Fase 4: Avaluació i Presentació Final
Introducció
La Fase 4 és la culminació del projecte. Inclou l'avaluació tècnica de la solució implementada, l'elaboració de l'informe final professional i la defensa oral davant del tribunal (professor i companys en rol d'avaluadors).
Aquesta fase posa a prova no sols els coneixements tècnics, sinó la capacitat de comunicar solucions de ciberseguretat de manera clara i professional.
Lliurables de la Fase 4
L4.1 - Informe Tècnic Final
El document ha de tenir l'estructura d'un informe de consultoria professional:
# Projecte de Ciberseguretat - Informe Final
**Alumne**: NOMCOGNOM
**Organització analitzada**: [Nom fictici]
**Data**: ____________________
**Versió**: 1.0
---
## Resum executiu (1 pàgina màxim)
[Descripció en llenguatge no tècnic de:]
- Quin era el problema (risc de seguretat de l'organització)
- Quina solució s'ha implementat
- Quins resultats s'han obtingut
- Quines recomanacions es fan per al futur
Adreçat a: Directius sense formació tècnica
---
## 1. Context i Objectius
### 1.1 Descripció de l'organització
[Descripció detallada de l'organització fictícia]
### 1.2 Situació inicial
[Estat de la seguretat abans del projecte]
### 1.3 Objectius del projecte
- Objectiu 1: [Reduir el risc de...)
- Objectiu 2: ...
---
## 2. Anàlisi de Necessitats (Fase 1)
### 2.1 Inventari d'actius
[Taula d'actius amb valoració]
### 2.2 Anàlisi de riscos
[Taula de riscos amb probabilitat, impacte i nivell]
### 2.3 Comparativa amb estàndards
[Nivell de maduresa inicial vs. CIS Controls o ISO 27001]
---
## 3. Disseny de la Solució (Fase 2)
### 3.1 Arquitectura proposada
[Diagrama d'arquitectura amb Mermaid o imatge]
### 3.2 Stack tecnològic
[Taula de tecnologies seleccionades i justificació]
### 3.3 Controls implementats
[Relació de controls vs. riscos abordats]
---
## 4. Implementació (Fase 3)
### 4.1 Components desplegats
[Captura de docker compose ps o similar]
### 4.2 Configuracions clau
[Extracte de les configuracions més rellevants]
### 4.3 Incidents de la implementació
[Problemes trobats i com s'han resolt]
---
## 5. Resultats i Verificació
### 5.1 Tests de seguretat realitzats
[Nmap, SAST, escaneig de vulnerabilitats, pentesting bàsic]
### 5.2 Alertes del SIEM
[Captures de les alertes generades durant el projecte]
### 5.3 Comparativa abans/després
| Risc | Nivell inicial | Nivell final | Reducció |
|------|---------------|-------------|---------|
| R01 | Crític | Baix | 80% |
| R02 | Alt | Baix | 75% |
| ... | | | |
---
## 6. Conclusions i Recomanacions
### 6.1 Objectius aconseguits
[Grau d'assoliment de cada objectiu]
### 6.2 Treball pendent
[Controls que no s'han implementat i per quins motius]
### 6.3 Pla de millora contínua (12 mesos)
[Recomanacions per a continuar millorant la postura de seguretat]
### 6.4 Lliçons apreses
[Que faries diferent si tornessis a fer el projecte?]
---
## 7. Annexos
### A. Registre d'activitats
[Log de les sessions de treball, hores dedicades]
### B. Repositori de codi
[URL del repositori GitHub]
### C. Captures de pantalla
[Evidències de la implementació]
L4.2 - Presentació de diapositives
Durada: 20 minuts de presentació + 10 minuts de preguntes
Estructura recomanada (màxim 15 diapositives):
Diapositiva 1: Portada (nom, organització, data)
Diapositiva 2: Agenda (estructura de la presentació)
Diapositiva 3: Context - Qui és l'organització?
Diapositiva 4: Problema - Estat inicial de seguretat
Diapositiva 5: Riscos principals (top 5)
Diapositiva 6: Arquitectura proposada (diagrama)
Diapositiva 7: Stack tecnològic
Diapositiva 8: Demo en viu - El SIEM en funcionament
Diapositiva 9: Demo en viu - Alerta en temps real
Diapositiva 10: Resultats - Comparativa riscos
Diapositiva 11: Pressupost i ROI
Diapositiva 12: Normativa complerta (RGPD, ENS, etc.)
Diapositiva 13: Lliçons apreses
Diapositiva 14: Recomanacions futures
Diapositiva 15: Preguntes
Consells per a la presentació:
Bones pràctiques de presentació
- Practica la presentació al menys 2 vegades
- Utilitza el principi "menys és més" a les diapositives
- Prepara una demo que funcioni offline (per si hi ha problemes de xarxa)
- Anticipa les preguntes difícils i prepara respostes
- Connecta cada decisió tècnica amb un risc de negoci (el "per qué")
L4.3 - Autoavaluació
# Autoavaluació del Projecte - NOMCOGNOM
## Assoliment d'objectius
| Objectiu | % Assolit | Justificació |
|----------|-----------|-------------|
| | | |
## Habilitats adquirides
| Habilitat | Nivell inicial | Nivell final | Evidència |
|-----------|---------------|-------------|-----------|
| Anàlisi de riscos | Bàsic | Avançat | Document MAGERIT |
| Configuració SIEM | Nul | Mig | Wazuh funcionant |
| Hacking ètic | Bàsic | Mig | Pentesting intern |
| Normativa RGPD | Bàsic | Avançat | EIPD elaborada |
## Valoració del procés
- Aspecte que m'ha semblat més interessant: ___
- Aspecte que m'ha semblat més difícil: ___
- Que faria diferent: ___
- Com aplicaré el que he après al meu futur professional: ___
Rúbrica del Projecte Final
# Rúbrica Projecte C087
| Criteri | Excellent (100%) | Bé (75%) | Suficient (50%) | Insuficient (0%) | Pes |
|---------|-----------------|----------|-----------------|------------------|-----|
| **Anàlisi de necessitats** | MAGERIT/ISO 31000 complet, coherent | Anàlisi completa sense metodologia formal | Anàlisi parcial | Absent | 15% |
| **Disseny** | Arquitectura justificada, controls seleccionats | Arquitectura sense justificació | Disseny parcial | Absent | 20% |
| **Implementació** | Tots els components funcionants, documentat | 75% dels components | 50% dels components | < 50% | 30% |
| **Informe final** | Professional, complet, resum executiu per a no-tècnics | Complet però tècnic | Parcial | Absent | 20% |
| **Presentació** | Clara, demo funcional, preguntes respostes | Clara sense demo | Confusa però conté informació | Desorganitzada | 15% |
## Nota mínima per a aprovar el projecte
- Implementació: almenys suficient (50%)
- Informe final: almenys suficient (50%)
- Total: almenys 5/10
Calendari de la Fase 4
| Data | Fita |
|---|---|
| [Data 1] | Entrega de l'informe tècnic final (PDF) |
| [Data 2] | Entrega de les diapositives |
| [Data 3-5] | Presentacions orals (20 min + 10 min preguntes) |
| [Data 6] | Entrega de l'autoavaluació |
Nota: Les dates exactes es publicaran al Moodle del curs.
Consells Finals
Per a la defensa oral
- La demo és la part més diferenciadora. Si funciona en directe, l'impacte és molt major.
- Les preguntes del tribunal solen ser sobre decisions: "Per quin motiu vas triar X en lloc de Y?"
- No intentis demostrar que saps tot. Està bé dir "Això és fora de l'abast del meu projecte, però ho investigaria amb [metodologia]"
- La normativa (RGPD, ENS) demostra maduresa professional. Integra-la en les teves decisions tècniques.
Errors comuns a evitar
- Fer el projecte en l'última setmana (la qualitat es nota)
- Presentar sense practicar la demo
- No relacionar les decisions tècniques amb el negoci/normativa
- Usar screenshots de tutorials en lloc de la teva pròpia implementació