Esta guía presenta las orientaciones básicas que requiere el estudiante para el estudio de la asignatura de Consultoría y Auditoría. Con el fin de adquirir una idea general de la asignatura y de las pruebas de evaluación que se van a desarrollar a lo largo del curso, es muy recomendable leer con atención esta guía antes de iniciar el estudio de la asignatura.

Consultoría y Auditoría es una asignatura con una carga de 6 créditos ECTS de carácter obligatorio que se imparte en el segundo cuatrimestre del tercer curso del plan de estudios perteneciente la titulación de Grado en Ingeniería de las Tecnologías de la Información, dentro de la materia de Seguridad y Auditoría de la Información. Esta asignatura inicia el contacto del estudiante con el mundo de la auditoría de Tecnologías y Sistemas de Información (TSI).

En la actualidad nadie duda que la información se haya convertido en uno de los activos principales de las empresas, representando las tecnologías y los sistemas relacionados con la información su principal ventaja estratégica. Las organizaciones invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información, y en la adquisición y desarrollo de tecnologías que les ofrezcan la mayor productividad y calidad posibles. Es por ello que los temas relativos a la auditoría de las TSI cobran cada vez más relevancia a nivel mundial.

Los objetivos primordiales de esta asignatura son el presentar los conceptos fundamentales sobre control interno y auditoría de TSI, ofrecer un tratamiento sistemático de las técnicas y métodos del auditor informático, abordar los aspectos organizativos, jurídicos y deontológicos asociados a la auditoría de TSI, exponer en profundidad las principales áreas de la auditoría de TSI: física, seguridad, explotación, bases de datos, redes, aplicaciones, etc.; y proporcionar pautas y experiencias que ayuden al auditor en sus tareas. En este sentido, el estudiante deberá ser capaz de aplicar e implantar el conjunto de buenas prácticas recomendadas por ITIL en los procesos software de las empresas.

La asignatura de Consultoría y Auditoría, como ya se mencionó anteriormente, se encuentra englobada dentro de la materia de Seguridad y Auditoría de la Información en el segundo cuatrimestre del tercer curso de la titulación de Grado en Ingeniería de las Tecnologías de la Información. Dentro de esta misma materia, nos encontramos con las siguientes asignaturas relacionadas:

• Procesos y herramientas de gestión de la seguridad de redes, asignatura del primer cuatrimestre del tercer curso de grado y de carácter obligatorio.
• Teoría de la información y criptografía básica, asignatura del primer cuatrimestre del cuarto curso de grado y de carácter opcional.

El nivel de conocimientos alcanzado de la materia está en medio, un nivel considerado suficiente para poder poner en marcha procedimientos de consultoría y auditoría en cualquier proyecto relacionado con las TSI.