SlideShare una empresa de Scribd logo
UNIVERSIDAD NACIONAL ABIERTA
VICERRECTORADO ACADEMICO
SUBPROGRAMA DE DISEÑO ACADÉMICO
AREA: INGENIERÍA / CARRERA: INGENIERÍA DE
SISTEMAS
PLAN DE CURSO
I. Identificación
Nombre: SISTEMAS DE INFORMACIÓN III
Código: 338
U.C: 4
Carrera: Ingeniería de Sistemas
Código: 236
Semestre: VIII
Prelaciones: Sistemas de Información II (336)
Requisito: Ninguno
Autor: MSc. Carmen Z. Maldonado (Especialista de contenido)
Teléfono: (0212) - 5552360
Correo electrónico: cmaldonado@ciberesquina.una.edu.ve
Asesores: MSc. Carmen Z. Maldonado (Coordinadora de la carrera)
Lic. Carmen Velásquez (Evaluadora de la Carrera)
Dr. Antonio Alfonzo (Diseñador de instrucción)
Nivel Central
Caracas, Julio 2013
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
2
II. FUNDAMENTACIÓN
Sistemas de Información III, es un curso fundamentado en el estudio de la
Auditoría de los sistemas de Información. En los últimos años ha surgido una
nueva necesidad de evaluación para los auditores de sistemas, quienes requieren
una especialización cada vez mas profunda en los sistemas de información y de
computación, es por ello, que existe la necesidad de evaluar no sólo los sistemas,
sino también la información, componentes y todo lo relacionado con estos
sistemas. Este curso ofrece una visión general de la auditoria y su importancia
dentro de la organización. Haciendo énfasis en la Seguridad Física y Lógica de los
equipos de cómputo de una empresa. También se darán a conocer los conceptos
generales del Control Interno como herramienta para la Evaluación y Control de
Riesgos en los que se pueden ver involucrados todos los sistemas de información
en sus distintas áreas.
A través de este curso se pretende desarrollar en los estudiantes aptitudes y
destrezas; así como también, capacidad crítica y ética para revisar, analizar y
evaluar los procesos informáticos encaminados hacia la búsqueda de problemas
existentes dentro de los sistemas utilizados. El estudiante estará en capacidad de
proponer soluciones idóneas de acuerdo a los problemas detectados en el sistema
informático, siempre y cuando dichas soluciones no violen las leyes ni los
principios éticos propios de la auditoría. Con estas capacidades y habilidades se
fortalecerá al egresado en su formación y su desempeño profesional.
Con el aprendizaje impartido en este curso, se intenta dotar al futuro egresado de
Ingeniería de Sistemas de herramientas para aplicar los métodos de evaluación y
de control involucrados en las actividades del área de sistemas, el modo de
prevenir y detectar errores, fraudes y/o delitos ocurridos a través del computador,
que les permita incorporarse en organizaciones públicas o privadas en la función
de Auditor Especialista en Sistemas.
Esta asignatura es de carácter obligatorio y está ubicada en el octavo semestre,
dentro del grupo de asignaturas de formación profesional de la carrera. Es
pertinente mencionar que la misma constituye el último eslabón del bloque de
asignaturas de sistemas, la dinámica de trabajo se complementa con un material
instruccional y el desarrollo del trabajo práctico; en consecuencia, se considera el
curso de naturaleza teórico - práctico.
Para la administración del curso se concibe el siguiente paquete instruccional:
El libro de estudio: Auditoría Informática: Un Enfoque práctico de
Piattini, M.G. y del Peso, [2001] Editorial Ra-ma, Alfaomega Grupo Editor,
S.A. 2da edición, este libro brinda de manera didáctica una panorámica
actual y completa sobre la auditoría de Sistemas de Información.
Material Instruccional de Apoyo (MIA).
Referencias a páginas WEB que tendrá el efecto de enriquecer los
conocimientos adquiridos.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
3
III. PLAN DE EVALUACION
Las pruebas son de modalidad presencial y de desarrollo.
Ponderación de los objetivos: La ponderación consiste en la
asignación de pesos a los objetivos evaluables de la asignatura, de
acuerdo a la importancia y/o complejidad que tienen. La escala de
ponderación de esta asignatura es de 1 a 5 puntos. Esta ponderación
está determinada por la incidencia de los objetivos evaluables en: el
perfil de la carrera, el objetivo terminal de la asignatura y los
objetivos terminales de las asignaturas sobre las que existe
prelación.
Las especificaciones del trabajo práctico (TP) se suministran al
estudiante adjunto a la primera prueba parcial. Si el estudiante no va
a presentar esta prueba deber retirar un ejemplar del mismo en el
Centro Local.El estudiante consignará el TP resuelto con la Prueba
Integral.
PRIMERA
PARCIAL 1,2,3
MÓDULO: I
UNIDADES: 1,2,
3
SEGUNDA
PARCIAL
4,5,6
MÓDULO: I
UNIDADES:4
MÓDULO II
UNIDADES
5Y 6
PRUEBA
INTEGRAL 1 al 6
MÓDULOS: I, II
UNIDADES: 1 al 6
TRABAJO
PRÁCTICO
7,8 Y 9
MÓDULO: III
UNIDADES: 7,8
y 9
M U O OBJETIVOS
I
1 1
Especificar los controles internos informáticos a través de una metodología planteada, fundamentando las fases, objetivos y
herramientas de control en concordancia con la situación dada.
2 2 Especificar los objetivos de control, y/o niveles de cumplimiento mínimos en función de la auditoría de desarrollo. y/o los acuerdos de
auditoría técnica de sistemas, que sean considerados en la situación dada.
3 3 Analizar los controles de auditoría y/o las actividades del proceso de dirección, fundamentando cada elemento involucrado en la
situación dada.
4 4 Analizar en el entorno de la organización del departamento de auditoría las posibles causas que afectan la función de Auditoria de los
Sistemas de Información en la situación dada. Proponiendo mejoras de solución.
II
5 5 Elaborar un Plan de Contingencias relacionado a un caso específico, donde se diagnostique las áreas de la seguridad física a través de
la auditoría física.
6 6 Evaluar a través de un caso específico, la seguridad o protección de la información, considerando los aspectos relacionados con la
auditoría de la seguridad.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
4
Objetivo 1 2 3 4 5 6 7 8 9
Peso 1 2 2 3 434 5 5 5
Peso Acumulado 1 – 14 15 – 16 17 – 18 19 – 20 21 – 22 23 24 – 25 26–27 28–29 30–31
Calificación 1 2 3 4 5 6 7 8 9 10
Peso máximo posible: 31 puntos Criterio de dominio académico: 23
M U O OBJETIVOS
III
7 7 Fundamentar al documento que sustenta el procedimiento de auditoría de la explotación, siguiendo la clasificación propuesta por el
proyecto CobiT. y/o incluyendo los planes de aseguramiento de la calidad previstos para los sistemas de información.
8 8 Evaluar el sistema de base de datos y/o el sistema físico y lógico de la red, verificando el cumplimiento de las técnicas y los objetivos de
control, dado un sistema.
9 9 Evaluar el sistema de información dado, especificando la información pertinente al documento de auditoría y a los principios
deontológicos presentes en dicho sistema.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
5
ORIENTACIONES GENERALES
El texto recomendado para este curso, está disponible en la Biblioteca del Centro Local, como servicio de
préstamo en sala y Préstamo Circulante.
El Material Instruccional de Apoyo (MIA) recomendado para este curso, lo entregaran en el almacén del Centro
Local, previa presentación del comprobante de inscripción.
El trabajo práctico, se entrega adjunto a la Primera Prueba Parcial.
Lea las instrucciones que aparecen en el MIA y Realice los ejercicios propuestos en cada unidad, en el Material de
Apoyo y el texto de estudio.
Elabore mapas conceptuales (MC) para fundamentar lo aprendido en cada objetivo. El MC le permite la conexión
de los conceptos con ideas previas por parte del estudiante, esto le apoyará la parte creativa con respecto a las
relaciones conceptuales o por el contrario, a solventar los malentendidos conceptuales.
Resuelva los ejercicios “Cuestiones de Repaso” de ambos capítulos propuestos en el libro de estudio y verifique
sus respuestas con el MC, si persisten dudas consulte con el asesor de la asignatura del Centro Local al cual
pertenece.
Consulte las direcciones electrónicas especificadas en el MIA y el Trabajo Práctico. Si no se hacen referencias
específicas, se recomienda buscar el tema en Internet, empleando un buscador.
Consulte con los asesores, bien sea a través del correo electrónico o de manera presencial las dudas pertinentes
a esta unidad. Adicionalmente, puede comunicarse con el profesor que administra la asignatura a través de la
dirección de correo electrónico que suministra la carrera.
Si desea hacer algún comentario o sugerencia acerca del curso, comuníquese con el profesor que lo administra a
través de la dirección de correo electrónico suministrada por la carrera.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
6
IV. DISEÑO DE LA INSTRUCCIÓN DEL CURSO
Objetivo Contenido
1
Concepto de auditoría. Clases de auditoría. Procedimientos. Variación del objeto.
Concepto de consultoría. Ventajas. Funciones de control interno y de la auditoría.
Sistema de control interno informático. Metodologías: de evaluación de sistemas y de
auditoría informática. El plan del auditor. Control interno informático: métodos y
procedimientos. Las herramientas de control.
2
Importancia, planteamiento y metodología de la Auditoría de Desarrollo. Auditoria de
la organización y gestión del área de desarrollo. Auditoría de proyectos de desarrollo
de sistemas de información. Definición de la función de Auditoría Técnica de
Sistemas. El nivel de servicio. Procedimientos. Controles. Auditoría de la función.
3
Controles de auditoría. Seguridad. Planificación. Organización y coordinación. Control
de la Gestión de Auditoría.
4
Clases y tipos de auditoría. Funciones de auditoría. Organización de la función de
auditoría. Protección de los datos. La protección jurídica de los programas de un
computador. Bases de datos y multimedia. Delitos informáticos. Contratos
informáticos. Transferencia electrónica de fondos. Contratación electrónica. El
documento electrónico.
5
La seguridad física. Áreas de la seguridad física. Fuentes y objetivos de la Auditoría
física. Técnicas y herramientas del auditor. Responsabilidades. Fases y su desarrollo
de la Auditoría Física.
6
Áreas de la Auditoría de la Seguridad. Evaluación de Riesgos. Fases de la Auditoría
de la Seguridad. Auditaría de la Seguridad física y lógica. Auditoría de la seguridad
de los datos. Auditoría de la Seguridad en comunicaciones y redes. Relación de
auditoría con Administración de seguridad.
Objetivo del curso: Evaluar sistemas de información empleando métodos, técnicas y herramientas de
la auditoría informática con sentido crítico y ético.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
7
Objetivo Contenido
7
Sistemas de Información. Planificación. Procedimientos. Informes. Documentación.
Características de la calidad ISO 9126. Modelo ISO. Objetivos de la Auditoría de la
Calidad. Proceso de Auditoría de software. Proceso de aseguramiento de la calidad.
Proceso de Auditoría ISO 12207.Esquemas de procedimiento siguiendo la
clasificación de los controles CobiT.
8
Metodología para Auditoría de Base de Datos. Objetivos de control en el ciclo de vida
de Base de Datos. Auditoría y Control Interno. Técnicas para el control de las Bases
de Datos. Vulnerabilidades en redes. Auditando la gerencia de comunicaciones.
Auditando la red física y lógica.
9
Normas de la auditoría. La evidencia. Las irregularidades. La documentación. El
informe. Principios deontológicos.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
8
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
1
Lea el prólogo la primera y segunda edición del Libro Auditoría Informática (AI),
los cuales le proporcionará una visión más comprensible de la AI y ASI.
Lea el capítulo 1 “La informática como herramienta del auditor financiero, a fin
de que pueda obtener una analogía entre la AI con la Auditoría Financiera y la
incorporación de las tecnologías de Información (TI), las cuales le servirán de
base para comprender los siguientes temas a estudiar.
Estudie del capítulo 2 libro AI, Control Interno y Auditoría Informática (AI).
Páginas 25-44, lo siguiente:
- Las funciones de control interno y auditoría informáticos:
Control Interno Informático, y la AI. Control interno y auditoría Informáticos.
Sistema de Control Interno Informático. Definición y tipos de controles internos.
Control Interno y auditoría Informáticos. Implantación de un sistema de
controles internos informáticos.
Estudie del capítulo 3 del libro AI, Metodologías de Control Interno, Seguridad
y Auditoría Informática. Páginas 45-91, lo siguiente:
- Metodologías de Evaluación de Sistemas:
Conceptos fundamentales. Tipos de metodologías. Las metodologías de AI, El
plan informático y el Control interno informático. La función de control.
Metodologías de clasificación de la información y obtención de los
procedimientos de control. Las herramientas de control.
Producto: Especificación de los controles
internos informáticos partiendo de una
metodología dada una situación.
Procedimiento: Se valorará:
 la correcta descripción de las ventajas, las
funciones de control interno y de auditoría
en la especificación del sistema de control
interno informático, conjuntamente con la
revisión y argumentación de los controles
sobre aplicaciones.
Instrumento: Prueba presencial de desarrollo.
Momento: Se aplicará en el momento de la
primera prueba parcial y la integral.
2
Estudie del capítulo 12 libro AI, Auditoría del Desarrollo (AD). Páginas 260-
293, lo siguiente:
- Importancia de la AD, Planteamiento y Metodología, Auditoría de la
Organización y Gestión del área de Desarrollo.
- Auditoría de proyectos de desarrollo de SI:
Aprobación, planificación y gestión del proyecto. Auditoría de la Fase de
Análisis. Auditoría de la Fase de Diseño. Auditoría de la Fase de Construcción.
Auditoría de la Fase de Implantación.
Estudie del capítulo 15 del libro AI, Auditoría de Técnica de Sistemas (ATS).
Páginas 335-359, lo siguiente:
- Ámbito de Técnica de Sistemas, Definición de la función, el nivel de servicio.
- Los procedimientos:
Instalación y puesta en servicio. Mantenimiento y soporte. Requisitos para
otros componentes, Resolución de incidencias, seguridad y control.
- Los Controles, auditoría de la función, consideraciones sobre la tecnología y
su evolución.
Producto: Especificación de los objetivos de
control en la AD y/o especificación funcional del
sistema y/o de los objetivos de control de la
Auditoría Técnica de Sistemas (ATS), dada una
situación.
Procedimiento: Se valorará:
 La correcta precisión de los objetivos de
control en el área de desarrollo, gestión de
los proyectos y en las distintas fases de la
Auditoría de Desarrollo.
 La correcta precisión en los acuerdos de
niveles de servicios en la ATS.
Instrumento: Prueba Presencial de desarrollo.
Momento: Se aplicará en el momento de la
primera prueba parcial y la integral.
3
Estudie del capítulo 9 libro AI, Auditoría de la Ofimática. Páginas 197-210, lo
siguiente:
- Controles de Auditoría:
Producto: Análisis de los controles de auditoría
especificando los criterios relacionado y/o las
actividades del proceso de gestión de SI, dada
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
9
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
Economía, eficacia y eficiencia.
Seguridad.
Estudie del capítulo 10 del libro AI, Auditoría de la Dirección. Páginas 211-228,
lo siguiente:
- Planificar.
Plan Estratégico de Sistemas de Información y otros planes. Organizar y
Coordinar. Comité de Informática. Posición de Departamento de Informática
(DI) de la empresa. Descripción de funciones y responsabilidades del DI.
Estándares de funcionamiento y procedimientos. Gestión de RRHH.
Comunicación. Gestión económica. Seguros.
- Controlar.
Control y seguimiento. Cumplimiento de la normativa legal.
Realice el análisis de los controles presentes en la situación dada.
una situación.
Procedimiento: Se valorará:
 El análisis correcto del guión de trabajo del
auditor basándose en los criterios rela-
cionados con aspectos de economía,
eficacia, eficiencia y seguridad.
 El conjunto de procesos que intervienen en
la elaboración correcta del plan estratégico
de los SI.
Instrumento: Prueba Presencial de desarrollo.
Momento: Se aplicará en el momento de la
primera prueba parcial y la integral.
4
Estudie del capítulo 5 del libro AI, Organización del Departamento de Auditoría
Informática (ODA). Páginas 107-117, lo siguiente:
- Clases y tipos de AI.
- Función de la AI:
Definición.
Perfiles profesionales de la función de AI.
Funciones a desarrollar por la función de AI.
- Organización de la función de AI.
Estudie del capítulo 6 del libro AI, El Marco Jurídico de la Auditoría Informática.
Páginas 121-149, lo siguiente:
- La protección de datos y programas.
- BD y multimedia. Delitos informáticos. Contratos informáticos.
- Transferencia electrónica de datos. Contratación y el documento electrónico.
Realice un análisis en el entorno de cualquier ODA, de manera que detecte las
causas que afectan la función de auditoría de los SI y proponga posibles
soluciones de mejoras.
Producto: Análisis del entorno de la ODA, las
posibles causas que afecten la función de ASI y
generación de propuse-tas de mejoras dada una
situación.
Procedimiento: Se valorará:
 El correcto estudio de los elementos presen-
tes en la función de AI.
 La propuesta correcta de mejoras de
solución.
Instrumento: Prueba Presencial de desarrollo.
Momento: Se aplicará en el momento de la
segunda prueba parcial y la integral.
5
Involúcrese con un centro de procesamiento de datos (CPD) cuya finalidad es
la de auditar la seguridad física de dicho Centro, tomando en cuenta los activos
humanos, lógicos y materiales de ese CPD.
Estudie del capítulo 8 del libro AI, Auditoría Física Páginas 181-195, lo
siguiente:
- El desarrollo de la auditoría del plan de contingencia.
Construya un esquema que le sirva para aplicarlo al caso de estudio CPD, de
manera que sea una herramienta para el levantamiento de la información y así
realizar la evaluación pertinente.
Producto: Elaboración del plan de contingencia
a través de AF al caso específico.
Procedimiento: Se valorará:
 La correcta elaboración del plan de
contingencia al caso.
 El diagnóstico correcto aplicado a las áreas
de la seguridad física.
Instrumento: Prueba Presencial de desarrollo.
Momento: Se aplicará en el momento de la
segunda prueba parcial y la integral.
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
10
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
6
El estudiante debe relacionarse con el administración de un centro de
procesamiento de datos (CPD) con la finalidad de auditar la seguridad en los
sistemas de información para evaluar los modelos de seguridad y los controles
internos.
Estudie el capítulo 17l libro AI, Auditoría de la seguridad(AS) Páginas 389-422
y profundizar en las consideraciones respecto al informe contentivo a la AS.
Construya un esquema que le sirva para aplicarlo al caso de estudio, de
manera que sea una herramienta para el levantamiento de la información y así
realizar la evaluación pertinente.
Verifique a través de una lista de cotejo los aspectos involucrados con la AS.
Producto: La evaluación de la seguridad o
protección de la información involucrando los
aspectos de la AS.
Procedimiento: Se valorará, la correcta
verificación de:
 Modelos de seguridad.
 Grupos de controles, objetivos de control y
el sistema de control interno.
 Áreas de la AS
 Evaluación de los riesgos.
 Amenazas y protecciones físicas de los
datos, programas, instalaciones, equipos,
redes, soporte y personas.
Instrumento: Prueba Presencial de desarrollo.
Momento: Se aplicará en el momento de la
segunda prueba parcial y la integral.
7
Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las
auditorias pertinentes a sistemas de información y/o aplicaciones, lo cual le
permitirá al estudiante centrarse en la compresión de las siguientes unidades
a estudiar.
Estudie del capítulo 11 libro AI, Auditoría de la explotación (AE) Páginas 231-
258, lo siguiente:
Sistemas de Información.
Planificación:
Planificación estratégica. La guía del proyecto CobiT. Evaluación de los
controles internos. Establecimientos de los objetivos. Planificación
administrativa Planificación técnica.
Estudie del capítulo 16 libro AI, Auditoría de la calidad Páginas 361-388, lo
siguiente:
Definiciones previas e Introducción
Revisión:
Características: calidad ISO 9126. Objetivos: auditorías de calidad.
Procesos de calidad y auditoría del software. Auditoría de sistemas de
calidad de software. Proceso AC ISO 12207 y el proceso.
Construya un esquema que le proporcione la información pertinente para llevar
a cabo la auditoría al sistema de estudio.
Verifique que los elementos presentes en el proyecto CobiT y los planes de
aseguramiento de calidad estén presentes en el documento de AE.
Producto: La fundamentación del procedimiento
de la AE basado en CobiT y/o de los planes de
asegura-miento de calidad al sistema de
información de estudio.
Procedimiento: Se valorará:
 La correcta verificación del cumplimiento de
los controles del proyecto cobiT en AE.
 La correcta verificación de los elementos
aplicables del plan de aseguramiento de la
calidad han sido desarrollados.
Instrumento: Trabajo práctico.
Momento: Lo referente a las especificaciones y
a la entrega del trabajo resuelto se explica en
las Orientaciones Generales (sección III).
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
11
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
8
Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las
auditorias pertinentes a sistemas de información y/o aplicaciones, lo cual le
permitirá al estudiante centrarse en la compresión de las siguientes unidades
a estudiar.
Estudie del capítulo 14 libro AI, Auditoría de Base de Datos (ABD) Páginas
311- 333, lo siguiente:
- Metodología para la ABD:
Metodología tradicional y de evaluación de riesgos.
- Objetivos de control en el ciclo de vida de una BD:
Estudio previo y plan de trabajo. Concepción de la BD y selección del equipo.
Diseño y carga. Explotación y mantenimiento y otros procesos.
- Auditoria y control interno en un entorno de BD:
SGBD. SW de auditoría. Sistema (S) de monitorización y ajuste. SO. Monitor
de transacciones. Protocolos y S distribuidos. Diccionarios de datos. H CASE.
Facilidades de usuario. Herramientas de minería de datos.
Estudie del capítulo 18 del libro AI, Auditoría de Redes Páginas 423- 444, lo
siguiente:
Terminología de redes. Vulnerabilidades en redes. Protocolos de alto nivel.
Redes abiertas (TCP/IP). Auditando la gerencia de comunicaciones.
Auditando la red física. Auditando la red lógica.
Construya un esquema que le proporcione la información pertinente para llevar
a cabo la auditoría al sistema de estudio.
Verifique el cumplimiento de las técnicas y los objetivos de control en el
sistema de BD y/o el sistema físico y lógico de la red, presentes en un sistema
de información.
Producto: La evaluación del sistema de base de
datos y/o el sistema físico y lógico de la red, al
sistema de información de estudio.
Procedimiento: Se valorará:
 La correcta verificación del entorno en que
opera el sistema de gestión de BD y el
cumplimiento de sus objetivos con la
empresa.
 La correcta verificación de la función de la
gestión de redes y comunicaciones, y el
cumplimiento con los objetivos de control.
Instrumento: Trabajo práctico.
Momento: Lo referente a las especificaciones y
a la entrega del trabajo resuelto se explica en
las Orientaciones Generales (sección III).
9
Lea el capítulo 27 “El Contrato de Auditoría”, con el fin de obtener mayor
información que le sirve de base al estudiante al momento de fundamentar el
informe de auditoría.
Estudie el capítulo 4 del libro AI, El Informe de Auditoría Páginas 93 – 106.
Estudie el capítulo 7 del libro AI, Deontología del Auditor Informático y Códigos
éticos Páginas 150 – 178.
Construya un esquema que le proporcione la información pertinente para
elaborar el documento de auditoría del SI de estudio.
Verifique que el documento de auditoría contenga la información y los
principios deontológicos y que se correspondan con el SI de estudio.
Producto: La evaluación del sistema de
información en estudio, se llevará a través de un
documento de auditoría debidamente
fundamentado e incorporando los principios
deontológicos presentes en el sistema auditado.
Procedimiento: Se valorará la correcta:
 Organización de la información obtenida en
las unidades correspondientes a este
módulo en el documento de auditoría, que
permita la evaluación del sistema
 Verificación de los principios deontológicos
aplicables al SI en estudio.
Instrumento: Trabajo práctico.
Momento: Lo referente a las especificaciones y
a la entrega del trabajo resuelto se explica en
las Orientaciones Generales (sección III).
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013
12
V. BIBLIOGRAFÍA
Obligatoria
Piattini, M.G. y del Peso, E [2001.] Auditoría Informática: Un Enfoque práctico. Madrid,
España. Editorial Ra-ma, Alfaomega Grupo Editor, S.A. 2da
edición.
Complementaria
Material Instruccional de Apoyo, Sistemas de Información III.
Echenique, José [2001]. Auditoría en Informática. México.. McGraw-Hill. 2da
edición.
Muñoz R, Carlos [2002]. Auditoría en Sistemas Computacionales. México. Pearson
Educación.
Whitten, J y otros [1999]. Análisis y Diseño de Sistemas de Información. Colombia.
Editorial Nomos S.A.

Más contenido relacionado

La actualidad más candente

Edo 2015
Edo 2015Edo 2015
Edo 2015
Jorge Castro
 
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTP
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTPSilabo Curso de Tesis I Ver Ene 2013 FIIS UTP
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTP
Pedro Chavez
 
358pc
358pc358pc
358pc
Pablo Mora
 
Calculo integral 2015
Calculo integral 2015Calculo integral 2015
Calculo integral 2015
Jorge Castro
 
Ada Programacion
Ada ProgramacionAda Programacion
Ada Programacion
Sergio Lobo
 
Silabo Curso de Tesis de II
Silabo Curso de Tesis de IISilabo Curso de Tesis de II
Silabo Curso de Tesis de II
Pedro Chavez
 
Curso Metodologia de la investigacion
Curso Metodologia de la investigacionCurso Metodologia de la investigacion
Curso Metodologia de la investigacion
Pedro Chavez
 
Proyecto integrador 1
Proyecto integrador 1Proyecto integrador 1
Proyecto integrador 1
Fernando Solis
 
Silabo planificacion de sistemas
Silabo planificacion de sistemasSilabo planificacion de sistemas
Silabo planificacion de sistemas
MARCO POLO SILVA SEGOVIA
 
Planificación PER Ingeniería del Software I Escarlet Silva
Planificación PER Ingeniería del Software I Escarlet SilvaPlanificación PER Ingeniería del Software I Escarlet Silva
Planificación PER Ingeniería del Software I Escarlet Silva
sullinsan
 
Syllabus
SyllabusSyllabus
Syllabus
Manuel Bedoya D
 
Syllabus investigacion de operaciones i 2013
Syllabus investigacion de operaciones i 2013Syllabus investigacion de operaciones i 2013
Syllabus investigacion de operaciones i 2013
Giovanni Vega
 
Syllabus investigacion de operaciones i 2012
Syllabus investigacion de operaciones i 2012Syllabus investigacion de operaciones i 2012
Syllabus investigacion de operaciones i 2012
Giovanni Vega
 
Instrumentación didáctica - Base de datos para dispositivos móviles
Instrumentación didáctica - Base de datos para dispositivos móvilesInstrumentación didáctica - Base de datos para dispositivos móviles
Instrumentación didáctica - Base de datos para dispositivos móviles
José Antonio Sandoval Acosta
 
SYLLABUS INVESTIGACIÓN DE OPERACIONES
SYLLABUS INVESTIGACIÓN DE OPERACIONESSYLLABUS INVESTIGACIÓN DE OPERACIONES
SYLLABUS INVESTIGACIÓN DE OPERACIONES
MiltonValarezo
 
Guia de titulacion_doctorado_23_de_junio_2011
Guia de titulacion_doctorado_23_de_junio_2011Guia de titulacion_doctorado_23_de_junio_2011
Guia de titulacion_doctorado_23_de_junio_2011
Mtra. Alma Maite Barajas Cárdenas
 
SYLLABUS MATEMÁTICAS DISCRETAS
SYLLABUS MATEMÁTICAS DISCRETASSYLLABUS MATEMÁTICAS DISCRETAS
SYLLABUS MATEMÁTICAS DISCRETAS
MiltonValarezo
 
Planificación PER Ingeniería del Software I Rosbely Guedez
Planificación PER Ingeniería del Software I Rosbely GuedezPlanificación PER Ingeniería del Software I Rosbely Guedez
Planificación PER Ingeniería del Software I Rosbely Guedez
sullinsan
 
Guía de actividades y rúbrica de evaluación fase 4-unidad 2
Guía de actividades y rúbrica de evaluación fase 4-unidad 2Guía de actividades y rúbrica de evaluación fase 4-unidad 2
Guía de actividades y rúbrica de evaluación fase 4-unidad 2
Alejandro Herrera
 
Plan TG
Plan TGPlan TG
Plan TG
UNT VJ
 

La actualidad más candente (20)

Edo 2015
Edo 2015Edo 2015
Edo 2015
 
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTP
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTPSilabo Curso de Tesis I Ver Ene 2013 FIIS UTP
Silabo Curso de Tesis I Ver Ene 2013 FIIS UTP
 
358pc
358pc358pc
358pc
 
Calculo integral 2015
Calculo integral 2015Calculo integral 2015
Calculo integral 2015
 
Ada Programacion
Ada ProgramacionAda Programacion
Ada Programacion
 
Silabo Curso de Tesis de II
Silabo Curso de Tesis de IISilabo Curso de Tesis de II
Silabo Curso de Tesis de II
 
Curso Metodologia de la investigacion
Curso Metodologia de la investigacionCurso Metodologia de la investigacion
Curso Metodologia de la investigacion
 
Proyecto integrador 1
Proyecto integrador 1Proyecto integrador 1
Proyecto integrador 1
 
Silabo planificacion de sistemas
Silabo planificacion de sistemasSilabo planificacion de sistemas
Silabo planificacion de sistemas
 
Planificación PER Ingeniería del Software I Escarlet Silva
Planificación PER Ingeniería del Software I Escarlet SilvaPlanificación PER Ingeniería del Software I Escarlet Silva
Planificación PER Ingeniería del Software I Escarlet Silva
 
Syllabus
SyllabusSyllabus
Syllabus
 
Syllabus investigacion de operaciones i 2013
Syllabus investigacion de operaciones i 2013Syllabus investigacion de operaciones i 2013
Syllabus investigacion de operaciones i 2013
 
Syllabus investigacion de operaciones i 2012
Syllabus investigacion de operaciones i 2012Syllabus investigacion de operaciones i 2012
Syllabus investigacion de operaciones i 2012
 
Instrumentación didáctica - Base de datos para dispositivos móviles
Instrumentación didáctica - Base de datos para dispositivos móvilesInstrumentación didáctica - Base de datos para dispositivos móviles
Instrumentación didáctica - Base de datos para dispositivos móviles
 
SYLLABUS INVESTIGACIÓN DE OPERACIONES
SYLLABUS INVESTIGACIÓN DE OPERACIONESSYLLABUS INVESTIGACIÓN DE OPERACIONES
SYLLABUS INVESTIGACIÓN DE OPERACIONES
 
Guia de titulacion_doctorado_23_de_junio_2011
Guia de titulacion_doctorado_23_de_junio_2011Guia de titulacion_doctorado_23_de_junio_2011
Guia de titulacion_doctorado_23_de_junio_2011
 
SYLLABUS MATEMÁTICAS DISCRETAS
SYLLABUS MATEMÁTICAS DISCRETASSYLLABUS MATEMÁTICAS DISCRETAS
SYLLABUS MATEMÁTICAS DISCRETAS
 
Planificación PER Ingeniería del Software I Rosbely Guedez
Planificación PER Ingeniería del Software I Rosbely GuedezPlanificación PER Ingeniería del Software I Rosbely Guedez
Planificación PER Ingeniería del Software I Rosbely Guedez
 
Guía de actividades y rúbrica de evaluación fase 4-unidad 2
Guía de actividades y rúbrica de evaluación fase 4-unidad 2Guía de actividades y rúbrica de evaluación fase 4-unidad 2
Guía de actividades y rúbrica de evaluación fase 4-unidad 2
 
Plan TG
Plan TGPlan TG
Plan TG
 

Destacado

Taller 327 blog 1
Taller 327 blog 1Taller 327 blog 1
Taller 327 blog 1
rbrosabelen
 
Charla de inicio Curso Introductorio 2016 2
Charla de inicio Curso Introductorio 2016 2Charla de inicio Curso Introductorio 2016 2
Charla de inicio Curso Introductorio 2016 2
mharos
 
338 sistemas de información iii
338   sistemas de información iii338   sistemas de información iii
338 sistemas de información iii
rbrosabelen
 
327 introducción a la ingenieria de sistemas (1er libro)
327   introducción a la ingenieria de sistemas (1er libro)327   introducción a la ingenieria de sistemas (1er libro)
327 introducción a la ingenieria de sistemas (1er libro)
rbrosabelen
 
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
Maria Teresa Lavado
 
Curso Introductorio U.N.A., Resumen,
Curso Introductorio U.N.A., Resumen, Curso Introductorio U.N.A., Resumen,
Curso Introductorio U.N.A., Resumen,
Jhonatan Castillo
 
Avatares
AvataresAvatares
Avatares
rbrosabelen
 
Curso Introductorio 20092
Curso Introductorio 20092Curso Introductorio 20092
Proyecto TDA-UNA
Proyecto TDA-UNAProyecto TDA-UNA
Proyecto TDA-UNA
rbrosabelen
 
Guía Curso Introductorio
Guía Curso IntroductorioGuía Curso Introductorio
Guía Curso Introductorio
Maria Teresa Lavado
 
Plan de Curso Curso Introductorio
Plan de Curso Curso IntroductorioPlan de Curso Curso Introductorio
Plan de Curso Curso Introductorio
Maria Teresa Lavado
 
Polimeros Degradables
Polimeros DegradablesPolimeros Degradables
Polimeros Degradables
guestd5c119
 
Cómo Elaborar el Trabajo Práctico
Cómo Elaborar el Trabajo PrácticoCómo Elaborar el Trabajo Práctico
Cómo Elaborar el Trabajo Práctico
Zamantha Gonzalez Universidad Nacional Abierta
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
Pedro Bermudez Talavera
 

Destacado (14)

Taller 327 blog 1
Taller 327 blog 1Taller 327 blog 1
Taller 327 blog 1
 
Charla de inicio Curso Introductorio 2016 2
Charla de inicio Curso Introductorio 2016 2Charla de inicio Curso Introductorio 2016 2
Charla de inicio Curso Introductorio 2016 2
 
338 sistemas de información iii
338   sistemas de información iii338   sistemas de información iii
338 sistemas de información iii
 
327 introducción a la ingenieria de sistemas (1er libro)
327   introducción a la ingenieria de sistemas (1er libro)327   introducción a la ingenieria de sistemas (1er libro)
327 introducción a la ingenieria de sistemas (1er libro)
 
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
Taller 1 Bienvenida Aspirantes Curso Introductorio 2015-2
 
Curso Introductorio U.N.A., Resumen,
Curso Introductorio U.N.A., Resumen, Curso Introductorio U.N.A., Resumen,
Curso Introductorio U.N.A., Resumen,
 
Avatares
AvataresAvatares
Avatares
 
Curso Introductorio 20092
Curso Introductorio 20092Curso Introductorio 20092
Curso Introductorio 20092
 
Proyecto TDA-UNA
Proyecto TDA-UNAProyecto TDA-UNA
Proyecto TDA-UNA
 
Guía Curso Introductorio
Guía Curso IntroductorioGuía Curso Introductorio
Guía Curso Introductorio
 
Plan de Curso Curso Introductorio
Plan de Curso Curso IntroductorioPlan de Curso Curso Introductorio
Plan de Curso Curso Introductorio
 
Polimeros Degradables
Polimeros DegradablesPolimeros Degradables
Polimeros Degradables
 
Cómo Elaborar el Trabajo Práctico
Cómo Elaborar el Trabajo PrácticoCómo Elaborar el Trabajo Práctico
Cómo Elaborar el Trabajo Práctico
 
Cómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShareCómo descargar presentaciones desde SlideShare
Cómo descargar presentaciones desde SlideShare
 

Similar a Plan de Curso 338

Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
softjota
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Marco
 
Auditoria de sistemas (1)
Auditoria de sistemas (1)Auditoria de sistemas (1)
Auditoria de sistemas (1)
jbersosa
 
Arbol del Probema
Arbol del ProbemaArbol del Probema
Arbol del Probema
Jorge Villamar Gastesi
 
Auditoria informatica li
Auditoria informatica liAuditoria informatica li
Auditoria informatica li
luffy900514
 
Manual del taller autogestivo Evaluación Diagnóstica.pdf
Manual del taller autogestivo Evaluación Diagnóstica.pdfManual del taller autogestivo Evaluación Diagnóstica.pdf
Manual del taller autogestivo Evaluación Diagnóstica.pdf
boter19911991
 
2021 taller autogestivo
2021 taller autogestivo2021 taller autogestivo
2021 taller autogestivo
Julio Márquez
 
Tesina
TesinaTesina
Tesina
lfer6x
 
Silabo auditoría informática
Silabo auditoría informáticaSilabo auditoría informática
Silabo auditoría informática
Victor Vasconez
 
Guia
Guia Guia
PLANEACION.pdf
PLANEACION.pdfPLANEACION.pdf
PLANEACION.pdf
DANIELSANCHEZ348041
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica
henser
 
Plan de curso (327)
Plan de curso (327)Plan de curso (327)
Plan de curso (327)
Luis Silva
 
Tp336 2015-1
Tp336 2015-1Tp336 2015-1
Tp336 2015-1
Pablo Mora
 
Fundamento de sistema operativo
Fundamento de sistema operativoFundamento de sistema operativo
Fundamento de sistema operativo
delio2021
 
Portafolio Libre Conf. Contabilidad Compu
Portafolio Libre Conf. Contabilidad CompuPortafolio Libre Conf. Contabilidad Compu
Portafolio Libre Conf. Contabilidad Compu
Jorge Piedra Luna
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis  v ciclo)Silabo auditoria informatica ( analisis  v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
Miguel Angel Sandoval Calderon
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
Alberto Arredondo Infante
 
Taller de-auditoria
Taller de-auditoriaTaller de-auditoria
Taller de-auditoria
Alberto Arredondo Infante
 
Rc marly pajaro
Rc marly pajaroRc marly pajaro
Rc marly pajaro
Marly Pajaro del Rio
 

Similar a Plan de Curso 338 (20)

Programa De Auditoria De Sistemas
Programa De Auditoria De SistemasPrograma De Auditoria De Sistemas
Programa De Auditoria De Sistemas
 
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas InformáticosPlaneación Didáctica de la asignatura Auditoria de Sistemas Informáticos
Planeación Didáctica de la asignatura Auditoria de Sistemas Informáticos
 
Auditoria de sistemas (1)
Auditoria de sistemas (1)Auditoria de sistemas (1)
Auditoria de sistemas (1)
 
Arbol del Probema
Arbol del ProbemaArbol del Probema
Arbol del Probema
 
Auditoria informatica li
Auditoria informatica liAuditoria informatica li
Auditoria informatica li
 
Manual del taller autogestivo Evaluación Diagnóstica.pdf
Manual del taller autogestivo Evaluación Diagnóstica.pdfManual del taller autogestivo Evaluación Diagnóstica.pdf
Manual del taller autogestivo Evaluación Diagnóstica.pdf
 
2021 taller autogestivo
2021 taller autogestivo2021 taller autogestivo
2021 taller autogestivo
 
Tesina
TesinaTesina
Tesina
 
Silabo auditoría informática
Silabo auditoría informáticaSilabo auditoría informática
Silabo auditoría informática
 
Guia
Guia Guia
Guia
 
PLANEACION.pdf
PLANEACION.pdfPLANEACION.pdf
PLANEACION.pdf
 
Guía Didáctica
Guía Didáctica Guía Didáctica
Guía Didáctica
 
Plan de curso (327)
Plan de curso (327)Plan de curso (327)
Plan de curso (327)
 
Tp336 2015-1
Tp336 2015-1Tp336 2015-1
Tp336 2015-1
 
Fundamento de sistema operativo
Fundamento de sistema operativoFundamento de sistema operativo
Fundamento de sistema operativo
 
Portafolio Libre Conf. Contabilidad Compu
Portafolio Libre Conf. Contabilidad CompuPortafolio Libre Conf. Contabilidad Compu
Portafolio Libre Conf. Contabilidad Compu
 
Silabo auditoria informatica ( analisis v ciclo)
Silabo auditoria informatica ( analisis  v ciclo)Silabo auditoria informatica ( analisis  v ciclo)
Silabo auditoria informatica ( analisis v ciclo)
 
Taller de auditoria
Taller de auditoriaTaller de auditoria
Taller de auditoria
 
Taller de-auditoria
Taller de-auditoriaTaller de-auditoria
Taller de-auditoria
 
Rc marly pajaro
Rc marly pajaroRc marly pajaro
Rc marly pajaro
 

Más de rbrosabelen

Notas una 2020_1
Notas una 2020_1Notas una 2020_1
Notas una 2020_1
rbrosabelen
 
Instrumeto de arbitraje cuali cuantitativo
Instrumeto de arbitraje cuali cuantitativoInstrumeto de arbitraje cuali cuantitativo
Instrumeto de arbitraje cuali cuantitativo
rbrosabelen
 
PROLEC Fundamentos Teóricos
PROLEC Fundamentos TeóricosPROLEC Fundamentos Teóricos
PROLEC Fundamentos Teóricos
rbrosabelen
 
Prolecs 6 caract_extens
Prolecs 6 caract_extensProlecs 6 caract_extens
Prolecs 6 caract_extens
rbrosabelen
 
Prolecs 5 espa_creat_verb
Prolecs 5 espa_creat_verbProlecs 5 espa_creat_verb
Prolecs 5 espa_creat_verb
rbrosabelen
 
Prolecs 4 va_esc
Prolecs 4 va_escProlecs 4 va_esc
Prolecs 4 va_esc
rbrosabelen
 
Prolecs 3 m_ed_guia
Prolecs 3 m_ed_guiaProlecs 3 m_ed_guia
Prolecs 3 m_ed_guia
rbrosabelen
 
Prolecs 2 con_des_fut
Prolecs 2 con_des_futProlecs 2 con_des_fut
Prolecs 2 con_des_fut
rbrosabelen
 
Dolor
DolorDolor
Antibioticoterapia
AntibioticoterapiaAntibioticoterapia
Antibioticoterapia
rbrosabelen
 
Aines CCEO
Aines CCEOAines CCEO
Aines CCEO
rbrosabelen
 
306 mia
306 mia306 mia
306 mia
rbrosabelen
 
Etapas del tratamiento modulo1 02
Etapas del tratamiento modulo1 02Etapas del tratamiento modulo1 02
Etapas del tratamiento modulo1 02
rbrosabelen
 
Conferencia de endodoncia Dr. JC Giusti 2
Conferencia de endodoncia  Dr. JC Giusti 2Conferencia de endodoncia  Dr. JC Giusti 2
Conferencia de endodoncia Dr. JC Giusti 2
rbrosabelen
 
Etapas del tratamiento modulo 1
Etapas del tratamiento modulo 1Etapas del tratamiento modulo 1
Etapas del tratamiento modulo 1
rbrosabelen
 
Conf introductoria Búsquedas Avanzadas
Conf introductoria Búsquedas AvanzadasConf introductoria Búsquedas Avanzadas
Conf introductoria Búsquedas Avanzadas
rbrosabelen
 
Conferencia de patologìa bucal prof vielma margarita2012_2
Conferencia de patologìa bucal prof vielma margarita2012_2Conferencia de patologìa bucal prof vielma margarita2012_2
Conferencia de patologìa bucal prof vielma margarita2012_2
rbrosabelen
 

Más de rbrosabelen (17)

Notas una 2020_1
Notas una 2020_1Notas una 2020_1
Notas una 2020_1
 
Instrumeto de arbitraje cuali cuantitativo
Instrumeto de arbitraje cuali cuantitativoInstrumeto de arbitraje cuali cuantitativo
Instrumeto de arbitraje cuali cuantitativo
 
PROLEC Fundamentos Teóricos
PROLEC Fundamentos TeóricosPROLEC Fundamentos Teóricos
PROLEC Fundamentos Teóricos
 
Prolecs 6 caract_extens
Prolecs 6 caract_extensProlecs 6 caract_extens
Prolecs 6 caract_extens
 
Prolecs 5 espa_creat_verb
Prolecs 5 espa_creat_verbProlecs 5 espa_creat_verb
Prolecs 5 espa_creat_verb
 
Prolecs 4 va_esc
Prolecs 4 va_escProlecs 4 va_esc
Prolecs 4 va_esc
 
Prolecs 3 m_ed_guia
Prolecs 3 m_ed_guiaProlecs 3 m_ed_guia
Prolecs 3 m_ed_guia
 
Prolecs 2 con_des_fut
Prolecs 2 con_des_futProlecs 2 con_des_fut
Prolecs 2 con_des_fut
 
Dolor
DolorDolor
Dolor
 
Antibioticoterapia
AntibioticoterapiaAntibioticoterapia
Antibioticoterapia
 
Aines CCEO
Aines CCEOAines CCEO
Aines CCEO
 
306 mia
306 mia306 mia
306 mia
 
Etapas del tratamiento modulo1 02
Etapas del tratamiento modulo1 02Etapas del tratamiento modulo1 02
Etapas del tratamiento modulo1 02
 
Conferencia de endodoncia Dr. JC Giusti 2
Conferencia de endodoncia  Dr. JC Giusti 2Conferencia de endodoncia  Dr. JC Giusti 2
Conferencia de endodoncia Dr. JC Giusti 2
 
Etapas del tratamiento modulo 1
Etapas del tratamiento modulo 1Etapas del tratamiento modulo 1
Etapas del tratamiento modulo 1
 
Conf introductoria Búsquedas Avanzadas
Conf introductoria Búsquedas AvanzadasConf introductoria Búsquedas Avanzadas
Conf introductoria Búsquedas Avanzadas
 
Conferencia de patologìa bucal prof vielma margarita2012_2
Conferencia de patologìa bucal prof vielma margarita2012_2Conferencia de patologìa bucal prof vielma margarita2012_2
Conferencia de patologìa bucal prof vielma margarita2012_2
 

Último

Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
EleNoguera
 
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdfCompartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
JimmyDeveloperWebAnd
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
ROCIORUIZQUEZADA
 
Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
Alejandrino Halire Ccahuana
 
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZACORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
Sandra Mariela Ballón Aguedo
 
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdfGracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Ani Ann
 
Liturgia día del Padre del siguiente domingo.pptx
Liturgia día del Padre del siguiente domingo.pptxLiturgia día del Padre del siguiente domingo.pptx
Liturgia día del Padre del siguiente domingo.pptx
YeniferGarcia36
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
EfranMartnez8
 
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptxCONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CARMENSnchez854591
 
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
MiNeyi1
 
Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......
LuanaJaime1
 
Sesión de clase: El conflicto inminente.
Sesión de clase: El conflicto inminente.Sesión de clase: El conflicto inminente.
Sesión de clase: El conflicto inminente.
https://gramadal.wordpress.com/
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
josseanlo1581
 
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍACINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
Fernández Gorka
 
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBALMATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
Ana Fernandez
 
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdfDESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
JonathanCovena1
 
Camus, Albert - El Extranjero.pdf
Camus, Albert -        El Extranjero.pdfCamus, Albert -        El Extranjero.pdf
Camus, Albert - El Extranjero.pdf
AlexDeLonghi
 
Mi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste BlancoMi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste Blanco
Ruth Noemí Soto Villegas
 
Módulo 1 de didactica de la lecto escritura
Módulo 1 de didactica de la lecto escrituraMódulo 1 de didactica de la lecto escritura
Módulo 1 de didactica de la lecto escritura
marilynfloresyomona1
 
200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural
shirherrer
 

Último (20)

Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdfCarnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
Carnavision: anticipa y aprovecha - hackathon Pasto2024 .pdf
 
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdfCompartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
Compartir p4s.co Pitch Hackathon Template Plantilla final.pptx-2.pdf
 
1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos1° T3 Examen Mtro JP 23-24.pdf completos
1° T3 Examen Mtro JP 23-24.pdf completos
 
Escuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdfEscuela Sabática. El conflicto inminente.pdf
Escuela Sabática. El conflicto inminente.pdf
 
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZACORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
CORREOS SEGUNDO 2024 HONORIO DELGADO ESPINOZA
 
Gracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdfGracias papá voz mujer_letra y acordes de guitarra.pdf
Gracias papá voz mujer_letra y acordes de guitarra.pdf
 
Liturgia día del Padre del siguiente domingo.pptx
Liturgia día del Padre del siguiente domingo.pptxLiturgia día del Padre del siguiente domingo.pptx
Liturgia día del Padre del siguiente domingo.pptx
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
 
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptxCONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
CONCURSOS EDUCATIVOS 2024-PRESENTACIÓN ORIENTACIONES ETAPA IE (1).pptx
 
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
1.- manual-para-la-creacion-33-dias-de-manifestacion-ulises-sampe.pdf
 
Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......Clase Prensencial, Actividad 2.pdf.......
Clase Prensencial, Actividad 2.pdf.......
 
Sesión de clase: El conflicto inminente.
Sesión de clase: El conflicto inminente.Sesión de clase: El conflicto inminente.
Sesión de clase: El conflicto inminente.
 
Manual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HCManual de procedimiento para gráficos HC
Manual de procedimiento para gráficos HC
 
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍACINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
CINE COMO RECURSO DIDÁCTICO para utilizar en TUTORÍA
 
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBALMATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
MATERIAL ESCOLAR 2024-2025 3 AÑOS CEIP SAN CRISTÓBAL
 
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdfDESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
DESARROLLO DE LAS RELACIONES CON LOS STAKEHOLDERS.pdf
 
Camus, Albert - El Extranjero.pdf
Camus, Albert -        El Extranjero.pdfCamus, Albert -        El Extranjero.pdf
Camus, Albert - El Extranjero.pdf
 
Mi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste BlancoMi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste Blanco
 
Módulo 1 de didactica de la lecto escritura
Módulo 1 de didactica de la lecto escrituraMódulo 1 de didactica de la lecto escritura
Módulo 1 de didactica de la lecto escritura
 
200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural200. Efemerides junio para trabajar en periodico mural
200. Efemerides junio para trabajar en periodico mural
 

Plan de Curso 338

  • 1. UNIVERSIDAD NACIONAL ABIERTA VICERRECTORADO ACADEMICO SUBPROGRAMA DE DISEÑO ACADÉMICO AREA: INGENIERÍA / CARRERA: INGENIERÍA DE SISTEMAS PLAN DE CURSO I. Identificación Nombre: SISTEMAS DE INFORMACIÓN III Código: 338 U.C: 4 Carrera: Ingeniería de Sistemas Código: 236 Semestre: VIII Prelaciones: Sistemas de Información II (336) Requisito: Ninguno Autor: MSc. Carmen Z. Maldonado (Especialista de contenido) Teléfono: (0212) - 5552360 Correo electrónico: cmaldonado@ciberesquina.una.edu.ve Asesores: MSc. Carmen Z. Maldonado (Coordinadora de la carrera) Lic. Carmen Velásquez (Evaluadora de la Carrera) Dr. Antonio Alfonzo (Diseñador de instrucción) Nivel Central Caracas, Julio 2013
  • 2. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 2 II. FUNDAMENTACIÓN Sistemas de Información III, es un curso fundamentado en el estudio de la Auditoría de los sistemas de Información. En los últimos años ha surgido una nueva necesidad de evaluación para los auditores de sistemas, quienes requieren una especialización cada vez mas profunda en los sistemas de información y de computación, es por ello, que existe la necesidad de evaluar no sólo los sistemas, sino también la información, componentes y todo lo relacionado con estos sistemas. Este curso ofrece una visión general de la auditoria y su importancia dentro de la organización. Haciendo énfasis en la Seguridad Física y Lógica de los equipos de cómputo de una empresa. También se darán a conocer los conceptos generales del Control Interno como herramienta para la Evaluación y Control de Riesgos en los que se pueden ver involucrados todos los sistemas de información en sus distintas áreas. A través de este curso se pretende desarrollar en los estudiantes aptitudes y destrezas; así como también, capacidad crítica y ética para revisar, analizar y evaluar los procesos informáticos encaminados hacia la búsqueda de problemas existentes dentro de los sistemas utilizados. El estudiante estará en capacidad de proponer soluciones idóneas de acuerdo a los problemas detectados en el sistema informático, siempre y cuando dichas soluciones no violen las leyes ni los principios éticos propios de la auditoría. Con estas capacidades y habilidades se fortalecerá al egresado en su formación y su desempeño profesional. Con el aprendizaje impartido en este curso, se intenta dotar al futuro egresado de Ingeniería de Sistemas de herramientas para aplicar los métodos de evaluación y de control involucrados en las actividades del área de sistemas, el modo de prevenir y detectar errores, fraudes y/o delitos ocurridos a través del computador, que les permita incorporarse en organizaciones públicas o privadas en la función de Auditor Especialista en Sistemas. Esta asignatura es de carácter obligatorio y está ubicada en el octavo semestre, dentro del grupo de asignaturas de formación profesional de la carrera. Es pertinente mencionar que la misma constituye el último eslabón del bloque de asignaturas de sistemas, la dinámica de trabajo se complementa con un material instruccional y el desarrollo del trabajo práctico; en consecuencia, se considera el curso de naturaleza teórico - práctico. Para la administración del curso se concibe el siguiente paquete instruccional: El libro de estudio: Auditoría Informática: Un Enfoque práctico de Piattini, M.G. y del Peso, [2001] Editorial Ra-ma, Alfaomega Grupo Editor, S.A. 2da edición, este libro brinda de manera didáctica una panorámica actual y completa sobre la auditoría de Sistemas de Información. Material Instruccional de Apoyo (MIA). Referencias a páginas WEB que tendrá el efecto de enriquecer los conocimientos adquiridos.
  • 3. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 3 III. PLAN DE EVALUACION Las pruebas son de modalidad presencial y de desarrollo. Ponderación de los objetivos: La ponderación consiste en la asignación de pesos a los objetivos evaluables de la asignatura, de acuerdo a la importancia y/o complejidad que tienen. La escala de ponderación de esta asignatura es de 1 a 5 puntos. Esta ponderación está determinada por la incidencia de los objetivos evaluables en: el perfil de la carrera, el objetivo terminal de la asignatura y los objetivos terminales de las asignaturas sobre las que existe prelación. Las especificaciones del trabajo práctico (TP) se suministran al estudiante adjunto a la primera prueba parcial. Si el estudiante no va a presentar esta prueba deber retirar un ejemplar del mismo en el Centro Local.El estudiante consignará el TP resuelto con la Prueba Integral. PRIMERA PARCIAL 1,2,3 MÓDULO: I UNIDADES: 1,2, 3 SEGUNDA PARCIAL 4,5,6 MÓDULO: I UNIDADES:4 MÓDULO II UNIDADES 5Y 6 PRUEBA INTEGRAL 1 al 6 MÓDULOS: I, II UNIDADES: 1 al 6 TRABAJO PRÁCTICO 7,8 Y 9 MÓDULO: III UNIDADES: 7,8 y 9 M U O OBJETIVOS I 1 1 Especificar los controles internos informáticos a través de una metodología planteada, fundamentando las fases, objetivos y herramientas de control en concordancia con la situación dada. 2 2 Especificar los objetivos de control, y/o niveles de cumplimiento mínimos en función de la auditoría de desarrollo. y/o los acuerdos de auditoría técnica de sistemas, que sean considerados en la situación dada. 3 3 Analizar los controles de auditoría y/o las actividades del proceso de dirección, fundamentando cada elemento involucrado en la situación dada. 4 4 Analizar en el entorno de la organización del departamento de auditoría las posibles causas que afectan la función de Auditoria de los Sistemas de Información en la situación dada. Proponiendo mejoras de solución. II 5 5 Elaborar un Plan de Contingencias relacionado a un caso específico, donde se diagnostique las áreas de la seguridad física a través de la auditoría física. 6 6 Evaluar a través de un caso específico, la seguridad o protección de la información, considerando los aspectos relacionados con la auditoría de la seguridad.
  • 4. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 4 Objetivo 1 2 3 4 5 6 7 8 9 Peso 1 2 2 3 434 5 5 5 Peso Acumulado 1 – 14 15 – 16 17 – 18 19 – 20 21 – 22 23 24 – 25 26–27 28–29 30–31 Calificación 1 2 3 4 5 6 7 8 9 10 Peso máximo posible: 31 puntos Criterio de dominio académico: 23 M U O OBJETIVOS III 7 7 Fundamentar al documento que sustenta el procedimiento de auditoría de la explotación, siguiendo la clasificación propuesta por el proyecto CobiT. y/o incluyendo los planes de aseguramiento de la calidad previstos para los sistemas de información. 8 8 Evaluar el sistema de base de datos y/o el sistema físico y lógico de la red, verificando el cumplimiento de las técnicas y los objetivos de control, dado un sistema. 9 9 Evaluar el sistema de información dado, especificando la información pertinente al documento de auditoría y a los principios deontológicos presentes en dicho sistema.
  • 5. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 5 ORIENTACIONES GENERALES El texto recomendado para este curso, está disponible en la Biblioteca del Centro Local, como servicio de préstamo en sala y Préstamo Circulante. El Material Instruccional de Apoyo (MIA) recomendado para este curso, lo entregaran en el almacén del Centro Local, previa presentación del comprobante de inscripción. El trabajo práctico, se entrega adjunto a la Primera Prueba Parcial. Lea las instrucciones que aparecen en el MIA y Realice los ejercicios propuestos en cada unidad, en el Material de Apoyo y el texto de estudio. Elabore mapas conceptuales (MC) para fundamentar lo aprendido en cada objetivo. El MC le permite la conexión de los conceptos con ideas previas por parte del estudiante, esto le apoyará la parte creativa con respecto a las relaciones conceptuales o por el contrario, a solventar los malentendidos conceptuales. Resuelva los ejercicios “Cuestiones de Repaso” de ambos capítulos propuestos en el libro de estudio y verifique sus respuestas con el MC, si persisten dudas consulte con el asesor de la asignatura del Centro Local al cual pertenece. Consulte las direcciones electrónicas especificadas en el MIA y el Trabajo Práctico. Si no se hacen referencias específicas, se recomienda buscar el tema en Internet, empleando un buscador. Consulte con los asesores, bien sea a través del correo electrónico o de manera presencial las dudas pertinentes a esta unidad. Adicionalmente, puede comunicarse con el profesor que administra la asignatura a través de la dirección de correo electrónico que suministra la carrera. Si desea hacer algún comentario o sugerencia acerca del curso, comuníquese con el profesor que lo administra a través de la dirección de correo electrónico suministrada por la carrera.
  • 6. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 6 IV. DISEÑO DE LA INSTRUCCIÓN DEL CURSO Objetivo Contenido 1 Concepto de auditoría. Clases de auditoría. Procedimientos. Variación del objeto. Concepto de consultoría. Ventajas. Funciones de control interno y de la auditoría. Sistema de control interno informático. Metodologías: de evaluación de sistemas y de auditoría informática. El plan del auditor. Control interno informático: métodos y procedimientos. Las herramientas de control. 2 Importancia, planteamiento y metodología de la Auditoría de Desarrollo. Auditoria de la organización y gestión del área de desarrollo. Auditoría de proyectos de desarrollo de sistemas de información. Definición de la función de Auditoría Técnica de Sistemas. El nivel de servicio. Procedimientos. Controles. Auditoría de la función. 3 Controles de auditoría. Seguridad. Planificación. Organización y coordinación. Control de la Gestión de Auditoría. 4 Clases y tipos de auditoría. Funciones de auditoría. Organización de la función de auditoría. Protección de los datos. La protección jurídica de los programas de un computador. Bases de datos y multimedia. Delitos informáticos. Contratos informáticos. Transferencia electrónica de fondos. Contratación electrónica. El documento electrónico. 5 La seguridad física. Áreas de la seguridad física. Fuentes y objetivos de la Auditoría física. Técnicas y herramientas del auditor. Responsabilidades. Fases y su desarrollo de la Auditoría Física. 6 Áreas de la Auditoría de la Seguridad. Evaluación de Riesgos. Fases de la Auditoría de la Seguridad. Auditaría de la Seguridad física y lógica. Auditoría de la seguridad de los datos. Auditoría de la Seguridad en comunicaciones y redes. Relación de auditoría con Administración de seguridad. Objetivo del curso: Evaluar sistemas de información empleando métodos, técnicas y herramientas de la auditoría informática con sentido crítico y ético.
  • 7. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 7 Objetivo Contenido 7 Sistemas de Información. Planificación. Procedimientos. Informes. Documentación. Características de la calidad ISO 9126. Modelo ISO. Objetivos de la Auditoría de la Calidad. Proceso de Auditoría de software. Proceso de aseguramiento de la calidad. Proceso de Auditoría ISO 12207.Esquemas de procedimiento siguiendo la clasificación de los controles CobiT. 8 Metodología para Auditoría de Base de Datos. Objetivos de control en el ciclo de vida de Base de Datos. Auditoría y Control Interno. Técnicas para el control de las Bases de Datos. Vulnerabilidades en redes. Auditando la gerencia de comunicaciones. Auditando la red física y lógica. 9 Normas de la auditoría. La evidencia. Las irregularidades. La documentación. El informe. Principios deontológicos.
  • 8. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 8 OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN 1 Lea el prólogo la primera y segunda edición del Libro Auditoría Informática (AI), los cuales le proporcionará una visión más comprensible de la AI y ASI. Lea el capítulo 1 “La informática como herramienta del auditor financiero, a fin de que pueda obtener una analogía entre la AI con la Auditoría Financiera y la incorporación de las tecnologías de Información (TI), las cuales le servirán de base para comprender los siguientes temas a estudiar. Estudie del capítulo 2 libro AI, Control Interno y Auditoría Informática (AI). Páginas 25-44, lo siguiente: - Las funciones de control interno y auditoría informáticos: Control Interno Informático, y la AI. Control interno y auditoría Informáticos. Sistema de Control Interno Informático. Definición y tipos de controles internos. Control Interno y auditoría Informáticos. Implantación de un sistema de controles internos informáticos. Estudie del capítulo 3 del libro AI, Metodologías de Control Interno, Seguridad y Auditoría Informática. Páginas 45-91, lo siguiente: - Metodologías de Evaluación de Sistemas: Conceptos fundamentales. Tipos de metodologías. Las metodologías de AI, El plan informático y el Control interno informático. La función de control. Metodologías de clasificación de la información y obtención de los procedimientos de control. Las herramientas de control. Producto: Especificación de los controles internos informáticos partiendo de una metodología dada una situación. Procedimiento: Se valorará:  la correcta descripción de las ventajas, las funciones de control interno y de auditoría en la especificación del sistema de control interno informático, conjuntamente con la revisión y argumentación de los controles sobre aplicaciones. Instrumento: Prueba presencial de desarrollo. Momento: Se aplicará en el momento de la primera prueba parcial y la integral. 2 Estudie del capítulo 12 libro AI, Auditoría del Desarrollo (AD). Páginas 260- 293, lo siguiente: - Importancia de la AD, Planteamiento y Metodología, Auditoría de la Organización y Gestión del área de Desarrollo. - Auditoría de proyectos de desarrollo de SI: Aprobación, planificación y gestión del proyecto. Auditoría de la Fase de Análisis. Auditoría de la Fase de Diseño. Auditoría de la Fase de Construcción. Auditoría de la Fase de Implantación. Estudie del capítulo 15 del libro AI, Auditoría de Técnica de Sistemas (ATS). Páginas 335-359, lo siguiente: - Ámbito de Técnica de Sistemas, Definición de la función, el nivel de servicio. - Los procedimientos: Instalación y puesta en servicio. Mantenimiento y soporte. Requisitos para otros componentes, Resolución de incidencias, seguridad y control. - Los Controles, auditoría de la función, consideraciones sobre la tecnología y su evolución. Producto: Especificación de los objetivos de control en la AD y/o especificación funcional del sistema y/o de los objetivos de control de la Auditoría Técnica de Sistemas (ATS), dada una situación. Procedimiento: Se valorará:  La correcta precisión de los objetivos de control en el área de desarrollo, gestión de los proyectos y en las distintas fases de la Auditoría de Desarrollo.  La correcta precisión en los acuerdos de niveles de servicios en la ATS. Instrumento: Prueba Presencial de desarrollo. Momento: Se aplicará en el momento de la primera prueba parcial y la integral. 3 Estudie del capítulo 9 libro AI, Auditoría de la Ofimática. Páginas 197-210, lo siguiente: - Controles de Auditoría: Producto: Análisis de los controles de auditoría especificando los criterios relacionado y/o las actividades del proceso de gestión de SI, dada
  • 9. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 9 OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN Economía, eficacia y eficiencia. Seguridad. Estudie del capítulo 10 del libro AI, Auditoría de la Dirección. Páginas 211-228, lo siguiente: - Planificar. Plan Estratégico de Sistemas de Información y otros planes. Organizar y Coordinar. Comité de Informática. Posición de Departamento de Informática (DI) de la empresa. Descripción de funciones y responsabilidades del DI. Estándares de funcionamiento y procedimientos. Gestión de RRHH. Comunicación. Gestión económica. Seguros. - Controlar. Control y seguimiento. Cumplimiento de la normativa legal. Realice el análisis de los controles presentes en la situación dada. una situación. Procedimiento: Se valorará:  El análisis correcto del guión de trabajo del auditor basándose en los criterios rela- cionados con aspectos de economía, eficacia, eficiencia y seguridad.  El conjunto de procesos que intervienen en la elaboración correcta del plan estratégico de los SI. Instrumento: Prueba Presencial de desarrollo. Momento: Se aplicará en el momento de la primera prueba parcial y la integral. 4 Estudie del capítulo 5 del libro AI, Organización del Departamento de Auditoría Informática (ODA). Páginas 107-117, lo siguiente: - Clases y tipos de AI. - Función de la AI: Definición. Perfiles profesionales de la función de AI. Funciones a desarrollar por la función de AI. - Organización de la función de AI. Estudie del capítulo 6 del libro AI, El Marco Jurídico de la Auditoría Informática. Páginas 121-149, lo siguiente: - La protección de datos y programas. - BD y multimedia. Delitos informáticos. Contratos informáticos. - Transferencia electrónica de datos. Contratación y el documento electrónico. Realice un análisis en el entorno de cualquier ODA, de manera que detecte las causas que afectan la función de auditoría de los SI y proponga posibles soluciones de mejoras. Producto: Análisis del entorno de la ODA, las posibles causas que afecten la función de ASI y generación de propuse-tas de mejoras dada una situación. Procedimiento: Se valorará:  El correcto estudio de los elementos presen- tes en la función de AI.  La propuesta correcta de mejoras de solución. Instrumento: Prueba Presencial de desarrollo. Momento: Se aplicará en el momento de la segunda prueba parcial y la integral. 5 Involúcrese con un centro de procesamiento de datos (CPD) cuya finalidad es la de auditar la seguridad física de dicho Centro, tomando en cuenta los activos humanos, lógicos y materiales de ese CPD. Estudie del capítulo 8 del libro AI, Auditoría Física Páginas 181-195, lo siguiente: - El desarrollo de la auditoría del plan de contingencia. Construya un esquema que le sirva para aplicarlo al caso de estudio CPD, de manera que sea una herramienta para el levantamiento de la información y así realizar la evaluación pertinente. Producto: Elaboración del plan de contingencia a través de AF al caso específico. Procedimiento: Se valorará:  La correcta elaboración del plan de contingencia al caso.  El diagnóstico correcto aplicado a las áreas de la seguridad física. Instrumento: Prueba Presencial de desarrollo. Momento: Se aplicará en el momento de la segunda prueba parcial y la integral.
  • 10. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 10 OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN 6 El estudiante debe relacionarse con el administración de un centro de procesamiento de datos (CPD) con la finalidad de auditar la seguridad en los sistemas de información para evaluar los modelos de seguridad y los controles internos. Estudie el capítulo 17l libro AI, Auditoría de la seguridad(AS) Páginas 389-422 y profundizar en las consideraciones respecto al informe contentivo a la AS. Construya un esquema que le sirva para aplicarlo al caso de estudio, de manera que sea una herramienta para el levantamiento de la información y así realizar la evaluación pertinente. Verifique a través de una lista de cotejo los aspectos involucrados con la AS. Producto: La evaluación de la seguridad o protección de la información involucrando los aspectos de la AS. Procedimiento: Se valorará, la correcta verificación de:  Modelos de seguridad.  Grupos de controles, objetivos de control y el sistema de control interno.  Áreas de la AS  Evaluación de los riesgos.  Amenazas y protecciones físicas de los datos, programas, instalaciones, equipos, redes, soporte y personas. Instrumento: Prueba Presencial de desarrollo. Momento: Se aplicará en el momento de la segunda prueba parcial y la integral. 7 Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las auditorias pertinentes a sistemas de información y/o aplicaciones, lo cual le permitirá al estudiante centrarse en la compresión de las siguientes unidades a estudiar. Estudie del capítulo 11 libro AI, Auditoría de la explotación (AE) Páginas 231- 258, lo siguiente: Sistemas de Información. Planificación: Planificación estratégica. La guía del proyecto CobiT. Evaluación de los controles internos. Establecimientos de los objetivos. Planificación administrativa Planificación técnica. Estudie del capítulo 16 libro AI, Auditoría de la calidad Páginas 361-388, lo siguiente: Definiciones previas e Introducción Revisión: Características: calidad ISO 9126. Objetivos: auditorías de calidad. Procesos de calidad y auditoría del software. Auditoría de sistemas de calidad de software. Proceso AC ISO 12207 y el proceso. Construya un esquema que le proporcione la información pertinente para llevar a cabo la auditoría al sistema de estudio. Verifique que los elementos presentes en el proyecto CobiT y los planes de aseguramiento de calidad estén presentes en el documento de AE. Producto: La fundamentación del procedimiento de la AE basado en CobiT y/o de los planes de asegura-miento de calidad al sistema de información de estudio. Procedimiento: Se valorará:  La correcta verificación del cumplimiento de los controles del proyecto cobiT en AE.  La correcta verificación de los elementos aplicables del plan de aseguramiento de la calidad han sido desarrollados. Instrumento: Trabajo práctico. Momento: Lo referente a las especificaciones y a la entrega del trabajo resuelto se explica en las Orientaciones Generales (sección III).
  • 11. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 11 OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN 8 Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las auditorias pertinentes a sistemas de información y/o aplicaciones, lo cual le permitirá al estudiante centrarse en la compresión de las siguientes unidades a estudiar. Estudie del capítulo 14 libro AI, Auditoría de Base de Datos (ABD) Páginas 311- 333, lo siguiente: - Metodología para la ABD: Metodología tradicional y de evaluación de riesgos. - Objetivos de control en el ciclo de vida de una BD: Estudio previo y plan de trabajo. Concepción de la BD y selección del equipo. Diseño y carga. Explotación y mantenimiento y otros procesos. - Auditoria y control interno en un entorno de BD: SGBD. SW de auditoría. Sistema (S) de monitorización y ajuste. SO. Monitor de transacciones. Protocolos y S distribuidos. Diccionarios de datos. H CASE. Facilidades de usuario. Herramientas de minería de datos. Estudie del capítulo 18 del libro AI, Auditoría de Redes Páginas 423- 444, lo siguiente: Terminología de redes. Vulnerabilidades en redes. Protocolos de alto nivel. Redes abiertas (TCP/IP). Auditando la gerencia de comunicaciones. Auditando la red física. Auditando la red lógica. Construya un esquema que le proporcione la información pertinente para llevar a cabo la auditoría al sistema de estudio. Verifique el cumplimiento de las técnicas y los objetivos de control en el sistema de BD y/o el sistema físico y lógico de la red, presentes en un sistema de información. Producto: La evaluación del sistema de base de datos y/o el sistema físico y lógico de la red, al sistema de información de estudio. Procedimiento: Se valorará:  La correcta verificación del entorno en que opera el sistema de gestión de BD y el cumplimiento de sus objetivos con la empresa.  La correcta verificación de la función de la gestión de redes y comunicaciones, y el cumplimiento con los objetivos de control. Instrumento: Trabajo práctico. Momento: Lo referente a las especificaciones y a la entrega del trabajo resuelto se explica en las Orientaciones Generales (sección III). 9 Lea el capítulo 27 “El Contrato de Auditoría”, con el fin de obtener mayor información que le sirve de base al estudiante al momento de fundamentar el informe de auditoría. Estudie el capítulo 4 del libro AI, El Informe de Auditoría Páginas 93 – 106. Estudie el capítulo 7 del libro AI, Deontología del Auditor Informático y Códigos éticos Páginas 150 – 178. Construya un esquema que le proporcione la información pertinente para elaborar el documento de auditoría del SI de estudio. Verifique que el documento de auditoría contenga la información y los principios deontológicos y que se correspondan con el SI de estudio. Producto: La evaluación del sistema de información en estudio, se llevará a través de un documento de auditoría debidamente fundamentado e incorporando los principios deontológicos presentes en el sistema auditado. Procedimiento: Se valorará la correcta:  Organización de la información obtenida en las unidades correspondientes a este módulo en el documento de auditoría, que permita la evaluación del sistema  Verificación de los principios deontológicos aplicables al SI en estudio. Instrumento: Trabajo práctico. Momento: Lo referente a las especificaciones y a la entrega del trabajo resuelto se explica en las Orientaciones Generales (sección III).
  • 12. Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado . – UNA 2013 12 V. BIBLIOGRAFÍA Obligatoria Piattini, M.G. y del Peso, E [2001.] Auditoría Informática: Un Enfoque práctico. Madrid, España. Editorial Ra-ma, Alfaomega Grupo Editor, S.A. 2da edición. Complementaria Material Instruccional de Apoyo, Sistemas de Información III. Echenique, José [2001]. Auditoría en Informática. México.. McGraw-Hill. 2da edición. Muñoz R, Carlos [2002]. Auditoría en Sistemas Computacionales. México. Pearson Educación. Whitten, J y otros [1999]. Análisis y Diseño de Sistemas de Información. Colombia. Editorial Nomos S.A.