Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
Código de la asignatura | 1941 |
---|---|
Nº Créditos ECTS | 6 |
Tipo | Optativa |
Duración | Semestral |
Idiomas | Castellano |
Planes de estudio | |
Profesor(es) | |
Año académico | 2024-25 |
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Actividades planificadas | Peso clasificación |
---|---|---|
Actividades de aprendizaje | 2 | 10% |
Actividades de Evaluación Continua (AEC) | 2 | 20% |
Controles | 3 | 10% |
Examen final | 0 | 60% |
Total | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 - 4.9: Suspenso (SU) 5.0 - 6.9: Aprobado (AP) 7.0 - 8.9: Notable (NT) 9.0 - 10: Sobresaliente (SB)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).