DATOS IDENTIFICATIVOS 2010_11. Asignatura DirecciÛn y PolÌtica EstratÈgica de la Empresa CÛdigo O06M008V01210

Transcripción

1 MÁSTER EN CONSULTORÍA DE SOFTWARE LIBRE. GUÍAS DOCENTES CURSO 20010/2011 MÓDULO I - ADMINISTRACIÓN E DIRECCIÓN DAS TIC DATOS IDENTIFICATIVOS 2010_11 Asignatura DirecciÛn y PolÌtica EstratÈgica de la Empresa CÛdigo O06M008V01210 titulacion M ster Universitario en ConsultorÌa de Software Libre Titulacion POP Descriptores Creditos ECTS Caracter Curso Cuatrimestre 3 OB 1 Idioma Castel n Prerrequisitos Departamento Inform tica Coordinador/a Gomez Carnero, Susana Correo-e susanagomez@uvigo.es Profesorado Gomez Carnero, Susana Web DescripciÛn general

2 Competencias de titulaciûn Caracter A CÛdigo Competencias EspecÌficas A1 A2 A16 A19 Dirigir y coordinar el proyecto de desarrollo de aplicaciones de software libre, supervisando las funciones y recursos de an lisis funcional, org nico y programaciûn, asegurando la adecuada explotaciûn de las aplicaciones. Dirigir equipos de trabajo cmpuestos por analistas funcionales, analistas de aplicaciones y programadores. Establecer el alineamiento de los objetivos inform ticos con los objetivos de la empresa y velar por su cumplimiento. Gestionar las relaciones con los proveedores y negociar los contratos. Caracter B CÛdigo Competencias Transversales B1 B5 B6 B7 B8 Capacidad de an lisis y sìntesis Capacidad de tomar decisiones. Trabajo en equipo. Habilidades en las relaciones interpersonales. Trabajo en un equipo de car cter interdisciplinar.

3 B9 Reconocimiento a la diversidad y multiculturalidad B10 B12 B14 B15 Razonamiento crìtico Aprendizaje autûnomo. Creatividad. Liderazgo. Competencias de materia objetivos Ser quen de comunicar conceptos e ideas de xeito claro e directo, tanto de palabra como por escrito. Dominar diferentes recursos para a realizaciûn de presentaciûns p blicas. Competencias B7 B9 B10 B1 B12 B14 Desenvolver a capacidade para propoòer estratexias de Èxito, tanto baseadas na explotaciûn de oportunidades de mercado percibidas como nas competencias distintivas da empresa. A16 A19 B1 B5 B14 Adquirir capacidades de liderado de equipos de traballo. A1 A2 B5 B6 B7 B8 B9 B15

4 Contenidos tema Subtema ComunicaciÛn: como lograr que me atendan e que me entendan MotivaciÛn: como lograr equipos gaòadores Liderado: dirixir con emociûn A fidelizaciûn do cliente: ser unha referencia A direcciûn estratèxica: a clave do Èxito PlanificaciÛn MetodologÌas :: Pruebas Horas en clase Horas fuera de clase Horas totales Presentaciones/exposiciones Estudio de casos/an lisis de situaciones TutorÌa en grupo 1 2 3

5 SesiÛn magistral Pruebas de tipo test Estudio de casos/an lisis de situaciones *Los datos que aparecen en la tabla de planificaciûn sûn de car cter orientativo, considerando la heterogeneidad de los alumnos MetodologÌas :: Guia de metodologias docentes MetodologÌas descripciûn Presentaciones/exposiciones PresentaciÛn p blica dos casos estudados. O alumnado ser evaluado de competencias como a s a capacidade de an lise e sìntese, de comunicaciûn oral, ou de argumentaciûn e xustificaciûn das decisiûns tomadas. Estudio de casos/an lisis de situaciones PresentaciÛn de casos reais para a s a an lise e discusiûn na clase. TutorÌa en grupo Seguimento dos traballos en grupo, aclaraciûn de conceptos, correciûn de erros,... SesiÛn magistral ExposiciÛn por parte do profesor dos contidos sobre a materia, conceptos teûricos, casos pr cticos, etc.

6 AtenciÛn personalizada descripciûn TutorÌa en grupo EvaluaciÛn descripciûn calificaciû n Presentaciones/exposiciones Os alumnos deber n realizar unha presentaciûn p blica dun caso de estudo proposto polo profesor. obrigatoria para superar a materia. 40% Pruebas de tipo test Os alumnos deber n realizar una proba tipo test dos contidos presentados nas clases maxistrais, sendo obrigatoria para superar a materia. Necesario obter unha puntuaciûn mìnima de 5 sobre 10 nesta proba. 30% Estudio de casos/an lisis de situaciones Os alumnos deber n entregar nas datas indicadas a an lise dos casos que se propoòan polo profesor. Necesario obter unha puntuaciûn mìnima de 5 sobre 10 nesta proba. 30% Otros comentarios y segunda convocatûria

7 Fuentes de informaciûn Blanchard, Todos a una. Tres pasos clave para crear un equipio de alto nivel, 2006, Alienta Editorial Casado, Coaching directivo. Desarrollando el liderazgo, 2003, Ariel Elorza y Fern ndez Aguado, Progreso directivo y coaching empresarial, 2005, Eiunsa Feldman, D., Coaching, 2003, DÌaz de Santos McKenna, Primero entre iguales, cûmo formar y dirigir un equipo de profesionales, ltiman ediciûn, Ciss Mosley, SupervisiÛn. La pr ctica del empowerment, desarrollo de equipos de trabajo y su motivaciûn, 2005, Thomson Puchol, L., El libro de las habilidades directivas, 2006, DÌaz de Santos Thomas, J., Negociar para ganar: cûmo conseguir siempre el mejor acuerdo, 2005, GestiÛn 2000 Guerras MartÌn, L., Navas LÛpez, J, La direcciûn estratègica de la empresa. TeorÌa y aplicaciones, 2007, Thomsoncivitas Recomendaciones

8 DATOS IDENTIFICATIVOS 2010_11 Asignatura DirecciÛn Y GestiÛn de las TIC,s CÛdigo O06M008V01209 titulacion M ster Universitario en ConsultorÌa de Software Libre Titulacion POP Descriptores Creditos ECTS Caracter Curso Cuatrimestre 3 OB 1 Idioma Castel n Prerrequisitos Departamento OrganizaciÛn de empresas y marketing Coordinador/a RodrÌguez LÛpez, Nuria Correoe nrl@uvigo.es Profesorado RodrÌguez LÛpez, Nuria Web DescripciÛn general Na actualidade as TecnoloxÌas da InformaciÛn convertèronse nunha ferramenta b sica de soporte das operaciûns das empresas. Xa non È suficiente ter unha boa tecnoloxìa (software, hardware,ö) nas empresas para seres competitivo, e necesario que esa tecnoloxìa estee alindada co negocio para obter unha vantaxe competitiva fronte os competidores. Calquera actividade relacionada co software libre necesita nalg n momento de ferramentas de xestiûn e control que permitan a su realizaciûn con eficiencia e eficacia. Por outra banda, o software È un produto de consumo como calquera outro, con unha complexidades que ven dada pola funciûn para a que se desenrola, o seu tamaòo e o volume de datos que se vai a manexar. Polo tanto, o software asì como a s a implementaciûn e implantaciûn, deberanse de axustar perfectamente s necesidades especìficas do usuario para o que se crea,

9 o que necesariamente implica unha estratexia de produciûn enfocada de cara planificaciûn por proxectos, dado que esta È a nica estratexia que permite adaptarse a situaciûns nicas e particulares. Ademais, o software debe ser fiable, veraz e seguro, o que implica uns niveis de calidades altos. Estes niveis altos sû poden garantise cuns proceso de desenrolo adecuados e polo tanto, ditos procesos teòen que ser deseòados e implementados seguindo as directrices que dan os modelos de calidades existentes, en especial CMMi (Capability Maturity Model integration), modelo creado exclusivamente para procesos de desenrolo de software. Deste modo, nesta materia pretèndese que os alumnos afonden nos aspectos b sicos da xestiûn empresarial en xeral, e en particular das xestiûns dos proxectos, dos procesos e da calidade, que infl en directamente nas actividades de desenrolo do software libre. Para un seguimento mais doado por parte dos alumnos, a materia estruturase en tres bloques. No primeiro deles abûrdase o concepto da xestiûn por procesos, a s a modelizaciûn e mediciûn, e explìcanse cûmo a mellora realizada a travès deste tipo de xestiûn permite optimizar a realizaciûn da actividade empresarial e os seus resultados. Esta primeira parte È a m is xenèrica, concret ndose en aspectos e aplicaciûns concretas Û sector TIC nas d as seguintes. No bloque dous, presèntanse alg ns dos aspectos fundamentais para realizar unha xestiûn efectiva das TI dentro das empresas, cunha visiûn pr ctica e actual no entorno produtivo Galego. Como paso previo disc tense diferentes modelos de estruturaciûn tìpicos dos departamentos TIC, o seu encadre na estrutura xeral da organizaciûn e a demanda de servizos externos a travès de consultarìa. Por ltimo, rem rcase a utilizaciûn mètodos de xestiûn baseados no establecemento e seguimento de indicadores. No bloque tres, tr tase a xestiûn de proxectos e a calidade nos procesos de xeraciûn de software, afondando no deseòo e implementaciûn destes procesos seguindo as directrices que dan os modelos de calidades existentes, en especial CMMi (Capability Maturity Model integration), modelo creado exclusivamente para procesos de desenrolo de software. Competencias de titulaciûn Caracter A CÛdigo Competencias EspecÌficas A16 Establecer el alineamiento de los objetivos inform ticos con los objetivos de la empresa y velar por su cumplimiento.

10 A17 Definir la polìtica inform tica de la empresa a medio y largo plazo. A18 A19 A21 A22 Efectuar el diagnûstico de los sistemas inform ticos de la empresa desde diferentes ngulos: tècnico, organizativo, funcional, econûmico y humano. Gestionar las relaciones con los proveedores y negociar los contratos. Analizar los proyectos y las necesidades y proponer soluciones en el plano tècnico, humano y financiero. Asegurar la definiciûn de las directrices de calidad, su aplicaciûn, asì como la estandarizaciûn. Caracter B CÛdigo Competencias Transversales B1 B2 B3 B4 B5 B8 B10 B12 B14 Capacidad de an lisis y sìntesis Capacidad de organizaciûn y planificaciûn. Capacidad para resolver problemas. Capacidad de gestiûn de la informaciûn. Capacidad de tomar decisiones. Trabajo en un equipo de car cter interdisciplinar. Razonamiento crìtico Aprendizaje autûnomo. Creatividad.

11 B15 Liderazgo. Competencias de materia objetivos Competencias Establecer la alineaciûn de los objetivos inform ticos con los objetivos de la empresa y velar por su cumplimiento. A19 A22 B1 B2 B3 B5 B10 Definir la polìtica inform tica de la empresa a medio y largo plazo. A22 B1 B2 B5 B8 B10 B14 Efectuar el diagnûstico de los sistemas inform ticos de la empres desde diferentes ngulos: tècnico, organizativo, funcional, econûmico y humano. A16 A19 A22 B1 B2 B5 B8 B10 B14 DiseÒar, representar y documentar los procesos de la organizaciûn. A16 A17 A18 B1 B2 B4 B5 B10 B12 B15

12 Utilizar herramientas de gestiûn, mediciûn y mejora de procesos. A16 A17 A18 B1 B2 B4 B5 B12 B15 Establecer las directrices sobre las mètricas e indicadores que ser n utilizados para permitir a la DirecciÛn de la Empresa la evaluaciûn y el seguimiento de los sistemas inform ticos. A16 A17 A18 B1 B2 B4 B5 B12 B15 Analizar los proyectos y las necesidades y proponer soluciones en el plano tècnico, humano y financiero. A16 A21 B1 B10 B12 Asegurar la definiciûn de las directrices de calidad y su aplicaciûn, asì como la estandarizaciûn. A16 A21 B1 B10 B12 Conocer el entorno econûmico global actual. A16 A21 A22 B1 B2 B5 B10 B12 Contenidos tema Subtema XestiÛn de procesos Enfoque Basado en Procesos. Modelado de Procesos. Ferramentas de xestiûn e mediciûn de procesos. Ferramentas de

13 de negocio mellora de procesos. IT governance e consultarìa TIC Entorno de mercado actual. Os problemas actuais da xestiûn de proxectos nas empresas. Modelos de XestiÛn. Fases dun proxecto e os seus procesos. AvaliaciÛn econûmica da viabilidade dun proxecto. Claves para a xestiûn efectiva dun proxecto tecnolûxico. Departamento TIC na organizaciûn. AuditorÌa e mellora continua en soluciûns TIC. Mecanismos de soporte operativos. BSC (Balanced Scorecard). MÈtodos de consultarìa TIC. A xestiûn da calidade nos proxectos tecnolûxicos Conceptos b sicos de xestiûn de proxectos. DefiniciÛn, planificaciûn e aprobaciûn do proxecto. OrganizaciÛn e execuciûn do proxecto. XestiÛn do cambio. Peche e avaliaciûn do proxecto. XestiÛn da calidade nos proxectos tecnolûxicos. Modelos e est ndares de calidade. PlanificaciÛn MetodologÌas :: Pruebas Horas en clase Horas fuera de clase Horas totales SesiÛn magistral Estudio de casos/an lisis de situaciones *Los datos que aparecen en la tabla de planificaciûn sûn de car cter orientativo, considerando la heterogeneidad de los alumnos

14 MetodologÌas MetodologÌas :: Guia de metodologias docentes descripciûn SesiÛn magistral ExposiciÛn de contidos da materia. Estudio de casos/an lisis de situaciones FormulaciÛn, an lise, resoluciûn e debate de casos e situaciûns relacionadas coa materia. AtenciÛn personalizada descripciûn Estudio de casos/an lisis de situaciones ResoluciÛn de d bidas e, no seu caso, debate dos contidos tratados durante as sesiûns presenciais. Apoio e orientaciûn na resoluciûn dos casos plantexados. EvaluaciÛn descripciûn calificaciûn Estudio de casos/an lisis de situaciones ResoluciÛn dos casos propostos nas clases presenciais. 100%

15 Otros comentarios y segunda convocatûria Esixirase a asistencia Û 80% das clases presenciais. A nota depender do nivel de execuciûn dos casos propostos, xa sexan resoltos durante as sesiûns presenciais como programados dentro do traballo autûnomo do alumno. No caso de alumnos que non poidan cumplir os requerimentos de asistencia, definirase un traballo, exercicio ou caso a resolver. Fuentes de informaciûn Tema 1: ACEDOS NCHEZ, JosÈ (2006).- InstrumentaciÛn ycontrol b sico de procesos. Ediciones DÌaz de Santos. DAVENPORT,T.H. (1996): InnovaciÛn de procesos.ed. Diaz de santos. FERN NDEZFERN NDEZ, Mario A. (2003).- El control,fundamento de la gestiûn por procesos y la calidad total. Esic Editorial.Madrid. GALLOWAY,Dianne (2002).- Mejora Continua deprocesos. GestiÛn EspaÒa. HARRINGTON,H. J. (1998).- Mejoramiento de losprocesos de la empresa. McGraw-Hill. Madrid. KELADA, J.N.(1999).- ReingenierÌa y calidad total.aenor. MACAZAGA,J.; PASCUAL, A. (2006).- OrganizaciÛnbasada en procesos. RA-MA. Madrid. PANDE, P.S.;NEUMAN, Robert; CAVANAGH, Roland (2004).- Lasclaves pr cticas de Seis Sigma. Una guìa dirigida a los equipos de mejora deprocesos. ISBN: P REZFERN NDEZ DE VELASCO, JosÈ Antonio (1996).- ReingenierÌay mejora de los procesos de empresa. ESIC. P REZFERN NDEZ DE VELASCO, JosÈ Antonio (1999).- GestiÛnde la calidad orientada a los procesos. ESIC Editorial. P REZFERN NDEZ DE VELASCO, JosÈ Antonio (2004).- GestiÛnpor procesos. ESIC. RUIZ-CANELAL PEZ, JosÈ (2003).- La gestiûn porcalidad total en la empresa moderna. Editorial Ra-ma. TRISCHLER,W.E. (1998).- Mejora del valor aòadido enlos procesos: ahorrando tiempo y dinero eliminando despilfarro. Barcelona:Ediciones GestiÛn Tema 2: A Guide to the Project Management Body of Knowledge, Third Edition (PMBOKGuides) Project Management Institute ñ ISBN: (EspaÒol) / X(InglÈs) Fabricas del Software: Experiencias, TecnologÌas y OrganizaciÛn PIATTINI, M. y GARZAS, J. Editorial RA-MA - ISBN: Gobierno de las TecnologÌas y los Sistemas de InformaciÛn. PIATTINI, M. y HERVADA, F. Editorial RA-MA - ISBN:

16 ìgestiûn de servicios TI. Una introducciûn a ITILî. ISBN Janvan Bon. Van Haren Publishing ìcuadro de Mando Integralî. Robert S. Kaplan, David P. Norton. HarvardBusiness Review ISBN ìit Governance based on Cobit A Management Guide (ITSM Library)î.Koen Brand, Harry Boonen Van Haren Publishing. ISBN Tema 3: Projectmanagement and project network techniques / Keith Lockyer, James Gordon EdiciÛn7th ed., Harlow [etc.], Financial Times/Prentice Hall- Projectmanagement workbook to accompany project management : a systems approach toplanning, scheduling and controlling / Harold Kerzner, 8th ed. Hoboken (NewJersey), John Wiley & Sons, cop Projectmanagement / Harvey Maylor, 3rd ed., London [etc.], Financial Times/PrenticeHall, 2003 Projectmanagement : processes, methodologies, and economics / Avraham Shtub, JonathanF. Bard, Shlomo Globerson, 2nd ed., Upper Saddle River, Pearson Prentice Hall,2005 AGuide to the project management body of knowledge : PMBOK guide, 3rd ednewtown Square (Pennsylvania), Project Management Institute, Inc., 2004 Bestpractices in software measurement : how to use metrics to improve project andprocess performance / Christof Ebert...[et al.] Berlin [etc.], Springer-VerlagBerlin Heidelberg, cop. 200 Softwaremetrics : best practices for successful IT management / by Paul Goodman,Brookfield, Rothstein Associates, cop Metricsand models in software quality engineering / Stephen Kan, 2nd ed. Boston,Addison Wesley, cop Softwareprocess improvement : metrics, measurement, and process modelling / MichaelHaug, Eric W. Olsen, Lars Bergman, (eds.) Berlin ; New York, Springer, cop.2001 Softwaremetrics : a rigurous and practical approach / Norman E. Fenton London [etc.],chapman and Hall, cop IngenierÌa del software. Un enfoque pr ctico.pressman R.S. McGraw-Hill. ProcessQuality Assurance for UML-Based Projects. Bhuvan Unhelkar. Addison Wesley. ManagingSoftware Quality and Business Risk. Martyn A. Ould. John Wiley & Sons. SystematicSoftware Testing. Rick Craig & Stefan P. Jaskiel. Artech House. QualitySoftware Project Management. Robert T. Futrell & Donald F. Shafer & LindaI. Shafer. Prentice Hall. SoftwareTest Automation. Mark Fewster & Dorothy Graham. Addison-Wesley. CMMI,guidelines for process integration and product improvement/ Chrissis, MaryBeth; Konrad, Mike; Shrum, Sandy ed. - Upper Saddle River, New Jersey :Addison Wesley Recomendaciones

17 MÓDULO II - SEGURIDADE E LEXISLACIÓN DATOS IDENTIFICATIVOS 2010_11 Asignatura ConsultorÌa TÈcnica y Legal de Software Libre CÛdigo O06M008V01212 titulacion M ster Universitario en ConsultorÌa de Software Libre Titulacion POP Descriptores Creditos ECTS Caracter Curso Cuatrimestre 3 OB 1 Idioma Galego Prerrequisitos Departamento Derecho privado Coordinador/a Barreiro Alonso, Enrique Garriga Dominguez, Ana Correoe Profesorado Garriga Dominguez, Ana Web DescripciÛn general Plans de seguridade. Auditorias tècnicas. Analise forense e evidencias dixitais. LOPD (Ley de ProtecciÛn de Datos). LSSI (Ley de Servicios de Sistemas de InformaciÛn). Licencias de software.

18 Competencias de titulaciûn Caracter A CÛdigo Competencias EspecÌficas A23 A24 A25 A26 Establecer polìticas de seguridad y tècnicas criptogr ficas. InstalaciÛn y configuraciûn de firewalls: componentes, configuraciones, productos. DefiniciÛn de reglas de filtrado, conexiones y servicios. An lisis de los procedimientos, accesos y seguridad en vigor. Asegurar la conformidad del sistema inform tico a la legislaciûn en vigor. Caracter B CÛdigo Competencias Transversales B11 B13 Compromiso Ètico AdaptaciÛn a nuevas situaciones. Competencias de materia objetivos Competencias

19 CoÒecer as implicaciûns Èticas e xurìdicas das TIC e da Sociedade da InformaciÛn e o CoÒecemento. A26 B11 B13 CoÒecer as fontes nacionais, comunitarias e internacionais en materia de protecciûn de datos persoais. CoÒecer os requisitos legais, lìmites e dereitos das persoas respecto do tratamento dos datos persoais. CoÒecer o rèxime xurìdico dos ficheiros de datos persoais p blicos e privados. CoÒecer as ob rigas e a responsabilidade do responsable do tratamento ou do ficheiro, especialmente o deber de secreto e as obrigas en materia de seguridade. A26 A26 A25 A26 A26 CoÒecer o procedemento ante la AEPD de alta, baixa e modificaciûn de ficheiros. CoÒecer o rèxime xurìdico dos programas de ordenador. CoÒecer as disposiciûns legais para promover o impulso da sociedade da informaciûn. CoÒecer as normativa reguladora dos servicios e sistemas de informaciûn. CoÒecer as obrigas en materias de conservaciûn de datos relativos s comunicaciûns electrûnicas e s redes p blicas de comunicaciûns. A23 A25 A26 A26 A26 A26 A26 Crear un plan de seguridade encadrado nun entorno empresarial especìfico Aplicar tècnicas criptogr ficas para asegurar a confidencialidade da informaciûn A23 A25 A23 A24 A25

20 DeseÒar e implementar modelos adecuados de seguridade perimetral Auditar a seguridade dos sistemas A23 A24 A25 A23 A25 Contenidos tema Subtema (*)1.- Tratamento de datos persoais e dereitos fundamentais. 2.- O rèxime xurìdico dos servicios e sistemas de informaciûn. 3.- O rèxime xurìdico dos programas de ordenador. (*)- O dereito fundamental a protecciûn dos datos persoais: contido e elementos. - Os principios de calidade dos datos. Especial referencia aos datos sensibles. - Os dereitos dos afectados e os deberes do responsable do tratamento ou do ficheiro. - A regulaciûn dos ficheiros de datos persoais. Procedemento de alta, baixa e modificaciûn do ficheiro ante a Axencia EspaÒola de ProtecciÛn de Datos. A conformidade da seguridade do sistema inform tico lexislaciûn en vigor. Os cûdigos tipo. - InfracciÛns se sanciûns. - Obrigas dos prestadores de servicios. Especial referencia as obrigas en materias de conservaciûn de datos relativos s comunicaciûns electrûnicas e s redes p blicas de comunicaciûns. - A contrataciûn electrûnica. - O rèxime sancionador aplicable aos prestadores de servicios da sociedade da informaciûn. - Obxecto da protecciûn e titularidade dos dereitos. DuraciÛn da protecciûn. Contido e lìmites dos dereitos de explotaciûn. - ProtecciÛn rexistral, medidas de protecciûn e infracciûn de dereitos. (*)PolÌticas de Seguridade: Tema 1: Plans de seguridade Tema 2: PolÌticas de seguridade Tema 3: Est ndares, guìas e procedementos Tema 4: ImplementaciÛn de plans de seguridade TÈcnicas criptogr ficas Tema 1: IntroducciÛn CriptografÌa Tema 2: Sinatura e certificados dixit is Tema 3: Usos pr cticos da criptografìa Tema 4: IntroducciÛn s redes privadas virtuais Tema 5: ImplementaciÛn de redes privadas virtuais (*)- Os modelos de seguridade das organizaciûns. - Riscos e xestiûn de riscos. - A importancia dos plans de seguridade. - DefiniciÛn de politicas de seguridade. - O estandard ISO/IEC 27002:2005 (antes 17759) - BS 7799 parte 1 e 2. - Alineamento das politicas de seguridade Ûs obxectivos empresariais. - Independencia tecnolûxica das polìticas de seguridade. - Est ndares. - GuÌas e recomendaciûns de seguridade. - TÈcnicas de deseòo - ImplementaciÛn - EducaciÛn do persoal -

21 RevisiÛn do plan de seguridade - Historia - CriptografÌa SimÈtrica - Algoritmos - CriptografÌa AsimÈtrica - Algoritmos - FunciÛns hash - Sinaturas dixitais - Certificados dixitais - Autoridades certificadoras - ProtecciÛn das comunicaciûns: SSL - TÈcnicas de intercambio de claves - ProtecciÛn de datos: encriptado de datos - Fundamentos e necesidade - Tipos de redes privadas virtuais - Modo tunel - Modo transporte - IPSEC - SSL - PPTP (*)TEMA 1: FUNDAMENTOS DE REDES TEMA 2: AMEAZAS DE SEGURIDADE TEMA 3: CONCEPTOS B SICOS DE FIREWALL SOBRE SISTEMAS LINUX TEMA 4: TRABALLANDO CON IPTABLES - TABLAS E CADEAS I. TEMA 5: TRABALLANDO CON IPTABLES ñ TABLAS e CADEAS II TEMA 6: CONFIGURACI N IPTABLES REDE DE TAMA O PEQUENO-MEDIO. TEMA 7: INSTALANDO FILTRADO CON L7-FILTER TEMA 8: IPTABLES EN MAQUINAS VIRTUAIS XEN. TEMA 9: UTILIDADES DE AUDITORIA-SEGURIDAD EN LINUX. TEMA 10: USO DE HONEYPOTS (*)Breve IntroducciÛn aos conceptos de rede. ExplicaciÛn das diferentes capas do modelo OSI e o modelo TCP/IP. Neste tema f lase das diferentes vulnerabilidades de capas do modelo OSI, para poder acortalas e poder ter un coòecemento maior co fin de protexernos ante calquera ataque. As diferentes ferramentas necesarias para construir un cortafogos en Linux coa axuda de QOS. Farase un exemplo de instalaciûn e configuraciûn moi b sico co fin de familiarizar ao alumno cos paquetes a empregar. Neste tema comèzase explicando ao alumno ( futuro administrador de sistemas ), a definiciûn de regras que manexan os paquetes de rede que queremos tratar, detallarase que as devanditas regras est n contidas en cadeas, e o agrupamento de ditas cadeas en tablas. No tema 5, explicarase as tres t boas predefinidas en Iptables: Filter Table, Nat Table e Mangle Table, ensinarase tamèn as formas correctas de crear novas cadeas para cada unha das tablas, asi como os destinos que poden tener cada unha das regras, explicarase polo tanto en modo comando como empregrando ferramentas gr ficas dispoòibles, todo iso siempre que sexa posible empregando unha m quina Virtual por alumno. Farase o deseòo e a implementaciûn dun cortafogos xunto cunha configuraciûn de QOS co fin de construir unha rede segura en primero lugar nun mbito con poucos terminais, e outro con varios terminais xunto con alg n servidor interno da empresa facendo uso de NAT para construir un router para unha compaòìa pequena-media, cunha configuraciûn tìpica de QOS Neste tema a parte fundamental È ver o uso do paquete L7-FILTER, exporase como instalar os diferentes parches a iptables e a o Kernel de Linux para traballar con Èl, e veranse as diferentes formas de empregar dito paquete empregando casos reais. TamÈn introducese o paquete IPP2P, o cal est m is enfocado ao tr fico P2P, un dos principais problemas nas empresas pola merma na sua capacidade e as implicaciûns legais e de seguridade que conlevan este tipo de programas. Farase unha introducciûn moi curta m quina virtual Xen de

22 cûdigo aberto, e exporanse as ventaxas de empregalo xunto a iptables na mesma m quina conducido todo por varios casos pr cticos para unha posible realizaciûn no traballo final da asignatura. Farase unha menciûn e probas de diferentes ferramentas de rede, contra unha m quina fìsica ou virtual a travès dunha serie de ferramentas para que os futuros alumnos que traballen como administradores de rede, dispoòan dunha serie de ferramentas de axuda co fin de testear a calidade dos seus desenrolos de seguridade. Neste capìtulo farase unha breve introducciûn aos HoneyPots ( Tarros de Mel ), que non son m is que m quinas co fin de que o alumno descubra unha ferramenta moi til para que aprenda as tècnicas e mètodos que empregan os atacantes co fin de reforzar coòecementos e descubrir vulnerabilidades (*)CONSULTORÕA T CNICA (*)ï ExposiciÛn, introducciûn y motivaciûn ï Medidas de seguridad en archivos ï AuditorÌa de seguridad PlanificaciÛn MetodologÌas :: Pruebas Horas en clase Horas fuera de clase Horas totales Pr cticas de laboratorio ResoluciÛn de problemas y/o ejercicios de forma autûnoma SesiÛn magistral

23 Trabajos y proyectos *Los datos que aparecen en la tabla de planificaciûn sûn de car cter orientativo, considerando la heterogeneidad de los alumnos MetodologÌas :: Guia de metodologias docentes MetodologÌas descripciûn Pr cticas de laboratorio ExposiciÛn guiada en laboratorio con sistemas audiovisuales ResoluciÛn de problemas y/o ejercicios de forma autûnoma Definicion de problemas e seguimento online con ferramenta e-learning SesiÛn magistral ExposiciÛn en Aula con sistemas audiovisuales AtenciÛn personalizada descripciûn Pr cticas de laboratorio Definicion de problemas e seguimento online con ferramenta e-learning. Implica atenciûn personalizada.

24 ResoluciÛn de problemas y/o ejercicios de forma autûnoma EvaluaciÛn descripciûn calificaciûn Trabajos y proyectos DefiniciÛn de proxectos individuais con seguimento e titorizaciûn permanente 100 Otros comentarios y segunda convocatûria O sistema de evaluaciûn na segunda convocatoria ser o mesmo que na primeira; esto È, a travès da definiciûn de proxectos individuais con seguimento e titorizaciûn permanente. A estes traballos ou proxectos corresponder lle o 100% da cualificaciûn. Fuentes de informaciûn DEL PESO NAVARRO, E.: Ley de ProtecciÛn de Datos. La nueva LORTAD, DÌaz de Santos, Madrid, DEL PESO NAVARRO, E.: Nuevo reglamento de protecciûn de datos de car cter personal : medidas de seguridad, Madrid, DÌaz de Santos, GARCÕA MEXÕA, P(Dir.).: Principios de Derecho en Internet, Valencia, GARRIGA DOMÕNGUEZ, A.: Tratamiento de datos personales y derechos fundamentales, segunda ediciûn, Dykinson, Madrid, HERR N ORTIZ, A.I.: El derecho a la protecciûn de datos personales en la sociedad de la informaciûn, Universidad de Deusto-Instituto de Derechos Humanos, Bilbao, 2003.

25 L PEZ-C ZAR NAVARRO, C. y CUELLO DE ORO CELESTINO, D.J. : Patentes. CÛmo proteger los resultados de la innovaciûn en la empresa, Madrid, Dykinson, MATEU DE ROS, R. y L PEZ-MONÕS GALLEGO, M (coord.).: Derecho de Internet: La Ley de Servicios de la Sociedad de la InformaciÛn y de Comercio electrûnico, Cicur Menor, MESSÕA DE LA CERDA BALLESTEROS, J.A.: La cesiûn o comunicaciûn de datos de car cter personal, Agencia de ProtecciÛn de Datos de la Comunidad de Madrid-Civitas, Madrid, MOLES PLAZA, R.: Derecho y control en Internet: la regulabilidad en Internet, Barcelona, P REZ LU O, A.E.: Manual de inform tica y Derecho, Ariel, T LLEZ AGUILERA, A.: Nuevas tecnologìas, intimidad y protecciûn de datos, Edisofer, Madrid, VIZCAÕNO CALDER N, M.: Comentarios a la Ley Org nica de ProtecciÛn de Datos de Car cter Personal, Civitas, Madrid, freshmeat.net/projects/iproute2/ J. Areitio. Seguridad de la informaciûn: Redes, inform tica y sistemas de informaciûn.. Ed. Paraninfo, CISSP All-in-One Exam Guide S Harris McGraw-Hill Osborne Media

26 NCSA Security Policies and Procedures (online) ISO/IEC 27002:2005 Information technology -- Security techniques -- Code of practice for information security management (online) Cryptography And Network Security: Principles and Practice W Stallings ñ 2006 Gallo, G., Coello, I., Parrondo, F., S nchez, H.: La ProtecciÛn de Datos Personales - Soluciones en Entornos Microsoft. IpsCa, Microsoft y Legister Abogados. Servicios de la Sociedad de la InformaciÛn. Comercio ElectrÛnico y ProtecciÛn de Datos. Emilio del Peso Navarrro, Editorial: DÌaz de Santos AÒo: 2003 El Derecho Fundamental a la ProtecciÛn de Datos. Derecho EspaÒol y Comparado. MarÌa Mercedes Serrano PÈrez. Emilio del Peso, M. ngel Ramos y Mar del Peso, Editorial: IEE. Agencia ProtecciÛn de datos de la Comunidad de Madrid. Editorial: Civitas AÒo: 2008 BIBLIOGRAFÕA E FONTES DE INFORMACI N COMPLEMENTARIAS LVAREZ GONZ LEZ, S.: Derechos fundamentales y protecciûn de datos genèticos, Madrid, Dykinson, BAYO DELGADO, J.: Derecho Comunitario sobre protecciûn de datos, en Derecho a la intimidad y nuevas tecnologìa, Cuadernos de Derecho Judicial XI- 2004, Consejo General del Poder Judicial, Madrid, COUTO CALVI O, R.: Servicios de certificaciûn de firma electrûnica y libre competencia, Granada, Comares, CREMADES, JAVIER, FERN NDEZ-ORD EZ, MIGUEL NGEL e ILLESCAS, RAFAEL (coord.): RÈgimen jurìdico de Internet, Madrid, DEL PESO NAVARRO, E.: Servicios de la Sociedad de la InformaciÛn (comercio electrûnico y protecciûn de datos), Madrid, 2003.