1. DATOS GENERALES
Asignatura:
GESTIÓN DE AUDITORÍA Y SEGURIDAD
Código:
310608
Tipología:
OBLIGATORIA
Créditos ECTS:
6
Grado:
2362 - MÁSTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA (CR) - (2020)
Curso académico:
2023-24
Centro:
108 - ESCUELA SUPERIOR DE INFORMATICA C. REAL
Grupo(s):
20
Curso:
1
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Inglés
Uso docente de otras lenguas:
English Friendly:
S
Página web:
https://campusvirtual.uclm.es
Bilingüe:
N
Profesor:
DAVID GARCIA ROSADO
- Grupo(s):
20
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero/2.15
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
+34926052105
david.grosado@uclm.es
Profesor:
MARIO GERARDO PIATTINI VELTHUIS
- Grupo(s):
20
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
Fermín Caballero / 3.29
TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
3715
mario.piattini@uclm.es
https://esi.uclm.es/index.php/grado-en-ingenieria-informatica/profesorado/
2. REQUISITOS PREVIOS
No se han establecido.
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN
Esta asignatura pertenece a la materia de "Calidad y Seguridad", y ofrece al alumno una amplia visión de los conceptos de auditoría y seguridad, así como el papel que estos conceptos juegan en los sistemas de información de las empresas. Esta asignatura se entrelaza con la asignatura de “Gestión, Certificación y Evaluación de Sistemas de Información” para ofrecer una visión completa de las competencias relativas a garantizar la calidad y la seguridad (como elemento destacado de calidad) de las tecnologías de la información.
Mediante Gestión de Auditoría y Seguridad se pretende dar conocer los aspectos relativos a la auditoría y seguridad de los sistemas y tecnologías de información, contemplando tanto los aspectos legislativos como los normativos, entre otras dimensiones.
En la profesión de Ingeniería Informática, las competencias relativas con la gestión de la auditoría y seguridad son de las más demandadas y reconocidas, desde el gobierno y gobernanza de las TI, hasta la creación y gestión de Sistemas de Gestión de la Seguridad de la Información (SGSI), la realización de análisis y gestión de riesgos (ISRAM), así como análisis de su impacto en las empresas. La puesta en marcha de departamentos de auditoría y gestión de la seguridad (Control Interno), así como afrontar otros retos en temas emergentes de gestión de la auditoría y la seguridad en las Ciudades Inteligentes, llegando a entender normativa existente relativa a ciberseguridad, infraestructuras críticas, planes de contingencia y recuperación ante desastres, también son actividades clave para esta profesión.
4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
| Competencias propias de la asignatura | |
|---|---|
| Código | Descripción |
| CE06 | Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos. |
| INS03 | Capacidad de gestión de la información. |
| INS05 | Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones. |
| PER01 | Capacidad de trabajo en equipo. |
| PER04 | Capacidad de relación interpersonal. |
| PER05 | Reconocimiento a la diversidad, la igualdad y la multiculturalidad. |
| SIS01 | Razonamiento crítico. |
| SIS02 | Compromiso ético. |
| SIS03 | Aprendizaje autónomo. |
| SIS09 | Tener motivación por la calidad. |
| UCLM02 | Capacidad para utilizar las Tecnologías de la Información y la Comunicación. |
| UCLM04 | Compromiso ético y deontología profesional. |
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
| Resultados de aprendizaje propios de la asignatura | |
|---|---|
| Descripción | |
| Evaluar y certificar la seguridad de los sistemas software en base a las normas y estándares existentes, así como a los modelos de madurez de la seguridad más adecuados. | |
| Planificar, poner en marcha y explotar departamentos responsables de las tareas de auditoría, seguridad y gestión de la calidad en las empresas. | |
| Realizar auditorías de la dirección de informática en base a las normas y estándares existentes. | |
| Realizar auditorías de seguridad de los sistemas en base a las normas y estándares existentes. | |
| Resultados adicionales | |
| No se han establecido. |
6. TEMARIO
-
Tema 1: Auditoría de Sistemas de Información
-
Tema 2: Continuidad de Negocio
-
Tema 3: Gobierno de las Tecnologías y Sistemas de Información
-
Tema 4: Gestión de Riesgos
-
Tema 5: Seguridad de los SI
-
Tema 6: Seguridad de TI en la Organización
-
Tema 7: Ciberseguridad
COMENTARIOS ADICIONALES SOBRE EL TEMARIO
prácticas:
1. Plan de Continuidad del negocio.
2. Gestión de Seguridad y Análisis de Riesgos TIC.
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
| Actividad formativa | Metodología | Competencias relacionadas (para títulos anteriores a RD 822/2021) | ECTS | Horas | Ev | Ob | Descripción | |
| Enseñanza presencial (Teoría) [PRESENCIAL] | Combinación de métodos | CE06 | 0.8 | 20 | N | N | Lecciones magistrales para el desarrollo de los temas 1-8 y lecciones teórico prácticas en laboratorio | |
| Resolución de problemas o casos [PRESENCIAL] | Resolución de ejercicios y problemas | INS05 PER01 PER04 SIS01 | 0.36 | 9 | S | N | Discusión de casos prácticos | |
| Foros y debates en clase [PRESENCIAL] | Debates | INS05 PER01 PER04 PER05 SIS01 UCLM02 | 0.16 | 4 | S | N | Debates sobre casos reales o propuestas actuales relacionadas | |
| Tutorías individuales [PRESENCIAL] | Otra metodología | INS03 | 0.16 | 4 | N | N | Tutorías para el seguimiento de los trabajos individuales | |
| Tutorías de grupo [PRESENCIAL] | Tutorías grupales | SIS03 | 0.08 | 2 | N | N | Tutorías para el seguimiento de los trabajos en grupo | |
| Estudio o preparación de pruebas [AUTÓNOMA] | Autoaprendizaje | CE06 INS03 SIS03 | 2.2 | 55 | N | N | Estudio que deberán dedicar al estudio de la materia para las pruebas escritas | |
| Presentación de trabajos o temas [PRESENCIAL] | Trabajo en grupo | CE06 INS03 INS05 SIS01 SIS02 SIS09 UCLM02 | 0.16 | 4 | S | N | Presentación de los trabajos en clase y realización de rondas de preguntas por parte de los demás alumnos. | |
| Elaboración de memorias de Prácticas [AUTÓNOMA] | Trabajo en grupo | CE06 INS03 INS05 SIS01 SIS02 SIS09 | 1 | 25 | S | S | Elaboración dos informes que abarcan contenidos teóricos-prácticos. Esta actividad tendrá un carácter grupal. | |
| Elaboración de memorias de Prácticas [AUTÓNOMA] | Otra metodología | CE06 | 0.4 | 10 | S | S | Elaboración de un informe que abarca contenidos prácticos.Esta actividad tendrá un carácter individual. | |
| Prácticas de laboratorio [PRESENCIAL] | Prácticas | INS03 INS05 PER04 SIS09 UCLM02 | 0.4 | 10 | N | N | Preparación de prácticas en el laboratorio | |
| Pruebas de progreso [PRESENCIAL] | Pruebas de evaluación | CE06 INS05 SIS01 UCLM04 | 0.12 | 3 | S | S | Prueba de progreso con aproximadamente la mitad de los contenidos de la asignatura | |
| Prueba final [PRESENCIAL] | Pruebas de evaluación | CE06 INS05 SIS01 UCLM04 | 0.16 | 4 | S | S | Prueba final con todos los contenidos de la asignatura. | |
| Total: | 6 | 150 | ||||||
| Créditos totales de trabajo presencial: 2.4 | Horas totales de trabajo presencial: 60 | |||||||
| Créditos totales de trabajo autónomo: 3.6 | Horas totales de trabajo autónomo: 90 | |||||||
Ev: Actividad formativa evaluable Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
| Sistema de evaluación | Evaluacion continua | Evaluación no continua * | Descripción |
| Prueba final | 0.00% | 50.00% | Actividad obligatoria y recuperable a realizar en fecha prevista para el examen final de la convocatoria ordinaria. |
| Prueba | 25.00% | 0.00% | Actividad obligatoria y recuperable. Prueba parcial de la primera mitad del temario (temas 1-4). Se realizará a mitad del cuatrimestre [ESC]. |
| Prueba | 25.00% | 0.00% | Actividad obligatoria y recuperable. Prueba parcial de la segunda mitad del temario (temas 5-7). Se realizará en la fecha estipulada en el calendario oficial para el examen final ordinario [ESC] |
| Resolución de problemas o casos | 5.00% | 5.00% | Actividad no obligatoria y recuperable. En clase se podrán plantear casos prácticos y lecturas en las que los alumnos tendrán que participar e involucrarse (de forma grupal o individual según la tipología de la actividad) [INF]. |
| Elaboración de trabajos teóricos | 15.00% | 15.00% | Obligatoria y recuperable. Entregable del trabajo teórico grupal [INF] |
| Elaboración de memorias de prácticas | 20.00% | 20.00% | Actividades obligatorias y recuperables. Consistirá en la entrega de 2 trabajos teórico-prácticos [LAB] |
| Presentación oral de temas | 10.00% | 10.00% | Actividad no obligatoria y recuperable.A realizar en las sesiones de teoría/laboratorio para los estudiantes de la modalidad continua. Los estudiantes de modalidad no continua serán evaluados de esta actividad a través de un sistema alternativo en la convocatoria ordinaria. [PRES] |
| Total: | 100.00% | 100.00% |
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).
Criterios de evaluación de la convocatoria ordinaria:
-
Evaluación continua:En las actividades obligatorias se debe obtener un mínimo de 4 sobre 10 para considerar la actividad superada y poder aprobar la asignatura. La valoración de las actividades será global y, por tanto, se debe expresar por medio de una única nota. En las actividades recuperables existe una prueba de evaluación alternativa en la convocatoria extraordinaria.
Las pruebas parciales serán comunes para todos los grupos de teoría/laboratorio de la asignatura y serán calificadas por los profesores de la asignatura de forma horizontal, es decir, cada una de las partes de las pruebas parciales serán evaluada por el mismo profesor para todos los estudiantes.
El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias.
Para los estudiantes que no aprueben la asignatura en la convocatoria ordinaria, la calificación de las actividades superadas se conservará para la convocatoria extraordinaria. Si una actividad no es recuperable, su valoración se conservará para la convocatoria extraordinaria aunque no se haya superado. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.
La calificación de las actividades superadas en cualquier convocatoria, exceptuando las pruebas parciales, se conservará para el próximo curso académico a petición del estudiante siempre que ésta sea igual o superior a 5 y no se modifique las actividades formativas y los criterios de evaluación de la asignatura en el próximo curso académico.
La no comparecencia a ninguna de las dos pruebas parciales durante el examen final supondrá la calificación de "No presentado". Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10. -
Evaluación no continua:Los estudiantes pueden solicitar, al principio del cuatrimestre, acogerse a la modalidad de evaluación no continua. Del mismo modo, el estudiante podrá cambiarse a la modalidad de evaluación no continua siempre que no haya participado durante el periodo de impartición de clases en actividades evaluables que supongan en su conjunto al menos el 50% de la evaluación total de la asignatura. Si un estudiante ha alcanzado ese 50% de actividades evaluables o si, en cualquier caso, el periodo de clases hubiera finalizado, se considerará en evaluación continua sin posibilidad de cambiar de modalidad de evaluación.
Los estudiantes que se acogen a la modalidad de evaluación no continua serán calificados globalmente, en 2 convocatorias anuales, una ordinaria y otra extraordinaria, evaluándose el 100% de las competencias, a través de los sistemas de evaluación indicados en la columna "Evaluación no continua".
En la modalidad de evaluación "no continua" no existe la obligatoriedad de conservar la nota obtenida por el estudiante en las actividades o pruebas (de progreso o parciales) que haya realizado en modalidad de evaluación continua.
Particularidades de la convocatoria extraordinaria:
Se realizarán pruebas de evaluación para todas las actividades recuperables. La no comparecencia a la prueba final supondrá la calificación de ¿No presentado¿, salvo en el caso en que el estudiante conserve la nota de dicha prueba de la convocatoria ordinaria. En este último caso, la realización por parte del estudiante de cualquier otra actividad evaluable en la convocatoria extraordinaria supondrá la calificación numérica en el acta.
Particularidades de la convocatoria especial de finalización:
Mismas características que en la convocatoria extraordinaria.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
| No asignables a temas | |
|---|---|
| Horas | Suma horas |
| Comentarios generales sobre la planificación: | Esta asignatura se impartirá en sesiones de 1,5 horas repartidas en el calendario lectivo |
10. BIBLIOGRAFÍA, RECURSOS