Competencias del título |
Código
|
Competencias de la titulación
|
A7 |
Capacidad para diseñar, desarrollar, seleccionar y evaluar aplicaciones y sistemas informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a principios éticos y a la legislación y normativa vigente. |
A9 |
Capacidad para comprender la importancia de la negociación, los hábitos de trabajo efectivos, el liderazgo y las habilidades de comunicación en todos los entornos de desarrollo de software. |
A22 |
Conocimiento y aplicación de los principios, metodologías y ciclos de vida de la ingeniería de software. |
A24 |
Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional. |
A25 |
Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener, y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la ingeniería del software. |
A29 |
Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
A36 |
Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos. |
A47 |
Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente. |
A49 |
Capacidad para comprender y aplicar los principios y prácticas de las organizaciones, de forma que puedan ejercer como enlace entre las comunidades técnica y de gestión de una organización, y participar activamente en la formación de los usuarios. |
A50 |
Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación. |
A51 |
Capacidad para comprender y aplicar los principios y las técnicas de gestión de la calidad y de la innovación tecnológica en las organizaciones. |
A56 |
Capacidad para seleccionar, desplegar, integrar y gestionar sistemas de información que satisfagan las necesidades de la organización, con los criterios de coste y calidad identificados. |
B2 |
Trabajo en equipo |
B3 |
Capacidad de análisis y síntesis |
B4 |
Capacidad para organizar y planificar |
B5 |
Habilidades de gestión de la información |
B6 |
Toma de decisiones |
B7 |
Preocupación por la calidad |
B8 |
Capacidad de trabajar en un equipo interdisciplinar |
C6 |
Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse. |
Resultados de aprendizaje |
Competencias de materia (Resultados de aprendizaje) |
Competencias de la titulación |
Auditar sistemas de información |
A22 A24 A25 A29 A36 A49 A50 A51
|
B3 B4 B5 B7 B8
|
C6
|
Control de calidad en sistemas de información |
A7 A9 A51 A56
|
B6 B7
|
C6
|
Control sobre la información en sistemas de información |
A36 A47
|
B2 B3 B6
|
|
Contenidos |
Tema |
Subtema |
Tema 1: Introducción al Control de Calidad de Sistemas de Información. |
Concepto, necesidad, requisitos.
Niveles y Tareas de QA.
Sistemas de Control de Calidad (QMS) .
Planificación de QA y revisiones de calidad. |
Tema 2: El proceso de una Auditoría de Sistemas de Información |
Concepto, necesidad, funciones.
Análisis de riesgos.
Controles internos.
Planificación de auditoría y evidencias de auditoría.
Ejecución de una auditoría. |
Tema 3: IT Governance (Gobierno Tecnológico) |
Concepto y necesidad.
Estrategias de Sistemas de Información frente a estrategias corporativas.
Marcos: COBIT.
Auditoría de estructuras de IT governance.
Control de riesgos. |
Tema 4: Protección de activos de Sistemas de Información. |
Concepto y necesidad.
Protección de Sistemas de Información.
Protección lógica y aplicada de Sistemas de Información.
Seguridad física y de entorno.
Auditoría de marcos de control de seguridad. |
Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre. |
Conceptos generales.
Plan de continuidad y componentes.
Auditoría del plan de continuidad. |
Tema 6: Aspectos Legales en Sistemas de Información. |
Normativa legal española
Protección de datos. |
Planificación |
Metodologías / pruebas |
Horas presenciales |
Horas no presenciales / trabajo autónomo |
Horas totales |
Lecturas |
2 |
7 |
9 |
Estudio de casos |
10 |
25 |
35 |
Prueba mixta |
2 |
0 |
2 |
Trabajos tutelados |
7 |
21 |
28 |
Sesión magistral |
19 |
57 |
76 |
|
Atención personalizada |
0 |
0 |
0 |
|
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos |
Metodologías |
Metodologías |
Descripción |
Lecturas |
Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información. |
Estudio de casos |
Estudio de casos reales, análisis de los problemas y las soluciones encontradas |
Prueba mixta |
Se evaluará el dominio de los conocimientos teóricos y operativos de la materia. |
Trabajos tutelados |
Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente. |
Sesión magistral |
Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada. |
Atención personalizada |
Metodologías
|
Trabajos tutelados |
|
Descripción |
Se propondran pequeños trabajos tutelados para la resolución por parte del alumno con el soporte del conocimiento del profesor. |
|
Evaluación |
Metodologías
|
Descripción
|
Calificación
|
Estudio de casos |
Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales. Es necesario obtener un 40% de la calificación para superar la materia |
40 |
Prueba mixta |
Cuestiones sobre los conocimientos adquiridos.
Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real, es necesario obtener un 40% de la calificación para superar la materia |
40 |
Trabajos tutelados |
Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. Es necesario obtener un 40% de la calificación para superar la materia |
20 |
|
Observaciones evaluación |
Para a segunda oportunidade, tanto as prácticas e traballos como a teorías avaliaranse no exame mixto
|
Fuentes de información |
Básica
|
Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill
ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT..
ISACA (). http://www.isaca.org.
Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc |
|
Complementária
|
|
|
Recomendaciones |
Asignaturas que se recomienda haber cursado previamente |
|
Asignaturas que se recomienda cursar simultáneamente |
|
Asignaturas que continúan el temario |
|
|