Plan de Estudios y Temario de la Asignatura

AUDITORÍA Y SEGURIDAD INFORMÁTICA

INGENIERO SUPERIOR DE INFORMÁTICA
ESCUELA SUPERIOR DE INFORMÁTICA DE CIUDAD REAL
UNIVERSIDAD DE CASTILLA LA MANCHA

• Curso académico: Por favor compruebe actualización en página Web de la Universidad
• Carrera: Ingeniero Superior en Informática
• Curso: 5º
• Cuatrimestre: Primero
• Naturaleza: Asignatura Optativa
• Créditos Teóricos: 3
• Créditos Prácticos: 1,5
• Evaluaciones: Convocatorias de Junio y Septiembre
• Imparte: Departamento de Informática
• Area de Conocimiento: Lenguajes y Sistemas Informáticos

OBJETIVOS

1. Introducir al alumno en las técnicas y funciones de la seguridad y auditoría de los Sistemas de Información.
2. Capacitar al alumno para auditar los Sistemas de Información.

PROGRAMA TEÓRICO

• Parte I. Seguridad Informática
  • Tema 1. Introducción a la seguridad informática.
  • Tema 2. Esquemas y protocolos de seguridad.
  • Tema 3. Seguridad en sistemas operativos.
  • Tema 4. Seguridad en base de datos.
  • Tema 5. Seguridad en redes de computadores.
• Parte II. Auditoria informática
  • Tema 1. Introducción a la auditoria de los Sistemas de Información.
  • Tema 2. Aspectos Generales de la Auditoría de los Sistemas de Información.
  • Tema 3. Control interno y auditoría informática.
  • Tema 4. Metodologías de control interno, seguridad y auditoría Informática.
  • Tema 5. El informe de auditoría.
  • Tema 6. Organización del Departamento de auditoría informática.
  • Tema 7. El marco jurídico de la auditoría informática.
  • Tema 8. Tecnología del auditor informático y códigos éticos.
  • Tema 9. Auditoría física.
  • Tema 10. Auditoría de la ofimática.
  • Tema 11. Auditoría de la dirección.
  • Tema 12. Auditoría de la explotación.
  • Tema 13. Auditoría del desarrollo.
  • Tema 14. Auditoría del mantenimiento.
  • Tema 15. Auditoría de bases de datos.
  • Tema 16. Auditoría de técnicas de sistemas.
  • Tema 17. Auditoría de la calidad.
  • Tema 18. Auditoría de la seguridad.
  • Tema 19. Auditoría de Redes.
  • Tema 20. Auditoría de aplicaciones.
  • Tema 21. Auditoría informática de EIS/DSS y aplicaciones de simulación.

PROGRAMA DE PRÁCTICAS

• PARTE 1. Prácticas de seguridad en un Sistema de Información.
• PARTE 2. Prácticas de auditoría de un Sistema de Información.

BIBLIOGRAFÍA

• COBIT. Control Objectives for information and Related Technology, Information System Audit and Control Foundation (ISACA), 1996.
• Seguridad y protección de la información. Morant Ramón J.L., Ribagorda Garnacho A., Sancho Rodríguez J.. Centro de Estudios Ramón Areces, 1.994.
• Auditoría informática. Un enfoque práctico. Piattini Mario G. y Del Peso E.. Rama-1998.
• Auditoria de los Sistemas de Información. Universidad Politécnica de Valencia.

Para mayor información, contacte con eduardo.fdezmedina@uclm.es