Menú local
Guía docente 2017-18 - 74012006 - Auditoría y seguridad en sistemas de información
TITULACIÓN: | Máster Univ. en Ingeniería informática (74012006) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
TITULACIÓN: | Doble Máster en Ingeniería informática y Seguridad informática (77612002) |
CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
CURSO: | 2017-18 |
ASIGNATURA: | Auditoría y seguridad en sistemas de información |
NOMBRE: Auditoría y seguridad en sistemas de información | |||||
CÓDIGO: 74012006 (*) | CURSO ACADÉMICO: 2017-18 | ||||
TIPO: Obligatoria | |||||
Créditos ECTS: 6.0 | CURSO: 1 | CUATRIMESTRE: SC | |||
WEB: http://dv.ujaen.es/docencia/goto_docencia_crs_527529.html |
NOMBRE: MARTÍNEZ CRUZ, CARMEN JOSEFA | ||
IMPARTE: [Profesor responsable] | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
N. DESPACHO: A3 - 241 | E-MAIL: cmcruz@ujaen.es | TLF: 953213017 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/77489 | ||
URL WEB: http://wwwdi.ujaen.es/?q=es/cmcruz | ||
ORCID: https://orcid.org/0000-0002-8117-0647 | ||
NOMBRE: DÍAZ GALIANO, MANUEL CARLOS | ||
IMPARTE: Teoría - Prácticas | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
N. DESPACHO: A3 - 114 | E-MAIL: mcdiaz@ujaen.es | TLF: 953212915 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/46871 | ||
URL WEB: http://blogs.ujaen.es/mcdiaz/ | ||
ORCID: https://orcid.org/0000-0001-9298-1376 | ||
NOMBRE: PÉREZ CORDÓN, LUIS GONZAGA | ||
IMPARTE: Teoría - Prácticas | ||
DEPARTAMENTO: U118 - INFORMÁTICA | ||
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL | ||
N. DESPACHO: A3 - 240 | E-MAIL: lgonzaga@ujaen.es | TLF: 953213018 |
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/71853 | ||
URL WEB: http://wwwdi.ujaen.es/?q=es/lgonzaga | ||
ORCID: https://orcid.org/0000-0002-0753-6460 | ||
La presencia cada vez mayor de los Sistemas de
Información en todos los ámbitos de la sociedad
(comercio, entretenimiento, comunicaciones sociales, medios de
comunicación, etc.), junto con su elevado nivel de
conectividad, hacen que la eficiencia y seguridad de estos sistemas
sea un aspecto fundamental en su diseño y mantenimiento. Del
correcto desempeño de estas tareas se encarga la
auditoría y seguridad en los sistemas de información.
Resulta pues crucial el estudio de esta
materia para el desarrollo profesional de la ingeniería
informática.
código | Denominación de la competencia |
CB10R | Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo. |
CB8R | Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios |
CET1 | Capacidad para modelar, diseñar, definir la arquitectura, implantar, gestionar, operar, administrar y mantener aplicaciones, redes, sistemas, servicios y contenidos informáticos. |
CET3 | Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos. |
CET4 | Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido. |
CG1 | Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería informática. |
CG10 | Capacidad para aplicar los principios de la economía y de la gestión de recursos humanos y proyectos, así como la legislación, regulación y normalización de la informática. |
CG2 | Capacidad para la dirección de obras e instalaciones de sistemas informáticos, cumpliendo la normativa vigente y asegurando la calidad del servicio. |
CG5 | Capacidad para la elaboración, planificación estratégica, dirección, coordinación y gestión técnica y económica de proyectos en todos los ámbitos de la Ingeniería en Informática siguiendo criterios de calidad y medioambientales. |
CG7 | Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación. |
CG8 | Capacidad para la aplicación de los conocimientos adquiridos y de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos. |
CG9 | Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática. |
CTI1 | Capacidad para trabajar, dirigir y gestionar conflictos en un grupo multidisciplinar y/o un entorno multilingüe. |
CTI2 | Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería. |
CTI3 | Capacidad de emprendimiento y cultura emprendedora. |
CTI4 | Respeto a los derechos humanos y de los que sufren alguna discapacidad y voluntad para eliminar factores discriminatorios con género, origen, etc. |
Resultados de aprendizaje | |
Resultado 2.1R | Conocer los procesos de auditoría informática como mecanismo para garantizar el buen funcionamiento de un sistema informático. |
Resultado 2.2R | Conocer las principales normas y certificaciones de Gestión de Seguridad de la Información. |
Resultado 2.3R | Saber aplicar técnicas forenses para el análisis de incidencias en un sistema informático. |
Resultado 2.4R | Conocer los principales mecanismos que permiten garantizar las buenas propiedades de la información en grandes redes de computadores. |
Resultado 2.5R | Conocer los aspectos básicos de la legislación vigente en cuanto a protección de datos de carácter personal. |
- Auditoría de sistemas informáticos.
- Certificaciones.
- Delitos informáticos y análisis forense.
- Seguridad en sistemas de información.
- Leyes de protección de datos
Tema 1: Sistemas de Gestión de la Seguridad de la Información
- Buenas prácticas, normas y certificaciones.
- Protección de sistemas críticos.
- Desarrollo de Software Seguro.
Tema 2: Auditoría
- Sistemas de gestión de la inoformación
- Auditoría informática: método, preparación, realización y plan de contingencias.
Tema 3: Análisis forense y legislación
- Delitos informáticos y análisis forense.
- Leyes de protección de datos.
ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
30.0 | 45.0 | 75.0 | 3.0 |
|
A2R - Clases en pequeño grupo
|
30.0 | 45.0 | 75.0 | 3.0 |
|
TOTALES: | 60.0 | 90.0 | 150.0 | 6.0 |
- Lección magistral (Clases teóricas-expositivas)
Descripción: Presentación en el aula de los conceptos propios de la materia, haciendo uso de metodología expositiva con lecciones magistrales participativas y medios audiovisuales. Evaluación y examen de las capacidades adquiridas.
Propósito: Transmitir los contenidos de la materia, motivando al alumnado a la reflexión, facilitándole el descubrimiento de las relaciones entre diversos conceptos y formándole una mentalidad crítica.
- Actividades prácticas (Clases prácticas de laboratorio en aulas de informática)
Descripción: Actividades a través de las cuales se pretende mostrar al alumnado cómo debe actuar a partir de la aplicación de los conocimientos adquiridos.
Propósito: Desarrollo en el alumnado de las habilidades instrumentales de la materia.
- Seminarios
Descripción: Modalidad organizativa de los procesos de enseñanza y aprendizaje donde tratar en profundidad una temática relacionada con la materia. Incorpora actividades basadas en la indagación, el debate, la reflexión y el intercambio.
Propósito: Desarrollo en el alumnado de las
competencias cognitivas y procedimentales de la materia.
- Actividades no presenciales individuales (Estudio y trabajo autónomo)
Descripción:
- Actividades (guiadas y no guiadas) propuestas por el profesor, a través de las cuales, y de forma individual, se profundiza en aspectos concretos de la materia, posibilitando al estudiante avanzar en la adquisición de determinados conocimientos y procedimientos de la materia.
- Estudio individualizado de los contenidos de la materia.
- Actividades evaluadoras (informes, pruebas de autoevaluación, etc.).
Propósito: Favorecer en el estudiante la capacidad para autorregular su aprendizaje, planificándolo, diseñándolo, evaluándolo y adecuándolo a sus condiciones e intereses específicos.
- Actividades no presenciales grupales (Estudio y trabajo en grupo)
Descripción: Actividades (guiadas y no guiadas)
propuestas por el profesor, a través de las cuales se
profundiza en grupo en aspectos concretos de la materia,
posibilitando a los estudiantes avanzar en la adquisición de
determinados conocimientos y procedimientos de la materia.
Propósito: Favorecer en los estudiantes la generación e intercambio de ideas, la identificación y análisis de diferentes puntos de vista sobre una temática, la generalización o transferencia de conocimiento y la valoración crítica del mismo.
- Tutorías académicas
Descripción: Manera de organizar los procesos de
enseñanza y aprendizaje que se basa en la interacción
directa entre el estudiante y el profesor.
Proposito:
- Orientar el trabajo autónomo y grupal del alumnado.
- Profundizar en distintos aspectos de la materia.
- Orientar la formación académica integral del estudiante.
ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
---|---|---|---|
Asistencia y/o participación en actividades presenciales y/o virtuales | - Asistencia y participación en las clases teóricas. - Asistencia y participación en las sesiones de prácticas. | Observación y notas del profesor | 20.0% |
Conceptos teóricos de la materia | Dominio de los conocimientos teóricos y operativos de la materia | Examen escrito: - Preguntas objetivas. - Preguntas de respuesta breve | 50.0% |
Realización de trabajos, casos o ejercicios | - Dominio de los conocimientos prácticos de la materia. - Presentación de trabajos prácticos y validación de los mismos. | - Memoria en formato electrónico. - Formatos abiertos (pdf, OpenDocument, HTML) - Incluir todo el material que considere oportuno | 30.0% |
- Evaluación continua: participación activa del alumno en clases y seminarios, y realización, exposición y debate de los casos prácticos que se vayan proponiendo en clase (tanto de teoría como de prácticas).
- Evaluación ordinaria: examen final escrito de la parte de teoría y entrega de memorias de prácticas que se defenderán ante el profesor, o en su caso, superación de un examen de prácticas.
- La asistencia y aprovechamiento de las clases prácticas supondrá que el alumno no tendrá que realizar forzosamente el examen práctico. En ese caso, la nota final de prácticas se obtendrá de la evaluación continua y la entrega y defensa de las prácticas ante el profesor.
Los objetos que NO vayan a ser utilizados para la realización del examen (libro, teléfonos móviles, etc.) se depositarán en el lugar que indiquen los profesores.
No se permitirá ni el uso ni la posesión de aparatos electrónicos, teléfonos móviles (encendidos o apagados), libros, apuntes, instrumentos particulares ni otros objetos distintos de los especificados por los profesores.
- Information systems control and audit. Edición: -. Autor: Weber, Ron. Editorial: London [etc.]: Prentice Hall, 1999 (C. Biblioteca)
- Auditoría informática en la empresa. Edición: -. Autor: Acha Iturmendi, J. José. Editorial: Madrid: Paraninfo, 1994 (C. Biblioteca)
- Auditoría informatica. Edición: -. Autor: Alonso Rivas, Gonzalo. Editorial: Madrid: Díaz de Santos, D.L. 1989 (C. Biblioteca)
- Técnicas de la auditoría informática. Edición: -. Autor: Derrien, Yann. Editorial: Barcelona: Marcombo, D.L. 1994 (C. Biblioteca)
- Auditoría informática: un enfoque práctico. Edición: 2 ed. amp. y rev. Autor: -. Editorial: Madrid: ra-ma, 2001 (C. Biblioteca)
- Auditoría informática. Edición: -. Autor: Thomas, A. J.. Editorial: Madrid: Paninfo, 1987 (C. Biblioteca)
- La auditoría informática: métodos, reglas, normas. Edición: -. Autor: Thorin, Marc. Editorial: Barcelona: Masson, 1989 (C. Biblioteca)
- Auditing EDP systems. Edición: -. Autor: Watne, Donald A.. Editorial: Englewood Cliffs (New Jersey): Prentice Hall, cop. 1990 (C. Biblioteca)
Semana |
A1 |
A2 |
A3 |
T.A. |
Observaciones |
Nº 1: 20 - 26 feb 2017 |
2 |
2 |
|
|
Tema 1 |
Nº 2: 27 feb - 5 mar 2017 |
2 |
2 |
|
|
Tema 1 |
Nº 3: 6 - 12 mar 2017 |
2 |
2 |
|
|
Tema 1 |
Nº 4: 13 - 19 mar 2017 |
2 |
2 |
|
|
Tema 1 |
Nº 5:
|
2 |
2 |
|
|
Tema 1 |
Nº 6:
|
2 |
2 |
|
|
Tema 2 |
Nº 7:
|
2 |
2 |
|
|
Tema 2 |
Período no docente: 10 -16 abr 2017 |
|
|
|
|
|
Nº 8:
|
2 |
2 |
|
|
Tema 2 |
Nº 9:
|
2 |
2 |
|
|
Tema 2 |
Nº 10:
|
2 |
2 |
|
|
Tema 2 |
Nº 11:
|
2 |
2 |
|
|
Tema 3
|
Nº 12:
|
2 |
2 |
|
|
Tema 3
|
Nº 13:
|
2 |
2 |
|
|
Tema 3 |
Nº 14:
|
2 |
2 |
|
|
Tema 3 |
Nº 15:
|
2 |
2 |
|
|
Tema 3 |
Total |
30 |
30 |
|
|
|