DOCUMENTOS MÉDICO LEGALES EN MEDICINA LEGAL Y FORENSE.pptx
Auditoria informatica
1. AUDITORÍA INFORMÁTICA
PARA
INGENIEROS DE SISTEMA
MSc. Ing. Julio Rito Vargas Avilés - 2009
UNIVERSIDAD NACIONAL DE INGENIERÍA
UNI-NORTE, SEDE REGIONAL ESTELÍ
Sábado 21 de marzo
2. Presentación del programa de estudio
.OBJETIVO GENERAL
Desarrollar en los estudiantes, las
competencias de evaluar y controlar la
actividad informática mediante un conjunto
de métodos, procedimientos y técnicas, con
el fin de proteger las actividades y recursos
de la empresa, verificando si sus actividades
se desarrollan eficientemente y de acuerdo
con la normativa informática de cada
institución, logrando la eficacia exigida en el
marco de la organización correspondiente.
.OBJETIVOS ESPEIFICOS
Preparar al estudiante para establecer una estrategia
para el desarrollo informático de una entidad, lo cual
redunde en la disminución de los costos informáticos.
Lograr que el estudiante conozca una comprobación
sistemática sobre la política, medios técnicos y sistemas
informativos de una entidad con el objetivo de
determinar la exactitud, integridad, eficiencia y
calidad de los mismos y eliminar las deficiencias
detectadas.
Que los estudiantes apliquen las técnicas de calidad
necesarias a tomar en cuenta en el proceso de
producción y desarrollo de software.
3. Plan temático
Unidad Titulo del tema C.T. C.P. T.C.
I Auditoria Informática 20 20
II Metodología de la Auditoria informática 10 10 20
III Control de la Calidad del Software 10 10
IV Protección y Seguridad 19 19
V Desarrollo de Software Auditable 4 11 15
Totales 44 40 84
4. Desarrollo del plan temático
I Unidad: Auditoria Informática.
Definiciones y diferencias entre auditoria y control de calidad
Las características del auditor informático
Los aspectos a auditar
Las herramientas de auditoria
Los riesgos, causas y controles de la auditoria informática
Las medidas del riesgo
Las eficacias del control
Tablas de control de riesgos
Auditoria de un sistema en explotación y en proyección
Auditoria sobre normas
Las encuestas de auditoria
5. Desarrollo del plan temático
II Unidad: Metodología de la Auditoría
informática
Proceso metodológico de la A.I.
Etapa preliminar o diagnóstico de la situación
actual.
Etapa de justificación
Etapa de adecuación
Etapa de formalización
Etapa de desarrollo
Etapa de implantación
Métodos, técnicas y herramientas por área de
revisión.
6. Desarrollo del plan temático
III Unidad: Control de la calidad del Sw
Los sistemas del control de calidad
Los puntos de control de calidad
Los esquemas de control de calidad
Los puntos de control del software
Los criterios de aceptación
Los criterios de evaluación
Los proceso de evaluación
Ejemplo de sistema de controles
7. Desarrollo del plan temático
IV Unidad: Protección y Seguridad
Niveles de la protección y Seguridad
Reglamento de acceso
Reglamento de protección contra deterioro físico, perdida del software
y los datos, Medidas
Protección contra virus, daño ocasionado por los Virus informáticos
Medios y medidas de protección
Protección contra acceso
Protección contra la posesión del sistema
Ley de Derecho de Autor
8. Desarrollo del plan temático
IV Unidad: Desarrollo de Software Auditable
Características de un software auditable
Formas de implementación de las características
Programación del software auditable
Sistema de Evaluación:
Una evaluación parcial de 20 pts.
Exposiciones y estudios de casos 40 pts.
Proyecto de Curso “Desarrollo de Software Auditable” 40 pts.
9. Desarrollo del plan temático
Texto Básico:
Auditoria Informática. Un enfoque práctico. Mario Pattini Veltius y Emilio Peso Navarro. RA-MA,
2003.
Textos Auxiliares:
Auditoría en Informática, Enrique Hernández H. CECSA – 2001.
Auditoría en Sistemas Computacionales, Carlos Muñoz Razo, 2002, Prentice Hall.
Norma COBIT ( )
Mantenimiento del Software , Mario Pattini y otros , AlfaOmega Ra-ma, 2001.
Seguridad y Protección de la Información. J.L. Morant Ramón, A. Ribagorda Garnacho, J. Sancho
Rodríguez. Centro de Estudios Ramon Areces, S.A., 1994.
Alberto R. Lardent; “ Sistemas de Información para la gestión empresarial. Procedimientos,
seguridad y Auditoría”
10. .
La informática es costosa, debe velarse por su eficiencia
GRANT SELECT ON
sales.accounts TO Joe
sales.accounts
sales.figures
sales.customers
11. La informática no siempre es auditable
Para serlo debe baserse en estándares
Éxitos
en
A.I.)