| Competencias del título |
| Código | Competencias de la titulación |
| A7 | Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente. |
| A9 | Capacidad para comprender la importancia de la negociación, los hábitos de trabajo efectivos, el liderazgo y las habilidades de comunicación en todos los entornos de desarrollo de software. |
| A22 | Conocimiento y aplicación de los principios, metodologías y ciclos de vida de la ingeniería de software. |
| A24 | Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional. |
| A25 | Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener, y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la ingeniería del software. |
| A29 | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
| A36 | Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos. |
| A47 | Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente. |
| A49 | Capacidad para comprender y aplicar los principios y prácticas de las organizaciones, de forma que puedan ejercer como enlace entre las comunidades técnica y de gestión de una organización, y participar activamente en la formación de los usuarios. |
| A50 | Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación. |
| A51 | Capacidad para comprender y aplicar los principios y las técnicas de gestión de la calidad y de la innovación tecnológica en las organizaciones. |
| A56 | Capacidad para seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización, con los criterios de coste y calidad identificados. |
| B2 | Trabajo en equipo |
| B3 | Capacidad de análisis y síntesis |
| B4 | Capacidad para organizar y planificar |
| B5 | Habilidades de gestión de la información |
| B6 | Toma de decisiones |
| B7 | Preocupación por la calidad |
| B8 | Capacidad de trabajar en un equipo interdisciplinar |
| C6 | Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse. |
| Resultados de aprendizaje | |||
| Competencias de materia (Resultados de aprendizaje) | Competencias de la titulación | ||
| Auditar sistemas de información | A22 A24 A25 A29 A36 A49 A50 A51 |
B3 B4 B5 B7 B8 |
C6 |
| Control de calidad en sistemas de información | A7 A9 A51 A56 |
B6 B7 |
C6 |
| Control sobre la información en sistemas de información | A36 A47 |
B2 B3 B6 |
|
| Contenidos |
| Tema | Subtema |
| Tema 1: Introducción al Control de Calidad de Sistemas de Información. | Concepto, necesidad, requisitos. Niveles y Tareas de QA. Sistemas de Control de Calidad (QMS) . Planificación de QA y revisiones de calidad. |
| Tema 2: El proceso de una Auditoría de Sistemas de Información | Concepto, necesidad, funciones. Análisis de riesgos. Controles internos. Planificación de auditoría y evidencias de auditoría. Ejecución de una auditoría. |
| Tema 3: IT Governance (Gobierno Tecnológico) | Concepto y necesidad. Estrategias de Sistemas de Información frente a estrategias corporativas. Marcos: COBIT. Auditoría de estructuras de IT governance. Control de riesgos. |
| Tema 4: Protección de activos de Sistemas de Información. | Concepto y necesidad. Protección de Sistemas de Información. Protección lógica y aplicada de Sistemas de Información. Seguridad física y de entorno. Auditoría de marcos de control de seguridad. |
| Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre. | Conceptos generales. Plan de continuidad y componentes. Auditoría del plan de continuidad. |
| Tema 6: Aspectos Legales en Sistemas de Información. | Normativa legal española Protección de datos. |
| Planificación | |||
| Metodologías / pruebas | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Lecturas | 2 | 7 | 9 |
| Estudio de casos | 10 | 25 | 35 |
| Prueba mixta | 2 | 0 | 2 |
| Trabajos tutelados | 7 | 21 | 28 |
| Sesión magistral | 19 | 57 | 76 |
| Atención personalizada | 0 | 0 | 0 |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | |||
| Metodologías |
| Metodologías | Descripción |
| Lecturas | Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información. |
| Estudio de casos | Estudio de casos reales, análisis de los problemas y las soluciones encontradas |
| Prueba mixta | Se evaluará el dominio de los conocimientos teóricos y operativos de la materia. |
| Trabajos tutelados | Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente. |
| Sesión magistral | Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada. |
| Atención personalizada |
|
|
| Evaluación | ||
| Metodologías | Descripción | Calificación |
| Estudio de casos | Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales | 40 |
| Prueba mixta | Cuestiones sobre los conocimientos adquiridos. Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real |
40 |
| Trabajos tutelados | Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. | 20 |
| Observaciones evaluación | ||
| Fuentes de información |
| Básica |
Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill
ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT..
ISACA (). http://www.isaca.org.
Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc |
|
|
|
| Complementária | |
|
|
| Recomendaciones | |
| Asignaturas que se recomienda haber cursado previamente |
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |