ANX-PR/CL/001-02 GUÍA DE APRENDIZAJE. ASIGNATURA Auditoria informatica. CURSO ACADÉMICO - SEMESTRE 2015-16 - Primer semestre



Documentos relacionados
ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Introduccion la contabilidad. CURSO ACADÉMICO - SEMESTRE Segundo semestre

UNIVERSIDAD POLITÉCNICA DE MADRID. E.T.S. de Ingenieria de Sistemas Informaticos PROCESO DE SEGUIMIENTO DE TÍTULOS OFICIALES

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Tecnicas estadisticas avanzadas. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Investigacion de mercados. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Logistica y comercializacion de productos forestales

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Instrumentos economicos y juridicos de gestion ambiental

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ingenieria mecanica asistida por computador. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Materiales ceramicos, plasticos y compuestos. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Derecho administrativo. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Responsabilidad social empresarial. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Analisis de costes. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ingenieria concurrente. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Nuevas tecnologias en el ferrocarril. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ciencia de materiales. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Gestion de equipos humanos. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Turismo y ocio en el medio natural. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Tecnologias ambientales. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Fotografia computacional. CURSO ACADÉMICO - SEMESTRE Segundo semestre

UNIVERSIDAD POLITÉCNICA DE MADRID. E.T.S. de Ingenieria de Montes, Forestal y del Medio Natural PROCESO DE SEGUIMIENTO DE TÍTULOS OFICIALES

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Seguridad de procesos. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Cultivo in vitro de plantas. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Introduccion al marketing. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Diseño digital II. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Electronica industrial. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ecologia animal aplicada. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Conceptos, practicas y retos en data mining. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Ingenieria acustica. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Recursos humanos y organizacion del trabajo. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Biotecnologia fitosanitaria forestal. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Creatividad e innovacion. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Proyectos. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Instrumentacion para medidas acusticas y de vibraciones

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Contabilidad de gestion. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Mantenimiento y seguridad industrial. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Medio ambiente. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Mercado y transporte de la energia electrica. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Energia solar termica de alta temperatura. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Robots humanoides. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Procesado digital de señal en acustica. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Analisis economico y financiero. CURSO ACADÉMICO - SEMESTRE Primer semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Gestion de procesos de tecnologias de la informacion

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Energia renovables. CURSO ACADÉMICO - SEMESTRE Primer semestre

UNIVERSIDAD POLITÉCNICA DE MADRID. E.T.S. de Ingenieria de Sistemas Informaticos PROCESO DE SEGUIMIENTO DE TÍTULOS OFICIALES

(Auditoría y Certificación de Sistemas Informáticos)

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Vehiculos electricos. CURSO ACADÉMICO - SEMESTRE Primer semestre

Escuela Universitaria de Turismo de Santa Cruz de Tenerife

Asignatura: Obra civil y mobiliario de jardín

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Gestion de la calidad total en el sector agroalimentario

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Servicios basados en localizacion. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA La empresa y su entorno. CURSO ACADÉMICO - SEMESTRE Segundo semestre

Técnicas en Prevención de Riesgos Laborales

Guía Docente Modalidad A Distancia. Programas Informáticos. Curso 2015/16

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Sistemas de gestion distribuida en la produccion de informacion geografica

TITULACIONES DE GRADO

GUIA DOCENTE. Facultad de Ciencias Sociales

Asignatura: Dibujo manual y asistido por ordenador

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Seguridad y salud en los trabajos forestales y en el medio natural

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Public administration management. CURSO ACADÉMICO - SEMESTRE Segundo semestre

GUÍA DOCENTE DE LA ASIGNATURA

Competencias genéricas

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Building up communications skills. CURSO ACADÉMICO - SEMESTRE Primer semestre

CURSO: SEMESTRE: 2. PERSONA COORDINADORA/ RESPONSABLE: Remedios Ramírez Sevillano

MASTER EN GESTIÓN DE LA CALIDAD. Curso GUÍA DOCENTE. Auditorías de Calidad

GUÍA DOCENTE. Curso DESCRIPCIÓN DE LA ASIGNATURA. Ciencias Ambientales Doble Grado:

Fundamentos de la Gobernanza y la Gestión de Servicios de Tecnologías de la Información

PLAN 14IB MÁSTER UNIVERSITARIO EN INGENIERÍA AERONÁUTICA

ANX-PR/CL/ GUÍA DE APRENDIZAJE ASIGNATURA CURSO ACADÉMICO - SEMESTRE FECHA DE PUBLICACION

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Direccion financiera. CURSO ACADÉMICO - SEMESTRE Segundo semestre

ANX-PR/CL/ GUÍA DE APRENDIZAJE. ASIGNATURA Emprendedores. CURSO ACADÉMICO - SEMESTRE Primer semestre

GUÍA DOCENTE DE LA ASIGNATURA

GUÍA DOCENTE. Curso

Auditoria Sociolaboral

NUEVAS TÉCNICAS PARA LA PRÁCTICA PROFESIONAL EN TERAPIA OCUPACIONAL

GUÍA DOCENTE DE LA ASIGNATURA

GUÍA DOCENTE TITULACIONES DE GRADO

GUÍA DIDÁCTICA DE LA ASIGNATURA Lenguaje Musical en Primaria

PLAN 14IB MÁSTER UNIVERSITARIO EN INGENIERÍA AERONÁUTICA

GUÍA DOCENTE TITULACIONES DE GRADO

Guía docente de la asignatura

Acción de obligado cumplimiento 2 -Adaptación de PROA a la modalidad semipresencial entre septiembre y diciembre de 2015.

GUÍA DOCENTE. Curso Ingeniería Informática en Sistemas de Información Doble Grado:

(Fundamentos de la Gobernanza y la Gestión de Seguridad de la TI. Certificación ISO 27000)

Albornoz)

Programa de Criminología UOC

GUÍA DIDÁCTICA DE LA ASIGNATURA Análisis de datos en Psicología 2

GUÍA DOCENTE. Curso

GUÍA DOCENTE DE LA ASIGNATURA

PROCEDIMIENTO DE AUDITORIA INTERNA

Escuela Universitaria de Turismo Iriarte

GUÍA DOCENTE 1. DESCRIPCIÓN DE LA ASIGNATURA. Doble Grado: Instituciones jurídicas I. Año académico: Créditos totales: 6 Curso: 2º

GUÍA DOCENTE 2013/2014

Arquitectura del Software

Escuela Universitaria de Arquitectura. Técnica. Grado en Ingeniería de Edificación

Gestión de Programas, Portfolios y Proyectos

Guía Docente

ASIGNATURA: GESTIÓN DE PROYECTOS Y DE LABORATORIOS MATERIA: Gestión MÓDULO: Gestión ESTUDIOS: Máster en Química Analítica

Guía Docente ESCUELA POLITÉCNICA SUPERIOR

GUÍA DOCENTE TITULACIONES DE GRADO

Información de las Asignaturas Máster en Gestión y Administración Pública

Transcripción:

ANX-PR/CL/001-02 GUÍA DE APRENDIZAJE ASIGNATURA Auditoria informatica CURSO ACADÉMICO - SEMESTRE 2015-16 - Primer semestre GA_61IF_615000132_1S_2015-16

Datos Descriptivos Nombre de la Asignatura Titulación Centro responsable de la titulación Semestre/s de impartición Módulo Materia Carácter Auditoria informatica 61IF - Grado en Ingenieria del Software Quinto semestre Modulo 4: materias optativas Optativas Optativa Código UPM 615000132 Nombre en inglés Information Systems Audit Datos Generales Créditos 6 Curso 3 Curso Académico 2015-16 Período de impartición Septiembre-Enero Idioma de impartición Castellano Otros idiomas de impartición Requisitos Previos Obligatorios Asignaturas Superadas El plan de estudios Grado en Ingenieria del Software no tiene definidas asignaturas previas superadas para esta asignatura. Otros Requisitos El plan de estudios Grado en Ingenieria del Software no tiene definidos otros requisitos para esta asignatura. Conocimientos Previos Asignaturas Previas Recomendadas El coordinador de la asignatura no ha definido asignaturas previas recomendadas. Otros Conocimientos Previos Recomendados No se requieren unos conocimientos previos específicos más allá de los conocimientos y competencias adquiridas en los cursos previos (1º, 2º y 3º) del grado de Ingeniería del Software. GA_61IF_615000132_1S_2015-16 1

Competencias E6. - Capacidad de identificar, evaluar y gestionar los riesgos potenciales asociados que pudieran presentarse G9. - Razonamiento crítico I18 - Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional Resultados de Aprendizaje RA515 - Conocer los conceptos básicos de auditoría de los sistemas de información de acuerdo a normas y estándares nacionales e internacionales RA486 - Realiza un análisis de riegos identificando activos, amenazas e impacto según una metodología establecida RA516 - Planifica y diseña los roles, procesos y actividades de un programa de Auditoría así como de los instrumentos, cuestionarios y checklists que se utilizan en un auditoría. RA517 - Elabora informes de auditoría basados en hallazgos y sus evidencias, diferenciados evidencias de opiniones, analizando resultados y proponiendo mejoras a las deficiencias detectadas. RA518 - Realiza juicios y toma decisiones de forma razonada: analiza, interpreta y evalúa información y argumentos desde distintos puntos de vista. GA_61IF_615000132_1S_2015-16 2

Profesorado Profesorado Nombre Despacho e-mail Tutorías Gallardo Perez, Carolina (Coordinador/a) Sanchez Lopez, Jesus Rivero Laguna, Jesus carolina.gallardop@upm.es jesus.sanchezl@upm.es jesus.rivero@upm.es Fernandez Aller, Maria Celia mariacelia.fernandez@upm.es Nota.- Las horas de tutoría son orientativas y pueden sufrir modificaciones. Se deberá confirmar los horarios de tutorías con el profesorado. GA_61IF_615000132_1S_2015-16 3

Descripción de la Asignatura La asignatura presenta los conceptos fundamentales de sistemas de gestión de la seguridad informática (SGSI), análisis y gestión de riesgos y auditoría informática. Se estudian la metodología, técnicas y herramientas más habituales de la auditoría informática, así como la normativa y el código deontológico del auditor. Se cierra la asignatura con un ciclo de conferencias de profesionales de reconocido prestigio del área de la auditoría informática. La asignatura adopta un enfoque eminentemente normativo y profesional. Temario 1. Introducción a la Auditoría de los SSII 1.1. Introducción 1.2. La organización y su sistema de información. 2. El sistema de gestión de la seguridad de la información 2.1. SGSI: ISO 27001 2.2. Controles: ISO 27002 2.3. Esquema Nacional de Seguridad 3. Análisis y Gestión de Riesgos 3.1. Método Magerit 3.2. Herramientas de apoyo 4. Metodología de la auditoría en los SSII 4.1. Técnicas y herramientas 4.2. Informe de auditoría 4.3. Códigos deontológicos 5. Aspectos legales relacionados con la seguridad de la información 5.1. Protección de datos 5.2. Cuestiones de derecho relevantes para la seguridad de la información 6. Áreas de actuación de la Auditoría y Certificaciones 6.1. Áreas de actuación 6.2. Certificaciones internacionales de referencia: CISA 6.3. Certificaciones profesionales afines 7. Perfiles profesionales 7.1. Conferencias y seminarios GA_61IF_615000132_1S_2015-16 4

Cronograma Horas totales: 45 horas Horas presenciales: 45 horas (28.8%) Peso total de actividades de evaluación : 100% Peso total de actividades de evaluación sólo prueba final: 100% Semana Actividad Prensencial en Aula Actividad Prensencial en Laboratorio Otra Actividad Presencial Actividades Evaluación Semana 1 Semana 2 Semana 3 Semana 4 T1. Introducción. Duración: 02:00 Actividades prácticas Tema 1 Duración: 01:00 T2. SGSI Duración: 02:00 Actividades prácticas ISO27k Duración: 01:00 T2. SGSI Duración: 02:00 Actividades prácticas ENS Duración: 01:00 T3. AGR Duración: 02:00 Actividades prácticas Duración: 01:00 Actividades Tema 1 Trabajos SGSI Test tema 2 GA_61IF_615000132_1S_2015-16 5

Semana 5 Semana 6 Semana 7 Semana 8 Semana 9 T3. AGR Duración: 01:30 Actividades prácticas Duración: 01:30 T3. AGR Duración: 01:30 Actividades prácticas Duración: 01:30 T4. Aspecto legales T5. Metodología de la auditoría T5. Metodología de la auditoría Test tema 3 Trabajos AGR (supuesto práctico) Test tema 4 Trabajo LOPD Actividades Auditoria Caso Práctico TG: Técnica del en Grupo Test tema 5 GA_61IF_615000132_1S_2015-16 6

Semana 10 T6. Áreas de actuación Semana 11 T6. Áreas de actuación Semana 12 T7. Perfiles profesionales Actividades Certificaciones y Áreas de actuación Semana 13 T7. Perfiles profesionales Semana 14 T7. Perfiles profesionales Trabajo Seminarios y Conferencias Actividad presencial Semana 15 Examen (Eval Cont) Actividad presencial Semana 16 Semana 17 Examen Solo prueba final Evaluación sólo prueba final Actividad presencial Nota.- El cronograma sigue una planificación teórica de la asignatura que puede sufrir modificaciones durante el curso. Nota 2.- Para poder calcular correctamente la dedicación de un alumno, la duración de las actividades que se repiten en el tiempo (por ejemplo, subgrupos de prácticas") únicamente se indican la primera vez que se definen. GA_61IF_615000132_1S_2015-16 7

Actividades de Evaluación Semana Descripción Duración Tipo evaluación Técnica evaluativa Presencial Peso Nota mínima Competencias evaluadas 1 Actividades Tema 1 00:00 Evaluación 3 Trabajos SGSI 00:00 Evaluación 3 Test tema 2 00:00 Evaluación 6 Trabajos AGR (supuesto práctico) 00:00 Evaluación 6 Test tema 3 00:00 Evaluación 7 Trabajo LOPD 00:00 Evaluación 7 Test tema 4 00:00 Evaluación 8 Actividades Auditoria 00:00 Evaluación 9 Caso Práctico 00:00 Evaluación 9 Test tema 5 00:00 Evaluación TG: Técnica del en Grupo No 4% No 8% G9., I18 No 4% No 8% E6. No 4% No 5% I18 No 4% No 4% I18, G9. No 7% 5 / 10 E6., I18, G9. No 4% 12 Actividades Certificaciones y Áreas de actuación 00:00 Evaluación No 6% I18 14 Trabajo Seminarios y Conferencias 00:00 Evaluación Sí 12% 15 Examen (Eval Cont) 03:00 Evaluación 17 Examen Solo prueba final 00:00 Evaluación sólo prueba final Sí 30% 5 / 10 Sí 100% 5 / 10 G9., I18, E6. Criterios de Evaluación El proceso de enseñanza-aprendizaje contempla un mecanismo de evaluación. Para poder aprobar la asignatura por evaluación, se debe obtener una nota igual o superior a 5. Se establecen los siguientes requisitos y notas mínimas: Actividad Peso Requisitos y notas mínimas Resultado de aprendizaje Teoría 30% 5 RA_515 GA_61IF_615000132_1S_2015-16 8

Trabajo personal Asistencia 10% -- 60% Obtener una calificación media igual o superior a 5 en el conjunto de las actividades propuestas. Entrega de al menos un 60% de las actividades propuestas RA_486, RA_515, RA_516, RA_517, RA_518 De manera más concreta, dentro del Trabajo Personal, se asocian los RRAA se evalúan de la siguiente forma: Trabajos SGSI: RA_515, RA_516, RA_518 Trabajo AGR: RA_486 Trabajo LOPD: RA_515, RA_516 Actividades auditoría: RA_515, RA_516 Caso Práctico: RA_516, RA517, RA_518 Actividades Certificaciones: RA_515, RA_516 Evaluación por Examen Final Para aprobar la asignatura se requiere obtener una calificación igual o superior a 5 en el examen final. El examen final evalúa todos los RRAA (RA_486, RA_515, RA_516, RA_517, RA_518). Los alumnos que decidan no seguir el sistema de evaluación deberán comunicarlo al coordinador de la asignatura en un plazo de dos meses desde el inicio de la actividad docente. La fecha límite será el 10 de noviembre de 2015. La evaluación de la asignatura se realizará mediante un examen final escrito que incluye tanto preguntas cortas y temas de desarrollo como simulación de casos prácticos. GA_61IF_615000132_1S_2015-16 9

Recursos Didácticos Descripción Tipo Observaciones M. Piattini y E. del Peso, Emilio. 2000. Auditoría Informática: Un enfoque práctico. 2ª Edición. Madrid: Ra-ma. S. Senft y F. Gallegos. 2009. Information Technology Control and Audit. 3rd Edition. Boston (MA): Auerbach. J. Sánchez, C. Gallardo, P. Martínez, C. Fernández. 2010. Análisis y Gestión de Riesgos en los Sistemas de Información. 2010. Servicio de Publicaciones? EUI. Bibliografía Bibliografía Bibliografía MAGERIT Bibliografía Ministerio de Administraciones Publicas. 2006. Magerit - Metodología para la Gestión de Riesgos Tecnológicos, versión 2. Madrid Materiales de la asignatura Recursos web Material de elaboración propia así como recursos didácticos de la plataforma de teleformación on-line (https://moodle.upm.es/titulaciones/oficiales). Aula-laboratorio Equipamiento Aula de la EUI con al menos un PC por alumno para que puedan realizar las prácticas y cañón de video para poder guiar dicha realización Otra Información Se trata de una asignatura optativa donde se evalúa la competencia transversal G9 Razonamiento Crítico así como la competencia I18 Conocimiento de la normativa y la regulación de la informática en los ámbitos nacional, europeo e internacional. Las actividades para evaluar la competencia G9 serán los trabajos planteados en los temas 2, 4 y 5 que consistirán en la realización de trabajos prácticos, bien de manera individual bien en equipo que culminan con la realización de un informe final sobre los casos planteados donde el alumno deberá justificar las conclusiones presentadas acerca del trabajo práctico que incluye los siguientes apartados: a) análisis de riesgos, b) propuesta de planes directores para gestionar el riesgo; y c) informe de auditoría. Todos estos trabajos evalúan de manera natural tanto la competencia G9 como la I18). El peso de la competencia transversal en la asignatura es de (aproximadamente) el 20%. GA_61IF_615000132_1S_2015-16 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback