que ya posea bajo prismas distintos.

Amunt

Los tres objetivos básicos del curso son los siguientes:

  • Tener una visión preliminar de qué son los sistemas de información y cuál es su alcance.
  • Conocer como manejan los sistemas de información los datos y en concreto los datos de carácter personal y aquellos que deben estar sujetos a algún tipo de protección.
  • Proporcionar una visión tecnológica de los sistemas de información para entender cómo se vinculan con el ordenamiento jurídico.

Y las competencias que se trabajan, las siguientes:

  • Aplicar los conocimientos especializados a la materia estudiada.
  • Entender el concepto de sistema de información y sus diferentes tipologías.
  • Comprender cómo se almacena, manipula y distribuye la información.
  • Comprender cómo se diseñan los sistemas de información y cómo se dirigen y gestionan una vez en funcionamiento.
  • Adquirir un vocabulario mínimo sobre la tecnología alrededor de internet.
  • Entender como un sistema de información debe tratar la información ante situaciones imprevistas (fugas de información, brechas de seguridad, pérdida de información, ataques al sistema), atendiendo al marco jurídico e informático (análisis forense, recogida de evidencias, confección de informes con validez jurídica, recuperación de desastres, copias de seguridad...).

Amunt

El curso está organizado en los siguientes módulos:

 

Módulo didáctico 1: Concepto de sistema de información en la organización

1. Concepto de sistema de información en la organización

Módulo didáctico 2: Tipologías de sistemas de información

1. Clasificación de los sistemas de información
2. Sistemas de información para la dirección

Módulo didáctico 3: Dirección y gestión de los sistemas de información en la organización

1. Dirección estratégica de los sistemas de información
2. Gestión funcional de los sistemas de información

Módulo didáctico 4: Responsabilidad activa

1. Análisis y gestión de riesgos de los tratamientos de datos personales
2. Metodologías de análisis y gestión de riesgos
3. Programa de cumplimiento de protección de datos y seguridad en una organización
4. evaluación de impacto de protección de datos o EIPD
5. Seguridad de la información

Módulo didáctico 5: Metodologías para el diseño de sistemas de información

1. Fundamentos de diseño de SI
2. Privacidad por el diseño (privacy by design, PbD)
3. Evaluación del impacto de la privacidad (privacy impact assessment, PIA)
4. Responsabilidades alrededor de un SI

Módulo didáctico 6: Internet. Funcionamiento, aplicaciones y seguridad

1. Orígenes de la red internet
2. El funcionamiento de la red.
3. Servicios y aplicaciones de internet
4. La seguridad en internet

Amunt

Amunt

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente –incluidas las pruebas finales– o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

Amunt

La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC.

 

Amunt