Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
GESTIÓN DE AUDITORÍA Y SEGURIDAD
Código:
310608
Tipología:
OBLIGATORIA
Créditos ECTS:
6
Grado:
2337 - MASTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA (CR)
Curso académico:
2018-19
Centro:
108 - E.SUPERIOR DE INFORMATICA ( CIUDAD REAL )
Grupo(s):
20 
Curso:
1
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
English Friendly:
N
Página web:
https://campusvirtual.uclm.es
Bilingüe:
N
Profesor: EDUARDO FERNANDEZ MEDINA PATON - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
3.24
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3744
eduardo.fdezmedina@uclm.es
Consultar en http://webpub.esi.uclm.es/directorio

Profesor: MARIO GERARDO PIATTINI VELTHUIS - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero / 3.29
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3715
mario.piattini@uclm.es
Disponible en http://webpub.esi.uclm.es/directorio

2. REQUISITOS PREVIOS

No se han establecido.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura pertenece a la materia de "Calidad y Seguridad", y ofrece al alumno una amplia visión de los conceptos de auditoría y seguridad, así como el papel que estos conceptos juegan en los sistemas de información de las empresas. Esta asignatura se entrelaza con la asignatura de “Gestión, Certificación y Evaluación de Sistemas de Información” para ofrecer una visión completa de las competencias relativas a garantizar la calidad y la seguridad (como elemento destacado de calidad) de las tecnologías de la información.

Mediante Gestión de Auditoría y Seguridad se pretende dar conocer los aspectos relativos a la auditoría y seguridad de los sistemas y tecnologías de información, contemplando tanto los aspectos legislativos como los normativos, entre otras dimensiones.

En la profesión de Ingeniería Informática, las competencias relativas con la gestión de la auditoría y seguridad son de las más demandadas y reconocidas, desde el gobierno y gobernanza de las TI, hasta la creación y gestión de Sistemas de Gestión de la Seguridad de la Información (SGSI), la realización de análisis y gestión de riesgos, así como análisis de su impacto en las empresas. La puesta en marcha de departamentos de auditoría y gestión de la seguridad (Control Interno), así como afrontar otros retos en temas emergentes de gestión de la auditoría y la seguridad en las Ciudades Inteligentes, llegando a entender normativa existente relativa a ciberseguridad, infraestructuras críticas, planes de contingencia y recuperación ante desastres, también son actividades clave para esta profesión.


4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
CE06 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos
INS3 Capacidad de gestión de la información
INS4 Capacidad de resolución de problemas aplicando técnicas de ingeniería
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones
PER1 Capacidad de trabajo en equipo
PER2 Capacidad de trabajo en equipo interdisciplinar
PER4 Capacidad de relación interpersonal
PER5 Reconocimiento a la diversidad, la igualdad y la multiculturalidad
SIS1 Razonamiento crítico
SIS2 Compromiso ético
SIS3 Aprendizaje autónomo
SIS9 Tener motivación por la calidad
UCLM2 Capacidad para utilizar las Tecnologías de la Información y la Comunicación
UCLM4 Compromiso ético y deontología profesional
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Evaluar y certificar la seguridad de los sistemas software en base a las normas y estándares existentes, así como a los modelos de madurez de la seguridad más adecuados
Planificar, poner en marcha y explotar departamentos responsables de las tareas de auditoría, seguridad y gestión de la calidad en las empresas
Realizar auditorías de la dirección de informática en base a las normas y estándares existentes
Realizar auditorías de seguridad de los sistemas en base a las normas y estándares existentes
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Auditoría de Sistemas de Información
  • Tema 2: Continuidad de Negocio
  • Tema 3: Gobierno de las Tecnologías y Sistemas de Información
  • Tema 4: Gestión de Riesgos
  • Tema 5: Seguridad de los SI
  • Tema 6: Seguridad de TI en la Organización
  • Tema 7: Ciberseguridad
COMENTARIOS ADICIONALES SOBRE EL TEMARIO

prácticas:

1. Desarrollo del control interno (CI) de una PYME.

2. Desarrollo de una auditoría.

3. Normas de seguridad en el ámbito TIC.


7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos CE06 0.8 20 N N N Lecciones magistrales para el desarrollo de los temas 1-8 y lecciones teórico prácticas en laboratorio
Resolución de problemas o casos [PRESENCIAL] Resolución de ejercicios y problemas PER4 SIS1 PER2 PER1 INS5 0.36 9 S N N Discusión de casos prácticos
Foros y debates en clase [PRESENCIAL] Debates PER4 UCLM2 SIS1 PER2 PER1 PER5 INS5 0.16 4 S N N Debates sobre casos reales o propuestas actuales relacionadas
Tutorías individuales [PRESENCIAL] Otra metodología INS3 0.16 4 N N N Tutorías para el seguimiento de los trabajos individuales
Tutorías de grupo [PRESENCIAL] Tutorías grupales SIS3 0.08 2 N N N Tutorías para el seguimiento de los trabajos en grupo
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje SIS3 INS3 CE06 2.2 55 N N N Estudio que deberán dedicar al estudio de la materia para las pruebas escritas
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo UCLM2 SIS1 SIS9 INS3 INS5 SIS2 CE06 0.16 4 S N N Presentación de los trabajos en clase y realización de rondas de preguntas por parte de los demás alumnos.
Elaboración de memorias de Prácticas [AUTÓNOMA] Trabajo en grupo SIS1 SIS9 INS3 INS5 SIS2 CE06 1 25 S S S Elaboración dos informes que abarcan contenidos teóricos-prácticos. Esta actividad tendrá un carácter grupal.
Elaboración de memorias de Prácticas [AUTÓNOMA] Otra metodología SIS3 SIS1 SIS9 INS3 INS5 SIS2 CE06 0.4 10 S S S Elaboración de un informe que abarca contenidos prácticos.Esta actividad tendrá un carácter individual.
Prácticas de laboratorio [PRESENCIAL] Prácticas PER4 UCLM2 PER2 SIS9 INS3 INS5 0.4 10 N N N Preparación de prácticas en el laboratorio
Pruebas de progreso [PRESENCIAL] Pruebas de evaluación SIS1 UCLM4 INS5 CE06 0.12 3 S S S Prueba de progreso con aproximadamente la mitad de los contenidos de la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación SIS1 UCLM4 INS5 CE06 0.16 4 S S S Prueba final con todos los contenidos de la asignatura.
Total: 6 150
Créditos totales de trabajo presencial: 2.4 Horas totales de trabajo presencial: 60
Créditos totales de trabajo autónomo: 3.6 Horas totales de trabajo autónomo: 90
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
  Valoraciones  
Sistema de evaluación Estudiante presencial Estud. semipres. Descripción
Prueba 25.00% 0.00% Actividad obligatoria recuperable. Prueba parcial de la
primera mitad del temario (temas 1-4). Se realizará a
mitad del cuatrimestre [ESC].
Prueba 25.00% 0.00% Actividad obligatoria recuperable. Prueba parcial de la
segunda mitad del temario (temas 5-7). Se realizará en
la fecha estipulada en el calendario oficial para el
examen final ordinario [ESC]
Resolución de problemas o casos 5.00% 0.00% Actividad no obligatoria ni recuperable. En clase se
podrán plantear casos prácticos y lecturas en las que
los alumnos tendrán que participar e
involucrarse (de forma grupal o individual según la
tipología de la actividad) [INF].
Elaboración de trabajos teóricos 15.00% 0.00% Obligatoria y recuperable. Entregable del trabajo
teórico grupal [INF]
Elaboración de memorias de prácticas 20.00% 0.00% Actividades obligatorias y recuperables. Consistirá
en la entrega de 2 trabajos teórico-prácticos [LAB]
Presentación oral de temas 10.00% 0.00% Actividad no obligatoria ni recuperable. De forma individual, los alumnos presentarán y razonarán los resultados obtenidos en los trabajos teórico/prácticos [PRES]
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
En las actividades obligatorias deberá obtenerse una nota mínima de 4 puntos sobre 10. En las actividades recuperables, pueden presentarse las memorias correspondientes en la convocatoria extraordinaria teniendo opción a obtener la máxima calificación en las mismas.

El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias. La calificación de las actividades superadas se conservará para la convocatoria extraordinaria.

La valoración de las actividades no recuperables obtenida en la convocatoria ordinaria se conservará para la convocatoria extraordinaria. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.

Se calificará numéricamente el acta si el estudiante realiza actividades de evaluación cuya valoración total alcance o supere el 50%. Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10.
Particularidades de la convocatoria extraordinaria:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
Particularidades de la convocatoria especial de finalización:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Comentarios generales sobre la planificación:
4 horas de clase a la semana.
Tema 1 (de 7): Auditoría de Sistemas de Información
Actividades formativas Horas
Grupo 20:
Inicio del tema: Fin del tema:
Grupo 21:
Inicio del tema: Fin del tema:
Tema 2 (de 7): Continuidad de Negocio
Actividades formativas Horas
Grupo 20:
Inicio del tema: Fin del tema:
Grupo 21:
Inicio del tema: Fin del tema:
Tema 3 (de 7): Gobierno de las Tecnologías y Sistemas de Información
Actividades formativas Horas
Tema 4 (de 7): Gestión de Riesgos
Actividades formativas Horas
Tema 5 (de 7): Seguridad de los SI
Actividades formativas Horas
Tema 6 (de 7): Seguridad de TI en la Organización
Actividades formativas Horas
Tema 7 (de 7): Ciberseguridad
Actividades formativas Horas
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
Del Peso, E., Del Peso, M., Piattini, M. Auditoría de Tecnologías y Sistemas de Información RA-MA EDITORIAL 9788478978496 2008  
Fernández, C.M., Piattini, M. Modelo para el gobierno de las TIC basado en las normas ISO AENOR 978-84-8143-764-5 2012  
Fernández-Medina, E., Mora, R., Piattini, M. Seguridad de las Tecnologías de la Información: La construcción de la confianza para una sociedad conectada Madrid AENOR 978-84-8143-367-8 2003  
Hervada, F., Piattini, M. Gobierno de las Tecnologías y Sistemas de Información RA-MA EDITORIAL 978-84-7897-767-3 2007  
ISACA COBIT(R) 5: A Business Framework for the Governance and Management of Enterprise IT/ Enabling Processes/ Enabling Information/ Implementation/ for Risk 2014  
Mellado, D., Sánchez, L.E., Fernández-Medina, E. y Piattini, M. (eds.) IT Security Governance Innovations :Theory and Research EEUU IDEA Group 978-1-4666-2083-4 2013  



Web mantenido y actualizado por el Servicio de informática