auditoria de sistemas

UNIVERSIDAD DEL CARIBE

Vicerrectoría de Desarrollo

Dirección Producción de

Medios para el Aprendizaje

Código

GDE- INF-334

Auditoria de Sistema

Septiembre, 2007

Versión No. 1

______________________

Página 1 de 24

Escuela de Informática

Guía de Estudio

Nombre de la asignatura : Auditoria de Sistema

Carga académica : 4 créditos

Modalidad : Semipresencial

Clave : INF-322

Pre-requisito : INF- 317

Fecha de elaboración : Septiembre, 2007

Responsable de elaboración : Lic. Gilberto Vittini

Revisión : Lic. Martha Escaño

Directora de Producción de Medios

: Lic. José Uribe

Director Escuela de Informática

Modificaciones

1ª: Fecha: Responsable:

2ª: Fecha: ____________ Responsable:

3ª: Fecha : ____________ Responsable: ______________________

Septiembre, 2007

*Guía en Proceso de Revisión.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 2 de 24

Saludos Presidente del Consejo.

El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una

educación abierta y a distancia, demanda el uso de diversas herramientas

para el aprendizaje, principalmente para estimular y orientar el estudio

independiente. Esta guía de estudio es una de esas herramientas. No tiene

pretensiones de sustituir al docente, sino de complementar su labor. La guía

de estudio tampoco limita el espacio de búsqueda del estudiante, sino que

le sirve de apoyo en esa búsqueda y le facilita el acceso al conocimiento a

partir de un conjunto de actividades que le propone. Por esta razón,

considero que la implementación de este instrumento será de gran ayuda

para el y la estudiante y contribuirá a un aprendizaje de mayor calidad.

Dr. José Andrés Aybar Sánchez

Presidente del Consejo.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 3 de 24

Mensaje a los y las Estudiantes

Índic

Esta Guía de Estudio de Auditoria de Sistema. Se ha elaborado pensando en

ustedes, estudiantes de UNICARIBE. He tratado de organizar actividades con

sus orientaciones para facilitar el aprendizaje en la metodología semipresencial

y a distancia. Es necesario entender que este documento solo puede convertirse

en una Guía para el aprendizaje, si es asumido como tal por ustedes.

Para lograr los aprendizajes esperados es obligatoria la realización de las

actividades indicadas en el desarrollo de esta guía, para lo cual se requiere del

manejo de las fuentes que se recomiendan en el programa de la asignatura y en

cada una de las unidades.

Lic. Gilberto Vittini

Prof. Ing. Francisco V. Féliz Vallejo

Marzo, 2005





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 4 de 24

Índice Págs

1. Mensaje del Rector..............................................................................................2

2. Mensaje a los y las estudiantes...........................................................................3

3. índice del contenido de la Guía.........................................................................4

4. Caracterización de la Guía..................................................................................5

5. Instrucciones para el uso de la Guía.......................................................................6

6. Descripción de la Materia…...................................................................................7

7. Objetivos generales..........................................................................................8

8. Habilidades y destrezas que se lograrán con la materia…………………..…..9

9. UNIDAD I: Introducción a la Auditoría de Sistemas.

Propósitos Especificos.........................................................................................10

Contenidos..........................................................................................................10

Actividades Preliminar........................................................................................11

Actividades para Aprendizaje.............................................................................11

Actividades Complementaria..............................................................................12

10. UNIDAD II: Auditoria de la Función de Informática.

Propósitos Especificos........................................................................................13

Contenidos..........................................................................................................13



Actividades Complementarias………………………………………………….14

11. UNIDAD III: Evaluación de los Sistemas.

Propósitos Especificos…....................................................................................15

Contenidos..........................................................................................................15



Actividades Complementarias…………………………………………………16

12. UNIDAD IV: Seguridad.

Propósitos Especificos…....................................................................................17

Contenidos..........................................................................................................17



Actividades Complementarias………………………………………………….18





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 5 de 24

13. UNIDAD V: Interpretación de la Información.

Propósitos Especificos..........................................................................................19

Contenidos............................................................................................................19

Actividades Preliminar..........................................................................................19

Actividades para Aprendizaje...............................................................................19

Actividades Complementarias…………………………………………………...19

Programación……………………………………………………………….........20

Metodología………………………………………………………………………21

Teoría en el Campo Virtual……………………………………………………....21

Bibliografía Básica………………..……………………………………………...22

Bibliografía Complementaria…………………………………………………….22

Práctica…………………………………………………………………………...23

Auto Evaluación………………………………………………………………….23

Programa………………………………………………………………………....24





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 6 de 24

Caracterización de la Guía.

Esta Guía de Estudio está dirigida a los y las estudiantes de UNICARIBE que cursan la

asignatura Auditoria de Sistema. Su propósito es ayudar en el proceso de aprendizaje,

mediante la organización y orientación de actividades que propicien aprendizajes

significativos. No sustituye al docente-acompañante, a los libros ni al programa, sino

que se convierte en una herramienta al servicio de éstos.

La Guía está organizada por unidades de acuerdo con el programa de la asignatura. En

cada unidad se incluyen las siguientes secciones:

- Propósitos Específicos

- Contenidos

- Actividades Preliminares

- Actividades de Aprendizaje

- Actividades Complementarias

En este documento se presenta, además, una programación de los encuentros, la

descripción de la metodología para desarrollar los encuentros, una bibliografía básica y

una complementaria para toda la asignatura, las practicas y una autoevaluación.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 7 de 24

Descripción de la Materia

Esta materia le brinda al estudiante los conocimientos y herramientas necesarias para

poder evaluar un centro de cómputos y poder propiciar conocimiento de verificar y

establecer controles en el procesamiento de la información, en los desarrollos de

sistemas, evaluar su efectividad y poder elaborar y presentar informes de

recomendación a la gerencia.

Justificación

La auditoria en informática es de vital importancia para el buen desempeño de los

sistemas de información, ya que proporciona los controles necesarios para que los

sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo

(informática, organización de centros de información, hardware y software).

Uno de los problemas mas frecuentes en los centros TI es la falta de una adecuada

organización que permita avanzar al ritmo de las exigencias de las organizaciones. A

esto se agrega la situación que presentan los nuevos equipos en cuanto al uso de base de

datos, redes y sistemas de información.

Con los sistemas informáticos el centro de TI es el activo más valioso y al mismo

tiempo el más vulnerable de la organización y se deben de prevenir los riesgos

accidentales o fraudulentos provenientes de factores tanto externos como internos.

Objetivos

El objetivo de esta materia es enseñar al establecimiento, implementación y/o

documentación de los procedimientos y normas de control que permitan el uso correcto

de los equipos de procesamiento de automático de datos, Tratando de que el Centro de

cómputos sea lo mas adecuado, seguro, coherente continuo y confiable, para poder

salvaguardar las informaciones que en el se procesan.

La auditoria en informática deberá comprender no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar

los sistemas de información en general desde sus entradas, procedimientos, controles,

archivos, seguridad y obtención de información.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 8 de 24

Habilidades y Destrezas que se lograran con la Materia.

Al finalizar la materia el estudiante deberá de:

- Conocer la Situación actual de un centro de cómputos.

- Determinar la seguridad de personal.

- Determinar la seguridad del Software.

- Determinar la Seguridad del Hardware.

- Evaluar la Seguridad física de las instalaciones.

- Minimizar existencias de riesgos en el uso de la tecnología.

- Elaboración de planes de contingencia.

- Elaboración de informes de auditoria.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 9 de 24

Relación con las demás Materias.

La materia Auditoria de Sistemas se imparte en el 11avo cuatrimestre del programa de

la carrera de informática, consta de 3 créditos.

Al impartirse esta asignatura en el 11avo cuatrimestre, debe asumirse que la misma es

Pre-requisito obligatorio de las demás asignaturas del área de conocimiento

especializado de la carrera y que serán estudiadas con posterioridad a ella, ver tabla 1.

Materia Cuatrimestre Créditos

Seminario de Informática 12avo 3

Trabajo de Grado 13avo 6

Contenido

En esta sección se detalla el programa de clase para la materia Auditoria de Sistemas. El

programa está organizado en siete unidades. Se deberá identificar un centro de

cómputos al cual se le hará una Auditoria Informática como practica final de la materia.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 10 de 24

Unidad I: Introducción a la Auditoría de Sistemas

En esta unidad se introduce al estudiante en el análisis de los conceptos y

procedimientos básicos de auditoria y se analizan los tipos de auditorias. Con esta

unidad se pretende que el estudiante tenga el conocimiento básico de que es una

Auditoria, las diferentes auditorias y adquiera el conocimiento a profundidad de que es

una Auditoria En Informática, en que se basa y que se logra con ella. También se

pretende que el estudiante pueda identificar las herramientas necesarias para dar inicio a

una Auditoria Informática.

1.1 Propósitos Específicos.

1.1.1 Definir conceptos de Auditoria.

1.1.2 Definir concepto de Informática.

1.1.3 Definir Tipos de Auditorias.

1.1.4 Definir Auditoria en Informática.

1.1.5 Definir Auditorias de programas.

1.1.6 Identificar las fases de la Auditoria.

1.1.7 Saber elaborar un informe de auditoria

1.2 Contenidos.

1.2.1 Concepto de auditoria e Informática.

1.2.2 Tipos de auditorias.

1.2.3 Conceptos de auditoria en informática.

1.2.4 Auditorias de programas.

1.2.5 Fases de la Auditoria.

1.2.6 Evaluación de la Auditoria.

1.2.7 Investigación Preliminar.

1.2.8 Personal Involucrado.

1.3 Actividad Preliminar

Identificar un centro de cómputos, pedir una entrevista con el Gerente o encargado del

Centro para investigar la forma de solicitarle la autorización para el inicio de una

auditoria de sistema como aprendizaje de la materia.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 11 de 24

1.4 Actividades para el Aprendizaje

Con las lecturas y estudio de los capítulos 1, 2, 3, Y 4 de la bibliografía básica: Mario

G. Piattini: Auditoria Informática, un enfoque practico, realice la siguiente practica.

Practica

1) Cuales Son los elementos Fundamentales de Concepto de Auditoria?

2) Cuantas Clases de Auditoria Existen?

3) Que Diferencias existen entre Auditoria y Consultaría?

4) Cuales son las funciones del Control interno informático?

5) Cuales son los Objetivos de Auditoria Informática?

6) Cuales son las funciones de la Auditoria Informática?

7) Cual es el perfil del Auditor informático?

8) Que metodología de Auditoria informática existen? Para que se usa cada una de

ellas?

9) Cuales son las líneas de evolución de la Auditoria Informática?

10) Que aspectos pueden hacer más compleja la función de Auditoria Informática.

11) Cuales son los principales controles en el área de Desarrollo?

12) Que papel tienen las herramientas de control en los Controles?

13) Que controles se deberían de establecer en las aplicaciones?





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 12 de 24

Unidad II: Auditoria de la Función de Informática.

En esta unidad se introduce al estudiante en el estudio de la fase de evaluación en la

planificación estratégica del área de informática.

Con esta unidad se le instruye al estudiante a la manera de dirigirse al personal

involucrado en el momento de dar inicio a las recopilaciones pertinentes para el inicio

de la Auditoria Informática.


2.2 Recopilar las informaciones organizacionales de la Empresa.

2.3 Evaluar la Estructura orgánica de la empresa.

2.4 Entrevistar al personal de Informática.

2.2 Contenidos.

2.2.1 Recopilación de la información Organizacional.

2.2.2 Evaluación de la Estructura Orgánica.

2.2.3 Entrevista con el personal de informática.

2.2.4 Situación Financiera.

2.3 Actividades para el Aprendizaje.

Con las lecturas y estudio de los capítulos 5, y 7, de la bibliografía básica: Mario G.

Piattini: Auditoria Informática, un enfoque practico, realice la siguiente practica.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 13 de 24

Practica

1) Que tipos de equipos se están usando en el Centro de cómputos?

Fabricante, Tipos de Entrada, Tipos de Salidas, Dispositivos de

Almacenamiento, Capacidad de la Memoria Principal.

2) Tiene el Centro de cómputos Ubicaciones físicas adecuadas (SI/No) porque?

3) Tiene el Centro de cómputos Hardware adecuado (SI/NO), porque?

4) Existe alguna aplicación que utilice Comunicación I/O directa desde puntos

remotos?

5) Se emplea servicios de Out-Sourcing.(SI/NO) Descríbalos. E identifique los

proveedores?

6) Revisan y aprueban los departamentos usuarios y de gestión todos los diseños de

trabajos nuevos?

7) Se consulta a los Auditores internos en el desarrollo y diseño de nuevos sistemas

para establecer adecuadas medidas de control y pruebas de auditoria en cada

aplicación?

8) Solicite el organigrama Institucional

9) Describa las Funciones del un comité de Auditoria.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 14 de 24

Unidad III: Evaluación de los Sistemas.

En esta unidad se describirán las técnicas de evaluación y tácticas de control de

proyectos, se desarrollaran las habilidades para evaluar un proyecto informático en

todas las etapas de descomposición del trabajo como son Análisis, Diseño y

Construcción también las de implantación. El estudiante desarrollara la capacidad para

evaluar las diferentes fases de un proyecto, también tendrá conocimientos de las leyes

de derecho de autor, trata de desarrollar las destrezas para evaluar los procesos y como

detectar los niveles críticos en los procesamientos. Podrá evaluar las posibles

deficiencias (si existen) en el EDT o estructura de descomposición del trabajo y

obtendrá los conocimientos para poder evaluar todos y cada uno de los procesos que se

realizan en el centro de cómputos, podrá determinar los niveles críticos y la eficiencia

de los procesos.


3.2 Realizar una evaluación de los análisis.

3.3 Realizar una evaluación de los diseños.

3.4 Realizar una evaluación de los desarrollos de los sistemas.

3.5 Entrevistar a los usuarios.

3.6 Conocer los controles establecidos en los proyectos.

3.7 Conocer las formas de implantación.

3.8 Aprender las leyes vigentes sobre derechos de autor.

3.2 Contenidos.

3.2.1 Introducción a la evaluación de sistemas.

3.2.2 Evaluación del análisis del sistema.

3.2.3 Evaluación del Diseño del sistema.

3.2.4 Entrevista a usuarios.

3.2.5 Evaluación del desarrollo del sistema.

3.2.6 Controles.

3.2.7 Control de proyectos.

3.2.8 Organización en el centro de cómputos.

3.2.9 Manual de operación.

3.2.10 Forma de implantación.

3.2.11 Evaluación de la configuración del sistema de cómputos.

3.2.12 Derechos de autor.


Haga una lista de cada actividad diaria desde que se levanta describiendo su proceso e

indicando el porcentaje consumido de tiempo aproximado del total del horas en que esta

despierto.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 15 de 24

3.4Actividades para el Aprendizaje

Con las lecturas y estudio de los capítulos 6, 12, 14, 15, 16 y 18 de la bibliografía

básica: Mario G. Piattini: Auditoria Informática, Un enfoque practico, realice la

siguiente practica.

Practica

Identificar en el Centro de cómputos lo Siguiente:

1) Quienes intervienen al diseñar un sistema

2) Que lenguaje o lenguajes conocen los Analistas

3) Que lenguaje conocen los programadores

4) Como se controla el trabajo de los analistas

5) Como se controla el trabajo de los programadores

6) Principales Fases del proceso de Auditoria de Software

7) Cuales son las fases de la planificación de la auditoria

8) Que son las Normas ISO y de que tratan

9) Que son las Normas COBIT

10) Que es el ITIL

11) Que controles establecería para desarrollos que empleen lenguajes visuales que

accedan a base de datos.

12) Que debe verificar el auditor en materia de origen de la titularidad del los

programas.

13) Que papel tienen las herramientas de control en los controles.

14) Solicitar el Organigrama del departamento

15) Solicitar el manual descripciones de puesto

16) Solicitar el Manual de Funciones

17) Que aplicaciones están automatizadas en el equipo de proceso de datos.

Haga una lista de cada aplicación indicando el porcentaje aproximado del total

del tiempo productivo de la computadora que es consumido por cada aplicación.

18) Como se asignan las prioridades

19) Como se controla el avance del proyecto

20) Como se estima el rendimiento del personal

21) Que técnicas se usan para el control de los proyectos.

22) Quien autoriza los proyectos.

23) Como se estiman los tiempos de duración

24) Se llevan revisiones periódicas de los proyectos para ver si cumplen con plazo

establecido (SI/NO), Explique.

25) Que legislación conoce sobre derechos de autor que afecte el Software,

26) Enumerarlas.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 16 de 24

Unidad IV: Seguridad

En esta unidad se estudian los sistemas de seguridad y se desarrollan los conceptos para

la elaboración de los planes de contingencia.

El estudiante desarrollara conocimientos sobre seguridad en un centro de cómputos

tanto lógica como físicas, podrá evaluar las posibles flaquezas en el sistema o en el

centro de cómputos y tendrá el conocimiento para elaborar planes de contingencia que

le permitan la continuidad de la operación en casos de desastres naturales o

intencionales.


4.2 Contenidos.

4.2.1 Introducción a la seguridad.

4.2.2 Tipos de seguridad.

4.2.3 Seguridad lógica y confidencialidad.

4.2.4 Seguridad en el personal.

4.2.5 Seguridad Física.

4.2.6 Seguridad lógica.

4.2.7 Seguros.

4.2.8 Plan de contingencia.


Analice todo el movimiento que exista en el área de los laboratorios en el periodo

comprendido desde las 5:00 p. m. hasta las 9:30 p.m. Describiendo cada una de las

actividades observadas con el tiempo de duración de las mismas. Las actividades que

considere anormales, favor explicar el porque de las mismas y como corregirlas.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 17 de 24

4.4Actividades para el Aprendizaje

Con las lecturas y estudio de los capítulos 17, 19, de la bibliografía básica: Mario G.

Piattini: Auditoria Informática, un enfoque practico, realice la siguientes practicas.

Practica No.1

1) Su organización esta planificando tener un Centro de cómputos automatizado,

es decir que funcione sin seres humanos. Describa el sistema de extinción de

incendios que se incluiría en el Centro de cómputos.

2) Se v a convertir la parte de un área que estaba destinada a oficinas en un centro

de cómputos. Describa los factores que se consideraría para cada una de los

factores siguientes.

A) Paredes y Puertas.

B) Control de Acceso.

C) Detección de Fuego.

D) Supresión del fuego.

E) Calentamiento, ventilación y aire acondicionado.

F) Calidad y distribución de la energía.

3) Se esta repasando las necesidades de energía de un sistema informático

independiente, procesa datos importantes pero no críticos y no tiene que estar

en línea siempre, almacena datos valiosos que se podrían corromper si sufriera

una falla en la energía. Que factor usted tomaría en cuenta.? Que usted

recomendaría como la solución mas segura al mas bajo costo.?

4) Imagínese un plano de un centro de cómputos y diseñe lo siguiente.

A) Supervisión electrónica que incluya TV a circuito cerrado

B) Alarma contra intrusos.

C) Detectores de incendio

D) Supresión de incendio

E) Control de acceso para entrada

Practica No. 2

1) Cuales son los componentes de la pirámide de seguridad.

2) Que es seguridad Física

3) Cuales Son las amenazas primarias a la seguridad física

4) Como se manifiestan un ataque a la organización

5) Que es seguridad lógica

6) Que es seguridad de la comunicación.

7) Diferencias entre seguridad lógica, física y seguridad de las comunicaciones.

Ponga ejemplos de cada una de ellas.

8) Que es una bitácora.

9) Solicitar los perfiles de usuarios





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 18 de 24

10) Se tiene control sobre los sistemas y programas que están en operación

11) Existe ambiente de prueba.

12) Quien supervisa los cambios a Sistemas en producción

13) Quien solicita las modificaciones a programas en producción y como (Ejemplo)

14) Quien supervisa y autoriza los cambios realizados, pasarlos a producción, y

como se realizan y ejemplo.

15) Como controlan los trabajos dentro del centro de cómputos.

16) Cree conveniente que el auditor tenga autorización para actualizar datos de las

aplicaciones que esta auditando… y porque.?

17) Que es un plan de contingencia.

18) Que tipos de metodología de plan de contingencia existen, en que se diferencian.

19) Cuales son los objetivos de control de acceso lógico.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 19 de 24

Unidad V: Interpretación de la Información.

En esta unidad se enseña a confeccionar lo informes de auditoria, los acuerdos con el

auditado y a interpretar los informes de auditoria. Después de haber concluido con el

programa el estudiante estará en la capacidad de realizar una auditoria con sus informes

finales, sus acuerdos con el auditado y su plan de seguimiento para la realización de los

correctivos (si existen anomalías).


5.2 Contenidos.

5.3 Técnicas para la interpretación de la información.

5.4 Evaluación de los sistemas.

5.5 Controles.

5.6 Acuerdos.

5.7 Seguimientos.

5.8 Presentación.

5.3 Actividades para el Aprendizaje

Lecturas y estudio del capítulo 4, de la bibliografía básica: Mario G. Piattini: Auditoria

Informática, Un enfoque practico.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 20 de 24

Programación de los Encuentros.

Auditoria de Informática es una asignatura mensual que consta de 3 créditos. Un crédito

equivale a 10 horas de estudio (García Aretio, 1997), lo que implica unas 30 horas de

estudio en total a lo largo de los 5 encuentros semanales para la materia. Los estudiantes

tendrán que sustentar los conocimientos adquiridos mediante los estudios y las practicas

realizadas en cada uno de los encuentros.

Se puede ver la programación de los encuentros en la tabla 2. Cada encuentro consta de

4 horas continuas a excepción del último encuentro que se divide en 2 horas para la

exposición de la teoría y 2 horas, aproximadamente, para la defensa y exposición del

trabajo final.

Encuentro 1 2 3 4 5

Horas 4 4 4 4 2

Teoría

Tem

a

In

tro

du

cción

a la

Au

ditoria d

e S

istem

as

Au

ditoria d

e la fu

nció

n

de Info

rm

ática

ev

aluació

n de los

Sistem

as

Seguridad

Interpretación de la

Inform

ación

Presentación del

inform

a final

Horas 2

Práctica

Desarrollo del trabajo Final

Tabla 2. Programación de los encuentros





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 21 de 24

Metodología

• Lectura e investigación

• Exposición de los contenidos teóricos por parte de los estudiantes.

• Para cada encuentro los estudiantes deben haber leído previamente el material de la

bibliografía básica. Se harán exámenes cortos de control de lectura al inicio de la

clase, y / o de retroalimentación al final de la clase.

• Durante los encuentros se reforzarán los conceptos leídos por el estudiante y se

realizarán algunos ejemplos. Se fomentará la participación de los estudiantes

mediante la realización de preguntas y ejercicios en clase que serán planteados por

los docentes.

• Tutoría virtual a través del campus virtual www.unicaribe.net

• Análisis de información accesible en Internet.

• Asignación de trabajos prácticos para ser realizados fuera de los encuentros

• Presentación de un trabajo final, incluyendo todos los temas especificados en el

contenido descrito anteriormente

Tutoría en el campus virtual

El acceso se realiza a través del enlace www.unicaribe.net.

A cada estudiante se le asignará un Usuario y una Clave particular para acceder al

campus, para esto el estudiante necesitará una cuenta de correo electrónico.

http://www.unicaribe.net

http://www.unicaribe.net.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 22 de 24

Bibliografías Básicas

La Auditoria no es una actividad meramente mecánica que implique la aplicación de

procedimientos cuyos resultados una vez llevados a cabo sean infalibles. La auditoria

requiere el ejercicio de un juicio profesional, solidó y maduro para juzgar los

procedimientos que deben seguirse y estimar los resultados obtenidos.

Se han escogido los siguientes textos, que son libros fáciles de estudiar y de entender

Piattini, Mario G. Auditoria Informática, Un enfoque

practico, Alfomega, S. A, México, 1999

Este libro trata de manera clara la mayoría de los

conceptos del programa de clase,

Este volumen esta editado en español y por una casa

editora que garantiza la distribución en República

Dominicana.

Echenique García, José Antonio, Auditoria en Informática, Mc

Graw Hill, México, 2da. Edición 2003

Este libro también trata de manera clara la mayoría de los

conceptos del programa de clase,

Este volumen esta editado en español y por una casa

editora que garantiza la distribución en República

Dominicana.





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 23 de 24

Prácticas

La materia requiere la presentación de un trabajo final que deberá ser entregado

expuesto y defendido en el quinto encuentro. El enunciado del mismo será dictado por

el docente de la materia y estará disponible en el campus virtual.

Las prácticas deben ser entregada en la fecha especificada y aquellos estudiantes que no

cumplan con este requisito, podrán presentarla más tarde, pero solo se evaluara la

misma con un sesenta por ciento de su valor (60%).

Auto evaluación

Materia: Auditoria de Sistemas

Clave: INF-334

Nombre completo:

1. Interés demostrado: Lectura (seleccione el que mejor aplique)

• He leído y estudiado plenamente todos los documentos de la materia

(programa, guía y materiales bibliográficos de la asignatura)

• He leído “someramente” los documentos

• No he leído aun los documentos

2. Trabajos prácticos

Nombre de la práctica Problemas /

dificultad

Fecha entrega

3. Calificación del aprendizaje y desempeño en la materia según la siguiente

escala: (1-Muy bueno 2-Bueno 3-Aceptable 4-Regular)

Interés demostrado:

Participación:

Trabajos prácticos:

4. Observación





Código

GDE- INF-334


Septiembre, 2007

Versión No. 1

______________________

Página 24 de 24

auditoria de sistemas

Documents