1
GUÍA DE APRENDIZAJE
Auditoría Informática
GRADUADO EN INGENIERÍA DE SOFTWARE
DATOS DESCRIPTIVOS1
CENTRO RESPONSABLE E.U. de Informática
OTROS CENTROS
IMPLICADOS
CICLO Grado sin atribuciones
MÓDULO
MATERIA: Programación
ASIGNATURA: Auditoría Informática
CURSO: 4
DEPARTAMENTO
RESPONSABLE OEI: Organización y Estructura de la Información
CRÉDITOS EUROPEOS: 6
CARÁCTER: Optativa
ITINERARIO:
CURSO ACADÉMICO: 2012/2013
PERIODO DE
IMPARTICIÓN: Primer semestre
IDIOMAS IMPARTICIÓN: Español
OTROS IDIOMAS DE
IMPARTICIÓN:
HORAS/CRÉDITO 26
1 Paso 0 en la aplicación EUROPA
2
PROFESORADO2
NOMBRE Y APELLIDOS
DESPACHO Correo electrónico EN INGLÉS
Carolina Gallardo Pérez
(C)
1210 [email protected]
Jesús Sánchez López 1117 [email protected]
Jesús Rivero Laguna 1124 [email protected]
Celia Fernández Aller 8306 [email protected]
TUTORÍAS
NOMBRE Y
APELLIDOS
TUTORÍAS
LUGAR DÍA DE A
Carolina Gallardo
Pérez
1210
Jesús Sánchez
López
1117
Jesús Rivero
Laguna
1124
Celia Fernández
Aller
8306
GRUPOS
Nº de Grupos3
GRUPOS ASIGNADOS EN:
Teoría 1
Prácticas
Laboratorio 1
2 Paso 2 en la aplicación EUROPA.
Si no se sabe el horario de tutorías, poner sólo el despacho. 3 Los grupos son de teoría y/o de laboratorio (no de prácticas).
3
REQUISITOS PREVIOS NECESARIOS4
ASIGNATURAS
SUPERADAS:
OTROS REQUISITOS
CONOCIMIENTOS PREVIOS RECOMENDADOS
ASIGNATURAS PREVIAS
RECOMENDADAS:
CONOCIMIENTOS
PREVIOS
OTROS CONOCIMIENTOS
4 Paso 3 en la aplicación EUROPA
4
COMPETENCIAS5
CÓDIGO COMPETENCIA NIVEL RA
E1
Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software.
3 RA_01
E2 Capacidad de dar solución a problemas de integración en función de las estrategias, estándares y tecnologías disponibles.
1 RA_03
E3
Capacidad para valorar las necesidades del cliente y especificar los requisitos software para satisfacer estas necesidades, reconciliando objetivos en conflicto mediante la búsqueda de compromisos aceptables dentro de las limitaciones derivadas del coste, del tiempo, de la existencia de sistemas ya desarrollados y de las propias organizaciones.
3 RA_01
E4
Capacidad para diseñar soluciones apropiadas en uno o más dominios de aplicación utilizando métodos de la ingeniería del software que integren aspectos éticos, sociales, legales y económicos.
3 RA_02
E5
Capacidad de identificar y analizar problemas y diseñar, desarrollar, implementar, verificar y documentar soluciones software sobre la base de un conocimiento adecuado de las teorías, modelos y técnicas actuales.
2 RA_02
E6 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.
3 RA_02 RA_03
G1 Capacidad de análisis y síntesis. 1 RA_01 RA_04
G2 Organización y planificación. 3 RA_01
5 Paso 4 y 5 en la aplicación EUROPA. Hay que poner un RA por cada competencia que tenga
la asignatura en el Plan de Estudios. Imprescindible poner todas las competencias.
5
CÓDIGO COMPETENCIA NIVEL RA
G3 Comunicación oral y escritura. 3 RA_04
G4 Uso de la lengua inglesa. 1 RA_04
G9 Razonamiento crítico. 3 RA_04
I10 Conocimiento de las características, funcionalidades y estructura de los Sistemas Operativos y diseñar e implementar aplicaciones basadas en sus servicios.
1 RA_02
I11
Conocimiento y aplicación de las características, funcionalidades y estructura de los Sistemas Distribuidos, las Redes de Computadores e Internet y diseñar e implementar aplicaciones basadas en ellas.
1 RA_02
I12
Conocimiento y aplicación de las características, funcionalidades y estructura de las bases de datos, que permitan su adecuado uso, y el diseño y el análisis e implementación de aplicaciones basadas en ellos.
1 RA_02
I13
Conocimiento y aplicación de las herramientas necesarias para el almacenamiento, procesamiento y acceso a los Sistemas de información, incluidos los basados en web.
1 RA_02
I16 Conocimiento y aplicación de los principios, metodologías y ciclos de vida de la ingeniería de software.
2 RA_02
I18 Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.
3 RA_01 RA_04
2
Capacidad para planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha y su mejora continua y valorando su impacto económico y social.
2 RA_02
I3
Capacidad para comprender la importancia de la negociación, los hábitos de trabajo efectivos, el liderazgo y las habilidades de comunicación en todos los entornos de desarrollo de software.
3 RA_01
6
CÓDIGO COMPETENCIA NIVEL RA
I5 Conocimiento, administración y mantenimiento sistemas, servicios y aplicaciones informáticas.
2 RA_02
I8
Capacidad para analizar, diseñar, construir y mantener aplicaciones de forma robusta, segura y eficiente, eligiendo el paradigma y los lenguajes de programación más adecuados.
1 RA_02
I9 Capacidad de conocer, comprender y evaluar la estructura y arquitectura de los computadores, así como los componentes básicos que los conforman.
1 RA_02
RESULTADOS DE APRENDIZAJE
CÓDIGO DESCRIPCIÓN
RA_01 Define, Planifica y Diseña los Roles, Procesos, Actividades y Acuerdos de Nivel de Servicio en la gestión y gobierno de Servicios TI atendiendo a los estándares internacionales
RA_02 Elabora un catálogo de puntos de control, áreas clave de procesos y métricas apropiadas para el gobierno y gestión de Servicios TI
RA_03 Aplica los puntos de control en las áreas clave de proceso y las métricas apropiadas para la gestión y gobierno de servicios de TI
RA_04 Elabora informes de evaluación rendimiento de procesos de gestión y gobierno de servicios de TI
INDICADORES DE LOGRO6
CÓDIGO INDICADOR RA
IN_01 Conocer qué es la Auditoría de los Sistemas de Información RA_01
IN_02 Comprender la deontología y normas de actuación del auditor
informático RA_01
IN_03 Ser capaz de redactar un informe de Auditoría que se obtenga
como consecuencia de la metodología propuesta. RA_04
6 Paso 6 en la aplicación EUROPA
7
CÓDIGO INDICADOR RA
IN_04 Explicar distintos tipos de auditorías que pueden realizarse RA_01
IN_05 Conocer las metodologías clásicas para la realización de
auditorías así como sus herramientas. RA_01
IN_06 Entender los objetivos generales de los sistemas de gestión de la
seguridad de la información.
RA_01
RA_02
IN_07 Ser capaz de aplicar una metodología de Análisis y Gestión de
Riesgos y usar herramientas que soporten los procesos de AGR
RA_01
RA_03
IN_08 Conocer las normas y regulaciones legales necesarias para el
desarrollo de auditorías en el ámbito de las TIC. RA_01
IN_09 Conocer los distintos organismos de acreditación y certificación
de Auditores TIC. RA_01
RA_01
CONTENIDOS ESPECÍFICOS (TEMARIO)7
TEMA APARTADOS LOGRO
Tema 1. Introducción a la Auditoría de los SSII
Introducción IN_01
Conceptos básicos IN_01
La organización y su sistema de información. IN_01
Tema 2. El sistema de gestión de la seguridad
de la información
2.1. SGSI: ISO 27001 IN_06
2.2. Controles: ISO 27002 IN_06
2.3. Esquema Nacional de Seguridad IN_06
IN_08
Tema 3. Análisis y Gestión de Riesgos
3.1. Método Magerit IN_07
3.2. Herramientas de apoyo IN_07
Tema 4. Aspectos legales relacionados con la
seguridad de la información
4.1 Introducción IN_08
4.2. Protección de datos IN_08
4.3. Cuestiones de derecho relevantes para la seguridad de la información
IN_08
Tema 5. Metodología de la Auditoría en los SSII
5.1. Técnicas y herramientas IN_05
5.2 Informe de auditoría IN_03
5.3. Códigos deontológicos IN_02
7 Paso 7 en la aplicación EUROPA
8
TEMA APARTADOS LOGRO
Tema 6. Áreas de actuación de la Auditoría
y Certificaciones
6.1. Áreas de actuación IN_04
6.2. Organismos internacionales de certificación: ISACA IN_09
6.3. Certificaciones internacionales de referencia: CISA IN_09
6.4 Certificaciones profesionales afines IN_09
Tema 7. Perfiles profesionales
Conferencias y seminarios IN_01 IN_05 IN_09
9
BREVE DESCRIPCIÓN DE LAS MODALIDADES ORGANIZATIVAS UTILIZADAS
Y MÉTODOS DE ENSEÑANZAS EMPLEADOS8
MODALIDAD DESCRIPCIÓN MÉTODO MÉTODOS DE ENSEÑANZA
CLASES DE TEORÍA
Exposición, con apoyo de material visual, de los fundamentos teóricos en los que se basan cada uno de los temas componentes de la asignatura.
Lección magistral
Estudio y trabajo en grupo
Realización de prácticas en grupos de 2 alumnos.
Aprendizaje Basado en Proyectos
Estudio y trabajo autónomo
Presentación y desarrollo de una serie de casos que representan situaciones problemáticas diversas de la vida real para que el estudiante las estudie, analice y proponga una solución o forma de actuación.
Estudio de casos
TUTORÍAS Resolución de dudas bajo demanda. Normalmente en dependencias indicadas por el profesor.
8 Paso 10 de la aplicación EUROPA
10
CRONOGRAMA DE TRABAJO DE LA ASIGNATURA9
SEMANA Actividad Modalidad Met.Ense Lugar Duración Ev. Prep % Carga
1 Tema 1. Introducción Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo autónomo Estudio de casos Otros 6 Continua
2 Tema 2. SGSI Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua
3
Tema 2. SGSI Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 2 Continua
Test 1 Continua 4
4
Tema 3. AGR Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Aprendizaje basado en proyectos
Otros 6 Continua
5
Tema 3. AGR Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Aprendizaje basado en proyectos
Otros 6 Continua
6
Tema 3. AGR Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Aprendizaje basado en proyectos
Otros 2 Continua
Test 1 Continua 4
7
Tema 4. Aspectos legales Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo autónomo Estudio de casos Otros 2 Continua
Test 1 Continua 4
8 Tema 5. Auditoría Clases de teoría Lección magistral Aula 3 Continua
9 Paso 8 en la aplicación EUROPA
11
Actividades prácticas Estudio y trabajo autónomo Estudio de casos Otros 2 Continua
Test 1 Continua 4
9 Tema 6. Áreas de actuación Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua
10
Tema 6. Áreas de actuación Clases de teoría Lección magistral Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 2 Continua
Test 1 Continua 4
11 Tema 7. Perfiles profesionales Seminarios y talleres Método expositivo Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua
12 Tema 7. Perfiles profesionales Seminarios y talleres Método expositivo Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua
13 Tema 7. Perfiles profesionales Seminarios y talleres Método expositivo Aula 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 2 Continua
14 Cierre Clases de teoría 3 Continua
Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua
15 Examen EC 3 Continua 26
16 Examen final 3 Examen Final 153
12
EVALUACIÓN DE LA ASIGNATURA
SEMANA ACTIVIDADES
Actividad Lugar Técnica eval Peso(%) Eval. min
1 ** Asistencia y participación activa Aula 10,0% 60%
2
3 Trabajos SGSI Aula Trabajos y proyectos 7,5%
Test tema 2. Aula Sistema de Autoevaluación 4,0%
4
5
6
Trabajos AGR (supuesto práctico) Aula Trabajos y proyectos 10,0%
Test tema 3. Aula Sistema de Autoevaluación 4,0%
7
Trabajos LOPD Trabajos y proyectos 5,0%
Test tema 4. Aula istema de Autoevaluación 4,0%
8
Trabajos Auditoría Aula Trabajos y proyectos 5,0%
Test tema 5. Aula Sistema de Autoevaluación 4,0%
9
10 Test tema 6. Aula Sistema de Autoevaluación 4,0%
11 Trabajos CISA Trabajos y proyectos 7,5%
12
13
13
14 Trabajos seminarios Aula Trabajos y proyectos 5,0%
15 Examen EC Aula Pruebas de respuesta corta 30,0% 50%
14
CRITERIOS DE CALIFICACIÓN DE LA ASIGNATURA
CRITERIOS DE CALIFICACIÓN
Evaluación continua:
El proceso de enseñanza-aprendizaje contempla un mecanismo de evaluación continua. La calificación de la asignatura se realiza de acuerdo con los siguientes criterios:
Asistencia a clase y participación activa: 10%
Examen escrito: 30%
Trabajo personal (tests y trabajos prácticos): 60%
Para poder aprobar la asignatura por evaluación continua, se deberán cumplir los siguientes criterios:
Evaluación positiva del examen escrito con una calificación media global igual o superior al 50%.
Trabajos prácticos: o Entrega de al menos un 60% de los trabajos propuestos . o Evaluación positiva con una calificación media global igual o superior al 50%.
Evaluación por Examen Final:
Los alumnos que decidan no seguir el sistema de evaluación continua deberán comunicarlo al coordinador de la asignatura en un plazo de dos meses desde el inicio de la actividad docente.
La evaluación de la asignatura se realizará mediante un examen final escrito que incluye tanto preguntas cortas y temas de desarrollo como simulación de casos prácticos. Para aprobar la asignatura se requiere obtener una calificación igual o superior al 50% en el examen.
RECURSOS DIDÁCTICOS10
TIPO DESCRIPCIÓN
BIBLIOGRAFÍA M. Piattini y E. del Peso, Emilio. 2000. “Auditoría Informática: Un enfoque práctico”. 2ª Edición. Madrid: Ra-ma.
S. Senft y F. Gallegos. 2009. “Information Technology Control and Audit”. 3rd Edition. Boston (MA): Auerbach. J. Sánchez, C. Gallardo, P. Martínez, C. Fernández. 2010. “Análisis y Gestión de Riesgos en los Sistemas de Información”. 2010. Servicio de Publicaciones – EUI.
Ministerio de Administraciones Publicas. 2006. Magerit - Metodología para la Gestión de Riesgos Tecnológicos, versión 2. Madrid
10
Paso 11 en la aplicación EUROPA
15
TIPO DESCRIPCIÓN
RECURSOS WEB Material de elaboración propia así como recursos didácticos de la plataforma de teleformación on-line (moodle).
EQUIPAMIENTO Aula de la EUI con cañón de video conectado a PC en la mesa del profesor y sistema de audio inalámbrico. Pizarra clásica.
Aula de la EUI con al menos un PC por alumno para que puedan realizar las prácticas y cañón de video para poder guiar dicha realización
OTRA INFORMACIÓN RESEÑABLE11
11
Paso 12 en la aplicación EUROPA
Top Related