Estudia
- Artes y humanidades
- Ciencias
- Ciencias de la salud
- Ciencias sociales y jurídicas
-
Ingeniería y arquitectura
- Doble Grado en Ingeniería Civil e Ingeniería de los Recursos Mineros y Energéticos
- Doble Grado en Ingeniería en Tecnologías y Servicios de Telecomunicación / Grado en Ciencia e Ingeniería de Datos
- Doble Grado en Ingeniería Informática del Software / Grado en Matemáticas
- Doble Grado en Ingeniería Informática en Tecnologías de la Información / Grado en Ciencia e Ingeniería de Datos
- Grado en Ciencia e Ingeniería de Datos
- Grado en Ingeniería Civil
- Grado en Ingeniería de los Recursos Mineros y Energéticos
- Grado en Ingeniería de Organización Industrial
- Grado en Ingeniería de Tecnologías Industriales
- Grado en Ingeniería de Tecnologías Mineras
- Grado en Ingeniería Eléctrica
- Bachelor´s Degree in Industrial Electronics and Automatics Engineering
- Grado en Ingeniería en Geomática
- Grado en Ingeniería en Tecnologías y Servicios de Telecomunicación
- Grado en Ingeniería Forestal y del Medio Natural
- Grado en Ingeniería Forestal y del Medio Natural (En extinción)
- Grado en Ingeniería Informática del Software
- Grado en Ingeniería Informática en Tecnologías de la Información
- Grado en Ingeniería Mecánica
- Grado en Ingeniería Química
- Grado en Ingeniería Química Industrial
- Grado en Marina
- Grado en Náutica y Transporte Marítimo
- Información, acceso y becas
Seguridad
- Prácticas de Aula/Semina (7 Hours)
- Tutorías Grupales (2 Hours)
- Clases Expositivas (21 Hours)
- Prácticas de Laboratorio (28 Hours)
Esta asignatura pertenece a la materia "Ingeniería TI" del módulo "Profesión TI " del plan de estudios del grado de Informática en Tecnologías de la Información. La asignatura es obligatoria para todos los estudiantes que cursan el grado. La asignatura tiene como objetivo formar a los estudiantes en los aspectos esenciales relativos a la seguridad de la información. La asignatura se centra en la seguridad de las infraestructuras informáticas, la seguridad de los servicios informáticos que se proporcionan con las infraestructuras y la seguridad de la información almacenada, procesada y transmitida por las propias infraestructuras.
Esta asignatura complementa y da una perspectiva integral a los conocimientos parciales de seguridad que puede haber adquirido un alumno en diversas asignaturas, como sistemas operativos, administración de sistemas, o redes de computadores en cursos previos. Los conocimientos que proporciona esta asignatura al alumno son fundamentales para el ejercicio de su profesión, ya que la seguridad de la información es un aspecto esencial y obligatorio en la implantación y utilización de las tecnologías de la información.
La asignatura tiene un carácter tanto teórico como práctico, donde el alumno tendrá que adquirir primeramente unos conocimientos teóricos sobre diferentes tecnologías relativas a la seguridad y luego aplicarlos en un entorno de prácticas.
El diseño y la impartición de la asignatura se fundamentan en las competencias y los resultados de aprendizaje que se indican en la memoria de verificación del grado. Es muy conveniente que los alumnos hayan adquirido competencias básicas en el uso de lenguajes de programación, redes de computadores y sistemas operativos, pues se utilizan en esta asignatura. Además, es común que parte de la bibliografía y la documentación manejada en la asignatura esté en inglés, por lo cual, el alumno deberá ser capaz de leer y comprender documentación escrita en inglés.
Una vez cursada y asimilada la asignatura, el alumno adquirirá la siguiente competencia, extraída de la memoria de verificación del grado:
ETI7.2 Capacidad para comprender, aplicar y gestionar la seguridad de los sistemas informáticos.
El desarrollo de la competencia anterior conducirá a los resultados de aprendizaje que se desglosan a continuación:
TI-25 Conocer la normativa sobre seguridad
TI-26 Definir una política de seguridad para una organización
TI-27 Aplicar tecnologías de seguridad a los datos
TI-28 Aplicar tecnologías de seguridad a los servicios
TI-29 Auditar la seguridad de una organización
Los contenidos de la asignatura se estructuran en 6 temas de teoría y los correspondientes bloques de prácticas de laboratorio y trabajos que se indican a continuación:
TEMAS DE TEORÍA:
T1 - Legislación y normativa de seguridad
T2 - Políticas de seguridad
T3 - Seguridad de los datos: cifrado y resumen
T4 - Seguridad de los servicios: certificados, protocolos seguros, autenticación
T5 - Seguridad perimetral: cortafuegos y antivirus
T6 - Auditoría de seguridad
BLOQUES DE PRÁCTICAS Y TRABAJOS:
B1 - Legislación, políticas y riesgos de seguridad
B2 - Cifrado y resumen de datos
B3 - Manejo de certificados y protocolos de seguridad
B4 - Configuración de cortafuegos/antivirus
B5 - Medición y auditoría de seguridad
Las actividades docentes del curso serán de tipo presencial y no presencial. Las horas presenciales corresponden a actividades tanto de tipo expositivo como de prácticas de aula, prácticas de laboratorio y tutorías grupales. En la parte no presencial tendrá especial importancia el trabajo autónomo y en grupo realizado por los alumnos.
La tabla siguiente muestra las horas previstas para cada uno de los temas de la asignatura, realizándose un desglose de horas presenciales y no presenciales.
Presencial | No presencial | |||||||||||
Tema | Horas totales | Clase Expositiva | Prácticas de Aula | Prácticas de laboratorio /aula de informática | Prácticas clínicas hospitalarias | Tutorías grupales | Prácticas Externas | Sesiones de Evaluación | Total | Trabajo grupo | Trabajo autónomo | Total |
1 | 12 | 2 | 2 | 4 | 2 | 6 | 8 | |||||
2 | 17 | 2 | 1 | 3 | 8 | 6 | 14 | |||||
3 | 35 | 4 | 3 | 8 | 2 | 17 | 2 | 16 | 18 | |||
4 | 52 | 9 | 3 | 12 | 2 | 26 | 2 | 24 | 26 | |||
5 | 17 | 2 | 1 | 4 | 7 | 2 | 8 | 10 | ||||
6 | 17 | 2 | 1 | 3 | 8 | 6 | 14 | |||||
Total | 150 | 21 | 7 | 26 | 0 | 2 | 0 | 4 | 60 | 24 | 66 | 90 |
La tabla siguiente muestra un resumen de las horas previstas en la asignatura, desglosándose las horas según la modalidad a la que corresponden.
MODALIDADES | Horas | % | Totales | |
Presencial | Clases Expositivas | 21 | 14% | 60 |
Práctica de aula / Seminarios / Talleres | 7 | 5% | ||
Prácticas de laboratorio / campo / aula de informática / aula de idiomas | 26 | 17% | ||
Prácticas clínicas hospitalarias | 0 | 0% | ||
Tutorías grupales | 2 | 1% | ||
Prácticas Externas | 0 | 0% | ||
Sesiones de evaluación | 4 | 3% | ||
No presencial | Trabajo en Grupo | 24 | 16% | 90 |
Trabajo Individual | 66 | 44% | ||
Total | 150 |
Orientación profesional
La asignatura proporciona unos conocimientos sobre seguridad que son necesarios para TODOS los profesionales que trabajen en las tecnologías de la información, sin importar el sector específico. Además, proporciona los conocimientos básicos necesarios para iniciar una especialización profesional en el campo de la ciberseguridad.
Compromiso con el medio ambiente
En la asignatura se incide en la importancia de la adecuada protección de la información, los dispositivos y las redes que gestionan servicios esenciales para la gestión y protección del medio ambiente.
Evaluación contínua:
La evaluación constará de las dos partes indicadas a continuación:
- Parte de teoría (50% de la calificación final): Realización de dos exámenes parciales de teoría y problemas para evaluar los conocimientos adquiridos en las clases expositivas y de prácticas de aula. Para aprobar la parte de teoría es necesario realizar los dos exámenes y obtener en ambos una calificación mayor o igual a 3 puntos sobre 10. La calificación de teoría se obtiene promediando las calificaciones de los dos exámenes parciales.
- Parte de prácticas (50% de la calificación final): Realización de dos exámenes prácticos para evaluar los conocimientos adquiridos en las sesiones de prácticas de laboratorio. Para aprobar la parte de prácticas es necesario realizar los dos exámenes y obtener en ambos una calificación mayor o igual a 3 puntos sobre 10. La calificación de prácticas se obtiene promediando las calificaciones de los dos exámenes parciales.
Para aprobar la asignatura debe aprobarse cada una de las partes (teoría y prácticas) con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones de cada parte según la siguiente fórmula:
Calificación Final = 0,5 x Parte de Teoría + 0,5 x Parte de Prácticas
Cuando no se aprueba una de las partes, la calificación final es la de la parte suspensa.
La asistencia a las sesiones de prácticas y tutorías grupales es obligatoria, requiriéndose una asistencia mínima del 90% para presentarse a los examenes de prácticas.
La calificación de la parte de teoría o de prácticas aprobada se conserva para las convocatorias oficiales posteriores.
Convocatorias ordinaria, extraordinaria y evaluación diferenciada:
La evaluación constará de las dos partes indicadas a continuación:
- Parte de teoría (50% de la calificación final): Realización de un examen de teoría y problemas para evaluar los conocimientos adquiridos en las clases expositivas y de prácticas de aula.
- Parte de prácticas (50% de la calificación final): Realización de un examen práctico para evaluar los conocimientos adquiridos en las sesiones de prácticas de laboratorio.
Para aprobar la asignatura debe aprobarse cada una de las partes con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones de cada parte según la siguiente fórmula:
Calificación Final = 0,5 x Parte de Teoría + 0,5 x Parte de Prácticas
Cuando no se aprueba una de las partes, la calificación final es la de la parte suspensa.
Las calificaciones aprobadas de una parte (teoría o prácticas) en el examen de una convocatoria se promedian con la calificación de la parte aprobada (teoría o prácticas) en una convocatoria previa para generar la calificación final.
Si hay alguna parte (teoría o prácticas) sin aprobar previamente y el alumno no se ha presentado al examen de la parte suspensa en la convocatoria para su evaluación, la calificación final en la convocatoria es de no presentado.
Las partes aprobadas durante la evaluación continua o en una convocatoria oficial se conservan para las convocatorias posteriores.
Bibliografía básica:
[GOMEZ-2020] Álvaro Gómez Vieites, "ENCICLOPEDIA DE LA SEGURIDAD INFORMATICA", Editorial RA-MA (Marzo 2020), ISBN-13: 978-1681657691
[STALLINGS-2017] William Stallings, Lawrie Brown "COMPUTER SECURITY: PRINCIPLES AND PRACTICE" Pearson, 4ª Edición (August 2017) ISBN-10: 0134794109, ISBN-13: 978-0134794105
[STALLINGS-2022] William Stallings "CRYPTOGRAPHY AND NETWORK SECURITY: PRINCIPLES AND PRACTICE" Pearson 8ª Edición (June 2022) ISBN-10: 1292437480, ISBN-13: 978-1292437484
Bibliografía complementaria:
[EASTTOM-2023] William Easttom “COMPUTER SECURITY FUNDAMENTALS” Pearson IT Certification, 5ª Edición (Enero 2023) ISBN-10: 0137984782, ISBN-13: 978-0137984787
[BISHOP-2018] Matt Bishop “COMPUTER SECURITY: ART AND SCIENCE” Addison-Wesley Professional, 2ª Edición (Noviembre 2018) ISBN-10: 0321712331, ISBN-13: 978-0321712332
[KIZZA-2020] Joseph Migga Kizza “GUIDE TO COMPUTER NETWORK SECURITY” Springer, 5ª Edición (Junio 2020) ISBN-10: 3030381404, ISBN-13: 978-3030381400
[TAYLOR-2020] Andy Taylor “INFORMATION SECURITY MANAGEMENT PRINCIPLES” British Computer Society, 3ª Edición (Enero 2020) ISBN-10: 1780175183, ISBN-13: 978-1780175188
[LUDWIG-2019] Mark Ludwig “THE GIANT BLACK BOOK OF COMPUTER VIRUSES” American Eagle Books (Octubre 2019) ISBN-10: 164354313X, ISBN-13: 978-1643543130
[KEGERREIS-2019] Mike Kegerreis, Mike Schiller, Chris Davis “IT AUDITING USING ONTROLS TO PROTECT INFORMATION ASSETS” McGraw-Hill Education; 3ª Edición (Septiembre 2019) ISBN-10: 1260453227, ISBN-13: 978-1260453225
Recursos necesarios:
El principal recurso necesario para cursar esta asignatura es un computador personal con conexión a Internet. En la página de la asignatura en el CV se indicará a los alumnos como acceder a las herramientas software necesarias.