template-browser-not-supported

Grado en Ingeniería Informática en Tecnologías de la Información

Back Back

Seguridad

Código asignatura
GIITIN01-4-010
Curso
Cuarto
Temporalidad
Primer Semestre
Materia
Ingeniería TI
Carácter
Obligatoria
Créditos
6
Pertenece al itinerario Bilingüe
No
Actividades
  • Prácticas de Aula/Semina (7 Hours)
  • Tutorías Grupales (2 Hours)
  • Clases Expositivas (21 Hours)
  • Prácticas de Laboratorio (28 Hours)
Guía docente

Esta asignatura pertenece a la materia "Ingeniería TI" del módulo "Profesión TI " del plan de estudios del grado de Informática en Tecnologías de la Información. La asignatura es obligatoria para todos los estudiantes que cursan el grado. La asignatura tiene como objetivo formar a los estudiantes en los aspectos esenciales relativos a la seguridad de la información. La asignatura se centra en la seguridad de las infraestructuras informáticas, la seguridad de los servicios informáticos que se proporcionan con las infraestructuras y la seguridad de la información almacenada, procesada y transmitida por las propias infraestructuras.

Esta asignatura complementa y da una perspectiva integral a los conocimientos parciales de seguridad que puede haber adquirido un alumno en diversas asignaturas, como sistemas operativos, administración de sistemas, o redes de computadores en cursos previos. Los conocimientos que proporciona esta asignatura al alumno son fundamentales para el ejercicio de su profesión, ya que la seguridad de la información es un aspecto esencial y obligatorio en la implantación y utilización de las tecnologías de la información.

La asignatura tiene un carácter tanto teórico como práctico, donde el alumno tendrá que adquirir primeramente unos conocimientos teóricos sobre diferentes tecnologías relativas a la seguridad y luego aplicarlos en un entorno de prácticas.

El diseño y la impartición de la asignatura se fundamentan en las competencias y los resultados de aprendizaje que se indican en la memoria de verificación del grado. Es muy conveniente que los alumnos hayan adquirido competencias básicas en el uso de lenguajes de programación, redes de computadores y sistemas operativos, pues se utilizan en esta asignatura. Además, es común que parte de la bibliografía y la documentación manejada en la asignatura esté en inglés, por lo cual, el alumno deberá ser capaz de leer y comprender documentación escrita en inglés.

Una vez cursada y asimilada la asignatura, el alumno adquirirá la siguiente competencia, extraída de la memoria de verificación del grado:

ETI7.2 Capacidad para comprender, aplicar y gestionar la seguridad de los sistemas informáticos.

El desarrollo de la competencia anterior conducirá a los resultados de aprendizaje que se desglosan a continuación:

TI-25 Conocer la normativa sobre seguridad

TI-26 Definir una política de seguridad para una organización

TI-27 Aplicar tecnologías de seguridad a los datos

TI-28 Aplicar tecnologías de seguridad a los servicios

TI-29 Auditar la seguridad de una organización

Los contenidos de la asignatura se estructuran en 6 temas de teoría y los correspondientes bloques de prácticas de laboratorio y trabajos que se indican a continuación:

TEMAS DE TEORÍA:

T1 - Legislación y normativa de seguridad

T2 - Políticas de seguridad

T3 - Seguridad de los datos: cifrado y resumen

T4 - Seguridad de los servicios: certificados, protocolos seguros, autenticación

T5 - Seguridad perimetral: cortafuegos y antivirus

T6 - Auditoría de seguridad

BLOQUES DE PRÁCTICAS Y TRABAJOS:

B1 - Legislación, políticas y riesgos de seguridad

B2 - Cifrado y resumen de datos

B3 - Manejo de certificados y protocolos de seguridad

B4 - Configuración de cortafuegos/antivirus

B5 - Medición y auditoría de seguridad

Las actividades docentes del curso serán de tipo presencial y no presencial. Las horas presenciales corresponden a actividades tanto de tipo expositivo como de prácticas de aula,  prácticas de laboratorio y tutorías grupales. En la parte no presencial tendrá especial importancia el trabajo autónomo y en grupo realizado por los alumnos.

La tabla siguiente muestra las horas previstas para cada uno de los temas de la asignatura, realizándose un desglose de horas presenciales y no presenciales.

  PresencialNo presencial
Tema

Horas

totales

Clase

Expositiva

Prácticas

de Aula

Prácticas de laboratorio /aula de  informáticaPrácticas clínicas  hospitalarias

Tutorías

grupales

Prácticas

Externas

Sesiones de

Evaluación

TotalTrabajo grupoTrabajo autónomoTotal
1122 2    4268
2172   1  38614
335438   21721618
4529312   22622426
517214    72810
6172   1  38614
Total15021726020460246690

La tabla siguiente muestra un resumen de las horas previstas en la asignatura, desglosándose las horas según la modalidad a la que corresponden.

MODALIDADESHoras%Totales
PresencialClases Expositivas 2114%60
Práctica de aula / Seminarios / Talleres75%
Prácticas de laboratorio / campo / aula de informática / aula de idiomas2617%
Prácticas clínicas hospitalarias00%
Tutorías grupales 21%
Prácticas Externas00%
Sesiones de evaluación43%
No presencialTrabajo en Grupo2416%90
Trabajo Individual6644%
 Total150  

Orientación profesional

La asignatura proporciona unos conocimientos sobre seguridad que son necesarios para TODOS los profesionales que trabajen en las tecnologías de la información, sin importar el sector específico. Además, proporciona los conocimientos básicos necesarios para iniciar una especialización profesional en el campo de la ciberseguridad.

Compromiso con el medio ambiente

En la asignatura se incide en la importancia de la adecuada protección de la información, los dispositivos y las redes que gestionan servicios esenciales para la gestión y protección del medio ambiente.

Evaluación contínua:

La evaluación constará de las dos partes indicadas a continuación:

  1. Parte de teoría (50% de la calificación final): Realización de dos exámenes parciales de teoría y problemas para evaluar los conocimientos adquiridos en las clases expositivas y de prácticas de aula. Para aprobar la parte de teoría es necesario realizar los dos exámenes y obtener en ambos una calificación mayor o igual a 3 puntos sobre 10. La calificación de teoría se obtiene promediando las calificaciones de los dos exámenes parciales.
  2. Parte de prácticas (50% de la calificación final): Realización de dos exámenes prácticos para evaluar los conocimientos adquiridos en las sesiones de prácticas de laboratorio. Para aprobar la parte de prácticas es necesario realizar los dos exámenes y obtener en ambos una calificación mayor o igual a 3 puntos sobre 10. La calificación de prácticas se obtiene promediando las calificaciones de los dos exámenes parciales.

Para aprobar la asignatura debe aprobarse cada una de las partes (teoría y prácticas) con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones de cada parte según la siguiente fórmula:

    Calificación Final = 0,5 x Parte de Teoría + 0,5 x Parte de Prácticas

Cuando no se aprueba una de las partes, la calificación final es la de la parte suspensa.

La asistencia a las sesiones de prácticas y tutorías grupales es obligatoria, requiriéndose una asistencia mínima del 90% para presentarse a los examenes de prácticas.

La calificación de la parte de teoría o de prácticas aprobada se conserva para las convocatorias oficiales posteriores.

Convocatorias ordinaria, extraordinaria y evaluación diferenciada:

La evaluación constará de las dos partes indicadas a continuación:

  1. Parte de teoría (50% de la calificación final): Realización de un examen de teoría y problemas para evaluar los conocimientos adquiridos en las clases expositivas y de prácticas de aula.
  2. Parte de prácticas (50% de la calificación final): Realización de un examen práctico para evaluar los conocimientos adquiridos en las sesiones de prácticas de laboratorio.

Para aprobar la asignatura debe aprobarse cada una de las partes con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones de cada parte según la siguiente fórmula:

    Calificación Final = 0,5 x Parte de Teoría + 0,5 x Parte de Prácticas

Cuando no se aprueba una de las partes, la calificación final es la de la parte suspensa.

Las calificaciones aprobadas de una parte (teoría o prácticas) en el examen de una convocatoria se promedian con la calificación de la parte aprobada (teoría o prácticas) en una convocatoria previa para generar la calificación final.

Si hay alguna parte (teoría o prácticas) sin aprobar previamente y el alumno no se ha presentado al examen de la parte suspensa en la convocatoria para su evaluación, la calificación final en la convocatoria es de no presentado.

Las partes aprobadas durante la evaluación continua o en una convocatoria oficial se conservan para las convocatorias posteriores.

Bibliografía básica:

[GOMEZ-2020] Álvaro Gómez Vieites, "ENCICLOPEDIA DE LA SEGURIDAD INFORMATICA", Editorial RA-MA (Marzo 2020), ISBN-13: 978-1681657691

[STALLINGS-2017] William Stallings, Lawrie Brown "COMPUTER SECURITY: PRINCIPLES AND PRACTICE" Pearson, 4ª Edición (August 2017) ISBN-10: 0134794109, ISBN-13: 978-0134794105

[STALLINGS-2022] William Stallings "CRYPTOGRAPHY AND NETWORK SECURITY: PRINCIPLES AND PRACTICE" Pearson 8ª Edición (June 2022) ISBN-10: 1292437480, ISBN-13: 978-1292437484

Bibliografía complementaria:

[EASTTOM-2023] William Easttom “COMPUTER SECURITY FUNDAMENTALS” Pearson IT Certification, 5ª Edición (Enero 2023) ISBN-10: 0137984782, ISBN-13: 978-0137984787

[BISHOP-2018] Matt Bishop “COMPUTER SECURITY: ART AND SCIENCE” Addison-Wesley Professional, 2ª Edición (Noviembre 2018) ISBN-10: 0321712331, ISBN-13: 978-0321712332

[KIZZA-2020] Joseph Migga Kizza “GUIDE TO COMPUTER NETWORK SECURITY” Springer, 5ª Edición (Junio 2020) ISBN-10: 3030381404, ISBN-13: 978-3030381400

[TAYLOR-2020] Andy Taylor “INFORMATION SECURITY MANAGEMENT PRINCIPLES” British Computer Society, 3ª Edición (Enero 2020) ISBN-10: 1780175183, ISBN-13: 978-1780175188

[LUDWIG-2019] Mark Ludwig “THE GIANT BLACK BOOK OF COMPUTER VIRUSES” American Eagle Books (Octubre 2019) ISBN-10: 164354313X, ISBN-13: 978-1643543130

[KEGERREIS-2019] Mike Kegerreis, Mike Schiller, Chris Davis “IT AUDITING USING ONTROLS TO PROTECT INFORMATION ASSETS” McGraw-Hill Education; 3ª Edición (Septiembre 2019) ISBN-10: 1260453227, ISBN-13: 978-1260453225

Recursos necesarios:

El principal recurso necesario para cursar esta asignatura es un computador personal con conexión a Internet. En la página de la asignatura en el CV se indicará a los alumnos como acceder a las herramientas software necesarias.