Presentación

En el contexto tecnológico actual, el diseño y despliegue de sistemas para la gestión de la información requiere un enfoque integral.

En efecto, tal tarea requiere un conocimiento exhaustivo de las tecnologías de la información y de la comunicación,  de metodologías adecuadas para la implantación de mecanismos de preservación de la seguridad de los activos de información, pero también del conjunto normativo y legislativo que afecta a tales activos y la actividad normal de un negocio. Asimismo, es necesario llevar a cabo una verificación continua de las asunciones y las expectativas de seguridad y eficiencia asociadas a un sistema de gestión de la seguridad de la información.

Este es el cometido esencial de la auditoría informática, la cual configura el contenido de la presente asignatura.

Tema 1. Tema 1. Introducción a los Sistemas de Gestión de Seguridad de la Información

• Principios fundamentales de los SGSI
• Principios fundamentales de los sistemas de gestión de la seguridad de la información (SGSI)
• Reglas de oro de los SGSI
• Papel de la auditoría informática en los SGSI

Tema 2. Planificación en la gestión de la seguridad

• Conceptos relativos a la gestión de la información
• Clasificación de la información: objetivos, conceptos y roles
• Implementación de las políticas de segurdad: políticas de seguridad, estándares y procedimientos
• Gestión del riesgo: principios y análisis del riesgo de los activos de información

Tema 3. Principales mecanismos para la protección de activos información (I)

• Resumen de las principales herramientas criptográficas para la protección de la triada CID
• Consideración de los requisitos de privacidad, anonimato y gestión adecuada de la trazabilidad de usuarios

Tema 4. Principales mecanismos para la protección de activos información (II)

• Seguridad de las comunicaciones: protocolos, dispositivos y arquitecturas de seguridad
• Seguridad de los sistemas operativos

Tema 5. Controles internos de los SGSI

• Taxonomía de los controles SGSI: controles administrativos, lógicos y físicos
• Clasificación de los controles en función del modo de abordar la amenaza: controles para la prevención, la detección y la corrección de amenazas
• Implantación de sistemas de control interno en los SGSI

Tema 6. Tipos de auditoría

• Diferencia entre auditoría y control interno
• Auditoría interna frente a auditoría externa
• Clasificación de la auditoría en función del objetivo y el tipo de análisis

Tema 7. Introducción a las metodologías para la recolección de información a evaluar durante el proceso de auditoría

• Introducción a los test de penetración y al análisis forense
• Definición y relevancia de los conceptos de fingerprinting y footprinting

Tema 8. Análisis de vulnerabilidades y monitorización de tráfico de red

• Herramientas para el análisis de vulnerabilidades en sistemas
• Principales vulnerabilidades en el contexto de las aplicaciones web
• Análisis de protocolos de comunicaciones

Tema 9. El proceso de la auditoría informática

• Concepto de ciclo de vida en el desarrollo de sistemas
• Monitorización de actividad y de procesos: recolección y tratamiento de evidencias
• Metodología de la auditoría informática
• Proceso de una auditoría informática

Tema 10. Planes de continuidad de negocio y de recuperación frente a desastres

• Definición de plan de continuidad de interrupción del negocio
• Recomendación NIST sobre los planes de continuidad de negocio
• Plan de recuperación ante desastres
• Proceso de plan de recuperación ante desastres

Tema 11. Marco legal y normativo de la auditoría informática

• Identificación de los principales delitos y faltas en el contexto de las tecnologías de la información de acuerdo con la legislación vigente en España
• Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
• Ley española de Servicios de la Sociedad de la Información y Comercio Electrónico
• Investigación de delitos informáticos: introducción al análisis forense y su relación con la auditoría informática

Tema 12. Principales organismos y certificaciones en el ámbito de la auditoría

• Introducción a los principales organismos nacionales e internacionales relacionados con la gobernanza de las tecnologías de la información y la auditoría informática
• Principales estándares para el gobierno de las TIC

Las actividades formativas de la asignatura se han elaborado con el objetivo de adaptar el proceso de aprendizaje a las diferentes capacidades, necesidades e intereses de los alumnos.

Las actividades formativas de esta asignatura son las siguientes:

• Trabajos individuales. Se trata de actividades de diferentes tipos: reflexión, análisis de casos, prácticas, análisis de textos, etc.
• Trabajos colaborativos. Son actividades grupales en las que tendrás la oportunidad de trabajar con tus compañeros. Durante el desarrollo de la asignatura tendrás toda la información que necesites sobre cómo organizarte para trabajar en equipo.
• Participación en eventos. Son actividades programadas todas las semanas del cuatrimestre como clases en directo o foros de debate.

Descargar programación

Estas actividades formativas prácticas se completan, por supuesto, con estas otras:

• Estudio personal
• Tutorías. Las tutorías se pueden articular a través de diversas herramientas y medios. Durante el desarrollo de la asignatura, el profesor programa tutorías en días concretos para la resolución de dudas de índole estrictamente académico a través de las denominadas «sesiones de consultas». Como complemento de estas sesiones se dispone también del foro «Pregúntale al profesor de la asignatura», a través del cual se articulan algunas preguntas de alumnos y las correspondientes respuestas, en el que se tratan aspectos generales de la asignatura. Por la propia naturaleza de los medios de comunicación empleados, no existen horarios a los que deba ajustarse el alumno.
• Examen final on line

Bibliografía básica

Recuerda que la bibliografía básica es imprescindible para el estudio de la asignatura. Cuando se indica que no está disponible en el aula virtual, tendrás que obtenerla por otros medios: librería UNIR, biblioteca...

Los textos necesarios para el estudio de la asignatura han sido elaborados por UNIR y están disponibles en formato digital para consulta, descarga e impresión en el aula virtual.

Además, en estos temas deberás estudiar la siguiente bibliografía:

Temas 2, 3 y 4

Álvarez, G. y Pérez, P.P. (2004). Seguridad informática para empresas y particulares (pp. 1-45, 96-118, 121-142, 167-178, 229-234, 244-262 y 342-350). Madrid: McGraw Hill.
ISBN: 8448142977.
Disponible en la Biblioteca Virtual de UNIR.

Temas 5 y 9

Piattini, M., del Peso, E. y del Peso, M. (2008). Auditoría de tecnología y sistemas de información (pp. 8-10, 14-27, 58, 64-65, 69-71, 289 y 300-320). Barcelona: RA-MA.
ISBN: 9788478978496.
Disponible en el aula virtual e virtud del artículo 32.4 de la Ley de Propiedad Intelectual.

El sistema de calificación se basa en la siguiente escala numérica:

0 - 5,9	Suspenso	(SS)
6 - 10	Aprobado	(AP)

• Escala de calificaciones. En las calificaciones definitivas el docente utilizará una escala numérica con un rango que va de cero (0) a diez (10), donde cero (0) es la nota más baja y diez (10) la más alta.
• Calificación reprobada. Una calificación total inferior a seis (6) en la suma de las actividades y el examen significará el suspenso de la materia.
• Evaluaciones parciales o continuas (60% de la nota final).
• Evaluación final (40% de la nota final).

Sistema de evaluación	PONDERACIÓN MIN-MAX
Participación del estudiante (sesiones y foros)	0%-60%
Trabajos, proyectos, laboratorios/talleres y casos	0%-60%
Test de autoevaluación	0%-60%
Examen final on line	40%-40%

Obviamente, al tratarse de formación on line puedes organizar tu tiempo de estudio como desees, siempre y cuando vayas cumpliendo las fechas de entrega de actividades, trabajos y exámenes. Nosotros, para ayudarte, te proponemos los siguientes pasos:

1. Desde el campus virtual podrás acceder al aula virtual de cada asignatura en la que estés matriculado y, además, al aula virtual del Curso de introducción al campus virtual. Aquí podrás consultar la documentación disponible sobre cómo se utilizan las herramientas del aula virtual y sobre cómo se organiza una asignatura en la UNIR y también podrás organizar tu plan de trabajo con tu tutor personal.
2. Observa la programación semanal. Allí te indicamos qué parte del temario debes trabajar cada semana.
3. Ya sabes qué trabajo tienes que hacer durante la semana. Accede ahora a la sección Temas del aula virtual. Allí encontrarás el material teórico del tema correspondiente a esa semana.
4. Comienza con la lectura del contenido teórico del tema. Este material es el que debes estudiar para superar la asignatura. Consulta, además, las secciones del tema que contienen material complementario: con esto podrás tener una visión más amplia sobre el tema que estás trabajando.
5. Dedica tiempo al trabajo práctico (sección Actividades). En la programación semanal te detallamos cuáles son las actividades correspondientes a cada semana y qué calificación máxima puedes obtener con cada una de ellas.
6. Te recomendamos que participes en los eventos del curso (sesiones presenciales virtuales, foros de debate, etc.). Para conocer la fecha concreta de celebración de los eventos debes consultar las herramientas de comunicación del aula vitual. Tu profesor y tu tutor personal te informarán de las novedades de la asignatura.

En el aula virtual del Curso de introducción al campus virtual encontrarás siempre disponible la documentación donde te explicamos cómo se estructuran los temas y qué podrás encontrar en cada una de sus secciones. También puedes consulltar ahí el funcionamiento de las distintas herramientas del aula virtual: correo, foro, clases en directo, envío de actividades, etc.