Experto en Auditoría Informática

MÓDULO 0: MÓDULO DE ADAPTACIÓN 12 créditos

• Fundamentos de Programación Orientada a Objetos (2 créditos)
• Fundamentos de Sistemas Operativos y Comunicaciones. (2 créditos)
• Fundamentos de las Bases de Datos (2 Créditos)
• Introducción a la Programación en Java y C++ (2 créditos)
• Introducción a los lenguajes de Internet: HTML y XML (2 créditos)
• Fundamentos de Ingeniería Software (2 crédito)

MODULO 3: SEGURIDAD EN LAS TIC 20 créditos

• Introducción a la TIC y a la Seguridad (3,0 créditos)
• Criptografía (2,2 créditos)
• Seguridad en Redes y Comunicaciones (3,0 créditos)
• Configuraciones seguras de la plataforma (3,0 créditos)
• Desarrollo Seguro de Aplicaciones (2,2 créditos)
• La Protección de la Integridad de los Sistemas. Software Malicioso. (2,2 créditos)
• La Protección de la Disponibilidad de los Sistemas. (2,2 créditos)
• Técnicas de Ataque. Auditorias de Seguridad (2,2 créditos)

MODULO 4: AUDITORIA INFORMÁTICA 12 créditos

• Introducción a la Auditoria Informática (1,2 créditos)
• El Auditor Informático y la Dirección (1,2 créditos)
• Metodologías y Técnicas del Auditor (1,4 créditos)
• Las Herramientas del Auditor (0,8 créditos)
• Peritajes Informáticos (1 crédito)
• El Informe de Auditoria (1,0 créditos)
• Técnicas Estadísticas aplicadas a la Auditoria (1,2 créditos)
• Objetivos de Control de las T.I. (CobiT) (1 crédito)
• Auditoria Informática aplicada a la Gestión de SS.II. (1,4 créditos)
• Documento de Seguridad de la LOPD y su auditoria (1 crédito)
• Software Específico de Auditoria (CAATS) (0,8 créditos)

PROYECTO FINAL DEL EXPERTO (TESIS DE EXPERTO) 4 créditos: 40 horas

• Realización, elaboración, presentación y defensa de un proyecto final de Experto (Tesis de Experto) con una carga académica de 4 créditos.

El Master en Seguridad Informática tiene 3 programas de Experto directamente vinculados a él. Los títulos de Experto están configurados, todos ellos, por un conjunto de módulos integrados en los módulos del Master y los alumnos comparten Grupo y Horario.

Contenido del Experto: Módulos 3 y 4 del Programa de Master.



Objetivos:

• Dotar al alumno de conocimientos generales y especializados en Infraestructuras de las TIC, Ciclo de vida de la Ingeniería de Sistemas, Metodología de Análisis de Riesgos (MAGERIT y otras), PKI's, Introducción a la Criptografía, Protocolos Seguros de Comunicación, Tecnologías de Biometría, Seguridad en Infraestructuras de Red IP, Seguridad en Comunicaciones Móviles y PDAs, Seguridad en Redes Wi-Fi, Protección contra el Software Malicioso, Dispositivos de Seguridad Perimetral, Detección y Prevención de Intrusos, Seguridad en Sistemas Operativos, Control de Acceso Remoto, Identificación Electrónica, Comercio Electrónico, Análisis de Vulnerabilidades, Auditoría Informática y Test de Intrusión, Análisis Forense, etc.
• Impartir la formación teórico-práctica necesaria, para iniciarse e introducirse en la las últimas técnicas y mecanismos de Seguridad en los Sistemas de Información, proporcionando la preparación necesaria para el análisis, planificación, evaluación, entendimiento y desarrollo de proyectos relacionados con la Seguridad.
• Afianzar de conocimientos generales y especializados en Ingeniería de Software e Ingeniería Web y en particular sobre Tecnologías Avanzadas Orientadas a Objetos Distribuidos y Componentes, Plataformas Sun (J2EE) y Microsoft (.Net), Servicios Web, Servicios de Aplicaciones, Negocios Electrónicos, Gestión de Proyectos, etc.
• Adquirir algunos conocimientos legales necesarios en el ámbito de la Seguridad, en campos tales como Leyes de Protección de Datos, Leyes de Comercio Electrónico, Leyes de Firma Electrónica, etc.

Destinatarios:

• INGENIEROS TÉCNICOS Y SUPERIORES (Informáticos, Telecomunicaciones, Industriales,.. o Ingenieros de Sistemas, Licenciados en Informática y Computación) , DIPLOMADOS O LICENCIADOS que deseen ejercer su profesión de Ingeniero, con especial énfasis hacia Seguridad Informática, Negocios y Comercio Electrónico, Auditoría Informática y Gestión del Conocimiento e Inteligencia de Negocios.
• TITULADOS MEDIOS Y SUPERIORES DE ÁREAS DIFERENTES A LAS ANTERIORES que deseen ejercer la profesión como Directivos de Empresas y Organizaciones con responsabilidad en Seguridad de la Información o de Seguridad en las Tecnologías de Información y Comunicaciones (TIC)
• PERSONAL QUE DESARROLLE FUNCIONES TÉCNICAS, COMERCIALES O DE GESTIÓN, relacionadas con la Seguridad de la Información o con la Seguridad de las TIC, que deseen adquirir nuevas capacidades en el campo de la Seguridad.
• INGENIEROS O INGENIEROS TÉCNICOS JUNIOR que quieran adquirir conocimientos para desempeñar futuros puestos de mayor responsabilidad.
• FUNCIONARIOS DE LA ADMINISTRACIÓN que necesiten adquirir o afianzar conocimientos, metodologías y técnicas relacionadas con la Seguridad de la Información o de las TIC.

MÓDULO DE ADAPTACIÓN A LA INFORMÁTICA (MÓDULO 0)
Imprescindible para que los titulados en áreas no informáticas puedan seguir con éxito el Programa.

• No interfiere en el desarrollo normal del curso
• No supone coste adicional alguno
• Lo puede cursar cualquier alumno de Experto
• Solo tiene caracter obligatorio para aquellas personas que no acrediten la titulación técnica adecuada o conocimientos mínimos en las materias fundamentales del Curso.

ESTUDIANTES DE LA UPSA
Podrán matricularse en el Programa de Master o Expertos y seguir sus enseñanzas, estudiantes de la UPSA de Ingeniería Informática e Ingeniería Técnica en Informática, que estén matriculados en 4º, 5º y 3º Curso respectivamente, pero no podrán realizar la Defensa de la Tesis de Experto y en consecuencia obtener el correspondiente Título, hasta tanto no tengan terminada su Carrera y el correspondiente Examen de Grado (Prueba de Conjunto). Para el caso de estos alumnos existe un Plan de Convalidación de módulos y asignaturas (consultar a coordinadores).

Evaluación:
La modalidad de asistencia es presencial con clases teóricas y prácticas, que podrán ser presenciales o en línea: visitas, seminarios y trabajos en empresas o instituciones o trabajos a realizar por el alumno con tutorías presenciales o en línea, además de 4 créditos de Proyecto de Fin de Experto.
CRITERIOS DE EVALUACIÓN
La evaluación será continuada durante todo el curso académico y se ajustará a los siguientes criterios:

• Asistencia obligatoria. La asistencia mínima obligatoria es del 75%.
• Todas las asignaturas serán evaluadas mediante una prueba objetiva, examen, trabajo a realizar o defender, prácticas, etc., que, en cada caso decidirán el profesor o profesores encargados de ellas, con la aprobación de la Dirección del Programa.
• Los créditos del bloque de adaptación, serán certificados a todos aquellos alumnos que asistan a clase con aprovechamiento. Dicho bloque podrá ser cursado por cualquier alumno del Curso, aunque tendrá carácter obligatorio para aquellas personas que no acrediten titulación adecuada o conocimientos académicos mínimos en las materias fundamentales del Experto que garanticen el seguimiento con aprovechamiento del mismo.
• Habrá dos convocatorias para superar cada asignatura y tres para cumplimentar el Proyecto Final (Tesis de Experto), en las fechas que oportunamente se dispongan para ello.

PROYECTO FIN DE EXPERTO
La concesión del Título exige la superación de los créditos teórico-prácticos; así como, la elaboración y defensa de un Proyecto Final de Experto equivalente a 4 créditos prácticos.

• Proyecto profesional-tecnológico dirigido y controlado por un Director, perteneciente al claustro de profesores del Programa y defendido por el alumno ante un Tribunal formado por profesores del programa que se nombrarán a tal efecto.
• En el Tribunal y por razón del tema del Proyecto podrán participar expertos de prestigio nacional o internacional, en ese campo, ajenos al programa, tanto del campo académico como de la empresa o industria.
• El Director del Proyecto Final podrá ser un profesor de otra universidad o empresa con las que se tenga acuerdos de colaboración. En este caso, será necesario la autorización expresa de la Dirección del Programa.