1. DATOS GENERALES
Asignatura:
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Código:
42366
Tipología:
OPTATIVA
Créditos ECTS:
6
Grado:
406 - GRADO EN INGENIERÍA INFORMÁTICA (AB)_20
Curso académico:
2021-22
Centro:
604 - E.S. DE INGENIERIA INFORMATICA ALBACETE
Grupo(s):
17
Curso:
4
Duración:
Primer cuatrimestre
Lengua principal de impartición:
Español
Segunda lengua:
Uso docente de otras lenguas:
English Friendly:
N
Página web:
Bilingüe:
N
Profesor:
TOMAS ROJO GUILLEN
- Grupo(s):
17
Edificio/Despacho
Departamento
Teléfono
Correo electrónico
Horario de tutoría
EPSA / 1.A.1
SISTEMAS INFORMÁTICOS
2431
tomas.rojo@uclm.es
https://www.esiiab.uclm.es/pers.php?codpers=trojo&curso=2021-22
2. REQUISITOS PREVIOS
Para cursar esta materia es aconsejable haber cursado los módulos de Formación Básica (Módulo I) y el módulo Común a la Rama de Informática (Módulo II).
3. JUSTIFICACIÓN EN EL PLAN DE ESTUDIOS, RELACIÓN CON OTRAS ASIGNATURAS Y CON LA PROFESIÓN
A partir de los años 50, la informática se convierte en una herramienta muy importante en las labores de auditoría financiera, ya que permite llevar a cabo, de forma rápida y precisa, operaciones que manualmente consumirían demasiados recursos.
Empieza la denominada, auditoría con el ordenador, en la que se utilice el ordenador como herramienta de auditor financiero. Sin embargo, el crecimiento de las organizaciones hace que sean cada día más dependientes de los sistemas de información, y por tanto surge la necesidad de verificar que éstos funcionan correctamente.
A finales de los años 60 se descubren los primeros casos de fraude cometidos con la ayuda del ordenador. Estos motivos hacen que sea necesaria la auditoría del ordenador, cuyo objetivo es precisamente verificar el funcionamiento correcto, eficaz y eficiente de las tecnologías y sistemas de información.
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan mayor productividad y calidad posibles. Por ese motivo, la auditoría está tomando una gran relevancia tanto a nivel nacional como internacional. La auditoría de sistemas está relacionada con una gran cantidad de conceptos adquiridos en otras asignaturas ya que las principales áreas de aplicación de la auditoría de sistemas son variadas. Algunos ejemplos son el outsourcing, las bases de datos, las redes de comunicación, mantenimiento de sistemas, video vigilancia, protección de datos personales, etc.
Esta asignatura tiene como objetivo ofrecer al alumno de una visión focalizada del concepto de auditoría en los Sistemas de Información. La auditoría, como profesión, se desarrolla en un amplio abanico de dominios en el ámbito de las organizaciones, sin embargo, el alcance de esta asignatura se centra de la auditoría en el contexto de los Sistemas de Información."
4. COMPETENCIAS DE LA TITULACIÓN QUE LA ASIGNATURA CONTRIBUYE A ALCANZAR
| Competencias propias de la asignatura | |
|---|---|
| Código | Descripción |
| INS01 | Capacidad de análisis, síntesis y evaluación. |
| INS02 | Capacidad de organización y planificación. |
| INS05 | Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones. |
| IS05 | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
| PER01 | Capacidad de trabajo en equipo. |
| SIS03 | Aprendizaje autónomo. |
| UCLM02 | Capacidad para utilizar las Tecnologías de la Información y la Comunicación. |
| UCLM03 | Correcta comunicación oral y escrita. |
5. OBJETIVOS O RESULTADOS DE APRENDIZAJE ESPERADOS
| Resultados de aprendizaje propios de la asignatura | |
|---|---|
| Descripción | |
| Conocer y saber aplicar las principales técnicas y metodologías de control interno y auditoría de sistemas de información. | |
| Identificar los distintos factores que intervienen en una decisión, además de valorar diferentes opciones estratégicas y tomar decisiones óptimas aplicando técnicas basadas en un procedimiento racional. | |
| Conocer el entorno jurídico de la auditoría de sistemas de información, así como las principales áreas de auditoría de sistemas de información, y tener destrezas en el uso de herramientas para la auditoría. | |
| Resultados adicionales | |
| Descripción | |
| Conocer los estándares actualmente vigentes aplicables a auditorías de sistemas de información | |
| Conocer las metodologías de desarrollo de auditorías internas y externas. | |
6. TEMARIO
-
Tema 1: Introducción a la Auditoría.
-
Tema 2: Seguridad Informática.
-
Tema 3: Guías y estándares para la profesión de Auditor.
-
Tema 4: Análisis forense de sistemas de información
-
Tema 5: Análisis de Riesgos.
-
Tema 6: Procedimiento de auditoría
-
Tema 7: Control sobre la información y los procesos.
-
Tema 8: Continuidad del negocio. Planes de Contingencia y Recuperación
7. ACTIVIDADES O BLOQUES DE ACTIVIDAD Y METODOLOGÍA
| Actividad formativa | Metodología | Competencias relacionadas (para títulos anteriores a RD 822/2021) | ECTS | Horas | Ev | Ob | Descripción | |
| Enseñanza presencial (Teoría) [PRESENCIAL] | Combinación de métodos | INS05 IS05 SIS03 UCLM03 | 1.04 | 26 | N | N | Lección magistral, debates, etc | |
| Prácticas en aulas de ordenadores [PRESENCIAL] | Prácticas | INS01 INS02 IS05 SIS03 UCLM02 UCLM03 | 1.04 | 26 | S | S | Realización de diferentes prácticas en el laboratorio que permitan aplicar los conceptos teoricos aprendidos en las clases de teoria | |
| Estudio o preparación de pruebas [AUTÓNOMA] | Autoaprendizaje | INS02 SIS03 | 2.16 | 54 | N | N | Estudio autónomo para la consolidación de los conceptos adquiridos y preparación de la prueba final | |
| Elaboración de informes o trabajos [AUTÓNOMA] | Trabajo en grupo | INS01 INS02 INS05 PER01 SIS03 UCLM03 | 1.28 | 32 | S | S | Realización de diferentes trabajos en equipo. | |
| Presentación de trabajos o temas [PRESENCIAL] | Seminarios | INS01 INS05 UCLM03 | 0.24 | 6 | S | S | Presentación en clase de los diferentes trabajos realizados en grupo. | |
| Prueba final [PRESENCIAL] | Pruebas de evaluación | UCLM03 | 0.08 | 2 | S | N | Realización de una prueba escrita en la que se demuestre la adquisión de las competencias propias de la materia | |
| Foros y debates on-line [AUTÓNOMA] | Foros virtuales | INS01 SIS03 UCLM03 | 0.16 | 4 | S | S | Participación en foros, wiki, etc | |
| Total: | 6 | 150 | ||||||
| Créditos totales de trabajo presencial: 2.4 | Horas totales de trabajo presencial: 60 | |||||||
| Créditos totales de trabajo autónomo: 3.6 | Horas totales de trabajo autónomo: 90 | |||||||
Ev: Actividad formativa evaluable Ob: Actividad formativa de superación obligatoria (Será imprescindible su superación tanto en evaluación continua como no continua)
8. CRITERIOS DE EVALUACIÓN Y VALORACIONES
| Sistema de evaluación | Evaluacion continua | Evaluación no continua * | Descripción |
| Prueba final | 20.00% | 20.00% | Será una prueba escrita tipo test, sobre los conceptos teóricos de la asignatura, que los alumnos realizarán de forma presencial e individual. (ESC: 20%) |
| Realización de actividades en aulas de ordenadores | 50.00% | 50.00% | Los alumnos deberán presentar una breve memoria en la que se recojan los resultados obtenidos con la realización en grupo de cada una de las prácticas. Alguna de estas practicas deberán ser presentadas oralmente al resto de la clase. (LAB: 40%) (INF: 10%) |
| Elaboración de trabajos teóricos | 30.00% | 30.00% | Los alumnos realizarán algunos trabajos teoricos en grupo que posteriormente presentarán en clase. La entrega del trabajo consistirá en un informe tecnico razonado sobre el tema indicado, y la presentación se realizará delante de la clase. Este apartado permitirá evaluar las competencias trasversales trabajadas en esta asignatura (PRES: 15%) (INF: 15%) |
| Total: | 100.00% | 100.00% |
* En Evaluación no continua se deben definir los porcentajes de evaluación según lo dispuesto en el art. 4 del Reglamento de Evaluación del Estudiante de la UCLM, que establece que debe facilitarse a los estudiantes que no puedan asistir regularmente a las actividades formativas presenciales la superación de la asignatura, teniendo derecho (art. 12.2) a ser calificado globalmente, en 2 convocatorias anuales por asignatura, una ordinaria y otra extraordinaria (evaluándose el 100% de las competencias).
Criterios de evaluación de la convocatoria ordinaria:
-
Evaluación continua:Los detalles de la evaluación de cada uno de los apartados se harán públicos el primer dia de clase durante la presentación de la asignatura y aparecerán detallados en la plataforma virtual.
La nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico según los pesos definidos en la tabla anterior.
Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación del 40% en cada una de las partes. El alumno que no supere todas las pruebas con la nota mínima exigida tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5. -
Evaluación no continua:Los detalles de la evaluación de cada uno de los apartados se harán públicos el primer dia de clase durante la presentación de la asignatura y aparecerán detallados en la plataforma virtual.
La nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico según los pesos definidos en la tabla anterior. Tanto para la realización de las prácticas como para el trabajo teórico no es imprescindible la asistencia a clase. En el caso de evaluación no continua se realizará una entrevista con los alumnos que hayan seguido esta modalidad sobre el desarrollo de las prácticas.
Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación del 40% en cada una de las partes. El alumno que no supere todas las pruebas con la nota mínima exigida tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5.
Particularidades de la convocatoria extraordinaria:
Dado que cada uno de los apartados se evalúan por separado, en la convocatoria extraordinaria los alumnos solamente deberán realizar la parte correspondiente a aquellos apartados en los que no se ha alcanzado el minimo establecido, entrega de prácticas y pruebas finales
Como en la convocatoria ordinaria, la nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico o examen sobre los trabajos teóricos según los pesos definidos en la tabla anterior.
Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación del 40% en cada una de las partes. El alumno que no supere todas las pruebas con la nota mínima exigida tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5.
Los criterios de evaluación aparecerán en detalle en la plataforma virtual.
Como en la convocatoria ordinaria, la nota final se obtiene calculando la media ponderada de la nota de la prueba final, prácticas y el trabajo teórico o examen sobre los trabajos teóricos según los pesos definidos en la tabla anterior.
Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación del 40% en cada una de las partes. El alumno que no supere todas las pruebas con la nota mínima exigida tendrá una nota no superior a 4.00 incluso si la media obtenida fuese igual o superior a 5.
Los criterios de evaluación aparecerán en detalle en la plataforma virtual.
Particularidades de la convocatoria especial de finalización:
Para la convocatoria especial de finalización, se seguirán los mismos criterios que en la convocatoria extraordinaria.
9. SECUENCIA DE TRABAJO, CALENDARIO, HITOS IMPORTANTES E INVERSIÓN TEMPORAL
| No asignables a temas | |
|---|---|
| Horas | Suma horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 6 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 4 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Presentación de trabajos o temas [PRESENCIAL][Seminarios] | 6 |
| Prueba final [PRESENCIAL][Pruebas de evaluación] | 2 |
| Foros y debates on-line [AUTÓNOMA][Foros virtuales] | 4 |
| Tema 1 (de 8): Introducción a la Auditoría. | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 2 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 4 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 2 |
| Periodo temporal: Semanas 1,2 | |
| Tema 2 (de 8): Seguridad Informática. | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 6 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 4 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 8 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 6 |
| Periodo temporal: Semanas 3,4,5 | |
| Tema 3 (de 8): Guías y estándares para la profesión de Auditor. | |
|---|---|
| Actividades formativas | Horas |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 4 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 6 |
| Periodo temporal: Semana 5 | |
| Tema 4 (de 8): Análisis forense de sistemas de información | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 4 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 4 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 8 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 6 |
| Periodo temporal: Semanas 6,7 | |
| Tema 5 (de 8): Análisis de Riesgos. | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 2 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 4 |
| Periodo temporal: Semana 8 | |
| Tema 6 (de 8): Procedimiento de auditoría | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 4 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 4 |
| Periodo temporal: Semana 9 | |
| Tema 7 (de 8): Control sobre la información y los procesos. | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 2 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 2 |
| Periodo temporal: Semanas 10,11 | |
| Tema 8 (de 8): Continuidad del negocio. Planes de Contingencia y Recuperación | |
|---|---|
| Actividades formativas | Horas |
| Enseñanza presencial (Teoría) [PRESENCIAL][Combinación de métodos] | 2 |
| Prácticas en aulas de ordenadores [PRESENCIAL][Prácticas] | 4 |
| Estudio o preparación de pruebas [AUTÓNOMA][Autoaprendizaje] | 6 |
| Elaboración de informes o trabajos [AUTÓNOMA][Trabajo en grupo] | 2 |
| Periodo temporal: Semanas 12,13 | |
| Actividad global | |
|---|---|
| Actividades formativas | Suma horas |
| Comentarios generales sobre la planificación: | Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle). La asignatura se imparte en tres sesiones semanales de 1,5 horas |
10. BIBLIOGRAFÍA, RECURSOS
