| Competencias do título |
| Código | Competencias da titulación |
| A7 | Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos que aseguren a súa fiabilidade, seguranza e calidade, conforme a principios éticos e á lexislación e normativa vixente. |
| A9 | Capacidade para comprender a importancia da negociación, os hábitos de traballo efectivos, o liderado e as habilidades de comunicación en todos os contornos de desenvolvemento de sóftware |
| A22 | Coñecemento e aplicación dos principios, metodoloxías e ciclos de vida da enxeñaría do sóftware. |
| A24 | Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional. |
| A25 | Capacidade para desenvolver, manter e avaliar servizos e sistemas sóftware que satisfagan todos os requisitos do usuario e se comporten de forma fiable e eficiente, sexan accesibles de desenvolver e manter, e cumpran normas de calidade, aplicando as teorías, principios, métodos e prácticas da enxeñaría do sóftware. |
| A29 | Capacidade de identificar, avaliar e xestionar os riscos potencias asociados que se puideren presentar. |
| A36 | Capacidade para comprender, aplicar e xestionar a garantía e a seguridade dos sistemas informáticos. |
| A47 | Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente. |
| A49 | Capacidade para comprender e aplicar os principios e as prácticas das organizacións, de forma que poidan exercer como enlace entre as comunidades técnica e de xestión dunha organización, e participar activamente na formación dos usuarios. |
| A50 | Capacidade para comprender e aplicar os principios da avaliación de riscos e aplicalos correctamente na elaboración e execución de plans de actuación. |
| A51 | Capacidade para comprender e aplicar os principios e as técnicas de xestión da calidade e da innovación tecnolóxica nas organizacións. |
| A56 | Capacidade para seleccionar, despregar, integrar e xestionar sistemas de información que satisfagan as necesidades da organización, cos criterios de custo e calidade identificados. |
| B2 | Traballo en equipo |
| B3 | Capacidade de análise e síntese |
| B4 | Capacidade para organizar e planificar |
| B5 | Habilidades de xestión da información |
| B6 | Toma de decisións |
| B7 | Preocupación pola calidade |
| B8 | Capacidade de traballar nun equipo interdisciplinar |
| C6 | Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
| Resultados de aprendizaxe | |||
| Competencias de materia (Resultados de aprendizaxe) | Competencias da titulación | ||
| Auditar sistemas de información | A22 A24 A25 A29 A36 A49 A50 A51 |
B3 B4 B5 B7 B8 |
C6 |
| Control de calidad en sistemas de información | A7 A9 A51 A56 |
B6 B7 |
C6 |
| Control sobre la información en sistemas de información | A36 A47 |
B2 B3 B6 |
|
| Contidos |
| Temas | Subtemas |
| Tema 1: Introducción al Control de Calidad de Sistemas de Información. | Concepto, necesidad, requisitos. Niveles y Tareas de QA. Sistemas de Control de Calidad (QMS) . Planificación de QA y revisiones de calidad. |
| Tema 2: El proceso de una Auditoría de Sistemas de Información | Concepto, necesidad, funciones. Análisis de riesgos. Controles internos. Planificación de auditoría y evidencias de auditoría. Ejecución de una auditoría. |
| Tema 3: IT Governance (Gobierno Tecnológico) | Concepto y necesidad. Estrategias de Sistemas de Información frente a estrategias corporativas. Marcos: COBIT. Auditoría de estructuras de IT governance. Control de riesgos. |
| Tema 4: Protección de activos de Sistemas de Información. | Concepto y necesidad. Protección de Sistemas de Información. Protección lógica y aplicada de Sistemas de Información. Seguridad física y de entorno. Auditoría de marcos de control de seguridad. |
| Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre. | Conceptos generales. Plan de continuidad y componentes. Auditoría del plan de continuidad. |
| Tema 6: Aspectos Legales en Sistemas de Información. | Normativa legal española Protección de datos. |
| Planificación | |||
| Metodoloxías / probas | Horas presenciais | Horas non presenciais / traballo autónomo | Horas totais |
| Lecturas | 2 | 7 | 9 |
| Estudo de casos | 10 | 25 | 35 |
| Proba mixta | 2 | 0 | 2 |
| Traballos tutelados | 7 | 21 | 28 |
| Sesión maxistral | 19 | 57 | 76 |
| Atención personalizada | 0 | 0 | 0 |
| *Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado | |||
| Metodoloxías |
| Metodoloxías | Descrición |
| Lecturas | Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información. |
| Estudo de casos | Estudio de casos reales, análisis de los problemas y las soluciones encontradas |
| Proba mixta | Se evaluará el dominio de los conocimientos teóricos y operativos de la materia. |
| Traballos tutelados | Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente. |
| Sesión maxistral | Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada. |
| Atención personalizada |
|
|
| Avaliación | ||
| Metodoloxías | Descrición | Cualificación |
| Estudo de casos | Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales | 40 |
| Proba mixta | Cuestiones sobre los conocimientos adquiridos. Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real |
40 |
| Traballos tutelados | Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. | 20 |
| Observacións avaliación | ||
| Fontes de información |
| Bibliografía básica |
Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill
ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT..
ISACA (). http://www.isaca.org.
Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc |
|
|
|
| Bibliografía complementaria | |
|
|
| Recomendacións | |
| Materias que se recomenda ter cursado previamente |
| Materias que se recomenda cursar simultaneamente |
| Materias que continúan o temario |
| Observacións | |