![Menu Principal](/sites/udima.es/themes/udima/images/menuSelect.png)
![Menu Principal](/sites/udima.es/themes/udima/images/menuSelect.png)
![Menu Principal](/sites/udima.es/themes/udima/images/menuSelect.png)
Código Asignatura: |
1941
|
|
Nº Créditos ECTS: |
6
|
|
Tipo: |
Optativa
|
|
Duración: |
Semestral
|
|
Idioma: |
Castellano
|
|
Plan de estudios: | ||
Profesor(es): | ||
Año académico: |
2023-24
|
La información sobre los datos de contacto y el horario de tutorías se encuentra publicada en el aula virtual de la asignatura.
A mediados del siglo XX, el software y el hardware cobran especial relevancia dentro de diversos sectores industriales. El origen de ello está en la facilidad con que se pueden llevar a cabo las inspecciones del estado financiero de las organizaciones.
Dada la creciente dependencia de la informática, llega un momento en que hay que plantearse si dichos sistemas funcionan correctamente; es decir, si cada vez hay más procesos que dependen de la informática, es preciso preguntarse hasta qué punto estos sistemas están cumpliendo con su misión correctamente.
Así surge la necesidad de inspeccionar todo lo que hay alrededor de la información digital: software, datos, procesos etc. De aquí a las auditorías de las tecnologías y sistemas de información hay un pequeño paso que el tiempo se ha encargado de difuminar.
Antes de matricular la asignatura, verifique los posibles requisitos que pueda tener dentro de su plan. Esta información la encontrará en la pestaña "Plan de estudios" del plan correspondiente.
La metodología adoptada en esta asignatura para el aprendizaje y evaluación de sus contenidos se encuentra adaptada al modelo de formación continuada y a distancia de la UDIMA. Los conocimientos de la asignatura se adquieren a través del estudio razonado de todas las unidades didácticas del manual, así como del material didáctico complementario que se ponga a disposición de los estudiantes en el aula virtual. Además, se complementa con la acción tutorial, que incluye asesoramiento personalizado, intercambio de impresiones en los debates habilitados en foros y demás recursos y medios que ofrecen las nuevas tecnologías de la información y la comunicación. Por otra parte, el aprendizaje también se apoya en la realización de las actividades previstas en el aula virtual, que son de tres tipos (de evaluación continua, de aprendizaje y controles), y que vienen recogidas en el apartado “Contenidos y programación”.
Para ampliar esta información, se recomienda consultar la pestaña “Metodología y exámenes” de la titulación.
La dedicación requerida para esta asignatura de 6 créditos ECTS es de 150 horas, que se encuentran distribuidas de la siguiente manera:
El profesor aporta un seguimiento individualizado de la actividad del estudiante para asegurar las mejores condiciones de aprendizaje mediante la tutorización a través de las herramientas de la plataforma educativa y/o de las tutorías telefónicas. En estas tutorías los estudiantes pueden consultar a los profesores las dudas acerca de la materia estudiada.
Para el desarrollo del aprendizaje teórico sobre el que versará el examen final se ha seleccionado el siguiente manual, a partir del cual se estudiarán las unidades didácticas que se corresponden con la descripción de los contenidos de la asignatura:
Manual de la asignatura:
Auditoría y Tecnologías de Sistemas de Información. Piattini M., Peso E., Peso M. Ed RAMA.
Además, se recomienda la siguiente bibliografía de consulta voluntaria:
Auditoría de Seguridad Informática. (2014) Chicano E. IC Editorial.
Auditoría de Sistemas de Gestión de Seguridad de la Información (2014), Merino C., Cañizares R. FC Editorial.
Auditoría de Sistemas. (2014) Venegas L., Murillo J. Ed Dreams Magnet.
Finalmente, el profesor podrá poner a disposición del estudiante cualquier otro material complementario voluntario al hilo de las unidades didácticas o en una carpeta de material complementario.
SEMANAS | UNIDADES DIDÁCTICAS | ACTIVIDADES DIDÁCTICAS |
---|---|---|
Semana 1 | 1. Auditoría de sistemas de información. Normas de buenas prácticas 1.1. Auditoría y COBIT 1.2. Auditoría de los sistemas de gestión en las TIC 1.3. Certificaciones |
|
Semanas 2 y 3 | 2. Conceptos y metodologías de la auditoría de sistemas 2.1. Metodologías de evaluación de sistemas: cuantitativas y cualitativas 2.2. Metodologías de auditoría informática 2.3. El plan auditor |
|
Semana 4 | 3. Contrato de auditoría 3.1. Naturalieza jurídica del contrato 3.2. Partes de un contrato de auditoría 3.3. Objeto del contrato de auditoría 3.4. El informe de auditoría |
|
Semanas 5 y 6 | 4. Elementos organizativos de las auditorías 4.1. Misión del departamento de auditoría 4.2. Planificación de las auditorías 4.3. Metodología de la auditoría de SI |
|
Semana 7 | 5. Marco legal de las auditorías 5.1. Protección de datos de caracter personal 5.2. Protección jurídica del software 5.3. Delitos tecnológicos 5.4. Contratación, firma y DNI electrónico |
|
Semana 8 | 6. Auditoría del outsourcing y marcos de referencia 6.1. Conceptos básicos del outsorcing 6.2. Auditoría del outsourcing de TI 6.3. Marcos de referencia: CMMI, ISO27001, ITIL |
|
Semanas 9 y 10 | 7. Auditoría de seguridad 7.1. Seguridad física y lógica 7.2. Seguridad del entorno 7.3. Planificación y ejecución de la auditoría de la segurdiad física |
|
Semana 11 | 8. Auditoría de redes e internet 8.1. Vulnerabilidades en redes 8.2. Principios y derechos en internet 8.3. Controles y tratamientos de los datos |
|
Semanas 12 y 13 | 9. Auditoría de aplicaciones y sistemas informáticos 9.1. Modelos de referencia 9.2. Evaluación de la calidad de las aplicaciones 9.3. Auditoría de la organización y gestión del área de desarrollo y mantenimiento |
|
Semanas 14 y 15 | 10. Auditoría de los datos de carácter personal 10.1. Leyes y reglamentos de protección de datos 10.2. Desarrollo de la auditoría 10.3. Infracciones y sanciones |
|
Resto de semanas hasta finalización del semestre | Estudio y preparación para el examen final, celebración del examen final y cierre de actas. |
(*) Las fechas concretas se pueden consultar en el aula virtual de la asignatura y en la pestaña de “Precios, Calendario y Matriculación” de la titulación.
Durante el estudio de esta asignatura, el proceso de evaluación del aprendizaje es continuo y contempla la realización de:
- Una evaluación continua a lo largo del curso a través de acciones didácticas que supone el 40% de la nota final. Incluye la realización de los diferentes tipos de actividades de evaluación, de aprendizaje y controles.
- Un examen final presencial que supone el 60% de la nota final. Está dirigido a la valoración de las competencias y conocimientos adquiridos por el estudiante. El examen se evaluará de 0 a 10, tendrá una duración estimada de 90 minutos y se compondrá de preguntas teóricas y aplicaciones prácticas de las unidades.
Para poder presentarse al examen final presencial, en cualquiera de las convocatorias, es imprescindible cumplir los siguientes requisitos relacionados con la evaluación continua: realizar la totalidad de los controles contemplados en el apartado de "Contenidos y programación" de la asignatura y alcanzar una calificación mínima de 2 puntos sobre cuatro en la evaluación continua del curso.
El estudiante que se presente al examen sin cumplir requisitos, será calificado con un cero en el examen final presencial y consumirá convocatoria.
Tipo de actividad | Número de actividades planificadas | Peso calificación |
---|---|---|
Actividades de aprendizaje |
2
|
10%
|
Actividades de Evaluación Continua (AEC) |
2
|
20%
|
Controles |
3
|
10%
|
Examen final presencial |
Si
|
60%
|
TOTAL | 100% |
Para aprobar la asignatura, es necesario obtener una calificación mínima de 5 en el examen final presencial, así como en la calificación total del curso, una vez realizado el cómputo ponderado de las calificaciones obtenidas en las actividades didácticas y en el examen final presencial.
Si un estudiante no aprueba la asignatura en la convocatoria ordinaria podrá examinarse en la convocatoria de septiembre. El estudiante que no se presente a la convocatoria de febrero y/o de julio ni a la de septiembre, perderá automáticamente todos los trabajos realizados a lo largo del curso. Deberá en este caso matricularse de nuevo en la asignatura.
Las fechas previstas para la realización de todas las actividades se indican en el aula virtual de la asignatura.
Según la Real Academia Española, “plagiar” significa copiar en lo sustancial obras ajenas dándolas como propias. Dicho de otro modo, plagiar implica expresar las ideas de otra persona como si fuesen propias, sin citar la autoría de las mismas. Igualmente, la apropiación de contenido puede ser debida a una inclusión excesiva de información procedente de una misma fuente, pese a que esta haya sido citada adecuadamente. Teniendo en cuenta lo anterior, el estudiante deberá desarrollar sus conocimientos con sus propias palabras y expresiones. En ningún caso se aceptarán copias literales de párrafos, imágenes, gráficos, tablas, etc. de los materiales consultados. En caso de ser necesaria su reproducción, esta deberá contemplar las normas adecuadas para la citación académica.
Los documentos que sean presentados en las actividades académicas podrán ser sometidos a diferentes mecanismos de comprobación de la originalidad (herramientas antiplagios que detectan coincidencias de texto con otras fuentes, comparación con trabajos de otros estudiantes, comparación con información publicada en Internet, etc). El profesor valorará si el trabajo presentado cuenta con los criterios de originalidad exigidos o, en su caso, se atribuye adecuadamente la información no propia a las fuentes correspondientes. La adjudicación como propia de información que corresponde a otros autores podrá suponer el suspenso de la actividad.
Los documentos presentados en las actividades académicas podrán ser almacenados en formato papel o electrónico y servir de comparación con otros trabajos de terceros, a fin de proteger la originalidad de la fuente y evitar la apropiación indebida de todo o parte del trabajo del estudiante. Por tanto, podrán ser utilizados y almacenados por la universidad, a través del sistema que estime, con el único fin de servir como fuente de comparación de cualquier otro trabajo que se presente.
El sistema de calificación de todas las actividades didácticas es numérico del 0 a 10 con expresión de un decimal, al que se añade su correspondiente calificación cualitativa:
0 – 4.9: Suspenso (SU) 5.0 – 6.9: Aprobado (AP) 7.0 – 8.9: Notable (NT) 9.0 – 10: Sobresaliente (SB) Matrícula de honor (MH)
(RD 1125/2003, de 5 de septiembre, por lo que se establece el sistema europeo de créditos y el sistema de calificaciones en las titulaciones universitarias de carácter oficial y con validez en todo el territorio nacional).
La matrícula de honor se concede cuando el profesor lo considere oportuno en función de la excelencia de las actividades realizadas por el estudiante y las calificaciones obtenidas por el resto del grupo. No obstante, los criterios académicos de su concesión corresponden al departamento responsable de cada grado.