• Descripció

El Cloud Computing (o en les seves accepcions en català com a computació al núvol, serveis al núvol, informàtica al núvol, núvol de còmput o núvol de conceptes) és una proposta tecnològica adoptada, avui dia, per la societat en general com forma d'interacció entre proveïdors de serveis, gestors, empreses/administració i usuaris finals per a la prestació de serveis i utilització de recursos a l'àmbit de les TIC (tecnologies de la informació i la comunicació) i sustentat per un model de negoci viable econòmicament.

El model de servei de tecnologies d'informació basat en núvol i el constant augment de les amenaces informàtiques impliquen un canvi en el concepte de seguretat informàtica a les organitzacions, especialment en la importància estratègica que té la seguretat en escenaris de Cloud Computing. Avui dia, ens trobem involucrats en una transformació de paradigmes on les Tecnologies de la Informació i Comunicació (TIC) actuen com a motor de la transformació digital i els models en núvol són la tònica general.

Les activitats del cibercrim es desenvolupen per organitzacions internacionals que tenen com a objectiu perjudicar individus, empreses i entitats governamentals. Per aquest motiu les organitzacions necessiten tractar la seguretat al cloud d'una manera estructurada. Quan una organització decideix confiar les seves dades sensibles, com ara la informació dels seus clients, l'organització ha de controlar en tot moment:

1. La localització de la informació
2. El proveïdor i model del servei
3. Els nivells de servei respecte a la integritat i la disponibilitat de les dades

L'assignatura de "Gestió de la seguretat al cloud" ofereix una visió general dels aspectes més rellevants de la gestió de la seguretat en entorns cloud. Els continguts i competències que treballa l'assignatura són fonamentals per al creixent nombre d'organitzacions que utilitzen tant tecnologia cloud pròpia com proveïdors de cloud externs per a les seves operacions. En aquests entorns, disposar de mesures de seguretat adequades s'ha convertit en una prioritat. Per això, l'assignatura cobreix aspectes com la gestió de riscos, les polítiques de control d'accés i identitats, bones pràctiques en models devops introduint sec a l'equació, la gestió d'incidents, les comunitats CERT/CSIRT o els aspectes legals a tenir en compte en el moment de contractar proveïdors de cloud, entre d'altres.

• L'assignatura en el conjunt del pla d'estudis

• Coneixements previs

• Informació prèvia a la matrícula

• Objectius i competències

• Continguts

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Metodologia

• Informació sobre l'avaluació a la UOC

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material, programari o dispositius no autoritzats durant l'avaluació, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb l'establert a la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons l'establert a la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant avaluació contínua com avaluació final, per mitjà d'una prova oral o els mitjans síncrons o asíncrons que estableixi la Universitat. Aquests mitjans tindran per objecte verificar els coneixements i les competències que garanteixin l'autoria; en cap cas no implicaran una segona avaluació. Si no és possible garantir l'autoria de l'estudiant, la prova serà qualificada amb D, en el cas de l'avaluació contínua, o amb un Suspens, en el cas de l'avaluació final.
  A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació; és responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

• Consulta del model d'avaluació

• Avaluació continuada

L'assignatura "Gestió de la seguretat al cloud" segueix un model d'aprenentatge basat en l'avaluació contínua (AC), la qual és obligatòria i consta d'un conjunt de PACs repartides al llarg del curs. Així doncs, fem diverses proves al llarg del curs per valorar l'adquisició de coneixements per part de l'estudiant.
Les activitats avaluatives (4 PACs)
Les activitats avaluatives (PACs) són de lliurament obligatori i individual dins l'espai de "Registre d'AC" de l'aula. El professor les avaluarà i posteriorment publicarà la nota juntament amb els comentaris que consideri oportuns.
En el moment de posar la nota final, el professor podrà tenir en compte aportacions, intervencions en el Fòrum o qualsevol altre criteri que estableixi i que consideri oportú per valorar el nivell d'aprenentatge dels estudiants.
La qualificació final de l'avaluació contínua es calcularà en base als pesos de cadascuna de les PACs, indicats a continuació:

• PAC 1: 20% 
• PAC 2: 30% 
• PAC 3: 30% 
• PAC 4: 20%

   El correcte seguiment de l'assignatura compromet l'estudiant a la realització de les PACs proposades segons les indicacions pautades en aquest Pla Docent, de forma individual. Com s'ha comentat anteriorment, els lliuraments dels estudiants han de correspondre a un treball original elaborat pel propi estudiant de forma individual. En tota part de l'activitat en la qual s'hagin utilitzat recursos externs s'ha de fer referència a aquests recursos externs, incloent les cites corresponents. En aquest sentit, és important tenir en compte dues qüestions:

• Si el professor identifica que les activitats no són originals o no s'han realitzat de forma individual, tots els alumnes implicats en la còpia tindran una D com a nota final de l'avaluació contínua (és a dir, tant el que copia com el que es deixa copiar ). D'altra banda, i sempre a criteri dels Estudis, l'incompliment d'aquest compromís pot suposar que no es permeti superar cap altra assignatura mitjançant avaluació contínua ni en el semestre en curs ni en els següents. 
• Totes les col·laboracions entre alumnes s'han de realitzar a través del Fòrum. Això permetrà al professor, en cas de treballs similars, entendre si és fruit d'una discussió compartida en el Fòrum, o bé, si s'ha produït efectivament una còpia de les activitats.

NOTA IMPORTANT: 
Tal com ja s'ha comentat, totes les PACs són obligatòries i s'hauran de lliurar en els terminis establerts.
Atès que el model d'aprenentatge de l'assignatura es basa en l'avaluació contínua, en cas de no poder lliurar una PAC en la data establerta, s'haurà d'avisar al professor amb anterioritat, aportant una justificació clara dels motius pels quals no es pot lliurar. L'esmentada justificació s'haurà de basar en causes excepcionals que el professor haurà de considerar suficients. No s'acceptaran justificacions basades en una mala planificació del treball de l'alumne. Una PAC no lliurada sense justificació suficient suposarà l'obtenció d'una D com a qualificació de la mateixa. 

• Feedback