Guías Académicas

EVALUACIÓN DE RIESGOS

EVALUACIÓN DE RIESGOS

GRADO EN INGENIERÍA INFORMÁTICA EN SISTEMAS DE INFORMACIÓN

Curso 2023/2024

1. Datos de la asignatura

(Fecha última modificación: 18-04-23 17:22)
Código
105922
Plan
ECTS
6.00
Carácter
OBLIGATORIA
Curso
3
Periodicidad
Primer Semestre
Idioma
ESPAÑOL
Área
LENGUAJES Y SISTEMAS INFORMÁTICOS
Departamento
Informática y Automática
Plataforma Virtual

Campus Virtual de la Universidad de Salamanca

Datos del profesorado

Profesor/Profesora
José Andrés Barbero Calzada
Grupo/s
1
Centro
E. Politécnica Superior de Zamora
Departamento
Informática y Automática
Área
Lenguajes y Sistemas Informáticos
Despacho
Despacho 231. Edificio Politécnica
Horario de tutorías
Ver en : https://politecnicazamora.usal.es/estudiantes/#informacion-academica
URL Web
-
E-mail
jabarberoc@usal.es
Teléfono
923294500 Ext.3743

2. Sentido de la materia en el plan de estudios

Bloque formativo al que pertenece la materia.

Materia básica/obligatoria

Papel de la asignatura.

Esta asignatura forma parte de la materia “Sistemas de Información”, junto con otras cinco asignaturas más (“Evaluación de Riesgos, Seguridad Informática, Ingeniería de la Calidad, Contratación de Sistemas de Información y Administración de Sistemas de Información”).

En esta asignatura se pretende que el alumno obtenga formación sobre los riesgos en sistemas de información, como evaluarlos y minimizarlos siguiendo las mejores prácticas y las metodologías más comunes en el mercado.

Perfil profesional.

En el entorno de dirección y administración de Sistemas de Información es muy común, útil, necesario y, en algunos entornos, obligatorio realizar tareas relacionadas con la Evaluación de Riesgos. En esta asignatura se procura que el alumno se sienta familiarizado con las tareas propias de esta materia.

3. Recomendaciones previas

No son necesarios conocimientos previos sobre la materia para cursar la asignatura.

4. Objetivo de la asignatura

Adquirir formación básica sobre los riesgos, evaluación, minimización y mejores prácticas para su gestión.

Conocer las metodologías más importantes del mercado.

Realizarán prácticas sobre estos temas.

5. Contenidos

Teoría.

Tema 1: Introducción.

Tema 2: Sistemas de Gestión de la Seguridad de la Información.

Tema 3: MAGERIT.

Tema 4: ISO 27000.

Tema 5: El Esquema Nacional de Seguridad

Tema 6: Continuidad del Negocio

Tema 7: Análisis de impacto de negocio (BIA).

Tema 8: Auditoría

Práctica.

Las prácticas de la asignatura se basarán en la resolución por el alumno de supuestos prácticos basados en situaciones reales sobre los temas tratados en la asignatura. Se utilizará la herramienta EAR / PILAR.

6. Competencias a adquirir

Específicas.

SI 05. Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.

Transversales.

CT 01. Capacidad de organización, gestión y planificación del trabajo.

CT 02. Capacidad de análisis, crítica y síntesis.

CT 03. Capacidad para relacionar y gestionar diversas informaciones e integrar conocimientos e ideas.

CT 04. Capacidad para comprender y elaborar modelos abstractos a partir de aspectos particulares.

CT 05. Capacidad de toma de decisiones.

CT 06. Capacidad para adaptarse a nuevas situaciones.

CT 07. Capacidad de actualización y continua integración de las nuevas tecnologías.

CT 08. Capacidad creadora e innovadora ante la evolución de los avances tecnológicos.

CT 09. Capacidad de comunicación, tanto oral como escrita, de conocimientos, ideas, procedimientos, y resultados, en lengua nativa.

CT 10. Capacidad de integración en grupos de trabajo unidisciplinares o multidisciplinares.

CT 11. Aprendizaje autónomo.

7. Metodologías

  • Clases de teoría con apoyo de material audiovisual. En estas clases se presentarán los contenidos básicos de los temas. El desarrollo de la clase se llevará a cabo con medios audiovisuales, textos, transparencias, conexiones a la red, componentes físicos (hardware) como apoyo a las explicaciones, que permitan un adecuado nivel de motivación e interés en los estudiantes. Se intentará motivar a los estudiantes a intervenir en cualquier momento en las clases para hacer éstas más dinámicas y facilitar el aprendizaje.
  • Trabajos en grupo: Entre los métodos de aprendizaje empleados, la elaboración de trabajos, se considera un elemento interesante para fomentar el "saber hacer junto con otros".

Se realizarán trabajos en equipo, la elaboración de trabajos dirigirá al estudiante hacia la lectura y comentario de artículos y bibliografía relacionada, acerca de un apartado concreto de la materia, motivando su interés por la asignatura. En otros casos se puede plantear la elaboración de un informe sobre un tema concreto que implique la búsqueda de bibliografía. De esta manera se despierta el interés por la investigación, a la vez que permite un conocimiento más profundo de la materia, o de aspectos avanzados de la misma. Una vez realizado el trabajo, los componentes del grupo deberán exponerlo en clase, durante un tiempo prefijado. Transcurrida la exposición, se iniciará un debate en clase entre todos los estudiantes sobre distintos aspectos relacionados con el trabajo, bajo la supervisión del profesor.

 

Los contenidos concretos de los trabajos se darán a conocer a lo largo del curso, pero en todo caso versarán sobre los contenidos del programa de la asignatura.

 

  • Tutorías presenciales. los alumnos podrán acudir a tutorías para cualquier consulta relativa a la materia.
  • Tutorías Telemáticas. Se podrá y es muy aconsejable el uso del correo electrónico como medio de comunicación, para resolución de dudas y comunicación entre profesor y estudiantes, el profesor responderá dentro de sus horas de tutorías.

Entorno Studium: Se convierte en el vehículo de comunicación y registro de información de la asignatura.

8. Previsión de Técnicas (Estrategias) Docentes

9. Recursos

Libros de consulta para el alumno.

  • COSO .  Enterpise Risk Management Framework 2004.
  • NIST.  Risk Management  Guide for Information Management Technology Systems. 800-30A 2004.
  • OCTAVE.  Cert. 2002 Carnegie Mellon University.
  •   Security considerations in the Information System Devolopment Life Cycle. Recommendations of the National Institute of Standards and Technology. Tim Grance, Joan Hash and Marc Stevens. NIST Special Publication 800-64
  •     Information Security Risk Analysis. Thomas R. Peltier. Auerbach Publications
  •    Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. Gary Stoneburner, Alice Goguen, and Alexis Feringa. NIST Special Publication 800-30.

 

Otras referencias bibliográficas, electrónicas o cualquier otro tipo de recurso.

  • MAGERIT v2, Ministerio de Política Territorial y Administración Pública, http://administracionelectronica.gob.es
  • PILAR, Ministerio de Política Territorial y Administración Pública, http://administracionelectronica.gob.es

10. Evaluación

Consideraciones generales.

En la evaluación de la asignatura se tendrá en cuenta  los trabajos realizados y el examen de teoría, así como la asistencia y participación activa en clase del alumno. Cada una de las partes pesará en la nota final de acuerdo a los siguientes porcentajes:

Examen teoría

45%

Trabajos

50%

Cada una de las partes (nota de exámenes, nota de trabajos) se guardan para las convocatorias pertenecientes al curso académico (y en su caso para la convocatoria extraordinaria de enero del año siguiente).

Criterios de evaluación.

Se utilizará el sistema de calificaciones vigente (art. 5º - RD 1125/2003) y se tendrá en cuenta el Reglamento de Evaluación de la Universidad de Salamanca.

Instrumentos de evaluación.

•          Evaluación continua: seguimiento de la evolución en clase del alumno, participación en clase, prácticas y trabajos realizados (incluyendo defensa de los mismos).

•             Exámenes teórico-prácticos.

Recomendaciones para la evaluación.

La asistencia a clase y la participación del alumno serán tomadas en cuenta, así como la contribución a  trabajos en grupo y facilitarán la superación de la asignatura.

Recomendaciones para la recuperación.

La recuperación será particularizada para cada alumno, se le indicará en qué partes de la asignatura debe mejorar.