Tecnologías Específicas

Tecnologías de la Información

Descripcion y Objetivos

La realización de auditorías requiere de herramientas informáticas que faciliten el trabajo del auditor en varios aspectos. Estas herramientas se conocen como Herramientas Informática de Apoyo a Auditorías. Estas herramientas permiten recoger registros (evidencias), comentarios del auditor, y muchos otra documentación para la auditoría. A día de hoy, hay que cunmplir con lo que se denoimina el Esquema Nacional de Seguridad (ENS), y disponer de una herrramienta que facilite su auditoría, seguimiento, etc resulta de gran utilidad. Además, los registros ha de ir encriptados para garantizar la confidencialidad de la información vertida. Y todo esto, para cada una de las empresas que se audita. 

Si, adicionalmente, la aplicación proporcionase unas medidas recomendadas ante los comentarios de la auditoría y generase los informes de auditoría de manera semiautomática, sería muy apropiado.

Pues bien, este TFG consiste en la realización de una aplicación de escritorio para poder facilitar ese trabajo. Sin embargo, ese trabajo no puede ser facilitado si no se conoce muy bien cómo es el ENS y qué permite hacer. Además, hay que conocer cómo es el trabajo del auditor, como piensa para que la herramienta sea realmente útil 

Por último, indicar que los datos, una vez finalizada la auditoría o cuando el auditor considere, han de enviarse a la nube, por lo tanto también se requiere un conocimiento de la nube y de las conexiones seguras entre base de datos local y en la nube. 

 

 

Metodología y Competencias

Este TFG requiere de estar constantemente con la empresa para conocer llos requisitos iniciales y para conocer si lo que se desarrolla se adapta a lo que se va queriendo. De hecho, uno de los codirectores es de empresa.

Por tanto, ha de seguirse una metodología de desarrollo ágil que sepa plasmar correctamente los protocolos a seguir y cómo conocer al cliente. 

La competencia específica del grado que más se ajuste es:

[TI1] Capacidad para comprender el entorno de una organización y sus necesidades en el ámbito de las tecnologías de la información y las comunicaciones.

[TI7] Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos.

 

 

Medios a utilizar

Todos los medios a utilizar están presentes en la escuela, en la empresa colaboradora o en internet.

 

Bibliografía

[1] Carmen Lasa Gómez, Rafael de las Heras del Dedo y Alonso Álvarez García. Manual imprescindible [de] métodos ágiles Scrum, Kanban, Lean. Anaya Multimedia, D.L. (2017). ISBN:978-84-415-3888-7.

[2] Antonio Martel. Gestión práctica de proyectos con SCRUM : desarrollo de Software Agil Para El SCRUM Master. Createspace (2016), ISBN: 9781517192365.

[3] ENS Navegable. https://ens.ccn.cni.es/ens-html/index.html

[4] Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. https://www.boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf