PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización x Lic. En Tecnología Informática Lic. En Administración Hotelera Contador Público Lic. En Administración de Empresas 02. Asignatura Auditoría Informática 03. Año Lectivo 2015 04. Año de cursada 4 05. Cuatrimestre 1º 06. Horas semanales de cursada 7 07. Profesor Javier Scodelaro, Claudia Cabot, 08. Ítems del perfil que se desarrollarán Realizar actividades de auditoría y asesoría en informática. 09. Correlativas Carrera Correlativa anterior Correlativa Posterior Licenciatura en Adm de Empresas Licenciatura en Adm de Negocios Internacionales Licenciatura en Comercialización Licenciatura en Dirección del Factor Humano Licenciatura en Tecnología Informática Seguridad Informática Práctica Profesional Licenciatura en Adm Hotelera Contador Público 10. Objetivos - Conocer los aspectos fundamentales de la auditoría, sus procesos y documentación necesaria para llevarla a cabo. - Aplicar las distintas etapas de un proceso de Auditoria. - Emplear los principios éticos que rigen la práctica profesional de un auditor.
- Desarrollar la capacidad de análisis necesaria para determinar vulnerabilidades en los procesos operativos para proponer soluciones eficientes y de calidad aprovechando las ventajas de la tecnología. - Presentar informes de auditoría, cumplimentando todos los pasos necesarios. 11. Unidades de desarrollo de objetivos Unidad I: Evolución y convergencia tecnológica. Tipos de auditorías. Procedimientos. Metodologías de control interno y auditoría informática. Roles y responsabilidades de los auditores. Organización del departamento de auditoría. Planificación. Programa de Auditoría. Fases de la auditoría. Entorno jurídico Unidad II: Informe de Auditoría. Evidencias. Tipos de hallazgos. Documentación. Auditoria de Seguridad Física. Clasificación de las áreas. Evaluación de Riesgos. Auditoría de Servicios subcontratados. Contratos. Acuerdos de nivel de servicio. Unidad III: Auditoria de Bases de Datos. Auditoria de Aplicaciones. Auditoría del Desarrollo. Auditoria Ofimática. Auditoria de Redes. Auditoría del mantenimiento. Auditoría de la Seguridad. Auditoría forense. Gobierno Corporativo. Plan de continuidad y recuperación de desastre. Unidad IV: Herramientas de auditoría. Normas y regulaciones nacionales e internacionales.iso 27001. ISO 20.000. COBIT. 12. Metodología de trabajo El dictado de la clase comprende el desarrollo teórico de un tema, seguido de la ejercitación correspondiente, pero con el objetivo de dejar en claro de manera precisa su utilidad práctica en la vida profesional. Tendiente a satisfacer este objetivo, una vez que el tema se desarrolla de manera teórica, se hace participar al alumnado en la búsqueda de un ejemplo práctico de aplicación, siendo esta mecánica, el desafío que plantea cada clase. De igual manera, se presentan casos reales, a efectos de que los alumnos puedan ver reflejado el resultado concreto de los conocimientos recibidos en la cátedra. Además se desarrollarán diversos trabajos prácticos individuales o grupales, según la complejidad del tema, que se realizarán en clase, según los requerimientos de la unidad, y deberán ser entregados al profesor al finalizar la misma. Como el enfoque asumido para la materia exige un ritmo de trabajo intenso y continuado, se requerirá por parte del estudiante, además del conocimiento de los temas explicados en
clase, la lectura de la bibliografía indicada. 13. Trabajo práctico El trabajo práctico se realizará en grupos de 2(dos) participantes como máximo y es una instancia más de evaluación para la aprobación de la cursada. El propósito es que el alumno investigue, relacione e integre la teoría con la práctica, vinculadas a la Auditoría Informática. El trabajo consiste en la investigación de un tema correspondiente a la materia, debiendo realizar la entrega del mismo en formato digital e impreso. El trabajo deberá ser defendido en clase en la fecha designada por el profesor. Los temas y lineamientos sobre los cuales se podrán optar son: 1. Auditoría de redes (Motivaciones. Protocolos y Herramientas. Metodologías. Buenas Prácticas / Regulaciones. Ejemplos). 2. Auditoría sobre sistemas Unix (Tipos instalación. Protocolos inseguros. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas). 3. Auditoría sobre sistemas Windows (Tipos instalación. Protocolos inseguros. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas). 4. Auditoría sobre Bases de Datos (Tipos instalación. configuraciones inseguras. Estándares de Seguridad. Configuraciones recomendadas. Buenas Prácticas). 5. Auditoría en aplicaciones web (Tipos de Aplicaciones web. Seguridad a nivel del Middleware. Seguridad en los protocolos y aplicaciones utilizadas. Elementos y mecanismos para protección de aplicaciones web). 6. Auditoría en desarrollo de software (Los lenguajes de programación y sus características. Consideraciones de auditoría en la codificación. Auditoría de código fuente). 7. Auditoría de proveedores de TI (Outsourcing, Cloud Computing, Contratos, Objetivos de Control aplicables, Cloud Security Alliance). 8. Implementación de un programa de auditoría basado en ISO/IEC 27001. 9. Implementación de un programa de gobierno corporativo basado en COBIT. 10. El marco jurídico relevante para el área de auditoría. 11. Elaboración de un programa de control interno. 12. Informe de auditoría. Caso aplicado a una organización. 13. Certificación: ISACA -Certified Information Systems Auditor. (Beneficios. Bibliografía. Temario. Puntos clave. Certificación). Los alumnos podrán realizar consultas o evacuar dudas sobre los trabajos prácticos en cada clase o mediante correo electrónico. 14. Bibliografía Obligatoria: - Piattini Velthius. Del Peso Navarro. Del Peso Ruiz. Auditoria de tecnologías y sistemas de información. ª Edición. México: Alfaomega, 2008.
- Piattini Velthius. Del Peso Navarro. Auditoría Informática, un enfoque práctico. 2ª Edición. Bogotá, Colombia: AlfaOmega, 2001. - ISO/IEC 27001: Information Technology. Security Techniques. Information Security Management. Suiza: ISO; 2013. Ampliatoria: - Lardent, Alberto. Sistemas De Información Para La Gestión Empresaria: Procedimientos, Seguridad Y Auditoria. 2ª Edición. Buenos Aires, Argentina: Prentice Hall, 2001. - COBIT A business framework for the governance and management of enterprise IT. Estados Unidos: ITGI; 2012. 15. Procedimiento de evaluación y criterio de promoción El mínimo de evaluaciones que se requieren para aprobar la cursada de una signatura cuatrimestral es de 2 (dos) evaluaciones parciales las cuales se llevarán a cabo durante los meses de mayo y junio para el primer cuatrimestre y en los meses de septiembre y octubre para el segundo cuatrimestre y un trabajo práctico. La aprobación de la cursada requiere una calificación promedio mínima de 4 (cuatro) y máxima de 10 (diez), como así también, un promedio de asistencia a clases del 75% o mayor. Los alumnos lograrán la aprobación de las asignaturas mediante la Promoción por examen final que podrá efectuarse a través de dos modalidades: 1. Evaluación final "integradora Coloquial": Accederán a este régimen de evaluación aquellos alumnos cuyo promedio de cursada se encuentre comprendido entre 7 y 10 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. Los alumnos podrán presentarse a la mesa examinadora en grupos de nos mas de tres personas; no obstante, la evaluación se realizará en forma individual, debiendo demostrar el dominio de la asignatura y la capacidad de asociarla con otras asignaturas del plan de estudio ya cursadas. 2. Examen Final: Acceden a este régimen de evaluación aquellos alumnos que hayan obtenido durante su cursada un promedio comprendido entre 4 y menos de 7 puntos y tengan una asistencia promedio a clases igual o mayor al 75%. El alumno se presentará en forma individual ante un tribunal examinador, el que interrogará sobre el programa de la asignatura debiendo demostrar el dominio de la asignatura y la capacidad de asociarla con otras asignaturas del plan de estudio. La aprobación de la instancia final de la asignatura requiere una evaluación mínima de 4 (cuatro) y una máxima de 10 (diez). 3. Examen recuperatorio: Aquellos alumnos cuyo promedio de cursada sea inferior a 4 puntos y/o tengan una asistencia a clases igual o mayor al 50% y menor al 75%, deberán rendir un Examen recuperatorio de asignatura en la misma fecha que se indica para el examen final. Habiendo aprobado el examen recuperatorio de la asignatura, con nota mínima de 4 (cuatro) puntos, estarán en condiciones de acceder al Examen Final en el
siguiente llamado, con la previa inscripción realizada no menos de 48 horas hábiles antes de mismo. El derecho a rendir Examen recuperatorio de la asignatura, tendrá validez por un año o una presentación a Examen recuperatorio de la asignatura, lo que se produzca primero.