Consultoría y Auditoría de Seguridad
(Curso Académico 2022 - 2023)
Mostrar Todo


Nota informativa: Atendiendo a la normativa de Protección de Datos y propiedad intelectual en la que se limita la publicación de imágenes de terceras personas sin su consentimiento, aquellos que difundan grabaciones de las sesiones de clase sin previo consentimiento de las personas implicadas, serán responsables ante la ley del uso prohibido de las citadas grabaciones.



1. Datos descriptivos de la asignatura
  • Código: 835871201
  • Centro: Escuela de Doctorado y Estudios de Postgrado
  • Lugar de impartición: -
  • Titulación: Máster Universitario en Ciberseguridad e Inteligencia de Datos
  • Plan de Estudios: 2018 (publicado en 19-09-2018)
  • Rama de conocimiento: Ingeniería y Arquitectura
  • Itinerario/Intensificación:
  • Departamento/s:
  • Área/s de conocimiento:
    • Ingeniería Telemática
  • Curso: 1
  • Carácter:
  • Duración: Segundo cuatrimestre
  • Créditos ECTS: 3,0
  • Modalidad de impartición: Semipresencial
  • Horario: Ver horario
  • Dirección web de la asignatura: Ver web de la asignatura
  • Idioma: Castellano e Inglés (0,15 ECTS en Inglés
2. Requisitos para cursar la asignatura
3. Profesorado que imparte la asignatura

Profesor/a Coordinador/a: FELIX ANGEL HERRERA PRIANO

General:
Nombre:
FELIX ANGEL
Apellido:
HERRERA PRIANO
Departamento:
Ingeniería Industrial
Área de conocimiento:
Ingeniería Telemática
Grupo:
Contacto:
Teléfono 1:
922845050
Teléfono 2:
Correo electrónico:
fpriano@ull.es
Correo alternativo:
fpriano@gmail.com
Tutorías primer cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 3 70
Todo el cuatrimestre Miércoles 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 3 70
Observaciones: Las tutorías se realizarán online bajo petición del alumnado vía email. Se le asignará cita con Google Calendar y conexión Google Meet
Tutorías segundo cuatrimestre:
DesdeHastaDíaHora incialHora finalLocalizaciónPlantaDespacho
Todo el cuatrimestre Martes 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 3 70
Todo el cuatrimestre Miércoles 09:30 12:30 Escuela Superior de Ingeniería y Tecnología - AN.4A ESIT 3 70
Observaciones: Las tutorías se realizarán online bajo petición del alumnado vía email. Se le asignará cita con Google Calendar y conexión Google Meet
4. Contextualización de la asignatura en el plan de estudio
  • Bloque formativo al que pertenece la asignatura:
  • Perfil profesional:
5. Competencias

Generales

  • CG1 - Ser capaces de aplicar los conocimientos adquiridos para resolver problemas en entornos nuevos o poco conocidos dentro de contextos relacionados con seguridad informática o inteligencia de datos
  • CG3 - Mantener una actitud de permanente actualización, que les permita estudiar de manera autónoma mediante formación continua en su futuro desempeño profesional como expertos en seguridad informática e inteligencia de datos
  • CG7 - Desarrollar las capacidades de trabajo en equipo y las habilidades de comunicación para mantener relaciones con otros profesionales y con organizaciones relevantes
  • CG8 - Tener la capacidad analítica y de resolución para atender a los problemas reales de acuerdo con los valores éticos y sociales y con el máximo respeto a la legalidad vigente

Básicas

  • CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
  • CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
  • CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo

Específicas

  • CE3 - Capacidad de aplicación de metodologías y herramientas para el análisis, evaluación y gestión de riesgos, y de realización de auditorías informáticas
  • CE8 - Saber elaborar documentación y manuales de formación para usuarios sobre las Políticas de Seguridad de la Información establecidas en la compañía
6. Contenidos de la asignatura

Contenidos teóricos y prácticos de la asignatura

CONCEPTOS
1. Seguridad Corporativa: Conceptos básicos.
2. Consultoría y Auditoría de Seguridad: Conceptos básicos.
3. Normativa.

PROYECTOS
4. Proyecto de Seguridad: Elementos que lo componen.
5. Herramientas.
6. Informes.

Actividades a desarrollar en otro idioma

En esta asignatura se impartirán 1,5 horas de clases en inglés.

Además se trabajará preferentemente sobre bibliografía en inglés y el alumnado deberá ser capaz de extraer la información
necesaria para seguir la asignatura a partir de dicha documentación, junto con los apuntes del profesorado.
7. Metodología y volumen de trabajo del estudiante

Descripción

La metodología docente de las clases teóricas consistirá en sesiones en las que el profesorado explicará los conceptos
fundamentales de cada tema que deben ser asimilados por el alumnado, bien presencialmente, o no presencialmente
mediante retransmisión online, en directo usando videoconferencia o en diferido a través de grabaciones colgadas en el
entorno virtual.
La metodología docente de las clases prácticas consistirá en sesiones supervisadas en grupos reducidos en el laboratorio
en las que se realizarán diversas prácticas informáticas de dificultad creciente aplicando los conceptos expuestos en las
clases de teoría. Además, el alumnado aprenderá a usar diversas herramientas, en entornos reales o de simulación, así
como metodologías relacionadas con el contexto de la materia.
La metodología docente de los informes consistirá en el desarrollo por parte del alumnado de su capacidad para la
aplicación de los conocimientos adquiridos y la resolución de problemas en entornos nuevos o poco conocidos dentro de
contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.
Se plantea una metodología docente para los seminarios que consistirá en sesiones donde se llevará a cabo una
explicación más detallada de determinados aspectos concretos de algunos temas teóricos o prácticos especialmente
relevantes. Se ofrecerán seminarios donde profesionales de esta materia harán charlas debates con el alumnado de los
temas relacionados con el mundo profesional.
Las tutorías individuales ayudarán a reforzar los diferentes aspectos de la materia y ayudarán al alumnado en la
comprensión de la teoría y la realización de las prácticas.
 

Actividades formativas en créditos ECTS, su metodología de enseñanza-aprendizaje y su relación con las competencias que debe adquirir el estudiante

Actividades formativas Horas presenciales Horas de trabajo autónomo Total horas Relación con competencias
Clases teóricas 5,00 5,00 10,0 [CB10], [CB8], [CB7], [CG8], [CG7], [CG3], [CG1]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio) 8,00 8,00 16,0 [CE8], [CE3], [CG8], [CG7], [CG3], [CG1]
Realización de seminarios u otras actividades complementarias 1,00 1,00 2,0 [CE8], [CE3]
Realización de trabajos (individual/grupal) 0,00 0,00 0,0 [CE8], [CE3]
Estudio/preparación de clases teóricas 0,00 10,00 10,0 [CE8], [CE3]
Estudio/preparación de clases prácticas 0,00 6,00 6,0 [CE8], [CE3]
Realización de exámenes 1,00 0,00 1,0 [CE8], [CE3], [CB10], [CB8], [CB7], [CG8], [CG7], [CG3], [CG1]
Asistencia a tutorías 0,00 6,00 6,0 [CG8], [CG7], [CG3], [CG1]
Informes, trabajos y proyectos 0,00 24,00 24,0 [CE8], [CE3], [CB10], [CG8]
Total horas
Total ECTS
8. Bibliografía / Recursos

Bibliografía básica

IT Security Risk Control Management: An Audit Preparation Plan 1st ed. Edición
Raymond Pompon  (Author)

Bibliografía complementaria

Otros recursos

9. Sistema de evaluación y calificación

Descripción

La evaluación de la TEORIA contribuirá a la evaluación de la asignatura con un 40%, mientras que la evaluación de la PRACTICA
lo hará con un 60%.

Ambas calificaciones serán valores entre 0 y 10, de forma que la Calificación Final (CF) se obtendrá mediante la fórmula:
CF= 0,40*CT + 0,60*CP, si y solo si CT>=5 y CP>=5. En otro caso, CF= min(CT, CP)

El alumnado que no supere la evaluación continua podrá realizar en las diferentes convocatorias pruebas de evaluación
destinadas exclusivamente a evaluar las mismas competencias y resultados de aprendizaje de la asignatura
 

Estrategia Evaluativa

Tipo de prueba Competencias Criterios Ponderación
Pruebas objetivas [CG1], [CG3], [CG7], [CG8], [CB8] Prueba escrita 40,00 %
Trabajos y proyectos [CB7], [CB8], [CB10] Trabajos/Proyectos a asignar durante el curso 20,00 %
Informes memorias de prácticas [CE8], [CE3] Documentos finales de cada trabajo/proyecto 20,00 %
Pruebas de ejecuciones de tareas reales y/o simuladas [CB8], [CE8], [CE3] A plantear durante el desarrollo de la asignatura, de resolución más breve 20,00 %
10. Resultados de Aprendizaje
El alumnado será capaz de plantear adecuadamente proyectos de consultoría/auditoría de seguridad así como su plan de implantación. Conocerá los pasos a seguir y tendrá la capacidad necesaria para adecuarlos/flexibilizarlos en función del tipo de organización destinataria.
11. Cronograma / calendario de la asignatura

Descripción

Debido al carácter semipresencial del máster, está previsto que las clases presenciales se desarrollen de la forma siguiente:
el alumnado tendrá 3 horas diarias las semanas 1 a 5 y 8 a 12 del primer cuatrimestre, y 3 o 4 horas diarias las semanas 1 a
5 del segundo cuatrimestre.
Todas las asignaturas se desarrollarán en bimestres, y concretamente esta asignatura se impartirá en el bimestre 2.
El cronograma que se presenta es a título estimativo, de modo que el profesorado podrá modificar dicha planificación
temporal si así lo demanda el desarrollo de la asignatura.
 

Segundo cuatrimestre

Semana Temas Actividades de enseñanza aprendizaje Horas de trabajo presencial Horas de trabajo autónomo Total
Semana 1: 1 Clases teóricas
 
2.00 2.00 4.00
Semana 2: 2 y 3 Clases teóricas  3.00 7.00 10.00
Semana 3: 4 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
 
3.00 7.00 10.00
Semana 4: 4 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
3.00 7.00 10.00
Semana 5: 5 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
3.00 7.00 10.00
Semana 6: 5 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
 
0.00 10.00 10.00
Semana 7: 6 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
 
0.00 10.00 10.00
Semana 8: 6 Clases teóricas y prácticas
Actividades con material disponible en el aula virtual
0.00 10.00 10.00
Semana 16 a 18: Evaluación Evaluación del alumnado 1.00 0.00 1.00
Total 15.00 60.00 75.00
Fecha de última modificación: 07-07-2022
Fecha de aprobación: 11-07-2022