18-19

GRADO EN INGENIERÍA EN
TECNOLOGÍAS DE LA INFORMACIÓN
TERCER CURSO

GUÍA DE
ESTUDIO
COMPLETA

CONSULTORÍA Y AUDITORÍA
CÓDIGO 71023080
CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

18-19
CONSULTORÍA Y AUDITORÍA
CÓDIGO 71023080

ÍNDICE

PRESENTACIÓN Y CONTEXTUALIZACIÓN
REQUISITOS Y/O RECOMENDACIONES PARA CURSAR LA
ASIGNATURA
EQUIPO DOCENTE
HORARIO DE ATENCIÓN AL ESTUDIANTE
TUTORIZACIÓN EN CENTROS ASOCIADOS
COMPETENCIAS QUE ADQUIERE EL ESTUDIANTE
RESULTADOS DE APRENDIZAJE
CONTENIDOS
METODOLOGÍA
PLAN DE TRABAJO
SISTEMA DE EVALUACIÓN
BIBLIOGRAFÍA BÁSICA
BIBLIOGRAFÍA COMPLEMENTARIA
RECURSOS DE APOYO Y WEBGRAFÍA
GLOSARIO

UNED 2 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

Nombre de la asignatura CONSULTORÍA Y AUDITORÍA

Código 71023080
Curso académico 2018/2019
Departamento SISTEMAS DE COMUNICACIÓN Y CONTROL
Título en que se imparte GRADO EN INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN
Curso TERCER CURSO
Tipo OBLIGATORIAS
Nº ETCS 6
Horas 150.0
Periodo SEMESTRE 2
Idiomas en que se imparte CASTELLANO

PRESENTACIÓN Y CONTEXTUALIZACIÓN

Esta guía presenta las orientaciones básicas que requiere el estudiante para el estudio de la
asignatura de Consultoría y Auditoría. Con el fin de adquirir una idea general de la
asignatura y de las pruebas de evaluación que se van a desarrollar a lo largo del curso, es
muy recomendable leer con atención esta guía antes de iniciar el estudio de la asignatura.
Consultoría y Auditoría es una asignatura con una carga de 6 créditos ECTS de carácter
obligatorio que se imparte en el segundo cuatrimestre del tercer curso del plan de estudios
perteneciente la titulación de Grado en Ingeniería de las Tecnologías de la Información,
dentro de la materia de Seguridad y Auditoría de la Información. Esta asignatura inicia el
contacto del estudiante con el mundo de la auditoría de Tecnologías y Sistemas de
Información (TSI).
En la actualidad nadie duda que la información se haya convertido en uno de los activos
principales de las empresas, representando las tecnologías y los sistemas relacionados con
la información su principal ventaja estratégica. Las organizaciones invierten enormes
cantidades de dinero y tiempo en la creación de sistemas de información, y en la adquisición
y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es
por ello que los temas relativos a la auditoría de las TSI cobran cada vez más relevancia a
nivel mundial.
Los objetivos primordiales de esta asignatura son el presentar los conceptos fundamentales
sobre control interno y auditoría de TSI, ofrecer un tratamiento sistemático de las técnicas y
métodos del auditor informático, abordar los aspectos organizativos, jurídicos y
deontológicos asociados a la auditoría de TSI, exponer en profundidad las principales áreas
de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, aplicaciones,
etc.; y proporcionar pautas y experiencias que ayuden al auditor en sus tareas. En este
sentido, el estudiante deberá ser capaz de aplicar e implantar el conjunto de buenas
prácticas recomendadas por ITIL en los procesos software de las empresas.
La asignatura de Consultoría y Auditoría, como ya se mencionó anteriormente, se encuentra
englobada dentro de la materia de Seguridad y Auditoría de la Información en el segundo
cuatrimestre del tercer curso de la titulación de Grado en Ingeniería de las Tecnologías de la
Información. Dentro de esta misma materia, nos encontramos con las siguientes asignaturas
relacionadas:

UNED 3 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

• Procesos y herramientas de gestión de la seguridad de redes, asignatura del segundo

cuatrimestre del tercer curso de grado y de carácter obligatorio.
• Teoría de la información y criptografía básica, asignatura del primer cuatrimestre del cuarto
curso de grado y de carácter opcional.
El nivel de conocimientos alcanzado de la materia está en medio, un nivel considerado
suficiente para poder poner en marcha procedimientos de consultoría y auditoría en
cualquier proyecto relacionado con las TSI.

REQUISITOS Y/O RECOMENDACIONES PARA CURSAR LA

ASIGNATURA

Esta asignatura se apoya los conocimientos y competencias adquiridos en asignaturas de

segundo y tercer curso. Sin esta base de conocimientos la asignatura presentaría un nivel
alto de dificultad al estudiante que la aborde por primera vez.
En concreto, guarda una gran relación con las asignaturas de:
• Redes y comunicaciones. Una gran parte del proceso de consultoría y auditoría de los
sistemas de información centra en las infraestructuras de red o sistemas de redes. Por ello,
es importante conocer los diferentes protocolos de comunicación, así como los diferentes
elementos de interconexión entre dichas redes que dan lugar a las arquitecturas de redes.
Luego, será fundamental un conocimiento de la arquitectura de capas OSI, así como la
arquitectura TCP/IP que engloban la mayoría de los protocolos en los que se basa Internet.
• Procesos y herramientas de gestión de la seguridad de redes. Con el fin de realizar una
auditoría de un sistema de información, es muy recomendable tener conocimientos
relacionados con la seguridad informática, orientándolos al análisis de una política de
seguridad de una organización o empresa. En ese sentido, en esta asignatura se analizan
los problemas de seguridad física y lógica asociados con los componentes hardware
(cableado, repetidores, encaminadores, etc.), así como software (sistemas operativos,
aplicaciones y protocolos). Se estudian también los distintos tipos de ataques a la
seguridad, así como los distintos tipos de defensas posibles y herramientas relacionadas:
cortafuegos, sistemas de detección de intrusiones y otros.

EQUIPO DOCENTE
Nombre y Apellidos ROBERTO HERNANDEZ BERLINCHES
Correo Electrónico roberto@scc.uned.es
Teléfono 91398-7196
Facultad ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA
Departamento SISTEMAS DE COMUNICACIÓN Y CONTROL

Nombre y Apellidos ANTONIO ROBLES GOMEZ

Correo Electrónico arobles@scc.uned.es
Teléfono 91398-8480
Facultad ESCUELA TÉCN.SUP INGENIERÍA INFORMÁTICA

UNED 4 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

Departamento SISTEMAS DE COMUNICACIÓN Y CONTROL

HORARIO DE ATENCIÓN AL ESTUDIANTE

Las consultas sobre los contenidos y funcionamiento de la asignatura se plantearán

principalmente en los foros del curso virtual, que serán atendidas tanto por el Equipo
Docente como por los tutores de la asignatura.
Para contactar directamente con el equipo docente se utilizará preferentemente el correo
electrónico, pudiéndose también realizar consultas telefónicas y entrevistas personales en
los horarios establecidos.

Datos del equipo docente:

Lunes lectivos de 12 a 14 y de 15 a 17 horas
Antonio Robles Gómez
arobles@scc.uned.es
Tfno.: 91 398 8480

Martes lectivos de 15 a 19 horas

Roberto Hernández Berlinches
roberto@scc.uned.es
Tfno.: 91 398 7196

Dirección postal:
Dpto. de Sistemas de Comunicación y Control
E.T.S. Ingeniería de Informática (UNED)
C/ Juan del Rosal, 16
28040 Madrid

TUTORIZACIÓN EN CENTROS ASOCIADOS

En el enlace que aparece a continuación se muestran los centros asociados y extensiones

en las que se imparten tutorías de la asignatura. Estas pueden ser:
• Tutorías de centro o presenciales: se puede asistir físicamente en un aula o despacho del
centro asociado.
• Tutorías campus/intercampus: se puede acceder vía internet.
La información ofrecida respecto a las tutorías de una asignatura es orientativa. Las
asignaturas con tutorías y los horarios del curso actual estarán disponibles en las fechas de
inicio del curso académico. Para más información contacte con su centro asociado.
Consultar horarios de tutorización de la asignatura 71023080

COMPETENCIAS QUE ADQUIERE EL ESTUDIANTE

UNED 5 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

En relación con las competencias de la materia, la asignatura Consultoría y Auditoría

contribuye al desarrollo de las siguientes competencias, generales y específicas:
• Competencias generales (G):
(CG.1) Competencias de gestión y planificación: Iniciativa y motivación. Planificación y
organización (establecimiento de objetivos y prioridades, secuenciación y organización del
tiempo de realización, etc.). Manejo adecuado del tiempo.
(CG.6) Trabajo en equipo. Trabajo en equipo desarrollando distinto tipo de funciones o roles.
En la Sociedad del Conocimiento se presta especial atención a las potencialidades del
trabajo en equipo y a la construcción conjunta de conocimiento, por lo que las competencias
relacionadas con el trabajo colaborativo son particularmente relevantes: la habilidad para
coordinarse con el trabajo de otros y la habilidad para negociar de forma eficaz.
(CG.7) Compromiso ético. Compromiso ético, especialmente relacionado con la deontología
profesional. El tratamiento y funcionamiento ético individual es un valor indiscutible para la
construcción de sociedades más justas y comprometidas. La universidad puede fomentar
actitudes y valores éticos, especialmente vinculados a un desempeño profesional ético.
• Competencias de Bloque Común (BC) a la rama de Informática:
(BC.1) Capacidad para diseñar, desarrollar, seleccionar y evaluar, aplicaciones y sistemas
informáticos, asegurando su fiabilidad, seguridad y calidad, conforme a los principios éticos y
a la legislación y normativa vigente.
(BC.2) Capacidad para planificar, implantar, dirigir y peritar proyectos, servicios y sistemas
informáticos en todos los ámbitos, liderando su puesta en marcha y mejora continua y
valorando su impacto económico y social.
(BC.4) Capacidad para elaborar el pliego de condiciones técnicas de una instalación
informática que cumpla los estándares y normativas vigentes.
• Competencias del Bloque de Tecnologías Específicas: Tecnologías de la Información
(BTEti):
(BTEti.1) Capacidad para comprender el entorno de una organización y sus necesidades en
el ámbito de las tecnologías de la información y las comunicaciones.
(BTEti.3) Capacidad para emplear metodologías centradas en el usuario y la organización
para el desarrollo, evaluación y gestión de aplicaciones y sistemas basados en tecnologías
de la información que aseguren la accesibilidad, ergonomía y usabilidad de los sistemas.
(BTEti.5) Capacidad para seleccionar, desplegar, integrar y gestionar sistemas de
información que satisfagan las necesidades de la organización, con los criterios de coste y
calidad identificados.
• Competencias del bloque de Tecnologías Específicas: Sistemas de Información (BTEsi):
(BTEsi.2) Capacidad para determinar los requisitos de los sistemas de información y
comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la
normativa y la legislación vigente.
Como es evidente, esta asignatura requiere de los conocimientos y competencias adquiridas

UNED 6 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

en materias previas, como es la asignatura de segundo curso Redes y comunicaciones.

También es necesaria la adquisición de conocimientos y competencias previas de la
asignatura del segundo cuatrimestre de tercer curso Procesos y herramientas de gestión de
la seguridad de redes, perteneciente a esta misma materia.

RESULTADOS DE APRENDIZAJE

El objetivo básico de la asignatura Consultoría y Auditoría es dar una visión completa y clara
de los fundamentos básicos de la auditoría de TSI. Como resultado del estudio y aprendizaje
de los contenidos de esta asignatura el estudiante será capaz de alcanzar los siguientes
objetivos:
• Comprender los conceptos fundamentales de control interno y auditoría informática.
• Ser capaz de diferenciar los diferentes ámbitos de aplicación de los procesos auditores:
redes, seguridad y calidad.
• Ofrecer un tratamiento sistemático de las técnicas y métodos por parte de un auditor
informático en el campo de TSI.
• Abordar los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de
TSI.
• Ser capaz de aplicar e implantar el conjunto de buenas prácticas recomendadas por ITIL en
los procesos software de las organizaciones, con especial relevancia en los procesos de
gestión de la seguridad, redes y calidad de la organización.

CONTENIDOS

Contextualización

A partir de los años 50, la informática se convierte en una herramienta muy importante en las
labores de auditoría financiera, ya que permite llevar a cabo, de forma rápida y precisa,
operaciones que manualmente consumirían demasiados recursos. Empieza la denominada,
auditoría con el ordenador, en la que se utiliza el ordenador como herramienta de auditor
financiero.
Sin embargo, al hacerse las organizaciones más grandes y cada vez más dependientes de
los sistemas de información, surge la necesidad de verificar que éstos funcionan
correctamente, empezándose a finales de los años 60 a descubrirse varios casos de fraude
cometidos con la ayuda del ordenador. De ahí, la necesidad de la auditoría del ordenador,
cuyo objetivo es precisamente verificar el funcionamiento correcto, eficaz y eficiente de las
TSI.
En la actualidad, nadie duda que la información se haya convertido en uno de los activos
principales de las empresas. Las organizaciones invierten enormes cantidades de dinero y
tiempo en la creación de sistemas de información, y en la adquisición y desarrollo de

UNED 7 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

tecnologías que les ofrezcan mayor productividad y calidad posibles. Por ese motivo, la
auditoría está tomando una gran relevancia tanto a nivel nacional como internacional.
El contenido de la asignatura se divide en seis unidades temáticas que se muestran a
continuación.

Unidad Didáctica 1: Conceptos fundamentales

Los puntos para tratar son:

• Control interno y auditoría informática
• Metodologías internas y organización del departamento de auditoría informática

En la primera unidad a se introduce al estudiante en el mundo de la auditoría de las TSI. En

primer lugar se define el significado de control interno y auditoría informática, y sus
principales diferencias. A continuación, se definen algunas de las metodologías existentes y
como se pueden utilizar dentro de un departamento que realice auditorías.

Unidad Didáctica 2: Documentación y normas

Los puntos para tratar son:

• Contratos e informes de auditoría
• Marco jurídico y deontológico del auditor

La segunda unidad, por su parte, trata la realización de informes y contratos de auditoría.

También se inicia al estudiante en el marco jurídico y deontológico que debe seguir un
auditor informático a la hora de realizar su tarea diaria.

Unidad Didáctica 3: Auditoría de la seguridad

Los puntos para tratar son:

• Auditoría de los componentes físicos
• Auditoría de la seguridad
• Auditoría de bases de datos

En la tercera unidad el estudiante será capaz de realizar auditoría de seguridad de los

componentes físicos y lógicas, dentro de varios contextos específicos de una organización.
La auditoría de seguridad estará centrada en factores humanos, en el acceso a
infraestructuras y la información que fluye en las mismas. Al tratar con información sensible,
se pueden incluso realizar auditorías sobre los datos de los sistemas.

UNED 8 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

Unidad Didáctica 4: Auditoría de redes y calidad

Los puntos para tratar son:

• Auditoría de redes
• Auditoría de calidad de las aplicaciones

La cuarta unidad trata sobre la auditoría de las redes de las organizaciones, elementos
conectados y protocolos de red utilizados, siempre teniendo en cuenta los recursos
disponibles y las políticas de seguridad a seguir por parte de la organización. También se
trata la auditoría de las aplicaciones que se ejecutan sobre la infraestructura de red en una
organización, teniendo en cuenta su calidad, coste y posible externalización, midiendo su
impacto en cuanto al plan de seguridad de la empresa.

Unidad Didáctica 5: Fundamentos de ITIL

Los puntos para tratar son:

• Fundamentos de gestión TI
• Ciclo de vida de ITIL
• Centro de servicios
• Gestión de incidentes
• Gestión de problemas

En la quinta unidad se introducirá la metodología ITIL, que es un conjunto de conceptos y

buenas prácticas para la gestión de servicios de Tecnologías de la Información (TI), el
desarrollo TI y otras operaciones relacionadas. ITIL describe un extenso conjunto de
procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y
eficiencia en sus procesos de negocio. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura,
desarrollo y operaciones de TI.
En la actualidad, existen varias versiones de ITIL. A pesar de que ya existe una tercera
versión de la misma, los especialistas en la materia recomiendan que empresas emergentes
utilicen ITIL v2, a no ser que cuenten con un modelo ITIL ya consolidado y aspiren a una
expansión a largo plazo. Se proporcionará al estudiante documentación relacionada con ITIL
v3 para que comprenda su nueva filosofía centrada en el ciclo de vida de los servicios de
información.
También se explicará en detalle el concepto de Centro de servicios y su funcionamiento,
además de introducir los procesos de gestión de incidentes y problemas con los que está
muy relacionado dicho centro.

UNED 9 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

Unidad Didáctica 6: Buenas prácticas con ITIL

Los puntos para tratar son:

• Gestión de configuraciones
• Gestión de cambios
• Gestión de versiones
• Gestión de niveles de servicio
• Gestión de la seguridad

La sexta unidad estará centrada en que el estudiante adquiera conocimiento más detallado
sobre las diferentes fases involucradas en el ciclo de vida de ITIL, y así aprender a realizar
unas buenas prácticas en dichos procesos a lo largo de la vida de una organización. Se
tratará con detalle la gestión de configuraciones, cambios y versiones de la fase de
Transición y se describirá el funcionamiento de la gestión de niveles de servicio y de
seguridad de la fase de Diseño. Con todo ello, además de la fase de Operación, se puede
conseguir implantar un conjunto de buenas prácticas mediante ITIL.

METODOLOGÍA

La metodología de estudio de esta asignatura, así como todas las asignaturas impartidas en
la UNED, utiliza la tecnología actual para la formación a distancia en aulas virtuales, con la
participación del Equipo Docente, los Profesores Tutores y todos los estudiantes
matriculados. El sistema de enseñanza-aprendizaje estará basado en gran parte en el
estudio independiente o autónomo del estudiante. Para ello, el estudiante contará con
diversos materiales: el texto recomendado como bibliografía básica, material complementario
y la Guía de Estudio de la Asignatura, que incluye orientaciones para la realización de las
actividades de la asignatura. Asimismo, mediante la plataforma virtual de la UNED existirá un
contacto continuo entre el profesor de la sede central, los profesores tutores de los Centros
Asociados y los estudiantes, así como una interrelación entre los propios estudiantes a
través de los foros, importantísimo en la enseñanza no presencial. Esta actividad del
estudiante en el aula virtual corresponderá aproximadamente con un 10% del tiempo total
asignado al estudio de la asignatura.
Los medios necesarios para el aprendizaje del estudiante son los siguientes:
1. Bibliografía Básica. El estudio de esta asignatura se realizará a través del texto básico al
que se hace referencia en el apartado de Bibliografía recomendada. Se ha procurado
facilitar el estudio de esta asignatura ajustando los temas al texto básico recomendado.
2. Bibliografía complementaría. El estudiante puede encontrar en ella información adicional
para completar su formación y que le aclararán múltiples aspectos de la asignatura.

UNED 10 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

3. Curso Virtual de la asignatura,donde el estudiante encontrará el siguiente material:

• Una guía de la asignatura en la que se hace una descripción detallada del plan de trabajo
propuesto.
• Recursos adicionales para abordar el tercer módulo de la asignatura, relacionado con la
metodología ITIL v3.
• Un calendario con la distribución temporal de los temas propuestos por el Equipo Docente y
con las fechas de entrega de las pruebas de evaluación que el estudiante tiene que realizar
para superar la asignatura.
• Enunciado de las actividades propuestas y zona donde depositar las soluciones del
estudiante.
• Los foros por medio de los cuales los profesores y/o tutores aclararán las dudas de carácter
general y que se usarán también para comunicar todas aquellas novedades que aparezcan
a lo largo del curso. Este será el principal medio de comunicación entre los distintos
participantes de la asignatura.

PLAN DE TRABAJO

En el cómputo de horas se incluyen el tiempo dedicado a las horas lectivas, horas de

estudio, tutorías, seminarios, trabajos, prácticas o proyectos, así como las exigidas para la
preparación y realización de exámenes y evaluaciones.
BLOQUE: Unidad Didáctica 1: Conceptos fundamentales - 20 Horas
Los puntos para tratar son:
• Control interno y auditoría informática
• Metodologías internas y organización del departamento de auditoría informática
Lecturas y materiales de estudio:
• Capítulos 1, 3 y 5 del libro de texto
• Videotutoriales
• Consulta de material/bibliografía complementaria

BLOQUE: Unidad Didáctica 2: Documentación y normas - 20 Horas

Los puntos para tratar son:
• Contratos e informes de auditoría
• Marco jurídico y deontológico del auditor
Lecturas y materiales de estudio:
• Capítulos 4 y 6 del libro de texto
• Videotutoriales
• Consulta de material/bibliografía complementaria

UNED 11 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

PEC: 1 - 2 Horas
Sus características son las siguientes:
• Tipo de actividad: Es un ejercicio, o prueba de evaluación continua, que se refiere a los
contenidos de las unidades 1 y 2.
• Materiales: Involucra a todos los materiales de las unidades 1 y 2.
• Actividad: Obligatoria.
• Fecha estimada de entrega: Dentro de la tercera semana de marzo.

BLOQUE: Unidad Didáctica 3: Auditoría de la seguridad - 22 Horas

Los puntos para tratar son:
• Auditoría de los componentes físicos
• Auditoría de la seguridad
• Auditoría de bases de datos
Lecturas y materiales de estudio:
• Capítulos 10, 13 y 15 del libro de texto
• Videotutoriales
• Consulta de material/bibliografía complementaria

BLOQUE: Unidad Didáctica 4: Auditoría de redes y calidad - 20 Horas

Los puntos para tratar son:
• Auditoría de redes
• Auditoría de calidad de las aplicaciones
Lecturas y materiales de estudio:
• Capítulos 16 y 18 del libro de texto
• Videotutoriales
• Consulta de material/bibliografía complementaria

PEC: 2 - 2 Horas
Sus características son las siguientes:
• Tipo de actividad: Es un ejercicio, o prueba de evaluación continua, que se refiere a los
contenidos de las unidades 3 y 4.
• Materiales: Involucra a todos los materiales de las unidades 3 y 4.
• Actividad: Obligatoria.
• Fecha estimada de entrega: Dentro de la tercera semana de abril.

UNED 12 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

BLOQUE: Unidad Didáctica 5: Fundamentos de ITIL - 18 Horas

Los puntos para tratar son:
• Fundamentos de gestión TI
• Ciclo de vida de ITIL
• Centro de servicios
• Gestión de incidentes
• Gestión de problemas
Lecturas y materiales de estudio:
• Capítulos 2 y 9 del libro de texto
• Videotutoriales
• Consulta de material/bibliografía complementaria

BLOQUE: Unidad Didáctica 6: Buenas prácticas con ITIL - 18 Horas

Los puntos para tratar son:
• Gestión de configuraciones
• Gestión de cambios
• Gestión de versiones
• Gestión de niveles de servicio
• Gestión de la seguridad
Lecturas y materiales de estudio:
• Videotutoriales
• Consulta de material/bibliografía complementaria

PEC: 3 - 2 Horas
Sus características son las siguientes:
• Tipo de actividad: Es un ejercicio, o prueba de evaluación continua, que se refiere a los
contenidos de las unidades 5 y 6.
• Materiales: Involucra a todos los materiales de las unidades 5 y 6.
• Actividad: Obligatoria.
• Fecha estimada de entrega: Dentro de la segunda semana de mayo.

OTRAS ACTIVIDADES: Ejercicios de autoevaluación - 14 Horas

Sus características son las siguientes:
• Tipo de actividad: Cuestionarios de autoevaluación on-line, varios por unidad.
• Materiales: Involucra a todos los materiales de la asignatura. Cada uno pertenece a una
parte específica de los contenidos.

UNED 13 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

• Actividad: Voluntaria.
• Fecha: Toda la duración del curso.

OTRAS ACTIVIDADES: Participación en los foros - 10 Horas

Sus características son las siguientes:
• Tipo de actividad: Interacción en los foros.
• Materiales: Involucra a todos los materiales de la asignatura.
• Actividad: Voluntaria.
• Fecha: Toda la duración del curso.

PRUEBA PRESENCIAL: 2 horas

Total Horas ECTS introducidas aquí : 150

SISTEMA DE EVALUACIÓN
TIPO DE PRUEBA PRESENCIAL
Tipo de examen Examen tipo test
Preguntas test 20
Duración del examen 120 (minutos)
Material permitido en el examen
Ninguno.
Criterios de evaluación
Para superar la prueba prueba presencial se deberá obtener una puntuación mínima de
5 puntos sobre 10 para hacer media con las Pruebas de Evaluación Continua (PECs).
En cada pregunta del test se proponen cuatro respuestas de las cuales sólo una es
correcta. Únicamente puntuarán las preguntas contestadas. Si la respuesta es correcta
la puntuación será de 0,5 puntos y si es incorrecta restará 0,25 puntos.
% del examen sobre la nota final 80
Nota del examen para aprobar sin PEC
Nota máxima que aporta el examen a la 8
calificación final sin PEC
Nota mínima en el examen para sumar la 5
PEC
Comentarios y observaciones
Si se encuentra alguna anomalía en el enunciado de la prueba presencial, se debe
indicar ésta en el reverso de la hoja de lectura óptica (o si fuera estrictamente necesario
en una hoja adjunta) y argumentar la solución adoptada al efecto. Estos comentarios
serán de gran importancia ante posibles reclamaciones en la revisión de exámenes.
Sólo el Equipo Docente podrá anular preguntas del examen.

UNED 14 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

PRUEBAS DE EVALUACIÓN CONTINUA (PEC)

¿Hay PEC? Si
Descripción
Las Pruebas de Evaluación de Continua (PECs) (también conocidas como
Pruebas de Evaluación a Distancia, PEDs) en su conjunto valen hasta un 20% de
la calificación final (supondrá, por tanto, un máximo de 2 puntos en la nota final de la
asignatura).
La fechas orientativas de las PECs son las siguientes:
PEC1. Dentro de la 3ª semana de marzo.
PEC2. Dentro de la 3ª semana de abril.
PEC3. Dentro de la 2ª semana de mayo.
Criterios de evaluación
Para aprobar la asignatura se exigirá una puntuación mínima de 4 puntos (sobre
8) en la prueba presencial y 1 punto (sobre 2) en las PECs. Con el fin de obtener la
calificación de matrícula de honor, el estudiante deberá haber realizado todas las
pruebas, obligatorias y voluntarias, con la máxima de calificación de 10.
El estudiante debe tener en cuenta que sólo se corregirán las pruebas de
evaluación a distancia durante el cuatrimestre en el que se imparte la asignatura.
En estos casos se mantendrá la nota obtenida en las mismas para la convocatoria
de septiembre.
Ponderación de la PEC en la nota final 20%
Fecha aproximada de entrega
Comentarios y observaciones
No será necesario que el estudiante acuda al Centro Asociado para realizar las pruebas
de evaluación a distancia, ya que éstas podrán realizarse en su totalidad a través del
curso virtual. Estas actividades serán corregidas por un profesor tutor.
Por otra parte, en esta asignatura se plantea a los estudiantes un proceso de
autoevaluación, basado en la realización de pruebas de test y/o cuestiones
abiertas en el curso virtual. Estos ejercicios no serán evaluables, pero servirán
para que el estudiante pueda medir su nivel de conocimientos.

OTRAS ACTIVIDADES EVALUABLES

¿Hay otra/s actividad/es evaluable/s? No
Descripción
Criterios de evaluación
Ponderación en la nota final
Fecha aproximada de entrega
Comentarios y observaciones

UNED 15 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

¿CÓMO SE OBTIENE LA NOTA FINAL?

Cada una de las pruebas a realizar por el estudiante a distancia se encargará de

evaluar lo siguiente:
En la primera PEC se evaluarán los conocimientos adquiridos sobre las unidades 1 y 2.
Esta prueba vale un 35% de la calificación dedicada a las PECs.
En la segunda PEC se evaluarán los conocimientos adquiridos sobre las unidades 3 y
4. Esta prueba vale un 35% de la calificación dedicada a las PECs.
En la tercera PEC se evaluarán los conocimientos adquiridos sobre las unidades 5 y 6.
Esta prueba vale un 30% de la calificación dedicada a las PECs.
De esta manera la calificación final se calcula usando la siguiente fórmula:
Nota final = 0,8 x [nota Prueba Presencial] + 0,2 x (0,35 x [nota de la primera PEC]
+ 0,35 x [nota de la segunda PEC] + 0,30 x [nota de la tercera PEC])

BIBLIOGRAFÍA BÁSICA

ISBN(13):9788478978496
Título:AUDITORIA DE TECNOLOGÍAS Y SISTEMAS DE INFORMACIÓN
Autor/es:Mario Piattini Velthuis ;
Editorial:RA-MA

Esta obra presenta de forma clara y precisa los contenidos y competencias que se quiere
que los estudiantes alcancen para los dos primeros módulos de esta asignatura.
Colaboran en este libro más de veinte autores, entre los que se encuentran profesores de
universidad y profesionales de reconocido prestigio en el mundo de la auditoría de TSI,
reuniendo algunos de ellos las dos cualidades, lo que aporta un gran valor añadido a la obra
al ofrecer perspectivas y experiencias muy variadas sobre prácticamente todos los aspectos
relacionados con este tema.
Enlaces de interés:
1. AENOR. Asociación Española de Normalización y Certificación. [En línea]:
http://www.aenor.es/
2. I S A C A . I n f o r m a t i o n S y s t e m s A u d i t a n d C o n t r o l A s s o c i a t i o n . [ E n l í n e a ] :
http://www.isaca.org
3. ISO. International Organitation for Standaritation. [En línea]: http://www.iso.org

BIBLIOGRAFÍA COMPLEMENTARIA

ISBN(13):9788492650743
Título:AUDITORIA DE SEGURIDAD INFORMÁTICA
Autor/es:Álvaro Gómez Vieites ;
Editorial:RA-MA

UNED 16 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

ISBN(13):9788492684427
Título:GUÍA DE GESTIÓN DE SERVICIOS BASADA EN FUNDAMENTOS DE ITIL V2
Autor/es:Ernesto Vilches ;
Editorial:LUARNA EDICIONES, S.L.

Uno de los dos libros analiza la problemática de la auditoría de la seguridad informática y,

para ello, centra buena parte de su contenido en el estudio de los distintos tipos de
debilidades de los sistemas informáticos, así como cuáles son las técnicas de análisis y
evaluación de estas vulnerabilidades. Merecen una especial atención los virus informáticos y
otros códigos dañinos, ya que en la actualidad constituyen una de las principales amenazas
para la seguridad de los sistemas informáticos. Por otra parte, el libro también analiza los
principales aspectos relacionados con los delitos informáticos y con la normativa para así
garantizar la protección de los datos personales y la privacidad de los ciudadanos.
La otra obra trata de recoger los elementos necesarios para que una compañía pueda
implantar el framework de buenas prácticas denominado ITIL en su versión 2. A lo largo de
la misma se referencian la totalidad de los procesos descritos por ITIL v2 a la vez que se
reflexiona sobre las implicaciones organizativas que la puesta en marcha de dicho
framework puede suponer para las compañías.

RECURSOS DE APOYO Y WEBGRAFÍA

Los estudiantes dispondrán de los siguientes recursos de apoyo al estudio:

• Guía de la asignatura. Incluye el plan de trabajo y orientaciones para su desarrollo. Esta
guía será accesible desde el curso virtual.
• Recursos multimedia. Para ciertas partes del temario se pondrá a disposición del estudiante
diversos recursos multimedia, en forma de vídeo clases, presentaciones, etc.
• Curso virtual. A través de esta plataforma los estudiantes tienen la posibilidad de consultar
información de la asignatura, realizar consultas al equipo docente y/o tutores a través de los
foros correspondientes, consultar e intercambiar información con el resto de los
compañeros, y acceder al material adicional propuesto por el equipo docente.
• Tutorías. En el Centro Asociado al que pertenezca el estudiante, éste deberá consultar si
existe la posibilidad de disponer de una tutoría presencial con un tutor que atienda
presencialmente aclarando, orientando y resolviendo dudas.
• Biblioteca. El estudiante tendrá acceso tanto a las bibliotecas de los Centros Asociados
como a la biblioteca de la Sede Central, en ellas podrá encontrar un entorno adecuado para
el estudio, así como de distinta bibliografía que podrá serle de utilidad durante el proceso de
aprendizaje.

UNED 17 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

GLOSARIO

Adquisidor. Organización que adquiere u obtiene un sistema, producto software o servicio

software, de un suministrador.
AENOR. Agencia Española de normalización y certificación.
Aseguramiento de la calidad. Consiste en todas las actividades planificadas y sistemáticas,
implementadas dentro del sistema de calidad, y que se demuestren como necesarias para
proporcionar la confianza adecuada en la que una entidad cumplirá los requisitos de calidad.
Auditoría. Conducida por una persona autorizada con el propósito de proporcionar una
evaluación independiente de productos y procesos software, con el fin de evaluar el
cumplimiento de los requisitos.
Calidad. Grado de satisfacción que cumple un sistema, un componente o un proceso
respecto a sus requisitos, a sus requerimientos, a su utilización por parte de un usuario o a
las expectativas generadas.
Calificación. Proceso para demostrar si una entidad es capaz de cumplir los requisitos
especificados.
Capability Maturity Model Integration (CMMI). Modelo para la mejora y evaluación de los
procesos de desarrollo y mantenimiento de sistemas y productos de software. Fue
desarrollado por el Instituto de Ingeniería del Software de la Universidad Carnegie Mellon.
Certificación. Reconocimiento formal por parte de un tercero independiente de un
determinado sistema de gestión.
Certificación de calidad. Acreditación que valida la efectividad de un sistema de gestión de
calidad implantada en una empresa. Ésta se obtiene mediante una auditoría de una
organización o ente externo.
Consultoría. Conjunto de consejos a priori para una organización basados en la experiencia
de un consultor.
Control interno. Actividad interna realizada para prevenir, detectar y recuperarse ante
errores de funcionamiento generales de un sistema de información.
Control OBjectives for Information and related Technology (COBIT). Objetivos de control
para tecnologías y sistemas de información.
International Standard Organization (ISO). Organización internacional de normalización.
IT Governance Institute (ITGI). Instituto de administración de TI.
Information Technology Infrastructure Library (ITIL). Conjunto de conceptos y buenas
prácticas para la gestión de servicios de TI, el desarrollo de nuevas TI y otras operaciones
relacionadas.
Information Systems Audit and Control Association (ISACA). Asociación para la
Auditoría y Control de Sistemas de Información.
Manual de calidad. Documento que especifica el sistema de gestión de la calidad de una
organización.
Metodología. Conjunto de métodos que se siguen en un trabajo científico o en una
exposición doctrinal, y que permiten abordar éste de forma organizada y consecuente.
Pruebas de calificación. Pruebas llevadas a cabo por el desarrollador y presenciadas por el
adquisidor para demostrar que un producto software cumple con sus especificaciones y está

UNED 18 CURSO 2018/19

CONSULTORÍA Y AUDITORÍA CÓDIGO 71023080

listo para ser usado en su entorno de destino.

Responsable de calidad / Auditor. Responsable de la definición y mantenimiento de los
procesos de una organización y de la evaluación del cumplimiento de los mismos por parte
de los proyectos relacionados y la organización propiamente dicha.
Suministrador. Organización que contrata con el adquisidor el suministro de un sistema,
producto software o servicio software bajo los términos de un contrato.
Tecnologías y Sistemas de Información (TSI) / Tecnologías de Información (TI).
Agrupan los elementos y las técnicas utilizadas en el tratamiento y la transmisión de las
informaciones, principalmente de informática, Internet y telecomunicaciones.
Validación. Confirmación mediante el examen y la aportación de evidencia objetiva de que
se cumplen los requisitos particulares para un uso previsto específico.
Verificación. Confirmación mediante el examen y la aportación de evidencias objetivas de
que se han satisfecho unos requisitos especificados.

IGUALDAD DE GÉNERO

En coherencia con el valor asumido de la igualdad de género, todas las denominaciones que en esta
Guía hacen referencia a órganos de gobierno unipersonales, de representación, o miembros de la
comunidad universitaria y se efectúan en género masculino, cuando no se hayan sustituido por
términos genéricos, se entenderán hechas indistintamente en género femenino o masculino, según el
sexo del titular que los desempeñe.

UNED 19 CURSO 2018/19