Guias Docentes

  GUÍA DOCENTE DE LA ASIGNATURA: GESTIÓN DE AUDITORÍA Y SEGURIDAD    
1. Datos generales
Asignatura: GESTIÓN DE AUDITORÍA Y SEGURIDAD Código: 310608
Tipología: OBLIGATORIA Créditos ECTS: 6
Grado: 2337 - MASTER UNIVERSITARIO EN INGENIERÍA INFORMÁTICA (CR) Curso académico: 2017-18
Centro: (108) ESCUELA SUPERIOR DE INFORMATICA C. REAL Grupo(s): 20
Curso: 1 Duración: Primer cuatrimestre
Lengua principal de impartición: Español Segunda lengua:
Uso docente de otras lenguas: Documentación técnica en inglés English Friendly: No
Página Web: https://campusvirtual.uclm.es
Nombre del profesor: EDUARDO FERNANDEZ MEDINA PATON - Grupo(s) impartido(s): 20
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
3.24 TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN 3744 eduardo.fdezmedina@uclm.es Consultar en http://webpub.esi.uclm.es/directorio
Nombre del profesor: MARIO GERARDO PIATTINI VELTHUIS - Grupo(s) impartido(s): 20
 
Despacho Departamento Teléfono Correo electrónico Horario de tutoría
Fermín Caballero / 3.29 TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN 3715 Mario.Piattini@uclm.es Disponible en http://webpub.esi.uclm.es/directorio
2. Requisitos previos

No se han establecido.

3. Justificación en el plan de estudios, relación con otras asignaturas y con la profesión

Esta asignatura pertenece a la materia de "Calidad y Seguridad", y ofrece al alumno una amplia visión de los conceptos de auditoría y seguridad, así como el papel que estos conceptos juegan en los sistemas de información de las empresas. Esta asignatura se entrelaza con la asignatura de “Gestión, Certificación y Evaluación de Sistemas de Información” para ofrecer una visión completa de las competencias relativas a garantizar la calidad y la seguridad (como elemento destacado de calidad) de las tecnologías de la información.

Mediante Gestión de Auditoría y Seguridad se pretende dar conocer los aspectos relativos a la auditoría y seguridad de los sistemas y tecnologías de información, contemplando tanto los aspectos legislativos como los normativos, entre otras dimensiones.

En la profesión de Ingeniería Informática, las competencias relativas con la gestión de la auditoría y seguridad son de las más demandadas y reconocidas, desde el gobierno y gobernanza de las TI, hasta la creación y gestión de Sistemas de Gestión de la Seguridad de la Información (SGSI), la realización de análisis y gestión de riesgos, así como análisis de su impacto en las empresas. La puesta en marcha de departamentos de auditoría y gestión de la seguridad (Control Interno), así como afrontar otros retos en temas emergentes de gestión de la auditoría y la seguridad en las Ciudades Inteligentes, llegando a entender normativa existente relativa a ciberseguridad, infraestructuras críticas, planes de contingencia y recuperación ante desastres, también son actividades clave para esta profesión.

4. Competencias de la titulación que la asignatura contribuye a alcanzar
Competencias propias de la asignatura
CE06 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos
INS3 Capacidad de gestión de la información
INS4 Capacidad de resolución de problemas aplicando técnicas de ingeniería
INS5 Capacidad para argumentar y justificar lógicamente las decisiones tomadas y las opiniones
PER1 Capacidad de trabajo en equipo
PER2 Capacidad de trabajo en equipo interdisciplinar
PER4 Capacidad de relación interpersonal
PER5 Reconocimiento a la diversidad, la igualdad y la multiculturalidad
SIS1 Razonamiento crítico
SIS2 Compromiso ético
SIS3 Aprendizaje autónomo
SIS9 Tener motivación por la calidad
UCLM2 Capacidad para utilizar las Tecnologías de la Información y la Comunicación
UCLM4 Compromiso ético y deontología profesional
5. Objetivos o resultados de aprendizaje esperados
Resultados propios de la asignatura
Realizar auditorías de seguridad de los sistemas en base a las normas y estándares existentes
Evaluar y certificar la seguridad de los sistemas software en base a las normas y estándares existentes, así como a los modelos de madurez de la seguridad más adecuados
Planificar, poner en marcha y explotar departamentos responsables de las tareas de auditoría, seguridad y gestión de la calidad en las empresas
Realizar auditorías de la dirección de informática en base a las normas y estándares existentes
6. Temario / Contenidos
 Tema 1 Auditoría de Sistemas de Información
 Tema 2 Continuidad de Negocio
 Tema 3 Gobierno de las Tecnologías y Sistemas de Información
 Tema 4 Gestión de Riesgps
 Tema 5 Seguridad de los SI
 Tema 6 Seguridad de TI en la Organización
 Tema 7 Ciberseguridad
  Comentarios adicionales sobre el temario

prácticas:

1. Desarrollo del control interno (CI) de una PYME.

2. Desarrollo de una auditoría.

3. Normas de seguridad en el ámbito TIC.

7. Actividades o bloques de actividad y metodología

Actividad formativa Metodología Competencias relacionadas ECTS Horas Ev Ob Rec Descripción
Enseñanza presencial (Teoría) [PRESENCIAL] Combinación de métodos CE06 0.80 20.00 No - - Lecciones magistrales para el desarrollo de los temas 1-8 y lecciones teórico prácticas en laboratorio
Resolución de problemas o casos [PRESENCIAL] Resolución de ejercicios y problemas INS5, PER1, PER2, PER4, SIS1 0.36 9.00 No No Discusión de casos prácticos
Foros y debates en clase [PRESENCIAL] Debates INS5, PER1, PER2, PER4, PER5, SIS1, UCLM2 0.16 4.00 No No Debates sobre casos reales o propuestas actuales relacionadas
Tutorías individuales [PRESENCIAL] Otra metodología INS3 0.16 4.00 No - - Tutorías para el seguimiento de los trabajos individuales
Tutorías de grupo [PRESENCIAL] Tutorías grupales SIS3 0.08 2.00 No - - Tutorías para el seguimiento de los trabajos en grupo
Estudio o preparación de pruebas [AUTÓNOMA] Autoaprendizaje CE06, INS3, SIS3 2.20 55.00 No - - Estudio que deberán dedicar al estudio de la materia para las pruebas escritas
Presentación de trabajos o temas [PRESENCIAL] Trabajo en grupo CE06, INS3, INS5, SIS1, SIS2, SIS9, UCLM2 0.16 4.00 No No Presentación de los trabajos en clase y realización de rondas de preguntas por parte de los demás alumnos.
Elaboración de memorias de Prácticas [AUTÓNOMA] Trabajo en grupo CE06, INS3, INS5, SIS1, SIS2, SIS9 1.00 25.00 Elaboración dos informes que abarcan contenidos teóricos-prácticos. Esta actividad tendrá un carácter grupal.
Elaboración de memorias de Prácticas [AUTÓNOMA] Otra metodología CE06, INS3, INS5, SIS1, SIS2, SIS3, SIS9 0.40 10.00 Elaboración de un informe que abarca contenidos prácticos.Esta actividad tendrá un carácter individual.
Prácticas de laboratorio [PRESENCIAL] Prácticas INS3, INS5, PER2, PER4, SIS9, UCLM2 0.40 10.00 No - - Preparación de prácticas en el laboratorio
Pruebas de progreso [PRESENCIAL] Pruebas de evaluación CE06, INS5, SIS1, UCLM4 0.12 3.00 Prueba de progreso con aproximadamente la mitad de los contenidos de la asignatura
Prueba final [PRESENCIAL] Pruebas de evaluación CE06, INS5, SIS1, UCLM4 0.16 4.00 Prueba final con todos los contenidos de la asignatura.
Total: 6.00 150.00  
Créditos totales de trabajo presencial: 2.40 Horas totales de trabajo presencial: 60.00
Créditos totales de trabajo autónomo: 3.60 Horas totales de trabajo autónomo: 90.00
Ev: Actividad formativa evaluable
Ob: Actividad formativa de superación obligatoria
Rec: Actividad formativa recuperable
8. Criterios de evaluación y valoraciones

  Valoraciones  
Sistema de evaluación Estud. pres. Estud. semipres. Descripción
Prueba 25.00% 0.00% Actividad obligatoria recuperable. Prueba parcial de la
primera mitad del temario (temas 1-4). Se realizará a
mitad del cuatrimestre [ESC].
Prueba 25.00% 0.00% Actividad obligatoria recuperable. Prueba parcial de la
segunda mitad del temario (temas 5-7). Se realizará en
la fecha estipulada en el calendario oficial para el
examen final ordinario [ESC]
Resolución de problemas o casos 5.00% 0.00% Actividad no obligatoria ni recuperable. En clase se
podrán plantear casos prácticos y lecturas en las que
los alumnos tendrán que participar e
involucrarse (de forma grupal o individual según la
tipología de la actividad) [INF].
Elaboración de trabajos teóricos 15.00% 0.00% Obligatoria y recuperable. Entregable del trabajo
teórico grupal [INF]
Elaboración de memorias de prácticas 20.00% 0.00% Actividades obligatorias y recuperables. Consistirá
en la entrega de 2 trabajos teórico-prácticos [LAB]
Presentación oral de temas 10.00% 0.00% Actividad no obligatoria ni recuperable. De forma individual, los alumnos presentarán y razonarán los resultados obtenidos en los trabajos teórico/prácticos [PRES]
Total: 100.00% 0.00%  

Criterios de evaluación de la convocatoria ordinaria:
En las actividades obligatorias deberá obtenerse una nota mínima de 4 puntos sobre 10. En las actividades recuperables, pueden presentarse las memorias correspondientes en la convocatoria extraordinaria teniendo opción a obtener la máxima calificación en las mismas.

El estudiante aprueba la asignatura si obtiene un mínimo de 50 puntos sobre 100 con las valoraciones de cada actividad de evaluación y supera todas las actividades obligatorias. La calificación de las actividades superadas se conservará para la convocatoria extraordinaria.

La valoración de las actividades no recuperables obtenida en la convocatoria ordinaria se conservará para la convocatoria extraordinaria. En el caso de actividades recuperables superadas, el estudiante podrá presentarse a la evaluación alternativa de esas actividades en la convocatoria extraordinaria y, en ese caso, la nota final de la actividad corresponderá a la última nota obtenida.

Se calificará numéricamente el acta si el estudiante realiza actividades de evaluación cuya valoración total alcance o supere el 50%. Si el estudiante no ha superado alguna actividad de evaluación obligatoria, la nota final en la asignatura no puede superar el 4 sobre 10.
Particularidades de la convocatoria extraordinaria:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
Particularidades de la convocatoria especial de finalización:
Se realizarán pruebas de evaluación para todas las actividades recuperables.
9. Secuencia de trabajo, calendario, hitos importantes e inversión temporal
Comentarios generales sobre la planificación: 4 horas de clase a la semana.

10. Bibliografía, recursos
Autor/es Título Editorial Población ISBN Año Descripción Enlace Web Catálogo biblioteca
Del Peso, E., Del Peso, M., Piattini, M. Auditoría de Tecnologías y Sistemas de Información RA-MA EDITORIAL 9788478978496 2008  
Fernández, C.M., Piattini, M. Modelo para el gobierno de las TIC basado en las normas ISO AENOR 978-84-8143-764-5 2012  
Fernández-Medina, E., Mora, R., Piattini, M. Seguridad de las Tecnologías de la Información: La construcción de la confianza para una sociedad conectada AENOR Madrid 978-84-8143-367-8 2003  
Hervada, F., Piattini, M. Gobierno de las Tecnologías y Sistemas de Información RA-MA EDITORIAL 978-84-7897-767-3 2007 Ficha de la biblioteca
ISACA COBIT(R) 5: A Business Framework for the Governance and Management of Enterprise IT/ Enabling Processes/ Enabling Information/ Implementation/ for Risk 2014  
Mellado, D., Sánchez, L.E., Fernández-Medina, E. y Piattini, M. (eds.) IT Security Governance Innovations :Theory and Research IDEA Group EEUU 978-1-4666-2083-4 2013  

Web mantenido y actualizado por el Servicio de Informática.