Menú local
Guía docente 2022-23 - 13312002 - Auditoría informática
| TITULACIÓN: | Grado en Ingeniería informática |
| CENTRO: | ESCUELA POLITÉCNICA SUPERIOR (JAÉN) |
| CURSO: | 2022-23 |
| ASIGNATURA: | Auditoría informática |
| NOMBRE: Auditoría informática | |||||
| CÓDIGO: 13312002 | CURSO ACADÉMICO: 2022-23 | ||||
| TIPO: Obligatoria | |||||
| Créditos ECTS: 6.0 | CURSO: 3 | CUATRIMESTRE: SC | |||
| WEB: https://platea.ujaen.es | |||||
| NOMBRE: CONDE RODRÍGUEZ, FRANCISCO DE ASÍS | ||
| IMPARTE: Teoría - Prácticas [Profesor responsable] | ||
| DEPARTAMENTO: U118 - INFORMÁTICA | ||
| ÁREA: 570 - LENGUAJES Y SISTEMAS INFORMÁTICOS | ||
| N. DESPACHO: A3 - A3-342 | E-MAIL: fconde@ujaen.es | TLF: 953212914 |
| TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/58525 | ||
| URL WEB: http://blogs.ujaen.es/fconde/ | ||
| ORCID: https://orcid.org/0000-0001-6793-1377 | ||
| NOMBRE: PÉREZ CANO, FRANCISCO DANIEL | ||
| IMPARTE: Prácticas | ||
| DEPARTAMENTO: U118 - INFORMÁTICA | ||
| ÁREA: 075 - CIENCIA DE LA COMPUTACIÓN E INT. ARTIFICIAL | ||
| N. DESPACHO: - | E-MAIL: - | TLF: - |
| TUTORÍAS: https://uvirtual.ujaen.es/pub/es/informacionacademica/tutorias/p/119174 | ||
| URL WEB: - | ||
| ORCID: - | ||
Un sistema de información (SI) debe adaptarse a las necesidades cambiantes de la empresa en la que se implanta. La propia evolución de la empresa, de su entorno, de los marcos legales, etc. obligan a adaptar el SI continuamente para que siga siendo productivo.
La auditoría estudia qué cambios son necesarios en SIs ya implantados para que sigan siendo productivos y cual es la mejor manera de afrontarlos, por eso es una parte muy importante dentro del módulo de de Ingeniería del software y debería figurar en el currículum de cualquier graduado en ingeniería de informática.
| Código | Denominación de la competencia |
| CB2R | Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio. |
| CB3R | Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética. |
| CT2 | Capacidad para la gestión de la información, manejo y aplicación de las especificaciones técnica y la legislación necesaria para la práctica de la ingeniería. |
| Resultados de aprendizaje | |
| Resultado 1 | Ser capaz de desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado 7 | Ser capaz de gestionar la información, manejar y aplicar las especificaciones técnicas y la legislación necesaria para la práctica de la ingeniería. |
| Resultado 8R | Ser capaz de evaluar las aplicaciones, instalaciones y sistemas informáticos. Conocer los estándares y normas de calidad aplicados a las TICs. |
| Resultado CIS1R | Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software. |
| Resultado CIS5R | Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse. |
Evaluación de aplicaciones, instalaciones y sistemas informáticos. El proceso de auditoría informática. Estándares y normas de calidad. Deontología del auditor informático. Impacto social y económico.
Contenidos para teoría y para prácticas. En teoría se ven los aspectos teóricos de esos temas y en prácticas los aspectos prácticos.
Capítulo 1: Sistemas de información.
Los sistemas de información (SI) ya implantados en las empresas son el objeto de estudio de las auditorías informáticas. Un buen SI garantiza que se produzca toda la información que la empresa necesita para su correcto funcionamiento, con un coste limitado. Por eso es muy importante comenzar la asignatura repasando conceptos e ideas sobre los SI que influyen en la manera de plantear una buena auditoría informática. Aplicaciones, instalaciones y sistemas informáticos.
Capítulo 2: Análisis de riesgos.
Los distintos componentes de un SI tienen un valor intrínseco y un valor derivado de la utilidad que tenga ese componente para la organización en la que se implanta. Por ejemplo, un servicio de venta on-line genera muchísimo valor para una empresa que venda producntos solo por internet. El análisis de riesgos estudia el valor de los componentes de un SI y cómo las distintas amenazas degradan ese valor. Es una herramienta fundamental a la hora de hacer auditorías.
Capítulo 3: Controles internos o Salvaguardas.
En todo buen SI debe haber controles que prevengan, detecten y corrijan situaciones anómalas que puedan hacer que el SI no funcione correctamente (amenazas). Por eso una de las tareas de un auditor es revisar si existen dichos controles y su nivel de calidad.
Capítulo 4: Auditoría informática.
Antes de estudiar con detalle cuáles son los pasos a dar para realizar una buena auditoría informática, se estudia qué es una buena auditoría informática. De esta forma se podrán dar los pasos más adecuados para conseguir los mejores resultados con el menor coste. También se estudia la deontología del auditor informático que siempre debe regir el desarrollo de una auditoría.
Capítulo 5: Planificación de una auditoría informática.
En una auditoría informática hay dos pasos claramente diferenciados, su planificación y su desarrollo. En este capítulo se estudia con detalle cómo debe prepararse una buena auditoría informática y cuáles son las tareas necesarias para planificar correctamente una auditoría siguiendo los estándares que se recogen en la norma UNE-ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión.
Capítulo 6: Examen del sistema de información.
En este capítulo se estudia con detalle cómo debe realizarse el trabajo de campo y el análisis de los resultados de la auditoría, así como la redacción del informe de auditoría.
Nota: Todos esos conceptos se estudian en general en la parte de teoría de la asignatura y aplicados a supuestos prácticos concretos en la parte de prácticas.
| ACTIVIDADES | HORAS PRESENCIALES | HORAS TRABAJO AUTÓNOMO | TOTAL HORAS | CRÉDITOS ECTS | COMPETENCIAS (códigos) |
|---|---|---|---|---|---|
A1 - Clases expositivas en gran grupo
|
25.0 | 37.5 | 62.5 | 2.5 |
|
A2R - Clases en pequeño grupo
|
30.0 | 45.0 | 75.0 | 3.0 |
|
A3R - Tutorías colectivas
|
0.0 | 12.5 | 12.5 | 0.5 |
|
| TOTALES: | 55.0 | 95.0 | 150.0 | 6.0 |
Cada crédito ECTS son 10 sesiones con 2.5 horas de esfuerzo por sesión por parte del estudiante. Una hora de clase y 1.5 horas de trabajo autónomo.
Clases de teoría
Desarrollan las siguientes competencias/resultados de aprendizaje: 1, 7, 8R, CIS1R, CIS5R
Antes de cada sesión, los estudiantes deberán descargar y estudiar el material (apuntes/bibliografía recomendada/mini vídeos/etc.) de esa sesión.
Durante la sesión, se responderán las dudas sobre el material estudiado y se realizarán ejemplos y ejercicios, también en algunas de las sesiones se realizarán tests que proporcionarán nota para la evaluación continua.
Después de cada sesión, los estudiantes deberán estudiar los ejercicios realizados y los aspectos teóricos que se hayan puesto de manifiesto. También deberán preparar los test de evaluación continua.
Clases de prácticas
Desarrollan las siguientes competencias/resultados de aprendizaje: CB2R, CB3R, CT2
Durante la sesión, los estudiantes descargarán los guiones donde se detalla el trabajo a realizar y comenzarán a realizarlo.
En algunas de las sesiones deberán defender el trabajo hecho.
Después de la sesión, los estudiantes continuarán con el trabajo empezado en clase y prepararán las defensas de las distintas partes.
| ASPECTO | CRITERIOS | INSTRUMENTO | PESO |
|---|---|---|---|
| Asistencia y/o participación en actividades presenciales y/o virtuales | Asistencia y participación | Corrección de ejercicios en clase. | 0.0% |
| Conceptos teóricos de la materia | Conceptos teóricos de la materia | Examen teórico consistente en cuestiones y ejercicios. | 50.0% |
| Realización de trabajos, casos o ejercicios | Realización de trabajos, casos o ejercicios | Ejercicios específicos de clase que requieren investigar y documentarse. | 0.0% |
| Prácticas de laboratorio/campo/uso de herramientas TIC | Prácticas de laboratorio/ordenador | Prácticas en grupos de 4 o cinco personas. | 50.0% |
Nota de la asignatura
La nota de la asignatura es la media aritmética de la nota de teoría y la nota de prácticas, siendo necesario aprobar cada parte para poder aprobar la asignatura.
Teoría y prácticas aportan 5 puntos al total de la nota. Para aprobar hay que tener al menos 2.5 puntos en cada parte.
Nota de teoría
La nota de teoría puede obtenerse por dos vías:
- Evaluación continua. A lo largo de la asignatura se realizarán varios tests mediante plataforma de docencia virtual. La nota de teoría es la suma de las notas de todos los tests. Los estudiantes conocerán inmediatamente su nota y su progreso.
- Examen escrito. En el día y hora previstos (mayo/junio). El examen consta de varias preguntas tipo test, cuestiones y problemas.
Cada estudiante puede elegir el método que prefiera. Si un estudiante aprueba la teoría mediante evaluación continua no tendrá que acudir al examen escrito.
Nota de prácticas
La nota de prácticas es la nota de las entregas/defensas de las distintas partes de la asignatura.
Las competencias y resultados de aprendizaje están vinculados al sistema de evaluación de la siguiente forma:
1, 7, 8R, CIS1R, CIS5R mediante evaluación continua/examen escrito de teoría (véase la descripción anterior)
CB2R, CB3R, CT2 Mediante las entregas/defensas de prácticas (véase la descripción anterior)
- Information systems control and audit. Edición: -. Autor: Weber, Ron. Editorial: London [etc.]: Prentice Hall, 1999 (C. Biblioteca)
- IT auditing: using controls to protect information assets. Edición: -. Autor: Davis, Chris. Editorial: New York [etc.]: McGraw-Hill c2007 (C. Biblioteca)
- Auditor's guide to information systems auditing [Recurso electrónico] . Edición: Hoboken, N.J. : J. Wiley & Sons, Inc., 2007.. Autor: Cascarino, Richard.. Editorial: - (C. Biblioteca)
- UNE-EN ISO 19011 Directrices para la auditoría de los sistemas de gestión. Edición: -. Autor: CTN 66 Gestión de la calidad y evaluación de la conformidad. Editorial: Comité europeo de normalización (C. Biblioteca)
- UNE-ISO 31000 Gestión del riesgo. Directrices. Edición: -. Autor: CTN 307 Gestión de riesgos (C. Biblioteca)
- UNE-ISO/TR 31004 IN Gestión del riesgo. Orientación para la implementación de la norma ISO 31000. Edición: -. Autor: Comité técnico AEN/CTN 307 Gestión de riesgos (C. Biblioteca)
| Semana | A1 - Clases expositivas en gran grupo | A2R - Clases en pequeño grupo | A3R - Tutorías colectivas | Trabajo autónomo | Observaciones | |
|---|---|---|---|---|---|---|
| Nº 1 30 ene. - 5 feb. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Presentación + Tema 1 Prácticas: Tema 1 | |
| Nº 2 6 - 12 feb. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 1 Prácticas: Tema 1 | |
| Nº 3 13 - 19 feb. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 1 Prácticas: Tema 1 | |
| Nº 4 20 - 26 feb. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 2 Prácticas: Tema 2 | |
| Nº 5 27 feb. - 5 mar. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 2 Prácticas: Tema 2 | |
| Nº 6 6 - 12 mar. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 2 Prácticas: Tema 2 | |
| Nº 7 13 - 19 mar. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 3 Prácticas: Tema 3 | |
| Nº 8 20 - 26 mar. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 3 Prácticas: Tema 3 | |
| Nº 9 27 mar. - 1 abr. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 4 Prácticas: Tema 4 | |
| Período no docente: 2 - 9 abr. 2023 | ||||||
| Nº 10 10 - 16 abr. 2023 |
2.0 | 2.0 | 0.0 | 6.0 | Teoría: Tema 5 Prácticas: Tema 5 | |
| Nº 11 17 - 23 abr. 2023 |
1.0 | 2.0 | 0.0 | 7.0 | Teoría: Tema 5 Prácticas: Tema 5 | |
| Nº 12 24 - 30 abr. 2023 |
1.0 | 2.0 | 0.0 | 7.0 | Teoría: Tema 6 Prácticas: Tema 6 | |
| Nº 13 1 - 7 may. 2023 |
1.0 | 2.0 | 0.0 | 7.0 | Teoría: Tema 6 Prácticas: Tema 6 | |
| Nº 14 8 - 14 may. 2023 |
1.0 | 2.0 | 0.0 | 7.0 | Teoría: Tema 6 Prácticas: Tema 6 | |
| Nº 15 15 - 19 may. 2023 |
1.0 | 2.0 | 0.0 | 7.0 | Teoría: Dudas / Preparación examen Prácticas: Defensas | |
| Total Horas | 25.0 | 30.0 | 0.0 | 95.0 | ||
La metodología docente, el sistema de evaluación y los recursos son exactamente los mismos que en el escenario de docencia presencial normal.
Lo único que cambia es que las clases serán en formato semipresencial con asistencia rotatoria con un grado de presencialidad que establezca la Universidad en cada momento. El resto de los estudiantes podrán seguir las clases por medios telemáticos.
Se ha optado por esta configuración para que la transición entre los distintos escenarios no suponga ningún cambio ni a los estudiantes, ni al profesorado, al tiempo que se extreman las medidas de prevención frente a posibles problemas sanitarios o de cualquier otro tipo.
La metodología docente, el sistema de evaluación y los recursos son exactamente los mismos que en el escenario de docencia presencial normal.
Lo único que cambia es que las clases serán impartidas/seguidas usando exclusivamente medios telemáticos.
Se ha optado por esta configuración para que la transición entre los distintos escenarios no suponga ningún cambio ni a los estudiantes, ni al profesorado, al tiempo que se extreman las medidas de prevención frente a posibles problemas sanitarios o de cualquier otro tipo.
Responsable del tratamiento: Universidad de Jaén, Campus Las Lagunillas, s/n, 23071 Jaén
Delegado de Protección de Datos:dpo@ujaen.es
Finalidad: Conforme a la Ley de Universidades y demás legislación estatal y autonómica vigente, realizar los exámenes correspondientes a las asignaturas en las que el alumno o alumna se encuentre matriculado. Con el fin de evitar fraudes en la realización del mismo, el examen se realizará en la modalidad de video llamada, pudiendo el personal de la Universidad de Jaén contrastar la imagen de la persona que está realizando la prueba de evaluación con los archivos fotográficos del alumno en el momento de la matrícula. Igualmente, con la finalidad de dotar a la prueba de evaluación de contenido probatorio de cara a revisiones o impugnaciones de la misma, de acuerdo con la normativa vigente, la prueba de evaluación será grabada.
Legitimación: cumplimiento de obligaciones legales (Ley de Universidades) y demás normativa estatal y autonómica vigente.
Destinatarios: prestadores de servicios titulares de las plataformas en las que se realicen las pruebas con los que la Universidad de Jaén tiene suscritos los correspondientes contratos de acceso a datos.
Plazos de conservación: los establecidos en la normativa aplicable. En el supuesto en concreto de las grabaciones de los exámenes, mientras no estén cerradas las actas definitivas y la prueba de evaluación pueda ser revisada o impugnada.
Derechos: puede ejercitar sus derechos de acceso, rectificación, cancelación, oposición, supresión, limitación y portabilidad remitiendo un escrito a la dirección postal o electrónica indicada anteriormente. En el supuesto que considere que sus derechos han sido vulnerados, puede presentar una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es
Responsable del tratamiento: Universidad de Jaén, Paraje Las Lagunillas, s/n; Tel.953 212121; www.ujaen.es
Delegado de Protección de Datos (DPO): TELEFÓNICA, S.A.U. ; Email: dpo@ujaen.es
Finalidad del tratamiento: Gestionar la adecuada grabación de las sesiones docentes con el objetivo de hacer posible la enseñanza en un escenario de docencia multimodal y/o no presencial.
Plazo de conservación: Las imágenes serán conservadas durante los plazos legalmente previstos en la normativa vigente.
Legitimación: Los datos son tratados en base al cumplimiento de obligaciones legales (Ley Orgánica 6/2001, de 21 de diciembre, de Universidades) y el consentimiento otorgado mediante la marcación de la casilla habilitada a tal efecto.
Destinatarios de los datos (cesiones o transferencias): Toda aquella persona que vaya a acceder a las diferentes modalidades de enseñanza.
Derechos: Ud. podrá ejercitar los derechos de Acceso, Rectificación, Cancelación, Portabilidad, Limitación del tratamiento, Supresión o, en su caso, Oposición. Para ejercitar los derechos deberá presentar un escrito en la dirección arriba señalada dirigido al Servicio de Información, Registro y Administración Electrónica de la Universidad de Jaén, o bien, mediante correo electrónico a la dirección de correo electrónico. Deberá especificar cuál de estos derechos solicita sea satisfecho y, a su vez, deberá acompañarse de la fotocopia del DNI o documento identificativo equivalente. En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo. Asimismo, en caso de considerar vulnerado su derecho a la protección de datos personales, podrá interponer una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía www.ctpdandalucia.es