Auditoría y Seguridad Informática
Código Asignatura: |
1404
|
|
Nº Créditos ECTS: |
6
|
|
Duración: |
Semestral
|
|
Idioma: |
Castellano
|
|
Plan de estudios: | ||
Profesor(es): | ||
Año académico: |
2022-23
|
La información sobre los datos de contacto y el horario de tutorías se encuentra publicada en el aula virtual de la asignatura.
Descripción
La masiva utilización de las tecnologías de la información cuestiona la confianza y seguridad de los sistemas y productos informáticos en una sociedad que depende cada vez más de ellos.
Ante esta situación, se hace imprescindible emplear todo un conjunto de técnicas, heurísticas y tecnologías para garantizar la seguridad de los sistemas informáticos, así como realizar auditorías para lograr la construcción de la confianza tanto en los sistemas de información como en las posibles interacciones de los mismos.
En esta asignatura se estudian los métodos y técnicas de la auditoría de los Sistemas de Información y del peritaje informático. Dada la especial importancia de la seguridad en los sistemas informáticos, también se cubren en este módulo los conceptos, técnicas y algoritmos de la seguridad en las comunicaciones, incluyendo la criptografía.
Antes de matricular la asignatura, verifique los posibles requisitos que pueda tener dentro de su plan. Esta información la encontrará en la pestaña "Plan de estudios" del plan correspondiente.
Competencias generales
- Conocer los conceptos más relevantes sobre la seguridad en la información.
- Conocer los aspectos básicos de la criptografía y las técnicas necesarias para garantizar la seguridad en la información y las comunicaciones.
- Conocer los conceptos de auditoría informática y su proceso.
- Aplicar técnicas y métodos de auditoría de los sistemas de información.
- Evaluar riesgos y elementos organizativos de la ejecución de las auditorías.
- Conocer los aspectos fundamentales de la auditoría de la seguridad.
- Conocer las técnicas y el marco legal del peritaje informático.
Competencias específicas
- Comprender el rol de la auditoría informática dentro de los sistemas de información, su proceso y sus fases.
- Conocer el concepto y saber aplicar las técnicas de control interno de los Sistemas de Información.
- Conocer y saber aplicar las técnicas, estándares y certificaciones de auditoría existentes.
- Comprender los diferentes aspectos de la seguridad en la información y las principales técnicas y algoritmos relacionados con ella, incluyendo las técnicas criptográficas.
- Conocer las técnicas de auditoría específicas de la seguridad de la información.
- Conocer el marco legal y saber realizar peritajes informáticos.
Metodología
La metodología adoptada en esta asignatura para el aprendizaje y evaluación de sus contenidos, se encuentra adaptada al modelo de formación continuada y a distancia de la UDIMA.
Los conocimientos de la asignatura se adquieren a través del estudio razonado de todas las unidades didácticas propuestas en el Aula Virtual y que guían al estudiante en el estudio del material didáctico de la asignatura, así como del material complementario que se ponga a disposición de los estudiantes en el Aula Virtual.
Además, es preciso que los estudiantes realicen las actividades de evaluación continua (AEC), de aprendizaje y controles planificados en el “cronograma de actividades didácticas”, y definidos en el “sistema de evaluación”.
Dado el carácter integrador del programa de la asignatura de Auditoría y Seguridad Informática, se recomienda asimilar debidamente todos los conceptos antes de pasar a la siguiente unidad. Esto es así, porque cada nuevo concepto está altamente relacionado con los conceptos vistos en unidades anteriores.
Dedicación requerida
Se estima que la lectura y comprensión de los contenidos teóricos abarcados en las diversas unidades didácticas ocupará aproximadamente unas 60 horas, mientras que la realización de las Actividades de Evaluación Continua (AECs), las Actividades de Aprendizaje y la realización de los Controles, llevará unas 74 horas aproximadamente. También podemos considerar que con el empleo de unas 16 horas por parte del alumno, de cara a preparar el examen final presencial, será suficiente para consolidar los conocimientos y habilidades adquiridas durante el trascurso de la asignatura.
Tutorías
El profesor aporta un seguimiento individualizado de la actividad del estudiante para asegurar las mejores condiciones de aprendizaje mediante la tutorización a través de las herramientas de la plataforma educativa y/o de las tutorías telefónicas. En estas tutorías los estudiantes pueden consultar a los profesores las dudas acerca de la materia estudiada.
Materiales didácticos
Para el desarrollo del aprendizaje sobre el que versará el examen final se han seleccionado materiales didácticos y/o manuales, a partir de los cuales se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:
Manual de la asignatura:
Stalling, W. "Fundamentos de seguridad en redes: Aplicaciones y Estándares", Ed. Pearson Prentice Hall
Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.
Contenidos y programación
Unidad 1. | Introducción a la Auditoría Informática |
Unidad 2. | Protección de activos y recuperación de desastre |
Unidad 3. | Auditoría del desarrollo y sistemas de evaluación de procesos y riesgos |
Unidad 4. | Introducción a la seguridad de sistemas de información |
Unidad 5. | Criptografía simétrica |
Unidad 6. | Criptografía asimétrica, autenticación de mensajes y certificados |
Unidad 7. | Seguridad IP |
Unidad 8. | Seguridad en la web |
Unidad 9. | Software malicioso: ataques e intrusiones |
Unidad 10. | Técnicas de protección: cortafuegos, IDS, IPS |
(*) Las fechas concretas se pueden consultar en el aula virtual de la asignatura y en la pestaña de “Precios, Calendario y Matriculación” de la titulación.
Sistema de evaluación
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre. El estudiante que no se presente a la convocatoria de febrero y/o de julio ni a la de septiembre, perderá automáticamente todos los trabajos realizados a lo largo del curso. Deberá en este caso matricularse de nuevo en la asignatura.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Originalidad de los trabajos académicos
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
Sistema de calificaciones
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 – 4.9: Suspenso (SU) 5.0 – 6.9: Aprobado (AP) 7.0 – 8.9: Notable (NT) 9.0 – 10: Sobresaliente (SB) Matrícula de honor (MH)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
La matrícula de honor se concede cuando el profesor lo considere oportuno en función de la excelencia de las actividades realizadas por el estudiante y las calificaciones obtenidas por el resto del grupo. No obstante, los criterios académicos de su concesión corresponden al departamento responsable de cada grado.