Datos Identificativos

2013/14

Asignatura (*)

Calidade en Sistemas de Información

Código

614G01044

Titulación

Grao en Enxeñaría Informática

Descriptores

Ciclo

Período

Curso

Tipo

Créditos

Grao

2º cuadrimestre

Terceiro

Obrigatoria

Idioma

Castelán

Galego

Inglés

Prerrequisitos

Departamento

Computación

Coordinación

Parapar López, Javier

Correo electrónico

javier.parapar@udc.es

Profesorado

Parapar López, Javier

Correo electrónico

javier.parapar@udc.es

Web

http://www.dc.fi.udc.es/~parapar

Descrición xeral

En esta asignatura se explicarán los fundamentos conceptuales y teóricos asociados a la labor de un Auditor Informático. La labor de un Auditor Informático es asegurar que los Sistemas de Información salvaguarden los bienes de la organización, se mantenga la integridad de los datos y se alcancen los objetivos empresariales de una forma eficaz y efectivo. Las necesidades de control de calidad en los sistemas informáticos determinan el funcionamiento de las empresas y organizaciones y justifican la tarea de la auditoría de sistemas de información. En esta asignatura detallaremos el proceso clásico de la Auditoría de Sistemas de Información, sus implicaciones en la Gobernanza Tecnológica de las empresas, las estrategias para la protección de activos en Sistemas de Información, los planes para continuidad del negocio ante situaciones de desastre y aspectos reglamentarios y legales sobre la protección de datos en Sistemas de Información. Los conocimientos adquiridos por el alumno en esta asignatura siguen las recomendaciones de la “Information Systems Audit and Control Association” que ofrece la certificación de Certified Information System Auditor. Al finalizar el curso el alumno debiera conocer los procedimientos, controles e informes necesarios para llevar a cabo una Auditoría de Sistemas de Información.

Competencias do título

Código

Competencias da titulación

Resultados de aprendizaxe

Competencias de materia (Resultados de aprendizaxe)	Competencias da titulación
Auditar sistemas de información	A22 A24 A25 A29 A36 A49 A50 A51	B3 B4 B5 B7 B8	C6
Control de calidad en sistemas de información	A7 A9 A51 A56	B6 B7	C6
Control sobre la información en sistemas de información	A36 A47	B2 B3 B6

Contidos

Temas	Subtemas
Tema 1: Introducción al Control de Calidad de Sistemas de Información.	Concepto, necesidad, requisitos. Niveles y Tareas de QA. Sistemas de Control de Calidad (QMS) . Planificación de QA y revisiones de calidad.
Tema 2: El proceso de una Auditoría de Sistemas de Información	Concepto, necesidad, funciones. Análisis de riesgos. Controles internos. Planificación de auditoría y evidencias de auditoría. Ejecución de una auditoría.
Tema 3: IT Governance (Gobierno Tecnológico)	Concepto y necesidad. Estrategias de Sistemas de Información frente a estrategias corporativas. Marcos: COBIT. Auditoría de estructuras de IT governance. Control de riesgos.
Tema 4: Protección de activos de Sistemas de Información.	Concepto y necesidad. Protección de Sistemas de Información. Protección lógica y aplicada de Sistemas de Información. Seguridad física y de entorno. Auditoría de marcos de control de seguridad.
Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre.	Conceptos generales. Plan de continuidad y componentes. Auditoría del plan de continuidad.
Tema 6: Aspectos Legales en Sistemas de Información.	Normativa legal española Protección de datos.

Planificación

Metodoloxías / probas	Horas presenciais	Horas non presenciais / traballo autónomo	Horas totais
Lecturas	2	7	9
Estudo de casos	10	25	35
Proba mixta	2	0	2
Traballos tutelados	7	21	28
Sesión maxistral	19	57	76

Atención personalizada	0	0	0

*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado

Metodoloxías

Metodoloxías	Descrición
Lecturas	Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información.
Estudo de casos	Estudio de casos reales, análisis de los problemas y las soluciones encontradas
Proba mixta	Se evaluará el dominio de los conocimientos teóricos y operativos de la materia.
Traballos tutelados	Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente.
Sesión maxistral	Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada.

Atención personalizada

Metodoloxías

Traballos tutelados

Descrición

Se propondran pequeños trabajos tutelados para la resolución por parte del alumno con el soporte del conocimiento del profesor.

Avaliación

Metodoloxías	Descrición	Cualificación
Estudo de casos	Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales	40
Proba mixta	Cuestiones sobre los conocimientos adquiridos. Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real	40
Traballos tutelados	Seguimiento de las trabajos y evaluación sobre el resultado alcanzado.	20

Observacións avaliación

Fontes de información

Bibliografía básica	Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT.. ISACA (). http://www.isaca.org. Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc

Bibliografía complementaria

Recomendacións

Materias que se recomenda ter cursado previamente

Materias que se recomenda cursar simultaneamente

Materias que continúan o temario

Observacións

(*)A Guía docente é o documento onde se visualiza a proposta académica da UDC. Este documento é público e non se pode modificar, salvo casos excepcionais baixo a revisión do órgano competente dacordo coa normativa vixente que establece o proceso de elaboración de guías