auditoria de sistemas

PROGRAMA DETALLADO VIGENCIA TURNO UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA 2010 NOCTURNO

INGENIERA EN SISTEMAS SEMESTRE ASIGNATURA 9no

AUDITORIA DE SISTEMAS CDIGO HORAS SYC-32814

TEORA PRCTICA LABORATORIO UNIDADES DE CRDITO PRELACIN 3 3 0 4 SYC-32714

1.- OBJETIVO GENERAL Desarrollar habilidades y destrezas en el rea de auditoria de sistemas aplicable a una organizacin como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas. 2.- SINOPSIS DE CONTENIDO

La asignatura Auditora de sistemas facilitar las competencias para la verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar la efectividad de los procesos. El contenido est estructurado en nueve (9) unidades: UNIDAD 1. Elementos de auditoria en los sistemas UNIDAD 2. Mtodos de auditoria UNIDAD 3. Proceso de auditoria UNIDAD 4. Estndares de documentacin UNIDAD 5. Auditoria de centro de cmputos UNIDAD 6. Seguridad en el rea de informtica UNIDAD 7. Seguridad operacional en el rea de informtica UNIDAD 8. Seguridad fsica en el rea de informtica UNIDAD 9. Seguridad de datos e informacin 3.- ESTRATEGIAS METODOLGCAS GENERALES

Dilogo Didctico Real: Actividades presnciales (comunidades de aprendizaje), tutoras y actividades electrnicas. Dilogo Didctico Simulado: Actividades de autogestin acadmica, estudio independiente y servicios de apoyo al estudiante.

ESTRATEGIAS DE EVALUACIN La evaluacin de los aprendizajes del estudiante y en consecuencia, la aprobacin de la asignatura, vendr dada por la valoracin obligatoria de un conjunto de elementos, a los cuales se les asign un valor porcentual de la calificacin final de la asignatura. Se sugieren algunos indicadores y posibles tcnicas e instrumentos de evaluacin que podr emplear el docente para tal fin.

Realizacin de actividades terico-prcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivnciales en el rea profesional

Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-evaluacin y evaluacin del estudiante

OBJETIVOS DE APRENDIZAJE

CONTENIDO ESTRATEGIASDE EVALUACIN BIBLIOGRAFA

Interpretar los elementos que integran el sistema de auditoria en la bsqueda de la eficiencia y efectividad de los sistemas computarizados de la organizacin.

UNIDAD 1. ELEMENTOS DE LA AUDITORIA DE LOS SISTEMAS

1.1. Aspectos conceptuales: Introduccin. Definicin. Conceptos bsicos. Tipos de auditora.

1.2. Objetivos: Objetivos generales de la auditoria.

Realizacin de actividades terico-prcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-evaluacin y evaluacin del estudiante.

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin.

Piattini Velthuis, Mario y Del Peso Navarro Emilio (Editores).(2001).Auditoria Informtica: Un enfoque prctico. (2 Edicin). Ra-ma. Madrid .

Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .

Describir la metodologa utilizada en la auditoria de sistemas en concordancia con los principios, normas, tcnicas y procedimientos establecidos.

UNIDAD 2. METODOS DE AUDITORIA

2.1 Metodologa: Metodologa de una auditora de apoyo. Auditora de aplicaciones.

2.2. Actividades de aplicacin. (entradas, procesos, salidas). Actividades sujetas a control (captura, registro, codificacin, trascripcin, etc.) Conceptos de control. Control interno y externo. Controles en aplicaciones, objetividad de los controles, responsables del control. Herramientas y tcnicas de control


Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .

Piattini, M. (2000). Auditora informtica: Un enfoque prctico. 2 edicin. Editorial Ra-Ma. Espaa.

Analizar las diferentes tcnicas y herramientas que permiten implementar un proceso de auditoria en una organizacin apoyando el aseguramiento de los riesgos.

UNIDAD 3. PROCESO DE AUDITORIA

3.1. Tpicos generales. Determinacin del rea a auditar. Riesgos y contingencias ms comunes.

3.2. Planificacin de la auditoria. La organizacin de un centro de red.


Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin.

Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios

Analizar los estndares y guas especficos que permita a los auditores de sistemas uniformizar criterios de evaluacin.

UNIDAD 4. ESTANDARES DE DOCUMENTACION

4.1. Lista de Verificacin. Instrumentos de recopilacin de Informes y papeles de Trabajo.

4.2. Controles. Auditoria en el desarrollo de sistemas. Controles en cada fase del diseo.


Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin.

Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978.

Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin.

Muoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. Mxico, Prentice Hall, primera edicin.


Establecer las actividades de auditoria de un centro de procesamiento de datos

UNIDAD 5. AUDITORIA DE CENTRO DE COMPUTOS

Realizacin de actividades terico-prcticas. Realizacin de actividades de campo.

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico,

estableciendo mecanismos de seguridad y respaldo en la informacin.

5.1. Actividades de un centro de procesamiento de datos. Controles de seguridad del centro de cmputo. Sistemas de recuperacin y respaldo de informacin.

Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-evaluacin y evaluacin del estudiante.

McGrawHill, cuarta edicin. Huerta, Antonio Villaln.(2000).

Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later.



Analizar los diferentes criterios y condiciones para disponer de un entorno seguro en el rea de informtica.

UNIDAD 6. LA SEGURIDAD EN EL AREA DE INFORMATICA

6.1. Consideraciones generales: Introduccin. Antecedentes. Definiciones. Consideraciones generales.

6.2. Aspectos relacionados. Delimitacin del rea a auditar y condiciones del ambiente. El fraude en informtica. Auditoria de seguridad.


lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin.

Guerrero, M (1993). Fraude informtico en la banca: aspectos criminolgicos .Ed. Jesma,

Quiones Gregorio (1993) .Ciberntico Penal . El delito Computarizado.. Epson Venezuela

Interpretar los objetivos de la seguridad operacional y su impacto en las organizaciones en el rea de Informtica.

UNIDAD 7. SEGURIDAD OPERACIONAL EN EL AREA DE INFORMATICA

7.1. Objetivos de la seguridad operacional. 7.2. Impacto: en la organizacin. Aspectos econmicos

Realizacin de actividades terico-prcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-



Mair, William C. y keagle, W.D(1972) . Computer Central &

evaluacin y evaluacin del estudiante.

Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978.


Analizar la importancia de la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial y su impacto en la organizacin.

UNIDAD 8. SEGURIDAD FISICA EN EL AREA DE INFORMATICA

8.1 Aspectos y elementos fsicos. Impacto en la organizacin.

8.2 Consideraciones: Consideraciones en caso de desastres naturales e intrusos




Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA


Interpretar los mecanismos de control y seguridad de datos e informacin considerando su impacto en la organizacin.

UNIDAD 9. SEGURIDAD DE DATOS E INFORMACION

9.1. Aspectos generales: Elementos. Vigilancia. Condiciones. Controles los datos e informacin.

9.2. Importancia del sistema operativo. Programas. Hardware. Controles. Criptografa. Consideracin. La seguridad. Algoritmo de cifrado.



Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later.

Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot,

Ecoe Ediciones, Tercera Edicin.

BIBLIOGRAFIA lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin. Chantico Publishing Company. (1992).Combating Computer Crime. Edit. Mc. Graw Hill Echenique Jos Antonio. (2001). Auditoria en Informtica. Mxico, McGrawHill, 2da edicin Guerrero, M (1993). Fraude informtico en la banca: aspectos criminolgicos .Ed. Jesma, Hernndez H Enrique. (2001). Auditoria en Informtica. Mxico, CECSA , segunda edicin. Hicks , J. (1984) .Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security.

Edit. Academic Press Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later. Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. Muoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. Mxico, Prentice Hall, primera edicin. Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001).Auditoria Informtica: Un enfoque prctico. (2 Edicin). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Pinilla Jos D.(1997). Auditora Informtica Aplicaciones en Produccin. Colombia Bogot, Primera edicin. Quiones Gregorio (1993) .Ciberntico Penal . El delito Computarizado.. Epson Venezuela Rivas Juan, Antonio de y Prez Pascual, Aurora.(1998). La Auditoria en el desarrollo de Proyectos Informticos. Edit. Daz de Santos. Madrid.

auditoria de sistemas

Documents