Universidad de Jaén

Menú local

Guía docente 2018-19 - 74012006 - Auditoría y seguridad en sistemas de información

TITULACIÓN: Máster en Ingeniería informática (74012006)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)

TITULACIÓN: Doble Máster en Ingeniería informática y Seguridad informática (77612002)
CENTRO: ESCUELA POLITÉCNICA SUPERIOR (JAÉN)

CURSO ACADÉMICO: 2018-19
GUÍA DOCENTE
1. DATOS BÁSICOS DE LA ASIGNATURA
NOMBRE: Auditoría y seguridad en sistemas de información
CÓDIGO: 74012006 (*) CURSO ACADÉMICO: 2018-19
TIPO: Obligatoria
Créditos ECTS: 6.0 CURSO: 1 CUATRIMESTRE: SC
WEB: https://dv.ujaen.es/goto_docencia_crs_527529.html
 
2. DATOS BÁSICOS DEL PROFESORADO
NOMBRE: DÍAZ GALIANO, MANUEL CARLOS
IMPARTE: Teoría - Prácticas [Profesor responsable]
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS
N. DESPACHO: A3 - 114 E-MAIL: mcdiaz@ujaen.es TLF: 953212915
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/46871
URL WEB: http://blogs.ujaen.es/mcdiaz/
 
NOMBRE: PÉREZ CORDÓN, LUIS GONZAGA
IMPARTE: Teoría - Prácticas
DEPARTAMENTO: U118 - INFORMÁTICA
ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL
N. DESPACHO: A3 - 240 E-MAIL: lgonzaga@ujaen.es TLF: 953213018
TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/71853
URL WEB: http://wwwdi.ujaen.es/?q=es/lgonzaga
 
3. PRERREQUISITOS, CONTEXTO Y RECOMENDACIONES
PRERREQUISITOS:
-
CONTEXTO DENTRO DE LA TITULACIÓN:

La presencia cada vez mayor de los Sistemas de Información en todos los ámbitos de la sociedad (comercio, entretenimiento, comunicaciones sociales, medios de comunicación, etc.), junto con su elevado nivel de conectividad, hacen que la eficiencia y seguridad de estos sistemas sea un aspecto fundamental en su diseño y mantenimiento. Del correcto desempeño de estas tareas se encarga la auditoría y seguridad en los sistemas de información.
Resulta pues crucial el estudio de esta materia para el desarrollo profesional de la ingeniería informática.

RECOMENDACIONES Y ADAPTACIONES CURRICULARES:
-
El alumnado que presente necesidades específicas de apoyo educativo, lo ha de notificar personalmente al Servicio de Atención y Ayudas al Estudiante para proceder a realizar, en su caso, la adaptación curricular correspondiente.
4. COMPETENCIAS Y RESULTADOS DE APRENDIZAJE
código Denominación de la competencia
CB10R Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
CB8R Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
CET1 Capacidad para modelar, diseñar, definir la arquitectura, implantar, gestionar, operar, administrar y mantener aplicaciones, redes, sistemas, servicios y contenidos informáticos.
CET3 Capacidad para asegurar, gestionar, auditar y certificar la calidad de los desarrollos, procesos, sistemas, servicios, aplicaciones y productos informáticos.
CET4 Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.
CG1 Capacidad para proyectar, calcular y diseñar productos, procesos e instalaciones en todos los ámbitos de la ingeniería informática.
CG10 Capacidad para aplicar los principios de la economía y de la gestión de recursos humanos y proyectos, así como la legislación, regulación y normalización de la informática.
CG2 Capacidad para la dirección de obras e instalaciones de sistemas informáticos, cumpliendo la normativa vigente y asegurando la calidad del servicio.
CG5 Capacidad para la elaboración, planificación estratégica, dirección, coordinación y gestión técnica y económica de proyectos en todos los ámbitos de la Ingeniería en Informática siguiendo criterios de calidad y medioambientales.
CG7 Capacidad para la puesta en marcha, dirección y gestión de procesos de fabricación de equipos informáticos, con garantía de la seguridad para las personas y bienes, la calidad final de los productos y su homologación.
CG8 Capacidad para la aplicación de los conocimientos adquiridos y de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.
CG9 Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática.
CTI1 Capacidad para trabajar, dirigir y gestionar conflictos en un grupo multidisciplinar y/o un entorno multilingüe.
CTI2 Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería.
CTI3 Capacidad de emprendimiento y cultura emprendedora.
CTI4 Respeto a los derechos humanos y de los que sufren alguna discapacidad y voluntad para eliminar factores discriminatorios con género, origen, etc.
Resultados de aprendizaje
Resultado 2.1R Conocer los procesos de auditoría informática como mecanismo para garantizar el buen funcionamiento de un sistema informático.
Resultado 2.2R Conocer las principales normas y certificaciones de Gestión de Seguridad de la Información.
Resultado 2.3R Saber aplicar técnicas forenses para el análisis de incidencias en un sistema informático.
Resultado 2.4R Conocer los principales mecanismos que permiten garantizar las buenas propiedades de la información en grandes redes de computadores.
Resultado 2.5R Conocer los aspectos básicos de la legislación vigente en cuanto a protección de datos de carácter personal.
5. CONTENIDOS

  • Auditoría de sistemas informáticos.
  • Certificaciones.
  • Delitos informáticos y análisis forense.
  • Seguridad en sistemas de información.
  • Leyes de protección de datos

Tema 1: Sistemas de Gestión de la Seguridad de la Información

  • Buenas prácticas, normas y certificaciones.
  • Protección de sistemas críticos.
  • Desarrollo de Software Seguro.

Tema 2: Auditoría

  • Sistemas de gestión de la inoformación
  • Auditoría informática: método, preparación, realización y plan de contingencias.

Tema 3: Análisis forense y legislación

  • Delitos informáticos y análisis forense.
  • Leyes de protección de datos.

6. METODOLOGÍA Y ACTIVIDADES
ACTIVIDADES HORAS PRESEN­CIALES HORAS TRABAJO AUTÓ­NOMO TOTAL HORAS CRÉDITOS ECTS COMPETENCIAS (códigos)
A1 - Clases expositivas en gran grupo
  • M1 - Clases magistrales
  • M2 - Exposición de teoría y ejemplos generales
30.0 45.0 75.0 3.0
  • CB10R
  • CB8R
  • CET1
  • CET3
  • CET4
  • CG1
  • CG10
  • CG2
  • CG5
  • CG7
  • CG8
  • CG9
  • CTI1
  • CTI2
  • CTI3
  • CTI4
A2R - Clases en pequeño grupo
  • M7MF - Aulas de informática
30.0 45.0 75.0 3.0
  • CB10R
  • CB8R
  • CET1
  • CET3
  • CET4
  • CG1
  • CG10
  • CG2
  • CG5
  • CG7
  • CG8
  • CG9
  • CTI1
  • CTI2
  • CTI3
  • CTI4
TOTALES: 60.0 90.0 150.0 6.0  
 
INFORMACIÓN DETALLADA:
  • Lección magistral (Clases teóricas-expositivas)

Descripción: Presentación en el aula de los conceptos propios de la materia, haciendo uso de metodología expositiva con lecciones magistrales participativas y medios audiovisuales. Evaluación y examen de las capacidades adquiridas.

Propósito: Transmitir los contenidos de la materia, motivando al alumnado a la reflexión, facilitándole el descubrimiento de las relaciones entre diversos conceptos y formándole una mentalidad crítica.

  • Actividades prácticas (Clases prácticas de laboratorio en aulas de informática)

Descripción: Actividades a través de las cuales se pretende mostrar al alumnado cómo debe actuar a partir de la aplicación de los conocimientos adquiridos.

Propósito: Desarrollo en el alumnado de las habilidades instrumentales de la materia.

  • Seminarios

Descripción: Modalidad organizativa de los procesos de enseñanza y aprendizaje donde tratar en profundidad una temática relacionada con la materia. Incorpora actividades basadas en la indagación, el debate, la reflexión y el intercambio.

Propósito: Desarrollo en el alumnado de las competencias cognitivas y procedimentales de la materia.

  • Actividades no presenciales individuales (Estudio y trabajo autónomo)

Descripción:

  1. Actividades (guiadas y no guiadas) propuestas por el profesor, a través de las cuales, y de forma individual, se profundiza en aspectos concretos de la materia, posibilitando al estudiante avanzar en la adquisición de determinados conocimientos y procedimientos de la materia.
  2. Estudio individualizado de los contenidos de la materia.
  3. Actividades evaluadoras (informes, pruebas de autoevaluación, etc.).

Propósito: Favorecer en el estudiante la capacidad para autorregular su aprendizaje, planificándolo, diseñándolo, evaluándolo y adecuándolo a sus condiciones e intereses específicos.

  • Actividades no presenciales grupales (Estudio y trabajo en grupo)

Descripción: Actividades (guiadas y no guiadas) propuestas por el profesor, a través de las cuales se profundiza en grupo en aspectos concretos de la materia, posibilitando a los estudiantes avanzar en la adquisición de determinados conocimientos y procedimientos de la materia.

Propósito: Favorecer en los estudiantes la generación e intercambio de ideas, la identificación y análisis de diferentes puntos de vista sobre una temática, la generalización o transferencia de conocimiento y la valoración crítica del mismo.

  • Tutorías académicas

Descripción: Manera de organizar los procesos de enseñanza y aprendizaje que se basa en la interacción directa entre el estudiante y el profesor.

Proposito:

  1. Orientar el trabajo autónomo y grupal del alumnado.
  2. Profundizar en distintos aspectos de la materia.
  3. Orientar la formación académica integral del estudiante.
7. SISTEMA DE EVALUACIÓN
 
ASPECTO CRITERIOS INSTRUMENTO PESO
Asistencia y/o participación en actividades presenciales y/o virtuales - Asistencia y participación en las clases teóricas. - Asistencia y participación en las sesiones de prácticas. Observación y notas del profesor 20.0%
Conceptos teóricos de la materia Dominio de los conocimientos teóricos y operativos de la materia Examen escrito: - Preguntas objetivas. - Preguntas de respuesta breve 50.0%
Realización de trabajos, casos o ejercicios - Dominio de los conocimientos prácticos de la materia. - Presentación de trabajos prácticos y validación de los mismos. - Memoria en formato electrónico. - Formatos abiertos (pdf, OpenDocument, HTML) - Incluir todo el material que considere oportuno 30.0%
El sistema de calificación se regirá por lo establecido en el RD 1125/2003 de 5 de septiembre por el que se establece el sistema europeo de créditos y el sistema de calificaciones en la titulaciones universitarias de carácter oficial
INFORMACIÓN DETALLADA:

Atendiendo a lo recogido en el art. 13 del Reglamento de Régimen Académico y de Evaluación del alumnado de la Universidad de Jaén, la evaluación de la asignatura será global.

Para alcanzar las competencias de la asignatura se evaluarán los siguientes aspectos:

  • Participación: participación activa del alumno en clases y seminarios, y realización, exposición y debate de los casos prácticos que se vayan proponiendo en clase (tanto de teoría como de prácticas).
  • Pruebas escritas: examen final escrito de la parte de teoría y entrega de memorias de prácticas que se defenderán ante el profesor, o en su caso, superación de un examen de prácticas.
  • La asistencia y aprovechamiento de las clases prácticas supondrá que el alumno no tendrá que realizar forzosamente el examen práctico. En ese caso, la nota final de prácticas se obtendrá de la evaluación continuada y la entrega y defensa de las prácticas ante el profesor.

Los objetos que NO vayan a ser utilizados para la realización del examen (libro, teléfonos móviles, etc.) se depositarán en el lugar que indiquen los profesores.

No se permitirá ni el uso ni la posesión de aparatos electrónicos, teléfonos móviles (encendidos o apagados), libros, apuntes, instrumentos particulares ni otros objetos distintos de los especificados por los profesores.

8. DOCUMENTACIÓN / BIBLIOGRAFÍA
ESPECÍFICA O BÁSICA:
  • Threat modeling [Recurso electrónico] : designing for security. Edición: -. Autor: Shostack, Adam. Editorial: Indianapolis, IN : J. Wiley & Sons, c2014  (C. Biblioteca)
  • Técnicas de análisis forense informático para peritos judiciales profesionales . Edición: -. Autor: Vila Avendaño, Pilar. Editorial: Madrid : ZeroXword Computing, 2017  (C. Biblioteca)
  • Information systems control and audit. Edición: -. Autor: Weber, Ron. Editorial: London [etc.]: Prentice Hall, 1999  (C. Biblioteca)
  • Auditoría informática en la empresa. Edición: -. Autor: Acha Iturmendi, J. José. Editorial: Madrid: Paraninfo, 1994  (C. Biblioteca)
GENERAL Y COMPLEMENTARIA:
  • Auditoría informatica. Edición: -. Autor: Alonso Rivas, Gonzalo. Editorial: Madrid: Díaz de Santos, D.L. 1989  (C. Biblioteca)
  • Técnicas de la auditoría informática. Edición: -. Autor: Derrien, Yann. Editorial: Barcelona: Marcombo, D.L. 1994  (C. Biblioteca)
  • Auditoría informática: un enfoque práctico. Edición: 2 ed. amp. y rev. Autor: -. Editorial: Madrid: ra-ma, 2001  (C. Biblioteca)
  • Auditoría informática. Edición: -. Autor: Thomas, A. J.. Editorial: Madrid: Paninfo, 1987  (C. Biblioteca)
  • La auditoría informática: métodos, reglas, normas. Edición: -. Autor: Thorin, Marc. Editorial: Barcelona: Masson, 1989  (C. Biblioteca)
  • Auditing EDP systems. Edición: -. Autor: Watne, Donald A.. Editorial: Englewood Cliffs (New Jersey): Prentice Hall, cop. 1990  (C. Biblioteca)
9. CRONOGRAMA

Semana

A1

A2

A3

T.A.

Observaciones

Nº 1:

25 feb - 01 mar 2019

2

2

 

 

Tema 1

Nº 2:

04 mar - 8 mar 2019

2

2

 

 

Tema 1

Nº 3:

11 - 15 mar 2019

2

2

 

 

Tema 1

Nº 4:

18 - 22 mar 2019

2

2

 

 

Tema 1

Nº 5:
25 - 29 mar 2019

2

2

 

 

Tema 1

Nº 6:
1 abr - 5 abr 2019

 

2

2

 

 

Tema 2

Nº 7:
8 - 12 abr 2019

4

4

 

 

Tema 2

Período no docente: 15 -19 abr 2019

 

 

 

 

 

Nº 8:
22 - 26 abr 2019

2

2

 

 

Tema 2

Nº 9:
29  abr - 3 may 2019

2

2

 

 

Tema 2

Nº 10:
6 - 10 may 2019

2

2

 

 

Tema 3

Nº 11:
13 - 17 may 2019

2

2

 

 

Tema 3

Nº 12:
20 - 24 may 2019

2

2

 

 

Tema 3

Nº 13:
27 - 31 may 2019

2

2

 

 

Tema 3

Nº 14:
3 - 7 jun 2019

2

2

 

 

Tema 3

Total

30

30