EVALUACIÓN DE RIESGOS
GRADO EN INGENIERÍA INFORMÁTICA EN SISTEMAS DE INFORMACIÓN
Curso 2025/2026
1. Datos de la asignatura
(Fecha última modificación: 10-06-25 18:46)- Código
- 105922
- Plan
- ECTS
- 6.00
- Carácter
- OBLIGATORIA
- Curso
- 3
- Periodicidad
- Primer Semestre
- Idioma
- ESPAÑOL
- Área
- LENGUAJES Y SISTEMAS INFORMÁTICOS
- Departamento
- Informática y Automática
- Plataforma Virtual
Datos del profesorado
- Profesor/Profesora
- Francisco Javier Fuentes Rodriguez
- Grupo/s
- 1
- Centro
- E. Politécnica Superior de Zamora
- Departamento
- Informática y Automática
- Área
- Lenguajes y Sistemas Informáticos
- Despacho
- Despacho 231. Edificio Politécnica
- Horario de tutorías
- -
- URL Web
- -
- fcojfr@usal.es
- Teléfono
- 923 29 45 00 Ext. 3743
2. Recomendaciones previas
No son necesarios conocimientos previos sobre la materia para cursar la asignatura.
3. Objetivos
- Adquirir formación básica sobre los riesgos, evaluación, minimización y mejores prácticas para su gestión.
- Conocer las metodologías más importantes del mercado.
- Conocer y saber aplicar la normativa española vigente en el entorno empresarial, y en el entorno de la administración pública.
- Realizarán prácticas sobre estos temas.
4. Competencias a adquirir | Resultados de Aprendizaje
Básicas / Generales | Conocimientos.
CB 04. Conocimientos sobre los conceptos de riesgo, sistemas de evaluación y minimización y metodologías de gestión.
Específicas | Habilidades.
CE 02. Capacidad para determinar los riesgos inherentes en los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.
CE 03. Capacidad para participar activamente en la especificación, diseño, implementación de las medidas de seguridad necesarias para mitigar los riesgos detectados.
CE 05. Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.
CE 06. Capacidad para comprender y aplicar los principios y las técnicas de gestión de los modelos estudiados en la asignatura.
Transversales | Competencias.
CT 01. Capacidad de organización, gestión y planificación del trabajo.
CT 02. Capacidad de análisis, crítica y síntesis.
CT 03. Capacidad para relacionar y gestionar diversas informaciones e integrar conocimientos e ideas.
CT 04. Capacidad para comprender y elaborar modelos abstractos a partir de aspectos particulares.
CT 05. Capacidad de toma de decisiones.
CT 09. Capacidad de comunicación, tanto oral como escrita, de conocimientos, ideas, procedimientos, y resultados, en lengua nativa.
CT 10. Capacidad de integración en grupos de trabajo unidisciplinares o multidisciplinares.
CT 11. Aprendizaje autónomo
5. Contenidos
Teoría.
Tema 1: Introducción.
Tema 2: Sistemas de Gestión de la Seguridad de la Información.
Tema 3: MAGERIT.
Tema 4: ISO 27000.
Tema 5: El Esquema Nacional de Seguridad
Tema 6: Continuidad del Negocio
Tema 7: Análisis de impacto de negocio (BIA).
Tema 8: Auditoría
6. Metodologías Docentes
- Clases teóricas. Se presentarán los contenidos básicos de los temas. El desarrollo de la clase se llevará a cabo con los medios audiovisuales disponibles. Se intentará motivar a los estudiantes a intervenir en cualquier momento en las clases para hacer éstas más dinámicas y facilitar el aprendizaje.
- Trabajos individuales y/o grupo: Entre los métodos de aprendizaje empleados, la elaboración de trabajos, se considera un elemento interesante para fomentar el "saber hacer junto con otros".
Se realizarán trabajos, la elaboración de trabajos dirigirá al estudiante hacia la búsqueda de la documentación necesaria utilizando las fuentes de documentación disponibles incluyendo las nuevas fuentes de información.
De esta manera se despierta el interés por la investigación, a la vez que permite un conocimiento más profundo de la materia, o de aspectos avanzados de la misma. Una vez realizado el trabajo, se podrá proponer la exposición del mismo, durante un tiempo prefijado. Transcurrida la exposición, se iniciará un debate en clase entre todos los estudiantes sobre distintos aspectos relacionados con el trabajo, bajo la supervisión del profesor.
Los contenidos concretos de los trabajos se fijan lo largo del curso.
Tutorías presenciales. los alumnos podrán acudir a tutorías para cualquier consulta relativa a la materia.
Tutorías Telemáticas. Mediante el uso del correo electrónico y sesiones de videoconferencia como medio de comunicación, para resolución de dudas y comunicación entre profesor y estudiantes, el profesor responderá dentro de sus horas de tutorías.
Entorno Studium: Se convierte en el vehículo de comunicación y registro de información de la asignatura
7. Distribución de las Metodologías Docentes
8. Recursos
Libros de consulta para el alumno.
- COSO ERM 2004. Risk Management Framework
- Risk Management Framework for Information Systems and Organizations: A System Life Cycle Approach for Security and Privacy (Publicación Especial 800-37, Revisión 2: Marco de Gestión de Riesgos para Sistemas de Información y Organizaciones: Un enfoque de ciclo de vida para la seguridad y la privacidad OCTAVE. Cert. 2002 Carnegie Mellon University.
- Security considerations in the Information System Devolopment Life Cycle. Recommendations of the National Institute of Standards and Technology. Tim Grance, Joan Hash and Marc Stevens. NIST Special Publication 800-64
- Information Security Risk Analysis. Thomas R. Peltier. Auerbach Publications
- Risk Management Guide for Information Technology Systems. Recommendations of the National Institute of Standards and Technology. Gary Stoneburner, Alice Goguen, and Alexis Feringa. NIST Special Publication 800-30.
Otras referencias bibliográficas, electrónicas o cualquier otro tipo de recurso.
- MAGERIT v3, Ministerio de Política Territorial y Administración Pública, https://administracionelectronica.gob.es/ctt/verPestanaGeneral.htm?idIniciativa=magerit
- PILAR, Ministerio de Política Territorial y Administración Pública, http://administracionelectronica.gob.es
- Esquema Nacional de seguridad. https://ens.ccn.cni.es/
9. Evaluación
Criterios de evaluación.
Se utilizará el sistema de calificaciones vigente (RD 1125/2003) artículo 5º. Los resultados obtenidos por el alumno en cada una de las materias del plan de estudios se calificarán en función de la siguiente escala numérica de 0 a 10, con expresión de un decimal, a la que podrá añadirse su correspondiente calificación cualitativa: 0 – 4.9: Suspenso (SS), 5.0 – 6.9: Aprobado (AP), 7.0 – 8.9: Notable (NT), 9.0 - 10: Sobresaliente (SB). La mención de Matrícula de Honor podrá ser otorgada a alumnos que hayan obtenido una calificación igual o superior a 9.0. Su número no podrá exceder del 5% de los alumnos matriculados en una asignatura en el correspondiente curso académico, salvo que el número de alumnos matriculados sea inferior a 20, en cuyo caso se podrá conceder una sola Matrícula de Honor. En cualquier caso, se tendrá en cuenta el Reglamento de Evaluación de la Universidad de Salamanca.
Sistemas de evaluación.
En la evaluación de la asignatura se tendrá en cuenta los trabajos realizados y el examen de teoría, así como la asistencia y participación activa en clase del alumno.
La evaluación continua se realizará teniendo en cuenta:
- Exámenes teóricos 45%
- Trabajos propuestos 50%
- Asistencia y participación 5%
Cada una de las partes (nota de exámenes, nota de trabajos) se guardan para las convocatorias pertenecientes al curso académico (y en su caso para la convocatoria extraordinaria de enero del año siguiente).
Recomendaciones para la evaluación.
La asistencia a clase y la participación del alumno, unidas al trabajo continuo, permiten superar sin dificultad la asignatura.