Sílabo de Auditoría de Sistemas

Documentos relacionados
Sílabo de Administración de Proyectos

Sílabo de Sistemas Integrados de Gestión

Sílabo de Gestión de Servicios TI

Sílabo de Sistemas de Información Gerencial

Sílabo de Gestión por Competencias Laborales

Sílabo de Procesos y Sistemas de Suministros

Sílabo de Administración de base de datos

Sílabo de Auditoría Financiera I

Sílabo de Auditoría del Sector Público

Sílabo de Gerencia de la Calidad

Sílabo de Dirección de Proyectos

Sílabo de Introducción a la ingeniería eléctrica

Sílabo de Taller de Consultoría en Ingeniería de Sistemas e Informática

Sílabo de Sistemas de información contable

Sílabo de Taller de Consultoría en Ingeniería de Sistemas e Informática

Sílabo de Gestión Logística

Sílabo de Sistemas de Información Integrados

Sílabo de Gestión logística

Sílabo de Taller de Tesis I

Sílabo de Calidad de Software

Sílabo de Contabilidad Financiera

Sílabo de Sistemas de Información

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Sílabo de Desarrollo de la innovación

Sílabo de Gestión de Mantenimiento

Sílabo de Procesos de Manufactura

Sílabo de Costos. Obligatorio

SÍLABO DE MOTIVACIÓN Y COMPENSACIÓN

Programa de Estudios por Competencias TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE MINAS

Sílabo de Base de Datos

Sílabo de Procesos y Sistemas de Producción

Sílabo de Pasivos Ambientales

FACULTAD E INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Sílabo de Gestión y análisis de puestos

Sílabo de Contabilidad Financiera I

Sílabo de Comunicación Integral de Marketing

Sílabo de Gestión de Negocios

Sílabo de Redacción Científica y Académica

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA INDUSTRIAL

Sílabo de Informática

UNIVERSIDAD NACIONAL DE SAN MARTÍN-T FACULTAD DE INGENIERÍA DE SISTEMAS E INFORMÁTICA ESCUELA ACADÉMICA PROFESIONAL DE INGENIERÍA DE SISTEMAS

FACULTAD DE INGENIERÍAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Sílabo de Administración Estratégica

Sílabo de Contabilidad de Gestión Ambiental

Sílabo de Costos. Obligatorio. Ninguno

Sílabo de Gerencia Financiera

Auditoría de Controles usando COBIT 5 e ISO Carlos Lobos Medina, CISA, CISM Academico Universidad Diego Portales

Sílabo de Inteligencia de negocios

UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION ESCUELA DE POSGRADO

Sílabo de Derecho Procesal Penal I

Sílabo de Contabilidad Financiera I

Sílabo de Derecho Procesal Administrativo

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

UNIVERSIDAD AUTÓNOMA DE BAJA CALIFORNIA SUR AREA DE CONOCIMIENTO DE CIENCIAS DEL MAR DEPARTAMENTO DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD NACIONAL JOSE FAUSTINO SANCHEZ CARRION ESCUELA DE POSGRADO

Sílabo de Sistemas de Información Contable

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

ASIGNATURA PLANIFICACIÓN ESTRATÉGICA DE PROYECTOS GUÍA DOCENTE

Sílabo de Marketing Internacional

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE MINAS

Sílabo de Tecnologías de la Información Contable

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA SILABO DE COSTOS Y PRESUPUESTOS

Sílabo de Marketing UC0554. Obligatorio. Ninguno

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA INDUSTRIAL

Sílabo de Conmutación y Enrutamiento

Sílabo de Seminario de normas de auditoría

Sílabo de Formulación, análisis e interpretación de estados financieros

Sílabo de Marketing de Servicios

Sílabo de Metodología de investigación

SÍLABO. Sistemas de Información

SGPIC - Sistemas de Gestión de Protección de Infraestructuras críticas

SÍLABO DE GERENCIA FINANCIERA

Sílabo de Gestión de la Calidad

Sílabo de Diseño de plantas industriales

Reglamento de Gobierno Corporativo

SÍLABO. FACULTAD DE INGENIERÍA Y ARQUITECTURA Carrera Profesional de Ingeniería de Sistemas

Sílabo de Derecho Procesal Administrativo

FACULTAD DE DERECHO Y CIENCIA POLÍTICA

Sílabo de Microeconomía I

FACULTAD DE INGENIERIA ESCUELA PROFESIONAL DE INGENIERIA CIVIL SILABO

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Sílabo de Herramientas Informáticas para las Finanzas

Sílabo de Relaciones Comunitarias

FACULTAD DE INGENIERÍA Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS E INFORMÁTICA

Sílabo de Finanzas corporativas I

Sistemas de Información para la Gestión

Sílabo de Acto jurídico

Sílabo de Sistemas de información geográfica y geotelemática

Sílabo de Gerencia del Talento Humano en Salud

Transcripción:

Sílabo de Auditoría de Sistemas I. Datos Generales Código Carácter A0031 Obligatorio Créditos 4 Periodo Académico 2017 Prerrequisito Seguridad Informática Horas Teóricas: 2 Prácticas: 4 II. Sumilla de la Asignatura La asignatura corresponde al área de estudios de especialidad, es de naturaleza teórico práctica Tiene como propósito desarrollar en el estudiante la capacidad de aplicar procesos de auditoría de sistemas, identificando los riesgos asociados a las tecnologías de información en las organizaciones, aplicando estándares y prácticas mundiales y demostrando ética en el trabajo que realiza. La asignatura contiene: Principios de la auditoria, códigos de ética y las normas que rigen los procesos de auditoría de sistemas. Detalla los principios de planificación de la auditoria de sistema basada en riesgo y presenta las actividades y temas a considerar para la ejecución del proceso de auditoría, el entorno de los controles, la evaluación de riesgo, actividades de control, información, comunicación y seguimiento. Explica el proceso de evaluación detallada de las evidencias, la formulación de observaciones y el desarrollo del informe de evaluación final. III. Competencia Aplica procesos de auditoría de sistemas a la organización, procesos y soluciones tecnológicas existentes en las áreas de Sistemas, a través de la identificación de los riesgos asociados a las tecnologías de información en las organizaciones de hoy; aplicando los principales estándares, normas, metodologías y mejores prácticas a nivel mundial en auditoria de sistemas.

IV. Organización de los Aprendizajes Unidad Conocimientos Procedimientos Actitudes I II Proceso de auditoría de Sistemas basado en riesgo. Controles. Ejecución de Auditoria Las conclusiones y recomendaciones. El Informe de Auditoría, estructura. Seguimiento de Medidas Correctivas. Elaboración y referencia de los P/T. Infiere los procedimientos de auditoría a aplicar. Participa en la definición de los controles para minimizar riesgos. Identifica las diferentes actividades en la ejecución de la Auditoria. Relaciona los hechos anteriores en la elaboración del Informe. Analiza y utiliza lo explicado en su caso práctico. Descubre la importancia del seguimiento y de los P/T. Gobierno y Gestión de T.I. Identifica el gobierno(governance), la gestión, la seguridad y los marcos de control de TI Gobierno Corporativo Conoce los estándares, las directrices y las prácticas relacionadas Conoce el propósito de la estrategia, las políticas, los estándares y los procedimientos de TI. Estrategia de Tecnologías de Información, Normatividad de T.I. Conoce los procesos para el desarrollo, la implementación y el mantenimiento de la estrategia, las políticas, los estándares y los procedimientos de TI. Determina la dirección de la tecnología y la arquitectura de TI. Identifica leyes, regulaciones y estándares relevantes. Identifica sistemas de gestión de calidad y modelos de madurez Determina las técnicas de optimización de procesos. Mejores Prácticas de T.I. Aplica las prácticas de inversión y asignación de recursos. Determina los procesos de selección de proveedores de TI, gestión de contratos, gestión de relaciones y monitoreo del desempeño. Conoce la gestión de riesgos de la empresa Estructura Organizacional y responsabilidades T.I. Conocimiento de la estructura organizacional, los roles y las responsabilidades relacionadas con TI. Auditoria a la Gestión de T.I. Participa en la redacción de observaciones relacionadas al Gobierno y la Gestión de TI. Continuidad de Negocio Continuidad de Negocio Identifica los pasos de la continuidad de Negocio Determina las prácticas de gestión de recursos humanos (personal) de TI utilizadas para invocar el plan de continuidad del negocio. Panificación y BIA Conoce el análisis del impacto en el negocio (BIA) relacionado con el plan de continuidad del negocio (BCP). Recuperación de desastres Adquisición, desarrollo e implementación de sistemas Administración de Proyectos Participa en la identificación de riesgos relacionados de recuperación de desastres. Participa en la identificación de riesgos relacionados al desarrollo del Plan y de las pruebas al Plan. Aplica las prácticas de realización de beneficios (por ejemplo, estudios de viabilidad, casos de negocio, costo total de propiedad [TCO], Retorno de Inversión [ROI]). Identifica las prácticas, herramientas y marcos de control de la gestión de proyectos. Aplica las prácticas de gestión de riesgos aplicadas a proyectos. Desarrollo de Aplicaciones de Negocio Infiere los disparadores que implican un desarrollo de Aplicaciones de Negocio Asume el compromiso de revisar los contenidos previos al dictado de la Participa en el desarrollo de las actividades grupales en Participa en s a través de preguntas, comentarios y ejemplos. Muestra actitudes innovadoras ganar ganar, persistencia positiva, entusiasmo y trabajo en equipo. Ciclo de Vida de desarrollo de Sistemas Identifica los riesgos de cada una de las fases del ciclo de vida de desarrollo de sistemas. Aplica las metodologías y prácticas de pruebas relacionadas con el desarrollo de sistemas de información. Evaluación Parcial

Aplicaciones de Negocio Participa en la identificación de riesgos relacionados a las aplicaciones de Negocio III IV Métodos de desarrollo Controles a las aplicaciones Conoce las metodologías y herramientas de desarrollo de sistemas, incluidas sus fortalezas y debilidades. Identifica los objetivos y técnicas de control que aseguran la completitud, precisión, validez y autorización de transacciones y datos. Mantenimiento de desarrollo de Sistemas Identifica los riesgos asociados al mantenimiento de sistemas Auditoria al mantenimiento y desarrollo de Sistemas Participa en la redacción de observaciones relacionadas al desarrollo y mantenimiento de sistemas. Operaciones, mantenimiento y soporte de sistemas Operaciones de sistemas de información Arquitectura de hardware Arquitectura de software Infraestructura de redes Protección de Activos de Información Identifica las prácticas gerenciales de problemas e incidentes. Aplica los procesos para gestionar los cambios programados y no programados. Aplica las prácticas de respaldo, almacenamiento, mantenimiento, retención y restauración de datos. Identifica los conceptos de tecnología relacionados con componentes de hardware Identifica los riesgos relacionadas al hardware Participa en la definición de los conceptos de tecnología relacionados con componentes de software Participa en las prácticas de inventario y licenciamiento de software. Participa en las prácticas de administración de bases de datos. Identifica de planificación de la capacidad y herramientas y técnicas de monitoreo relacionadas Identifica los conceptos de tecnología relacionados con componentes de red. Selecciona los procesos, herramientas y técnicas de monitoreo del rendimiento de los sistemas (por ejemplo, analizadores de red, reportes de utilización de sistemas, balanceo de carga) Protección de Activos de Información Identifica los riesgos relacionados a la seguridad de la información Acceso Lógico Identifica los riesgos relacionados al acceso lógico. Protección de Perímetro de Internet Identifica los riesgos relacionados al perímetro de Internet Seguridad Física y Ambiental Identifica los riesgos relacionados a la seguridad física y ambiental. Auditoria a la protección de activos Participa en la redacción de observaciones relacionadas a la seguridad de la información. Asume el compromiso de revisar los contenidos previos al dictado de la Participa en el desarrollo de las actividades grupales en Participa en s a través de preguntas, comentarios y ejemplos. Muestra actitudes innovadoras ganar ganar, persistencia positiva, entusiasmo y trabajo en equipo. IV Marcos de referencia / Informe de Auditoria Marcos de referencia de auditoria de Sistemas nacionales e internacionales Informe: El Informe de Auditoría, estructura. Las conclusiones y recomendaciones. Seguimiento de Medidas Correctivas. Elaboración y referencia de los P/T. Selecciona los controles según sea el caso en función a las normas nacionales, e internacionales: CobiT e ISO 27001 y del ISO 17799, Relaciona los hechos anteriores en la elaboración del Informe. Analiza y utiliza lo explicado en su caso práctico. Evaluación Final

V. Estrategias Metodológicas El desarrollo de la asignatura será mediante investigación previa de los estudiantes de los conocimientos requeridos, seguido de una exposición teórica complementaria con apoyo audiovisual, y una activa participación de los estudiantes, con tratamiento y exposición de casos en, revisión y debate de los controles de lectura asignados y planteamiento de problemas y participación general en la solución de los mismos. Se publicarán casos de discusión semanales, planteamiento de situaciones de auditoría real y participación general en la definición del informe de riesgos de auditoría. Se distribuirá material digital de lectura y casos previos a cada, haciendo uso de mecanismos virtuales. El material deberá ser estudiado y desarrollado por el estudiante. VI. Sistema de Evaluación Rubros Instrumentos Peso Evaluación de entrada Prueba Objetiva Requisito Consolidado 1 Rúbrica de evaluación Lista de cotejo 20% Evaluación Parcial Prueba objetiva 20% Consolidado 2 Rúbrica de evaluación Lista de cotejo 20% Evaluación Final Prueba objetiva 40% Evaluación sustitutoria (*) Prueba objetiva (*) Reemplaza la nota más baja obtenida en los rubros anteriores Fórmula para obtener el promedio: PF = C1 (20%) + EP (20%) + C2 (20%) + EF (40%) VII. Bibliografía 7.1 Básica INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2016). CISA Review Manual. Chicago: ISACA. PIATTINI, M. (2008). Auditoria de tecnologias y sistemas de información. Madrid: Ra-Ma. WARREN, J.D. (1994). Handbook of IT Auditing. USA: Warren Gorham Lamont 7.2 Complementaria INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2016). CISM Review Manual. Chicago: ISACA. INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2012) COBIT 5 Un marco de negocio para el Gobierno y la Gestión de la TI en la Empresa. USA: ISACA. INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2012). COBIT 5 Procesos catalizadores. USA: ISACA.

7.3 Recursos Digitales Recursos de Auditoria de Sistemas: http://www.isaca.org, http://www.sans.org, http://www.intypedia.com/ Normas de Control de la Contraloria General de la Republica. http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr /normalcontrol/!ut/p/b1/04_sj9cpykssy0xplmnmz0vmafgjzoldxf29tzwnjawstnwnddw D_AMCvLx9jbwdTYAKInErcHc2J1m_gaGBp6m7k5e3q7GhmaUxcfoNcABHA4rc721kQGv 7vfSj0nPyk4BBHa4fhVcxyC34FIADG10BRmiCFeBxrp9Hfm6qfkFuKBBEVAZ7ZpkAAD6iUD8!/ dl4/d5/l2dbisevz0fbis9nqseh/ 2017.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback