Guía Docente 2015/2016

Documentos relacionados
Guía Docente 2014/2015

Denominación de la materia. N créditos ECTS = 18 carácter = MIXTA ADMINISTRACIÓN Y GESTIÓN

Guía Docente

Guía Docente 2016/2017

Guía Docente

PROTOCOLO DE EVALUACIÓN PARA LA VERIFICACIÓN DE TÍTULOS OFICIALES (GRADO Y MÁSTER)

Guía Docente 2014/2015

Guía Docente 2013/2014

1.Organización general

Guía Docente Modalidad Presencial. Estructuras de Datos. Curso 2015/16. Grado en Ingeniería de. Sistemas de Información

MÁSTER UNIVERSITARIO EN INGENIERÍA WEB Guía de Aprendizaje Información al estudiante

Guía Docente

(Auditoría y Certificación de Sistemas Informáticos)

Guía Docente 2013/2014

Guía Docente 2015/2016

GESTIÓN TÉCNICA Y ESTRATÉGICA DE LAS TIC

TÉCNICAS DE SIMULACIÓN

CALIDAD Y AUDITORÍA (MÁSTER EN INGENIERÍA INFORMÁTICA)

Grado en Ingeniería Informática

COMPETENCIAS DEL GRADO EN PEDAGOGÍA

CALIDAD DEL SOFTWARE

Guía Docente 2014/2015

INTELIGENCIA DE NEGOCIO (MASTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA)

Escuela Técnica Superior de. Informática. Máster en Ingeniería Informática. aplicada a la Industria, la Ingeniería del. Software y a los Sistemas y

GUÍA DOCENTE. Curso

Guía Docente. Tipo: Obligatoria Créditos ECTS: 6. Curso: 3 Código: 3626

Máster de Educación para la Salud

Investigación de Mercados, Variables Psicosociales y Comportamiento de Compra

PRESENTACIÓN-ASPECTOS GENERALES DE LA MATERIA

PLANIFICACIÓN DE LA DOCENCIA UNIVERSITARIA GUÍA DOCENTE

ASIGNATURA: GESTIÓN DE PROYECTOS Y DE LABORATORIOS MATERIA: Gestión MÓDULO: Gestión ESTUDIOS: Máster en Química Analítica

Guía Docente 2015/2016 Gestión integral de la seguridad alimentaria en el marco de la UE

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

GUÍA DOCENTE. Curso Ingeniería Informática en Sistemas de Información Doble Grado: Mantenimiento de Bases de Datos Módulo: Módulo 6

Guía Docente 2015/2016

Guía Docente 2015/2016

Escuela Universitaria de Turismo Iriarte

(Fundamentos de la Gobernanza y la Gestión de Seguridad de la TI. Certificación ISO 27000)

Máster Universitario en Formación del Profesorado de Educación Secundaria Obligatoria y Bachillerato, Formación Profesional y Enseñanza de Idiomas

Guía Docente Modalidad Semipresencial. Técnicas y herramientas de gestión y control de la calidad. Curso 2014/15. Máster en Ingeniería.

Marketing de Servicios

Guía Docente 2015/2016

Itinerario de Adaptación al. Grado en Ingeniería Informática. Por la Universidad de Las Palmas de Gran Canaria

POLÍTICAS ECONÓMICAS PÚBLICAS (ADE)

Administración y Gestión de Empresas

Escuela Técnica Superior de Ingeniería Informática

Guía docente de la asignatura Aplicaciones del SIG en ingeniería civil, ordenación del territorio y medio ambiente

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Guía Docente 2015/2016

Guía Docente

Dirección General de Educación Superior Tecnológica

PROYECTO GESTIÓN POR PROCESOS: INFORME DE AUTOEVALUACIÓN MEDIANTE CUESTIONARIO

Programa de la Asignatura

ASIGNATURA: GESTIÓN DE PROYECTOS

COMUNICACIÓN AUDIOVISUAL Y MULTIMEDIA

FUNCIONALIDADES DE LA PLATAFORMA

GUÍA DOCENTE

INNOVACIÓN PEDAGÓGICA. DIPLOMA SUPERIOR EN Implementación de proyectos de e-learning

Guía Docente 2013/2014

FICHA TÉCNICA DE ASIGNATURA

Técnicas de Búsqueda y Sistemas de Información

Guía Docente 2015/2016

EVALUACIÓN PARA LA RENOVACIÓN DE LA ACREDITACIÓN

COMPETENCIAS Y OBJETIVOS GENERALES

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN MATERIALES AVANZADOS. Facultad de Ciencias

Guía Docente 2014/2015

ESCUELA UNIVERSITARIA DE EMPRESAS Y TURISMO. Grado en TURISMO

Guía Docente

FICHA TÉCNICA DE ASIGNATURA

Denominación de la materia. créditos ECTS = 36 carácter = OBLIGATORIA SISTEMAS OPERATIVOS, SISTEMAS DISTRIBUIDOS Y REDES

FORMACIÓN ONLINE TÍTULOS PROPIOS Y FORMACIÓN ESPECÍFICA FORMACIÓN ONLINE, TIC S Y METODOLOGIAS. Tecnologías UPV

Guía Docente Modalidad Semipresencial. Técnicas y herramientas de gestión y control de la calidad. Curso 2015/16. Máster en Ingeniería.

Plan de Estudios. Diploma de Especialización en Seguridad Informática

GUÍA DOCENTE. Curso Finanzas y Contabilidad Derecho y Finanzas y Contabilidad

GUÍA DOCENTE DE LA ASIGNATURA

Facultad de Ciencias Económicas y Empresariales. Máster en Dirección de Marketing (Empresas Turísticas) (Obligatoria)

Programa de asignatura

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Máster Universitario en Dirección de Empresas MBA. Programa de la Asignatura: Atención al Cliente y Calidad de Servicio

Gestión de Programas, Portfolios y Proyectos

Guía Docente

Guía Docente

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Guía Docente Modalidad Semipresencial. Diseño de máquinas y motores. Curso 2014/15. Máster en Ingeniería. de Montes

- Capacidad para dirigir las actividades objeto de los proyectos del ámbito de la informática de acuerdo con los conocimientos adquiridos.

Gestión del Servicio de Tecnología de la información

Mediación. Título: Máster universitario en prevención e intervención psicológica en problemas de conducta en la escuela

Facultad de Educación

Trabajo Fin de Grado en Educación Social

Guía Docente. Tipo: Formación Básica Créditos ECTS: 6. Curso: 2 Código: 7622

UNIVERSIDAD NACIONAL DE EDUCACIÓN A DISTANCIA MÁSTER UNIVERSITARIO EN INGENIERÍA DEL DISEÑO. 10 Créditos - Código

FICHA TÉCNICA DE ASIGNATURA

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

Escuela Universitaria de Turismo Iriarte

Guía de los cursos. Equipo docente:

INFORME FINAL EVALUACIÓN PARA RENOVACIÓN DE LA ACREDITACIÓN

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN PREVENCIÓN DE RIESGOS LABORALES

GUÍA DOCENTE. Curso

CONT-EXT ORDEN EEDD A DISTANCIA.doc

Transcripción:

Guía Docente 2015/2016 Proyecto Integral de Tecnologías de la Información Information Technology Project Grado en Ingeniería Informática Modalidad a distancia lf:

Índice Proyecto Integral de Tecnologías de la Información... 3 Breve descripción de la asignatura... 3 Requisitos Previos... 3 Objetivos de la asignatura... 4 Competencias y resultados de aprendizaje... 4 Metodología... 6 Temario... 6 Relación con otras materias... 8 Sistema de evaluación... 8 Bibliografía y fuentes de referencia... 9 Web relacionadas... Error! Marcador no definido. Recomendaciones para el estudio y la docencia... 9 Material necesario... 10 Tutorías... Error! Marcador no definido.

Proyecto Integral de Tecnologías de la Información Módulo: Ingeniería del Software Materia: Proyecto Integral de Ingeniería del Software Carácter: Obligatoria Nº de créditos: 6 Unidad Temporal: 4º Curso 2º semestre Profesor de la asignatura: Javier Cao Avellaneda Email: jcao@ucam.edu Horario de atención a los alumnos/as: Viernes de 17:00 a 19:00 (bajo demanda del estudiante se podrán realizar otras tutorías según los canales de tutorización disponibles). Profesor coordinador de curso: Alberto Caballero Martínez Profesor coordinador de módulo: José Luis Abellán Miguel Breve descripción de la asignatura La asignatura está orientada a la resolución de casos prácticos en el ámbito de las tecnologías de la información. La parte teórica está dedicada a tratar los aspectos más relevantes del ciclo de vida de un proyecto de tecnologías de la información. La parte práctica se basa en el desarrollo de un proyecto para un caso práctico en el ámbito de las tecnologías de la información. En este curso se utilizará como proyecto caso de estudio la realización de un plan director en materia de seguridad de la información y cumplimiento de la legislación vigente. Brief Description The course is aimed at solving case studies in the field of information technology. The theoretical part is devoted to discuss the most relevant aspects of the lifecycle of a project of information technology. The practical part is based on a project to develop a case study in the field of information technology. This course will be used as case study project conducting a master plan concerning information security and compliance with current legislation. Requisitos Previos Son necesarios los conocimientos que se imparten en varias asignaturas del Módulo Común de la Rama de Informática y del Módulo de Tecnologías de la Información, entre ellas, Redes de computadores, Sistemas operativos, Tecnologías avanzadas de comunicación, Administración de sistemas. Es necesario tener destrezas lectoras en inglés.

Objetivos de la asignatura 1. Conocer y utilizar los principios básicos para gestionar y organizar proyectos informáticos en el ámbito de las tecnologías de la información. 2. Analizar las necesidades de una organización en el ámbito de las tecnologías de la información y la protección de las infraestructuras informáticas. 3. Diseñar, implementar y evaluar un plan de proyectos que tenga como objetivo la puesta en funcionamiento de las medidas de seguridad que sean necesarias para gestionar los riesgos identificados sobre los sistemas de información para satisfacer las necesidades de la organización. Competencias y resultados de aprendizaje Competencias transversales T1 - Capacidad de análisis y síntesis. T2 - Capacidad de organización y planificación. T3 - Capacidad de gestión de la información. T4 - Resolución de problemas. T5 - Toma de decisiones. T6 - Trabajo en equipo. T7 - Trabajo en equipo de carácter interdisciplinar. T9 - Habilidad en relaciones interpersonales. T11 - Razonamiento crítico. T12 - Compromiso ético. T13 - Respeto a los derechos fundamentales y de igualdad entre hombres y mujeres. T14 - Aprendizaje autónomo. T15 - Adaptación a nuevas situaciones. T16 - Creatividad e innovación. T17 - Liderazgo. T18 - Iniciativa y espíritu emprendedor.

T19 - Motivación por la calidad. T21 - Capacidad de reflexión. T22 - Comprender los puntos principales de textos claros y en lengua estándar si tratan sobre cuestiones relacionadas con el ámbito de estudio. T23 - Producir textos sencillos y coherentes sobre temas relacionados con el ámbito de estudio. Competencias específicas TI1 - Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones. TI5 - Capacidad para seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización, con los criterios de coste y calidad identificados. Resultados de aprendizaje RA 4.3.1. Analizar el entorno de una organización y detectar sus necesidades en el ámbito de las tecnologías de la información y comunicaciones. RA 4.3.2. Seleccionar, diseñar, desplegar, integrar, evaluar, construir, gestionar, explotar y mantener las tecnologías de hardware, software y comunicaciones, dentro de los parámetros de coste y calidad adecuados. RA 4.3.3. Organizar las actividades a realizar en base a un buen uso de los recursos disponibles. RA 4.3.4. Estimar los costes y beneficios asociados a una solución propuesta. RA 4.3.5. Justificar las decisiones tomadas en el desarrollo de un proyecto en el ámbito de las tecnologías de la información. RA 4.3.6. Garantizar la disponibilidad, accesibilidad y confidencialidad de los sistemas informáticos y sus comunicaciones. RA 4.3.7. Documentar de forma concisa y estructurada el trabajo desarrollado y los resultados obtenidos.

Metodología Evaluación Tutoría Metodología Estudio personal Horas Horas de trabajo presencial 4,5 4,5 horas (3 %) 36 43,5 Horas de trabajo no presencial Realización de ejercicios, presentaciones, 54 145,5 horas (97 %) trabajos y casos prácticos Lecturas recomendadas y búsqueda de 12 información TOTAL 150 4,5 145,5 Temario Programa de la enseñanza teórica TEMA 1: ELEMENTOS DE LA SEGURIDAD DE LA INFORMACIÓN 1. Introducción. 2. Fundamentos de seguridad informática 3. Tipos de ataques. 4. Procesos de negocio y seguridad de la información. 5. Ingeniería de requisitos en proyectos TIC. TEMA 2: ANALISIS DE RIESGOS DE LA SEGURIDAD DE LA INFORMACIÓN 1. ISO 27004: Marco metodológico para la realización de análisis y gestión del riesgo. 2. Elementos de valoración dentro del análisis de riesgos. 3. Activos 4. Amenazas. 5. Impacto y vulnerabilidad

6. Riesgos potenciales y riesgos residuales. 7. Salvaguardas TEMA 3: BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD. 1. ISO 27002: Guía de buenas prácticas para la gestión de la seguridad de la información. 2. Estrategias de defensa sobre las que establecer controles de seguridad. 3. Filosofía de seguridad basada en objetivos de control y controles. 4. Las diferentes capas de protección sobre las que construir seguridad. 5. Análisis y diseño de infraestructura de red. 6. Evaluación y selección de software de base y gestor. 7. Análisis y selección de hardware. 8. Salvaguardas y controles de seguridad. TEMA 4: ELABORACIÓN DEL PLAN DIRECTOR DE LA SEGURIDAD. 1. Fases de un Plan Director de Seguridad de la Información. 2. Estrategias de la organización en la gestión del riesgo. 3. Definición de proyectos e iniciativas. 4. Clasificación y priorización de proyectos. 5. Estimación de costes. 6. Planificación y seguimiento. 7. Aprobación del Plan Director de Seguridad. Programa de la enseñanza práctica Práctica 1. Realización de un análisis diferencial de seguridad según ISO 27002. 1. Elaboración del checklist de verificación. 2. Realización del studio diferencial. 3. Elaboración de un diagnostico de cumplimiento. Práctica 2. Realización de un análisis de riesgos según ISO 27004. 1. Identificación y valoración de activos. 2. Identificación y valoración de amenazas. 3. Valoración de riesgos.

Práctica 3. Selección de controles para la gestión del riesgo. 1. Identificación y valoración de las medidas de seguridad existentes. 2. Selección de controles y salvaguardas. 3. Valoración de los niveles de riesgo residual obtenidos. Práctica 4. Elaboración del Plan Director de Seguridad de la Información (PDSI). 1. Valoración de costes de las soluciones seleccionadas. 2. Clasificación y priorización de actuaciones. 3. Planificación de proyectos y tareas del PDSI. Relación con otras materias En esta asignatura se pretende capacitar al alumno para que pueda elaborar un plan estratégico que afecte a los sistemas de información y proporcione unos niveles de robustez y resiliencia acordes con las necesidades de negocio. Para ello se deben dominar los conceptos relacionados con la arquitectura de red de una organización tratados en asignaturas tales como Redes de computadores y Tecnologías avanzadas de comunicación. Por otro lado, se gestionan riesgos vinculados a servicios TI, aplicaciones y sistemas operativos que requieren los conocimientos tratados en asignaturas tales como Sistemas operativos y Administración de sistemas. Sistema de evaluación - Realización de examen: 50% del total de la nota. Se realizará una prueba teórica donde el alumno deberá demostrar su capacidad para identificar los requisitos de negocio que condicionan el diseño de un sistema de información y deberá seleccionar aquellas salvaguardas que preserven de mejor forma las características de seguridad de la información. - Realización de trabajos: 40% del total de la nota. Se realizará una única entrega de las prácticas de la asignatura que consistirá en la elaboración de un Plan director de seguridad de la información donde se contemplen los aspectos relacionados con el análisis de riesgos de una organización real o ficticia, una valoración del nivel de situación de las medidas de seguridad de la norma ISO 27002 y una propuesta de proyectos de implantación de las medidas de seguridad que son necesarias para garantizar los requisitos de negocio. - Participación del estudiante: 10% del total de la nota. Para este apartado se tendrá en cuenta la participación de los estudiantes en cada una de las actividades soportadas por las herramientas del Campus Virtual: o Se abrirán foros de discusión por cada uno de los temas teóricos y prácticos de la asignatura. o Se planificarán sesiones de chat y videoconferencias.

o Se ofrecerán exámenes de autoevaluación (con fechas de cierre antes de cada examen presencial) con las cuestiones más relevantes de cada parte. Bibliografía y fuentes de referencia de referencia Bibliografía básica Bibliografía básica ISO/IEC 27001:2013 Information technology -- Security techniques -- Information security management systems -- Requirements AENOR. Tecnología de la información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información (SGSI). Requisitos. UNE-ISO/IEC 27001:2007). Madrid: AENOR, 2007. ISO/IEC 27002:2013 Information technology -- Security techniques -- Code of practice for information security controls AENOR. Tecnología de la Información. Técnicas de seguridad. Código de buenas prácticas para la gestión de la seguridad de la información. UNE-ISO/IEC 27002. Madrid: AENOR 2009. Bibliografía complementaria MAGERIT, metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica. Ministerio de Hacienda y Administraciones Públicas. D.G. de Modernización Administrativa, Procedimientos e Impulso de la Administración Electrónica. ISO/IEC 27005:2011 Information technology -- Security techniques -- Information security risk management Web relacionadas Instituto Nacional de Ciberseguridad. www.incibe.es Centro Criptológico Nacional www.ccn-cert.cni.es/ Centro Nacional de Protección de Infraestructuras Criticas www.cnpic.es Consejo Superior de Informática. Ministerio de Administraciones Públicas. www.csi.map.es/ Administración electrónica. www.administracionelectronica.gob.es Recomendaciones para el estudio y la docencia Es fundamental que el alumno vaya realizando el seguimiento de la asignatura según la planificación temporal que figura en el calendario de la asignatura dentro del campus virtual.

Al final de cada exposición del temario, el alumno podrá repasar y tener claros todos los conceptos relevantes proporcionando para ello el profesor a través del campus virtual la realización de unos test de autoevaluación que permitan verificar el nivel de asimilación de los conceptos más relevantes. Algunas de las preguntas de estos retos podrán suponer la valoración o respuesta a preguntas planteadas sobre el material audiovisual suministrado como recurso y que el alumno deberá previamente haber visualizado para poder responder al test. Se recomienda que el alumno realice un seguimiento teórico/práctico de la asignatura como el establecido en el plan de trabajo. Material necesario Material didáctico Además de la bibliografía recomendada, en el campus virtual, en el apartado de recursos del Campus Virtual se proporcionará al alumno diferentes tipos de contenidos multimedia que consistirá en : Apuntes sobre los temas tratados. Enlaces a otros sitios donde aumentar la información sobre los temas. Test de autoevaluación para la comprobación por parte del alumno del nivel de adquisición de los conocimientos elementales de cada uno de los temas. Videos y documentales colgados en Internet a través de canales de Youtube o Vimeo. Documentos con ejercicios en blanco a modo de reto que posteriormente son resueltos por el profesor a modo de ejemplo dando explicaciones pertinentes sobre el proceso de resolución. Software de análisis y gestión de riesgos Pilar-Licencia educativa que será la herramienta que de soporte a las prácticas de la asignatura. Software/Hardware El software a utilizar para las prácticas será la herramienta de análisis y gestión de riesgos en la modalidad Software as a service (SaaS) para la que el alumno contará con una cuenta de usuario. Las herramientas necesarias para la asignatura pueden ser instaladas en los laboratorios del grado de informática. Tutorías A través del campus virtual se van a establecer diferentes mecanismos de tutorización, soportados por las distintas herramientas disponibles: Chat: Para la discusión de temas concretos y la aclaración de dudas. Servirá para también para puesta en contacto entre los alumnos. Los alumnos podrán solicitar la presencia del

profesor en el chat mediante correo electrónico. En caso de no ser solicitada el profesor contestará los comentarios de una manera asíncrona a los mismos. Foros: Sirven para promover la interacción entre todos los participantes en la asignatura. Recoger todas las dudas, aclaraciones, sugerencias, etc. que se van produciendo a lo largo del curso. Debe ser el primer punto de revisión para la aclaración de dudas. Se ofrecen foros para el debate de los contenidos relacionados con el temario y para el debate de las prácticas. Más en concreto habrá un foro para comentar dudas relacionadas con el temario de la asignatura y un foro para resolver cuestiones relacionadas con las prácticas. Videoconferencia: Para la discusión de temas concretos y la aclaración de dudas. El profesor propondrá al menos cuatro videoconferencias: presentación, seguimiento de las prácticas y aclaración de dudas previas a cada uno de los exámenes. Además de las propuestas por el profesor los alumnos podrán solicitar la realización de videoconferencias. Mensajes privados y/o correo electrónico: Toda la comunicación directa con el profesor puede realizarse mediante estas herramientas. Preferiblemente correo electrónico. Se realizará diariamente, con un compromiso de respuesta en menos de 48 horas lectivas desde la recepción del mismo. Cualquier consulta que se realice a través de este canal pero que sea de interés general para el resto de alumnos será resuelta en el foro, respondiendo al alumno por correo electrónico dónde encontrar la respuesta en foros. Teléfono: En las horas de tutorías el profesor atenderá a los alumnos por éste método, fuera de ese horario también será posible contactar con el profesor por teléfono o por videoconferencia previa petición.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback