Datos Identificativos

2020/21

Asignatura (*)

Calidade en Sistemas de Información

Código

614G01044

Titulación

Grao en Enxeñaría Informática

Descriptores

Ciclo

Período

Curso

Tipo

Créditos

Grao

2º cuadrimestre

Terceiro

Optativa

Idioma

Castelán

Galego

Inglés

Modalidade docente

Híbrida

Prerrequisitos

Departamento

Ciencias da Computación e Tecnoloxías da Información
Computación

Coordinación

Parapar López, Javier

Correo electrónico

javier.parapar@udc.es

Profesorado

Parapar López, Javier

Rodriguez Rubio, Miguel Jose

Correo electrónico

javier.parapar@udc.es

miguel.rodriguez.rubio@udc.es

Web

http://www.dc.fi.udc.es/~parapar

Descrición xeral

Nesta materia explicaranse os fundamentos conceptuais e teóricos asociados ao labor dun Auditor Informático. O labor dun Auditor Informático é asegurar que os Sistemas de Información salvagarden os bens da organización, mantéñase a integridade dos datos e alcáncense os obxectivos empresariais dunha forma eficaz e efectiva. As necesidades de control de calidade nos sistemas informáticos determinan o funcionamento das empresas e organizacións e xustifican a tarefa da auditoría de sistemas de información. Nesta materia detallaremos o proceso clásico da Auditoría de Sistemas de Información, as súas implicacións na Gobernanza Tecnolóxica das empresas, as estratexias para a protección de activos en Sistemas de Información, os plans para continuidade do negocio ante situacións de desastre e aspectos regulamentarios e legais sobre a protección de datos en Sistemas de Información. Os coñecementos adquiridos polo alumno nesta materia seguen as recomendacións da Information Systems Audit and Control Association que ofrece a certificación de Certified Information System Auditor. Ao finalizar o curso o alumno debese coñecer os procedementos, controis e informes necesarios para levar a cabo unha Auditoría de Sistemas de Información.

Plan de continxencia

1. Modificacións nos contidos
-No se contemplan modificación de los contenidos
2. Metodoloxías
-No se contemplan modificaciones de metodologías, solo
3. Mecanismos de atención personalizada ao alumnado
-Las tutorías serán online en cualquier caso
4. Modificacións na avaliación
-No se contemplan modicaciones en las formas de evaluar, solo cambiará el formato que podrá ser presencial u online según la situación
5. Modificacións da bibliografía ou webgrafía:
-No se contemplan

Competencias do título

Código	Competencias do título
A47	Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente.
A51	Capacidade para comprender e aplicar os principios e as técnicas de xestión da calidade e da innovación tecnolóxica nas organizacións.
B1	Capacidade de resolución de problemas
B3	Capacidade de análise e síntese
B7	Preocupación pola calidade
B8	Capacidade de traballar nun equipo interdisciplinar
C6	Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse.

Resultados de aprendizaxe

Resultados de aprendizaxe	Competencias do título
Auditar sistemas de información	A47 A51	B1 B3 B7 B8	C6
Control de calidad en sistemas de información	A51	B3 B7	C6
Control sobre la información en sistemas de información	A47	B3 B7

Contidos

Temas	Subtemas
Tema 1: Introducción al Control de Calidad de Sistemas de Información.	Concepto, necesidad, requisitos. Niveles y Tareas de QA. Sistemas de Control de Calidad (QMS) . Planificación de QA y revisiones de calidad.
Tema 2: El proceso de una Auditoría de Sistemas de Información	Concepto, necesidad, funciones. Análisis de riesgos. Controles internos. Planificación de auditoría y evidencias de auditoría. Ejecución de una auditoría.
Tema 3: IT Governance (Gobierno Tecnológico)	Concepto y necesidad. Estrategias de Sistemas de Información frente a estrategias corporativas. Marcos: COBIT. Auditoría de estructuras de IT governance. Control de riesgos.
Tema 4: Protección de activos de Sistemas de Información.	Concepto y necesidad. Protección de Sistemas de Información. Protección lógica y aplicada de Sistemas de Información. Seguridad física y de entorno. Auditoría de marcos de control de seguridad.
Tema 5: Continuidad del negocio y recuperación ante situaciones de desastre.	Conceptos generales. Plan de continuidad y componentes. Auditoría del plan de continuidad.
Tema 6: Aspectos Legales en Sistemas de Información.	Normativa legal española Protección de datos.

Planificación

Metodoloxías / probas	Competencias	Horas presenciais	Horas non presenciais / traballo autónomo	Horas totais
Lecturas	B3	2	7	9
Estudo de casos	B1 B8	10	25	35
Proba mixta	A51 B1 B7 C6	2	0	2
Traballos tutelados	A47 B1 B3 B7	7	21	28
Sesión maxistral	A47 A51 B7	19	57	76

Atención personalizada		0	0	0

*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado

Metodoloxías

Metodoloxías	Descrición
Lecturas	Lecturas para consolidar y complementar los conocimientos adquiridos. Temas: técnicas, aplicaciones, sistemas de información.
Estudo de casos	Estudio de casos reales, análisis de los problemas y las soluciones encontradas
Proba mixta	Se evaluará el dominio de los conocimientos teóricos y operativos de la materia.
Traballos tutelados	Trabajos tutelados propuestos por el profesor y desarrollados por los estudiantes o bien en grupo o bien individualmente.
Sesión maxistral	Clases magistrales en la exposición de los conocimientos teóricos utilizando diferentes recursos: la pizarra, transparencias, proyecciones, demostraciones y la facultad virtual. Puede incluir conferencia invitada.

Atención personalizada

Metodoloxías

Traballos tutelados

Descrición

Se propondran pequeños trabajos tutelados para la resolución por parte del alumno con el soporte del conocimiento del profesor.

Avaliación

Metodoloxías	Competencias	Descrición	Cualificación
Estudo de casos	B1 B8	Casos prácticos de trabajo para los alumnos y participación de los mismos en e las sesiones magistrales. Es necesario obtener un 40% de la calificación para superar la materia	40
Proba mixta	A51 B1 B7 C6	Cuestiones sobre los conocimientos adquiridos. Cuestiones que impliquen razonamiento en base a los conocimientos adquiridos para resolver problemas prácticos de interés real, es necesario obtener un 40% de la calificación para superar la materia	40
Traballos tutelados	A47 B1 B3 B7	Seguimiento de las trabajos y evaluación sobre el resultado alcanzado. Es necesario obtener un 40% de la calificación para superar la materia	20

Observacións avaliación
Para a segunda oportunidade e as convocatorias non ordinarias, tanto as prácticas e traballos como a teorías avaliaranse no exame mixto. En lo referente a alumnos en regimen parcial, no se dispensará la asistencia a las actividades donde se realice evaluación.

Fontes de información

Bibliografía básica	Chris Davis, Mike Schiller, Kevin Wheeler (2006). IT Auditing: Using Controls to Protect Information Assets. McGraw-Hill Mario G. Piattini Velthuis, Félix O. García Rubio, Ignacio García Rodríguez de Guzmán, Francisco J. (2015). Calidad de sistemas de información 2nd ed. RAMA ISACA (2012). Cobit 5: A Business Framework for the Governance and Management of Enterprise IT.. ISACA (). http://www.isaca.org. Sandra Senft y Frederick Gallegos (2008). Information Technology Control and Audit. Auerbach Publishers Inc

Bibliografía complementaria

Recomendacións

Materias que se recomenda ter cursado previamente

Materias que se recomenda cursar simultaneamente

Materias que continúan o temario

Observacións

(*)A Guía docente é o documento onde se visualiza a proposta académica da UDC. Este documento é público e non se pode modificar, salvo casos excepcionais baixo a revisión do órgano competente dacordo coa normativa vixente que establece o proceso de elaboración de guías