Diapositiva 1

1
AUDITORÍA Y SEGURIDAD DE SI
Escuela Superior de Informática UCLM
5º curso
Dr. Mario Piattini Velthuis, CISA, CISM, CGEIT
Mario.Piattini_at_uclm.es Dr. Ignacio García
Rodríguez de Guzmán Ignacio.GRodríguez_at_uclm.es
2
ÍNDICE
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
PARTE 1. AUDITORÍA DE SISTEMAS DE INF. 1.-
INTRODUCCIÓN 2.- OBJETIVOS DE LA ASI 3.- CONTROL
INTERNO 4.- METODOLOGÍAS DE ASI 5.- ÁREAS DE
REVISIÓN 6.- NORMAS Y REGULACIONES

3
ÍNDICE
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.

PARTE 2. SEGURIDAD DE SISTEMAS DE INF. 1.
INTRODUCCIÓN 2. ANÁLISIS Y GESTIÓN DE RIESGOS
3. SEGURIDAD DE TI EN LA ORGANIZACIÓN 4.
SEGURIDAD DE TI EN LA TECNOLOGÍA 5. MARCO
NORMATIVO 6. MARCO LEGISLATIVO
4
RELACIONES
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
Sistemas de Información

Ingeniería del Software
Sist. Operativos
AUDITORÍA Y SEGURIDAD DE SIST. DE INF.
Derecho
Administración de empresas
Bases de datos
Contabilidad
Telecomunicaciones
Psicología
Estadística
5
RELACIONES
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
Técnicas de Administración de Empresas Control
de Gestión Derecho Informático y Empresarial
Protección y Seguridad de la Información Planif
icación y Gestión de Sistemas de Información
Ingeniería del Software Bases de datos
6
EVALUACIÓN
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
ESTA ASIGNATURA SE IMPARTIRÁ EN FORMATO ECTS

• Objetivo
• Ofrecer los conocimientos básicos de auditoría y
  seguridad informática
• - Capacitar al alumno para realizar auditorías de
  sistemas de información
• Evaluación
• - EXAMEN (Tipo test sobre el temario de la
  asignatura)
• - TRABAJOS junto con participación en
  clase/tutorías

7
EVALUACIÓN
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
ESTA ASIGNATURA SE IMPARTIRÁ EN FORMATO ECTS

• TRABAJOS
• Una auditoría a una empresa de ámbito
  informático siguiendo la guía de auditoría de
  COBIT. Este trabajo se realizará por un grupo que
  oscilará entre 3-4 alumnos.
• Una auditoría sobre los resultados obtenidos por
  uno de los grupos en el primer trabajo. Este
  trabajo será realizado de manera individual.
• El no seguimiento del formato en alguno de sus
  apartados o la no entrega y presentación en las
  fechas establecidas hará que el trabajo en
  concreto que incumpla estas normas quede
  suspenso.

8
EVALUACIÓN
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
La nota final de los trabajos se obtendrá de la
siguiente forma Nf -1Pt1 0,4Nt2
0,6Nt3 Para que se pueda aplicar la fórmula
indicada, se deberá obtener una nota mayor o
igual a 4 en cada uno de los trabajos, en caso
contrario no se podrá superar la asignatura
mediante trabajos. Dado que la asignatura sigue
el sistema ECTS, la asistencia regular de los
alumnos a las tutorías personalizadas se valorará
con un porcentaje del 30 de la nota obtenida en
cada uno de los trabajos. Dentro del mismo
curso académico, si se superara un trabajo
quedando otro suspenso, se guardaría la nota del
trabajo aprobado hasta la segunda convocatoria
del curso, pudiendo realizar sólo el trabajo
restante, pero aplicándose de nuevo los criterios
de formato y fechas presentación establecidos.
Sin embargo, no se guardarán trabajos de un año
para otro ni para la convocatoria extraordinaria
de diciembre.
9
CALENDARIO
AUDITORÍA Y SEGURIDAD DE SISTEMAS DE INF.
SEPTIEMBRE Presentación de la asignatura
22 Clases de teoría 22,23 Clases de práctica 29
(Explicación y planificación de
prácticas) OCTUBRE Clases de práctica y Entrega
6 Entrega de definición de empresa y
consolidación de
grupos Clase de teoría 7,14 y 20 Tutorías en
grupos NOVIEMBRE Tutorías en grupos Exposición
de Informe de Auditoría (15 min) 17, 18, 24,
25 Entregables 17 Entrega del Informe de
auditoría DICIEMBRE Tutorías en grupos
Entregables 22 Entrega del Informe de auditoría
sobre una auditoría