| Seguridad y auditoría de la información | Código: M5.253 Créditos: 4 |
Hoy día, las Tecnologías de la Información y la Comunicación (TIC) son omnipresentes en todos los ámbitos de la vida cotidiana. Los grandes volúmenes de datos que generan y procesan constantemente los servicios tecnológicos suponen un gran reto para la seguridad de la información, tanto a nivel personal como profesional.
De hecho, la seguridad de la información va más allá de la simple definición de confianza en el conjunto ordenado de datos porque su alcance es bastante más amplio tanto a nivel legal como tecnológico, incluyendo medidas tanto preventivas como reactivas para salvaguardar y proteger la información de conformidad con la legislación vigente.
En la asignatura de «Seguridad y auditoría de la información» revisaremos todos los aspectos fundamentales para comprender la seguridad y la protección de la información en las organizaciones, revisando tanto los mecanismos técnicos que formalizan la seguridad tecnológica como aquellas normas y procesos que garantizan la buena gestión y funcionamiento a lo largo del tiempo.
Se trata de una asignatura obligatoria del Máster Universitario en Ciberdelincuencia que forma parte de la materia de cibertecnología y seguridad. El resto de asignaturas que forman parte de este bloque de conocimiento son:
- Detección y análisis de vulnerabilidades (optativa)
- Informática forense (optativa)
Esta asignatura tiene relación con los siguientes roles profesionales:
- Delegado de protección de datos en una empresa, organización o administración pública
- Consultor o auditor en protección de datos
- Conocer los principios de seguridad de la información.
- Conocer las medidas que garantizan la protección de los sistemas de información.
- Conocer el proceso de auditoría de seguridad de la información.
- Conocer los principios de gestión de la seguridad de la información.
Seguridad y auditoría de la información
- Información y ciclo de vida
- Bases de seguridad de la información
Fundamentos de seguridad informática
- Sistema de información
- Seguridad física y perimetral
- Seguridad de servicios y comunicaciones
Gestión de incidentes de seguridad
- Tipologías de incidentes
- Prevención, detección, análisis, contención y resolución
Auditoría técnica de seguridad
- Alcance técnico de la auditoría
- Enfoque y revisión técnica
Auditoría de la información
- Auditoría de protección de datos
- Auditoría de sistemas de información
- Gestión de la seguridad de la información
Auditoría de certificación ISO/IEC 27001
- Sistemas de gestión de seguridad de la información
- Certificación SGSI contra ISO / IEC 27001
| Material | Soporte |
| Seguretat i auditoria de la informació | XML |
| Seguretat i auditoria de la informació | DAISY |
| Seguretat i auditoria de la informació | EPUB 2.0 |
| Seguretat i auditoria de la informació | MOBIPOCKET |
| Seguretat i auditoria de la informació | HTML5 |
| Seguretat i auditoria de la informació | |
| Fonaments de seguretat informàtica | XML |
| Fonaments de seguretat informàtica | DAISY |
| Fonaments de seguretat informàtica | EPUB 2.0 |
| Fonaments de seguretat informàtica | MOBIPOCKET |
| Fonaments de seguretat informàtica | HTML5 |
| Fonaments de seguretat informàtica | |
| Seguretat i auditoria de la informació. Guia d'estudi | XML |
| Seguretat i auditoria de la informació. Guia d'estudi | DAISY |
| Seguretat i auditoria de la informació. Guia d'estudi | EPUB 2.0 |
| Seguretat i auditoria de la informació. Guia d'estudi | MOBIPOCKET |
| Seguretat i auditoria de la informació. Guia d'estudi | HTML5 |
| Seguretat i auditoria de la informació. Guia d'estudi | |
| Fundamentos de seguridad informática | XML |
| Fundamentos de seguridad informática | DAISY |
| Fundamentos de seguridad informática | EPUB 2.0 |
| Fundamentos de seguridad informática | MOBIPOCKET |
| Fundamentos de seguridad informática | HTML5 |
| Fundamentos de seguridad informática | |
| Seguridad y auditoría de la información. Guía de estudio. | XML |
| Seguridad y auditoría de la información. Guía de estudio. | DAISY |
| Seguridad y auditoría de la información. Guía de estudio. | EPUB 2.0 |
| Seguridad y auditoría de la información. Guía de estudio. | MOBIPOCKET |
| Seguridad y auditoría de la información. Guía de estudio. | HTML5 |
| Seguridad y auditoría de la información. Guía de estudio. | |
| Auditoría de la información | XML |
| Auditoría de la información | DAISY |
| Auditoría de la información | EPUB 2.0 |
| Auditoría de la información | MOBIPOCKET |
| Auditoría de la información | HTML5 |
| Auditoría de la información | |
| Auditoría técnica de seguridad de sistemas de información y comunicaciones | Reaprovechamiento |
| Auditoría de certificación ISO 27001 | Reaprovechamiento |
| Gestión de incidentes de seguridad | Reaprovechamiento |
El material docente de la asignatura está formado por:
- Módulos didácticos. Los módulos no se estudiaran al completo sino que nos centraremos en aquellas partes que se indiquen en la descripción del módulo publicada en el calendario del aula.
- Artículos, manuales, especificaciones, blogs y páginas web como material complementario propuesto por el equipo de profesores colaboradores de la asignatura.
Todo el material está disponible en formato digital en el aula virtual.
En la bibliografía del módulo didáctico encontraréis las recomendaciones de las lecturas básicas y complementarias para profundizar los conceptos trabajados en los materiales.
La metodología de aprendizaje consistirá en el estudio de los materiales y recursos de la asignatura (en su caso, también de aquellos optativos o complementarios) y la realización de las actividades de evaluación continua (PAC).
Se recomienda seguir el calendario previsto para asegurar la correcta gestión del tiempo a lo largo del semestre. La implicación activa y responsable del estudiante es fundamental para garantizar el progreso en la asignatura.
La asignatura tiene el apoyo del aula virtual: el panel se publicará información de interés general y el foro se tratarán todos aquellos temas y dudas relacionadas con los contenidos o las actividades. Se recomienda el seguimiento activo de estos espacios.
El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.
La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.
Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente incluidas las pruebas finales o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.
Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.
|
La asignatura solo puede aprobarse con el seguimiento y la superación de la evaluación continua (EC). La calificación final de la asignatura es la nota obtenida en la EC. |
Nota final de asignatura: EC
La evaluación continua se compone de una actividad por cada bloque de contenido. Para superar la asignatura es obligatorio realizar todas las actividades de evaluación dentro del plazo previsto en este plan docente (ver el apartado de Fechas clave), y que el contenido de las mismas sea cualitativo y coherente con los conceptos de la asignatura y los criterios de evaluación previstos.
La realización de actividades es individual por defecto. Se especificará en cada enunciado si alguna de las tareas previstas son de realización cooperativa o grupal, así como las condiciones particulares de realización. En caso de detectar plagio, la actividad se considerará suspendida.
Las actividades que requieran la elaboración de un documento se entregarán en el Registro de Evaluación Continua (RAC). No se aceptarán entregas fuera de plazo, a excepción de causas de fuerza mayor justificables (e.g. enfermedad, ingreso hospitalario, fallecimiento familiar, etc.). En estos casos se dispondrá de un máximo de tres días adicionales para presentar la actividad.
Esta asignatura solo se puede superar a través de la realización y entrega de las PECs propuestas a lo largo del semestre (no se realizará ningun examen final ni actividad similar).
La calificación final se obtendrá de ponderar las diferentes actividades de evaluación continua: PEC1 10%, PEC2 25%, PAC3 15%, PEC4 15%, PAC5 25% y PAC6 10%. La asignatura quedará automáticamente suspendida si en alguna de las actividades se obtiene una calificación de D o de N.
El consultor os guiará y orientará a través del Tablón del aula para que podáis hacer un buen seguimiento de la asignatura. También responderá las dudas que vayan saliendo en el Foro del aula así como las consultas y comentarios enviados a su buzón personal.
El consultor también hará un seguimiento personalizado de la evaluación continua, revisará todas las PEC entregadas y, en caso de ser necesario, comentará de forma cualitativa a nivel grupal o individual la resolución. Los comentarios recibidos os ayudarán a progresar en vuestro aprendizaje y adquirir el conjunto de las competencias.
Así pues, en el contexto de la asignatura, el equipo docente podrá hacer tres tipos de retorno sobre las actividades evaluables realizadas por los estudiantes:
- Retorno a nivel de grupo: Consiste en la publicación de los errores más frecuentemente realizados por los estudiantes. Este tipo de retorno sólo se realizará en caso de ser pertinente, y una vez que el equipo docente haya finalizado el proceso de corrección.
- Retorno individualizado: Consiste en la realización de comentarios individuales sobre las entregas realizadas por los estudiantes de las actividades evaluables. Se realizará siempre en el caso de aquellos estudiantes los que, en función de su evolución, incurran en riesgo de no superar la asignatura. Se puede realizar mediante el buzón personal o el registro de evaluación continua, una vez el equipo docente haya finalizado el proceso de corrección. En relación al retorno individualizado, es importante destacar que cualquier estudiante lo puede solicitar, tanto a nivel de evolución del semestre como después de cada actividad. Se recomienda hacer esta petición después de cada actividad sobre la que se tengna dudas o necesidades de aclaración, y no esperar a las calificaciones finales. En el proceso de revisión puede participar el equipo docente al completo (profesor colaborador y profesor responsable de la asignatura).