guía de aprendizaje · distribuidos, las redes de computadores e internet y diseñar e implementar...

1

GUÍA DE APRENDIZAJE

Auditoría Informática

GRADUADO EN INGENIERÍA DE SOFTWARE

DATOS DESCRIPTIVOS1

CENTRO RESPONSABLE E.U. de Informática

OTROS CENTROS

IMPLICADOS

CICLO Grado sin atribuciones

MÓDULO

MATERIA: Programación

ASIGNATURA: Auditoría Informática

CURSO: 4

DEPARTAMENTO

RESPONSABLE OEI: Organización y Estructura de la Información

CRÉDITOS EUROPEOS: 6

CARÁCTER: Optativa

ITINERARIO:

CURSO ACADÉMICO: 2012/2013

PERIODO DE

IMPARTICIÓN: Primer semestre

IDIOMAS IMPARTICIÓN: Español

OTROS IDIOMAS DE

IMPARTICIÓN:

HORAS/CRÉDITO 26

1 Paso 0 en la aplicación EUROPA

2

PROFESORADO2

NOMBRE Y APELLIDOS

DESPACHO Correo electrónico EN INGLÉS

Carolina Gallardo Pérez

(C)

1210 [email protected]

Jesús Sánchez López 1117 [email protected]

Jesús Rivero Laguna 1124 [email protected]

Celia Fernández Aller 8306 [email protected]

TUTORÍAS

NOMBRE Y

APELLIDOS

TUTORÍAS

LUGAR DÍA DE A

Carolina Gallardo

Pérez

1210

Jesús Sánchez

López

1117

Jesús Rivero

Laguna

1124

Celia Fernández

Aller

8306

GRUPOS

Nº de Grupos3

GRUPOS ASIGNADOS EN:

Teoría 1

Prácticas

Laboratorio 1

2 Paso 2 en la aplicación EUROPA.

Si no se sabe el horario de tutorías, poner sólo el despacho. 3 Los grupos son de teoría y/o de laboratorio (no de prácticas).

3

REQUISITOS PREVIOS NECESARIOS4

ASIGNATURAS

SUPERADAS:

OTROS REQUISITOS

CONOCIMIENTOS PREVIOS RECOMENDADOS

ASIGNATURAS PREVIAS

RECOMENDADAS:

CONOCIMIENTOS

PREVIOS

OTROS CONOCIMIENTOS


4

COMPETENCIAS5

CÓDIGO COMPETENCIA NIVEL RA

E1

Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software.

3 RA_01

E2 Capacidad de dar solución a problemas de integración en función de las estrategias, estándares y tecnologías disponibles.

1 RA_03

E3

Capacidad para valorar las necesidades del cliente y especificar los requisitos software para satisfacer estas necesidades, reconciliando objetivos en conflicto mediante la búsqueda de compromisos aceptables dentro de las limitaciones derivadas del coste, del tiempo, de la existencia de sistemas ya desarrollados y de las propias organizaciones.

3 RA_01

E4

Capacidad para diseñar soluciones apropiadas en uno o más dominios de aplicación utilizando métodos de la ingeniería del software que integren aspectos éticos, sociales, legales y económicos.

3 RA_02

E5

Capacidad de identificar y analizar problemas y diseñar, desarrollar, implementar, verificar y documentar soluciones software sobre la base de un conocimiento adecuado de las teorías, modelos y técnicas actuales.

2 RA_02

E6 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.

3 RA_02 RA_03

G1 Capacidad de análisis y síntesis. 1 RA_01 RA_04

G2 Organización y planificación. 3 RA_01

5 Paso 4 y 5 en la aplicación EUROPA. Hay que poner un RA por cada competencia que tenga

la asignatura en el Plan de Estudios. Imprescindible poner todas las competencias.

5


G3 Comunicación oral y escritura. 3 RA_04

G4 Uso de la lengua inglesa. 1 RA_04

G9 Razonamiento crítico. 3 RA_04

I10 Conocimiento de las características, funcionalidades y estructura de los Sistemas Operativos y diseñar e implementar aplicaciones basadas en sus servicios.

1 RA_02

I11

Conocimiento y aplicación de las características, funcionalidades y estructura de los Sistemas Distribuidos, las Redes de Computadores e Internet y diseñar e implementar aplicaciones basadas en ellas.

1 RA_02

I12

Conocimiento y aplicación de las características, funcionalidades y estructura de las bases de datos, que permitan su adecuado uso, y el diseño y el análisis e implementación de aplicaciones basadas en ellos.

1 RA_02

I13

Conocimiento y aplicación de las herramientas necesarias para el almacenamiento, procesamiento y acceso a los Sistemas de información, incluidos los basados en web.

1 RA_02

I16 Conocimiento y aplicación de los principios, metodologías y ciclos de vida de la ingeniería de software.

2 RA_02

I18 Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional.

3 RA_01 RA_04

2

Capacidad para planificar, concebir, desplegar y dirigir proyectos, servicios y sistemas informáticos en todos los ámbitos, liderando su puesta en marcha y su mejora continua y valorando su impacto económico y social.

2 RA_02

I3

Capacidad para comprender la importancia de la negociación, los hábitos de trabajo efectivos, el liderazgo y las habilidades de comunicación en todos los entornos de desarrollo de software.

3 RA_01

6


I5 Conocimiento, administración y mantenimiento sistemas, servicios y aplicaciones informáticas.

2 RA_02

I8

Capacidad para analizar, diseñar, construir y mantener aplicaciones de forma robusta, segura y eficiente, eligiendo el paradigma y los lenguajes de programación más adecuados.

1 RA_02

I9 Capacidad de conocer, comprender y evaluar la estructura y arquitectura de los computadores, así como los componentes básicos que los conforman.

1 RA_02

RESULTADOS DE APRENDIZAJE

CÓDIGO DESCRIPCIÓN

RA_01 Define, Planifica y Diseña los Roles, Procesos, Actividades y Acuerdos de Nivel de Servicio en la gestión y gobierno de Servicios TI atendiendo a los estándares internacionales

RA_02 Elabora un catálogo de puntos de control, áreas clave de procesos y métricas apropiadas para el gobierno y gestión de Servicios TI

RA_03 Aplica los puntos de control en las áreas clave de proceso y las métricas apropiadas para la gestión y gobierno de servicios de TI

RA_04 Elabora informes de evaluación rendimiento de procesos de gestión y gobierno de servicios de TI

INDICADORES DE LOGRO6

CÓDIGO INDICADOR RA

IN_01 Conocer qué es la Auditoría de los Sistemas de Información RA_01

IN_02 Comprender la deontología y normas de actuación del auditor

informático RA_01

IN_03 Ser capaz de redactar un informe de Auditoría que se obtenga

como consecuencia de la metodología propuesta. RA_04


7

CÓDIGO INDICADOR RA

IN_04 Explicar distintos tipos de auditorías que pueden realizarse RA_01

IN_05 Conocer las metodologías clásicas para la realización de

auditorías así como sus herramientas. RA_01

IN_06 Entender los objetivos generales de los sistemas de gestión de la

seguridad de la información.

RA_01

RA_02

IN_07 Ser capaz de aplicar una metodología de Análisis y Gestión de

Riesgos y usar herramientas que soporten los procesos de AGR

RA_01

RA_03

IN_08 Conocer las normas y regulaciones legales necesarias para el

desarrollo de auditorías en el ámbito de las TIC. RA_01

IN_09 Conocer los distintos organismos de acreditación y certificación

de Auditores TIC. RA_01

RA_01

CONTENIDOS ESPECÍFICOS (TEMARIO)7

TEMA APARTADOS LOGRO

Tema 1. Introducción a la Auditoría de los SSII

Introducción IN_01

Conceptos básicos IN_01

La organización y su sistema de información. IN_01

Tema 2. El sistema de gestión de la seguridad

de la información

2.1. SGSI: ISO 27001 IN_06

2.2. Controles: ISO 27002 IN_06

2.3. Esquema Nacional de Seguridad IN_06

IN_08

Tema 3. Análisis y Gestión de Riesgos

3.1. Método Magerit IN_07

3.2. Herramientas de apoyo IN_07

Tema 4. Aspectos legales relacionados con la

seguridad de la información

4.1 Introducción IN_08

4.2. Protección de datos IN_08

4.3. Cuestiones de derecho relevantes para la seguridad de la información

IN_08

Tema 5. Metodología de la Auditoría en los SSII

5.1. Técnicas y herramientas IN_05

5.2 Informe de auditoría IN_03

5.3. Códigos deontológicos IN_02


8

TEMA APARTADOS LOGRO

Tema 6. Áreas de actuación de la Auditoría

y Certificaciones

6.1. Áreas de actuación IN_04

6.2. Organismos internacionales de certificación: ISACA IN_09

6.3. Certificaciones internacionales de referencia: CISA IN_09

6.4 Certificaciones profesionales afines IN_09

Tema 7. Perfiles profesionales

Conferencias y seminarios IN_01 IN_05 IN_09

9

BREVE DESCRIPCIÓN DE LAS MODALIDADES ORGANIZATIVAS UTILIZADAS

Y MÉTODOS DE ENSEÑANZAS EMPLEADOS8

MODALIDAD DESCRIPCIÓN MÉTODO MÉTODOS DE ENSEÑANZA

CLASES DE TEORÍA

Exposición, con apoyo de material visual, de los fundamentos teóricos en los que se basan cada uno de los temas componentes de la asignatura.

Lección magistral

Estudio y trabajo en grupo

Realización de prácticas en grupos de 2 alumnos.

Aprendizaje Basado en Proyectos

Estudio y trabajo autónomo

Presentación y desarrollo de una serie de casos que representan situaciones problemáticas diversas de la vida real para que el estudiante las estudie, analice y proponga una solución o forma de actuación.

Estudio de casos

TUTORÍAS Resolución de dudas bajo demanda. Normalmente en dependencias indicadas por el profesor.

8 Paso 10 de la aplicación EUROPA

10

CRONOGRAMA DE TRABAJO DE LA ASIGNATURA9

SEMANA Actividad Modalidad Met.Ense Lugar Duración Ev. Prep % Carga

1 Tema 1. Introducción Clases de teoría Lección magistral Aula 3 Continua

Actividades prácticas Estudio y trabajo autónomo Estudio de casos Otros 6 Continua

2 Tema 2. SGSI Clases de teoría Lección magistral Aula 3 Continua

Actividades prácticas Estudio y trabajo en grupo Estudio de casos Otros 6 Continua

3

Tema 2. SGSI Clases de teoría Lección magistral Aula 3 Continua


Test 1 Continua 4

4

Tema 3. AGR Clases de teoría Lección magistral Aula 3 Continua

Actividades prácticas Estudio y trabajo en grupo Aprendizaje basado en proyectos

Otros 6 Continua

5



Otros 6 Continua

6



Otros 2 Continua

Test 1 Continua 4

7

Tema 4. Aspectos legales Clases de teoría Lección magistral Aula 3 Continua


Test 1 Continua 4

8 Tema 5. Auditoría Clases de teoría Lección magistral Aula 3 Continua


11


Test 1 Continua 4

9 Tema 6. Áreas de actuación Clases de teoría Lección magistral Aula 3 Continua


10

Tema 6. Áreas de actuación Clases de teoría Lección magistral Aula 3 Continua


Test 1 Continua 4

11 Tema 7. Perfiles profesionales Seminarios y talleres Método expositivo Aula 3 Continua






14 Cierre Clases de teoría 3 Continua


15 Examen EC 3 Continua 26

16 Examen final 3 Examen Final 153

12

EVALUACIÓN DE LA ASIGNATURA

SEMANA ACTIVIDADES

Actividad Lugar Técnica eval Peso(%) Eval. min

1 ** Asistencia y participación activa Aula 10,0% 60%

2

3 Trabajos SGSI Aula Trabajos y proyectos 7,5%

Test tema 2. Aula Sistema de Autoevaluación 4,0%

4

5

6

Trabajos AGR (supuesto práctico) Aula Trabajos y proyectos 10,0%


7

Trabajos LOPD Trabajos y proyectos 5,0%

Test tema 4. Aula istema de Autoevaluación 4,0%

8

Trabajos Auditoría Aula Trabajos y proyectos 5,0%


9

10 Test tema 6. Aula Sistema de Autoevaluación 4,0%

11 Trabajos CISA Trabajos y proyectos 7,5%

12

13

13

14 Trabajos seminarios Aula Trabajos y proyectos 5,0%

15 Examen EC Aula Pruebas de respuesta corta 30,0% 50%

14

CRITERIOS DE CALIFICACIÓN DE LA ASIGNATURA

CRITERIOS DE CALIFICACIÓN

Evaluación continua:

El proceso de enseñanza-aprendizaje contempla un mecanismo de evaluación continua. La calificación de la asignatura se realiza de acuerdo con los siguientes criterios:

Asistencia a clase y participación activa: 10%

Examen escrito: 30%

Trabajo personal (tests y trabajos prácticos): 60%

Para poder aprobar la asignatura por evaluación continua, se deberán cumplir los siguientes criterios:

Evaluación positiva del examen escrito con una calificación media global igual o superior al 50%.

Trabajos prácticos: o Entrega de al menos un 60% de los trabajos propuestos . o Evaluación positiva con una calificación media global igual o superior al 50%.

Evaluación por Examen Final:

Los alumnos que decidan no seguir el sistema de evaluación continua deberán comunicarlo al coordinador de la asignatura en un plazo de dos meses desde el inicio de la actividad docente.

La evaluación de la asignatura se realizará mediante un examen final escrito que incluye tanto preguntas cortas y temas de desarrollo como simulación de casos prácticos. Para aprobar la asignatura se requiere obtener una calificación igual o superior al 50% en el examen.

RECURSOS DIDÁCTICOS10

TIPO DESCRIPCIÓN

BIBLIOGRAFÍA M. Piattini y E. del Peso, Emilio. 2000. “Auditoría Informática: Un enfoque práctico”. 2ª Edición. Madrid: Ra-ma.

S. Senft y F. Gallegos. 2009. “Information Technology Control and Audit”. 3rd Edition. Boston (MA): Auerbach. J. Sánchez, C. Gallardo, P. Martínez, C. Fernández. 2010. “Análisis y Gestión de Riesgos en los Sistemas de Información”. 2010. Servicio de Publicaciones – EUI.

Ministerio de Administraciones Publicas. 2006. Magerit - Metodología para la Gestión de Riesgos Tecnológicos, versión 2. Madrid

10

Paso 11 en la aplicación EUROPA

15

TIPO DESCRIPCIÓN

RECURSOS WEB Material de elaboración propia así como recursos didácticos de la plataforma de teleformación on-line (moodle).

EQUIPAMIENTO Aula de la EUI con cañón de video conectado a PC en la mesa del profesor y sistema de audio inalámbrico. Pizarra clásica.

Aula de la EUI con al menos un PC por alumno para que puedan realizar las prácticas y cañón de video para poder guiar dicha realización

OTRA INFORMACIÓN RESEÑABLE11

11

Paso 12 en la aplicación EUROPA

guía de aprendizaje · distribuidos, las redes de computadores e internet y diseñar e implementar...

Documents