Seguridad y auditoría de la información Código:  M5.253    Créditos:  4
Consulta de los datos generales   Descripción   La asignatura en el conjunto del plan de estudios   Campos profesionales en que se proyecta   Objetivos y competencias   Contenidos   Consulta de los recursos de aprendizaje que dispone la asignatura   Recursos de aprendizaje y herramientas de apoyo   Bibliografía y fuentes de información   Metodología   Información sobre la evaluación en la UOC   Consulta del modelo de evaluación   Evaluación Contínua   Evaluación final   Feedback  
Este es el plan docente de la asignatura. Os servirá para planificar la matrícula (consultad si la asignatura se ofrece este semestre en el espacio del Campus Más UOC / La Universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios.

Hoy día, las Tecnologías de la Información y la Comunicación (TIC) son omnipresentes en todos los ámbitos de la vida cotidiana. Los grandes volúmenes de datos que generan y procesan constantemente los servicios tecnológicos suponen un gran reto para la seguridad de la información, tanto a nivel personal como profesional.

De hecho, la seguridad de la información va más allá de la simple definición de confianza en el conjunto ordenado de datos porque su alcance es bastante más amplio tanto a nivel legal como tecnológico, incluyendo medidas tanto preventivas como reactivas para salvaguardar y proteger la información de conformidad con la legislación vigente.

En la asignatura de «Seguridad y auditoría de la información» revisaremos todos los aspectos fundamentales para comprender la seguridad y la protección de la información en las organizaciones, revisando tanto los mecanismos técnicos que formalizan la seguridad tecnológica como aquellas normas y procesos que garantizan la buena gestión y funcionamiento a lo largo del tiempo.

Amunt

Se trata de una asignatura obligatoria del Máster Universitario en Ciberdelincuencia que forma parte de la materia de cibertecnología y seguridad. El resto de asignaturas que forman parte de este bloque de conocimiento son:

  • Detección y análisis de vulnerabilidades (optativa)
  • Informática forense (optativa)

Amunt

Esta asignatura tiene relación con los siguientes roles profesionales:

  • Delegado de protección de datos en una empresa, organización o administración pública
  • Consultor o auditor en protección de datos

Amunt

  • Conocer los principios de seguridad de la información.
  • Conocer las medidas que garantizan la protección de los sistemas de información.
  • Conocer el proceso de auditoría de seguridad de la información.
  • Conocer los principios de gestión de la seguridad de la información.

Amunt

Seguridad y auditoría de la información

  • Información y ciclo de vida
  • Bases de seguridad de la información

Fundamentos de seguridad informática

  • Sistema de información
  • Seguridad física y perimetral
  • Seguridad de servicios y comunicaciones

Gestión de incidentes de seguridad

  • Tipologías de incidentes
  • Prevención, detección, análisis, contención y resolución

Auditoría técnica de seguridad

  • Alcance técnico de la auditoría
  • Enfoque y revisión técnica

Auditoría de la información

  • Auditoría de protección de datos
  • Auditoría de sistemas de información
  • Gestión de la seguridad de la información

Auditoría de certificación ISO/IEC 27001

  • Sistemas de gestión de seguridad de la información
  • Certificación SGSI contra ISO / IEC 27001

Amunt

Material Soporte
Seguretat i auditoria de la informació XML
Seguretat i auditoria de la informació DAISY
Seguretat i auditoria de la informació EPUB 2.0
Seguretat i auditoria de la informació MOBIPOCKET
Seguretat i auditoria de la informació KARAOKE
Seguretat i auditoria de la informació HTML5
Seguretat i auditoria de la informació PDF
Fonaments de seguretat informàtica XML
Fonaments de seguretat informàtica DAISY
Fonaments de seguretat informàtica EPUB 2.0
Fonaments de seguretat informàtica MOBIPOCKET
Fonaments de seguretat informàtica KARAOKE
Fonaments de seguretat informàtica HTML5
Fonaments de seguretat informàtica PDF
Seguretat i auditoria de la informació. Guia d'estudi XML
Seguretat i auditoria de la informació. Guia d'estudi DAISY
Seguretat i auditoria de la informació. Guia d'estudi EPUB 2.0
Seguretat i auditoria de la informació. Guia d'estudi MOBIPOCKET
Seguretat i auditoria de la informació. Guia d'estudi KARAOKE
Seguretat i auditoria de la informació. Guia d'estudi HTML5
Seguretat i auditoria de la informació. Guia d'estudi PDF
Fundamentos de seguridad informática XML
Fundamentos de seguridad informática DAISY
Fundamentos de seguridad informática EPUB 2.0
Fundamentos de seguridad informática MOBIPOCKET
Fundamentos de seguridad informática KARAOKE
Fundamentos de seguridad informática HTML5
Fundamentos de seguridad informática PDF
Seguridad y auditoría de la información. Guía de estudio. XML
Seguridad y auditoría de la información. Guía de estudio. DAISY
Seguridad y auditoría de la información. Guía de estudio. EPUB 2.0
Seguridad y auditoría de la información. Guía de estudio. MOBIPOCKET
Seguridad y auditoría de la información. Guía de estudio. KARAOKE
Seguridad y auditoría de la información. Guía de estudio. HTML5
Seguridad y auditoría de la información. Guía de estudio. PDF
Auditoría de la información XML
Auditoría de la información DAISY
Auditoría de la información EPUB 2.0
Auditoría de la información MOBIPOCKET
Auditoría de la información KARAOKE
Auditoría de la información HTML5
Auditoría de la información PDF
Auditoría técnica de seguridad de sistemas de información y comunicaciones Reaprovechamiento
Auditoría de certificación ISO 27001 Reaprovechamiento
Gestión de incidentes de seguridad Reaprovechamiento

Amunt

El material docente de la asignatura está formado por:

  • Módulos didácticos. Los módulos no se estudiaran al completo sino que nos centraremos en aquellas partes que se indiquen en la descripción del módulo publicada en el calendario del aula.
  • Artículos, manuales, especificaciones, blogs y páginas web como material complementario propuesto por el equipo de profesores colaboradores de la asignatura.

Todo el material está disponible en formato digital en el aula virtual.

Amunt

En la bibliografía del módulo didáctico encontraréis las recomendaciones de las lecturas básicas y complementarias para profundizar los conceptos trabajados en los materiales.

Amunt

La metodología de aprendizaje consistirá en el estudio de los materiales y recursos de la asignatura (en su caso, también de aquellos optativos o complementarios) y la realización de las actividades de evaluación continua (PAC).

Se recomienda seguir el calendario previsto para asegurar la correcta gestión del tiempo a lo largo del semestre. La implicación activa y responsable del estudiante es fundamental para garantizar el progreso en la asignatura.

La asignatura tiene el apoyo del aula virtual: el panel se publicará información de interés general y el foro se tratarán todos aquellos temas y dudas relacionadas con los contenidos o las actividades. Se recomienda el seguimiento activo de estos espacios.

Amunt

El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves.

Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente –incluidas las pruebas finales– o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular.

Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda.

Amunt

Esta asignatura solo puede superarse a partir de la evaluación continua (EC). La nota final de evaluación continua se convierte en la nota final de la asignatura. La fórmula de acreditación de la asignatura es la siguiente: EC.


Ponderación de las calificaciones

Opción para superar la asignatura: EC

Nota final de asignatura: EC

Amunt

La evaluación continua se compone de una actividad por cada bloque de contenido. Para superar la asignatura es obligatorio realizar todas las actividades de evaluación dentro del plazo previsto en este plan docente (ver el apartado de Fechas clave), y que el contenido de las mismas sea cualitativo y coherente con los conceptos de la asignatura y los criterios de evaluación previstos.

La realización de actividades es individual por defecto. Se especificará en cada enunciado si alguna de las tareas previstas son de realización cooperativa o grupal, así como las condiciones particulares de realización. En caso de detectar plagio, la actividad se considerará suspendida.

Las actividades que requieran la elaboración de un documento se entregarán en el Registro de Evaluación Continua (RAC). No se aceptarán entregas fuera de plazo, a excepción de causas de fuerza mayor justificables (e.g. enfermedad, ingreso hospitalario, fallecimiento familiar, etc.). En estos casos se dispondrá de un máximo de tres días adicionales para presentar la actividad.

Amunt

Esta asignatura solo se puede superar a través de la realización y entrega de las PECs propuestas a lo largo del semestre (no se realizará ningun examen final ni actividad similar).

La calificación final se obtendrá de ponderar las diferentes actividades de evaluación continua: PEC1 30%, PEC2 25%, PAC3 30% y PEC4 15%. La asignatura quedará automáticamente suspendida si en alguna de las actividades se obtiene una calificación de D o de N.

Amunt

El consultor os guiará y orientará a través del Tablón del aula para que podáis hacer un buen seguimiento de la asignatura. También responderá las dudas que vayan saliendo en el Foro del aula así como las consultas y comentarios enviados a su buzón personal.

El consultor también hará un seguimiento personalizado de la evaluación continua, revisará todas las PEC  entregadas y, en caso de ser necesario, comentará de forma cualitativa a nivel grupal o individual la resolución. Los comentarios recibidos os ayudarán a progresar en vuestro aprendizaje y adquirir el conjunto de las competencias.

Así pues, en el contexto de la asignatura, el equipo docente podrá hacer tres tipos de retorno sobre las actividades evaluables realizadas por los estudiantes:

  • Retorno a nivel de grupo: Consiste en la publicación de los errores más frecuentemente realizados por los estudiantes. Este tipo de retorno sólo se realizará en caso de ser pertinente, y una vez que el equipo docente haya finalizado el proceso de corrección.
  • Retorno individualizado: Consiste en la realización de comentarios individuales sobre las entregas realizadas por los estudiantes de las actividades evaluables. Se realizará siempre en el caso de aquellos estudiantes los que, en función de su evolución, incurran en riesgo de no superar la asignatura. Se puede realizar mediante el buzón personal o el registro de evaluación continua, una vez el equipo docente haya finalizado el proceso de corrección. En relación al retorno individualizado, es importante destacar que cualquier estudiante lo puede solicitar, tanto a nivel de evolución del semestre como después de cada actividad. Se recomienda hacer esta petición después de cada actividad sobre la que se tengna dudas o necesidades de aclaración, y no esperar a las calificaciones finales. En el proceso de revisión puede participar el equipo docente al completo (profesor colaborador y profesor responsable de la asignatura).

Amunt