lunes, 20 de octubre de 2008

Objetivos

Hola, eres alumno de L`[P]SI, en ese caso este blog puede proporcionarte información. En otro caso, no pierdas el tiempo y apunta tu cursor hacia otra página.

Hoy en día un profesional de las tecnologías de la información y las comunicaciones, tanto del ámbito de los sistemas como del desarrollo software, sin unos buenos fundamentos en seguridad, estará claramente devaluado. Nuestra profesión no consiste únicamente en la administración de sistemas y desarrollo de software y hardware. En otras palabras, un programa o sistema que simplemente funciona, sin considerar el factor seguridad, puede suponer un gran peligro para una organización. El apagar y encender una máquina puede arreglar un problema, el análisis de las causas y la búsqueda de soluciones constituye una clara diferencia entre un buen y mal profesional.

Es habitual encontrarnos con alumnos que piensan que muchas de las asignaturas que cursan tienen poca utilidad para su futuro profesional, y que sus contenidos no están pensados para lo que se encontrarán el día en que se integren en una empresa, o incluso formen la suya propia. Nosotros, los profesores de hoy, fuimos también alumnos hace unos cuantos años, y tuvimos esta sensación a la hora de iniciar nuestra vida profesional, especialmente los de las primeras promociones. En la asignatura de Legislación [Protección] y Seguridad Informática se proporciona al alumno unos fundamentos en seguridad, y con ello un valor añadido sobre otros profesionales del sector. En todo momento nos centramos en aquellos aspectos de interés para su futuro profesional, intentado llevar los contenidos de la asignatura hacia los temas y entornos de relevancia para el mundo empresarial. Nuestra profesión se centra en “hacer”, no únicamente en “saber hacer”, y a ser posible en “hacerlo lo mejor posible”. Y, ¿qué nos piden las empresas?, claramente profesionales que sepan lo que hay que hacer, que lo hagan bien, en el menor de los tiempos y con un coste mínimo. Sin duda alguna, “diseñar” y “construir” profesionales de este tipo, altamente productivos, es una tarea muy compleja.

OBJETIVOS.:

- Adquirir los fundamentos en seguridad necesarios para proporcionar un valor añadido a nuestros futuros profesionales.
- Las amenazas que sufre la información durante su proceso, almacenamiento y transmisión son crecientes, multiformes y complejas. Para contrarrestarlas se han desarrollado numerosas medidas de protección, que se implementan mediante los denominados mecanismos de seguridad. La lista de estos mecanismos es ya muy numerosa y en ella se encuentra, entre otros muchos: procesos de identificación y autenticación, control de accesos, control de flujo de información, registros de auditoría, cifrado de información, etc. Ser consciente de esta realidad, con sus ventajas y limitaciones, proporcionará a los alumnos una base para afrontar una gran parte de las implementaciones tecnológicas a las que se puedan enfrentar en su futuro profesional.
- Identificar los aspectos relacionados con la seguridad de la información, tanto desde el punto de vista técnico como legal, proporcionando las habilidades necesarias para “saber lo que hay que hacer”, “hacerlo lo mejor posible”, en el menor tiempo y con un coste mínimo. En este contexto será fundamental la exposición y estudio de casos reales, reforzando en el alumno la necesidad de utilizar en todo momento el “sentido común”, alejando de la toma de decisiones los muchos peligros y factores que pueden “contaminar”, total o parcialmente, muchos de nuestros desarrollos.
- Analizar los aspectos prácticos del entorno legal en el que se desarrollará la futura actividad profesional de nuestros alumnos, con especial referencia a sus obligaciones en materia de datos de carácter personal y seguridad informática.
- Un alumno que sienta un gran entusiasmo por las tecnologías proporcionará a nuestras empresas unos mayores niveles de productividad, y durante más tiempo. Reforzar esta cualidad en el alumno, y despertarla en los que la puedan tener ligeramente aletargada será uno de los principales objetivos de la asignatura.

COMPETENCIAS ESPECÍFICAS Y OTRAS.:

- Conocimiento de la estructura, organización, funcionamiento e interconexión de los sistemas informáticos, los fundamentos de su programación, y su aplicación para la resolución de problemas propios de la ingeniería.
- Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente.
- Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
- Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
- Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.
- Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación.
- Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.
- Definir los riesgos y vulnerabilidades de un sistema de información.
- Identificar los mecanismos de seguridad y su integración en las organizaciones.
- Utilizar las herramientas de seguridad.
- Organizar la seguridad de un sistema de información.
- Asumir responsabilidades sobre los sistemas de información y tomar decisiones en cuanto a su seguridad.
- Aplicar el “sentido común” en la toma de decisiones, identificando los muchos peligros y factores que pueden “contaminar”, total o parcialmente, muchos de nuestros desarrollos.
- Enfrentarse a casos “reales” y “saber lo que hay que hacer”, “hacerlo lo mejor posible”, en el menor tiempo y con un coste mínimo.
- Evitar la proliferación de profesionales mediocres que, en el peor de los casos, se especialicen en la destrucción de todo lo que tocan.