| Competencias del título |
| Código | Competencias del título |
| A47 | Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente. |
| A51 | Capacidad para comprender y aplicar los principios y las técnicas de gestión de la calidad y de la innovación tecnológica en las organizaciones. |
| B1 | Capacidad de resolución de problemas |
| B3 | Capacidad de análisis y síntesis |
| B7 | Preocupación por la calidad |
| B8 | Capacidad de trabajar en un equipo interdisciplinar |
| C6 | Valorar críticamente el conocimiento, la tecnología y la información disponible para resolver los problemas con los que deben enfrentarse. |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Auditar sistemas de información | A47 A51 |
B1 B3 B7 B8 |
C6 |
| Control de calidad en sistemas de información | A51 |
B3 B7 |
C6 |
| Control sobre la información en sistemas de información | A47 |
B3 B7 |
|
| Contenidos |
| Tema | Subtema |
| Tema 1: Introducción al Control de Calidad de Sistemas de Información. | Concepto, necesidad, requisitos. Niveles y Tareas de QA. Sistemas de Control de Calidad (QMS) . Planificación de QA y revisiones de calidad. |
| Tema 2: El proceso de una Auditoría de Sistemas de Información | Concepto, necesidad, funciones. Análisis de riesgos. Controles internos. Planificación de auditoría y evidencias de auditoría. Ejecución de una auditoría. |
| Tema 3: IT Governance (Gobierno Tecnológico) | Concepto y necesidad. Estrategias de Sistemas de Información frente a estrategias corporativas. Marcos: COBIT. Auditoría de estructuras de IT governance. Control de riesgos. |
| Tema 4: Protección de activos de Sistemas de Información. | Concepto y necesidad. Protección de Sistemas de Información. Protección lógica y aplicada de Sistemas de Información. Seguridad física y de entorno. Auditoría de marcos de control de seguridad. |
| Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre. | Conceptos generales. Plan de continuidad y componentes. Auditoría del plan de continuidad. |
| Tema 6: Aspectos Legales en Sistemas de Información. | Normativa legal española Protección de datos. |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Lecturas | B3 | 2 | 7 | 9 |
| Estudio de casos | B1 B8 | 10 | 25 | 35 |
| Prueba mixta | A51 B1 B7 C6 | 2 | 0 | 2 |
| Trabajos tutelados | A47 B1 B3 B7 | 7 | 21 | 28 |
| Sesión magistral | A47 A51 B7 | 19 | 57 | 76 |
| Atención personalizada | 0 | 0 | 0 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Lecturas | Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información. |
| Estudio de casos | Estudio de casos reales, análisis de los problemas y las soluciones encontradas |
| Prueba mixta | Se evaluará el dominio de los conocimientos teóricos y operativos de la materia. |
| Trabajos tutelados | Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente. |
| Sesión magistral | Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Estudio de casos | B1 B8 | Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales. Es necesario obtener un 40% de la calificación para superar la materia | 40 |
| Prueba mixta | A51 B1 B7 C6 | Cuestiones sobre los conocimientos adquiridos. Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real, es necesario obtener un 40% de la calificación para superar la materia |
40 |
| Trabajos tutelados | A47 B1 B3 B7 | Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. Es necesario obtener un 40% de la calificación para superar la materia | 20 |
| Observaciones evaluación | |||
|
Para a segunda oportunidade e as convocatorias non ordinarias, tanto as prácticas e traballos como a teorías avaliaranse no exame mixto. En lo referente a alumnos en regimen parcial, no se dispensará la asistencia a las actividades donde se realice evaluación. |
|||
| Fuentes de información |
| Básica |
Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill
Mario G. Piattini Velthuis, Félix O. García Rubio, Ignacio García Rodríguez de Guzmán, Francisco J. (2015). Calidad de sistemas de información 2nd ed. RAMA
ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT..
ISACA (). http://www.isaca.org.
Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc |
|
|
|
| Complementária | |
|
|
| Recomendaciones | |
| Asignaturas que se recomienda haber cursado previamente |
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |