|
|||||
Consulta de los datos generales Descripción La asignatura en el conjunto del plan de estudios Campos profesionales en el que se proyecta Conocimientos previos Información previa a la matrícula Objetivos y competencias Contenidos Consulta de los recursos de aprendizaje de la UOC para la asignatura Información adicional sobre los recursos de aprendizaje y herramientas de apoyo Informaciones sobre la evaluación en la UOC Consulta del modelo de evaluación | |||||
Este es el plan docente de la asignatura para el primer semestre del curso 2024-2025. Podéis consultar si la asignatura se ofrece este semestre en el espacio del campus Más UOC / La universidad / Planes de estudios). Una vez empiece la docencia, tenéis que consultarlo en el aula. El plan docente puede estar sujeto a cambios. | |||||
El presente curso denominado Auditoría Técnica y de Certificación pretende dar las pautas más extendidas y empleadas actualmente en las empresas para verificar la correcta gestión y prácticas que las distintas organizaciones llevan a cabo en relación a la auditoría y la certificación. Habitualmente las organizaciones más maduras en la gestión de la seguridad recurren a actividades de auditoría para completar su ciclo de gestión y verificar el modo en que los controles de seguridad diseñados cumplen de manera eficaz y eficiente sus objetivos. De este modo, obtienen una retroalimentación en su sistema de gestión que permitirá continuar en la mejora continua de las medidas de seguridad implantadas para proteger la información. Por otra parte, para que estas buenas prácticas implantadas trasciendan a otras organizaciones y para tener un punto de vista más imparcial sobre la calidad de su gestión, las organizaciones desearán un reconocimiento externo de sus buenas prácticas. En este sentido han surgido recientemente diversas normativas, internacionalmente reconocidas y certificables, para que las organizaciones puedan disponer de un elemento diferenciador con respecto a sus competidoras. Durante todo este curso se darán los fundamentos o los aspectos más importantes a considerar por una organización que pretenda conseguir cualquiera de los dos objetivos anteriormente descritos. Hay que tener presente que las casuísticas con las que nos podemos encontrar son enormes, por lo que este curso dará ciertas indicaciones sobre el modo en que se deben afrontar las auditorías, tanto las que se desarrollen a título interno (ejecutadas internamente o con participación de una entidad externa) en una organización, como las externas realizadas con el objetivo de obtener una certificación. Por tanto, se darán las bases para el conocimiento de las mejores prácticas de auditoría aplicadas hoy en día. Sin embargo, el detalle y el conocimiento profundo de las técnicas así como del mantenimiento actualizado de este conocimiento adquirido en el curso es una tarea continua del auditor. Por lo tanto, este curso no pretende ser un punto final sino todo lo contrario, un punto de inicio para una carrera profesional dedicada a la auditoría de los Sistemas de Información con el objetivo de comprobar la aplicación de las mejores prácticas en la materia. |
|||||
La asignatura de Auditoría Técnica se encuentra dentro de la especialización de Gestión y Auditoría de la Seguridad del Máster Interuniversitario en Seguridad de las Tecnologías de la Información y de las Comunicaciones. Esta asignatura está pensada como una continuación de la asignatura de Sistemas de Gestión de la Seguridad de la Información, y en ella se trabaja la auditoría y certificación de los SGSI. |
|||||
La presente asignatura se proyecta sobre numerosos campos profesionales, entre los que podemos destacar los siguientes:
|
|||||
La presente asignatura no presupone conocimientos previos. Sin embargo, se recomienda haber cursado previamente las asignaturas de "Legislación y regulación" y "Sistemas de gestión de la seguridad de la información". Para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:
|
|||||
La presente asignatura no presupone conocimientos previos. Sin embargo, se recomienda haber cursado previamente las asignaturas de "Legislación y regulación" y "Sistemas de gestión de la seguridad de la información". Para aquellos estudiantes que tengan que cursar complementos de formación, se recomienda haber cursado previamente las siguientes asignaturas:
|
|||||
Los objetivos generales de la asignatura pueden sintetizarse de la siguiente forma:
Mediante la consecución de estos objetivos, la realización de la presente asignatura contribuye a la adquisición de las siguientes competencias del Máster Interuniversitario en Seguridad de las TIC:
|
|||||
Introducción a la auditoría informática
Auditoría de certificación ISO 27001
Auditoría técnica de seguridad
Metodologías
Técnicas de auditorías
|
|||||
|
|||||
El material didáctico del curso se compone de diferentes módulos didácticos en formato web y papel.
|
|||||
El proceso de evaluación se fundamenta en el trabajo personal de cada estudiante y presupone la autenticidad de la autoría y la originalidad de los ejercicios realizados. La falta de autenticidad en la autoría o de originalidad de las pruebas de evaluación; la copia o el plagio; el intento fraudulento de obtener un resultado académico mejor; la colaboración, el encubrimiento o el favorecimiento de la copia, o la utilización de material o dispositivos no autorizados durante la evaluación, entre otras, son conductas irregulares que pueden tener consecuencias académicas y disciplinarias graves. Por un lado, si se detecta alguna de estas conductas irregulares, puede comportar el suspenso (D/0) en las actividades evaluables que se definan en el plan docente - incluidas las pruebas finales - o en la calificación final de la asignatura, ya sea porque se han utilizado materiales o dispositivos no autorizados durante las pruebas, como redes sociales o buscadores de información en internet, porque se han copiado fragmentos de texto de una fuente externa (internet, apuntes, libros, artículos, trabajos o pruebas del resto de estudiantes, etc.) sin la correspondiente citación, o porque se ha practicado cualquier otra conducta irregular. Por el otro, y de acuerdo con las normativas académicas, las conductas irregulares en la evaluación, además de comportar el suspenso de la asignatura, pueden dar lugar a la incoación de un procedimiento disciplinario y a la aplicación, si procede, de la sanción que corresponda. La UOC se reserva la potestad de solicitar al estudiante que se identifique o que acredite la autoría de su trabajo a lo largo de todo el proceso de evaluación por los medios que establezca la universidad (síncronos o asíncronos). A estos efectos, la UOC puede exigir al estudiante el uso de un micrófono, una cámara u otras herramientas durante la evaluación y que este se asegure de que funcionan correctamente. La verificación de los conocimientos para garantizar la autoría de la prueba no implicará en ningún caso una segunda evaluación. |
|||||
|