• Descripció

Avui dia, les Tecnologies de la Informació i la Comunicació (TIC) són omnipresents en tots els àmbits de la vida quotidiana. Els grans volums de dades que generen i processen constantment els serveis tecnològics suposen un gran repte per a la seguretat de la informació, tant a nivell personal com professional.

De fet, la seguretat de la informació va més enllà de la simple definició de confiança en el conjunt ordenat de dades perquè el seu abast és força més ampli tant a nivell legal com tecnològic, incloent mesures preventives i reactives per salvaguardar i protegir la informació de conformitat amb la legislació vigent.

En l'assignatura de «Seguretat i auditoria de la informació» revisarem els aspectes fonamentals per comprendre la seguretat i la protecció de la informació en les organitzacions, revisant tant els mecanismes tècnics que formalitzen la seguretat tecnològica com aquelles normes i processos que garanteixen la bona gestió i funcionament al llarg del temps.

• L'assignatura en el conjunt del pla d'estudis

Es tracta d'una assignatura obligatòria del Màster Universitari en Ciberdelinqüència que forma part de la matèria de cibertecnologia i seguretat. La resta d'assignatures que formen part d'aquest bloc de coneixament són:

• Detecció i anàlisi de vulnerabilitats (optativa)
• Informàtica forense (optativa)

• Camps professionals en què es projecta

Aquesta assignatura té relació amb els següents rols professionals:

• Delegat de protecció de dades d'una empresa, organització o administració pública
• Consultor o auditor en protecció de dades

• Objectius i competències

• Conèixer els principis de seguretat de la informació.
• Conèixer les mesures que garantiexen la protecció dels sistemes d'informació.
• Conèixer el procés d'auditoria de seguretat de la informació.
• Conèixer els principis de gestió de la seguretat de la informació.

• Continguts

Seguretat i auditoria de la informació

• Informació i cicle de vida
• Bases de seguretat de la informació

Fonaments de seguretat informàtica

• Sistema d'informació
• Seguretat física i perimetral
• Seguretat de serveis i comunicacions

Gestió d'incidents de seguretat

• Tipologies d'incidents
• Prevenció, detecció, anàlisi, contenció i resolució

Auditoria tècnica de seguretat

• Abast tècnic de l'auditoria
• Enfocament i revisió tècnica

Auditoria de la informació

• Auditoria de protecció de dades
• Auditoria de sistemes d'informació
• Gestió de la seguretat de la informació

Auditoria de certificació ISO/IEC 27001

• Sistemes de gestió de seguretat de la informació
• Certificació SGSI contra ISO/IEC 27001

• Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura

• Informació addicional sobre els recursos d'aprenentatge i eines de suport

El material docent de l'assignatura està format per:

• Mòduls didàctics. Els mòduls no s'estudiaran al complet sinó que ens centrarem en aquelles parts que s'indiquin en la descripció del mòdul publicada al calendari de l'aula.
• Articles, manuals, especificacions, blogs i pàgines web com material complementari proposat per l'equip de professors col·laboradors de l'assignatura.

Tot el material està disponible en format digital a l'aula virtual.

• Informacions sobre l'avaluació a la UOC

A la UOC, l'avaluació generalment és virtual. S'estructura entorn de l'avaluació contínua, que inclou diferents activitats o reptes; l'avaluació final, que es porta a terme mitjançant proves o exàmens, i el treball final de la titulació.

Les activitats o proves d'avaluació poden ser escrites i/o audiovisuals, amb preguntes aleatòries, proves orals síncrones o asíncrones, etc., d'acord amb el que decideixi cada equip docent. Els treballs finals representen el tancament d'un procés formatiu que implica la realització d'un treball original i tutoritzat que té com a objectiu demostrar l'adquisició competencial feta al llarg del programa.

Per verificar la identitat de l'estudiant i l'autoria de les proves d'avaluació, la UOC es reserva la potestat d'aplicar diferents sistemes de reconeixement de la identitat i de detecció del plagi. Amb aquest objectiu, la UOC pot dur a terme enregistrament audiovisual o fer servir mètodes o tècniques de supervisió durant l'execució de qualsevol activitat acadèmica.

Així mateix, la UOC pot exigir a l'estudiant l'ús de dispositius electrònics (micròfons, càmeres o altres eines) o programari específic durant l'avaluació. És responsabilitat de l'estudiant assegurar que aquests dispositius funcionen correctament.

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat de les activitats acadèmiques. Al web sobre integritat acadèmica i plagi de la UOC hi ha més informació respecte d'aquesta qüestió.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; la suplantació d'identitat; l'acceptació o l'obtenció de qualsevol activitat acadèmica a canvi d'una contraprestació o no; la col·laboració, l'encobriment o l'afavoriment de la còpia, o l'ús de material, programari o dispositius no autoritzats en el pla docent o l'enunciat de l'activitat acadèmica, inclosa la intel·ligència artificial i la traducció automàtica, entre altres, són conductes irregulars en l'avaluació que poden tenir conseqüències acadèmiques i disciplinàries greus.

Aquestes conductes irregulars poden comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent -incloses les proves finals- o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials, programari o dispositius no autoritzats durant les proves (com l'ús d'intel·ligència artificial no permesa, xarxes socials o cercadors d'informació a internet), perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, per la compravenda d'activitats acadèmiques, o perquè s'ha dut a terme qualsevol altra conducta irregular.

Així mateix, i d'acord amb la normativa acadèmica, les conductes irregulars en l'avaluació també poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui, de conformitat amb el que estableix la normativa de convivència de la UOC.

En el marc del procés d'avaluació, la UOC es reserva la potestat de:

• Sol·licitar a l'estudiant que acrediti la seva identitat segons el que estableix la normativa acadèmica.
• Sol·licitar a l'estudiant que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació, tant en l'avaluació contínua com en l'avaluació final, per mitjà d'una entrevista oral síncrona, que pot ser objecte d'enregistrament audiovisual, o pels mitjans que estableixi la Universitat. Aquests mitjans tenen l'objectiu de verificar els coneixements i les competències que garanteixin la identitat de l'estudiant. Si no és possible garantir que l'estudiant és l'autor de la prova, aquesta pot ser qualificada amb una D, en el cas de l'avaluació contínua, o amb un suspens, en el cas de l'avaluació final.

Intel·ligència artificial en el marc de l'avaluació

La UOC reconeix el valor i el potencial de la intel·ligència artificial (IA) en l'àmbit educatiu, alhora que posa de manifest els riscos que comporta si no s'utilitza de manera ètica, crítica i responsable. En aquest sentit, en cada activitat d'avaluació s'informarà l'estudiantat sobre les eines i els recursos d'IA que es poden utilitzar i en quines condicions. Per la seva banda, l'estudiantat es compromet a seguir les indicacions de la UOC a l'hora de dur a terme les activitats d'avaluació i de citar les eines utilitzades i, concretament, a identificar els textos o les imatges generats per sistemes d'IA, els quals no podrà presentar com si fossin propis.

Amb relació a fer servir o no la IA per resoldre una activitat, l'enunciat de les activitats d'avaluació indica les limitacions en l'ús d'aquestes eines. Cal tenir en compte que fer-les servir de manera inadequada, com ara en activitats en què no estan permeses o no citar-les en les activitats en què sí que ho estan, es pot considerar una conducta irregular en l'avaluació. En cas de dubte, es recomana que, abans de lliurar l'activitat, es faci arribar una consulta al professorat col·laborador de l'aula.

• Consulta del model d'avaluació