Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
SEGURIDAD Y RIESGOS EN SISTEMAS DE INFORMACIÓN
Código:
42403
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
405 - GRADO EN INGENIERÍA INFORMÁTICA (TA)
Curso académico:
2021-22
Centro:
15 - FACULTAD DE CIENCIAS SOCIALES (TA)
Grupo(s):
60 
Curso:
3
Duración:
C2
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
Documentación técnica adicional en inglés
English Friendly:
N
Página web:
https://campusvirtual.uclm.es
Bilingüe:
N
Profesor: IVÁN GONZÁLEZ DÍAZ - Grupo(s): 60 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
2.11
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
5599
ivan.gdiaz@uclm.es
https://www.uclm.es/toledo/fcsociales/gradoinformatica/profesorado-y-tutorias

Profesor: ALFONSO NIÑO RAMOS - Grupo(s): 60 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
2.11
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
6474
alfonso.nino@uclm.es
Disponible en https://www.uclm.es/toledo/fcsociales/grado-informatica/profesorado-y-tutorias

Profesor: SEBASTIAN REYES AVILA - Grupo(s): 60 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero / A 1.8
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3733
sebastian.reyes@uclm.es

2. REQUISITOS PREVIOS

Se trata de una asignatura optativa de mención del Módulo de Tecnología Específica de Sistemas de Información. Es aconsejable haber cursado el módulo de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda, por tanto, tener claros los conceptos básicos de interconexión y configuración de dispositivos en red, además de un adecuado nivel de desempeño en programación, sistemas operativos y sistemas de información.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura forma parte del módulo de Tecnología Específica de Sistemas de Información. Es una asignatura necesaria para obtener la mención correspondiente a la citada intensificación.

La asignatura ayuda a alcanzar una de las capacidades que deben tener los graduados en Ingeniería Informática de la UCLM: "Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan".

Los contenidos de esta asignatura están relacionados con los de otras asignaturas impartidas en este plan de estudios: Sistemas de Información, Sistemas Operativos I, Redes de Computadores I y II, Aspectos profesionales de la Informática, Desarrollo y gestión de sistemas de información.


4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
CB02 Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio
CB03 Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética
INS02 Capacidad de organización y planificación.
INS03 Capacidad de gestión de la información.
INS04 Capacidad de resolución de problemas aplicando técnicas de ingeniería.
PER01 Capacidad de trabajo en equipo.
SI01 Capacidad de integrar soluciones de Tecnologías de la Información y las Comunicaciones y procesos empresariales para satisfacer las necesidades de información de las organizaciones, permitiéndoles alcanzar sus objetivos de forma efectiva y eficiente, dándoles así ventajas competitivas.
SI02 Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.
SI05 Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.
SI06 Capacidad para comprender y aplicar los principios y las técnicas de gestión de la calidad y de la innovación tecnológica en las organizaciones.
SIS01 Razonamiento crítico.
SIS03 Aprendizaje autónomo.
SIS05 Creatividad.
SIS08 Capacidad de iniciativa y espíritu emprendedor.
UCLM03 Correcta comunicación oral y escrita.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Conocer y aplicar los principales métodos de gestión de riesgos.
Saber aplicar los principales mecanismos para asegurar las TI de una empresa y saber auditarla.
Saber definir una estrategia de sistemas de información y saber hacer un plan de sistemas que esté alineado con dicha estrategia.
Ser capaz de aplicar la normativa y legislación vigente durante el desarrollo, gestión y adquisición de sistemas de información.
Ser capaz de usarlos para identificar, prevenir y resolver las amenazas de seguridad más comunes y críticas.
Conocer los conceptos clave de seguridad de la información.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Introducción
  • Tema 2: Seguridad de la Información
  • Tema 3: Seguridad en los sistemas de información actuales
  • Tema 4: Gestión de riesgos en sistemas de información
  • Tema 5: Mitigación de riesgos
  • Tema 6: Planes de mitigación de riesgos
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Método expositivo/Lección magistral INS03 SIS01 0.6 15 N N Exposición del temario por parte del profesor (MAG)
Tutorías individuales [PRESENCIAL] SIS01 SIS03 SIS05 0.18 4.5 N N Tutorías individuales o en pequeños grupos en el despacho del profesor, clase o laboratorio (TUT)
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS02 INS03 SIS01 SIS03 SIS08 1.8 45 N N Estudio individual (EST)
Otra actividad no presencial [AUTÓNOMA] Prácticas INS02 INS03 INS04 PER01 SIS01 SIS03 SIS05 0.9 22.5 N N Preparación de prácticas de laboratorio (PLAB)
Resolución de problemas o casos [PRESENCIAL] Resolución de ejercicios y problemas CB02 CB03 INS02 INS04 PER01 SIS01 SIS03 SIS05 UCLM03 0.6 15 S N Resolución de ejercicios por parte del profesor y los estudiantes (PRO)
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo autónomo INS02 INS04 PER01 SIS01 SIS03 SIS05 UCLM03 0.9 22.5 S N Realización de un informe sobre un tema propuesto por el profesor (RES)
Prácticas de laboratorio [PRESENCIAL] Prácticas INS04 PER01 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 0.72 18 S S Realización en el laboratorio de las prácticas programadas (LAB)
Otra actividad presencial [PRESENCIAL] Pruebas de evaluación INS02 INS04 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 UCLM03 0.15 3.75 S S Realización de la prueba parcial 1 correspondiente a la 1ª mitad del temario de la asignatura (EVA)
Otra actividad presencial [PRESENCIAL] Pruebas de evaluación INS02 INS04 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 UCLM03 0.15 3.75 S S Realización de la prueba parcial 2 correspondiente a la 2ª mitad del temario de la asignatura (EVA)
Total: 6 150
Créditos totales de trabajo presencial: 2.4 Horas totales de trabajo presencial: 60
Créditos totales de trabajo autónomo: 3.6 Horas totales de trabajo autónomo: 90

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Prueba 25.00% 0.00% Prueba parcial 2. Actividad obligatoria y recuperable a realizar en la fecha prevista para los exámenes finales de la convocatoria ordinaria. En esta fecha se realizará la recuperación para la convocatoria ordinaria de la prueba parcial 1.
Elaboración de trabajos teóricos 15.00% 15.00% Actividad no obligatoria y recuperable a realizar antes del fin del periodo docente.
Realización de prácticas en laboratorio 25.00% 25.00% Actividad obligatoria y recuperable a realizar en las sesiones de laboratorio.
Valoración de la participación con aprovechamiento en clase 10.00% 10.00% Actividad no obligatoria y recuperable. A realizar en las sesiones de teoría/laboratorio para los estudiantes de la modalidad continua. Los estudiantes de modalidad no continua serán evaluados de esta actividad a través de un sistema alternativo en la convocatoria ordinaria.
Prueba final 0.00% 50.00% Actividad obligatoria y recuperable a realizar en la fecha prevista para el examen final de la convocatoria ordinaria.
Prueba 25.00% 0.00% Prueba parcial 1. Actividad obligatoria y recuperable a realizar al final de la primera mitad del periodo docente.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 6 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 13.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    En las actividades obligatorias se debe obtener un mínimo de 4 sobre 10 para considerar la actividad superada y poder aprobar la asignatura. La valoración de las actividades será global y, por tanto, se debe expresar por medio de una única nota. En las actividades recuperables existe una prueba de evaluación alternativa en la convocatoria extraordinaria.
    Las pruebas parciales serán comunes para todos los grupos de teoría/laboratorio de la asignatura y serán calificadas por los profesores de la asignatura de forma horizontal, es decir, cada una de las partes de las pruebas parciales serán evaluada por el mismo profesor para todos los estudiantes.
    El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias.
    Para los estudiantes que no aprueben la asignatura en la convocatoria ordinaria, la calificación de las actividades superadas se conservará para la convocatoria extraordinaria. Si una actividad no es recuperable, su valoración se conservará para la convocatoria extraordinaria aunque no se haya superado. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.
    La calificación de las actividades superadas en cualquier convocatoria, exceptuando las pruebas parciales, se conservará para el próximo curso académico a petición del estudiante siempre que ésta sea igual o superior a 5 y no se modifique las actividades formativas y los criterios de evaluación de la asignatura en el próximo curso académico.
    La no comparecencia a ninguna de las dos pruebas parciales durante el examen final supondrá la calificación de ¿No presentado¿. Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10.
  • Evaluación no continua:
    Los estudiantes pueden solicitar, al principio del cuatrimestre, acogerse a la modalidad de evaluación no continua. Del mismo modo, el estudiante podrá cambiarse a la modalidad de evaluación no continua siempre que no haya participado durante el periodo de impartición de clases en actividades evaluables que supongan en su conjunto al menos el 50% de la evaluación total de la asignatura. Si un estudiante ha alcanzado ese 50% de actividades evaluables o si, en cualquier caso, el periodo de clases hubiera finalizado, se considerará en evaluación continua sin posibilidad de cambiar de modalidad de evaluación.
    Los estudiantes que se acogen a la modalidad de evaluación no continua serán calificados globalmente, en 2 convocatorias anuales, una ordinaria y otra extraordinaria, evaluándose el 100% de las competencias, a través de los sistemas de evaluación indicados en la columna ¿Evaluación no continua¿.
    En la modalidad de evaluación ¿no continua¿ no existe la obligatoriedad de conservar la nota obtenida por el estudiante en las actividades o pruebas (de progreso o parciales) que haya realizado en modalidad de evaluación continua.

Particularidades de la convocatoria extraordinaria:
Se realizará pruebas de evaluación para todas las actividades recuperables.
Particularidades de la convocatoria especial de finalización:
Mismas características que en la convocatoria extraordinaria.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas

Tema 1 (de 6): Introducción
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 3
Tutorías individuales [PRESENCIAL][] 1.5
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 9
Otra actividad no presencial [AUTÓNOMA][Prácticas] 1.5
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] 3
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] 1.5
Prácticas de laboratorio [PRESENCIAL][Prácticas] 3
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] .75
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] .75
Periodo temporal: 3 semanas

Tema 2 (de 6): Seguridad de la Información
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 4
Tutorías individuales [PRESENCIAL][] 1
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 12
Otra actividad no presencial [AUTÓNOMA][Prácticas] 7
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] 7
Prácticas de laboratorio [PRESENCIAL][Prácticas] 5
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Periodo temporal: 4 semanas

Tema 3 (de 6): Seguridad en los sistemas de información actuales
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 4
Tutorías individuales [PRESENCIAL][] 1
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 12
Otra actividad no presencial [AUTÓNOMA][Prácticas] 7
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] 7
Prácticas de laboratorio [PRESENCIAL][Prácticas] 5
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Periodo temporal: 4 semanas

Tema 4 (de 6): Gestión de riesgos en sistemas de información
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] 4
Tutorías individuales [PRESENCIAL][] 1
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] 12
Otra actividad no presencial [AUTÓNOMA][Prácticas] 7
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] 7
Prácticas de laboratorio [PRESENCIAL][Prácticas] 5
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] 1
Periodo temporal: 4 semanas

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: La asignatura se imparte en tres sesiones semanales de 1,5 horas. La planificación puede sufrir cambios en función del calendario definitivo del curso.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
Darril Gibson, Andy Igonor Managing Risk in Information Systems (Information Systems Security & Assurance), Third Edition Jones and Bartlett Publishers, Inc 978-1284183719 2020  
David Kim, Michael G. Solomon Fundamentals of Information Systems Security. Thrid Edition Jones and Bartlett Publishers, Inc 978-1284116458 2016  
Nipun Jaswal Mastering Metasploit, 3/E Packt Publishing 978-1-78899-061-5 2018 https://learning.oreilly.com/library/view/mastering-metasploit-/9781788990615/cover.xhtml  
William Stalling and Lawrie Brown Computer Security. Principles and Practice, 3/E Pearson 1-292-06617-2 2015  



Web mantenido y actualizado por el Servicio de informática