Auditoría de Sistemas de Información
Código Asignatura: |
1941
|
|
Nº Créditos ECTS: |
6
|
|
Tipo: |
Optativa
|
|
Duración: |
Semestral
|
|
Idioma: |
Castellano
|
|
Plan de estudios: | ||
Profesor(es): | ||
Año académico: |
2024-25
|
La información sobre los datos de contacto y el horario de tutorías se encuentra publicada en el aula virtual de la asignatura.
Descripción
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
Antes de matricular la asignatura, verifique los posibles requisitos que pueda tener dentro de su plan. Esta información la encontrará en la pestaña "Plan de estudios" del plan correspondiente.
Competencias generales
- Capacidad para redactar, desarrollar y firmar proyectos en el ámbito de la ingeniería de telecomunicación que tengan por objeto la concepción y el desarrollo o la explotación de redes, servicios y aplicaciones de telecomunicación.
- Capacidad para aprender nuevos métodos y tecnologías y adaptarse con versatilidad a nuevas situaciones, gracias al conocimiento de materias básicas y tecnologías de telecomunicaciones.
- Capacidad para realizar mediciones, cálculos, valoraciones, tasaciones, peritaciones, estudios, informes planificación de tareas y otros trabajos análogos en su ámbito específico de la telecomunicación.
- Capacidad para manejar con facilidad especificaciones, reglamentos y normas de obligado cumplimiento.
Competencias específicas
- Capacidad de construir, explotar y gestionar las redes, servicios, procesos y aplicaciones de telecomunicaciones, entendidas éstas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.
- Capacidad de construir, explotar y gestionar servicios telemáticos utilizando herramientas analíticas de planificación, de dimensionado y de análisis.
Competencias transversales
- Capacidad de análisis y síntesis.
- Comunicación oral y escrita en la lengua nativa.
- Resolución de problemas.
- Razonamiento crítico.
- Aprendizaje autónomo.
- Creatividad.
- Iniciativa y espíritu emprendedor.
Resultados del aprendizaje
- Conocimientos téoricos y prácticos para construir, explotar y gestionar redes, servicios, procesos y aplicaciones de telecomunicaciones, entendiéndolas como sistemas de captación, transporte, representación, procesado, almacenamiento, gestión y presentación de información multimedia, desde el punto de vista de los servicios telemáticos.
- Conocimientos teóricos para construir, explotar y gestionar servicios telemáticos utilizando herramientas analíticas de planificación, de dimensionado y de análisis.
Metodología
La metodología adoptada en esta asignatura para el aprendizaje y evaluación de sus contenidos se encuentra adaptada al modelo de formación continuada y a distancia de la UDIMA. Los conocimientos de la asignatura se adquieren a través del estudio razonado de todas las unidades didácticas, así como del material didáctico complementario que se ponga a disposición de los estudiantes en el aula virtual. Además, se complementa con la acción tutorial, que incluye asesoramiento personalizado, intercambio de impresiones en los debates habilitados en foros y demás recursos y medios que ofrecen las nuevas tecnologías de la información y la comunicación. Por otra parte, el aprendizaje también se apoya en la realización de las actividades previstas en el aula virtual, que son de tres tipos (de evaluación continua, de aprendizaje y controles), y que vienen recogidas en el apartado “Contenidos y programación”.
Para ampliar esta información, se recomienda consultar la pestaña “Metodología y exámenes” de la titulación.
Dedicación requerida
La dedicación requerida para esta asignatura de 6 créditos ECTS es de 150 horas, que se encuentran distribuidas de la siguiente manera:
- Estudio de las Unidades Didácticas: 45 h.
- Material complementario. Lectura de art./Visionado de vídeos en web: 7,5 h.
- Supuesto, Casos prácticos y/o prácticas de laboratorio: 52,5 h.
- Búsqueda de información: 22,5 h.
- Redacción o realización de informes: 7,5 h.
- Acción tutorial: 7,5 h.
- Evaluación: 7,5 h.
Tutorías
El profesor aporta un seguimiento individualizado de la actividad del estudiante para asegurar las mejores condiciones de aprendizaje mediante la tutorización a través de las herramientas de la plataforma educativa y/o de las tutorías telefónicas. En estas tutorías los estudiantes pueden consultar a los profesores las dudas acerca de la materia estudiada.
Materiales didácticos
Para el desarrollo del aprendizaje sobre el que versará el examen final se han seleccionado materiales didácticos y/o manuales, a partir de los cuales se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:
Manual de la asignatura:
Auditoría y Tecnologías de Sistemas de Información. Piattini M., Peso E., Peso M. Ed RAMA.
Además, se recomienda la siguiente bibliografía de consulta voluntaria:
Auditoría de Seguridad Informática. (2014) Chicano E. IC Editorial.
Auditoría de Sistemas de Gestión de Seguridad de la Información (2014), Merino C., Cañizares R. FC Editorial.
Auditoría de Sistemas. (2014) Venegas L., Murillo J. Ed Dreams Magnet.
Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.
Contenidos y programación
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
(*) Las fechas concretas se pueden consultar en el aula virtual de la asignatura y en la pestaña de “Precios, Calendario y Matriculación” de la titulación.
Sistema de evaluación
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Actividades de aprendizaje (AA): actividades que permiten evaluar el desarrollo de las competencias al hilo del desarrollo de las unidades didácticas. Pueden adoptar el formato de foro, cuestionario, glosario u otros.
- Controles: actividades que permiten evaluar la adquisición de aspectos conceptuales y prácticos de la asignatura. Toman la forma de cuestionarios.
- Actividades de evaluación continua (AEC): actividades que permitan evaluar el alcance de ciertos hitos académicos a lo largo del cuatrimestre. Pueden adoptar el formato de informes, cuestionarios, casos prácticos, comentarios de texto, etc.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Cuadro resumen del sistema de evaluación
Tipo de actividad | Número de actividades planificadas | Peso calificación |
---|---|---|
Actividades de aprendizaje |
2
|
10%
|
Actividades de Evaluación Continua (AEC) |
2
|
20%
|
Controles |
3
|
10%
|
Examen final |
Si
|
60%
|
TOTAL | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre. El estudiante que no se presente a la convocatoria de febrero y/o de julio ni a la de septiembre, perderá automáticamente todos los trabajos realizados a lo largo del curso. Deberá en este caso matricularse de nuevo en la asignatura.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Originalidad de los trabajos académicos
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
Sistema de calificaciones
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 – 4.9: Suspenso (SU) 5.0 – 6.9: Aprobado (AP) 7.0 – 8.9: Notable (NT) 9.0 – 10: Sobresaliente (SB) Matrícula de honor (MH)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
La matrícula de honor se concede cuando el profesor lo considere oportuno en función de la excelencia de las actividades realizadas por el estudiante y las calificaciones obtenidas por el resto del grupo. No obstante, los criterios académicos de su concesión corresponden al departamento responsable de cada grado.