Programa de asignatura

Documentos relacionados
PROGRAMA DE ASIGNATURA

Programa de Asignatura

Programa de asignatura

PROGRAMA DE ASIGNATURA

PROGRAMA DE ASIGNATURA

Programa de Asignatura Desarrollo de Aplicaciones Web

Programa de Asignatura

Programa de Asignatura

Programa de asignatura

Programa de asignatura

PROGRAMA DE ASIGNATURA

PROGRAMA DE ASIGNATURA. Formulación y Evaluación de Proyectos

Programa de Asignatura Base de datos

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES

PROGRAMA DE ASIGNATURA

Programa de Asignatura

PROGRAMA DE ASIGNATURA

FACULTAD DE INGENIERÍAS Y ARQUITECTURA ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA CONTROL DE LOS SISTEMAS DE NEGOCIO SÍLABO

Proceso: AI2 Adquirir y mantener software aplicativo

PROGRAMA DE ASIGNATURA. Transportes y Seguros. 01. Carrera Lic. En Administración de Negocios Internacionales

PLANIFICACIÓN Página 1 de 9

Programa de asignatura

CAPACITACIÓN EN ADMINISTRACIÓN PÚBLICA ORIENTADA A LA PRÁCTICA ADMINISTRATIVA DE LA PROCURACIÓN GENERAL CABA

UNIVERSIDAD NACIONAL DE CÓRDOBA ESCUELA SUPERIOR DE COMERCIO MANUEL BELGRANO - NIVEL TERCIARIO Sistema de Cursado Año 2009 TEXTO ORDENADO

LINEAMIENTOS PARA LA TESTIFICACIÓN DE ALCANCES DE ACREDITACIÓN PARA ORGANISMOS DE CERTIFICACIÓN DE PRODUCTOS, PROCESOS O SERVICIOS INS-4.

PROGRAMA DE ASIGNATURA. Política y Desarrollo de Productos

I.S.F.D. y T. Nº 114 PLANIFICACIÓN ANUAL 2015

Auditoría Informática

Máster Universitario en. Guía Docente. Dirección estratégica en una economía globalizada. Internacionalización de Empresas y Comercio Exterior

Universidad Autónoma del Estado de México Licenciatura en Informática Administrativa 2003 Programa de Estudios:

(Auditoría y Certificación de Sistemas Informáticos)

RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R

1. Pre-Requisitos. Business Systems Certification A training licensed affiliate of IQCs Certification

1º CFGS ASIR IMPLANTACIÓN DE SISTEMAS OPERATIVOS

Gestión de la Seguridad de los Sistemas de Información

PROGRAMA DE ASIGNATURA

PROGRAMA ANALÍTICO PLAN DE ESTUDIOS 2011

PROGRAMA DE ASIGNATURA

PROGRAMA DE ASIGNATURA

REGLAMENTO DE TRABAJOS DE GRADO DE LA FACULTAD DE JURISPRUDENCIA CAPÍTULO I DISPOSICIONES GENERALES

CURSO: Introducción al Uso de ITIL en las Empresas

PROGRAMA ANALÍTICO. Carrera: Tecnicatura Superior en Tecnologías de la Información

ORGANIZACIONAL DEL AREA DE SISTEMAS (CONTROLES SOBRE LAS ACTIVIDADES IT)

SISTEMAS DE INFORMACION EMPRESARIAL

Gestión del Servicio de Tecnología de la información

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS INFORMACIÓN REQUERIDA POR ASIGNATURA TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

MÓDULO EMPRESA E INICIATIVA EMPRENDEDORA

PROCEDIMIENTO SELECCIÓN, CONTROL Y MANTENIMIENTO DE AUDITORES BASC

Normas Académicas de la UP

Carrera: IFM Participantes. Representantes de la academia de sistemas y computación de los Institutos Tecnológicos.

Curso de postgrado en Auditoría Informática

CALIDAD Y AUDITORÍA (MÁSTER EN INGENIERÍA INFORMÁTICA)

ASIGNATURA: GESTIÓN DE PROYECTOS Y DE LABORATORIOS MATERIA: Gestión MÓDULO: Gestión ESTUDIOS: Máster en Química Analítica

UNIVERSIDAD DE ORIENTE FACULTAD DE CIENCIAS ECONOMICAS

ASIGNATURA: TEORÍA CONTABLE

Consiste en la realización por parte del alumno de un trabajo de investigación cuyo objetivo final es demostrar la suficiencia académica para la

=drð^=al`bkqb= qfqri^`flkbp=ab=j^pqbo=

MÁSTER UNIVERSITARIO EN LOGÍSTICA Y GESTIÓN ECONÓMICA DE LA DEFENSA

MANUAL DEL TRABAJO FIN DE GRADO EN FISIOTERAPIA GUÍA PARA LOS TUTORES

Departamento de Informática. IES Los Cerros.

AUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN

I. DISPOSICIONES Y ACUERDOS DE LOS ÓRGANOS DE GOBIERNO DE LA UNIVERSIDAD COMPLUTENSE

PROCEDIMIENTOS DE EVALUACIÓN Y CRITERIOS DE CALIFICACION.

PROGRAMA DE ASIGNATURA. 01. Carrera X Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano

Tabla Tabla de equivalencia entre asignaturas de Ingeniería Técnica en Informática de Gestión al Grado en Ingeniería Informática. Créd LRU.

Jornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management

Curso de Administración de empresas

EMPRESA DE ENERGÍA DE BOGOTÁ PROCESO DE CONVERGENCIA A NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF

POLÍTICAS PARA ESTUDIANTES DE LA ACADEMIA CISCO - ESPOL

Instituto Educación Superior Tecnológico Privado El Buen Pastor

Figure 9-1: Phase C: Information Systems Architectures

1. DE LA ESCUELA DE INGENIERIA COMERCIAL Y SUS CARRERAS

Gestión de la Seguridad de Activos Intelectuales

1.Organización general

Evaluación. del desempeño

Dirección General de Educación Superior Tecnológica

Curso TURGALICIA SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO OHSAS 18001:2.007

Procedimiento para el desarrollo de auditoria interna.

Transcripción:

Programa de asignatura 01. Carrera: Lic. en Tecnología Informática 02. Asignatura: Auditoría Informática 03. Año lectivo: 2014 04. Año de cursada: 4 05. Cuatrimestre: 1 06. Horas Semanales de Cursada: 7 07. Profesor: Pablo A. Pagani, Mg. 08. Ítems del perfil que se desarrollarán: - Determinar y controlar el cumplimiento de las pautas técnicas que rigen el funcionamiento y la utilización de recursos informáticos en cada organización. - Elaborar métodos y normas a seguir en cuestión de seguridad y privacidad de la información procesada y/o generada por los sistemas de computación; participar en la determinación de las acciones a seguir en esta materia y evaluar su aplicación. - Auditar los sistemas de gestión, según las necesidades de la organización para ofrecer diferentes alternativas, teniendo en cuenta variables de entorno que determinen una selección específica para la resolución de problemas u obtención de información de cada área de la organización. 09. Correlativas: Previa: 22- Seguridad Informática Posterior: No posee

10. Objetivos: Conocer los aspectos fundamentales de la auditoría, sus procesos y documentación necesarios para llevarla a cabo. Conocer y aplicar los principios éticos que rigen la práctica profesional de un auditor. Desarrollar un informe de auditoría, cumplimentando todas sus etapas. Realizar Auditarías en las diferentes áreas dentro de una organización, según las actividades que se realicen en las mismas. 11. Unidades de desarrollo de los contenidos. Unidad I: Evolución y convergencia tecnológica. Tipos de auditorías. Procedimientos. Metodologías de control interno y auditoría informática. Roles y responsabilidades de los auditores. Organización del departamento de auditoría. Planificación. Programa de Auditoría. Fases de la auditoría. Entorno jurídico. Unidad II: Informe de Auditoría. Evidencias. Tipos de hallazgos. Documentación. Auditoria de Seguridad Física. Clasificación de las áreas. Evaluación de Riesgos. Auditoría de Servicios subcontratados. Contratos. Acuerdos de nivel de servicio. Unidad III: Auditoria de Bases de Datos. Auditoria de Aplicaciones. Auditoría del Desarrollo. Auditoria Ofimática. Auditoria de Redes. Auditoría del Mantenimiento. Auditoría de la Seguridad. Auditoría forense. Gobierno Corporativo. Plan de continuidad y recuperación de desastre. Unidad IV: Herramientas de auditoría. Normas y Regulaciones nacionales e internacionales. ISO 27001. ISO 20.000. COBIT. 12. Metodología de trabajo: El dictado de la clase comprende el desarrollo teórico de un tema, seguido de la ejercitación correspondiente, pero con el objetivo de dejar en claro de manera precisa su utilidad práctica en la vida profesional. Tendiente a satisfacer este objetivo, una vez que el tema se desarrolla de manera teórica, se hace participar al alumnado en la búsqueda de un ejemplo práctico de aplicación, siendo esta mecánica, el desafío que plantea cada clase. De igual manera, se presentan casos prácticos reales, a efectos de que los alumnos puedan ver reflejado el resultado concreto de los conocimientos recibidos en la cátedra. Además se desarro-

llarán diversos trabajos prácticos individuales o grupales, según la complejidad del tema, que se realizarán en clase, según los requerimientos de la unidad, y deberán ser entregados al profesor al finalizar la misma. Como el enfoque asumido para la materia exige un ritmo de trabajo intenso y continuado, se requerirá del alumno, además del conocimiento de los temas explicados en clase, la lectura de la bibliografía indicada. 13. Trabajo práctico: El trabajo práctico se realizará en grupos de dos participantes. Es una instancia de evaluación para la aprobación de la cursada. El propósito es que el alumno investigue, relacione e integre los conceptos teóricos con la práctica vinculadas a la Auditoría Informática El trabajo consiste en la investigación de un tema correspondiente a la materia. Cada grupo deberá desarrollar el tema asignado por el docente, presentando un escrito y realizando la defensa oral del mismo. En el escrito se desarrollará el tema con una longitud de entre 15 y 20 carillas, indicando la bibliografía consultada. La presentación deberá ser realizada por todos los integrantes del equipo observando el tiempo asignado para el desarrollo del tema. Podrán valerse de medios audiovisuales en caso que lo consideren. Las presentaciones y entregas de los escritos se harán entre las clases 13 y 14. Los trabajos que los alumnos presenten en clase serán integrados en la evaluación de la materia. Los temas y lineamientos sobre los cuales se podrán optar son: 1. Auditoría de redes (Motivaciones. Protocolos y Herramientas. Metodologías. Buenas Prácticas / Regulaciones. Ejemplos) 2. Auditoría sobre sistemas Unix (Tipos instalación. Protocolos inseguros. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas) 3. Auditoría sobre sistemas Windows (Tipos instalación. Protocolos inseguros. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas) 4. Auditoría sobre Bases de Datos (Tipos instalación. configuraciones inseguras. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas) 5. Auditoría en aplicaciones web (Tipos de Aplicaciones web. Seguridad a nivel del Middleware. Seguridad en los protocolos y aplicaciones utilizadas. Elementos y mecanismos para protección de aplicaciones web) 6. Auditoría en desarrollo de software (Los lenguajes de programación y sus características. Consideraciones de auditoría en la codificación. Auditoría de código fuente)

7. Auditoría de proveedores de TI (Outsourcing, Cloud Computing, Contratos, Objetivos de Control aplicables, Cloud Security Alliance) 8. Implementación de un programa de auditoría basado en ISO/IEC 27001. 9. Implementación de un programa de gobierno corporativo basado en COBIT. 10. El marco jurídico relevante para el área de auditoría. 11. Elaboración de un programa de control interno. 12. Informe de auditoría. Caso aplicado a una organización. 13. Certificación: ISACA - Certified Information Systems Auditor. (Beneficios. Bibliografía. Temario. Puntos clave. Certificación) Los alumnos podrán realizar consultas o evacuar dudas sobre los trabajos prácticos en cada clase o mediante correo electrónico. 14. Bibliografía: Obligatoria: Piattini Velthuis. Del Peso Navarro. Del Peso Ruiz. Auditoria de tecnologías y sistemas de información. México: Alfaomega, 2008. Piattini Velthuis. Del Peso Navarro. Auditoría Informática, un enfoque práctico. 2ª Edición. Bogotá, Colombia: Alfaomega, 2001 ISO/IEC 27001: Information Technology. Security Techniques. Information Security Management. Suiza: ISO; 2013. Ampliatoria: Lardent, Alberto. Sistemas de información para la gestión empresaria: Procedimientos, Seguridad Y Auditoria. 2ª Edición. Buenos Aires, Argentina: Prentice Hall, 2001. COBIT 5. A business framework for the governance and management of enterprise IT. Estados Unidos: ITGI; 2012.

15. Procedimiento de evaluación y criterio de promoción: El mínimo de evaluaciones que se requieren para aprobar la cursada de una asignatura cuatrimestral es de 2 (dos) evaluaciones parciales, las cuales se llevaran a cabo durante los meses de mayo y junio para el primer cuatrimestre y en los meses de septiembre y octubre para el segundo cuatrimestre y un trabajo práctico. La aprobación de la cursada requiere una calificación promedio mínima de 4 (cuatro) y máxima de 10 (diez), como así también, un promedio de asistencia a clases del 75% o mayor. Los alumnos lograrán la aprobación de las asignaturas mediante la Promoción por examen final que podrá efectuarse a través de dos modalidades: 1. Evaluación final integradora coloquial : accederán a este régimen de evaluación aquellos alumnos cuyo promedio de cursada se encuentre comprendido entre 7 y 10 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. Los alumnos podrán presentarse a la mesa examinadora en grupos de no más de tres personas; no obstante, la evaluación se realizará en forma individual, debiendo demostrar el dominio de la asignatura como unidad y la capacidad de asociarla con otras asignaturas del plan de estudio ya cursadas. 2. Examen final: acceden a este régimen de evaluación aquellos alumnos que hayan obtenido durante su cursada un promedio comprendido entre 4 y menos de 7 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. El alumno se presentará en forma individual ante un tribunal examinador, el que interrogará sobre el programa de la asignatura, debiendo demostrar su capacidad de integrarla y relacionarla con otras asignaturas del plan de estudio. La aprobación de la instancia de evaluación final de la asignatura requiere una evaluación mínima de 4 (cuatro) y una máxima de 10 (diez). Examen recuperatorio: Aquellos alumnos cuyo promedio de cursada sea inferior a 4 puntos y/o tengan una asistencia a clases igual o mayor al 50% y menor al 75%, deberán rendir un Examen Recuperatorio de Asignatura en la misma fecha que se indica para el Examen Final. Habiendo aprobado el Examen Recuperatorio de la Asignatura, con nota mínima de 4 (cuatro) puntos, estarán en condiciones de acceder al Examen Final en el siguiente llamado, con la previa inscripción realizada no menos de 48 horas hábiles antes del mismo. El derecho a rendir Examen Recuperatorio de la Asignatura, tendrá validez por un año o una presentación a Examen Recuperatorio de la Asignatura, lo que se produzca primero.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback