AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS

Transcripción

1 SYLLABUS MATERIA AUDITORÍA DE SISTEMAS CODIGO COM455 CREDITOS 4 PERÍODO LECTIVO TRIMESTRE II HORARIO Lunes y Miércoles 20H45-22H25 HORAS PRESENCIALES Clases conferenciales 42 horas Clases prácticas 16 horas HORAS NO PRESENCIALES 96 horas 1. DESCRIPCIÓN COM 455 AUDITORÍA DE SISTEMAS El material que se expone está orientado al conocimiento de las normas, estándares, herramientas, metodologías disponibles para que se puedan llevar a cabo la evaluación de controles, técnicas y procedimientos que se tienen establecidos en una organización para garantizar la confiabilidad, seguridad, disponibilidad y confidencialidad de la información. 2. OBJETIVOS Tiene por objetivo proporcionar a los estudiantes los conocimientos orientados al uso de metodologías y estándares que abarcan la revisión y evaluación de todos los aspectos de los sistemas automáticos y los no automáticos de procesamiento de la información, a fin de que sean administrados adecuadamente contribuyendo al cumplimiento de garantizar el correcto funcionamiento de TI. 2.1 Específicos 1. Participación en el desarrollo de nuevos sistemas 2. Cumplimiento de la metodología 3. Evaluación de los controles 4. Evaluación de suficiencia de planes de contingencia 5. Evaluación de la seguridad en el área informática 6. Opinión de la utilización de los recursos informáticos 7. Control de modificación a las aplicaciones existentes 8. Controles de la base de datos 9. Controles en la red de teleprocesos

2 3. COMPETENCIAS GENERALES Negociar con el usuario el alcance y los ámbitos de la Auditoría Formar a los auditores en los contenidos del proceso Elaborar informares de auditoría Dirigir a los equipos de auditores internos y externos. Realizar la auditoría siguiendo el modelo y el proceso previsto. Relacionarse de forma eficaz con los participantes en el proceso. 4. METODOLOGÍA 4.1 Metodología a utilizarse dentro del aula El ingreso de los estudiantes al aula de clases será puntual, esto es a las 20H45. Durante los 10 minutos, se tomará lista a través del programa del sistema académico. De acuerdo al reglamento interno de la Universidad el estudiante para aprobar el curso, deberá asistir a un mínimo de 80% de las horas programadas para el mismo. Al inicio de cada clase se hará un repaso de lo tratado en la clase inmediatamente anterior, y al final de la misma se procederá a realizar un resumen y definir los objetivos del capítulo tratado. Al final de la clase se proporcionará los datos de la lectura necesaria para profundizar lo tratado en clase, lo cual se revisara al inicio de la clase siguiente. La participación activa de los estudiantes comprende el desarrollo de temas de investigación durante cada capítulo, el desarrollo de evaluaciones orales o escritas, exposiciones o intervención en clase. Los trabajos de investigación se realizarán de manera individual, los cuales deben ser enviados vía correo electrónico en la fecha acordada de entrega. Se realizarán evaluaciones sobre el desarrollo de las investigaciones que han sido enviadas como tareas, con el fin de evaluar la capacidad de asimilación del contenido, ya que debe evitarse la copia de información. En consecuencia, el profesor se reserva el derecho de rechazar los trabajos que no cumplan con lo indicado. Queda terminantemente prohibido hacer uso de teléfonos celulares dentro de clases o realizar cualquier otra actividad fuera de ella, sin que ésta sea absolutamente necesaria, previa autorización del profesor. Cualquier intento de copia se procederá conforme lo establece los reglamentos de la Universidad. Cuando el estudiante falte a los exámenes, deberá realizar el procedimiento que establece la Universidad.

3 4.2. Descripción del tipo de trabajos requeridos Al inicio del curso, durante la tercera semana se planteará un proyecto el cual deberá ser desarrollado en grupos de trabajo (máximo 2 personas POR GRUPO) de manera simultánea al avance de la materia. Deberá ser sustentada en clase y entregar el documento final la última semana de clases. 5. CONTENIDO PROGRÁMATICO Sesión Competencias específicas Temas Tratados 01 Investigación Presentación de la asignatura. Revisión de objetivos, tareas, trabajos de investigación, metodología, método de evaluación y bibliografía. Políticas y alcance de la materia Importancia del estudio de la Auditoría de Sistemas Definición Objetivos generales de la Auditoría de Sistemas de la Información Objetivos para una buena gestión de los Sistemas de la Información Alcance Características de la Auditoría Tecnológica 02 Investigación Auditoría en sistemas de Información Definición, Objetivos, Tipos de auditorías Estándares para realizar la auditoría Herramientas para realizar auditorías Medidas de seguridad 03 Investigación Auditoría Informática Definición Objetivos que constituyen la Auditoría Informática Alcance de la Auditoría Informática Características 04 y 05 Investigación y CONTROL INTERNO Definición Las organizaciones controlan el acceso de sus empleados a Internet ESTÁNDARES DE TI Guías posibles para focalizar los puntos a controlar el cumplimiento de los procesos de TI Qué se debe definir? Qué se debe medir? Qué se debe automatizar? Horas No Presenciales investigación: 5 hr.. investigación: 5 hr.. Evaluación/ Responsables

4 06 Investigación y Cuál es la mejor manera? Existe una certificación para aplicar? Guías IT:, COSO, ISO/IEC 17799:2005 PMBOOK, CMMI, PRINCE2, ISO NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN Ética y normas profesionales Competencia profesional Planeación Realización de labores de auditoría 07 Investigación y NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN Reporte Actividades de seguimiento Irregularidades y acciones ilegales Gobernabilidad de TI Materialidad de la auditoría 08 y NORMAS GENERALES PARA LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN Uso del trabajo de otros expertos Evidencia de auditoría Controles de TI Uso de la evaluación de riesgos en la planeación 09 PRIMER EXAMEN (Alumnos) 10 Investigación y 11 Investigación y Definción Evolución Importancia de implementar Cobit Ventajas Focalización de Cobit ISACA Gobierno de TI Aceptabilidad de Componentes de SECCIONES DE investigación: 8 hr 12 Investigación y 13 Investigación y Principios del Modelo Valor de TI Recursos de TI Procesos de TI Requerimientos de información del negocio Criterios de control de la información Valor de TI y Cobit El cubo de Definición de CONTROL según.

5 14 y Objetivo de Control Niveles de Madurez Métricas y niveles de medición Áreas focales del Gobierno de TI 15 Controles Genéricos de Procesos Interrelaciones de los componentes de Cobit Relación entre Procesos, Metas y Métricas Cobit y las áreas focales del Gobierno TI 16 El cubo de Dominios de control de TI Procesos del Dominio Planificar y Organizar 17 (Alumnos) Procesos del Dominio Adquirir e Implementar 18 SEGUNDO EXAMEN 19 Investigación Procesos del Dominio Entregar y Soportar Procesos del Dominio Monitorear y Evaluar 20 y 21 Investigación y Estructura de cada proceso en Modelo de cascada de Mapeo de los Procesos del Dominio Planificar y Organizar con los Aspectos de Gobierno de TI Mapeo de los Procesos del Dominio Planificar y Organizar con los Requerimientos del Negocio Mapeo de procesos del Dominio Planificar y Organizar con los Recursos de TI Investigación 4hrs 22 Investigación y Mapeo de los Procesos del Dominio Adquirir e Implementar con los Aspectos de Gobierno de TI Mapeo de los Procesos del Dominio Adquirir e Implementar con los Requerimientos del Negocio Mapeo de procesos del Dominio Adquirir e Implementar con los Recursos de TI 23 Investigación y Mapeo de los Procesos del Dominio Entregar y Soportar con los Aspectos de Gobierno de TI Mapeo de los Procesos del Dominio Entregar y Soportar con los Requerimientos del Negocio Mapeo de procesos del Dominio Entregar y Soportar con los Recursos de TI

6 24 Investigación y Mapeo de los Procesos del Dominio Monitorear y Evaluar con los Aspectos de Gobierno de TI Mapeo de los Procesos del Dominio Monitorear y Evaluar con los Requerimientos del Negocio Mapeo de procesos del Dominio Monitorear y Evaluar con los Recursos de TI 25 y ITIL Introducción El ciclo de vida del Servicio Estrategia del Servicio 26 ITIL Diseño del Servicio Transición del Servicio 27 ITIL Operación del Servicio Mejora Continua del Servicio Tecnología y Arquitectura 28 PLAN DE CONTINUIDAD En qué consiste? Alcance Objetivos Ventajas Características y Diseño y Sustentación de proyectos investigación: 8 hr investigación: 8 hr (Alumnos) (Alumnos) 31 y Sustentación de proyectos 32 EXAMEN FINAL 6. EVALUACIÓN 6.1. Criterio de evaluación de los trabajos El cumplimiento de la presentación de tareas y trabajos será obligatoria. El proyecto de curso será calificado con el valor de 15 puntos desglosados de la siguiente manera: Presentación y contenido 50% Exposición y utilización de medios 50% 6.2. Ponderación Las tareas y proyectos deben ser presentados en la sesión requerida. No se receptaran trabajos atrasados. Detalle Calificación Deberes/Exposiciones/Lecciones 15 Proyecto 15

7 Primer examen 15 Segundo examen 15 Examen final 40 NOTA FINAL 100 La nota mínima para aprobar el curso es 70. Los exámenes se rendirán en la fecha previamente establecida por el Decanato de la Facultad, y no se aceptará a ningún estudiante en postergación ni anticipación de dicha evaluación, sin una justificación de fuerza mayor previamente aprobada por la Comisión Académica de la Facultad. En este caso únicamente se aprobará la toma del examen supletorio. 7. BIBLIOGRAFÍA 7.1. Bibliografía básica TEXTO AUTOR EDITORIAL ITIL 7.2 Bibliografía complementaria Internet DATOS DEL PROFESOR NOMBRES APELLIDOS PROFESIÓN UNIVERSITARIA AREA DE ESPECIALIZACIÓN Sara Jeanneth Noriega De la Cruz Gerencia en Tecnologías de Comunicación Diplomado en Pedagogía Universitaria Tecnología - Aseguramiento de la Calidad EXPERIENCIA EN EL ÁREA 5 años TELÉFONO CELULAR sara.noriega@hotmail.com Elaborado por: Ing. Sara Noriega De la Cruz. Profesora Revisado por: Ing. Javier Ron Decano