Competencias do título |
Código
|
Competencias da titulación
|
A7 |
Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos que aseguren a súa fiabilidade, seguranza e calidade, conforme a principios éticos e á lexislación e normativa vixente. |
A9 |
Capacidade para comprender a importancia da negociación, os hábitos de traballo efectivos, o liderado e as habilidades de comunicación en todos os contornos de desenvolvemento de sóftware |
A22 |
Coñecemento e aplicación dos principios, metodoloxías e ciclos de vida da enxeñaría do sóftware. |
A24 |
Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional. |
A25 |
Capacidade para desenvolver, manter e avaliar servizos e sistemas sóftware que satisfagan todos os requisitos do usuario e se comporten de forma fiable e eficiente, sexan accesibles de desenvolver e manter, e cumpran normas de calidade, aplicando as teorías, principios, métodos e prácticas da enxeñaría do sóftware. |
A29 |
Capacidade de identificar, avaliar e xestionar os riscos potencias asociados que se puideren presentar. |
A36 |
Capacidade para comprender, aplicar e xestionar a garantía e a seguridade dos sistemas informáticos. |
A47 |
Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente. |
A49 |
Capacidade para comprender e aplicar os principios e as prácticas das organizacións, de forma que poidan exercer como enlace entre as comunidades técnica e de xestión dunha organización, e participar activamente na formación dos usuarios. |
A50 |
Capacidade para comprender e aplicar os principios da avaliación de riscos e aplicalos correctamente na elaboración e execución de plans de actuación. |
A51 |
Capacidade para comprender e aplicar os principios e as técnicas de xestión da calidade e da innovación tecnolóxica nas organizacións. |
A56 |
Capacidade para seleccionar, despregar, integrar e xestionar sistemas de información que satisfagan as necesidades da organización, cos criterios de custo e calidade identificados. |
B2 |
Traballo en equipo |
B3 |
Capacidade de análise e síntese |
B4 |
Capacidade para organizar e planificar |
B5 |
Habilidades de xestión da información |
B6 |
Toma de decisións |
B7 |
Preocupación pola calidade |
B8 |
Capacidade de traballar nun equipo interdisciplinar |
C6 |
Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
Resultados de aprendizaxe |
Competencias de materia (Resultados de aprendizaxe) |
Competencias da titulación |
Auditar sistemas de información |
A22 A24 A25 A29 A36 A49 A50 A51
|
B3 B4 B5 B7 B8
|
C6
|
Control de calidad en sistemas de información |
A7 A9 A51 A56
|
B6 B7
|
C6
|
Control sobre la información en sistemas de información |
A36 A47
|
B2 B3 B6
|
|
Contidos |
Temas |
Subtemas |
Tema 1: Introducción al Control de Calidad de Sistemas de Información. |
Concepto, necesidad, requisitos.
Niveles y Tareas de QA.
Sistemas de Control de Calidad (QMS) .
Planificación de QA y revisiones de calidad. |
Tema 2: El proceso de una Auditoría de Sistemas de Información |
Concepto, necesidad, funciones.
Análisis de riesgos.
Controles internos.
Planificación de auditoría y evidencias de auditoría.
Ejecución de una auditoría. |
Tema 3: IT Governance (Gobierno Tecnológico) |
Concepto y necesidad.
Estrategias de Sistemas de Información frente a estrategias corporativas.
Marcos: COBIT.
Auditoría de estructuras de IT governance.
Control de riesgos. |
Tema 4: Protección de activos de Sistemas de Información. |
Concepto y necesidad.
Protección de Sistemas de Información.
Protección lógica y aplicada de Sistemas de Información.
Seguridad física y de entorno.
Auditoría de marcos de control de seguridad. |
Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre. |
Conceptos generales.
Plan de continuidad y componentes.
Auditoría del plan de continuidad. |
Tema 6: Aspectos Legales en Sistemas de Información. |
Normativa legal española
Protección de datos. |
Planificación |
Metodoloxías / probas |
Horas presenciais |
Horas non presenciais / traballo autónomo |
Horas totais |
Lecturas |
2 |
7 |
9 |
Estudo de casos |
10 |
25 |
35 |
Proba mixta |
2 |
0 |
2 |
Traballos tutelados |
7 |
21 |
28 |
Sesión maxistral |
19 |
57 |
76 |
|
Atención personalizada |
0 |
0 |
0 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Lecturas |
Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información. |
Estudo de casos |
Estudio de casos reales, análisis de los problemas y las soluciones encontradas |
Proba mixta |
Se evaluará el dominio de los conocimientos teóricos y operativos de la materia. |
Traballos tutelados |
Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente. |
Sesión maxistral |
Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada. |
Atención personalizada |
Metodoloxías
|
Traballos tutelados |
|
Descrición |
Se propondran pequeños trabajos tutelados para la resolución por parte del alumno con el soporte del conocimiento del profesor. |
|
Avaliación |
Metodoloxías
|
Descrición
|
Cualificación
|
Estudo de casos |
Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales. Es necesario obtener un 40% de la calificación para superar la materia |
40 |
Proba mixta |
Cuestiones sobre los conocimientos adquiridos.
Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real, es necesario obtener un 40% de la calificación para superar la materia |
40 |
Traballos tutelados |
Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. Es necesario obtener un 40% de la calificación para superar la materia |
20 |
|
Observacións avaliación |
Para a segunda oportunidade, tanto as prácticas e traballos como a teorías avaliaranse no exame mixto
|
Fontes de información |
Bibliografía básica
|
Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill
ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT..
ISACA (). http://www.isaca.org.
Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc |
|
Bibliografía complementaria
|
|
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
|
Materias que se recomenda cursar simultaneamente |
|
Materias que continúan o temario |
|
|