PROGRAMA ANALÍTICO Materia: Auditoria de Sistemas Código COM482 Pre-requisito: Créditos xxxxx Periodo Lectivo : 2004 1.- DESCRIPCIÓN SINTÉTICA.- 2.- OBJETIVOS.- 1 OBJETIVOS GENERALES La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática, para regular y establecer los controles respectivos. 2 OBJETIVOS ESPECÍFICOS Realizar un examen crítico con el fin de evaluar la eficacia y eficiencia de una sección, un organismo o una entidad. El control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos existentes. la verificación del cumplimiento de la Normativa general de la empresa en los difrerentes ámbitos y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. 3.- CONTENIDOS PROGRAMÁTICOS
CAPITULO 1 1. INTRODUCCIÓN 1.0. Qué es Auditoria?. 1.0.0. Generalidades. 2.0.0. Objetivos 3.0.0. Tipos y clases de Auditorias 4.0.0. Actividades de la Auditoria Informatica 2.0. Controles 1.0.0. Generalidades 2.0.0. Tipos de Control 3.0.0. Casos de Estudio. 3.0. CAPITULO 2 2. ANÁLISIS DE RIESGO 1.0. Características principales 2.0. Generalización. 3.0. Agregación. 4.0. Diseño de un Esquema de Base de Datos E R. 5.0. Casos de Estudio CAPITULO 3 3. AUDITORIA INTERNA Y EXTERNA 1.0. Conceptos Generales 2.0. Objetivos. 3.0. Razones y diferencias 4.0. Casos de Estudio CAPITULO 4 4. ALCANCES Y CARACTERISITICAS DE UNA AUDITORIA INFORMATICA 1.0. Síntomas de necesidad de una Auditoria Informatica 1.0.0.0. Síntomas de descoordinación y desorganización 2.0.0.0. Síntomas de mala imagen e insatisfacción de los usuarios 3.0.0.0. síntomas de debilidades economico-financiero 4.0.0.0. síntomas de inseguridad 2.0. 3.0. Casos de Estudio CAPITULO 5 5. AUDITORIA INFORMATICA DEL DESARROLLO DE PROYECTOS O APLICACIONES 1.0. Revisión de las metodologías utilizadas 2.0. Estudio de la Vialidad de la Aplicación
3.0. Desarrollo técnico de la Aplicación 4.0. Diseño de programas 5.0. Documentación 6.0. Satisfacción de usuarios 7.0. Control de procesos 8.0. Ejercicios. CAPITULO 6 6. AUDITORIA INFORMATICA DE SISTEMAS 1.0. Sistemas Operativos 2.0. Tuning 3.0. Optimizacion de los sistemas y subsistemas 4.0. Administración de Base de Datos 5.0. Casos de Estudio CAPITULO 7 7. AUDITORIA INFORMATICA DE REDES Y COMUNICACIONES 1.0. Características generales 2.0. Casos de Estudio CAPITULO 8 8. AUDITORIA DE LA SEGURIDAD INFORMATICA 1.0. Elementos Administrativos 2.0. Definición de una política de Seguridad 3.0. Organización y División de responsabilidades 4.0. planeacion de programas de desastres y sus pruebas 5.0.Casos de Estudio. CAPITULO 9 9. HERRAMIENTAS Y TÉCNICAS PARA LA AUDITORIA INFORMATICA 1.0. Cuestionarios 2.0. Entrevistas 3.0. Checklist 4.0. Trazas o Huellas 5.0. Software de interrogacion CAPITULO 10 10. ELABORACIÓN DEL INFORME FINAL Y PERFIL PROFESIONAL DE LOS AUDITORES INFORMATICOS 1.0.0. Estructura del informe final 2.0.0. Definicion de objetivos y alcance de la Auditoria 3.0.0. Enumeración de los temas considerados 4.0.0. Modelo conceptual de la exposición del informe final 5.0.0. Recomendaciones
4.- METODOLOGÍA las clases serán desarrolladas a través de la participación en clases por parte de los estudiantes mediante talleres prácticos con intervenciones y oposiciones complementado con el conocimiento teórico básico aplicado a la misma 5.- EVALUACIÓN Se avaluaran actividades Académicas tales como: Desarrollo de mini proyectos a través de talleres prácticos donde se involucren casos de estudio reales aplicados en el medio. Lecciones, aportes, deberes, investigaciones Ejercicios propuestos, exposiciones. Las actividades serán el 50% de las notas y el examen el otro 50% de la nota Se calificara sobre 100 puntos (Números Enteros). 6.- BIBLIOGRAFÍA BÁSICA TEXTO GUÍA: Auditoria informática.- un enfoque practico MARIO G. PIATTINI Y EMILIO DEL PESO 7.- BIBLIOGRAFÍA COMPLEMENTARIA BIBLIOGRAFÍA DE CONSULTA: Apuntes del profesor. Elaborado por: Profesor Revisado por: Coordinador Area
Aprobado por: Decano