Upload File

a153wia0_auditoriadesistemasinformaticos

4
1 SÍLABO WIA0 AUDITORÍA DE SISTEMAS INFORMÁTICOS 2015-3 1. DATOS GENERALES Facultad: Ingeniería de Sistemas y Electrónica Carrera: Ingeniería de Sistemas e Informática Ingeniería de Seguridad y Auditoría Informática Número de créditos: 03 Coordinador: Ramiro Hernández Naveda Requisitos: Para la carrera de Ing. de Sistemas e Informática WRT7 Taller de Sistemas de Información Para la carrera de Ing. de Seguridad y Auditoría Informática WCA5 Técnicas de Ataque y Defensa III WS04 Sistema de Gestión de Seguridad de la Información II Número de horas: Horas teórico- prácticas Horas de evaluación Horas trabajo autónomo reflexivo Total 42 2 4 48 2. FUNDAMENTACIÓN Las organizaciones se apoyan en gran medida en los sistemas informáticos en la ejecución de sus procesos. Por lo que se hace necesario revisar los controles, procedimientos, sistemas, equipos de cómputo y evaluar la eficacia y eficiencia con las que se operan, para lograr utilizar de manera segura la información que servirá para una toma de decisiones. 3. SUMILLA Es un curso teórico práctico, que describe los métodos de auditoría a diferentes componentes de un sistema de información. Se estudian técnicas, procesos y procedimientos de auditoría, además de los conceptos de seguridad, control y evaluación de los elementos que intervienen en el desarrollo y operación de un sistema informático. 4. LOGROS DE APRENDIZAJE Al finalizar el curso el alumno podrá estar en condiciones de reconocer, analizar y aplicar técnicas de auditoría de sistemas. Además de planificar y ejecutar la auditoría de sistemas. 5. CONTENIDOS El auditor de sistemas, rol, responsabilidades. Semana 1. Estándares internacionales de la auditoría. Controles de la tecnología de información. Semana 2 y 3 Riesgos de la tecnología de información. Enfoque basado en el riesgo. Semana 4 y 5 Programas de auditoría. Prueba de controles. Semana 6 y 7 Organización de los auditores de sistemas. Evaluación de controles. Semana 8 y 9 Prueba de auditoría. Auditoría del desarrollo de sistemas. Semana 10, 11 y 12

Upload: gianka-rlo

Post on 07-Dec-2015

213 views

Category:

Documents


1 download

Report

DESCRIPTION

A153WIA0_AuditoriadeSistemasInformaticos

TRANSCRIPT

Page 1: A153WIA0_AuditoriadeSistemasInformaticos

1

SÍLABO WIA0 AUDITORÍA DE SISTEMAS INFORMÁTICOS 2015-3

1. DATOS GENERALES Facultad: Ingeniería de Sistemas y Electrónica Carrera: Ingeniería de Sistemas e Informática

Ingeniería de Seguridad y Auditoría Informática Número de créditos: 03 Coordinador: Ramiro Hernández Naveda Requisitos: Para la carrera de Ing. de Sistemas e Informática

WRT7 Taller de Sistemas de Información Para la carrera de Ing. de Seguridad y Auditoría Informática

WCA5 Técnicas de Ataque y Defensa III

WS04 Sistema de Gestión de Seguridad de la Información II

Número de horas:

Horas teórico-prácticas

Horas de evaluación

Horas trabajo autónomo reflexivo

Total

42 2 4 48

2. FUNDAMENTACIÓN

Las organizaciones se apoyan en gran medida en los sistemas informáticos en la ejecución de sus procesos. Por lo que se hace necesario revisar los controles, procedimientos, sistemas, equipos de cómputo y evaluar la eficacia y eficiencia con las que se operan, para lograr utilizar de manera segura la información que servirá para una toma de decisiones.

3. SUMILLA Es un curso teórico práctico, que describe los métodos de auditoría a diferentes componentes de un sistema de información. Se estudian técnicas, procesos y procedimientos de auditoría, además de los conceptos de seguridad, control y evaluación de los elementos que intervienen en el desarrollo y operación de un sistema informático.

4. LOGROS DE APRENDIZAJE Al finalizar el curso el alumno podrá estar en condiciones de reconocer, analizar y aplicar técnicas de auditoría de sistemas. Además de planificar y ejecutar la auditoría de sistemas.

5. CONTENIDOS

El auditor de sistemas, rol, responsabilidades. Semana 1.

Estándares internacionales de la auditoría. Controles de la tecnología de información.

Semana 2 y 3

Riesgos de la tecnología de información. Enfoque basado en el riesgo. Semana 4 y 5

Programas de auditoría. Prueba de controles. Semana 6 y 7

Organización de los auditores de sistemas. Evaluación de controles. Semana 8 y 9

Prueba de auditoría. Auditoría del desarrollo de sistemas. Semana 10, 11

y 12

Page 2: A153WIA0_AuditoriadeSistemasInformaticos

2

Técnicas de auditoría computarizadas. Técnicas de transacciones de pruebas.

Semana 13 y 14

6. METODOLOGÍA Se desarrollarán los conceptos y modelos mediante la exposición, diálogo y estudio de casos. Se desarrollarán esquemas, cuadros pictográficos, diagramas y cálculos de acuerdo a los temas a tratar. Se utilizará software para desarrollar aplicaciones simples así como el uso de las herramientas informáticas que permitan demostrar y/o explicar los temas desarrollados en clase.

7. SISTEMA DE EVALUACIÓN El promedio final del curso será:

0.2PC1 + 0.2PC2 + 0.2PC3 + 0.4EF

PC1, PC2 y PC3 son Prácticas Calificadas Individuales.

EF es Examen Final.

Nota:

Sólo se podrá rezagar el Examen Final.

El examen rezagado incluye los contenidos de todo el curso.

No se elimina ninguna práctica calificada.

La nota mínima aprobatoria es 12 (doce).

En el caso de que un alumno no rinda una práctica calificada (PC) y, por lo tanto, obtenga NS, esta es reemplazada con la nota que se obtenga en el examen final o de rezagado. En caso de que el alumno tenga más de una práctica calificada no rendida, solo se reemplaza la práctica calificada de mayor peso.

No es necesario que el alumno realice trámite alguno para que este remplazo se realice.

8. FUENTES DE INFORMACIÓN Bibliografía base:

DRUCKER, PETER : La Organización basada en la información. Norma, Colombia, (1997)

ECHENIQUE GARCÍA : Auditoría en Informática. UNAM, México, (1996) Bibliografía complementaria:

EDP AUDITING : Conceptual Foundations and practice. Mc Graw-Hill. Estados Unidos, (1994)

FERREYROS MORÓN, JUAN: Informática Contable y Auditoría de sistemas. Editorial “La Senda”, Perú, (1996)

MARTIN, WILLIAM : Seguridad en Computación. Interface Age. (1995)

Page 3: A153WIA0_AuditoriadeSistemasInformaticos

3

9. CRONOGRAMA DE ACTIVIDADES

Semana Contenidos o temas Actividad

Semana 1 La especialidad del auditor de sistemas. El rol del auditor de sistemas. Las responsabilidades del auditor de sistemas.

Ejemplos de responsabilidades del auditor.

Semana 2 Estándares internacionales de la auditoría. Certificación internacional del profesional. Su relación con otros tipos de auditores.

Debate. Prueba de entrada

Semana 3

Controles de la tecnología de información. Controles de implementación. Controles de mantenimiento. Controles de operación. Controles de seguridad de programas. Controles de software de sistemas.

Ejemplo de controles a realizar.

Semana 4 Riesgos de la tecnología de información. Riesgos del departamento de sistemas. Riesgos de las aplicaciones.

Ejemplo y ejercicios. Práctica Calificada 1: 16 puntos Prueba de entrada: 4 puntos

Semana 5 Metodologías de la tecnología de información. Enfoque basado en el riesgo.

Investigación de metodologías de TI.

Semana 6 Planificación estratégica. Planificación detallada. Programas de auditoría. Prueba de controles. Pruebas sustantivas.

Ejemplo y ejercicios de prueba de controles.

Semana 7 Organización de los auditores de sistemas. Organización como auditor externo. Organización como auditor interno.

Debate.

Semana 8 Niveles de supervisión. Preparación de papeles de trabajo. Emisión de informes de auditoría.

Ejemplo y ejercicios. Practica Calificada 2

Semana 9 Proceso de evaluación de controles. Evaluando el ambiente de control.

Ejemplo y ejercicios de evaluación de controles

Semana 10 Evaluando los controles generales. Evaluando los controles de aplicación. Reportando las debilidades de control interno.

Ejemplo y ejercicios de evaluación de controles generales.

Semana 11

Prueba de auditoria. Las pruebas cómo fuente de satisfacción de auditoría. Concepto de evidencia. Prueba de controles clave. Procedimientos sustantivos.

Ejemplo y ejercicios de evidencias en auditoría

Semana 12

Auditoría del desarrollo de sistemas. Organización del departamento de desarrollo. Evaluación de la metodología de desarrollo. Identificación de adecuada separación de funciones.

Ejemplo y ejercicios. Práctica Calificada 3: 16 puntos Trabajo autónomo: 4 puntos

Semana 13 Auditoría al sistema de control de cambios a los programas. Técnicas de auditoría computarizadas. Uso de software de auditoría.

Investigación de software de auditoría

Semana 14 Técnicas de transacciones de pruebas. Uso de herramientas de cuarta generación. Plan de contingencias y recuperación de desastres.

Investigación de técnicas de 4ta generación

Page 4: A153WIA0_AuditoriadeSistemasInformaticos

4

Semana Contenidos o temas Actividad

Identificación de riesgos. Identificación de aplicaciones críticas. Responsabilidad durante el desastre

Semana 15 EXAMEN FINAL

Semana 16 EXAMEN REZAGADO

Nota. El trabajo autónomo reflexivo comprende las siguientes actividades:

Actividad Semana Horas

Trabajo autónomo reflexivo planteado por el docente en clase.

9 - 12 4

FECHA DE ACTUALIZACIÓN: 24/07/15


FORMULARIO DIMAR

Calculo Ciclon

especificaciones, concreto y acero

3-Sentsoreak

acrostics

Logos

REGISTRO EXCEL ASISTENCIA LABORAL II 2007

reinaga - Pensamiento Amautico v2

MIRTA VARGAS DE ARGENTINA MEDIA 9 CALZADA Cat B 2° grupo 1ª Actividad

CLINICA DENTAL PORTUGAL

Puntuación PAEF,s

Formato Financiero-1 (con tabla de amortizacion corregida)

Kar Español

hoja de costos falda2

PRECIOSCHACO

Ejemplos de ficha bibliográfica

Caricaturas

EXPLOCION CE INSUMO HOSPITAL

captura imagen c#

Hiato, Diptongo y Triptongo

Paises y puertos

Metodos y Tecnicas de Investigacion Social I-2007

Albañilería

CARGUE PUCC

Report

PROFESORADO

DÍA DE LA ANUNCIACIÓN

practicas quimica organica 2

problemes unitats de mesura

BAREMOS

BOLETA DE PAGO

Acta de Recepción Definitiva de Obras de Urbanización

FORMATOS DE CONTABILIDAD

BIBLIOGRAFIA

Bibliografía