Datos Identificativos 2021/22
Asignatura (*) Calidad, seguridad y auditoría informática Código 614502003
Titulación
Mestrado Universitario en Enxeñaría Informática (plan 2012)
Descriptores Ciclo Periodo Curso Tipo Créditos
Máster Oficial 2º cuatrimestre
 Primero Obligatoria 6
Idioma
Castellano
Modalidad docente Presencial
Prerrequisitos
Departamento Ciencias da Computación e Tecnoloxías da Información
Computación
Coordinador/a
Gestal Pose, Marcos
 Correo electrónico
marcos.gestal@udc.es
Profesorado
Alvarellos González, Alberto José
Castiñeiras Galdo, Brais
Gestal Pose, Marcos
 Correo electrónico
alberto.alvarellos@udc.es
brais.cgaldo@udc.es
marcos.gestal@udc.es
Web
Descripción general Materia na que se ofrecen, desde un punto de vista teórico pero eminentemente práctico, contidos de calidade, seguridade e auditoría en contornas informáticas.
Sempre que sexa posible tratarase de complementar a docencia con conferencias convidadas de profesionais de cada un dos ámbitos.
Plan de contingencia 1. Modificacións nos contidos

Non se realizarán cambios

2. Metodoloxías

*Metodoloxías docentes que se manteñen

• Traballos tutelados
• Prácticas a través de TIC

*Metodoloxías docentes que se modifican

• Sesión maxistral: realizaranse de forma non presencial a través de teams. Poderán ser síncronas e/ou asíncronas a través de videos con explicacións. As sesións síncronas podrán ser a modo de sesión maxistral tradicional ou en modo flipped classrom (deixarase material a revisar aos alumnos e adicarase a clase a dúbidas e/ou probas de asimilación de conceptos). En ámbolos casos as clases serán grabadas e poderán visualizarse baixo demanda.

• Proba Mixta: exame tipo test que se realizará de forma non presencial mediante a ferramenta Moodle en lugar de presencialmente

* Seminarios: de ser posible su realización, se realizarán a través de teams.


3. Mecanismos de atención personalizada ao alumnado

-Correo electrónico: Diariamente. Resolución de consultas, solicitude de titorías e seguimento dos traballos tutelados.
– Moodle: Segundo necesidades. Contidos necesarios para a realización da materia. Publicación de novas para informar de eventos de interese, calificacións, etc.
– Teams: 1 sesión semanal na franxa horaria que ten asignada a materia no calendario de aulas da facultade. Seguimento de traballos tutelados e realización de titorías.

4. Modificacións na avaliación



*Observacións de avaliación:

Se preguntará a todos los alumnos previamente al examen, si tienen alguna problemática de conexión para realizar el examen tipo test de forma síncrona. En caso de que alguno tenga problemas, se realizará el examen de forma telefónica en la misma fecha y hora que el resto de los alumnos.
En caso de que los problemas se produzcan durante la realización del examen, también se recurrirá al examen oral mediante llamada telefónica.
Cualquier eventualidad del alumno con la realización del examen síncrono tiene que ser comunicada a los profesores a la mayor brevedad para poder articular una solución de la forma más rápida posible


5. Modificacións da bibliografía ou webgrafía

Se mantiene el material de consulta empleado.
Adicionalmente se proporciona a los alumnos código fuente de apoyo a través de la platforma github.

Competencias del título
Código Competencias del título
A6 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
A7 Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
B1 Capacidad de resolución de problemas.
B2 Trabajo en equipo.
B3 Capacidad de análisis y síntesis.
B5 Habilidades de gestión de la información.
B7 Preocupación por la calidad.
B10 Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería informática
B11 Capacidad para la dirección de obras e instalaciones de sistemas informáticos, cumpliendo la normativa vigente y asegurando la calidad del servicio
B14 Capacidad para la elaboración, planificación estratégica, dirección, coordinación y gestión técnica y económica de proyectos en todos los ámbitos de la Ingeniería en Informática siguiendo criterios de calidad y medioambientales
B16 Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación
B18 Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática
B19 Capacidad para aplicar los principios de la economía y de la gestión de recursos humanos y proyectos, así como la legislación, regulación y normalización de la informática
B21 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación
B22 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
B23 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
B24 Que los estudiantes sepan comunicar sus conclusiones, y los conocimientos y razones últimas que las sustentan, a públicos especializados y no especializados de un modo claro y sin ambigüedades
B25 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo
C1 Expresarse correctamente, tanto de forma oral como escrita, en las lenguas oficiales de la comunidad autónoma.
C3 Utilizar las herramientas básicas de las tecnologías de la información y las comunicaciones (TIC) necesarias para el ejercicio de su profesión y para el aprendizaje a lo largo de su vida.
C4 Desarrollarse para el ejercicio de una ciudadanía abierta, culta, crítica, comprometida, democrática y solidaria, capaz de analizar la realidad, diagnosticar problemas, formular e implantar soluciones basadas en el conocimiento y orientadas al bien común.
C6 Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse
C7 Asumir como profesional y ciudadano la importancia del aprendizaje a lo largo de la vida.
C8 Valorar la importancia que tiene la investigación, la innovación y el desarrollo tecnológico en el avance socioeconómico y cultural de la sociedad.

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Conocer y saber exponer los criterios de medición de calidad de un sistema informático AP6
AP7
 BP3
BP10
BP11
BP14
BP16
BP18
BP19
BM1
BM2
BM3
BM4
BM5
 CP1
CP3
CP4
CP6
CP7
CP8
Utilizar herramientas de seguridad y auditoría AP7
 BP1
BP5
BM1
BM2
BM3
BM4
BM5
 CP3
Organizar la seguridad de un sistema de información AP7
 BP3
BP10
BP11
BP14
 CP6
CP7
CP8
Colaborar con otros profesionales en la puesta en marcha y mantenimiento de las medidas de seguridad y calidad de los sistemas AP6
 BP1
BP2
BP5
BP7
 CP3
CP4
CP6
CP7

Contenidos
Tema Subtema
1. Calidad

 1.1. Modelos de calidad en el proceso software
1.2. Estudio de casos: Estrategias empresariales de calidad en el proceso software
2. Seguridad 2.1 Introducción y Conceptos generales
2.2 Mecanismos y servicios de seguridad
2.3 Normativa
3. Auditoría 3.1 Tipos
3.2 Modelos
3.3 Casos prácticos

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 21 31.5 52.5
Seminario B25 C1 C4 C6 C7 C8 4 3 7
Prueba mixta B3 B23 B24 3 9 12
Trabajos tutelados A6 A7 B7 B19 C4 C6 C8 0 25 25
Sesión magistral B3 B23 C1 C7 17 25.5 42.5
 
Atención personalizada 11 0 11
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Prácticas a través de TIC Realización de prácticas en ordenador relativas a la implementación de conceptos vistos desde el punto de vista teórico. Se favorecerá la realización de trabajos en grupo.
Seminario Impartición de charlas y/o seminarios por profesionales del sector relativas a los contenidos de la materia. La impartición de ciertos contenidos teóricos podrá ser reemplazada por la organización de seminarios o charlas.
Prueba mixta El examen contendrá 2 partes: preguntas tipo test y preguntas de respuesta corta.
Trabajos tutelados Trabajos opcionales que podrán ser realizados por el alumno, bien a propuesta del profesor o bien a propuesta propia, para profundizar en aquellos aspectos que les resulten más interesantes de la materia.
Sesión magistral Exposición de los conceptos teóricos de la materia. Las sesiones síncronas podrán ser a modo de sesión magistral tradicional o en modo flipped classrom (se dejará material a revisar a los alumnos y dedicar la clase a resolución de dudas y/o pruebas de asimilación de conceptos).

Atención personalizada
Metodologías
Trabajos tutelados
Prácticas a través de TIC
Descripción
Prácticas a través de TIC

La realización de prácticas servirá al alumno para ver en funcionamiento los conceptos teóricos mostrados en la clase magistral. Será necesario un seguimiento personalizado, sobre todo en las primeras etapas e su realización, para dar respuesta a las dudas y problemas que puedan surgir.

Trabajos Tutelados.

El profesor podrá proponer una serie de temas o aspectos en los que, por falta de tiempo, no es posible profundizar. También podrán ser los alumnos lo que puedan proponer un trabajo basado en los aspectos más interesantes para cada uno de ellos. Una vez asignado el trabajo tutelado será necesario por parte del profesor comprobar la validez de las fuentes de información consultas, estructura y organización del trabajo, etc.

Matrícula a tiempo parcial

Los profesores facilitarán, en la medida de lo posible, y dentro dos horarios establecidos para la materia, la asistencia a los grupos de teoría, práctica y TGR que mejor se ajusten a las necesidades de los alumnos que tengan matrícula a tiempo parcial, para los que también aplica la forma de evaluación recogida en la guía docente.


Evaluación
Metodologías Competéncias Descripción Calificación
Trabajos tutelados A6 A7 B7 B19 C4 C6 C8 Trabajos de profundización en un aspecto de la materia realizados a propuesta del alumno o del profesor. Las propuestas de trabajo deberán proponerse obligatoriamente por parte del alumno antes de una fecha determinada y ser aprobadas por los profesores de la materia. Deberán ser expuestos en una breve presentación realizada en el aula (en la segunda oportunidad se grabará un vídeo de la misma). Para la nota de los mismos se valorará la calidad del trabajo, la memoria y la presentación del mismo. 15
Prácticas a través de TIC B1 B2 B5 B10 B11 B14 B16 B18 B21 B22 C3 Revisión y corrección de prácticas. Se valorará no sólo la corrección del trabajo presentado, sino también la claridad de la exposición y el nivel de conocimientos demostrado por el alumno a la hora de comprender el funcionamiento de la misma. 30
Prueba mixta B3 B23 B24 Prueba teórica (preguntas tipo test y/o preguntas de respuesta breve) que abarcarán todos los contenidos de la materia: sesiones magistrales, prácticas y seminarios impartidos. 50
Sesión magistral B3 B23 C1 C7 Con el objetivo de potenciar la asistencia y participación, al final de cada bloque se realizará una breve prueba objetiva (5-6 preguntas cortas o tipo test) sobre los objetivos tratos en ese bloque 5
 
Observaciones evaluación

Se requerirá una nota mínima en la prueba mixta para poder optar al aprobado global en la materia.

Las notas de las prácticas y trabajos tutelados se mantendrán para la convocatoria de segunda oportunidad, si el alumno asi lo desea, pudiendo volver a presentarlos para modificar su evaluación. No se podrá modificar la nota de la parte de evaluación continua (realización de tests durante las sesiones magistrales)

En caso de no aprobar la materia en primera oportunidad, será obligatoria la realización de la prueba mixta en la segunda oportunidad (no se guarda la nota).

Estudiantes con matrícula a tiempo parcial y dispensa académica:

Indicar al profesor la situación de este tipo de estudiantes. La entrega de los trabajos se tiene que realizar en las fechas establecidas para todos los estudiantes.

Segunda oportunidad y Convocatoria adelantada:

El estudiante tiene que realizar el examen de la prueba objetiva en estas convocatorias, siendo los criterios para obtener la nota total de la asignatura, los indicados al principio de este apartado. Podrá entregar el trabajo tutelado o las prácticas a través de TIC, lo haya o no entregado con anterioridad, y la nota de las entregas sustituirá a la que tenga previamente en este apartado. En cuanto a la nota obtenida en los trabajos en clase, se mantendrá, no pudiendo recuperarse la parte de la nota que se corresponde con el trabajo hecho en las clases.

Plagio:

En cualquier entrega en la que se detecte plagio, la entrega será valorada con un cero. El plagio en la prueba objetiva será sancionado de acuerdo con la normativa vigente de la universidad

Fuentes de información
Básica
- “Calidad de sistemas informáticos”. Mario G. Piattini Velthius, Félix O. García Rubio e Ismael Caballero Muñoz-Reja. Ra-Ma.

- “La calidad del software y su medida”. Jesús Mª Minguet Melián y Juan F. Hernández Ballesteros. Centro Estudios Ramón Areces.

- "Crytpography and Network Security" 4th Edition, W. Stallings. Prentice Hal.

- "Manual de Derecho Informático", M.A. Davarra Rodríguez. Aranzadi.

- "La protección de datos personales. En busca del equilibrio", A. Troncoso, Tirant lo Blanch.

- "Auditoría Informática: un enfoque práctico", 2ª Edición, M. Piattini, E. Del Peso, Ra-Ma.

- “Manifesto of Information Systems. Control and Management”, M. Gomindan, J. Picard.
Complementária

- “Software engineering”. Ian Sommerville. 10ª edición. Pearson.

- “Medición y estimación del software: técnicas y métodos para mejorar la calidad y la productividad”. Félix Oscar García Rubio; Javier Garzás Parra; Marcela Fabiana Genero Bocco; Mario G. Piattini Velthuis. Ra-Ma. 2008.

- "Aplicaciones criptográficas", J. Ramió. UPM.

- "Auditoría en Informática". J. Echenique García. McGraw-Hill

Recomendaciones
Asignaturas que se recomienda haber cursado previamente

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario
Trabajo fin de máster/614502012

Otros comentarios


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías