Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
SEGURIDAD DE SISTEMAS SOFTWARE
Código:
42333
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
407 - GRADO EN INGENIERÍA INFORMÁTICA (CR)_20
Curso académico:
2020-21
Centro:
108 - E.SUPERIOR DE INFORMATICA ( CIUDAD REAL )
Grupo(s):
20 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
English Friendly:
S
Página web:
Espacio virtual de la asignatura en https://campusvirtual.uclm.es
Bilingüe:
N
Profesor: DAVID GARCIA ROSADO - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero/2.15
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
6882
david.grosado@uclm.es
Disponible en https://esi.uclm.es/categories/profesorado-y-tutorias

2. REQUISITOS PREVIOS

Esta asignatura se apoya en las competencias y contenidos adquiridos en las asignaturas del módulo de Formación Básica y del módulo Común a la Rama Informática.

Ingeniería del Software I.
Ingeniería del Software II.
Bases de Datos.
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

La conectividad, extensibilidad y complejidad del software actual, así como la responsabilidad social del mismo, reflejan la necesidad de los contenidos que se imparten en esta asignatura.

Tiene relación con las siguientes asignaturas:

  • Auditoria de sistemas de información
  • Fundamentos de programación I y II.
  • Ingeniería del Software.
  • Procesos de Ingeniería del Software

4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS01 Capacidad de análisis, síntesis y evaluación.
INS02 Capacidad de organización y planificación.
INS03 Capacidad de gestión de la información.
INS04 Capacidad de resolución de problemas aplicando técnicas de ingeniería.
INS05 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
IS05 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
PER01 Capacidad de trabajo en equipo.
PER02 Capacidad de trabajo en equipo interdisciplinar.
PER04 Capacidad de relación interpersonal.
PER05 Reconocimiento a la diversidad, la igualdad y la multiculturalidad.
SIS01 Razonamiento crítico.
SIS03 Aprendizaje autónomo.
SIS04 Adaptación a nuevas situaciones.
SIS05 Creatividad.
SIS06 Capacidad de liderazgo.
SIS08 Capacidad de iniciativa y espíritu emprendedor.
SIS09 Tener motivación por la calidad.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Conocer las normas, estándares y legislación más relevante sobre seguridad del software.
Conocer las principales técnicas y servicios de seguridad del software.
Identificar, modelar e integrar los requisitos de seguridad del software en el proceso de su desarrollo.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Fundamentos de seguridad
  • Tema 2: Introducción a la Criptografía
  • Tema 3: Requisitos de Seguridad y Diseño Seguro
  • Tema 4: Análisis y pruebas de Seguridad
  • Tema 5: Análisis y Gestión de Riesgos de Seguridad
  • Tema 6: Aspectos éticos y legales de Seguridad
COMENTARIOS ADICIONALES SOBRE EL TEMARIO

En las sesiones de laboratorio, se tiene previsto conocer varias herramientas del entrono Kali Linux, de análisis y captura de requisitos de seguridad, de gestión de riesgos y de análisis de código y pruebas, y se plantearán varios casos de estudio sobre los que trabajar con las herramientas.


7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA

Todas las actividades formativas serán recuperables, es decir, debe existir una prueba de evaluación alternativa que permita valorar de nuevo la adquisición de las mismas competencias en la convocatoria ordinaria, extraordinaria y especial de finalización. Si excepcionalmente, la evaluación de alguna de las actividades formativas no pudiera ser recuperable, deberá especificarse en la descripción.

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Método expositivo/Lección magistral INS01 INS02 INS04 INS05 IS05 SIS01 SIS09 0.6 15 N N Exposición del temario por parte del profesor (MAG)
Tutorías individuales [PRESENCIAL] INS01 INS02 INS04 INS05 SIS09 0.18 4.5 N N Tutorías individuales o en pequeños grupos en el despacho del profesor, clase o laboratorio (TUT)
Estudio o preparación de pruebas [AUTÓNOMA] Trabajo autónomo INS01 INS02 INS04 INS05 IS05 SIS03 SIS08 SIS09 1.8 45 N N Estudio individual (EST)
Otra actividad no presencial [AUTÓNOMA] Prácticas INS01 INS02 INS03 INS04 INS05 IS05 PER01 PER02 PER04 PER05 SIS03 SIS04 SIS05 SIS06 SIS08 SIS09 0.9 22.5 N N Preparación de prácticas de laboratorio (PLAB)
Resolución de problemas o casos [PRESENCIAL] Aprendizaje basado en problemas (ABP) INS01 INS02 INS04 INS05 IS05 PER01 PER02 PER04 PER05 SIS01 SIS03 SIS04 SIS05 SIS06 SIS08 SIS09 0.6 15 S N Resolución de ejercicios por parte del profesor y los estudiantes (PRO)
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo autónomo INS01 INS02 INS04 INS05 IS05 PER01 PER02 PER04 PER05 SIS01 SIS03 SIS04 SIS05 SIS06 SIS08 SIS09 0.9 22.5 S N Realización de un informe sobre un tema propuesto por el profesor (RES)
Prácticas de laboratorio [PRESENCIAL] Prácticas INS01 INS02 INS03 INS04 INS05 IS05 PER01 PER02 PER04 PER05 SIS04 SIS05 SIS06 SIS08 SIS09 0.72 18 S S Realización en el laboratorio de las prácticas programadas (LAB)
Prueba final [PRESENCIAL] Pruebas de evaluación INS01 INS02 INS04 INS05 IS05 0.3 7.5 S S Realización de un examen final de todo el temario de la asignatura (EVA)
Total: 6 150
Créditos totales de trabajo presencial: 2.4 Horas totales de trabajo presencial: 60
Créditos totales de trabajo autónomo: 3.6 Horas totales de trabajo autónomo: 90

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Prueba final 40.00% 40.00% Prueba final. Actividad obligatoria y recuperable a realizar en la fecha prevista para los exámenes finales de la convocatoria ordinaria.
Elaboración de trabajos teóricos 15.00% 15.00% Actividad no obligatoria y recuperable a realizar antes del fin del periodo docente
Realización de prácticas en laboratorio 30.00% 30.00% Actividad obligatoria y recuperable a realizar en las sesiones de laboratorio
Valoración de la participación con aprovechamiento en clase 15.00% 15.00% Actividad no obligatoria y recuperable. A realizar en las sesiones de teoría/laboratorio para los estudiantes de la modalidad continua. Los estudiantes de modalidad no continua serán evaluados de esta actividad a través de un sistema alternativo en la convocatoria ordinaria.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 6 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 13.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    En las actividades obligatorias se debe obtener un mínimo de 4 sobre 10 para considerar la actividad superada y poder aprobar la asignatura. La valoración de las actividades será global y, por tanto, se debe expresar por medio de una única nota. Si la actividad consta de varios apartados podrá valorarse de forma individual informando por escrito durante el inicio del curso sobre los criterios de valoración de cada apartado. En las actividades recuperables existe una prueba de evaluación alternativa en la convocatoria extraordinaria.

    La prueba final será común para todos los grupos de teoría/laboratorio de la asignatura y será calificada por los profesores de la asignatura de forma horizontal, es decir, cada una de las partes de la prueba final será evaluada por el mismo profesor para todos los estudiantes.

    El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias.

    Para los estudiantes que no aprueben la asignatura en la convocatoria ordinaria, la calificación de las actividades superadas se conservará para la convocatoria extraordinaria. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.

    La calificación de las actividades superadas en cualquier convocatoria, exceptuando la prueba final, se conservará para el próximo curso académico a petición del estudiante siempre que ésta sea igual o superior a 5 y no se modifique las actividades formativas y los criterios de evaluación de la asignatura en el próximo curso académico.

    La no comparecencia a la prueba final supondrá la calificación de "No presentado". Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10.
  • Evaluación no continua:
    Los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales pueden solicitar, al principio del cuatrimestre, acogerse a la modalidad de evaluación no continua. Del mismo modo, si un estudiante que está realizando la modalidad de evaluación continua, incurre en alguna circunstancia que le impida asistir regularmente a las actividades formativas presenciales, puede acogerse a la modalidad de evaluación no continua. En este caso se debe notificar antes de la fecha prevista para las pruebas de la convocatoria ordinaria, de acuerdo con un plazo límite que se informará al inicio del semestre.

    Los estudiantes que se acogen a la modalidad de evaluación no continua serán calificados globalmente, en 2 convocatorias anuales, una ordinaria y otra extraordinaria, evaluándose el 100% de las competencias, a través de los sistemas de evaluación indicados en la columna "Evaluación no continua".

    En la modalidad de evaluación "no continua" no existe la obligatoriedad de conservar la nota obtenida por el estudiante en las actividades o pruebas (de progreso o parciales) que haya realizado en modalidad de evaluación continua.

Particularidades de la convocatoria extraordinaria:
Se realizará pruebas de evaluación para todas las actividades recuperables.
Particularidades de la convocatoria especial de finalización:
Mismas características que en la convocatoria extraordinaria.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas

Comentarios generales sobre la planificación: La asignatura se imparte en tres sesiones semanales de 1,5 horas
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
 
Aguilera López, Purificación Seguridad informática Editex 978-84-9771-657-4 2010 Ficha de la biblioteca
JAVIER AREITIO Bertolín SEGURIDAD DE LA INFORMACIÓN. Redes, Informática y Sistemas de Información Paraninfo 978-84-9732-502-8 2008 Ficha de la biblioteca
Stallings, William Computer security : principles and practice Prentice Hall 978-0-13-513711-6 2008 Ficha de la biblioteca
Viega, John Building secure software : how to avoid security problems the right way Addison-Wesley 0-201-72152-X 2002 Ficha de la biblioteca



Web mantenido y actualizado por el Servicio de informática