Guías Académicas

Formulario de búsqueda

EVALUACIÓN DE RIESGOS

  1. Inicio
  2. EVALUACIÓN DE RIESGOS
Imprimir

EVALUACIÓN DE RIESGOS

GRADO EN INGENIERÍA INFORMÁTICA EN SISTEMAS DE INFORMACIÓN

Curso 2024/2025

1. Datos de la asignatura

(Fecha última modificación: 09-05-24 13:15)
Código
105922
Plan
ECTS
6.00
Carácter
OBLIGATORIA
Curso
3
Periodicidad
Primer Semestre
Idioma
ESPAÑOL
Área
LENGUAJES Y SISTEMAS INFORMÁTICOS
Departamento
Informática y Automática
Plataforma Virtual

Campus Virtual de la Universidad de Salamanca

Datos del profesorado

Profesor/Profesora
José Andrés Barbero Calzada
Grupo/s
1
Centro
E. Politécnica Superior de Zamora
Departamento
Informática y Automática
Área
Lenguajes y Sistemas Informáticos
Despacho
Despacho 231. Edificio Politécnica
Horario de tutorías
Ver en : https://politecnicazamora.usal.es/estudiantes/#informacion-academica
URL Web
-
E-mail
jabarberoc@usal.es
Teléfono
923294500 Ext.3743

2. Recomendaciones previas

No son necesarios conocimientos previos sobre la materia para cursar la asignatura.

3. Objetivos

Adquirir formación básica sobre los riesgos, evaluación, minimización y mejores prácticas para su gestión.

Conocer las metodologías más importantes del mercado.

Realizarán prácticas sobre estos temas.

4. Competencias a adquirir | Resultados de Aprendizaje

Específicas | Habilidades.

SI 05. Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.

Transversales | Competencias.

CT 01. Capacidad de organización, gestión y planificación del trabajo.

CT 02. Capacidad de análisis, crítica y síntesis.

CT 03. Capacidad para relacionar y gestionar diversas informaciones e integrar conocimientos e ideas.

CT 04. Capacidad para comprender y elaborar modelos abstractos a partir de aspectos particulares.

CT 05. Capacidad de toma de decisiones.

CT 06. Capacidad para adaptarse a nuevas situaciones.

CT 07. Capacidad de actualización y continua integración de las nuevas tecnologías.

CT 08. Capacidad creadora e innovadora ante la evolución de los avances tecnológicos.

CT 09. Capacidad de comunicación, tanto oral como escrita, de conocimientos, ideas, procedimientos, y resultados, en lengua nativa.

CT 10. Capacidad de integración en grupos de trabajo unidisciplinares o multidisciplinares.

CT 11. Aprendizaje autónomo.

5. Contenidos

Teoría.

Tema 1: Introducción.

Tema 2: Sistemas de Gestión de la Seguridad de la Información.

Tema 3: MAGERIT.

Tema 4: ISO 27000.

Tema 5: El Esquema Nacional de Seguridad

Tema 6: Continuidad del Negocio

Tema 7: Análisis de impacto de negocio (BIA).

Tema 8: Auditoría

Práctica.

Las prácticas de la asignatura se basarán en la resolución por el alumno de supuestos prácticos basados en situaciones reales sobre los temas tratados en la asignatura. Se utilizará la herramienta EAR / PILAR.

6. Metodologías Docentes

  • Clases de teoría con apoyo de material audiovisual. En estas clases se presentarán los contenidos básicos de los temas. El desarrollo de la clase se llevará a cabo con medios audiovisuales, textos, transparencias, conexiones a la red, componentes físicos (hardware) como apoyo a las explicaciones, que permitan un adecuado nivel de motivación e interés en los estudiantes. Se intentará motivar a los estudiantes a intervenir en cualquier momento en las clases para hacer éstas más dinámicas y facilitar el aprendizaje.
  • Trabajos en grupo: Entre los métodos de aprendizaje empleados, la elaboración de trabajos, se considera un elemento interesante para fomentar el "saber hacer junto con otros".

Se realizarán trabajos en equipo, la elaboración de trabajos dirigirá al estudiante hacia la lectura y comentario de artículos y bibliografía relacionada, acerca de un apartado concreto de la materia, motivando su interés por la asignatura. En otros casos se puede plantear la elaboración de un informe sobre un tema concreto que implique la búsqueda de bibliografía. De esta manera se despierta el interés por la investigación, a la vez que permite un conocimiento más profundo de la materia, o de aspectos avanzados de la misma. Una vez realizado el trabajo, los componentes del grupo deberán exponerlo en clase, durante un tiempo prefijado. Transcurrida la exposición, se iniciará un debate en clase entre todos los estudiantes sobre distintos aspectos relacionados con el trabajo, bajo la supervisión del profesor.

 

Los contenidos concretos de los trabajos se darán a conocer a lo largo del curso, pero en todo caso versarán sobre los contenidos del programa de la asignatura.

 

  • Tutorías presenciales. los alumnos podrán acudir a tutorías para cualquier consulta relativa a la materia.
  • Tutorías Telemáticas. Se podrá y es muy aconsejable el uso del correo electrónico como medio de comunicación, para resolución de dudas y comunicación entre profesor y estudiantes, el profesor responderá dentro de sus horas de tutorías.

Entorno Studium: Se convierte en el vehículo de comunicación y registro de información de la asignatura.

7. Distribución de las Metodologías Docentes

8. Recursos

Libros de consulta para el alumno.

  • COSO .  Enterpise Risk Management Framework 2004.
  • NIST.  Risk Management  Guide for Information Management Technology Systems. 800-30A 2004.
  • OCTAVE.  Cert. 2002 Carnegie Mellon University.
  •   Security considerations in the Information System Devolopment Life Cycle. Recommendations of the National Institute of Standards and Technology. Tim Grance, Joan Hash and Marc Stevens. NIST Special Publication 800-64
  •     Information Security Risk Analysis. Thomas R. Peltier. Auerbach Publications
  •    Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. Gary Stoneburner, Alice Goguen, and Alexis Feringa. NIST Special Publication 800-30.

 

Otras referencias bibliográficas, electrónicas o cualquier otro tipo de recurso.

  • MAGERIT v2, Ministerio de Política Territorial y Administración Pública, http://administracionelectronica.gob.es
  • PILAR, Ministerio de Política Territorial y Administración Pública, http://administracionelectronica.gob.es

9. Evaluación

Criterios de evaluación.

Se utilizará el sistema de calificaciones vigente (art. 5º - RD 1125/2003) y se tendrá en cuenta el Reglamento de Evaluación de la Universidad de Salamanca.

Sistemas de evaluación.

•          Evaluación continua: seguimiento de la evolución en clase del alumno, participación en clase, prácticas y trabajos realizados (incluyendo defensa de los mismos).

•             Exámenes teórico-prácticos.

Recomendaciones para la evaluación.

La asistencia a clase y la participación del alumno serán tomadas en cuenta, así como la contribución a  trabajos en grupo y facilitarán la superación de la asignatura.