Seguretat i auditoria de la informació Codi:  M5.253    Crèdits:  4
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Camps professionals en què es projecta   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Bibliografia i fonts d'informació   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Avaluació final   Feedback  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

Avui dia, les Tecnologies de la Informació i la Comunicació (TIC) són omnipresents en tots els àmbits de la vida quotidiana. Els grans volums de dades que generen i processen constantment els serveis tecnològics suposen un gran repte per a la seguretat de la informació, tant a nivell personal com professional.

De fet, la seguretat de la informació va més enllà de la simple definició de confiança en el conjunt ordenat de dades perquè el seu abast és força més ampli tant a nivell legal com tecnològic, incloent mesures preventives i reactives per salvaguardar i protegir la informació de conformitat amb la legislació vigent.

En l'assignatura de «Seguretat i auditoria de la informació» revisarem els aspectes fonamentals per comprendre la seguretat i la protecció de la informació en les organitzacions, revisant tant els mecanismes tècnics que formalitzen la seguretat tecnològica com aquelles normes i processos que garanteixen la bona gestió i funcionament al llarg del temps.

Amunt

Es tracta d'una assignatura obligatòria del Màster Universitari en Ciberdelinqüència que forma part de la matèria de cibertecnologia i seguretat. La resta d'assignatures que formen part d'aquest bloc de coneixament són:

  • Detecció i anàlisi de vulnerabilitats (optativa)
  • Informàtica forense (optativa)

Amunt

Aquesta assignatura té relació amb els següents rols professionals:

  • Delegat de protecció de dades d'una empresa, organització o administració pública
  • Consultor o auditor en protecció de dades

Amunt

  • Conèixer els principis de seguretat de la informació.
  • Conèixer les mesures que garantiexen la protecció dels sistemes d'informació.
  • Conèixer el procés d'auditoria de seguretat de la informació.
  • Conèixer els principis de gestió de la seguretat de la informació.

Amunt

Seguretat i auditoria de la informació

  • Informació i cicle de vida
  • Bases de seguretat de la informació

Fonaments de seguretat informàtica

  • Sistema d'informació
  • Seguretat física i perimetral
  • Seguretat de serveis i comunicacions

Gestió d'incidents de seguretat

  • Tipologies d'incidents
  • Prevenció, detecció, anàlisi, contenció i resolució

Auditoria tècnica de seguretat

  • Abast tècnic de l'auditoria
  • Enfocament i revisió tècnica

Auditoria de la informació

  • Auditoria de protecció de dades
  • Auditoria de sistemes d'informació
  • Gestió de la seguretat de la informació

Auditoria de certificació ISO/IEC 27001

  • Sistemes de gestió de seguretat de la informació
  • Certificació SGSI contra ISO/IEC 27001

Amunt

Material Suport
Seguretat i auditoria de la informació XML
Seguretat i auditoria de la informació DAISY
Seguretat i auditoria de la informació EPUB 2.0
Seguretat i auditoria de la informació MOBIPOCKET
Seguretat i auditoria de la informació HTML5
Seguretat i auditoria de la informació PDF
Fonaments de seguretat informàtica XML
Fonaments de seguretat informàtica DAISY
Fonaments de seguretat informàtica EPUB 2.0
Fonaments de seguretat informàtica MOBIPOCKET
Fonaments de seguretat informàtica HTML5
Fonaments de seguretat informàtica PDF
Seguretat i auditoria de la informació. Guia d'estudi XML
Seguretat i auditoria de la informació. Guia d'estudi DAISY
Seguretat i auditoria de la informació. Guia d'estudi EPUB 2.0
Seguretat i auditoria de la informació. Guia d'estudi MOBIPOCKET
Seguretat i auditoria de la informació. Guia d'estudi HTML5
Seguretat i auditoria de la informació. Guia d'estudi PDF
Fundamentos de seguridad informática XML
Fundamentos de seguridad informática DAISY
Fundamentos de seguridad informática EPUB 2.0
Fundamentos de seguridad informática MOBIPOCKET
Fundamentos de seguridad informática HTML5
Fundamentos de seguridad informática PDF
Seguridad y auditoría de la información. Guía de estudio. XML
Seguridad y auditoría de la información. Guía de estudio. DAISY
Seguridad y auditoría de la información. Guía de estudio. EPUB 2.0
Seguridad y auditoría de la información. Guía de estudio. MOBIPOCKET
Seguridad y auditoría de la información. Guía de estudio. HTML5
Seguridad y auditoría de la información. Guía de estudio. PDF
Auditoría de la información XML
Auditoría de la información DAISY
Auditoría de la información EPUB 2.0
Auditoría de la información MOBIPOCKET
Auditoría de la información HTML5
Auditoría de la información PDF
Auditoría técnica de seguridad de sistemas de información y comunicaciones Reaprofitament
Auditoría de certificación ISO 27001 Reaprofitament
Gestión de incidentes de seguridad Reaprofitament

Amunt


El material docent de l'assignatura està format per:

  • Mòduls didàctics. Els mòduls no s'estudiaran al complet sinó que ens centrarem en aquelles parts que s'indiquin en la descripció del mòdul publicada al calendari de l'aula.
  • Articles, manuals, especificacions, blogs i pàgines web com material complementari proposat per l'equip de professors col·laboradors de l'assignatura.

Tot el material està disponible en format digital a l'aula virtual.

Amunt

En la bibliografia del mòdul didàctic trobareu les recomanacions de les lectures bàsica i complementàries per profunditzar els conceptes treballats en els materials.

Amunt

La metodologia d'aprenentatge consistirà en l'estudi dels materials i recursos de l'assignatura (si escau, també d'aquells optatius o complementaris) i la realització de les activitats d'avaluació contínua (PAC).

Es recomana seguir el calendari previst per assegurar la correcta gestió del temps al llarg del semestre. La implicació activa i responsable de l'estudiant és fonamental per garantir el progrés en l'assignatura.

L'assignatura té el suport de l'aula virtual: al tauler es publicarà informació d'interès general i al fòrum es tractaran tots aquells temes i dubtes relacionats amb els continguts o les activitats. Es recomana el seguiment actiu d'aquests espais.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.

Ponderació de les qualificacions

Opció per superar l'assignatura: AC

Nota final d'assignatura: AC

Amunt

L'avaluació continuada es composa d'una activitat per cada bloc de contingut. Per superar l'assignatura és obligatori realitzar totes les activitats d'avaluació dins dels terminis establerts en aquest pla docent (vegeu l'apartat de Dates clau), i que el contingut de les mateixes sigui qualitatiu i coherent amb els conceptes de l'assignatura i els criteris d'avaluació previstos.

La realització d'activitats és individual per defecte. S'especificarà en cada enunciat si alguna de les tasques previstes són de realització cooperativa o grupal, així com les condicions particulars de realització. En cas de detectar plagi, l'activitat es considerarà suspesa.

Les activitats que requereixin l'elaboració d'un document es lliuraran al Registre d'Avaluació Continuada (RAC). No s'acceptaran lliuraments fora de termini, a excepció de causes de força major justificables (e.g. malaltia, ingrés hospitalari, defunció familiar, etc.). En aquests casos es disposarà d'un màxim de tres dies addicionals per presentar l'activitat.

Amunt

Aquesta assignatura únicament es pot superar a través de la realització i lliurament de les PACs proposades al llarg del semestre (no es farà cap examen final ni activitat similar). 

La qualificació final s'obtindrà de ponderar les diferents activitats d'avaluació contínua: PAC1 10%, PAC2 25%, PAC3 15%, PAC4 15%, PAC5 25% i PAC6 10%. L'assignatura quedarà automàticament suspesa si en alguna de les activitats s'obté una qualificació de D o d'N.

Amunt

El professor col·laborador us guiarà i orientarà a través del Tauler de l'aula per a què pugueu fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sortint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal. 

El professor col·laborador també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC lliurades i, en cas de ser necessari, comentarà de forma qualitativa a nivell grupal o individual la resolució. Els comentaris rebuts us ajudaran a progressar en el vostre aprenentatge i adquirir el conjunt de les competències. 

Així doncs, en el context de l'assignatura, l'equip docent podrà fer tres tipus de retorn sobre les activitats avaluables realitzades pels estudiants:  

  • Retorn a nivell de grup: Consisteix en la publicació dels errors més freqüentment realitzats pels estudiants. Aquest tipus de retorn només es realitzarà en cas de ser pertinent, i una vegada que l'equip docent hagi finalitzat el procés de correcció.  
  • Retorn individualitzat: Consisteix en la realització de comentaris individuals sobre els lliuraments realitzats pels estudiants de les activitats avaluables. Es realitzarà sempre en el cas d'aquells estudiants pels quals, en funció de la seva evolució, incorrin en risc de no superar l'assignatura. Es pot realitzar mitjançant la bústia personal o el registre d'avaluació contínua, una vegada l'equip docent hagi finalitzat el procés de correcció. En relació al retorn individualitzat, és important destacar que qualsevol estudiant el pot sol·licitar, tant a nivell d'evolució del semestre com després de cada activitat. Es recomana fer aquesta petició després de cada activitat sobre la qual tingueu dubtes o necessitats d'aclariment, i no esperar a les qualificacions finals. En el procés de revisió pot participar l'equip docent al complet (professor col·laborador i professor responsable de l'assignatura).

Amunt