Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: SEGURIDAD DE SISTEMAS SOFTWARE    
1. Datos generales
Asignatura: SEGURIDAD DE SISTEMAS SOFTWARE Código: 42333
Tipología: OBLIGATORIA Créditos ECTS: 6
Grado: 346 - GRADO EN INGENIERÍA INFORMÁTICA (AB) Curso académico: 2017-18
Centro: (604) E.S. DE INGENIERIA INFORMATICA ALBACETE Grupo(s): 14
Curso: 4 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua: Inglés
Uso docente de otras lenguas: Materiales adicionales en inglés (documentación, artículos, etc.). English Friendly: No
Página Web: http://campusvirtual.uclm.es
Nombre del profesor: FERNANDO CUARTERO GOMEZ - Grupo(s) impartido(s): 14
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
1.A.10 SISTEMAS INFORMÁTICOS 2478 fernando.cuartero@uclm.es Lunes y Martes de 10:00 a 12:00
Lunes, de 18:00 a 20:00
2. Requisitos previos

Esta asignatura se apoya en las competencias y contenidos adquiridos en las asignaturas del módulo de Formación Básica y del módulo Común a la Rama Informática.

3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión

La conectividad, extensibilidad y complejidad del software actual, así como la responsabilidad social del mismo, reflejan la necesidad de los contenidos que se imparten en esta asignatura.

Tiene relación con las siguientes asignaturas:

Auditoria de sistemas de información

Fundamentos de programación I y II

Ingeniería del Software

Procesos de Ingeniería del Software

Administración de Bases de Datos

4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
INS1 Capacidad de análisis, síntesis y evaluación.
INS2 Capacidad de organización y planificación.
INS3 Capacidad de gestión de la información.
INS4 Capacidad de resolución de problemas aplicando técnicas de ingeniería.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
IS5 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
PER1 Capacidad de trabajo en equipo.
PER2 Capacidad de trabajo en equipo interdisciplinar.
PER4 Capacidad de relación interpersonal.
PER5 Reconocimiento a la diversidad, la igualdad y la multiculturalidad.
SIS1 Razonamiento crítico.
SIS3 Aprendizaje autónomo.
SIS4 Adaptación a nuevas situaciones.
SIS5 Creatividad.
SIS6 Capacidad de liderazgo.
SIS8 Capacidad de iniciativa y espíritu emprendedor.
SIS9 Tener motivación por la calidad.
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Conocer las normas, estándares y legislación más relevante sobre seguridad del software.
Identificar, modelar e integrar los requisitos de seguridad del software en el proceso de su desarrollo.
Conocer las principales técnicas y servicios de seguridad del software.
6. Temario / Contenidos
 Tema 1 Introducción a la seguridad de sistemas software
 Tema 1.1  Definiciones y conceptos. Fundamentos de seguridad
 Tema 1.2  Evolución histórica.
 Tema 1.3  Seguridad a distintos niveles. Riesgos, gestión, normas.
 Tema 1.4  Principios de diseño y desarrollo de software seguro. Seguridad organizativa.
 Tema 2 Seguridad en los sistemas de información.
 Tema 2.1  Introducción
 Tema 2.2  Definiciones y conceptos
 Tema 2.3  Sistemas de cifrado
 Tema 2.4  Aplicaciones de cifrado en el diseño de software seguro
 Tema 3 Seguridad en desarrollo de software
 Tema 3.1  Introducción
 Tema 3.2  Requisitos, Riesgos y servicios. Gestión de seguridad
 Tema 3.3  Desarrollo seguro: Metodología Cigital Touchpoints
 Tema 3.4  Desarrollo seguro: Metodología Microsoft SDL
 Tema 3.5  Desarrollo seguro: Metodología OpenSAMM
 Tema 4 Gestión de seguridad
 Tema 5 Certificación, normas y estándares para la seguridad
  Comentarios adicionales sobre el temario

En las sesiones de laboratorio, se tiene previsto conocer varias herramientas de análisis y captura de requisitos de seguridad, análsis de amenazas, de gestión de riesgos y se plantearán varios casos de estudio sobre los que trabajar con las herramientas

7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Método expositivo/Lección magistral INS3, IS1, IS5, SIS4 0.84 21.00 No No Clases teóricas del temario.
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje INS3, INS4, IS1, IS5, PER1, SIS4 1.60 40.00 Estudio de los temas de teoría.
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS3, INS4, IS1, IS5, PER1, SIS4 1.12 28.00 Trabajo teórico de la asignatura
Presentación de trabajos o temas [PRESENCIAL] Pruebas de evaluación INS3, PER1, SIS4 0.32 8.00 No Presentación de los trabajos realizados y debate
Prácticas en aulas de ordenadores [PRESENCIAL] Prácticas INS3, INS4, IS1, IS5, PER1, SIS4 1.00 25.00 No No Prácticas de laboratorio
Elaboración de memorias de Prácticas [AUTÓNOMA] Trabajo en grupo INS3, PER1, SIS4 0.88 22.00 Trabajo práctico de la asignatura.
Prueba final [PRESENCIAL] Pruebas de evaluación INS3, INS4, IS1, IS5, PER1, SIS4 0.16 4.00 Prueba final.
Tutorías individuales [PRESENCIAL] Otra metodología INS3, INS4, IS1, IS5, PER1, SIS4 0.08 2.00 No Tutorías para resolver dudas.
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.40 Horas totales de trabajo presencial: 60.00
Créditos totales de trabajo autónomo: 3.60 Horas totales de trabajo autónomo: 90.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Prueba 50.00% 0.00% Se realizarán exámenes parciales, y en caso necesario, un a prueba final de la asignatura. (ESC)
Elaboración de trabajos teóricos 20.00% 0.00% Trabajos relacionados con la temática de la asignatura. (INF)
Actividades de autoevaluación y coevaluación 20.00% 0.00% Realización de prácticas de laboratorio, incluida la memoria de prácticas. (LAB)
Presentación oral de temas 10.00% 0.00% Exposición oral de trabajos individuales o de grupo. (PRES)
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
Prueba escrita, con un peso del 50%.
Trabajos prácticos, bien individuales o en equipo: 20%.
Será requisito obligado la entrega de los trabajos de prácticas, con un peso del 20%.
se realizarán exposiciones orales de temas, incluidos los trabajos y memoria de prácticas.
Particularidades de la convocatoria extraordinaria:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de los trabajos de prácticas.
Particularidades de la convocatoria especial de finalización:
Prueba escrita para valoración de conocimientos teóricos y prácticos.
Será requisito obligado la entrega de los trabajos de prácticas.
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
No asignables a temas
Actividades formativas Horas
Presentación de trabajos o temas [PRESENCIAL] [Pruebas de evaluación] (8 h tot.) 8
Prueba final [PRESENCIAL] [Pruebas de evaluación] (4 h tot.) 4
Tutorías individuales [PRESENCIAL] [Otra metodología] (2 h tot.) 2
Tema 1 (de 5): Introducción a la seguridad de sistemas software
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] (21 h tot.) 6
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (40 h tot.) 7
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (25 h tot.) 7
Grupo 14
Fecha de inicio: 11/09/2017 Fecha de fin: 28/09/2017
Tema 2 (de 5): Seguridad en los sistemas de información.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] (21 h tot.) 6
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (40 h tot.) 11
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (28 h tot.) 9
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (25 h tot.) 7
Elaboración de memorias de Prácticas [AUTÓNOMA] [Trabajo en grupo] (22 h tot.) 8
Grupo 14
Fecha de inicio: 04/10/2017 Fecha de fin: 31/10/2017
Tema 3 (de 5): Seguridad en desarrollo de software
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] (21 h tot.) 7
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (40 h tot.) 13
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (28 h tot.) 8
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (25 h tot.) 8
Elaboración de memorias de Prácticas [AUTÓNOMA] [Trabajo en grupo] (22 h tot.) 9
Grupo 14
Fecha de inicio: 01/11/2017 Fecha de fin: 05/12/2017
Tema 4 (de 5): Gestión de seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] (21 h tot.) 1
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (40 h tot.) 7
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (28 h tot.) 9
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (25 h tot.) 2
Elaboración de memorias de Prácticas [AUTÓNOMA] [Trabajo en grupo] (22 h tot.) 4
Grupo 14
Fecha de inicio: 06/12/2017 Fecha de fin: 13/12/2017
Tema 5 (de 5): Certificación, normas y estándares para la seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] (21 h tot.) 1
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (40 h tot.) 2
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (28 h tot.) 2
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (25 h tot.) 1
Elaboración de memorias de Prácticas [AUTÓNOMA] [Trabajo en grupo] (22 h tot.) 1
Grupo 14
Fecha de inicio: 19/12/2017 Fecha de fin: 20/12/2017
Actividad global
Actividades formativas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Método expositivo/Lección magistral] 21
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] 40
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] 28
Presentación de trabajos o temas [PRESENCIAL] [Pruebas de evaluación] 8
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] 25
Elaboración de memorias de Prácticas [AUTÓNOMA] [Trabajo en grupo] 22
Prueba final [PRESENCIAL] [Pruebas de evaluación] 4
Tutorías individuales [PRESENCIAL] [Otra metodología] 2
Total horas: 150
Grupo 14
Inicio de actividades: 11/09/2017 Fin de las actividades: 20/12/2017
    La planificación temporal podrá verse modificada ante causas imprevistas
10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Comité ISO ISO/IEC 27001 Norma ISO 27001. Estándar para la seguridad de la información (Information technology - Security techniques - Information security management systems - Requirements) http://www.iso27000.es/  
Gary McGraw Software Security. Building Security In Addison-Wesley 978-0321356703 2006  
Jorge Ramió Aguirre Libro electrónico de Seguridad Informática y Criptología 2006 http://www.criptored.upm.es/guiateoria/gt_m001a.htm  
Manuel José Lucena López Criptografía y Seguridad en Computadores 2010 http://wwwdi.ujaen.es/~mlucena/wiki/pmwiki.php?n=Main.LCripto  
Microsoft Microsoft SDL Metodología de desarrollo de software SDL http://www.microsoft.com/security/sdl/default.aspx  
Neil Daswani, Christoph Kern y Anita Kesavan Foundations of security. What every programmer needs to know Apress 2007  
Open SAMM Open SAMM Metodología de desarrollo de software seguro Open SAMM http://www.opensamm.org/  
Viega, John Building secure software : how to avoid security problems Addison-Wesley 0-201-72152-X 2002 Ficha de la biblioteca

Web mantenido y actualizado por el Servicio de Informática.