Curso académico 2013-2014
Plataforma docente

Sistemas de Gestión de la Seguridad Informática

La matrícula no está abierta.
60 créditos
TÍTULO DE MÁSTER
compartir imprimir pdf
Características: material impreso, página web, curso virtual y guía didáctica.
Departamento
Economía Aplicada y Estadística
Facultad de Ciencias Económicas y Empresariales
PROGRAMA DE POSTGRADO
Máster, Diploma de Especialización, Diploma de Experto y
Certificado de Formación del Profesorado.
Curso 2013/2014

El Programa de Postgrado acoge los cursos que dan derecho a la obtención de un Título Propio otorgado por la UNED. Cada curso se impartirá en uno de los siguientes niveles: Máster, Diploma de Especialización, Diploma de Experto y Certificado de Formación del Profesorado.

Acreditación:

Máster: mínimo de 60 ECTS.

Diploma de Especialización: mínimo de 30 ECTS.

Diploma de Experto: mínimo de 15 ECTS.

Certificado de Formación del Profesorado: 5 ECTS.

Requisitos de acceso:

Estar en posesión de un título de grado, licenciado, diplomado, ingeniero técnico o arquitecto técnico. El director del curso podrá proponer que se establezcan requisitos adicionales de formación previa específica en algunas disciplinas.

Asimismo, de forma excepcional y previo informe favorable del director del curso, el Rectorado podrá eximir del requisito previo de la titulación en los cursos conducentes al Diploma de Experto Universitario. Los estudiantes deberán presentar un curriculum vitae de experiencias profesionales que avalen su capacidad para poder seguir el curso con aprovechamiento y disponer de acceso a la universidad según la normativa vigente.

El estudiante que desee matricularse en algún curso del Programa de Postgrado sin reunir los requisitos de acceso podrá hacerlo aunque, en el supuesto de superarlo, no tendrá derecho al Título propio, sino a un Certificado de aprovechamiento.

Destinatarios

El curso está dirigido, principalmente, a:

 

- Estudiantes o profesionales de carácter multidisciplinar que en su desempeño laboral se vean involucrados en el área de la seguridad informática

 

- Pese al carácter generalista del curso, se recomienda muy especialmente a estudiantes o profesionales del entorno Informático, tecnológico y el ámbito del derecho aplicado a las TIC.

1. Presentación y objetivos

La importancia de los sistemas de información y las comunicaciones dentro de las empresas es capital hoy en día. De hecho, una empresa no sería capaz de desarrollar su actividad sin que sus sistemas funcionen de forma correcta, debiendo estar protegidos de forma adecuada. Se hace necesario conocer los retos a los que se enfrenta la seguridad dentro del sector TIC y cómo afrontar los desafíos que se presentan, tanto desde un punto de vista técnico como jurídico.

El temario del presente programa abarca, desde una perspectiva eminentemente práctica, los aspectos técnicos y jurídicos relacionados con la seguridad en los sistemas de información y comunicaciones dentro del mundo empresarial, dando respuesta a las problemáticas que se suscitan alrededor de los mismos.

 

El curso, innovador por la combinación de aspectos técnicos y legales, ofrece una visión global de los retos a los que se enfrenta la seguridad dentro de los sistemas de información y ofrece la oportunidad de adquirir una visión global sobre los mismos, conociendo los límites que marca el ordenamiento jurídico vigente y la normativa que se debe respetar.

2. Contenido

MÓDULO 1. La propiedad industrial e intelectual en el ámbito tecnológico

 

MÓDULO 2. La contratación y el sector TIC

 

MÓDULO 3. Protección de datos, privacidad e intimidad

 

MÓDULO 4. La facturación y la firma electrónica

 

MÓDULO 5. Principales delitos vinculados a los sistemas de información y las redes temáticas.

 

MÓDULO 6: Introducción a la seguridad de la información

 

MÓDULO 7: Seguridad en redes informáticas

 

MÓDULO 8: Criptografía y firma electrónica

 

MÓDULO 9: Diseño y gestión de redes seguras

 

MÓDULO 10: Gestión de riesgos

 

MÓDULO 11: Implantación de un SGSI según las Normas ISO 27000

 

MODULO 12 : PROYECTO FIN DE MASTER

3. Metodología y actividades

La metodología del curso es la propia de la UNED y está basada en la enseñanza a distancia este método de enseñanza permite al alumno:

 

1º Seguir el curso cualquiera que sea su lugar de residencia.

2º Compatibilizar el aprendizaje con sus responsabilidades familiares y laborales.

3º Aprender reduciendo al mínimo los desplazamientos.

 

Este método de aprendizaje conduce a una adecuada formación mediante el empleo de:

 

Material didáctico, con un alto contenido pedagógico y diseñado especialmente para este curso, es decir, pensado y redactado para la enseñanza a distancia este material tendrá un alto componente práctico.

 

Régimen permanente de tutoría y de atención al alumno. Estas tutorías podrán ser presenciales (visita personal a profesores en la sede central de la UNED), telefónicas, por correo ordinario, por fax o por e-mail.

 

Se editará una guía didáctica para orientar al alumno sobre la mejor forma de aprovechar el curso.

4. Material didáctico para el seguimiento del curso
4.1 Material obligatorio
4.1.1 Material enviado por el equipo docente (apuntes, pruebas de evaluación, memorias externas, DVDs, .... )

Material escrito e impreso por los profesores del curso, editado especialmente para el mismo y actualizado a la fecha del inicio del curso.

El material tiene el siguiente índice desarrollado:

 

MÓDULO 1. La propiedad industrial e intelectual en el ámbito tecnológico

 

Las marcas y los nombres de dominio de Internet.

La normativa sobre propiedad intelectual e industrial

Mecanismos de protección de la propiedad intelectual e industrial.

Cuestiones de jurisdicción y competencia

 

MÓDULO 2. La contratación y el sector TIC

 

Las Condiciones Generales de Contratación

Los contratos de prestación de servicios informáticos

La contratación de software. El desarrollo a medida

El outsourcing

El Cloud computing. Aspectos contractuales

Aspectos legales del E-Commerce

 

MÓDULO 3. Protección de datos, privacidad e intimidad

 

La Ley Orgánica de Protección de Datos y su Reglamento de desarrollo.

La Agencia de Protección de Datos y las adecuaciones a la normativa

Las relaciones laborales y la privacidad. Políticas de uso de medios empresariales

Derecho a la información en Internet. Las redes sociales y su problemática

 

MÓDULO 4. La facturación y la firma electrónica

 

La firma electrónica y los certificados electrónicos

El DNI electrónico

La facturación electrónica en sus principales aspectos jurídicos y técnicos y su normativa asociada

las relaciones y obligaciones con las distintas Administraciones Públicas

 

MÓDULO 5. Principales delitos vinculados a los sistemas de infofrmación y las redes temáticas.

 

Normativa de referencia. En especial el Código Penal

La prueba electrónica.

Los principales delitos vinculados a los sistemas de información, a las redes sociales.

La responsabilidad empresarial en los delitos cometidos a través de redes corporativas.

Medidas preventivas para evitar la comisión de delitos.

 

MÓDULO 6: Introducción a la seguridad de la información

 

Contexto de la seguridad de la información.

Seguridad de la información en el marco histórico actual y riesgos de seguridad más frecuentes.

Marco legal en el que se sitúa la seguridad de la información.

 

MÓDULO 7: Seguridad en redes informáticas

 

Amenazas en la red:

-Ataques mas comunes

-Virus

-Ingeniería social

-Hackers

Sistemas de protección:

-Antivirus

-Firewalls

-Sniffers

-VPNs, redes privadas

-Seguridad física del entorno

 

MÓDULO 8: Criptografía y firma electrónica

 

-Introducción a la criptografía

-Firma electrónica

-Certificados digitales

-Entidades certificadoras

-Encriptación de datos

-Transporte seguro de datos, SS

 

MÓDULO 9: Diseño y gestión de redes seguras

 

Introducción

-Elementos de una red

-Diseño de una red

-Configuraciones más comunes de una red

 

Tipos de servidores:

-Equipos bastión

-Servidores de archivos

-Servidores de correo electrónico

-Servidores de copia de seguridad

-Servidores web

-Servidores de bases de datos

-Otros servidores

 

Sistemas operativos para servidores:

-Introducción

-Ubuntu server

-Zentyal

-Windows server

 

MÓDULO 10: Gestión de riesgos

 

Introducción a la gestión de riesgos

Amenazas

Vulnerabilidades

Impactos

Riesgos

Controles

Sistemas de análisis y control de riesgos

 

MÓDULO 11: Implantación de un SGSI según las Normas ISO 27000

 

Introducción:

-Normas ISO 27000

-Componentes de un SGSI

-Sistema "plan-do-check-act"

-Documentación asociada a un SGSI

 

Etapas de la implantación del SGSI:

-Definición de las políticas de seguridad

-Definición del alcance del SGSI

-Inventario y análisis de activos

-Evaluación de riesgos

-Selección de controles

-Declaración de aplicabilidad

-Implantación de controles

-Planes de formación

-Revisión y mejora del SGSI

-Supervisión y mantenimiento a largo plazo

-Certificación

Este material será abonado por el alumno junto a la matrícula del curso.
5. Atención al estudiante

Prof. D. Pedro Cortiñas Vázquez

Horario: Lunes de 16:30 a 20:00 horas

Facultad de Ciencias Económicas y Empresariales de la UNED

Departamento de Economía Aplicada y Estadística

Paseo Senda del Rey nº;11.

Despacho 1.23

28040 Madrid

Tel.: (91) 3 98 93 36

Fax.: (91) 3 98 63 35

E-mail: pcortinas@cee.uned.es

6. Criterios de evaluación y calificación

Superación de una serie de pruebas de evaluación a distancia con preguntas teórico-prácticas relacionadas con la materia objeto de estudio mas un proyecto fin de Master.

7. Duración y dedicación

El equipo docente considera que para obtener un aprovechamiento integral del curso sería óptimo la dedicación de unas 6 o 7 horas semanales.

Del 28/11/2013 al 15/09/2014

8. Equipo docente

Director/a

Director - UNED
CORTIÑAS VAZQUEZ, PEDRO GONZALO

Colaboradores UNED

Colaborador - UNED
MUÑOZ CABANES, ALBERTO

Colaboradores externos

Colaborador - Externo
ABAD CASADO, JAVIER
Colaborador - Externo
MARTINEZ BLANCO, DIEGO
9. Precio del curso

Precio de matrícula: 1.680,00 €.

Precio del material: 320,00 €.

10. Descuentos
10.1 Ayudas al estudio y descuentos

Se puede encontrar información general sobre ayudas al estudio y descuentos en este enlace.

Debe hacer la solicitud de matrícula marcando la opción correspondiente, y posteriormente enviar la documentación al correo: descuentos@fundacion.uned.es.

11. Matriculación

Del 13 de septiembre al 8 de diciembre de 2013.

FUNDACIÓN UNED

Francisco de Rojas, 2-2º Dcha

28010 Madrid

Teléfono: +34 913867275 / 1592

Fax: +34 913867279

Véase la página web de la Fundación de la UNED www.fundacion.uned.es

12. Responsable administrativo

Negociado de Especialización.