Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: GESTIÓN DE AUDITORÍA Y SEGURIDAD    
1. Datos generales
Asignatura: GESTIÓN DE AUDITORÍA Y SEGURIDAD Código: 310608
Tipología: OBLIGATORIA Créditos ECTS: 6
Grado: 2327 - MASTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA (AB) Curso académico: 2016-17
Centro: (604) E.S. DE INGENIERIA INFORMATICA ALBACETE Grupo(s): 10 11
Curso: 1 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua: Inglés
Uso docente de otras lenguas: English Friendly: No
Página Web: https://campusvirtual.uclm.es/login/index.php
Nombre del profesor: ENRIQUE ARIAS ANTUNEZ - Grupo(s) impartido(s): 10 11
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
ESII / 0.A.8 SISTEMAS INFORMÁTICOS 2497 enrique.arias@uclm.es The tutoring schedule will be at the Computing Systems Dept. web site:

http://www.dsi.uclm.es/pers.php?codpers=earias

Also, a meeting in different schedule will be arranged by e-mail.
2. Requisitos previos

No se han establecido.

3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión
Esta asignatura pertenece a la materia de "Calidad y Seguridad", y ofrece al alumno una amplia visión de los conceptos de auditoría y seguridad, así como el papel que estos conceptos juegan en los sistemas de información de las empresas. Esta asignatura se entrelaza con la asignatura de “Gestión, Certificación y Evaluación de Sistemas de Información” para ofrecer una visión completa de las competencias relativas a garantizar la calidad y la seguridad (como elemento destacado de calidad) de las tecnologías de la información.
Mediante Gestión de Auditoría y Seguridad se pretende dar conocer los aspectos relativos a la auditoría y seguridad de los sistemas y tecnologías de información, contemplando tanto los aspectos legislativos como los normativos, entre otras dimensiones.
En la profesión de Ingeniería Informática, las competencias relativas con la gestión de la auditoría y seguridad son de las más demandadas y reconocidas, desde el gobierno y gobernanza de las TI, hasta la creación y gestión de Sistemas de Gestión de la Seguridad de la Información (SGSI), la realización de análisis y gestión de riesgos, así como análisis de su impacto en las empresas. La puesta en marcha de departamentos de auditoría y gestión de la seguridad (Control Interno), así como afrontar otros retos en temas emergentes de gestión de la auditoría y la seguridad en las Ciudades Inteligentes, llegando a entender normativa existente relativa a ciberseguridad, infraestructuras críticas, planes de contingencia y recuperación ante desastres, también son actividades clave para esta profesión.
4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
CE6 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos
INS3 Capacidad de gestión de la información
INS4 Capacidad de resolución de problemas aplicando técnicas de ingeniería
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones
PER1 Capacidad de trabajo en equipo
PER2 Capacidad de trabajo en equipo interdisciplinar
PER4 Capacidad de relación interpersonal
PER5 Reconocimiento a la diversidad, la igualdad y la multiculturalidad
SIS1 Razonamiento crítico
SIS2 Compromiso ético
SIS3 Aprendizaje autónomo
SIS9 Tener motivación por la calidad
UCLM2 Capacidad para utilizar las Tecnologías de la Información y la Comunicación
UCLM4 Compromiso ético y deontología profesional
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Realizar auditorías de la dirección de informática en base a las normas y estándares existentes
Realizar auditorías de seguridad de los sistemas en base a las normas y estándares existentes
Evaluar y certificar la seguridad de los sistemas software en base a las normas y estándares existentes, así como a los modelos de madurez de la seguridad más adecuados
Planificar, poner en marcha y explotar departamentos responsables de las tareas de auditoría, seguridad y gestión de la calidad en las empresas
6. Temario / Contenidos
 Tema 1 Introducción a la Gestión de la Auditoría y la Seguridad
 Tema 2 Introducción a los seguridad de Sistemas de Información
 Tema 3 Introducción a la Auditoría de Sistemas de Información
 Tema 4 GRC: Gobernanza, Gestión del Riesgo y Cumplimiento.
 Tema 5 Diseño e implementación de un Sistema de Gestión de Sistemas de Información.
 Tema 6 Habilidades de comunicación.
 Tema 7 Grado de madurez frente al riesgo
 Tema 8 Gestión de la Auditoría y la Seguridad en Ciudades Inteligentes
 Tema 8.1  Introducción a las ciudades inteligentes
 Tema 8.2  Planes de contingencia y recuperación ante desastres
 Tema 8.3  Ciberseguridad, resiliencia e infraestructuras críticas.
7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos CE6, SIS2, SIS9, UCLM4 1.04 26.00 No - - La actividad presencial consiste, tras una introducción del profesor al tema en particular, en llevar a cabo un debate en el que el profesor guía al alumno de cara a extraer el conocimiento que el alumno ya acredita y relacionarlo con otro nuevo en asignaturas coetáneas. Además, en el aula se seguirán, si el número lo permite, desarrollar actividades de dinámica de grupos.
Enseñanza presencial (Prácticas) [PRESENCIAL] Prácticas CE6, INS3, INS4, INS5, PER2, PER4, PER5, SIS9, UCLM2 1.04 26.00 El alumno ha de llevar a cabo un conjunto de prácticas que permitan asentar los conocimientos adquiridos durante las sesiones de enseñanza presencial. El alumno ha de realizar dichas prácticas y superarlas de cara a superar la asignatura.
Elaboración de memorias de Prácticas [AUTÓNOMA] Aprendizaje basado en problemas (ABP) CE6, INS3, INS4, PER1, PER2, PER4, PER5, SIS3, SIS9 0.56 14.00 No - - Por cada una de las prácticas desarrolladas, el alumno realizará una memoria que será evaluada a nivel formativo pero no contará para la nota final.
Elaboración de informes o trabajos [AUTÓNOMA] Autoaprendizaje CE6, INS3, INS4, PER1, PER2, PER4, PER5, SIS3, SIS9 0.20 5.00 El alumno realizará dos trabajos a lo largo de la asignatura, trabajos de los que presentará un informe (evaluable) así como una presentación en clase (también evaluable).
Presentación de trabajos o temas [PRESENCIAL] Autoaprendizaje CE6, SIS1, SIS3, SIS9 0.16 4.00 Los trabajos elaborados han de ser presentados en clase.
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje CE6, INS3, INS4, INS5, PER1, PER2, PER4, PER5, SIS3, SIS9 1.80 45.00 No - - El alumno debería estudiar, al menos, una hora a la semana sobre los temas desarrollados en la actividad de enseñanza presencial de cara a llegar con éxito a la prueba final. Más aún, el alumno debería ser capaz de completar el conocimiento adquirido profundizando en la bibliografía.
Foros y debates on-line [AUTÓNOMA] Foros virtuales CE6, UCLM2 0.40 10.00 Por parte del profesor se establecerán diferentes foros de participación del alumno. Esta participación on-line es obligatoria de cara a que el profesor sea capaz de seguir al alumno en su trabajo diario y que se compromete con la asignatura.
Otra actividad no presencial [AUTÓNOMA] Aprendizaje cooperativo/colaborativo CE6, INS3, INS4, INS5, PER1, PER2, PER4, PER5, SIS3, SIS9 0.48 12.00 Otra actividad virtual propuesta es la creación de un glosario de la asignatura. Al igual que los foros, esta actividad es evaluable.
Pruebas on-line [AUTÓNOMA] Pruebas de evaluación CE6, INS3, INS4, INS5, PER1, SIS9 0.16 4.00 Al final del curso se realizará una prueba final de cara a observar si el alumno ha asimilado los conceptos básicos de la asignatura.
Tutorías individuales [PRESENCIAL] CE6, UCLM2 0.16 4.00 No - -
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.40 Horas totales de trabajo presencial: 60.00
Créditos totales de trabajo autónomo: 3.60 Horas totales de trabajo autónomo: 90.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Práctico 30.00% 30.00% (LAB)
Las prácticas son obligatorias ya que su puntuación afecta al 50% de la nota. Éstas son recuperables. El alumno presencial se le evaluará por observación y la presentación de los 3 trabajos de la asignatura. En al caso de los alumnos semipresenciales han de enviar una memoria por cada práctica realizada.
Elaboración de trabajos teóricos 20.00% 20.00% (INF)
La memoria de los trabajos realizados será valorada conforme a una rúbrica presentada al inicio del curso. Se valorará el trabajo en grupo por el propio grupo. Tanto el alumno presencial como semipresencial han de enviar la memoria de los tres trabajos de la asignatura
Presentación oral de temas 10.00% 10.00% (PRES)
La presentación del trabajo realizado es obligatoria. Tanto el alumno presencial como semipresencial han de acudir al aula a presentar los trabajos.
Prueba final 40.00% 40.00% (ESC) Se realizará una prueba final consistente en los conceptos de la asignatura. También se valorarán en este apartado la participación en foros, wikis, glosario, etc. Tanto el alumno presencial como semipresencial han de presentarse al examen escrito.
Total: 100.00% 100.00%  

Criterios de evaluación de la convocatoria ordinaria:
La evaluación de la asignatura se estructura como sigue:
¿ Evaluación de la teoría (4 puntos): Se llevará a cabo por medio de preguntas cortas o de múltiples opciones relativa a conceptos básicos de la asignatura. Se realizará en la plataforma Campus Virtual. Se valorarán también en este apartado las competencias transversales como trabajo en grupo, participación, etc. hasta con un punto según rúbrica.Se debe alcanzar un mínimo de 2 punto en este apartado para acumular el resto de puntuación.
¿ Evaluación de las prácticas (3 puntos): Las prácticas se harán en grupos siempre y cuando el número de alumnos lo permita. Por cada práctica se presentará una pequeña memoria que garantice la realización de la misma (alumnos semipresenciales), así como servirá como acción formativa debiendo seguir las reglas establecidas en la sección de evaluación de las competencias. Se debe alcanzar un mínimo de 1.5 puntos en este apartado para acumular el resto de puntuación. Las prácticas se valorarán a partir de los tres trabajos en grupo, que no son más que un punto de control de varias prácticas.
¿ Evaluación de competencia escrita (2 puntos): Escritura de una memoria relativa a los tres trabajos en grupo de la asignatura Se debe alcanzar un mínimo de 1 punto en este apartado para acumular el resto de puntuación.
¿ Presentación oral (1 puntos): Presentación de los tres trabajos de la asignatura. Se debe alcanzar un mínimo de 0.5 puntos en este apartado para acumular el resto de puntuación.
Particularidades de la convocatoria extraordinaria:
Se deberán superar las partes en las que no se ha obtenido un mínimo.
Particularidades de la convocatoria especial de finalización:
Se deberán superar las partes en las que no se ha obtenido un mínimo.
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
No asignables a temas
Actividades formativas Horas
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] (26 h tot.) 26
Elaboración de memorias de Prácticas [AUTÓNOMA] [Aprendizaje basado en problemas (ABP)] (14 h tot.) 14
Elaboración de informes o trabajos [AUTÓNOMA] [Autoaprendizaje] (5 h tot.) 5
Presentación de trabajos o temas [PRESENCIAL] [Autoaprendizaje] (4 h tot.) 4
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] (45 h tot.) 45
Foros y debates on-line [AUTÓNOMA] [Foros virtuales] (10 h tot.) 10
Otra actividad no presencial [AUTÓNOMA] [Aprendizaje cooperativo/colaborativo] (12 h tot.) 12
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] (4 h tot.) 4
Tutorías individuales [PRESENCIAL] (4 h tot.) 4
Tema 1 (de 8): Introducción a la Gestión de la Auditoría y la Seguridad
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 2
Periodo temporal: Semana 1
Comentario: .
Tema 2 (de 8): Introducción a los seguridad de Sistemas de Información
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 2
Periodo temporal: Semana 2
Tema 3 (de 8): Introducción a la Auditoría de Sistemas de Información
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 2
Periodo temporal: Semana 3
Tema 4 (de 8): GRC: Gobernanza, Gestión del Riesgo y Cumplimiento.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 4
Periodo temporal: Semanas 4 y 5
Tema 5 (de 8): Diseño e implementación de un Sistema de Gestión de Sistemas de Información.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 4
Periodo temporal: Semanas 6 y 7
Tema 6 (de 8): Habilidades de comunicación.
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 2
Periodo temporal: Semana 8
Tema 8 (de 8): Gestión de la Auditoría y la Seguridad en Ciudades Inteligentes
Actividades formativas Horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] (26 h tot.) 10
Periodo temporal: Semanas 9-13
Actividad global
Actividades formativas Suma horas
Enseñanza presencial (Teoría) [PRESENCIAL] [Combinación de métodos] 26
Enseñanza presencial (Prácticas) [PRESENCIAL] [Prácticas] 26
Elaboración de memorias de Prácticas [AUTÓNOMA] [Aprendizaje basado en problemas (ABP)] 14
Elaboración de informes o trabajos [AUTÓNOMA] [Autoaprendizaje] 5
Presentación de trabajos o temas [PRESENCIAL] [Autoaprendizaje] 4
Estudio o preparación de pruebas [AUTÓNOMA] [Autoaprendizaje] 45
Foros y debates on-line [AUTÓNOMA] [Foros virtuales] 10
Otra actividad no presencial [AUTÓNOMA] [Aprendizaje cooperativo/colaborativo] 12
Pruebas on-line [AUTÓNOMA] [Pruebas de evaluación] 4
Tutorías individuales [PRESENCIAL] [ ] 4
Total horas: 150
Comentarios generales sobre la planificación: La planificación podría varias en función de la dinámica del propio grupo. Los cambios serán consensuados por todos los agentes implicados y notificados en la plataforma virtual de manera pertinente y siempre por adelantado.
10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Página web dedicada a la normativa ISO27000 www.iso27000.es  
Information Systems Audit and Control Association www.isaca.org  
BSI Group www.bsigroup.es  
Asociación Española de Normalización www.aenor.es  
National Institute of Standards and Technology www.nist.gov  
MAGERIT versión 3. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información https://www.ccn-cert.cni.es/publico/herramientas/pilar5/magerit/  
The Committee of Sponsoring Organizations of the Treadway Commission (COSO) http://www.coso.org/  

Web mantenido y actualizado por el Servicio de Informática.