Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
GESTIÓN DE AUDITORÍA Y SEGURIDAD
Código:
310608
Tipología:
OBLIGATORIA
Créditos ECTS:
6
Grado:
2359 - MÁSTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA (CR)
Curso académico:
2021-22
Centro:
108 - E.SUPERIOR DE INFORMATICA ( CIUDAD REAL )
Grupo(s):
20 
Curso:
1
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
S
Página web:
https://campusvirtual.uclm.es
Bilingüe:
N
Profesor: MARIO GERARDO PIATTINI VELTHUIS - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero / 3.29
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3715
mario.piattini@uclm.es
Disponible en: https://esi.uclm.es/categories/profesorado-y-tutorias

Profesor: LUIS ENRIQUE SANCHEZ CRESPO - Grupo(s): 20 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermin Caballero/2.19
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3088
luise.sanchez@uclm.es
Disponible en: https://esi.uclm.es/categories/profesorado-y-tutorias

2. REQUISITOS PREVIOS

No se han establecido.

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN

Esta asignatura pertenece a la materia de "Calidad y Seguridad", y ofrece al alumno una amplia visión de los conceptos de auditoría y seguridad, así como el papel que estos conceptos juegan en los sistemas de información de las empresas. Esta asignatura se entrelaza con la asignatura de “Gestión, Certificación y Evaluación de Sistemas de Información” para ofrecer una visión completa de las competencias relativas a garantizar la calidad y la seguridad (como elemento destacado de calidad) de las tecnologías de la información.

Mediante Gestión de Auditoría y Seguridad se pretende dar conocer los aspectos relativos a la auditoría y seguridad de los sistemas y tecnologías de información, contemplando tanto los aspectos legislativos como los normativos, entre otras dimensiones.

En la profesión de Ingeniería Informática, las competencias relativas con la gestión de la auditoría y seguridad son de las más demandadas y reconocidas, desde el gobierno y gobernanza de las TI, hasta la creación y gestión de Sistemas de Gestión de la Seguridad de la Información (SGSI), la realización de análisis y gestión de riesgos (ISRAM), así como análisis de su impacto en las empresas. La puesta en marcha de departamentos de auditoría y gestión de la seguridad (Control Interno), así como afrontar otros retos en temas emergentes de gestión de la auditoría y la seguridad en las Ciudades Inteligentes, llegando a entender normativa existente relativa a ciberseguridad, infraestructuras críticas, planes de contingencia y recuperación ante desastres, también son actividades clave para esta profesión.


4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
CE06 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
INS03 Capacidad de gestión de la información.
INS05 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
PER01 Capacidad de trabajo en equipo.
PER04 Capacidad de relación interpersonal.
PER05 Reconocimiento a la diversidad, la igualdad y la multiculturalidad.
SIS01 Razonamiento crítico.
SIS02 Compromiso ético.
SIS03 Aprendizaje autónomo.
SIS09 Tener motivación por la calidad.
UCLM02 Capacidad para utilizar las Tecnologías de la Información y la Comunicación.
UCLM04 Compromiso ético y deontología profesional.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Evaluar y certificar la seguridad de los sistemas software en base a las normas y estándares existentes, así como a los modelos de madurez de la seguridad más adecuados.
Planificar, poner en marcha y explotar departamentos responsables de las tareas de auditoría, seguridad y gestión de la calidad en las empresas.
Realizar auditorías de la dirección de informática en base a las normas y estándares existentes.
Realizar auditorías de seguridad de los sistemas en base a las normas y estándares existentes.
Resultados adicionales
No se han establecido.
6. TEMARIO
  • Tema 1: Auditoría de Sistemas de Información
  • Tema 2: Continuidad de Negocio
  • Tema 3: Gobierno de las Tecnologías y Sistemas de Información
  • Tema 4: Gestión de Riesgos
  • Tema 5: Seguridad de los Sistemas de Información
  • Tema 6: Seguridad de TI en la Organización
  • Tema 7: Ciberseguridad
COMENTARIOS ADICIONALES SOBRE EL TEMARIO

prácticas:

1. Plan de Continuidad del negocio.

2. Gestión de Seguridad y Análisis de Riesgos TIC.


7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos CE06 0.8 20 N N Lecciones magistrales para el desarrollo de los temas 1-8 y lecciones teórico prácticas en laboratorio
Resolución de problemas o casos [PRESENCIAL] Resolución de ejercicios y problemas INS05 PER01 PER04 SIS01 0.36 9 S N Discusión de casos prácticos
Foros y debates en clase [PRESENCIAL] Debates INS05 PER01 PER04 PER05 SIS01 UCLM02 0.16 4 S N Debates sobre casos reales o propuestas actuales relacionadas
Tutorías individuales [PRESENCIAL] Otra metodología INS03 0.16 4 N N Tutorías para el seguimiento de los trabajos individuales
Tutorías de grupo [PRESENCIAL] Tutorías grupales SIS03 0.08 2 N N Tutorías para el seguimiento de los trabajos en grupo
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje CE06 INS03 SIS03 2.2 55 N N Estudio que deberán dedicar al estudio de la materia para las pruebas escritas
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo CE06 INS03 INS05 SIS01 SIS02 SIS09 UCLM02 0.16 4 S N Presentación de los trabajos en clase y realización de rondas de preguntas por parte de los demás alumnos.
Elaboración de memorias de Prácticas [AUTÓNOMA] Trabajo en grupo CE06 INS03 INS05 SIS01 SIS02 SIS09 1 25 S S Elaboración dos informes que abarcan contenidos teóricos-prácticos. Esta actividad tendrá un carácter grupal.
Elaboración de memorias de Prácticas [AUTÓNOMA] Otra metodología CE06 0.4 10 S S Elaboración de un informe que abarca contenidos prácticos.Esta actividad tendrá un carácter individual.
Prácticas de laboratorio [PRESENCIAL] Prácticas INS03 INS05 PER04 SIS09 UCLM02 0.4 10 N N Preparación de prácticas en el laboratorio
Pruebas de progreso [PRESENCIAL] Pruebas de evaluación CE06 INS05 SIS01 UCLM04 0.12 3 S S Prueba de progreso con aproximadamente la mitad de los contenidos de la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación CE06 INS05 SIS01 UCLM04 0.16 4 S S Prueba final con todos los contenidos de la asignatura.
Total: 6 150
Créditos totales de trabajo presencial: 2.4 Horas totales de trabajo presencial: 60
Créditos totales de trabajo autónomo: 3.6 Horas totales de trabajo autónomo: 90

Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)

8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
Sistema de evaluación Evaluacion continua Evaluación no continua * Descripción
Prueba 25.00% 0.00% Actividad obligatoria y recuperable. Prueba parcial de la primera mitad del temario (temas 1-4). Se realizará a mitad del cuatrimestre [ESC].
Prueba 25.00% 0.00% Actividad obligatoria y recuperable. Prueba parcial de la segunda mitad del temario (temas 5-7). Se realizará en la fecha estipulada en el calendario oficial para el examen final ordinario [ESC]
Resolución de problemas o casos 5.00% 5.00% Actividad no obligatoria y recuperable. En clase se podrán plantear casos prácticos y lecturas en las que los alumnos tendrán que participar e involucrarse (de forma grupal o individual según la tipología de la actividad) [INF].
Elaboración de trabajos teóricos 15.00% 15.00% Obligatoria y recuperable. Entregable del trabajo teórico grupal [INF]
Elaboración de memorias de prácticas 20.00% 20.00% Actividades obligatorias y recuperables. Consistirá en la entrega de 2 trabajos teórico-prácticos [LAB]
Presentación oral de temas 10.00% 10.00% Actividad no obligatoria y recuperable.A realizar en las sesiones de teoría/laboratorio para los estudiantes de la modalidad continua. Los estudiantes de modalidad no continua serán evaluados de esta actividad a través de un sistema alternativo en la convocatoria ordinaria. [PRES]
Prueba final 0.00% 50.00% Actividad obligatoria y recuperable a realizar en fecha prevista para el examen final de la convocatoria ordinaria.
Total: 100.00% 100.00%  
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 6 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 13.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).

Criterios de evaluación de la convocatoria ordinaria:
  • Evaluación continua:
    En las actividades obligatorias se debe obtener un mínimo de 4 sobre 10 para considerar la actividad superada y poder aprobar la asignatura. La valoración de las actividades será global y, por tanto, se debe expresar por medio de una única nota. En las actividades recuperables existe una prueba de evaluación alternativa en la convocatoria extraordinaria.

    Las pruebas parciales serán comunes para todos los grupos de teoría/laboratorio de la asignatura y serán calificadas por los profesores de la asignatura de forma horizontal, es decir, cada una de las partes de las pruebas parciales serán evaluada por el mismo profesor para todos los estudiantes.

    El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias.

    Para los estudiantes que no aprueben la asignatura en la convocatoria ordinaria, la calificación de las actividades superadas se conservará para la convocatoria extraordinaria. Si una actividad no es recuperable, su valoración se conservará para la convocatoria extraordinaria aunque no se haya superado. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.

    La calificación de las actividades superadas en cualquier convocatoria, exceptuando las pruebas parciales, se conservará para el próximo curso académico a petición del estudiante siempre que ésta sea igual o superior a 5 y no se modifique las actividades formativas y los criterios de evaluación de la asignatura en el próximo curso académico.

    La no comparecencia a ninguna de las dos pruebas parciales durante el examen final supondrá la calificación de "No presentado". Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10.
  • Evaluación no continua:
    Los estudiantes pueden solicitar, al principio del cuatrimestre, acogerse a la modalidad de evaluación no continua. Del mismo modo, el estudiante podrá cambiarse a la modalidad de evaluación no continua siempre que no haya participado durante el periodo de impartición de clases en actividades evaluables que supongan en su conjunto al menos el 50% de la evaluación total de la asignatura. Si un estudiante ha alcanzado ese 50% de actividades evaluables o si, en cualquier caso, el periodo de clases hubiera finalizado, se considerará en evaluación continua sin posibilidad de cambiar de modalidad de evaluación.

    Los estudiantes que se acogen a la modalidad de evaluación no continua serán calificados globalmente, en 2 convocatorias anuales, una ordinaria y otra extraordinaria, evaluándose el 100% de las competencias, a través de los sistemas de evaluación indicados en la columna "Evaluación no continua".

    En la modalidad de evaluación "no continua" no existe la obligatoriedad de conservar la nota obtenida por el estudiante en las actividades o pruebas (de progreso o parciales) que haya realizado en modalidad de evaluación continua.

Particularidades de la convocatoria extraordinaria:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
Particularidades de la convocatoria especial de finalización:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas

Comentarios generales sobre la planificación: 4 horas de clase a la semana.
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
 
 
Del Peso, E., Del Peso, M., Piattini, M. Auditoría de Tecnologías y Sistemas de Información RA-MA EDITORIAL 9788478978496 2008  
Drewitt, T Manager's Guide to ISO22301: A practical guide to developing and implementing a business continuity management system. ITpg 2013  
Fernández, C.M., Piattini, M. Modelo para el gobierno de las TIC basado en las normas ISO AENOR 978-84-8143-764-5 2012  
Fernández-Medina, E., Mora, R., Piattini, M. Seguridad de las Tecnologías de la Información: La construcción de la confianza para una sociedad conectada Madrid AENOR 978-84-8143-367-8 2003  
Hervada, F., Piattini, M. Gobierno de las Tecnologías y Sistemas de Información RA-MA EDITORIAL 978-84-7897-767-3 2007 Ficha de la biblioteca
ISACA COBIT 2019 Implementation Guide: Implementing and Optimizing an Information and Technology Governance Solution Rolling Meadows, EEUU ISACA 2018  
ISACA ITAF 3ª ed. A Professional Practices Framework for IS Audit/Assurance. Rolling Meadows, EEUU ISACA 2014  
ISACA COBIT(R) 5: A Business Framework for the Governance and Management of Enterprise IT/ Enabling Processes/ Enabling Information/ Implementation/ for Risk 2014  
ISACA COBIT 2019 Design Guide: Designing an Information and Technology Governance Solution Rolling Meadows, EEUU ISACA 2018  
ISACA COBIT 2019 Framework. Introduction and Methodology Rolling Meadows, EEUU ISACA 2018  
ISACA COBIT 2019 Framework. Governance and Management Objectives. Rolling Meadows, EEUU ISACA 2018  
Mellado, D., Sánchez, L.E., Fernández-Medina, E. y Piattini, M. (eds.) IT Security Governance Innovations :Theory and Research EEUU IDEA Group 978-1-4666-2083-4 2013  
Moeller, R.R. Executive`s Guide to IT Governance. Improving Systems Processes with Service Management, COBIT, and ITIL. Hoboken John Wiley & Sons 2013  
Mueller, L., Magee, M., Marounek, P. y Phillipson, A. IBM IT Governance Approach. Business Performance through IT Execution. IBM Red Books 2008  
Piattini, M. y Ruiz, F. Gobierno y Gestión de las Tecnologías y los Sistemas de Información Ra-Ma 978-84-9964-876-7 2020  
Weill, P. y Ross, J.W. IT Governance: How Top Performers Manage IT Decision Rights for Superior Results. Hardvard Business School 2004  



Web mantenido y actualizado por el Servicio de informática