Consultoría y Auditoría de Seguridad
(Curso Académico 2020 - 2021)

Mostrar Todo Ocultar Todo

• CG1 - Ser capaces de aplicar los conocimientos adquiridos para resolver problemas en entornos nuevos o poco conocidos dentro de contextos relacionados con seguridad informática o inteligencia de datos
• CG3 - Mantener una actitud de permanente actualización, que les permita estudiar de manera autónoma mediante formación continua en su futuro desempeño profesional como expertos en seguridad informática e inteligencia de datos
• CG7 - Desarrollar las capacidades de trabajo en equipo y las habilidades de comunicación para mantener relaciones con otros profesionales y con organizaciones relevantes
• CG8 - Tener la capacidad analítica y de resolución para atender a los problemas reales de acuerdo con los valores éticos y sociales y con el máximo respeto a la legalidad vigente

• CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
• CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
• CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo

• CE3 - Capacidad de aplicación de metodologías y herramientas para el análisis, evaluación y gestión de riesgos, y de realización de auditorías informáticas
• CE8 - Saber elaborar documentación y manuales de formación para usuarios sobre las Políticas de Seguridad de la Información establecidas en la compañía

1. Seguridad Corporativa: Análisis de Impacto y Gestión de Riesgos.
2. Consultoría y Auditoría de Seguridad: Conceptos básicos.
3. Normativa.
4. Fases de realización de una auditoría informática.
5. Proyecto de Seguridad: Medidas, Políticas y Estrategias.
6. Herramientas de apoyo.
7. Informes de auditoría informática.

En esta asignatura se impartirán 1,5 horas de clases en inglés.

Además se trabajará preferentemente sobre bibliografía en inglés y el alumnado deberá ser capaz de extraer la información
necesaria para seguir la asignatura a partir de dicha documentación, junto con los apuntes del profesorado.

La metodología docente de las clases teóricas consistirá en sesiones en las que el profesorado explicará los conceptos
fundamentales de cada tema que deben ser asimilados por el alumnado, bien presencialmente, o no presencialmente
mediante retransmisión online, en directo usando videoconferencia o en diferido a través de grabaciones colgadas en el
entorno virtual.
La metodología docente de las clases prácticas consistirá en sesiones supervisadas en grupos reducidos en el laboratorio
en las que se realizarán diversas prácticas informáticas de dificultad creciente aplicando los conceptos expuestos en las
clases de teoría. Además, el alumnado aprenderá a usar diversas herramientas, en entornos reales o de simulación, así
como metodologías relacionadas con el contexto de la materia.
La metodología docente de los informes consistirá en el desarrollo por parte del alumnado de su capacidad para la
aplicación de los conocimientos adquiridos y la resolución de problemas en entornos nuevos o poco conocidos dentro de
contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.
Se plantea una metodología docente para los seminarios que consistirá en sesiones donde se llevará a cabo una
explicación más detallada de determinados aspectos concretos de algunos temas teóricos o prácticos especialmente
relevantes. Se ofrecerán seminarios donde profesionales de esta materia harán charlas debates con el alumnado de los
temas relacionados con el mundo profesional.
Las tutorías individuales ayudarán a reforzar los diferentes aspectos de la materia y ayudarán al alumnado en la
comprensión de la teoría y la realización de las prácticas.
 

Actividades formativas	Horas presenciales	Horas de trabajo autónomo	Total horas	Relación con competencias
Clases teóricas	5,00	5,00	10,0	[CB10], [CB8], [CB7], [CG8], [CG7], [CG3], [CG1]
Clases prácticas (aula / sala de demostraciones / prácticas laboratorio)	8,00	8,00	16,0	[CE8], [CE3], [CG8], [CG7], [CG3], [CG1]
Realización de seminarios u otras actividades complementarias	1,00	1,00	2,0	[CE8], [CE3]
Realización de trabajos (individual/grupal)	0,00	0,00	0,0	[CE8], [CE3]
Estudio/preparación de clases teóricas	0,00	10,00	10,0	[CE8], [CE3]
Estudio/preparación de clases prácticas	0,00	6,00	6,0	[CE8], [CE3]
Realización de exámenes	1,00	0,00	1,0	[CE8], [CE3], [CB10], [CB8], [CB7], [CG8], [CG7], [CG3], [CG1]
Asistencia a tutorías	0,00	6,00	6,0	[CG8], [CG7], [CG3], [CG1]
Informes, trabajos y proyectos	0,00	24,00	24,0	[CE8], [CE3], [CB10], [CB8]
Total horas
Total ECTS

IT Security Risk Control Management: An Audit Preparation Plan 1st ed. Edición
Raymond Pompon
  (Author)

La evaluación de la teoría contribuirá a la evaluación de la asignatura con un 40%, mientras que la evaluación de la práctica
lo hará con un 60%.

La Calificación de Teoría (CT) se obtendrá mediante pruebas escritas (40%), mientras que la Calificación de Prácticas (CP) se obtendrá con memorias de prácticas (20%) + seminarios con tareas reales y/o simuladas (20%) + trabajos y proyectos (20%).

Ambas calificaciones serán valores entre 0 y 10, de forma que la Calificación Final (CF) se obtendrá mediante la fórmula:
CF= 0,40*CT + 0,60*CP, si y solo si CT>=5 y CP>=5. En otro caso, CF= min(CT, CP)

El alumnado que no supere la evaluación continua podrá realizar en las diferentes convocatorias pruebas de evaluación destinadas exclusivamente a evaluar las mismas competencias y resultados de aprendizaje de la asignatura

La Evaluación de la asignatura se rige por el Reglamento de Evaluación y Calificación de la Universidad de La Laguna (BOC de 19 de enero de 2016), o el que la Universidad tenga vigente, además de por lo establecido en la Memoria de Verificación inicial o posteriores modificaciones.

En cumplimiento de lo establecido en el Reglamento de Evaluación y Calificación de la Universidad de La Laguna, al alumnado podrá conocer, y en su caso revisar, las calificaciones de las actividades evaluables integradas en la evaluación continua con anterioridad al último día lectivo del cuatrimestre correspondiente o, en el caso de no existir una prueba final, antes de que las calificaciones finales adquieran el carácter de definitivas

Tipo de prueba	Competencias	Criterios	Ponderación
Pruebas objetivas	[CB8], [CG8], [CG7], [CG3], [CG1]	Adecuación a lo solicitado Calidad del trabajo desarrollado Concreción en la redacción Interés demostrado Nivel de aplicabilidad Nivel de conocimientos adquiridos Participación activa	40,00 %
Trabajos y proyectos	[CB10], [CB8], [CB7]	Adecuación a lo solicitado Calidad del trabajo desarrollado Concreción en la redacción Interés demostrado Nivel de aplicabilidad Nivel de conocimientos adquiridos Participación activa	20,00 %
Informes memorias de prácticas	[CE8], [CE3]	Adecuación a lo solicitado Calidad del trabajo desarrollado Concreción en la redacción Interés demostrado Nivel de aplicabilidad Nivel de conocimientos adquiridos Participación activa	20,00 %
Pruebas de ejecuciones de tareas reales y/o simuladas	[CE8], [CE3], [CB8]	Adecuación a lo solicitado Calidad del trabajo desarrollado Concreción en la redacción Interés demostrado Nivel de aplicabilidad Nivel de conocimientos adquiridos Participación activa	20,00 %

Debido al carácter semipresencial del máster, está previsto que las clases presenciales se desarrollen de la forma siguiente:
el alumnado tendrá 3 horas diarias las semanas 1 a 5 y 8 a 12 del primer cuatrimestre, y 3 o 4 horas diarias las semanas 1 a
5 del segundo cuatrimestre.
Todas las asignaturas se desarrollarán en bimestres, y concretamente esta asignatura se impartirá en el bimestre 2.
El cronograma que se presenta es a título estimativo, de modo que el profesorado podrá modificar dicha planificación
temporal si así lo demanda el desarrollo de la asignatura.
 

Semana	Temas	Actividades de enseñanza aprendizaje	Horas de trabajo presencial	Horas de trabajo autónomo	Total
Semana 1:	1	Clases teóricas y prácticas y seminarios presenciales.	2.00	2.00	4.00
Semana 2:	2 y 3	Clases teóricas y prácticas y seminarios presenciales.	3.00	7.00	10.00
Semana 3:	4 y 5	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 4:	6	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	3.00	7.00	10.00
Semana 5:	7	Clases teóricas y prácticas y seminarios presenciales. Actividades con material disponible en el aula virtual.	4.00	7.00	11.00
Semana 6:	5	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Semana 7:	6	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Semana 8:	7	Actividades con material disponible en el aula virtual. Seminarios utilizando el campus virtual y realización de cuestionarios on-line. Videotutoriales y foro para la resolución de dudas.	0.00	10.00	10.00
Total			15.00	60.00	75.00