AUDITORIA INFORMATICA

Tamaño: px

Comenzar la demostración a partir de la página:

Download "AUDITORIA INFORMATICA"

Raúl Rodrigo Ruiz Maidana
hace 10 años
Vistas:

1 INSTITUTO TECNOLOGICO DE LAS AMERICAS CARRERA DE TECNOLOGO EN DESARROLLO DE SOFTWARE AUDITORIA INFORMATICA Nombre de la asignatura: Nomenclatura del Curso: Prerrequisitos: Nomenclatura del prerrequisito Número de Créditos: Horas Teóricas: Horas de Práctica: Horas de Investigación Introducción Auditoria Informática SOF-009 Análisis y Diseño SOF En la actualidad los temas relativos a la auditoría informática cobran cada vez más relevancia, tanto a nivel nacional como internacional, debido a que la información se ha convertido en el activo más importante de las empresas, representando su principal ventaja estratégica, por lo que éstas invierten enormes cantidades de dinero y tiempo en la creación de sistemas de información con el fin de obtener la mayor productividad y calidad posibles. Justificación Es de crucial importancia para un profesional del desarrollo de aplicaciones el pleno conocimiento de la auditoría informática, esto así, porque debe de seguir todos los procedimientos y generar toda la documentación y planeación del producto no sólo para salir exitosos en los procesos de auditorías externas, sino también para fines de asegurar la continuidad y la calidad del producto final. Descripción: Esta asignatura proporciona a los estudiantes una panorámica actual y completa sobre la auditoría informática, combinando el rigor teórico con el enfoque práctico en el mundo de la auditoría informática. Objetivos General: Objetivos Específicos: Que el estudiante comprenda los Concepto Básico y Práctico de la Autoría Informática y la pueda poner en práctica a través de las pasantías en nuestras instalaciones y fuera de ella. 1. Importancia de la auditoria en informática y las distintas utilizaciones de la misma. 2. Presentar la funcionalidad de la Auditoria en la nueva visión de la Tecnología de Información. 3. Introducir al estudiante a las distintas áreas de

relativos a la auditoría informática cobran cada vez más relevancia, tanto a nivel nacional como internacional, debido a que la información se ha convertido en el activo más importante de las

2 implementación de la auditoria de informática. 4. Dotar al estudiante con la capacidad de analizar modelos de auditoria de informática. Contenidos: 1. Concepto de auditoria en informática y diversos tipos de auditorias: 1.1. Concepto de auditoría y concepto de informática 1.2. Diversos tipos de auditoría y su relación con la auditoría en informática 1.3. Auditoría interna / externa y auditoría contable / financiera 1.4. Auditoría administrativa / operacional 1.5. Auditoría con informática 1.6. Definición de auditoría en informática 1.7. Concepto de auditoría en informática 1.8. Campo de la auditoría en informática 1.9. Auditoría de programas 2. Nueva perspectiva de la auditoria en TI: 2.1. Fases de la auditoría 2.2. Planeación de la auditoría en informática 2.3. Revisión preliminar 2.4. Revisión detallada 2.5. Examen y evaluación de la información 2.6. Pruebas de consentimiento 2.7. Pruebas de controles del usuario 2.8. Pruebas sustantivas 2.9. Evaluación de los sistemas de acuerdo al riesgo Investigación preliminar Personal participante 3. Introducción a COBIT: 3.1. Conceptos Generales. 4. Principales áreas de la Auditoría Informática: 4.1. La Auditoría física 4.2. Auditoría de la Ofimática 4.3. Auditoría de la Dirección 4.4. Auditoría de la Explotación 4.5. Auditoría del Desarrollo Auditoría del Mantenimiento Auditoría de Bases de datos La auditoría de Técnica de Sistemas Auditoría de la calidad Auditoría de la Seguridad Auditoría de Redes Auditoría de Aplicaciones. 5. Auditoría Informática en diversos sectores: 5.1. Auditoría Informática en el sector bancario Auditoría Informática en el sector aéreo Auditoría Informática en la Administración.

Diversos tipos de auditoría y su relación con la auditoría en informática 1.3. Auditoría interna / externa y auditoría contable / financiera 1.4. Auditoría administrativa / operacional 1.5.

3 5.4. Auditoría Informática en las PYMES. 6. Planeación de la auditoría en informática: 6.1. Fases de la auditoría Planeación de la auditoría en informática Revisión preliminar Revisión detallada Examen y evaluación de la información Pruebas de consentimiento Pruebas de controles del usuario Pruebas sustantivas Evaluación de los sistemas de acuerdo al riesgo Investigación preliminar Personal participante. 7. Forma de orientar la auditoría a los objetivos institucionales de una empresa: 7.1. Conceptos Generales. 8. Auditoría de la función de informática: 8.1. Recopilación de la información organizacional Principales planes que se requieren dentro de la organización de informática Evaluación de la estructura orgánica Estructura orgánica Funciones Objetivos Análisis de organizaciones Evaluación de los recursos humanos Entrevistas con el personal de informática Situación presupuestal y financiera Presupuestos Recursos financieros Recursos materiales. 9. Evaluación de los sistemas: 9.1. Evaluación de sistemas Evaluación del análisis Análisis y diseño estructurado Evaluación del diseño lógico del sistema Programas de desarrollo Bases de datos El administrador de bases de datos Comunicación Informes Análisis de informes Ruido, redundancia, entropía Evaluación del desarrollo del sistema Sistemas distribuidos, Internet, comunicación entre oficinas Control de proyectos.

Investigación preliminar. 6.11. Personal participante. 7. Forma de orientar la auditoría a los objetivos institucionales de una empresa: 7.1. Conceptos Generales. 8.

4 9.15. Control de diseño de sistemas y programación Instructivos de operación Forma de implantación Equipo y facilidades de programación Entrevistas a usuarios Entrevistas Cuestionario Derechos de autor y secretos industriales Internet Protección de los derechos de autor Secretos industriales. 10. Evaluación del proceso de datos y de los equipos de cómputo: Controles Control de datos fuente y manejo de cifras de control Control de operación Control de salida Control de asignación de trabajo Control de medios de almacenamiento masivo Control de mantenimiento Orden en el centro de cómputo Evaluación de la configuración del sistema de cómputo Productividad Puntos a evaluar en los equipos. 11. Evaluación de la seguridad: Seguridad lógica y confidencialidad Seguridad lógica Riesgos y controles a auditar Seguridad en el personal Seguridad física Ubicación y construcción del centro de cómputo Piso elevado o cámara plena Aire acondicionado Instalación eléctrica y suministro de energía Seguridad contra desastres provocados por agua Seguridad de autorización de accesos Detección de humo y fuego, extintores Temperatura y humedad Seguridad en contra de virus Protecciones contra virus y elementos a auditar Seguros Condiciones generales del seguro de equipo electrónico Seguridad en la utilización del equipo Seguridad al restaurar el equipo Plan de contingencia y procedimientos de respaldo para casos de desastre.

Evaluación del proceso de datos y de los equipos de cómputo: 10.1. Controles. 10.2. Control de datos fuente y manejo de cifras de control. 10.3. Control de operación. 10.4. Control de salida. 10.5.

5 Plan de contingencias Selección de la estrategia. 12. Interpretación de la información: Técnicas para la interpretación de la información Análisis crítico de los hechos Metodología para obtener el grado de madurez del sistema Evaluación de los sistemas Análisis Evaluación de los sistemas de información Evaluación en la ejecución Evaluación en el impacto Evaluación económica Evaluación subjetiva Controles Presentación Metodología: El instructor utiliza una combinación de recursos audiovisuales y demostraciones a través de los equipos localizados en los laboratorios y aulas, orientado a la práctica continua y técnicas de enseñanza activa. Los métodos de enseñanza a utilizar tienen la característica de dotar al estudiante con un nivel teórico práctico para el mejor desenvolvimiento en el ámbito laboral y personal. Recursos: Laboratorio de cómputos. Conexión a Internet. Software para Auditoria Informática Evaluación: Exámenes Prácticas Examen Final Practica Final 10% 30% 15% 45%

6 Textos Auditoría Informática (Un Enfoque Práctico) Autor: Piattini, Mario G. Peso Navarro, Emilio del Editorial: RA-MA Idioma: Español Auditoría en Informática ISBN Autor: Echenique García, José A. Editorial: MCGRAW-HILL Idioma: Español Reingeniería de la Auditoría Informática. Autor: Gustavo Adolfo Solís Montes Editorial: CISA Idioma: Español Profesor: María Rocío Santos

9701033566 Autor: Echenique García, José A.

Documentos relacionados

Carrera: IFM - 0405 3-2-8. Participantes. Representantes de la academia de sistemas y computación de los Institutos Tecnológicos.

Carrera: IFM - 0405 3-2-8. Participantes. Representantes de la academia de sistemas y computación de los Institutos Tecnológicos. 1.- DATOS DE LA ASIGNATURA Nombre de la asignatura: Carrera: Clave de la asignatura: Horas teoría-horas práctica-créditos Auditoria informática Licenciatura en Informática IFM - 0405 3-2-8 2.- HISTORIA