ECTS credits ECTS credits: 4.5
ECTS Hours Rules/Memories Student's work ECTS: 71.5 Hours of tutorials: 1 Expository Class: 26 Interactive Classroom: 14 Total: 112.5
Use languages Spanish, Galician
Type: Ordinary Degree Subject RD 1393/2007 - 822/2021
Departments: Public Law and State Theory, Electronics and Computing
Areas: Administrative Law, Computer Science and Artificial Intelligence
Center Higher Technical Engineering School
Call: Second Semester
Teaching: With teaching
Enrolment: Enrollable
La asignatura tiene como objetivo proporcionar una visi贸n global de los conceptos asociados a la definici贸n, gesti贸n y revisi贸n de la seguridad de la informaci贸n.
Como resultado de esta materia o alumnado ser谩 capaz de analizar las necesidades de seguridad de la informaci贸n en una organizaci贸n, de evaluar los riesgos que afectan a los recursos de informaci贸n, catalogarlos y clasificarlos, y de determinar los modelos y pol铆ticas de seguridad para el establecimiento e implantaci贸n de un sistema de gesti贸n de la seguridad de la informaci贸n. Ser谩 capaz de identificar las diferentes actividades y definir las responsabilidades, figuras y roles en la gesti贸n de la seguridad.
As铆 mismo se proporcionar谩 al alumnado un conjunto de conocimientos sobre las ramas del Derecho y las normas que afectan a su futuro desarrollo profesional. Se analizar谩n las diferentes figuras jur铆dicas que habitualmente se encuentra un/a profesional de este campo en el desarrollo de su actividad profesional, haciendo 茅nfasis en constatar la importancia que tiene poseer estos conocimientos jur铆dicos actualizados sobre los posibles conflictos que pueden surgir en el campo de la Ingenier铆a en Inform谩tica.
Introducci贸n a la seguridad de la informaci贸n.
Privacidad e identidad digital.
Sistemas de gesti贸n de la seguridad de la informaci贸n.
An谩lisis y gesti贸n de riesgos.
Pol铆ticas y est谩ndares de seguridad.
Introducci贸n al derecho inform谩tico.
Legislaci贸n sobre protecci贸n de datos de car谩cter personal.
Propiedad intelectual. Protecci贸n jur铆dica del software.
Bibliograf铆a b谩sica:
PFLEEGER, Charles P., PFLEEGER Sharie Lawrence, MARGULIES, Jonathan. Security in Computing, Fifth Edition. Upper Saddle River, NJ. Prentice-Hall - Pearson Education Inc., 2015. ISBN: 0-13-408504-3.
Bibliograf铆a complementaria:
MAGERIT v.3 : Metodolog铆a de An谩lisis y Gesti贸n de Riesgos de los Sistemas de Informaci贸n. 漏 Ministerio de Hacienda y Administraciones P煤blicas. Secretar铆a General T茅cnica, Subdirecci贸n General de Informaci贸n, Documentaci贸n y Publicaciones.
Centro de Publicaciones. Colecci贸n: administraci贸n electr贸nica. Madrid, octubre de 2012. NIPO: 630-12-171-8
Disponible esta publicaci贸n en el Portal de Administraci贸n Electr贸nica (PAe):
GARFINKEL, Simson, SPAFFORD, Gene. Web Security, Privacy and Commerce. 2nd Edition. O'Reilly Media, 2002. ISBN: 978-0-59600-045-5.
Asimismo, se recomienda el manejo de la siguiente bibliograf铆a complementaria (por orden alfab茅tico):
BERCOVITZ RODR脥GUEZ-CANO, R. (Dir.), La nueva Ley de Patentes 24/2015, de 24 de julio, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2015.
BERCOVITZ RODR脥GUEZ-CANO, R. (Dir.), Manual de la propiedad intelectual, 6陋 ed., Tirant lo Blanch, Valencia, 2015.
DAVARA RODR脥GUEZ, M. 脕. (Coord.), Delitos Inform谩ticos, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2017.
DAVARA RODR脥GUEZ, M. 脕., Manual de Derecho Inform谩tico, 11陋 ed., Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 11陋 ed., 2015.
FERN脕NDEZ-N脫VOA, C. / OTERO LASTRES, J. M. / BOTANA AGRA, M., Manual de la propiedad industrial, 2陋 ed, Marcial Pons, Madrid, 2012.
FERN脕NDEZ-N脫VOA, C., Tratado sobre Derecho de Marcas, 2陋 ed., Marcial Pons, Madrid, 2004.
GARC脥A VIDAL, 脕. (Coord.), El dise帽o comunitario, Thomson Reuters-Aranzadi, Cizur Menor (Navarra), 2012.
GARC脥A VIDAL, 脕., Derecho de Marcas e Internet, Tirant lo Blanch, Valencia, 2002.
G脫MEZ SEGADE, J. A., Tecnolog铆a y Derecho. Estudios jur铆dicos del Profesor Dr. h. c. Jos茅 Antonio G贸mez Segade recopilados con ocasi贸n de la conmemoraci贸n de los XXV a帽os de c谩tedra, Marcial Pons, Madrid, 2001.
OTERO LASTRES, J. M., El dise帽o industrial seg煤n la Ley de 7 de julio de 2003, Marcial Pons, Madrid, 2003.
VIDAL PORTABALES, J. I., Sociedad de la informaci贸n y empresa, Comares, Granada, 2010.
Competencias b谩sicas y generales:
CG1 - Capacidad para concebir, redactar, organizar, planificar, desarrollar y firmar proyectos en el 谩mbito de la ingenier铆a en inform谩tica que tengan por objeto, de acuerdo con los conocimientos adquiridos, la concepci贸n, el desarrollo o la explotaci贸n de sistemas, servicios y aplicaciones inform谩ticas.
CG3 - Capacidad para dise帽ar, desarrollar, evaluar y asegurar la accesibilidad, ergonom铆a, usabilidad y seguridad de los sistemas, servicios y aplicaciones inform谩ticas, as铆 como de la informaci贸n que gestionan.
CG7 - Capacidad para conocer, comprender y aplicar la legislaci贸n necesaria durante el desarrollo de la profesi贸n de Ingeniero T茅cnico en Inform谩tica y manejar especificaciones, reglamentos y normas de obligado cumplimiento.
CG10 - Conocimientos para la realizaci贸n de mediciones, c谩lculos, valoraciones, tasaciones, peritajes, estudios, informes, planificaci贸n de tareas y otros trabajos an谩logos de inform谩tica, de acuerdo con los conocimientos adquiridos.
CG11 - Capacidad para analizar y valorar el impacto social y medioambiental de las soluciones t茅cnicas, comprendiendo la responsabilidad 茅tica y profesional de la actividad del/de la Ingeniero/a T茅cnico/a en Inform谩tica.
CG12 - Conocimiento y aplicaci贸n de elementos b谩sicos de econom铆a y gesti贸n de recursos humanos, organizaci贸n y planificaci贸n de proyectos, as铆 como la legislaci贸n, regulaci贸n y normalizaci贸n en el 谩mbito de los proyectos inform谩ticos, de acuerdo con los conocimientos adquiridos.
Competencias espec铆ficas:
RI1 - Capacidad para dise帽ar, desarrollar, seleccionar y evaluar aplicaciones y sistemas inform谩ticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios 茅ticos y a la legislaci贸n y normativa vigente
RI4 - Capacidad para elaborar el pliego de condiciones t茅cnicas de una instalaci贸n inform谩tica que cumpla los est谩ndares y normativas vigentes
RI18 - Conocimiento de la normativa y la regulaci贸n de la inform谩tica en los 谩mbitos nacional, europeo e internacional
TI7 - Capacidad para comprender, aplicar y gestionar la garant铆a y seguridad de los sistemas inform谩ticos
Para el desarrollo de la materia se emplear谩 como herramienta de apoyo para la docencia el Campus Virtual de la 奇趣腾讯分分彩.
El trabajo durante el curso se va a realizar alternando la introducci贸n de conceptos en sesiones expositivas con sesiones interactivas en grupos m谩s reducidos en las que se llevar谩n a la pr谩ctica los conceptos a aprender y se discutir谩n aquellos aspectos m谩s relacionados con la implementaci贸n. La metodolog铆a a seguir en funci贸n del tipo de sesi贸n ser谩 diferente:
1. Sesiones expositivas (26 horas en sesiones de 1 hora de duraci贸n)
Las sesiones expositivas se realizar谩n en un aula de teor铆a, y servir谩n para introducir los conceptos correspondientes a cada uno de los temas. Las presentaciones estar谩n disponibles en el aula virtual, y durante las sesiones se indicar谩n cu谩les son los puntos m谩s relevantes, y qu茅 aspectos se complementar谩n con el trabajo en las sesiones interactivas.
2. Sesiones interactivas (14 horas en sesiones de 1hora o 1 hora y media)
En las clases interactivas el alumnado resolver谩n casos pr谩cticos y otras actividades propuestas por el profesorado, poniendo en pr谩ctica los conocimientos adquiridos en las explicaciones te贸ricas.
PRIMERA OPORTUNIDAD:
La calificaci贸n final se conformar谩 del siguiente modo:
1.- La nota vendr谩 determinada por la calificaci贸n obtenida por la suma de las siguientes actividades:
- el 70% de la nota vendr谩 determinada por la calificaci贸n obtenida en un examen final escrito (por tanto, un 7 sobre 10);
- el 30 % de la nota restante, vendr谩 determinado por la calificaci贸n de las sesiones interactivas (por tanto, un 3 sobre 10);
2. Para superar la asignatura ser谩 preciso alcanzar, al menos, la nota de 5 puntos, debiendo en todo caso, aprobar las dos partes de la asignatura de forma independiente.
Tendr谩n la condici贸n de PRESENTADA/O en la calificaci贸n final de la materia, independientemente de la realizaci贸n o no del examen final, quienes entreguen alg煤n informe de pr谩cticas o trabajo con posterioridad al 15 de marzo.
SEGUNDA OPORTUNIDAD:
La evaluaci贸n en la segunda oportunidad se realizar谩 por una 煤nica prueba final (por tanto, un 10 sobre 10).
No se conservan resultados para cursos posteriores, con lo cual las personas que repitan la materia deber谩n volver a realizar las pr谩cticas, trabajos, ejercicios y ex谩menes que se propongan durante el curso en que est谩n matriculadas.
En el caso de realizaci贸n fraudulenta de ejercicios o pruebas, ser谩 de aplicaci贸n lo recogido en la Normativa de avaliaci贸n do rendemento acad茅mico dos estudantes e de revisi贸n de cualificaci贸ns.
En aplicaci贸n de la Normativa de la ETSE sobre plagio (aprobada por la Xunta ETSE el 19/12/2019), la copia total o parcial de alg煤n ejercicio de pr谩cticas o teor铆a supondr谩 el suspenso en las dos oportunidades del curso, con la calificaci贸n de 0,0 en ambos casos.
Esta materia tiene 4,5 cr茅ditos ECTS, correspondiendo una carga de trabajo personal para los alumnos de 48 horas.
Este tiempo puede desglosarse aproximadamente en los siguientes apartados:
鈥 Estudio aut贸nomo: 24 horas
鈥 Escritura de ejercicios, trabajos, etc.: 10 horas
鈥 Programaci贸n/experimentaci贸n en ordenador: 8 horas
鈥 Evaluaci贸n de trabajos, proyectos, ex谩menes: 6 horas
Para la mejor comprensi贸n de la materia se recomienda haber cursado anteriormente un conjunto de materias que proporcionan contenidos y competencias muy 煤tiles y directamente relacionados con el 谩mbito de la seguridad inform谩tica. Estas materias son: Matem谩tica Discreta, que proporciona las bases para el estudio de los algoritmos criptogr谩ficos m谩s utilizados; Sistemas Operativos I y II (para entender el funcionamiento de los sistemas a proteger y sus posibles vulnerabilidades), Redes y Administraci贸n de Sistemas y Redes (para la parte correspondiente a la protecci贸n de las comunicaciones).
Asimismo, se recomienda encarecidamente el manejo directo de los textos legislativos relacionados con los diferentes contenidos del programa, la asistencia regular a las clases para aclarar conceptos, intervenir en las discusiones pr谩cticas, consultar dudas y tomar notas sobre las ideas que se han captado e interiorizado.
El alumnado ha de intentar que el tiempo dedicado al estudio sea lo m谩s continuo y estandarizado posible, realizando un seguimiento constante de lo explicado en las clases. Se sugiere que, adem谩s, se realicen las tareas indicadas.
En esta materia se har谩 uso intensivo del Campus Virtual, para la presentaci贸n de contenidos, la entrega de informes y trabajos, y la inclusi贸n de un foro de novedades en el que que comentar aquellas incidencias relacionadas con el 谩mbito de la seguridad de la informaci贸n que vayan apareciendo en los medios durante el desarrollo del curso.
Para el desarrollo de las sesiones de laboratorio de inform谩tica puede utilizarse cualquier S.O. Se utilizar谩 la herramienta PILAR para la parte de An谩lisis de Riesgos.
La docencia se imparte fundamentalmente en castellano.
Maria Purificacion Cari帽ena Amigo
Coordinador/a- Department
- Electronics and Computing
- Area
- Computer Science and Artificial Intelligence
- Phone
- 881813563
- puri.carinena [at] usc.es
- Category
- Professor: Temporary PhD professor
Anxo Varela Hernandez
- Department
- Public Law and State Theory
- Area
- Administrative Law
- anxovarela.hernandez [at] usc.es
- Category
- Professor: Temporary supply professor to reduce teaching hours
| Tuesday | |||
|---|---|---|---|
| 09:00-10:00 | Grupo /CLE_01 | Spanish | IA.S1 |
| 11:30-13:00 | Grupo /CLIS_04 | Spanish | IA.03 |
| 11:30-13:00 | Grupo /CLIL_04 | Spanish | IA.S1 |
| Wednesday | |||
| 12:30-14:00 | Grupo /CLIL_03 | Spanish | IA.S1 |
| Thursday | |||
| 18:30-20:00 | Grupo /CLIL_01 | Spanish | IA.S1 |
| Friday | |||
| 12:30-14:00 | Grupo /CLIL_02 | Spanish | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLE_01 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_01 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_02 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_03 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_01 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_02 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_03 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_04 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_04 | IA.S1 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_01 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_02 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_03 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_01 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_02 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_03 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIL_04 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLIS_04 | IA.S2 |
| 05.27.2025 10:00-14:00 | Grupo /CLE_01 | IA.S2 |
| 06.26.2025 10:00-14:00 | Grupo /CLE_01 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIS_01 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIS_02 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIS_03 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIL_01 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIL_02 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIL_03 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIL_04 | Classroom A2 |
| 06.26.2025 10:00-14:00 | Grupo /CLIS_04 | Classroom A2 |