Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: AUDITORÍA DE SISTEMAS DE INFORMACIÓN    
1. Datos generales
Asignatura: AUDITORÍA DE SISTEMAS DE INFORMACIÓN Código: 42366
Tipología: OPTATIVA Créditos ECTS: 6
Grado: 346 - GRADO EN INGENIERÍA INFORMÁTICA (AB) Curso académico: 2016-17
Centro: (604) E.S. DE INGENIERIA INFORMATICA ALBACETE Grupo(s): 17
Curso: 4 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua: Inglés
Uso docente de otras lenguas: English Friendly: No
Página Web:
Nombre del profesor: TOMAS ROJO GUILLEN - Grupo(s) impartido(s): 17
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
EPSA / 1.A.1 SISTEMAS INFORMÁTICOS 2431 tomas.rojo@uclm.es Ver página:
https://www.dsi.uclm.es/pers.php?codpers=trojo&curso=2017-18&idmenup=pers
2. Requisitos previos

Para cursar esta materia es aconsejable haber cursado los módulos de Formación Básica (Módulo I) y el módulo Común a la Rama de Informática (Módulo II).

(Módulo I) y el módulo Común a la Rama de Informática (Módulo II).Para cursar esta materia es aconsejable haber cursado los módulos de Formación Básica
(Módulo I) y el módulo Común a la Rama de Informática (Módulo II).
3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión
A partir de los años 50, la informática se convierte en una herramienta muy importante en las labores de auditoría financiera, ya que permite llevar a cabo, de forma rápida y precisa, operaciones que manualmente consumirían demasiados recursos.
 
Empieza la denominada, auditoría con el ordenador, en la que se utilice el ordenador como herramienta de auditor financiero. Sin embargo, el crecimiento de las organizaciones hace que sean cada día más dependientes de los sistemas de información, y por tanto surge la necesidad de verificar que éstos funcionan correctamente.
 
A finales de los años 60 se descubren los primeros casos de fraude cometidos con la ayuda del ordenador. Estos motivos hacen que sea necesaria la auditoría del ordenador, cuyo objetivo es precisamente verificar el funcionamiento correcto, eficaz y eficiente de las tecnologías y sistemas de información.
 
En la actualidad nadie duda que la información se ha convertido en uno de los activos principales de las empresas. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información y en la adquisición y desarrollo de tecnologías que les ofrezcan mayor productividad y calidad posibles. Por ese motivo, la auditoría está tomando una gran relevancia tanto a nivel nacional como internacional. La auditoría de sistemas está relacionada con una gran cantidad de conceptos adquiridos en otras asignaturas ya que las principales áreas de aplicación de la auditoría de sistemas son variadas. Algunos ejemplos son el outsourcing, las bases de datos, las redes de comunicación, mantenimiento de sistemas, video vigilancia, protección de datos personales, etc.
 
Esta asignatura  tiene como objetivo ofrecer al alumno de una visión focalizada del concepto de auditoría en los Sistemas de Información. La auditoría, como profesión, se desarrolla en un amplio abanico de dominios en el ámbito de las organizaciones, sin embargo, el alcance de esta asignatura se centra de la auditoría en el contexto de los Sistemas de Información." 
 
4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
INS1 Capacidad de análisis, síntesis y evaluación.
INS2 Capacidad de organización y planificación.
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones.
IS5 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
PER1 Capacidad de trabajo en equipo.
SIS3 Aprendizaje autónomo.
UCLM2 Capacidad para utilizar las Tecnologías de la Información y la Comunicación.
UCLM3 Correcta comunicación oral y escrita.
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Identificar los distintos factores que intervienen en una decisión, además de valorar diferentes opciones estratégicas y tomar decisiones óptimas aplicando técnicas basadas en un procedimiento racional.
Conocer y saber aplicar las principales técnicas y metodologías de control interno y auditoría de sistemas de información.
Conocer el entorno jurídico de la auditoría de sistemas de información, así como las principales áreas de auditoría de sistemas de información, y tener destrezas en el uso de herramientas para la auditoría.
Resultados adicionales
.- Conocer las metodologías de desarrollo de auditorías internas y externas.

.- Conocer los estándares actualmente vigentes aplicables a auditorías de sistemas de información
6. Temario / Contenidos
 Tema 1 Introducción a la Auditoría.
 Tema 2 Seguridad Informática.
 Tema 3 Guías y estándares para la profesión de Auditor.
 Tema 4 Análisis de Riesgos.
 Tema 5 Procedimiento de auditoría
 Tema 6 Continuidad del negocio. Planes de Contingencia y Recuperación
 Tema 7 Control sobre la información y los procesos.
7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos INS5, IS5, SIS3, UCLM3 1.12 28.00 No - - Lección magistral, debates, etc
Prácticas en aulas de ordenadores [PRESENCIAL] Prácticas INS1, INS2, IS5, SIS3, UCLM2, UCLM3 1.12 28.00 Realización de diferentes prácticas en el laboratorio que permitan aplicar los conceptos teoricos aprendidos en las clases de teoria
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje INS2, SIS3 2.12 53.00 No - - Estudio autónomo para la consolidación de los conceptos adquiridos y preparación de la prueba final
Elaboración de informes o trabajos [AUTÓNOMA] Trabajo en grupo INS1, INS2, INS5, PER1, SIS3, UCLM3 1.00 25.00 Realización de diferentes trabajos en equipo.
Presentación de trabajos o temas [PRESENCIAL] Seminarios INS1, INS5, UCLM3 0.24 6.00 Presentación en clase de los diferentes trabajos realizados en grupo.
Prueba final [PRESENCIAL] Pruebas de evaluación UCLM3 0.08 2.00 Realización de una prueba escrita en la que se demuestre la adquisión de las competencias propias de la materia
Talleres o seminarios [PRESENCIAL] Seminarios UCLM3 0.16 4.00 No - - Impartición de conferencias entre otros.
Foros y debates on-line [AUTÓNOMA] Foros virtuales INS1, SIS3, UCLM3 0.16 4.00 No Participación en foros, wiki, etc
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.72 Horas totales de trabajo presencial: 68.00
Créditos totales de trabajo autónomo: 3.28 Horas totales de trabajo autónomo: 82.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Prueba final 40.00% 0.00% Será una prueba escrita que los alumnos realizarán de forma presencial.
Realización de actividades en aulas de ordenadores 40.00% 0.00% Los alumnos deberán presentar una breve memoria en la que se recojan los resultados obtenidos con la realización de cada una de las prácticas. Alguna de estas practicas deberán ser presentadas orlamente al resto de la clase.
Elaboración de trabajos teóricos 20.00% 0.00% Los alumnos realizarán algunos trabajos teoricos en grupo que posteriormente presentarán en clase. La entrega del trabajo consistirá en un informe tecnico razonado sobre el tema indicado, y la presentación se realizará delante de la clase.
Este apartado permitirá evaluar las competencias trasversales trabajadas en esta asignatura
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
El formato de la evaluación de cada uno de los apartados se harán públicos el primer dia de clase durante la presentación de la asignatura y aparecerán detallados en la plataforma virtual.

Cada uno de los apartados se evalúan por separado debiendo alcanzar un mínimo de puntuación en cada una de las partes.



Particularidades de la convocatoria extraordinaria:
Dado que cada uno de los apartados se evalúan por separado, en la convocatoria extraordinaria los alumnos solamente deberán realizar la parte correspondiente a aquellos apartados en los que no se ha alcanzado el minimo establecido.

Los criterios de evaluación aparecerán en detalle en la plataforma virtual.
Particularidades de la convocatoria especial de finalización:
Para la convocatoria especial de finalización, se seguirán los mismos criterios que en la convocatoria extraordinaria.
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
No asignables a temas
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 8
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 10
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 17
Presentación de trabajos o temas [PRESENCIAL] [Seminarios] (6 h tot.) 6
Prueba final [PRESENCIAL] [Pruebas de evaluación] (2 h tot.) 2
Talleres o seminarios [PRESENCIAL] [Seminarios] (4 h tot.) 4
Foros y debates on-line [AUTÓNOMA] [Foros virtuales] (4 h tot.) 4
Tema 1 (de 7): Introducción a la Auditoría.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 2
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 4
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 2
Tema 2 (de 7): Seguridad Informática.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 6
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 6
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 12
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 6
Tema 3 (de 7): Guías y estándares para la profesión de Auditor.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 4
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 6
Tema 4 (de 7): Análisis de Riesgos.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 2
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 4
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 3
Tema 5 (de 7): Procedimiento de auditoría
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 4
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 8
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 4
Tema 6 (de 7): Continuidad del negocio. Planes de Contingencia y Recuperación
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 2
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 2
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 2
Tema 7 (de 7): Control sobre la información y los procesos.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (28 h tot.) 2
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] (28 h tot.) 2
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (53 h tot.) 2
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] (25 h tot.) 2
Periodo temporal: 12ª y 13ª semana
Actividad global
Actividades formativas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] 28
Prácticas en aulas de ordenadores [PRESENCIAL] [Prácticas] 28
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] 53
Elaboración de informes o trabajos [AUTÓNOMA] [Trabajo en grupo] 25
Presentación de trabajos o temas [PRESENCIAL] [Seminarios] 6
Prueba final [PRESENCIAL] [Pruebas de evaluación] 2
Talleres o seminarios [PRESENCIAL] [Seminarios] 4
Foros y debates on-line [AUTÓNOMA] [Foros virtuales] 4
Total horas: 150
Comentarios generales sobre la planificación: Esta planificación es ORIENTATIVA, pudiendo variar a lo largo del periodo lectivo en función de las necesidades docentes, festividades, o por cualquier otra causa imprevista. La planificación semanal de la asignatura podrá encontrarse de forma detallada y actualizada en la plataforma Campus Virtual (Moodle).
10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Delgado Rojas, Xiomar Auditoría informatica Euned San José (Puerto Rico) 9977-64-937-5 1998  
Frederick Gallegos...[et al.] Information technology control and audit Auerbach 0-8493-2032-1 2004 Ficha de la biblioteca
Juan Gaspar Martínez Planes de contingencia : la continuidad del "negocio" en las organizaciones Díaz de Santos Madrid 84-7978-647-7 2004 Ficha de la biblioteca
Mario Gerardo Piattini Velthuis, Emilio del Peso Navarro Auditoría informática : un enfoque práctico. Ra-ma Madrid 84-7897-293-5 1998 Ficha de la biblioteca
Mario Piattini Velthuis, Emilio del Peso Navarro, Mar del Peso Auditoría de tecnologías y sistemas de información Ra-ma Madrid 978-84-7897-849-6 2008 Ficha de la biblioteca
MAGERIT Versión 1.0 : metodología de análisis y gestión de riesgos de los sistemas de información Ministerio de Administraciones Públicas, Secretaría General Técnica : Boletín Oficial del Estado Madrid 84-340-0960-9 1997  

Web mantenido y actualizado por el Servicio de Informática.