Menú local
Guía docente 2019-20 - 13312002 - Auditoría informática
| TITULACIÓN: | Grado en Ingeniería informática |
| CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
| CURSO: | 2019-20 |
| ASIGNATURA: | Auditoría informática |
| NOMBRE: Auditoría informática | |||||
| CÓDIGO: 13312002 | CURSO ACADÉMICO: 2019-20 | ||||
| TIPO: Obligatoria | |||||
| Créditos ECTS: 6.0 | CURSO: 3 | CUATRIMESTRE: SC | |||
| WEB: http://dv.ujaen.es/docencia/goto_docencia_crs_351419.html | |||||
| NOMBRE: CONDE RODRÍGUEZ, FRANCISCO DE ASÍS | ||
| IMPARTE: Teoría - Prácticas [Profesor responsable] | ||
| DEPARTAMENTO: U118 - INFORMÁTICA | ||
| ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
| N. DESPACHO: A3 - A3-342 | E-MAIL: fconde@ujaen.es | TLF: 953212914 |
| TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/58525 | ||
| URL WEB: http://blogs.ujaen.es/fconde/ | ||
| ORCID: https://orcid.org/0000-0001-6793-1377 | ||
Un sistema de información (SI) debe adaptarse a las necesidades cambiantes de la empresa en la que se implanta. La propia evolución de la empresa, de su entorno, de los marcos legales, etc. obligan a adaptar el SI continuamente para que siga siendo productivo.
La auditoría estudia qué cambios son necesarios en SIs ya implantados para que sigan siendo productivos y cual es la mejor manera de afrontarlos, por eso es una parte muy importante dentro del módulo de de Ingeniería del software y debería figurar en el currículum de cualquier graduado en ingeniería de informática.
| Código | Denominación de la competencia |
| CB2R | Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio. |
| CB3R | Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética. |
| CT2 | Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería. |
| Resultados de aprendizaje | |
| Resultado 1 | Ser capaz de desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado 7 | Ser capaz de gestionar la información, manejar y aplicar las especificaciones técnicas y la legislación necesaria para la práctica de la ingeniería. |
| Resultado 8R | Ser capaz de evaluar las aplicaciones, instalaciones y sistemas informáticos. Conocer los estándares y normas de calidad aplicados a las TICs. |
| Resultado CIS1R | Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado CIS5R | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
Evaluación de aplicaciones, instalaciones y sistemas informáticos. El proceso de auditoría informática. Estándares y normas de calidad. Deontología del auditor informático. Impacto social y económico.
Programa de teoría:
Capítulo 1: Sistemas de información.
Los sistemas de información (SI) ya implantados en las empresas son el objeto de estudio de las auditorías informáticas. Un buen SI garantiza que se produzca toda la información que la empresa necesita para su correcto funcionamiento, con un coste limitado. Por eso es muy importante comenzar la asignatura repasando conceptos e ideas sobre los SI que influyen en la manera de plantear una buena auditoría informática. Aplicaciones, instalaciones y sistemas informáticos.
Capítulo 2: Controles.
En todo buen SI debe haber controles que prevengan, detecten y corrijan situaciones anómalas que puedan hacer que el SI no funcione correctamente. Por eso una de las tareas de un auditor es revisar si existen dichos controles y su nivel de calidad. Análisis de riesgos, estándares y normas de calidad.
Capítulo 3: Auditoría informática.
Antes de estudiar con detalle cuáles son los pasos a dar para realizar una buena auditoría informática, se estudia qué es una buena auditoría informática. De esta forma se podrán dar los pasos más adecuados para conseguir los mejores resultados con el menor coste. También se estudia la deontología del auditor informático que siempre debe regir el desarrollo de una auditoría.
Capítulo 4: Método de realización de una auditoría informática.
En este capítulo se explica de manera general en qué consisten los pasos para realizar una buena auditoría informática. Es un capítulo introductorio cuya misión es que el alumn@ no se pierda en los siguientes capítulos y tenga claro en todo momento qué lugar ocupa cada paso en el proceso global de realización de la auditoría.
Capítulo 5: Preparación de una auditoría informática.
En una auditoría informática hay dos pasos claramente diferenciados, su planificación y su desarrollo. En este capítulo se estudia con detalle cómo debe prepararse una buena auditoría informática y cuáles son las tareas necesarias para planificar correctamente una auditoría.
Capítulo 6: Desarrollo de una auditoría informática.
En este capítulo se estudia con detalle cómo debe realizarse el trabajo de campo y el análisis de los resultados de la auditoría.
Capítulo 7: Auditorías en contextos específicos.
Los capítulos anteriores describen los pasos comunes necesarios para realizar cualquier auditoría. Sin embargo, según el contexto de auditoría de que se trate, hay aspectos concretos que deben tenerse en cuenta.
En este capítulo se estudian algunos contextos de auditoría que el alumn@ va a encontrar durante su vida profesional y cómo afrontarlos correctamente.
Impacto social y económico de las auditorías informáticas en contextos específicos.
Permite completar el estudio de la asignatura.
Programa de prácticas:
La práctica consiste en la planificación de una auditoría informática. Se desarrolla en tres etapas:
Etapa 1: Análisis de riesgo y controles.
Etapa 2: Alcance y estudio de costes.
Etapa 3: Árbol de partición, listas de comprobación y entrevistas.
| ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
|---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
25.0 | 37.5 | 62.5 | 2.5 |
|
A2R - Clases en pequeño grupo
|
30.0 | 45.0 | 75.0 | 3.0 |
|
A3 - Tutorías colectivas/individuales
|
5.0 | 7.5 | 12.5 | 0.5 |
|
| TOTALES: | 60.0 | 90.0 | 150.0 | 6.0 |
La asignatura se desarrolla mediante tres grandes grupos de actividades.
- Clases teóricas de la asignatura. Se explicarán los conceptos básicos de la asignatura y se realizarán ejemplos de cómo aplicarlos con éxito en la vida real.
- Ejercicios. Cada alumno, en casa, resolverá los ejercicios propuestos. Todos los alumnos que participen en clase exponiendo su versión de los ejercicios podrán recibir notas (si traen el ejercicio por escrito y es correcto).
- Desarrollo y defensa de la planificación de una auditoría informática. En grupos de cuatro o cinco alumnos, cada alumno desarrollará la planificación completa de un caso práctico de auditoría. Esa planificación se llevará a cabo en tres etapas: controles, planificación I y planificación II. Al final de cada etapa, cada grupo deberá exponer y defender sus resultados, así como entregar un documento con los mismos. Todos los miembros del grupo deberán participar durante la exposición.
| ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
|---|---|---|---|
| Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia y participación | Corrección de ejercicios en clase. | 10.0% |
| Conceptos teóricos de la materia | Conceptos teóricos de la materia | Examen teórico consistente en cuestiones y ejercicios. | 35.0% |
| Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios | Ejercicios específicos de clase que requieren investigar y documentarse. | 10.0% |
| Prácticas de laboratorio/campo/uso de herramientas TIC | Prácticas de laboratorio/ordenador | Prácticas en grupos de 4 o cinco personas. | 45.0% |
Durante el curso, el alumno realizará una serie de ejercicios relativos a los conceptos teóricos de la materia. Dichos ejercicios se corregirán en clase en las fechas señaladas al efecto. Aquellos alumnos que traigan los ejercicios hechos de casa podrán optar a exponer su solución y recibirán puntos por ello. (Competencias CT2, CIS1, CIS5)
El alumno, también realizará ejercicios específicos sobre un caso práctico de auditoría teniendo que buscar y procesar información de fuentes bibliográficas. Esos ejercicios también se defenderán en clase en las fechas que se indiquen. (Competencias CT2, CIS1, CIS5)
Además, al final del semestre habrá un examen de cuestiones teóricas y ejercicios sobre la materia. La suma de la nota del examen y la nota de los ejercicios de clase, proporciona la nota de teoría. (Competencias CIS1, CIS5)
Durante el semestre, los alumnos, en grupos, planificarán una auditoría. Es un trabajo con tres etapas. Al finalizar cada etapa, cada grupo expondrá el resultado y entregará el documento con el mismo. La media ponderada de esas tres etapas proporciona la nota de prácticas. (Competencias CT2, CIS1, CIS5)
Es necesario aprobar la parte de teoría y aprobar la parte de prácticas, para aprobar la asignatura.
- Information systems control and audit. Edición: -. Autor: Weber, Ron. Editorial: London [etc.]: Prentice Hall, 1999 (C. Biblioteca)
- IT auditing: using controls to protect information assets. Edición: -. Autor: Davis, Chris. Editorial: New York [etc.]: McGraw-Hill c2007 (C. Biblioteca)
- Auditor's guide to information systems auditing [Recurso electrónico] . Edición: Hoboken, N.J. : J. Wiley & Sons, Inc., 2007.. Autor: Cascarino, Richard.. Editorial: - (C. Biblioteca)
- Auditoría informática en la empresa. Edición: -. Autor: Acha Iturmendi, J. José. Editorial: Madrid: Paraninfo, 1994 (C. Biblioteca)
- Auditoría informática: un enfoque práctico. Edición: 2 ed. amp. y rev. Autor: -. Editorial: Madrid: ra-ma, 2001 (C. Biblioteca)
| Semana | A1 - Clases expositivas en gran grupo | A2R - Clases en pequeño grupo | A3 - Tutorías colectivas/individuales | Trabajo autónomo | Observaciones | |
|---|---|---|---|---|---|---|
| Nº 1 27 ene. - 2 feb. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 2 3 - 9 feb. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 3 10 - 16 feb. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 4 17 - 23 feb. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 5 24 feb. - 1 mar. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 6 2 - 8 mar. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 7 9 - 15 mar. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 8 16 - 22 mar. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 9 23 - 29 mar. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 10 30 mar. - 3 abr. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Período no docente: 4 - 12 abr. 2020 | ||||||
| Nº 11 13 - 19 abr. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 12 20 - 26 abr. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 13 27 abr. - 3 may. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 14 4 - 10 may. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Nº 15 11 - 15 may. 2020 |
0.0 | 0.0 | 0.0 | 0.0 | ||
| Total Horas | 0.0 | 0.0 | 0.0 | 0.0 | ||