Datos Identificativos 2019/20
Asignatura (*) Calidade, seguridade e auditoría informática Código 614502003
Titulación
Mestrado Universitario en Enxeñaría Informática (plan 2012)
Descriptores Ciclo Período Curso Tipo Créditos
Mestrado Oficial 2º cuadrimestre
Primeiro Obrigatoria 6
Idioma
Castelán
Modalidade docente Presencial
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinación
Gestal Pose, Marcos
Correo electrónico
marcos.gestal@udc.es
Profesorado
Andrade Garda, Javier
Fernández Blanco, Enrique
Fernández Lozano, Carlos
Gestal Pose, Marcos
Rodríguez Tajes, Álvaro
Correo electrónico
javier.andrade@udc.es
enrique.fernandez@udc.es
carlos.fernandez@udc.es
marcos.gestal@udc.es
a.tajes@udc.es
Web
Descrición xeral Materia na que se ofrecen, desde un punto de vista teórico pero eminentemente práctico, contidos de calidade, seguridade e auditoría en contornas informáticas.
Sempre que sexa posible tratarase de complementar a docencia con conferencias convidadas de profesionais de cada un dos ámbitos.

Competencias do título
Código Competencias do título
A6 Capacidade para asegurar, xestionar, auditar e certificar a calidade dos desenvolvementos, procesos, sistemas, servizos, aplicacións e produtos informáticos.
A7 Capacidade para deseñar, desenvolver, xestionar e avaliar mecanismos de certificación e garantía de seguridade no tratamento e acceso á información nun sistema de procesamento local ou distribuído.
B1 Capacidade de resolución de problemas.
B2 Traballo en equipo.
B3 Capacidade de análise e síntese.
B5 Habilidades de xestión da información.
B7 Preocupación pola calidade.
B10 Capacidade para proxectar, calcular e deseñar produtos, procesos e instalacións en todos os ámbitos da enxeñaría informática
B11 Capacidade para a dirección de obras e instalacións de sistemas informáticos, cumprindo a normativa vixente e asegurando a calidade do servizo
B14 Capacidade para a elaboración, planificación estratéxica, dirección, coordinación e xestión técnica e económica de proxectos en todos os ámbitos da Enxeñaría en Informática seguindo criterios de calidade e ambientais
B16 Capacidade para a posta en marcha, dirección e xestión de procesos de fabricación de equipos informáticos, con garantía da seguridade para as persoas e bens, a calidade final dos produtos e a súa homologación
B18 Capacidade para comprender e aplicar a responsabilidade ética, a lexislación e a deontología profesional da actividade da profesión de Enxeñeiro en Informática
B19 Capacidade para aplicar os principios da economía e da xestión de recursos humanos e proxectos, así como a lexislación, regulación e normalización da informática
B21 Posuír e comprender coñecementos que acheguen unha base ou oportunidade de ser orixinais no desenvolvemento e/ou aplicación de ideas, a miúdo nun contexto de investigación
B22 Que os estudantes saiban aplicar os coñecementos adquiridos e a súa capacidade de resolución de problemas en contornas novas ou pouco coñecidos dentro de contextos máis amplos (ou multidisciplinares) relacionados coa súa área de estudo
B23 Que os estudantes sexan capaces de integrar coñecementos e enfrontarse á complexidade de formular xuízos a partir dunha información que, sendo incompleta ou limitada, inclúa reflexións sobre as responsabilidades sociais e éticas vinculadas á aplicación dos seus coñecementos e xuízos
B24 Que os estudantes saiban comunicar as súas conclusións, e os coñecementos e razóns últimas que as sustentan, a públicos especializados e non especializados dun modo claro e sen ambigüidades
B25 Que os estudantes posúan as habilidades de aprendizaxe que lles permitan continuar estudando dun modo que haberá de ser en gran medida autodirixido ou autónomo
C1 Expresarse correctamente, tanto de forma oral coma escrita, nas linguas oficiais da comunidade autónoma.
C3 Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida.
C4 Desenvolverse para o exercicio dunha cidadanía aberta, culta, crítica, comprometida, democrática e solidaria, capaz de analizar a realidade, diagnosticar problemas, formular e implantar solucións baseadas no coñecemento e orientadas ao ben común.
C6 Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse.
C7 Asumir como profesional e cidadán a importancia da aprendizaxe ao longo da vida.
C8 Valorar a importancia que ten a investigación, a innovación e o desenvolvemento tecnolóxico no avance socioeconómico e cultural da sociedade

Resultados de aprendizaxe
Resultados de aprendizaxe Competencias do título
Conocer y saber exponer los criterios de medición de calidad de un sistema informático AP6
AP7
BP3
BP10
BP11
BP14
BP16
BP18
BP19
BM1
BM2
BM3
BM4
BM5
CP1
CP3
CP4
CP6
CP7
CP8
Utilizar herramientas de seguridad AP7
BP1
BP5
BM1
BM2
BM3
BM4
BM5
CP3
Organizar la seguridad de un sistema de información AP7
BP3
BP10
BP11
BP14
CP6
CP7
CP8
Colaborar con otros profesionales en la puesta en marcha y mantenimiento de las medidas de seguridad y calidad de los sistemas AP6
BP1
BP2
BP5
BP7
CP3
CP4
CP6
CP7

Contidos
Temas Subtemas
1.-Calidad 1.1 - Modelos de calidad en el proceso software
1.2 - Estudio de casos: estrategias empresariales de calidad en el proceso software
2.-Seguridad 2.1 - Definiciones y conceptos generales
2.2 - Servicios, mecanismos y políticas de seguridad
3.-Auditoría 3.1 - Tipos de auditoría
3.2 - Modelos

Planificación
Metodoloxías / probas Competencias Horas presenciais Horas non presenciais / traballo autónomo Horas totais
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 21 31.5 52.5
Seminario B25 C1 C4 C6 C7 C8 4 3 7
Proba mixta B3 B23 B24 3 9 12
Traballos tutelados A6 A7 B7 B19 C4 C6 C8 0 25 25
Sesión maxistral B3 B23 C1 C7 17 25.5 42.5
 
Atención personalizada 11 0 11
 
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado

Metodoloxías
Metodoloxías Descrición
Prácticas a través de TIC Realización de prácticas en ordenador relativas a la implementación de conceptos vistos desde el punto de vista teórico. Se favorecerá la realización de trabajos en grupo.
Seminario Impartición de charlas y/o seminarios por profesionales del sector relativas a los contenidos de la materia. La impartición de ciertos contenidos teóricos podrá ser reemplazada por la organización de seminarios o charlas.
Proba mixta El examen contendrá 2 partes: preguntas tipo test y preguntas de respuesta corta.
Traballos tutelados Trabajos opcionales que podrán ser realizados por el alumno, bien a propuesta del profesor o bien a propuesta propia, para profundizar en aquellos aspectos que les resulten más interesantes de la materia.
Sesión maxistral Exposición de los conceptos teóricos de la materia.

Atención personalizada
Metodoloxías
Traballos tutelados
Prácticas a través de TIC
Descrición
Prácticas a través de TIC

La realización de prácticas servirá al alumno para ver en funcionamiento los conceptos teóricos mostrados en la clase magistral. Será necesario un seguimiento personalizado, sobre todo en las primeras etapas e su realización, para dar respuesta a las dudas y problemas que puedan surgir.

Trabajos Tutelados.

El profesor podrá proponer una serie de temas o aspectos en los que, por falta de tiempo, no es posible profundizar. También podrán ser los alumnos lo que puedan proponer un trabajo basado en los aspectos más interesantes para cada uno de ellos. Una vez asignado el trabajo tutelado será necesario por parte del profesor comprobar la validez de las fuentes de información consultas, estructura y organización del trabajo, etc.

Matrícula a tiempo parcial

Los profesores facilitarán, en la medida de lo posible, y dentro dos horarios establecidos para la materia, la asistencia a los grupos de teoría, práctica y TGR que mejor se ajusten a las necesidades de los alumnos que tengan matrícula a tiempo parcial, para los que también aplica la forma de evaluación recogida en la guía docente.


Avaliación
Metodoloxías Competencias Descrición Cualificación
Traballos tutelados A6 A7 B7 B19 C4 C6 C8 Trabajos de profundización en un aspecto de la materia realizados a propuesta del alumno o del profesor 15
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 Revisión y corrección de prácticas. Se valorará no sólo la corrección del trabajo presentado, sino también la claridad de la exposición y el nivel de conocimientos demostrado por el alumno a la hora de comprender el funcionamiento de la misma. 30
Proba mixta B3 B23 B24 Prueba teórica (preguntas tipo test y/o preguntas de respuesta breve) que abarcarán todos los contenidos de la materia: sesiones magistrales, prácticas y seminarios impartidos. 50
Sesión maxistral B3 B23 C1 C7 Con el objetivo de potenciar la asistencia y participación, al final de cada sesión magistral se realizará una breve prueba objetiva (5-6 preguntas cortas o tipo test) sobre los objetivos tratos en esa misma sesión. 5
 
Observacións avaliación

Se requerirá una nota mínima en la prueba mixta para poder optar al aprobado global en la materia.


Las notas de las prácticas y trabajos tutelados se mantendrán para la convocatoria de segunda oportunidad, si el alumno asi lo desea.

En caso de no aprobar la materia en primera oportunidad, será obligatoria la realización de la prueba mixta en la segunda oportunidad (no se guarda la nota).

Fontes de información
Bibliografía básica
- “Calidad de sistemas informáticos”. Mario G. Piattini Velthius, Félix O. García Rubio e Ismael Caballero Muñoz-Reja. Ra-Ma.

- “La calidad del software y su medida”. Jesús Mª Minguet Melián y Juan F. Hernández Ballesteros. Centro Estudios Ramón Areces.

- "Crytpography and Network Security" 4th Edition, W. Stallings. Prentice Hal.

- "Manual de Derecho Informático", M.A. Davarra Rodríguez. Aranzadi.

- "La protección de datos personales. En busca del equilibrio", A. Troncoso, Tirant lo Blanch.

- "Auditoría Informática: un enfoque práctico", 2ª Edición, M. Piattini, E. Del Peso, Ra-Ma.

- “Manifesto of Information Systems. Control and Management”, M. Gomindan, J. Picard.
Bibliografía complementaria

- “Software engineering”. Ian Sommerville. 10ª edición. Pearson.

- “Medición y estimación del software: técnicas y métodos para mejorar la calidad y la productividad”. Félix Oscar García Rubio; Javier Garzás Parra; Marcela Fabiana Genero Bocco; Mario G. Piattini Velthuis. Ra-Ma. 2008.

- "Aplicaciones criptográficas", J. Ramió. UPM.

- "Auditoría en Informática". J. Echenique García. McGraw-Hill


Recomendacións
Materias que se recomenda ter cursado previamente

Materias que se recomenda cursar simultaneamente

Materias que continúan o temario
Traballo fin de mestrado/614502012

Observacións


(*)A Guía docente é o documento onde se visualiza a proposta académica da UDC. Este documento é público e non se pode modificar, salvo casos excepcionais baixo a revisión do órgano competente dacordo coa normativa vixente que establece o proceso de elaboración de guías