template-browser-not-supported

Máster Universitario en Ingeniería Informática

Estudia

Atrás Atrás

Políticas y Procedimientos de Seguridad

Código asignatura
MINFOR01-1-014
Curso
Primero
Temporalidad
Primer Semestre
Carácter
Obligatoria
Créditos
4
Pertenece al itinerario Bilingüe
No
Actividades
  • Clases Expositivas (12 Horas)
  • Tutorías Grupales (2 Horas)
  • Prácticas de Aula/Semina (4 Horas)
  • Prácticas de Laboratorio (12 Horas)
Guía docente

Esta asignatura pertenece al módulo "Metodologías en Tecnologías Informáticas" del plan de estudios del máster. La asignatura está asignada al Departamento de Informática de la Universidad de Oviedo. La asignatura es obligatoria para todos los estudiantes que cursan el máster y se imparte en el primer semestre del primer curso del máster. La asignatura tiene como objetivo formar a los estudiantes en los aspectos básicos relativos a la seguridad de la información. La asignatura se centra en las metodologías necesarias para especificar, diseñar, implementar, auditar y certificar, sistemas de seguridad de la información.

Esta asignatura complementa y da una perspectiva integral a los conocimientos previos de seguridad que puede haber adquirido un alumno en diversas asignaturas, como sistemas operativos, redes de computadores o seguridad en sus estudios previos. Los conocimientos que proporciona esta asignatura al alumno son fundamentales para el ejercicio de su profesión, ya que la seguridad de la información es un aspecto esencial y obligatorio en la implantación y utilización de las tecnologías de la información en el contexto empresarial y de la administración pública.

La asignatura tiene un carácter tanto teórico como práctico, donde el alumno tendrá que adquirir primeramente unos conocimientos teóricos sobre diferentes metodologías de gestión, auditoría y certificación de la seguridad y luego aplicarlos en un caso práctico.

El diseño y la impartición de la asignatura se fundamentan en las competencias y los resultados de aprendizaje que se indican en la memoria de verificación del máster. Además, es común que gran parte de la bibliografía y la documentación manejada en la asignatura esté en inglés, por lo cual, el alumno deberá ser capaz de leer y comprender documentación escrita en inglés.

Una vez cursada y asimilada la asignatura el alumno adquirirá la siguiente competencia, extraída de la memoria de verificación del máster:

CE-TI4: Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.

El desarrollo de La competencia anterior conducirá a los resultados de aprendizaje que se desglosan a continuación:

RA5-8: Conocer las políticas de seguridad y los riesgos
RA5-9: Definir e implantar sistemas de gestión de la seguridad de la información
RA5-10: Auditar y certificar sistemas de gestión de la seguridad de la información

Los contenidos de la asignatura se estructuran en 7 temas que se indican a continuación:

T1 - Normativa y estándares aplicables a la gestión y el gobierno de la seguridad
T2 - Políticas de seguridad: conceptos y elementos
T3 - Análisis y gestión de riesgos de seguridad
T4 - Implementación de un SGSI: procedimientos de seguridad
T5 - Revisión y mejora de un SGSI
T6 - Auditoría de la gestión de la seguridad
T7 - Certificación de la gestión de la seguridad

Dentro de la temática de la asignatura realizarán varias prácticas de laboratorio centradas en el diseño de un sistema de gestión de la seguridad de la información para una empresa o administración pública.

Las actividades docentes del curso serán de tipo presencial y no presencial. Las horas presenciales corresponden a actividades tanto de tipo expositivo como prácticas de aula, prácticas de laboratorio y tutorías grupales. En la parte no presencial tendrán especial relevancia los trabajos en grupo realizados por los alumnos.

La tabla siguiente muestra un resumen de las horas previstas en la asignatura, desglosándose las horas según la modalidad a la que corresponden.

MODALIDADES

Horas

%

Totales

Presencial

Clases Expositivas

10

10%

30

Práctica de aula / Seminarios / Talleres

4

4%

Prácticas de laboratorio / campo / aula de informática / aula de idiomas

12

12%

Prácticas clínicas hospitalarias

0

0%

Tutorías grupales

2

2%

Prácticas Externas

0

0%

Sesiones de evaluación

2

2%

No presencial

Trabajo en Grupo

29

29%

70

Trabajo Individual

41

41%

Total

100

  

Convocatoria ordinaria:

La evaluación constará de las dos partes indicadas a continuación:

1. Realización de un examen teórico para evaluar los conocimientos adquiridos en las clases expositivas y en los seminarios (40% de la nota global).

2. Realización de un trabajo en grupo durante el desarrollo de la asignatura. Se realizará un seguimiento mediante la entrega de varias memorias y una sesión de revisión final con el profesor donde este realizará preguntas para determinar el grado de conocimiento sobre el mismo (60% de la nota global).

- Para superar la asignatura debe aprobarse cada una de las partes con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones parciales según la siguiente fórmula:

Calificación Final = 0,4 x Examen Teórico + 0,6 x Trabajo


Convocatoria extraordinaria:

La evaluación constará de las dos partes indicadas a continuación:


1. Realización de un examen teórico para evaluar los conocimientos adquiridos en las clases expositivas y en los seminarios (40% de la nota global).

2. Si el alumno ha aprobado el trabajo en la convocatoria ordinaria, conservará la nota obtenida para la convocatoria extraordinaria. En caso contrario deberá realizar el trabajo sobre el que se realizará un seguimiento mediante la entrega de varias memorias y una sesión de revisión final con el profesor donde este realizará preguntas para determinar el grado de conocimiento sobre el mismo (60% de la nota global).  

- Para aprobar la asignatura debe aprobarse cada una de las partes con una calificación de al menos 5 puntos sobre 10, siendo entonces la calificación final la suma ponderada de las calificaciones parciales según la siguiente fórmula:

Calificación Final = 0,4 x Examen Teórico + 0,6 x Trabajo

Bibliografía básica:

[GARCIA-2015]  Fernando García, Silvia E. Albarrán "GUÍA PARA IMPLANTAR UN SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN: BASADA EN LA NORMA ISO/IEC 27001" Editorial Académica Española, ISBN-10: 3659099163, ISBN-13: 978-3659099168.

[PELTIER-2004] Thomas R. Peltier "INFORMATION SECURITY POLICIES AND PROCEDURES: A PRACTITIONER'S REFERENCE" Ed. Auerbach Publications, 2ª edición, inglés, ISBN‑10: 0849319587, ISBN-13: 978-0849319587.

Bibliografía complementaria:

[Chopra2019] Abhishek Chopra, Mukund Chaudhary, “Implementing An Information Security Management System Security Management Based On ISO 27001 Guidelines”, Ed. Apress, 1ª edición, inglés. ISBN: 978-1484254134.

[BARMAN-2001] Scott Barman "WRITING INFORMATION SECURITY POLICIES" Ed. New Riders Publishing, 1ª edición, inglés, ISBN-10: 157870264X, ISBN-13: 978-1578702640.

[CALDER-2015] Alan Calder, Steve Watkins "IT GOVERNANCE: AN INTERNATIONAL GUIDE TO DATA SECURITY AND ISO27001/ISO27002" Ed. Kogan Page, 6ª edición, inglés. ISBN‑10: 074947405X, ISBN-13: 978-0749474058.

[GREENE-2014] Sari Greene "SECURITY PROGRAM AND POLICIES: PRINCIPLES AND PRACTICES" Ed. Pearson IT Certification, 2 edition, inglés. ISBN-10: 0789751674, ISBN‑13: 978-0789751676.

[HINTZBERGEN-2015] Jule Hintzbergen "FOUNDATIONS OF INFORMATION SECURITY BASED ON ISO27001 AND ISO27002" Ed. Van Haren Publishing, 3ª edición. ISBN-10: 940180012X, ISBN-13: 978-9401800129.

[BROTBY-2009] W. Krag Brotby "INFORMATION SECURITY MANAGEMENT METRICS: A Definitive Guide to Effective Security Monitoring and Measurement" Ed. Auerbach Publications, 1ª edición, inglés, ISBN-10: 1420052853, ISBN-13: 978-1420052855.

[LACEY-2009] David Lacey "MANAGING THE HUMAN FACTOR IN INFORMATION SECURITY: HOW TO WIN OVER STAFF AND INFLUENCE BUSINESS MANAGERS" Ed. John Wiley & Sons, inglés, ISBN-10: 0470721995, ISBN-13: 978-0470721995.

Recursos necesarios:

El principal recurso necesario para cursar esta asignatura es un computador personal con conexión a Internet. En la página de la asignatura en el CV se indicará a los alumnos como acceder a las herramientas software necesarias.