Menú local
Guía docente 2021-22 - 13312002 - Auditoría informática
| TITULACIÓN: | Grado en Ingeniería informática |
| CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
| CURSO: | 2021-22 |
| ASIGNATURA: | Auditoría informática |
| NOMBRE: Auditoría informática | |||||
| CÓDIGO: 13312002 | CURSO ACADÉMICO: 2021-22 | ||||
| TIPO: Obligatoria | |||||
| Créditos ECTS: 6.0 | CURSO: 3 | CUATRIMESTRE: SC | |||
| WEB: https://platea.ujaen.es | |||||
| NOMBRE: CONDE RODRÍGUEZ, FRANCISCO DE ASÍS | ||
| IMPARTE: Teoría - Prácticas [Profesor responsable] | ||
| DEPARTAMENTO: U118 - INFORMÁTICA | ||
| ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
| N. DESPACHO: A3 - A3-342 | E-MAIL: fconde@ujaen.es | TLF: 953212914 |
| TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/58525 | ||
| URL WEB: http://blogs.ujaen.es/fconde/ | ||
| ORCID: https://orcid.org/0000-0001-6793-1377 | ||
Un sistema de información (SI) debe adaptarse a las necesidades cambiantes de la empresa en la que se implanta. La propia evolución de la empresa, de su entorno, de los marcos legales, etc. obligan a adaptar el SI continuamente para que siga siendo productivo.
La auditoría estudia qué cambios son necesarios en SIs ya implantados para que sigan siendo productivos y cual es la mejor manera de afrontarlos, por eso es una parte muy importante dentro del módulo de de Ingeniería del software y debería figurar en el currículum de cualquier graduado en ingeniería de informática.
| Código | Denominación de la competencia |
| CB2R | Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio. |
| CB3R | Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética. |
| CT2 | Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería. |
| Resultados de aprendizaje | |
| Resultado 1 | Ser capaz de desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado 7 | Ser capaz de gestionar la información, manejar y aplicar las especificaciones técnicas y la legislación necesaria para la práctica de la ingeniería. |
| Resultado 8R | Ser capaz de evaluar las aplicaciones, instalaciones y sistemas informáticos. Conocer los estándares y normas de calidad aplicados a las TICs. |
| Resultado CIS1R | Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado CIS5R | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
Evaluación de aplicaciones, instalaciones y sistemas informáticos. El proceso de auditoría informática. Estándares y normas de calidad. Deontología del auditor informático. Impacto social y económico.
Contenidos para teoría y para prácticas. En teoría se ven los aspectos teóricos de esos temas y en prácticas los aspectos prácticos.
Capítulo 1: Sistemas de información.
Los sistemas de información (SI) ya implantados en las empresas son el objeto de estudio de las auditorías informáticas. Un buen SI garantiza que se produzca toda la información que la empresa necesita para su correcto funcionamiento, con un coste limitado. Por eso es muy importante comenzar la asignatura repasando conceptos e ideas sobre los SI que influyen en la manera de plantear una buena auditoría informática. Aplicaciones, instalaciones y sistemas informáticos.
Capítulo 2: Análisis de riesgos.
Los distintos componentes de un SI tienen un valor intrínseco y un valor derivado de la utilidad que tenga ese componente para la organización en la que se implanta. Por ejemplo, un servicio de venta on-line genera muchísimo valor para una empresa que venda producntos solo por internet. El análisis de riesgos estudia el valor de los componentes de un SI y cómo las distintas amenazas degradan ese valor. Es una herramienta fundamental a la hora de hacer auditorías.
Capítulo 3: Controles internos o Salvaguardas.
En todo buen SI debe haber controles que prevengan, detecten y corrijan situaciones anómalas que puedan hacer que el SI no funcione correctamente (amenazas). Por eso una de las tareas de un auditor es revisar si existen dichos controles y su nivel de calidad.
Capítulo 4: Auditoría informática.
Antes de estudiar con detalle cuáles son los pasos a dar para realizar una buena auditoría informática, se estudia qué es una buena auditoría informática. De esta forma se podrán dar los pasos más adecuados para conseguir los mejores resultados con el menor coste. También se estudia la deontología del auditor informático que siempre debe regir el desarrollo de una auditoría.
Capítulo 5: Planificación de una auditoría informática.
En una auditoría informática hay dos pasos claramente diferenciados, su planificación y su desarrollo. En este capítulo se estudia con detalle cómo debe prepararse una buena auditoría informática y cuáles son las tareas necesarias para planificar correctamente una auditoría siguiendo los estándares que se recogen en la norma UNE-ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión.
Capítulo 6: Examen del sistema de información.
En este capítulo se estudia con detalle cómo debe realizarse el trabajo de campo y el análisis de los resultados de la auditoría, así como la redacción del informe de auditoría.
Nota: Todos esos conceptos se estudian en geeneral en la parte de teoría de la asignatura y aplicados a supuestos prácticos concretos en la parte de prácticas.
| ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
|---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
25.0 | 37.5 | 62.5 | 2.5 |
|
A2R - Clases en pequeño grupo
|
30.0 | 45.0 | 75.0 | 3.0 |
|
A3R - Tutorías colectivas
|
0.0 | 12.5 | 12.5 | 0.5 |
|
| TOTALES: | 55.0 | 95.0 | 150.0 | 6.0 |
Uno de los errores más comunes en la docencia es considerar enseñanza y aprendizaje como dos procesos separados e independientes. La enseñanza y el aprendizaje forman parte de un todo. Por eso en esta asignatura no hay una distinción clara entre clase expositiva, evaluación de los resultados de aprendizaje, o casos prácticos, sino que todo se mezcla para facilitar el proceso de enseñanza-aprendizaje.
Nota: Cada crédito ECTS son 10 sesiones con 2.5 horas de esfuerzo por sesión por parte del estudiante.
Cada clase de teoría es un todo que se desarrolla en tres actos:
- Estudio previo - 45 minutos - En casa. Es trabajo
autónomo y previo. Cada estudiantes elige su ritmo y
repite las partes que necesite tantas veces como sea necesario.
- Descargar y estudiar el material de la clase (apuntes y/o minivideos y/o bibliografía).
- Anotar dudas.
- Autocomprobación.
- Volver a estudiar las partes con fallos.
- Puesta en acción - 50 minutos - En el aula
(física o virtual*). Es trabajo dirigido y colaborativo.
No se pierde el tiempo en explicar lo que se puede aprender de
forma autónoma, sino que se aprovecha en tareas que ayudan
a entender los estudiado.
- Tests de seguimiento de la asignatura (no en todas las sesiones en el aula).
- Preguntar dudas. Tomar notas de las respuestas.
- Participar en las tareas. Tomar notas.
- Aprendizaje - 45 minutos - En casa. Es trabajo
autónomo y posterior. Múliples notas para evaluar
en lugar de un único examen. Realimentación
inmediata sobre el progreso de aprendizaje, lo que permite
corregir hábitos de estudio.
- Repasar el material a la luz de lo aprendido en las tareas.
Cada clase de prácticas es un todo que se desarrolla en dos actos:
- Puesta en acción - 50 minutos - En el aula
(física o virtual*). Es trabajo dirigido y
colaborativo. Se explican los conceptos de prácticas
mediante casos prácticos.
- Tests de seguimiento de la asignatura (no en todas las sesiones en el aula).
- Preguntar dudas. Tomar notas de las respuestas.
- Participar en las tareas. Tomar notas.
- Aprendizaje - 90 minutos - En casa. Es trabajo
autónomo y posterior. Múliples notas para evaluar
en lugar de un único examen. Realimentación
inmediata sobre el progreso de aprendizaje, lo que permite
corregir hábitos de estudio.
- Repasar el material a la luz de lo aprendido en las tareas.
* Dada la situación sanitaria provocada por la COVID-19, es posible que a lo largo del curso haya que cambiar la modalidad de clase: completamente presencial, completamente virtual o mixta.
| ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
|---|---|---|---|
| Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia y participación | Corrección de ejercicios en clase. | 0.0% |
| Conceptos teóricos de la materia | Conceptos teóricos de la materia | Examen teórico consistente en cuestiones y ejercicios. | 60.0% |
| Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios | Ejercicios específicos de clase que requieren investigar y documentarse. | 0.0% |
| Prácticas de laboratorio/campo/uso de herramientas TIC | Prácticas de laboratorio/ordenador | Prácticas en grupos de 4 o cinco personas. | 40.0% |
Cada crédito ECTS son 10 sesiones con 2.5 horas de esfuerzo por sesión por parte del estudiante.
Esta asignatura tiene 2.5 créditos de teoría, eso supone 25 horas de clase y además 37.5 horas de estudio autónomo en casa.
Esta asignaura tiene 3 créditos de prácticas, eso supone 30 horas de clase y además 45 horas de estudio autónomo en casa.
Para superar la asignatura hay que asistir a las 25 horas de teoría, las 30 de prácticas y dedicar las 37.5 horas de estudio de teoría y 45 horas de estudio de prácticas.
La nota final de la asignatura se obtiene a partir de múltiples notas a lo largo del curso (Evaluación continua). Esto tiene ventajas claras para el estudiante:
- No se lo juega todo en una sóla prueba.
- Tiene realimentación inmediata lo que le permite corregir hábitos de estudio.
Nota: Existe una repesca al final del cuatrimestre para quienes no hayan superado la parte de teoría y/o la de prácticas.
Notas que se recopilan durante el curso:
- Estudio previo de la materia (teoría). Metodología: test on-line de evaluación mediante plataforma de docencia virtual, peso: 25%
- Aprendizaje teoría. Metodología: test on-line de evaluación mediante plataforma de docencia virtual, peso: 35%.
- Aprendizaje prácticas. Metodología: test on-line de evaluación mediante plataforma de docencia virtual, peso: 40%.
Es necesario haber obtenido un 20% de la nota de cada apartado (2 puntos sobre 10) para poder aprobar.
¿Por qué se evalúa el estudio previo de la materia?
Si el estudiante no ha estudiado la materia previamente a la clase (física o virtual*), no endenderá las tareas que se realicen un no podrá participar en ellas. El estudio previo es una parte vital de la clase. Evaluar los conocimientos de la materia antes de la clase permite conocer si se ha hecho ese estudio o no.
En estos tests se pregunta sobre los aspectos teóricos de la materia que pueden estudiarse de forma autónoma.
¿Cómo se evalúa el aprendizaje?
Mediante tests en los que se pregunta sobre los aspectos prácticos (cómo poner en práctica la teoría) que se han visto en la clase (física o virtual*).
* Dada la situación sanitaria provocada por la COVID-19, es posible que a lo largo del curso haya que cambiar la modalidad de clase: completamente presencial, completamente virtual o mixta.
Las competencias y resultados de aprendizaje están vinculados al sistema de evaluación de la siguiente forma:
1, 7, 8R, CIS1R, CIS5R mediante evaluación continua de teoría (véase la descripción anterior)
CB2R, CB3R, CT2 Mediante evaluación continua de prácticas (véase la descripción anterior)
- Information systems control and audit. Edición: -. Autor: Weber, Ron. Editorial: London [etc.]: Prentice Hall, 1999 (C. Biblioteca)
- IT auditing: using controls to protect information assets. Edición: -. Autor: Davis, Chris. Editorial: New York [etc.]: McGraw-Hill c2007 (C. Biblioteca)
- Auditor's guide to information systems auditing [Recurso electrónico] . Edición: Hoboken, N.J. : J. Wiley & Sons, Inc., 2007.. Autor: Cascarino, Richard.. Editorial: - (C. Biblioteca)
- UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión. Edición: -. Autor: CTN 66 Gestión de la calidad y evaluación de la conformidad. Editorial: Comité europeo de normalización (C. Biblioteca)
- UNE-ISO 31000 Gestión del riesgo. Directrices. Edición: -. Autor: CTN 307 Gestión de riesgos (C. Biblioteca)
- UNE-ISO/TR 31004 IN Gestión del riesgo. Orientación para la implementación de la norma ISO 31000. Edición: -. Autor: Comité técnico AEN/CTN 307 Gestión de riesgos (C. Biblioteca)
| Semana | A1 - Clases expositivas en gran grupo | A2R - Clases en pequeño grupo | A3R - Tutorías colectivas | Trabajo autónomo | Observaciones | |
|---|---|---|---|---|---|---|
| Nº 1 31 ene. - 6 feb. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Presentación Capítulo 1 (teoría y prácticas) | |
| Nº 2 7 - 13 feb. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 1 (teoría y prácticas) | |
| Nº 3 14 - 20 feb. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 2 (teoría y prácticas) | |
| Nº 4 21 - 27 feb. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 2 (teoría y prácticas) | |
| Nº 5 28 feb. - 6 mar. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 2 (teoría y prácticas) | |
| Nº 6 7 - 13 mar. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 3 (teoría y prácticas) | |
| Nº 7 14 - 20 mar. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 3 (teoría y prácticas) | |
| Nº 8 21 - 27 mar. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 4 (teoría y prácticas) | |
| Nº 9 28 mar. - 3 abr. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 5 (teoría y prácticas) | |
| Nº 10 4 - 8 abr. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 5 (teoría y prácticas) | |
| Período no docente: 9 - 17 abr. 2022 | ||||||
| Nº 11 18 - 24 abr. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 5 (teoría y prácticas) | |
| Nº 12 25 abr. - 1 may. 2022 |
2.0 | 2.0 | 0.0 | 6.0 | Capítulo 6 (teoría y prácticas) | |
| Nº 13 2 - 8 may. 2022 |
1.0 | 2.0 | 0.0 | 4.5 | Capítulo 6 (teoría y prácticas) | |
| Nº 14 9 - 15 may. 2022 |
0.0 | 2.0 | 0.0 | 3.0 | Capítulo 6 (prácticas) | |
| Nº 15 16 - 20 may. 2022 |
0.0 | 2.0 | 0.0 | 3.0 | Dudas. Rpesca (teoría y prácticas) | |
| Total Horas | 25.0 | 30.0 | 0.0 | 82.5 | ||
La metodología docente, el sistema de evaluación (tests on-line) y los recursos son exactamente los mismos que en el escenario de docencia presencial normal.
Lo único que cambia es que las clases serán en formato semipresencial con asistencia rotatoria con un grado de presencialidad que establezca la Universidad en cada momento. El resto de los estudiantes podrán seguir las clases por medios telemáticos.
Se ha optado por esta configuración para que la transición entre los distintos escenarios no suponga ningún cambio ni a los estudiantes, ni al profesorado, al tiempo que se extreman las medidas de prevención frente a la Covid-19.
La metodología docente, el sistema de evaluación (tests on-line) y los recursos son exactamente los mismos que en el escenario de docencia presencial normal.
Lo único que cambia es que las clases serán impartidas/seguidas usando exclusivamente medios telemáticos.
Se ha optado por esta configuración para que la transición entre los distintos escenarios no suponga ningún cambio ni a los estudiantes, ni al profesorado, al tiempo que se extreman las medidas de prevención frente a la Covid-19.
Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén
Delegado de Protección de Datos:dpo@ujaen.es
Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.
Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.
Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.
Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.
Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es
Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es
Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es
Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.
Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.
Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.
Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.
Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es