Se trata de una asignatura optativa de mención del Módulo de Tecnología Específica de Sistemas de Información. Es aconsejable haber cursado el módulo de Formación Básica y el módulo Común a la Rama de Informática (Módulos I y II). Se recomienda, por tanto, tener claros los conceptos básicos de interconexión y configuración de dispositivos en red, además de un adecuado nivel de desempeño en programación, sistemas operativos y sistemas de información.
Esta asignatura forma parte del módulo de Tecnología Específica de Sistemas de Información. Es una asignatura necesaria para obtener la mención correspondiente a la citada intensificación.
La asignatura ayuda a alcanzar una de las capacidades que deben tener los graduados en Ingeniería Informática de la UCLM: "Capacidad para diseñar, desarrollar, evaluar y asegurar la accesibilidad, ergonomía, usabilidad y seguridad de los sistemas, servicios y aplicaciones informáticas, así como de la información que gestionan".
Los contenidos de esta asignatura están relacionados con los de otras asignaturas impartidas en este plan de estudios: Sistemas de Información, Sistemas Operativos I, Redes de Computadores I y II, Aspectos profesionales de la Informática, Desarrollo y gestión de sistemas de información.
Competencias propias de la asignatura | |
---|---|
Código | Descripción |
CB02 | Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio |
CB03 | Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética |
INS02 | Capacidad de organización y planificación. |
INS03 | Capacidad de gestión de la información. |
INS04 | Capacidad de resolución de problemas aplicando técnicas de ingeniería. |
PER01 | Capacidad de trabajo en equipo. |
SI01 | Capacidad de integrar soluciones de Tecnologías de la Información y las Comunicaciones y procesos empresariales para satisfacer las necesidades de información de las organizaciones, permitiéndoles alcanzar sus objetivos de forma efectiva y eficiente, dándoles así ventajas competitivas. |
SI02 | Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente. |
SI05 | Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación. |
SI06 | Capacidad para comprender y aplicar los principios y las técnicas de gestión de la calidad y de la innovación tecnológica en las organizaciones. |
SIS01 | Razonamiento crítico. |
SIS03 | Aprendizaje autónomo. |
SIS05 | Creatividad. |
SIS08 | Capacidad de iniciativa y espíritu emprendedor. |
UCLM03 | Correcta comunicación oral y escrita. |
Resultados de aprendizaje propios de la asignatura | |
---|---|
Descripción | |
Conocer y aplicar los principales métodos de gestión de riesgos. | |
Saber aplicar los principales mecanismos para asegurar las TI de una empresa y saber auditarla. | |
Saber definir una estrategia de sistemas de información y saber hacer un plan de sistemas que esté alineado con dicha estrategia. | |
Ser capaz de aplicar la normativa y legislación vigente durante el desarrollo, gestión y adquisición de sistemas de información. | |
Ser capaz de usarlos para identificar, prevenir y resolver las amenazas de seguridad más comunes y críticas. | |
Conocer los conceptos clave de seguridad de la información. | |
Resultados adicionales | |
No se han establecido. |
Actividad formativa | Metodología | Competencias relacionadas (para títulos anteriores a RD 822/2021) | ECTS | Horas | Ev | Ob | Descripción | |
Enseñanza presencial (Teoría) [PRESENCIAL] | Método expositivo/Lección magistral | INS03 SIS01 | 0.6 | 15 | N | N | Exposición del temario por parte del profesor (MAG) | |
Tutorías individuales [PRESENCIAL] | SIS01 SIS03 SIS05 | 0.18 | 4.5 | N | N | Tutorías individuales o en pequeños grupos en el despacho del profesor, clase o laboratorio (TUT) | ||
Estudio o preparación de pruebas [AUTÓNOMA] | Trabajo autónomo | INS02 INS03 SIS01 SIS03 SIS08 | 1.8 | 45 | N | N | Estudio individual (EST) | |
Otra actividad no presencial [AUTÓNOMA] | Prácticas | INS02 INS03 INS04 PER01 SIS01 SIS03 SIS05 | 0.9 | 22.5 | N | N | Preparación de prácticas de laboratorio (PLAB) | |
Resolución de problemas o casos [PRESENCIAL] | Resolución de ejercicios y problemas | CB02 CB03 INS02 INS04 PER01 SIS01 SIS03 SIS05 UCLM03 | 0.6 | 15 | S | N | Resolución de ejercicios por parte del profesor y los estudiantes (PRO) | |
Elaboración de informes o trabajos [AUTÓNOMA] | Trabajo autónomo | INS02 INS04 PER01 SIS01 SIS03 SIS05 UCLM03 | 0.9 | 22.5 | S | N | Realización de un informe sobre un tema propuesto por el profesor (RES) | |
Prácticas de laboratorio [PRESENCIAL] | Prácticas | INS04 PER01 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 | 0.72 | 18 | S | S | Realización en el laboratorio de las prácticas programadas (LAB) | |
Otra actividad presencial [PRESENCIAL] | Pruebas de evaluación | INS02 INS04 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 UCLM03 | 0.15 | 3.75 | S | S | Realización de la prueba parcial 1 correspondiente a la 1ª mitad del temario de la asignatura (EVA) | |
Otra actividad presencial [PRESENCIAL] | Pruebas de evaluación | INS02 INS04 SI01 SI02 SI05 SI06 SIS01 SIS03 SIS05 UCLM03 | 0.15 | 3.75 | S | S | Realización de la prueba parcial 2 correspondiente a la 2ª mitad del temario de la asignatura (EVA) | |
Total: | 6 | 150 | ||||||
Créditos totales de trabajo presencial: 2.4 | Horas totales de trabajo presencial: 60 | |||||||
Créditos totales de trabajo autónomo: 3.6 | Horas totales de trabajo autónomo: 90 |
Ev: Actividad formativa evaluable Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)
Sistema de evaluación | Evaluacion continua | Evaluación no continua * | Descripción |
Prueba | 25.00% | 0.00% | Prueba parcial 2. Actividad obligatoria y recuperable a realizar en la fecha prevista para los exámenes finales de la convocatoria ordinaria. En esta fecha se realizará la recuperación para la convocatoria ordinaria de la prueba parcial 1. |
Elaboración de trabajos teóricos | 15.00% | 15.00% | Actividad no obligatoria y recuperable a realizar antes del fin del periodo docente. |
Realización de prácticas en laboratorio | 25.00% | 25.00% | Actividad obligatoria y recuperable a realizar en las sesiones de laboratorio. |
Valoración de la participación con aprovechamiento en clase | 10.00% | 10.00% | Actividad no obligatoria y recuperable. A realizar en las sesiones de teoría/laboratorio para los estudiantes de la modalidad continua. Los estudiantes de modalidad no continua serán evaluados de esta actividad a través de un sistema alternativo en la convocatoria ordinaria. |
Prueba final | 0.00% | 50.00% | Actividad obligatoria y recuperable a realizar en la fecha prevista para el examen final de la convocatoria ordinaria. |
Prueba | 25.00% | 0.00% | Prueba parcial 1. Actividad obligatoria y recuperable a realizar al final de la primera mitad del periodo docente. |
Total: | 100.00% | 100.00% |
No asignables a temas | |
---|---|
Horas | Suma horas |
Tema 1 (de 6): Introducción | |
---|---|
Actividades formativas | Horas |
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 3 |
Tutorías individuales [PRESENCIAL][] | 1.5 |
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] | 9 |
Otra actividad no presencial [AUTÓNOMA][Prácticas] | 1.5 |
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] | 3 |
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] | 1.5 |
Prácticas de laboratorio [PRESENCIAL][Prácticas] | 3 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | .75 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | .75 |
Periodo temporal: 3 semanas |
Tema 2 (de 6): Seguridad de la Información | |
---|---|
Actividades formativas | Horas |
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 4 |
Tutorías individuales [PRESENCIAL][] | 1 |
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] | 12 |
Otra actividad no presencial [AUTÓNOMA][Prácticas] | 7 |
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] | 4 |
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] | 7 |
Prácticas de laboratorio [PRESENCIAL][Prácticas] | 5 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Periodo temporal: 4 semanas |
Tema 3 (de 6): Seguridad en los sistemas de información actuales | |
---|---|
Actividades formativas | Horas |
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 4 |
Tutorías individuales [PRESENCIAL][] | 1 |
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] | 12 |
Otra actividad no presencial [AUTÓNOMA][Prácticas] | 7 |
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] | 4 |
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] | 7 |
Prácticas de laboratorio [PRESENCIAL][Prácticas] | 5 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Periodo temporal: 4 semanas |
Tema 4 (de 6): Gestión de riesgos en sistemas de información | |
---|---|
Actividades formativas | Horas |
Enseñanza presencial (Teoría) [PRESENCIAL][Método expositivo/Lección magistral] | 4 |
Tutorías individuales [PRESENCIAL][] | 1 |
Estudio o preparación de pruebas [AUTÓNOMA][Trabajo autónomo] | 12 |
Otra actividad no presencial [AUTÓNOMA][Prácticas] | 7 |
Resolución de problemas o casos [PRESENCIAL][Resolución de ejercicios y problemas] | 4 |
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo autónomo] | 7 |
Prácticas de laboratorio [PRESENCIAL][Prácticas] | 5 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Otra actividad presencial [PRESENCIAL][Pruebas de evaluación] | 1 |
Periodo temporal: 4 semanas |
Actividad global | |
---|---|
Actividades formativas | Suma horas |
Comentarios generales sobre la planificación: | La asignatura se imparte en tres sesiones semanales de 1,5 horas. La planificación puede sufrir cambios en función del calendario definitivo del curso. |
Autor/es | Título | Libro/Revista | Población | Editorial | ISBN | Año | Descripción | Enlace Web | Catálogo biblioteca |
---|---|---|---|---|---|---|---|---|---|
Darril Gibson, Andy Igonor | Managing Risk in Information Systems (Information Systems Security & Assurance), Third Edition | Jones and Bartlett Publishers, Inc | 978-1284183719 | 2020 | |||||
David Kim, Michael G. Solomon | Fundamentals of Information Systems Security. Thrid Edition | Jones and Bartlett Publishers, Inc | 978-1284116458 | 2016 | |||||
Nipun Jaswal | Mastering Metasploit, 3/E | Packt Publishing | 978-1-78899-061-5 | 2018 | https://learning.oreilly.com/library/view/mastering-metasploit-/9781788990615/cover.xhtml | ||||
William Stalling and Lawrie Brown | Computer Security. Principles and Practice, 3/E | Pearson | 1-292-06617-2 | 2015 |