I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria y Control de Sistemas : F-INF115 : F-INF109 (Análisis y Diseño de Sistemas Avanzado) : 12 Semanas Vincula las TI y las prácticas de control mediante un marco que consolida y armoniza estándares, provenientes de fuentes globales prestigiosas, transformándolo en un recurso crítico para la gerencia, los profesionales del control y los auditores en general. Este curso ha sido dividido en objetivos específicos, cada una de los cuales desarrolla los temas necesarios para lograr una evaluación profunda de las actividades y prácticas seguidas en las áreas de sistemas. Se espera que los alumnos adquieran las habilidades y conceptos necesarios para realizar una auditoría de sistemas de información. III. OBJETIVOS A. General Presentar los conceptos Principales y controles necesarios para efectuar una Auditoria de Sistemas de Información con un enfoque acorde a las nuevas tecnologías B. Específicos Conocer las mejores prácticas para auditar Sistemas de Información. Implantar políticas para satisfacer el gobierno corporativo de las TIC. Gestionar el ciclo de vida de los sistemas y delas infraestructuras. Entender como podemos mejorar la entrega de servicios TI y el soporte a usuarios. Definir sistemas para la protección de la información empresarial. IV. CONTENIDOS SEMANA 1: Los Servicios TI Sesión 1. 1. Presentación del curso. 2. Forma de Evaluación. 3. Personas, procesos, servicios y socios. Sesión 2 1. Estándares para los servicios TI. 2. Un Enfoque de facto global. 1. Mejores y buenas prácticas. 2. La mejora continua. [CASI v.0109] Pág. 1
SEMANA 2: Entrega del servicio Sesión 1 1. Gestión de el Nivel del servicio. 2. La Disponibilidad, la Capacidad, la Continuidad de Servicios TI, las Finanzas. Sesión 2 1. Soporte del Servicio. 2. Administración de los Servicios: 1. Lo que realmente es la Administración de los Servicios TI. 2. El corazón de la ASTI SEMANA 3: Mesa de Servicios Sesión 1 1. Mesa de servicios 1.2. Características de la MS. 1.3. Perfil del Personal. 1.4. Habilidades Interpersonales. 1.5. Tipos de MS. 1.6. Estrategia de la MS. 1. Gestión de Incidentes: 1.3. Determinación de los incidentes. 1.4. Definición de Incidente. 1. Gestión de Problemas: 1.3. Incidentes vs Problemas. 1.4. Control de Problemas. 1.5. Control de Errores. 1.6. Errores Conocidos SEMANA 4: Gestión de la configuración 1. Gestión de la Configuración 1.4. CI, tipos y relaciones. 1.5. Elementos de las GC. 1.6. Planeamiento de la GC. 1.7. CMDB. 1. Gestión del Cambio: 1.2. Alcance y Escalabilidad. 1.4. Registro de los cambios. 1.5. Ejecución de los Cambios. [CASI v.0109] Pág. 2
1. Gestión de Versiones: Definiciones fundamentales. 1.3. Licencias. DSL y DHS. 1.4. Políticas sobre las Versiones SEMANA 5: Recolección de datos por Métodos Descriptivos 1. Gestión del Nivel del Servicio. 1.4. Proceso del Gestión de Nivel de Servicio. SLA. 1. Gestión de la Disponibilidad. 1.4. Gestión de Disponibilidad e Incidentes. CFIA y FTA. 1. Gestión de la Capacidad. 1.4. Estrategia, Actividades. 2. Gestión de la Demanda y de la Carga. 2.1. Plan de Negocios y TI. 3. Gestión Financiera y de la Seguridad. SEMANA 6: Probabilidad 1. Gestión de la Continuidad de los Servicios TI. 1.3. Responsabilidades del Negocio y de las TI. 1.4. Análisis y Gestión de Riesgos. 1.5. BIA. 1.6. Estrategia de la Continuidad. 1.7. Acuerdo de Permanencia del Servicio. SEMANA 7: Planear y Organizar 1. Planear y Organizar 2. Define un plan estratégico de TI. 2.1. Define la arquitectura de la información. 2.2. Determina la dirección tecnológica. 2.3. Define los procesos, organización y relaciones de TI. [CASI v.0109] Pág. 3
1. Adquirir e Implantar. 1.1. Identificar soluciones automatizadas. 1.2. Adquirir y mantener software aplicativo. 1.3. Adquirir y mantener infraestructura tecnológica. 1.4. Facilitar la operación y el uso. 1.5. Adquirir recursos de TI. 1.6. Administrar cambios. 1.7. Instalar y acreditar soluciones y cambios. SEMANA 8: Entregar y dar soporte 1. Definir y administrar los niveles de servicio. 2. Administrar los servicios de terceros. 3. Administrar el desempeño y la capacidad. 4. Garantizar la continuidad del servicio. 5. Garantizar la seguridad de los sistemas. 6. Identificar y asignar costos. 7. Educar y entrenar a los usuarios. 8. Administrar la mesa de servicio y los incidentes. 9. Administrar la configuración. 10. Administrar los problemas. 11. Administrar los datos. 12. Administrar el ambiente físico. 13. Administrar las operaciones SEMANA 9: Monitorear y evaluar 1. Monitorear y evaluar el desempeño de TI. 2. Monitorear y evaluar el control interno. 1. Garantizar el cumplimiento de las regulaciones legales. 1. Proporcionar gobierno de TI. SEMANA 10: Semana de Regularización SEMANA 11: Semana de Exámenes Finales SEMANA 12: Semana de Exámenes Sustitutorios [CASI v.0109] Pág. 4
V. EVALUACIÓN La ponderación de evaluaciones será: PRACTICO Porcentajes Evaluación Aplicativa - EA 21 % Evaluación Continua - EC 9 % TEORICO Evaluación Teórica * - ET 60 % ACTITUDINAL Asistencias - AS 3 % Participación en Clases - PCL 7 % Total 100 % * Es el promedio de las evaluaciones teóricas (mínimo 1). La formula de evaluación será: VI. BIBLIOGRAFIA [ 0.21(EA) + 0.09(EC) + 0.60(ET) + 0.03(AS) + 0.07(PCL) ] IT GOVERNANCE INSTITUTE. MANUAL DE COBIT 4.0 EN ESPAÑOL. 2005. L. CANNON,David. BERGMANN, Timothy. PAMPLIN, Brady. CISA: Certified Information Systems Auditor Study Guide. 2006 [CASI v.0109] Pág. 5