Datos Identificativos 2019/20
Asignatura (*) Calidad, seguridad y auditoría informática Código 614502003
Titulación
Mestrado Universitario en Enxeñaría Informática (plan 2012)
Descriptores Ciclo Periodo Curso Tipo Créditos
Máster Oficial 2º cuatrimestre
Primero Obligatoria 6
Idioma
Castellano
Modalidad docente Presencial
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinador/a
Gestal Pose, Marcos
Correo electrónico
marcos.gestal@udc.es
Profesorado
Andrade Garda, Javier
Fernández Blanco, Enrique
Fernández Lozano, Carlos
Gestal Pose, Marcos
Rodríguez Tajes, Álvaro
Correo electrónico
javier.andrade@udc.es
enrique.fernandez@udc.es
carlos.fernandez@udc.es
marcos.gestal@udc.es
a.tajes@udc.es
Web
Descripción general Materia na que se ofrecen, desde un punto de vista teórico pero eminentemente práctico, contidos de calidade, seguridade e auditoría en contornas informáticas.
Sempre que sexa posible tratarase de complementar a docencia con conferencias convidadas de profesionais de cada un dos ámbitos.
Plan de contingencia

Competencias del título
Código Competencias del título
A6 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
A7 Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
B1 Capacidad de resolución de problemas.
B2 Trabajo en equipo.
B3 Capacidad de análisis y síntesis.
B5 Habilidades de gestión de la información.
B7 Preocupación por la calidad.
B10 Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería informática
B11 Capacidad para la dirección de obras e instalaciones de sistemas informáticos, cumpliendo la normativa vigente y asegurando la calidad del servicio
B14 Capacidad para la elaboración, planificación estratégica, dirección, coordinación y gestión técnica y económica de proyectos en todos los ámbitos de la Ingeniería en Informática siguiendo criterios de calidad y medioambientales
B16 Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación
B18 Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática
B19 Capacidad para aplicar los principios de la economía y de la gestión de recursos humanos y proyectos, así como la legislación, regulación y normalización de la informática
B21 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
B22 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
B23 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
B24 Que los estudiantes sepan comunicar sus conclusiones, y los conocimientos y razones últimas que las sustentan, a públicos especializados y no especializados de un modo claro y sin ambigüedades
B25 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo
C1 Expresarse correctamente, tanto de forma oral como escrita, en las lenguas oficiales de la comunidad autónoma.
C3 Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida.
C4 Desarrollarse para el ejercicio de una ciudadanía abierta, culta, crítica, comprometida, democrática y solidaria, capaz de analizar la realidad, diagnosticar problemas, formular e implantar soluciones basadas en el conocimiento y orientadas al bien común.
C6 Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse
C7 Asumir como profesional y ciudadano la importancia del aprendizaje a lo largo de la vida.
C8 Valorar la importancia que tiene la investigación, la innovación y el desarrollo tecnológico en el avance socioeconómico y cultural de la sociedad.

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Conocer y saber exponer los criterios de medición de calidad de un sistema informático AP6
AP7
BP3
BP10
BP11
BP14
BP16
BP18
BP19
BM1
BM2
BM3
BM4
BM5
CP1
CP3
CP4
CP6
CP7
CP8
Utilizar herramientas de seguridad y auditoría AP7
BP1
BP5
BM1
BM2
BM3
BM4
BM5
CP3
Organizar la seguridad de un sistema de información AP7
BP3
BP10
BP11
BP14
CP6
CP7
CP8
Colaborar con otros profesionales en la puesta en marcha y mantenimiento de las medidas de seguridad y calidad de los sistemas AP6
BP1
BP2
BP5
BP7
CP3
CP4
CP6
CP7

Contenidos
Tema Subtema
1. Calidad

1.1. Modelos de calidad en el proceso software
1.2. Estudio de casos: Estrategias empresariales de calidad en el proceso software
2. Seguridad 2.1 Introducción y Conceptos generales
2.2 Mecanismos y servicios de seguridad
2.3 Normativa
3. Auditoría 3.1 Tipos
3.2 Modelos
3.3 Casos prácticos

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 21 31.5 52.5
Seminario B25 C1 C4 C6 C7 C8 4 3 7
Prueba mixta B3 B23 B24 3 9 12
Trabajos tutelados A6 A7 B7 B19 C4 C6 C8 0 25 25
Sesión magistral B3 B23 C1 C7 17 25.5 42.5
 
Atención personalizada 11 0 11
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Prácticas a través de TIC Realización de prácticas en ordenador relativas a la implementación de conceptos vistos desde el punto de vista teórico. Se favorecerá la realización de trabajos en grupo.
Seminario Impartición de charlas y/o seminarios por profesionales del sector relativas a los contenidos de la materia. La impartición de ciertos contenidos teóricos podrá ser reemplazada por la organización de seminarios o charlas.
Prueba mixta El examen contendrá 2 partes: preguntas tipo test y preguntas de respuesta corta.
Trabajos tutelados Trabajos opcionales que podrán ser realizados por el alumno, bien a propuesta del profesor o bien a propuesta propia, para profundizar en aquellos aspectos que les resulten más interesantes de la materia.
Sesión magistral Exposición de los conceptos teóricos de la materia.

Atención personalizada
Metodologías
Trabajos tutelados
Prácticas a través de TIC
Descripción
Prácticas a través de TIC

La realización de prácticas servirá al alumno para ver en funcionamiento los conceptos teóricos mostrados en la clase magistral. Será necesario un seguimiento personalizado, sobre todo en las primeras etapas e su realización, para dar respuesta a las dudas y problemas que puedan surgir.

Trabajos Tutelados.

El profesor podrá proponer una serie de temas o aspectos en los que, por falta de tiempo, no es posible profundizar. También podrán ser los alumnos lo que puedan proponer un trabajo basado en los aspectos más interesantes para cada uno de ellos. Una vez asignado el trabajo tutelado será necesario por parte del profesor comprobar la validez de las fuentes de información consultas, estructura y organización del trabajo, etc.

Matrícula a tiempo parcial

Los profesores facilitarán, en la medida de lo posible, y dentro dos horarios establecidos para la materia, la asistencia a los grupos de teoría, práctica y TGR que mejor se ajusten a las necesidades de los alumnos que tengan matrícula a tiempo parcial, para los que también aplica la forma de evaluación recogida en la guía docente.


Evaluación
Metodologías Competéncias Descripción Calificación
Trabajos tutelados A6 A7 B7 B19 C4 C6 C8 Trabajos de profundización en un aspecto de la materia realizados a propuesta del alumno o del profesor 15
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 Revisión y corrección de prácticas. Se valorará no sólo la corrección del trabajo presentado, sino también la claridad de la exposición y el nivel de conocimientos demostrado por el alumno a la hora de comprender el funcionamiento de la misma. 30
Prueba mixta B3 B23 B24 Prueba teórica (preguntas tipo test y/o preguntas de respuesta breve) que abarcarán todos los contenidos de la materia: sesiones magistrales, prácticas y seminarios impartidos. 50
Sesión magistral B3 B23 C1 C7 Con el objetivo de potenciar la asistencia y participación, al final de cada sesión magistral se realizará una breve prueba objetiva (5-6 preguntas cortas o tipo test) sobre los objetivos tratos en esa misma sesión. 5
 
Observaciones evaluación

Se requerirá una nota mínima en la prueba mixta para poder optar al aprobado global en la materia.

Las notas de las prácticas y trabajos tutelados se mantendrán para la convocatoria de segunda oportunidad, si el alumno asi lo desea.

En caso de no aprobar la materia en primera oportunidad, será obligatoria la realización de la prueba mixta en la segunda oportunidad (no se guarda la nota).


Fuentes de información
Básica
- “Calidad de sistemas informáticos”. Mario G. Piattini Velthius, Félix O. García Rubio e Ismael Caballero Muñoz-Reja. Ra-Ma.

- “La calidad del software y su medida”. Jesús Mª Minguet Melián y Juan F. Hernández Ballesteros. Centro Estudios Ramón Areces.

- "Crytpography and Network Security" 4th Edition, W. Stallings. Prentice Hal.

- "Manual de Derecho Informático", M.A. Davarra Rodríguez. Aranzadi.

- "La protección de datos personales. En busca del equilibrio", A. Troncoso, Tirant lo Blanch.

- "Auditoría Informática: un enfoque práctico", 2ª Edición, M. Piattini, E. Del Peso, Ra-Ma.

- “Manifesto of Information Systems. Control and Management”, M. Gomindan, J. Picard.
Complementária

- “Software engineering”. Ian Sommerville. 10ª edición. Pearson.

- “Medición y estimación del software: técnicas y métodos para mejorar la calidad y la productividad”. Félix Oscar García Rubio; Javier Garzás Parra; Marcela Fabiana Genero Bocco; Mario G. Piattini Velthuis. Ra-Ma. 2008.

- "Aplicaciones criptográficas", J. Ramió. UPM.

- "Auditoría en Informática". J. Echenique García. McGraw-Hill


Recomendaciones
Asignaturas que se recomienda haber cursado previamente

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario
Trabajo fin de máster/614502012

Otros comentarios


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías