Guías Docentes Electrónicas
1. DATOS GENERALES
Asignatura:
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Código:
42366
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
346 - GRADO EN INGENIERÍA INFORMÁTICA (AB)
Curso académico:
2019-20
Centro:
604 - ESCUELA SUPERIOR DE INGENIERIA INFORMATICA (AB)
Grupo(s):
17 
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
English Friendly:
N
Página web:
Bilingüe:
N
Profesor: TOMAS ROJO GUILLEN - Grupo(s): 17 
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
EPSA / 1.A.1
SISTEMAS INFORMÁTICOS
2431
tomas.rojo@uclm.es
Ver página: https://esiiab.uclm.es/pers.php?codpers=trojo

2. REQUISITOS PREVIOS

Para cursar esta materia es aconsejable haber cursado los módulos de Formación Básica (Módulo I) y el módulo Común a la Rama de Informática (Módulo II).

3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN
A partir de los años 50, la informática se convierte en una herramienta muy importante en las labores de auditoría financiera, ya que permite llevar a cabo, de forma rápida y precisa, operaciones que manualmente consumirían demasiados recursos.
 
Empieza la denominada, auditoría con el ordenador, en la que se utilice el ordenador como herramienta de auditor financiero. Sin embargo, el crecimiento de las organizaciones hace que sean cada día más dependientes de los sistemas de información, y por tanto surge la necesidad de verificar que éstos funcionan correctamente.
 
A finales de los años 60 se descubren los primeros casos de fraude cometidos con la ayuda del ordenador. Estos motivos hacen que sea necesaria la auditoría del ordenador, cuyo objetivo es precisamente verificar el funcionamiento correcto, eficaz y eficiente de las tecnologías y sistemas de información.
 
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan mayor productividad y calidad posibles. Por ese motivo, la auditoría está tomando una gran relevancia tanto a nivel nacional como internacional. La auditoría de sistemas está relacionada con una gran cantidad de conceptos adquiridos en otras asignaturas ya que las principales áreas de aplicación de la auditoría de sistemas son variadas. Algunos ejemplos son el outsourcing, las bases de datos, las redes de comunicación, mantenimiento de sistemas, video vigilancia, protección de datos personales, etc.
 
Esta asignatura  tiene como objetivo ofrecer al alumno de una visión focalizada del concepto de auditoría en los Sistemas de Información. La auditoría, como profesión, se desarrolla en un amplio abanico de dominios en el ámbito de las organizaciones, sin embargo, el alcance de esta asignatura se centra de la auditoría en el contexto de los Sistemas de Información." 
 

4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
Competencias propias de la asignatura
Código Descripción
INS1 Capacidad de análisis, síntesis y evaluación.
INS2 Capacidad de organización y planificación.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
IS5 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
PER1 Capacidad de trabajo en equipo.
SIS3 Aprendizaje autónomo.
UCLM2 Capacidad para utilizar las Tecnologías de la Información y la Comunicación.
UCLM3 Correcta comunicación oral y escrita.
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
Resultados de aprendizaje propios de la asignatura
Descripción
Conocer el entorno jurídico de la auditoría de sistemas de información, así como las principales áreas de auditoría de sistemas de información, y tener destrezas en el uso de herramientas para la auditoría.
Conocer y saber aplicar las principales técnicas y metodologías de control interno y auditoría de sistemas de información.
Identificar los distintos factores que intervienen en una decisión, además de valorar diferentes opciones estratégicas y tomar decisiones óptimas aplicando técnicas basadas en un procedimiento racional.
Resultados adicionales
Descripción
Conocer las metodologías de desarrollo de auditorías internas y externas.
Conocer los estándares actualmente vigentes aplicables a auditorías de sistemas de información
6. TEMARIO
  • Tema 1: Introducción a la Auditoría.
  • Tema 2: Seguridad Informática.
  • Tema 3: Guías y estándares para la profesión de Auditor.
  • Tema 4: Análisis forense de sistemas de información
  • Tema 5: Análisis de Riesgos.
  • Tema 6: Procedimiento de auditoría
  • Tema 7: Control sobre la información y los procesos.
  • Tema 8: Continuidad del negocio. Planes de Contingencia y Recuperación
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos SIS3 INS5 IS5 UCLM3 1.04 26 N N N Lección magistral, debates, etc
Prácticas en aulas de ordenadores [PRESENCIAL] Prácticas SIS3 UCLM2 IS5 INS2 UCLM3 INS1 1.04 26 S S N Realización de diferentes prácticas en el laboratorio que permitan aplicar los conceptos teoricos aprendidos en las clases de teoria
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje SIS3 INS2 2.16 54 N N N Estudio autónomo para la consolidación de los conceptos adquiridos y preparación de la prueba final
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo SIS3 INS5 INS2 PER1 UCLM3 INS1 1.28 32 S S S Realización de diferentes trabajos en equipo.
Presentación de trabajos o temas [PRESENCIAL] Seminarios INS5 UCLM3 INS1 0.24 6 S S N Presentación en clase de los diferentes trabajos realizados en grupo.
Prueba final [PRESENCIAL] Pruebas de evaluación UCLM3 0.08 2 S N S Realización de una prueba escrita en la que se demuestre la adquisión de las competencias propias de la materia
Foros y debates on-line [AUTÓNOMA] Foros virtuales SIS3 UCLM3 INS1 0.16 4 S S N Participación en foros, wiki, etc
Total: 6 150
Créditos totales de trabajo presencial: 2.4 Horas totales de trabajo presencial: 60
Créditos totales de trabajo autónomo: 3.6 Horas totales de trabajo autónomo: 90
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
  Valoraciones  
Sistema de evaluación Estudiante presencial Estud. semipres. Descripción
Elaboración de trabajos teóricos 30.00% 0.00% Los alumnos realizarán algunos trabajos teoricos en grupo que posteriormente presentarán en clase. La entrega del trabajo consistirá en un informe tecnico razonado sobre el tema indicado, y la presentación se realizará delante de la clase.
Este apartado permitirá evaluar las competencias trasversales trabajadas en esta asignatura
(PRES: 15%) (INF: 15%)
Prueba final 20.00% 0.00% Será una prueba escrita tipo test, sobre los conceptos teóricos de la asignatura, que los alumnos realizarán de forma presencial e individual.
(ESC: 20%)
Realización de actividades en aulas de ordenadores 50.00% 0.00% Los alumnos deberán presentar una breve memoria en la que se recojan los resultados obtenidos con la realización en grupo de cada una de las prácticas. Alguna de estas practicas deberán ser presentadas oralmente al resto de la clase. (LAB: 40%) (INF: 10%)
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
El formato de la evaluación de cada uno de los apartados se harán públicos el primer dia de clase durante la presentación de la asignatura y aparecerán detallados en la plataforma virtual.

La nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico según los pesos definidos en la tabla anterior.

Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación en cada una de las partes. El alumno que no supere todas las pruebas mínimas exigidas en la asignatura tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5.
Particularidades de la convocatoria extraordinaria:
Dado que cada uno de los apartados se evalúan por separado, en la convocatoria extraordinaria los alumnos solamente deberán realizar la parte correspondiente a aquellos apartados en los que no se ha alcanzado el minimo establecido, exceptuando la presentación que no es recuperable.

Como en la convocatoria ordinaria, la nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico según los pesos definidos en la tabla anterior.

Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación en cada una de las partes. El alumno que no supere todas las pruebas mínimas exigidas en la asignatura tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5.

Los criterios de evaluación aparecerán en detalle en la plataforma virtual.
Particularidades de la convocatoria especial de finalización:
Para la convocatoria especial de finalización, se seguirán los mismos criterios que en la convocatoria extraordinaria.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
No asignables a temas
Horas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 6
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 6
Presentación de trabajos o temas [PRESENCIAL][Seminarios] 6
Prueba final [PRESENCIAL][Pruebas de evaluación] 2
Foros y debates on-line [AUTÓNOMA][Foros virtuales] 4

Tema 1 (de 8): Introducción a la Auditoría.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 2
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 2
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 2
Periodo temporal: Semanas 1,2

Tema 2 (de 8): Seguridad Informática.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 6
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 8
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 6
Periodo temporal: Semanas 3,4,5

Tema 3 (de 8): Guías y estándares para la profesión de Auditor.
Actividades formativas Horas
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 4
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 6
Periodo temporal: Semana 5

Tema 4 (de 8): Análisis forense de sistemas de información
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 4
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 8
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 6
Periodo temporal: Semanas 6,7

Tema 5 (de 8): Análisis de Riesgos.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 2
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 2
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 6
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 4
Periodo temporal: Semana 8

Tema 6 (de 8): Procedimiento de auditoría
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 2
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 6
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 4
Periodo temporal: Semana 9

Tema 7 (de 8): Control sobre la información y los procesos.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 2
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 2
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 6
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 2
Periodo temporal: Semanas 10,11

Tema 8 (de 8): Continuidad del negocio. Planes de Contingencia y Recuperación
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] 2
Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] 4
Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] 6
Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] 2
Periodo temporal: Semanas 12,13

Actividad global
Actividades formativas Suma horas
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle). Eventualmente se podrá utilizar el horario de mañana para controles y/o recuperación de clases. La asignatura se imparte en tres sesiones semanales de 1,5 horas
10. BIBLIOGRAFÍA, RECURSOS
Autor/es Título Libro/Revista Población Editorial ISBN Año Descripción Enlace Web Catálogo biblioteca
 
MAGERIT Versión 1.0 : metodología de análisis y gestión de riesgos de los sistemas de información Madrid Ministerio de Administraciones Públicas, Secretaría General Técnica : Boletín Oficial del Estado 84-340-0960-9 1997  
Delgado Rojas, Xiomar Auditoría informatica San José (Puerto Rico) Euned 9977-64-937-5 1998  
Ernesto Martínez de Carvajal Informática forense. 44 casos reales 978-84-615-8121-4 2012 Ficha de la biblioteca
Frederick Gallegos...[et al.] Information technology control and audit Auerbach 0-8493-2032-1 2004 Ficha de la biblioteca
Jordi Serra Ruiz Análisis forense de sistemas de información UOC  
Juan Garrido Caballero Análisis forense digital en entornos windows Informática64 978-84-616-0392-3 2012  
Juan Gaspar Martínez Planes de contingencia : la continuidad del "negocio" en las organizaciones Madrid Díaz de Santos 84-7978-647-7 2004 Ficha de la biblioteca
Juan Gaspar Martínez El plan de contingencia en el negocio Madrid Diaz de Santos 84-7978-778-3 2006 Ficha de la biblioteca
Mario Gerardo Piattini Velthuis, Emilio del Peso Navarro Auditoría informática : un enfoque práctico. Madrid Ra-ma 84-7897-293-5 1998 Ficha de la biblioteca
Mario Piattini Velthuis, Emilio del Peso Navarro, Mar del Peso Auditoría de tecnologías y sistemas de información Madrid Ra-ma 978-84-7897-849-6 2008 Ficha de la biblioteca
Pilar Vila Avendaño Técnicas de Análisis Forense informático para Peritos Judiciales profesionales Móstoles (Madrid) 0xWord 978-84-697-7700-8 2017  



Web mantenido y actualizado por el Servicio de informática