Universidad de Jaén

Menú local


Universidad de Jaén
Guía Docente
13312002-Auditoría informática
Curso Académico 2025-26
FICHA IDENTIFICATIVA
Datos de la asignatura:
Código:
13312002
Nombre:
Auditoría informática
Centro:
ESCUELA POLITÉCNICA SUPERIOR (JAÉN)
Titulación:
Grado en Ingeniería informática
Curso:
3
Cuatrimestre:
SEGUNDO CUATRIMESTRE
Tipo:
Obligatoria
Idioma de impartición:
Español
Nivel PATIE:
-
Temporalidad:
https://web.ujaen.es/centros/epsj/horarios/basic.php?id=8
Plataforma de teleformación:
https://platea.ujaen.es
Modalidad de impartición:
Presencial
Información adicional (PROF)
-




PROFESORADO

COORDINACIÓN
Nombre:
CONDE RODRÍGUEZ, FRANCISCO DE ASÍS
Departamento:
U118 - INFORMÁTICA
Área:
570 - LENGUAJES Y SISTEMAS INFORMÁTICOS
Categoría:
TITULAR DE UNIVERSIDAD
Despacho:
A3 - A3-342
Correo-e:
fconde@ujaen.es
Teléfono:
953212914
Horario de tutoría:
https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/58525
ORCID:
https://orcid.org/0000-0001-6793-1377
URL web:
http://blogs.ujaen.es/fconde/

EQUIPO DOCENTE




RESUMEN
Conocimientos previos y recomendaciones
El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
Breve resumen de la asignatura (según memoria RUCT)
Evaluación de aplicaciones, instalaciones y sistemas informáticos. El proceso de auditoría informática. Estándares y normas de calidad. Deontología del auditor informático. Impacto social y económico.
Prerrequisitos
No tiene




COMPETENCIAS / RESULTADOS DEL PROCESO DE FORMACIÓN Y APRENDIZAJE

Competencias

Código Descripción
CB2 Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio.
CB3 Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética.
CT2 Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería.

Resultados de aprendizaje

Código Descripción
1 Ser capaz de desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software.
7 Ser capaz de gestionar la información, manejar y aplicar las especificaciones técnicas y la legislación necesaria para la práctica de la ingeniería.
8 Ser capaz de evaluar las aplicaciones, instalaciones y sistemas informáticos. Conocer los estándares y normas de calidad aplicados a las TICs.
CIS1 Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software.
CIS5 Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse.




DESCRIPCIÓN DE CONTENIDOS
Teoría

Contenidos para teoría y para prácticas. En teoría se ven los aspectos teóricos de esos temas y en prácticas los aspectos prácticos.

Capítulo 1:  Auditoría informática.

Antes de estudiar con detalle cuáles son los pasos a dar para realizar una buena auditoría informática, se estudia qué es una buena auditoría informática. De esta forma se podrán dar los pasos más adecuados para conseguir los mejores resultados con el menor coste. También se estudia la deontología del auditor informático que siempre debe regir el desarrollo de una auditoría.

Capítulo 2:  Sistemas de información.

Los sistemas de información (SI) ya implantados en las organizaciones son el objeto de estudio de las auditorías informáticas. Un buen SI garantiza que se produzca toda la información que la organización necesita para su correcto funcionamiento, con un coste limitado. Por eso es muy importante comenzar la asignatura repasando conceptos e ideas sobre los SI que influyen en la manera de plantear una buena auditoría informática. Aplicaciones, instalaciones y sistemas informáticos.

Capítulo 3: Análisis de riesgos.

Los distintos componentes de un SI tienen un valor intrínseco y un valor derivado de la utilidad que tenga ese componente para la organización en la que se implanta. Por ejemplo, un servicio de venta on-line genera muchísimo valor para una empresa que venda producntos solo por internet. El análisis de riesgos estudia el valor de los componentes de un SI y cómo las distintas amenazas degradan ese valor. Es una herramienta fundamental a la hora de hacer auditorías.

Capítulo 4:  Controles internos o Salvaguardas.

En todo buen SI debe haber controles que prevengan, detecten y corrijan situaciones anómalas que puedan hacer que el SI no funcione correctamente (amenazas). Por eso una de las tareas de un auditor es revisar si existen dichos controles y su nivel de calidad.

Capítulo 5:   Planificación de una auditoría informática.

En una auditoría informática hay dos pasos claramente diferenciados, su planificación y su desarrollo. En este capítulo se estudia con detalle cómo debe prepararse una buena auditoría informática y cuáles son las tareas necesarias para planificar correctamente una auditoría siguiendo los estándares que se recogen en la norma UNE-ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión.

Capítulo 6:  Examen del sistema de información.

En este capítulo se estudia con detalle cómo debe realizarse el trabajo de campo y el análisis de los resultados de la auditoría, así como la redacción del informe de auditoría.

Nota: Todos esos conceptos se estudian en general en la parte de teoría de la asignatura y aplicados a supuestos prácticos concretos en la parte de prácticas.

Práctica

Contenidos para teoría y para prácticas. En teoría se ven los aspectos teóricos de esos temas y en prácticas los aspectos prácticos.

Capítulo 1:  Auditoría informática.

Antes de estudiar con detalle cuáles son los pasos a dar para realizar una buena auditoría informática, se estudia qué es una buena auditoría informática. De esta forma se podrán dar los pasos más adecuados para conseguir los mejores resultados con el menor coste. También se estudia la deontología del auditor informático que siempre debe regir el desarrollo de una auditoría.

Capítulo 2:  Sistemas de información.

Los sistemas de información (SI) ya implantados en las organizaciones son el objeto de estudio de las auditorías informáticas. Un buen SI garantiza que se produzca toda la información que la organización necesita para su correcto funcionamiento, con un coste limitado. Por eso es muy importante comenzar la asignatura repasando conceptos e ideas sobre los SI que influyen en la manera de plantear una buena auditoría informática. Aplicaciones, instalaciones y sistemas informáticos.

Capítulo 3: Análisis de riesgos.

Los distintos componentes de un SI tienen un valor intrínseco y un valor derivado de la utilidad que tenga ese componente para la organización en la que se implanta. Por ejemplo, un servicio de venta on-line genera muchísimo valor para una empresa que venda producntos solo por internet. El análisis de riesgos estudia el valor de los componentes de un SI y cómo las distintas amenazas degradan ese valor. Es una herramienta fundamental a la hora de hacer auditorías.

Capítulo 4:  Controles internos o Salvaguardas.

En todo buen SI debe haber controles que prevengan, detecten y corrijan situaciones anómalas que puedan hacer que el SI no funcione correctamente (amenazas). Por eso una de las tareas de un auditor es revisar si existen dichos controles y su nivel de calidad.

Capítulo 5:   Planificación de una auditoría informática.

En una auditoría informática hay dos pasos claramente diferenciados, su planificación y su desarrollo. En este capítulo se estudia con detalle cómo debe prepararse una buena auditoría informática y cuáles son las tareas necesarias para planificar correctamente una auditoría siguiendo los estándares que se recogen en la norma UNE-ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión.

Capítulo 6:  Examen del sistema de información.

En este capítulo se estudia con detalle cómo debe realizarse el trabajo de campo y el análisis de los resultados de la auditoría, así como la redacción del informe de auditoría.

Nota: Todos esos conceptos se estudian en general en la parte de teoría de la asignatura y aplicados a supuestos prácticos concretos en la parte de prácticas.





METODOLOGÍAS DOCENTES Y ACTIVIDADES FORMATIVAS
Información adicional
Cada crédito ECTS son 10 sesiones con 2.5 horas de esfuerzo por sesión por parte del estudiante. Una hora de clase y 1.5 horas de trabajo autónomo. CLASES DE TEORÍA Desarrollan las siguientes competencias/resultados de aprendizaje: 1, 7, 8, CIS1, CIS5. En la clase, se utilizará el método conocido como clases interactivas. El profesor explica contenidos básicos, para a continuación hacer actividades guiadas, tales como: ejercicios, estudios de caso, tormentas de ideas, encontrar la información que no corresponde, buscar información en la web para completar un apartado, etc. En algunas de las sesiones se realizarán tests que proporcionarán nota para la evaluación continua. En casa, ANTES de cada sesión, los estudiantes deberán descargar el material de esa sesión. Después de la sesión, como parte del trabajo autónomo, el estudiantes deberá ESTUDIAR el material auxiliar entregado correspondiente a la clase, realizar los ejercicios propuestos y repasar todo el contenido de la clase. Eso les permitirá preparar los test de evaluación continua. CLASES DE PRÁCTICAS Desarrollan las siguientes competencias/resultados de aprendizaje: CB2, CB3, CT2 Durante la sesión, los estudiantes completarán los guiones donde se detalla el trabajo a realizar, en grupos de cinco estudiantes. En algunas de las sesiones deberán defender el trabajo hecho. Después de la sesión, los estudiantes continuarán con el trabajo empezado en clase y prepararán las defensas de las distintas partes.
Metodologías docentes
Código Descripción
M1 Clases expositivas en gran grupo: Clases magistrales.
M2 Clases expositivas en gran grupo: Exposición de teoría y ejemplos generales.
M4 Clases expositivas en gran grupo: Conferencias.
M6 Clases en pequeño grupo: Actividades prácticas.
M7 Clases en pequeño grupo: Seminarios.
M9 Clases en pequeño grupo: Laboratorios.
M10 Clases en pequeño grupo: Aulas de informática.
M11 Clases en pequeño grupo: Resolución de ejercicios.
M12 Clases en pequeño grupo: Presentaciones/exposiciones.
M17 Aclaración de dudas.
Actividades formativas
Actividad Horas presenciales Horas de trabajo autónomo Total de horas Créditos ECTS Competencias
A1 - Clases expositivas en gran grupo 25 37.5 62.5 2.5 CB2, CB3, CT2
A2 - Clases en pequeño grupo 30 45 75 3 CB2, CB3, CT2
A3 - Tutorías colectivas 0 12.5 12.5 0.5 CT2
TOTALES 55 95 150 6  




SISTEMAS DE EVALUACIÓN
Sistemas de evaluación (específico)
Aspecto Criterios Instrumento Peso
Asistencia y/o participación en actividades presenciales y/o virtuales Asistencia y participación Corrección de ejercicios en clase. 0 %
Conceptos teóricos de la materia Conceptos teóricos de la materia Examen teórico consistente en cuestiones y ejercicios. 50 %
Realización de trabajos, casos o ejercicios Realización de trabajos, casos o ejercicios Ejercicios específicos de clase que requieren investigar y documentarse. 0 %
Prácticas de laboratorio/campo/uso de herramientas TIC Prácticas de laboratorio/ordenador Prácticas en grupos de cuatro o cinco personas. 50 %

La nota de la asignatura es la media aritmética de la nota de teoría y la nota de prácticas, siendo necesario aprobar cada parte para poder aprobar la asignatura.

Teoría y prácticas aportan 5 puntos al total de la nota. Para aprobar hay que tener al menos 2.5 puntos en cada parte.

Nota de teoría

La nota de teoría puede obtenerse por dos vías:

  • Evaluación continua. A lo largo de la asignatura se realizarán varios tests mediante plataforma de docencia virtual. La nota de teoría es la suma de las notas de todos los tests. Los estudiantes conocerán inmediatamente su nota y su progreso.

    IMPORTANTE: Los tests de evaluación continua no se recuperan y no pueden hacerse en un día u hora distinto al previsto y que se publica en la plataforma Platea de docencia virtual.
  • Examen escrito. En el día y hora previstos (mayo/junio). El examen consta de varias preguntas tipo test con cuatro posibles respuetas (las respuestas incorrectas restan 1/3 de la puntuación de una respuesta correcta), entre 1 y 5 cuestiones para desarrollar y entre 1 y 3 problemas.

Cada estudiante puede elegir el método que prefiera. Si un estudiante aprueba la teoría mediante evaluación continua no tendrá que acudir al examen escrito.

Nota de prácticas

La nota de prácticas es la nota de las entregas/defensas de las distintas partes de la asignatura. La calificación de las prácticas es global para todos los miembros del grupo, pero puede haber penalizaciones para algunos integrantes del mismo por las siguientes razones:

  • No acudir a las defensas (la nota será de 0 puntos, ya que es obligatorio que todos los miembros del grupo participen en la defensa).
  • Llegar tarde a la defensa (nota -1 punto).
  • No saber bien la parte que le toca defender (nota menos entre 1 y 3 puntos, en función de lo grave que sea el desconocimiento de la práctica).

Las competencias y resultados de aprendizaje están vinculados al sistema de evaluación de la siguiente forma:

1, 7, 8, CIS1, CIS5 mediante evaluación continua/examen escrito de teoría (véase la descripción anterior)

CB2, CB3, CT2 Mediante las entregas/defensas de prácticas (véase la descripción anterior)

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.

Sistemas de evaluación (general)
Sistema de evaluación Ponderación mínima Ponderación máxima
S1 - Asistencia y participación 0 % 20 %
S2 - Conceptos teóricos de la materia 10 % 70 %
S3 - Realización de trabajos, casos o ejercicios 0 % 50 %
S4 - Prácticas de laboratorio/ordenador 10 % 70 %




BIBLIOGRAFÍA
Bibliografía
  1. Information Systems Control And Audit. Autor: Weber, Ron. Editorial: Prentice Hall.


  2. It Auditing : Using Controls To Protect Information Assets . Autor: Davis, Chris. Editorial: McGraw-Hill.


  3. Auditor'S Guide To Information Systems Auditing . Autor: Cascarino, Richard. Editorial: Wiley.


  4. Aenormás Normas Une . Editorial: AENOR.




OBJETIVOS DE DESARROLLO SOSTENIBLE
Objetivo 9: Industria, innovación e infraestructuras.
Información adicional
La auditoría informática juega un papel crucial en la promoción de la Industria, Innovación e Infraestructura, el noveno Objetivo de Desarrollo Sostenible (ODS-9). Este objetivo busca construir infraestructuras resilientes, promover la industrialización inclusiva y sostenible, y fomentar la innovación. Dentro de la asignatura, los estudiantes aprenderán a evaluar y mejorar la seguridad, eficiencia y sostenibilidad de las infraestructuras tecnológicas. La capacidad de realizar auditorías informáticas rigurosas permite identificar vulnerabilidades y oportunidades de mejora en los sistemas informáticos, garantizando que las infraestructuras digitales sean robustas y puedan soportar el crecimiento económico sostenible. Además, la asignatura fomenta la innovación al enseñar a los estudiantes a utilizar herramientas y metodologías avanzadas para evaluar y mejorar los sistemas de información. Al comprender y aplicar estos conocimientos, los futuros profesionales estarán mejor equipados para diseñar y mantener infraestructuras tecnológicas innovadoras que impulsen el desarrollo industrial y la transformación digital. Esto es esencial para garantizar que las industrias sean más sostenibles, eficientes y adaptadas a los desafíos del siglo XXI, contribuyendo así directamente al cumplimiento de los objetivos del ODS-9.




CLÁUSULAS
Cláusula de protección de datos para grabación de clases

Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es

Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es

Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.

Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.

Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.

Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.

Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es

Cláusula de protección de datos para evaluación on-line

Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén

Delegado de Protección de Datos:dpo@ujaen.es

Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.

Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.

Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.

Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.

Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es