Este documento presenta el plan de estudios de la asignatura de Auditoría de Sistemas Informáticos I. Describe los objetivos y contenidos de la asignatura, la cual se impartirá de forma semipresencial utilizando recursos tecnológicos. El programa consta de tres unidades temáticas y los estudiantes serán evaluados continuamente a través de actividades como foros de discusión, ensayos y pruebas. El objetivo es que los estudiantes aprendan los principios y procesos de la auditoría informática en las organizaciones.
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
1. FACULTAD DE ADMINISTRACIÓN ESCUELA DE AUDITORÍA PLANEACIÓN DIDÁCTICA DE LA ASIGNATURA DE AUDITORIA DE SISTEMAS INFORMÁTICOS I NOVENO SEMESTRE JULIO DEL 2009
2. ANTECEDENTES DEL PROGRAMA FUNDAMENTOS DEL PROGRAMA CARACTERÍSTICAS DE LA POBLACIÓN MODELO EDUCATIVO CONFORMACION DEL EQUIPO DE TRABAJO INFRAESTRUCTURA TECNOLÓGICA
3. PROGRAMA DE LA ASIGNATURA DE AUDITORÍA DE SISTEMAS INFORMÁTICOS I Presentación Propósito Objetivo general
4. PRESENTACIÓN La Auditoría Informática comprende la revisión y la evaluación independiente y objetiva, del ambiente y del entorno informático de una organización. Comprende la evaluación de todas o algunas de sus áreas, los estándares y procedimientos en vigor, su calidad y el cumplimiento de ellos, de los objetivos fijados, de los contratos y las normas legales aplicables; el grado de satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos. La Auditoría Informática constituye una serie de exámenes que se realizan en un sistema informático de manera periódica o esporádica, con el propósito de analizar y evaluar la planificación, la eficacia, sus objetivos de control, la seguridad, economía y por supuesto la detección de irregularidades que se podrían manifestar en el procesamiento de la información. El curso está centrado en el análisis de los aspectos teóricos, metodológicos y técnicos de los diversos temas que comprende la auditoría informática. El propósito fundamental es el de ofrecer a los estudiantes, métodos y procedimientos que apoyados en tecnologías de la información fortalezcan el aprendizaje significativo. Comprende la enseñanza – aprendizaje de tres unidades didácticas que tendrán como apoyo de diferentes recursos para lograr la construcción del conocimiento de los estudiantes.
5. PROPÓSITO En este programa se trabajará con las innovaciones tecnológicas que permitan una planeación didáctica adecuada con el propósito central de promover el aprendizaje significativo en todos los estudiantes, considerando los contenidos de la asignatura en modalidad a distancia.
6. OBJETIVO GENERAL Al término del curso los estudiantes podrán establecer las directrices generales de los procesos de auditoría informática en las organizaciones, bajo el marco del proceso de la auditoría, señaladas en sus Normas Generales, así como, determinar los diseños para los enfoques de auditoría más adecuados, considerando la identificación y la evaluación de los riesgos que pueden existir en las organizaciones, asegurando su integridad, oportunidad y confiabilidad de los datos procesados.
7. CONTENIDO TEMÁTICO UNIDAD 1. LA AUDITORÍA DE SISTEMAS INFORMÁTICOS UNIDAD 2. LA EVALUACIÓN DEL RIESGO Y LOS CONTROLES EN LA TECNOLOGÍA DE INFORMACIÓN UNIDAD 3. EL PROCESO DE LA AUDITORÍA INFORMÁTICA
8. ESTRATEGIA METODOLÓGICA Esta asignatura, cuya organización está diseñada en tres Unidades, que se desarrollarán en forma secuencial esta diseñada para que el estudiante lo realice a distancia, en seis meses. Cada una de las unidades presenta su propósito, objetivos de aprendizaje, contenidos, metodología, criterios de evaluación y acreditación e incluye documentos de lectura o de trabajo, algunos de ellos el estudiante los encontrará en línea y otros en el CD respectivo, los cuales deberán ser impresos para una mejor utilización. Durante el semestre se solicitará al estudiante su asistencia a algunas sesiones presenciales. Cada uno de los estudiantes tendrá su asesor que será el principal interlocutor, quien aclarará las dudas, ampliará la información requerida y realimentará el trabajo que se realice, lo cual podrá ser realizada a través del correo electrónico. Se preparará pruebas objetivas con los lineamientos que serán debidamente señalados y se solicitará algunas actividades tales como mapas conceptuales, ensayos o resúmenes e ingreso a foros de discusión. Todas las actividades de aprendizaje serán enviadas, mediante archivos adjuntos del correo electrónico, en las fechas previstas para cada una de ellas.
9. MATERIALES Y RECURSOS DIDÁCTICOS Los estudiantes contarán con los siguientes recursos didácticos, los cuales servirán de apoyo para el desarrollo de las diversas actividades que le permitan alcanzar los objetivos del aprendizaje significativo: Sitio Web Programa de la materia de Auditoría Informática Materiales didácticos Correo electrónico Foros de discusión Sitios de interés Equipos electrónicos Video conferencia Buscadores Disco Compacto Carpeta personal Los accesos a los sitios de información contarán con sus respectivas claves.
10. MEDIOS DE COMUNICACIÓN La participación de los estudiantes en este programa, se llevará a cabo a través de la interacción con el respectivo asesor utilizando medios tales como: correo electrónico, cuyos accesos le serán proporcionado al estudiante, así como, su carpeta personal, la dirección electrónica del asesor y los del grupo del programa. Habrán dos foros de discusión por cada Unidad Didáctica para que el estudiante participe con sus aportaciones, y se nutra de las aportaciones de sus compañeros. Adicionalmente, todos los estudiantes tendrán su carpeta personal a la cual podrán enviar sus trabajos y tener acceso con su clave respectiva. En dicha carpeta el Asesor Docente revisará los trabajos enviados y realizará las sugerencias que fueren del caso.
11. EVALUACIÓN Y ACREDITACIÓN Los criterios de evaluación y acreditación considerarán las tres modalidades necesarias y complementarias para una evaluación global y objetiva como son: diagnóstica, formativa e integradora, que comprende la definición de los respectivos factores que valoren la importancia que tienen los procesos de construcción realizados por los participantes sobre los contenidos de la materia, complementados con actividades continuas de observación y vigilancia por parte del instructor, con el fin de evaluar los progresos en el aprendizaje y facilite una exploración del conocimiento. Se tomará en cuenta la asistencia y participación a las sesiones presenciales y la participación en los foros de discusión, el desarrollo de las actividades de aprendizaje y la entrega de trabajos solicitados en las diversas unidades temáticas. En cada Unidad Didáctica se especificarán los criterios de acreditación respectivos. Al finalizar el semestre los estudiante presentarán una actividad que comprenda todo lo aprendido durante el período.
12. AUDITORÍA DE SISTEMAS INFORMÁTICOS PROGRAMA DE LA UNIDAD 1 Presentación Propósito Objetivo de aprendizaje
13. PRESENTACIÓN La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. En esta Unidad, analizaremos cuál es el desarrollo de la Auditoria Informática, su importancia, su alcance, la implementación de tecnologías de información en las organizaciones y se aprenderá a conocer cómo es la estructura orgánica de las Unidades de Sistemas en las entidades. Además se verá las clases de auditoría informática que pueden desarrollarse como un servicio a las organizaciones.
14. PROPÓSITO Esta Unidad tiene como propósito central introducir al estudiante sobre la importancia que tiene la auditoría informática en el contexto de las organizaciones, como un apoyo al cumplimiento de las metas y objetivos definidos en sus planes operativos y estratégicos.
15. Objetivo del aprendizaje: Los participantes elaborarán un ensayo con base a la importancia de los conceptos de auditoria informática en el contexto de las organizaciones, las clases de auditoría, la tecnología y los objetivos, como un modelo administrativo y de control, ajustados a los requerimientos de las organizaciones, con la incorporación de elementos psicopedagógicos requeridos para su desarrollo. OBJETIVO DE APRENDIZAJE
16. CONTENIDOS 1.1 Desarrollo de la auditoría Concepto e Importancia 1.2 Alcance de la Auditoría 1.3 Implementación de las Auditorías en TI. 1.4 Estructura organizativa de una Unidad de TI 1. LA AUDITORÍA EN SISTEMAS INFORMÁTICOS
17. 1.1 Desarrollo de la auditoría. Concepto e Importancia REVISIÓN Y EVALUACIÓN DE CONTROLES PROCEDIMIENTOS Y TECNICAS VERIFICAR SI SUS ACTIVIDADES SON CORRECTAS Y DE ACUERDO A NORMATIVAS http:// www.monografias.com /trabajos22/auditoria- informatica /auditoria- informatica.shtml Introducción Objetivos de aprendizaje
18.
19.
20. UNIDAD 1. Desarrollo de la Auditoría. Concepto e importancia ACTIVIDAD 1.1 TRABAJO COLABORATIVO De acuerdo a las lecturas realizadas, respecto al tema de esta Unidad participa en el foro de discusión donde realizaremos un trabajo colaborativo, que consistirá en llegar a acuerdos con respecto a las siguientes preguntas: ¿Por qué es necesario conocer los tipos y clases de auditoria en los ambientes de sistemas informáticos? ¿Cuáles de las unidades de un departamento de TI serían importantes para la identificación de riesgos en las organizaciones? La forma en que se trabajará esta actividad es la siguiente, cada participante aportará su punto de vista con el propósito de llegar a un consenso; por lo que les solicitamos participar en el foro todos los días con la intención de intercambiar nuestras opiniones. Cada fin de semana el asesor revisará y concentrará las aportaciones de su grupo y presentarán conclusiones para ser revisadas por todos los participantes.
21. 1.2 Alcance El alcance de la auditoría ha de definir con precisión el entorno y los límites en que se va a desarrollar la auditoría informática, se complementa con los objetivos. Debe quedar expresamente definido en el informe final, de modo que se pueda determinar con claridad no solo hasta que punto se ha llegado, sino también las fronteras de la misma. http:// www.monografias.com /trabajos5/ audi / audi.shtml
22.
23.
24. UNIDAD 1.2 Alcance de la Auditoría ACTIVIDAD 1.2 El desarrollo de este tema nos permitirá conocer la importancia que tiene el concepto de alcance en la auditoria informática y en la redacción del informe de auditoría. Con el propósito de ir construyendo tu conocimiento contesta las siguientes preguntas en los cuadros de diálogo: ¿Qué significa el alcance de la auditoría? ¿Qué importancia tiene la determinación del alcance de auditoria en el proceso de la auditoria informática? ¿Qué implicaciones tiene la definición del alcance de la auditoria en la elaboración del informe de auditoria?
25.
26.
27.
28. UNIDAD 1.3 Implementación de las auditorias en TI ACTIVIDAD 1.3 De la lectura realizada en “Sistemas de información. Su implementación” elabora un mapa conceptual. ACTIVIDAD 1.4 En tu opinión, cómo aporta la auditoria informática al fortalecimiento de los ambientes de control en las organizaciones? Qué aspectos consideras más importantes en la implementación de las auditorias en la tecnología de la información? Tus respuestas envía a tu asesor a través de tu carpeta personal Participa en el foro sobre estos temas. Tus opiniones son muy valiosas.
29.
30. Introducción El conocimiento de las áreas principales en las Unidades de Sistemas de Información, es un elemento crítico en el proceso de la auditoría informática. En esta Unidad, el estudiante aprenderá a conocer la estructura administrativa, sus funciones y actividades, con el propósito de ir identificando posibles riesgos preliminares que puedan ser utilizados en la etapa de la planificación específica de la Auditoría. Objetivos de aprendizaje Los estudiantes: 1. Elaborarán un organigrama funcional de una Unidad des Sistemas de Información e identificarán los posibles riesgos que podrían manifestarse en el procesamiento de la información de una organización.
31.
32. UNIDAD 1.4 Estructura Orgánica de una Unidad de TI ACTIVIDAD 1.5 De acuerdo a las lecturas realizadas en el material entregado, menciona la estructura orgánico-funcional de una Unidad de sistemas que responda a una organización adecuada, cuya identificación de riesgos pueda ser reducida. ACTIVIDAD 1.6 En los cuadros de diálogo contesta las siguientes preguntas: ¿Por qué es necesaria la revisión de algunos elementos para comprender cómo los controles generales contribuyen a la confiabilidad de los controles de aplicación y funciones de procesamiento? ¿Cuáles de las unidades de un departamento de TI serían importantes para la identificación de riesgos en las organizaciones? ACTIVIDAD DE FORO Interactúa con tus compañeros para enriquecerte de otras opiniones, incluyendo las del asesor. Hazlo por lo menos en dos ocasiones.