• Descripción

Hoy día, las Tecnologías de la Información y la Comunicación (TIC) son omnipresentes en todos los ámbitos de la vida cotidiana. Los grandes volúmenes de datos que generan y procesan constantemente los servicios tecnológicos suponen un gran reto para la seguridad de la información, tanto a nivel personal como profesional.

De hecho, la seguridad de la información va más allá de la simple definición de confianza en el conjunto ordenado de datos porque su alcance es bastante más amplio tanto a nivel legal como tecnológico, incluyendo medidas tanto preventivas como reactivas para salvaguardar y proteger la información de conformidad con la legislación vigente.

En la asignatura de «Seguridad y auditoría de la información» revisaremos todos los aspectos fundamentales para comprender la seguridad y la protección de la información en las organizaciones, revisando tanto los mecanismos técnicos que formalizan la seguridad tecnológica como aquellas normas y procesos que garantizan la buena gestión y funcionamiento a lo largo del tiempo.

• La asignatura en el conjunto del plan de estudios

Se trata de una asignatura obligatoria del Máster Universitario en Ciberdelincuencia que forma parte de la materia de cibertecnología y seguridad. El resto de asignaturas que forman parte de este bloque de conocimiento son:

• Detección y análisis de vulnerabilidades (optativa)
• Informática forense (optativa)

• Campos profesionales en el que se proyecta

Esta asignatura tiene relación con los siguientes roles profesionales:

• Delegado de protección de datos en una empresa, organización o administración pública
• Consultor o auditor en protección de datos

• Objetivos y competencias

• Conocer los principios de seguridad de la información.
• Conocer las medidas que garantizan la protección de los sistemas de información.
• Conocer el proceso de auditoría de seguridad de la información.
• Conocer los principios de gestión de la seguridad de la información.

• Contenidos

Seguridad y auditoría de la información

• Información y ciclo de vida
• Bases de seguridad de la información

Fundamentos de seguridad informática

• Sistema de información
• Seguridad física y perimetral
• Seguridad de servicios y comunicaciones

Gestión de incidentes de seguridad

• Tipologías de incidentes
• Prevención, detección, análisis, contención y resolución

Auditoría técnica de seguridad

• Alcance técnico de la auditoría
• Enfoque y revisión técnica

Auditoría de la información

• Auditoría de protección de datos
• Auditoría de sistemas de información
• Gestión de la seguridad de la información

Auditoría de certificación ISO/IEC 27001

• Sistemas de gestión de seguridad de la información
• Certificación SGSI contra ISO / IEC 27001

• Consulta de los recursos de aprendizaje de la UOC para la asignatura

• Información adicional sobre los recursos de aprendizaje y herramientas de apoyo

El material docente de la asignatura está formado por:

• Módulos didácticos. Los módulos no se estudiaran al completo sino que nos centraremos en aquellas partes que se indiquen en la descripción del módulo publicada en el calendario del aula.
• Artículos, manuales, especificaciones, blogs y páginas web como material complementario propuesto por el equipo de profesores colaboradores de la asignatura.

Todo el material está disponible en formato digital en el aula virtual.

• Informaciones sobre la evaluación en la UOC

En la UOC, la evaluación generalmente es virtual. Se estructura en torno a la evaluación continua, que incluye diferentes actividades o retos; la evaluación final, que se lleva a cabo mediante pruebas o exámenes, y el trabajo final de la titulación.

Las actividades o pruebas de evaluación pueden ser escritas y/o audiovisuales, con preguntas aleatorias, pruebas orales síncronas o asíncronas, etc., de acuerdo con lo que decida cada equipo docente. Los trabajos finales representan el cierre de un proceso formativo que implica la realización de un trabajo original y tutorizado que tiene como objetivo demostrar la adquisición competencial hecha a lo largo del programa.

Para verificar la identidad del estudiante y la autoría de las pruebas de evaluación, la UOC se reserva la potestad de aplicar diferentes sistemas de reconocimiento de la identidad y de detección del plagio. Con este objetivo, la UOC puede llevar a cabo grabación audiovisual o usar métodos o técnicas de supervisión durante la ejecución de cualquier actividad académica.

Asimismo, la UOC puede exigir al estudiante el uso de dispositivos electrónicos (micrófonos, cámaras u otras herramientas) o software específico durante la evaluación. Es responsabilidad del estudiante asegurar que estos dispositivos funcionan correctamente.

El proceso de evaluación se fundamenta en el trabajo personal del estudiante y presupone la autenticidad de la autoría y la originalidad de las actividades académicas. La web sobre integridad académica y plagio de la UOC contiene información al respecto.

La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; la suplantación de identidad; la aceptación o la obtención de cualquier actividad académica a cambio o no de una contraprestación; la colaboración, el encubrimiento o el favorecimiento de la copia, o el uso de material, software o dispositivos no autorizados en el plan docente o el enunciado de la actividad académica, incluida la inteligencia artificial y la traducción automática, entre otras, son conductas irregulares en la evaluación que pueden tener consecuencias académicas y disciplinarias graves.

Estas conductas irregulares pueden conllevar el suspenso (D/0) en las actividades evaluables definidas en el plan docente -incluidas las pruebas finales- o en la calificación final de la asignatura, ya sea porque se han utilizado materiales, software o dispositivos no autorizados durante las pruebas (como el uso de inteligencia artificial no permitida, redes sociales o buscadores de información en internet), porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas de otros estudiantes, etc.) sin la citación correspondiente, por la compraventa de actividades académicas, o porque se ha llevado a cabo cualquier otra conducta irregular.

Asimismo, y de acuerdo con la normativa académica, las conductas irregulares en la evaluación también pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda, de conformidad con lo establecido en la normativa de convivencia de la UOC.

En el marco del proceso de evaluación, la UOC se reserva la potestad de:

• Solicitar al estudiante que acredite su identidad según lo establecido en la normativa académica.
• Solicitar al estudiante que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación, tanto en la evaluación continua como en la evaluación final, a través de una entrevista oral síncrona, que puede ser objeto de grabación audiovisual, o por los medios establecidos por la UOC. Estos medios tienen el objetivo de verificar los conocimientos y las competencias que garanticen la identidad del estudiante. Si no es posible garantizar que el estudiante es el autor de la prueba, esta puede ser calificada con una D, en el caso de la evaluación continua, o con un suspenso, en el caso de la evaluación final.

Inteligencia artificial en el marco de la evaluación

La UOC reconoce el valor y el potencial de la inteligencia artificial (IA) en el ámbito educativo y, a su vez, pone de manifiesto los riesgos que supone si no se utiliza de forma ética, crítica y responsable. En este sentido, en cada actividad de evaluación se informará al estudiantado sobre las herramientas y los recursos de IA que se pueden utilizar y en qué condiciones. Por su parte, el estudiantado se compromete a seguir las indicaciones de la UOC a la hora de realizar las actividades de evaluación y de citar las herramientas utilizadas y, concretamente, a identificar los textos o imágenes generados por sistemas de IA, los cuales no podrá presentar como si fueran propios.

Respecto a usar o no la IA para resolver una actividad, el enunciado de las actividades de evaluación indica las limitaciones en el uso de estas herramientas. Debe tenerse en cuenta que usarlas de manera inadecuada, como por ejemplo en actividades en las que no están permitidas o no citarlas en las actividades en las que sí lo están, puede considerarse una conducta irregular en la evaluación. En caso de duda, se recomienda que, antes entregar la actividad, se haga llegar una consulta al profesorado colaborador del aula.

• Consulta del modelo de evaluación