Unidad II Fases de la Auditoria de SistemasEva Salmerón
Material diseñado con fines instruccionales para los estudiantes del 9no Semestre de la carrera Ingeniería Informática de la Universidad Marítima del Caribe
Trabajo realizado por alumnos de la carrera de Ingeniería en Tecnologías de la Información y la Comunicación, de la Universidad Tecnológica de Nezahualcoyótl.
Unidad II Fases de la Auditoria de SistemasEva Salmerón
Material diseñado con fines instruccionales para los estudiantes del 9no Semestre de la carrera Ingeniería Informática de la Universidad Marítima del Caribe
Trabajo realizado por alumnos de la carrera de Ingeniería en Tecnologías de la Información y la Comunicación, de la Universidad Tecnológica de Nezahualcoyótl.
Generalidades de la Auditoria de Sistemas (1ra y 2da Sesión)Eva Salmerón
Material diseñado con fines instruccionales para los estudiantes del 9no semestre de la carrera Ingeniería en Informática en la Universidad Marítima del Caribe (UMC) -Estado Vargas - Venezuela
Herramientas y Métodos para Auditoria de TI,
Instrumentos de recolección de información auditoria TI.,
Técnicas de Evaluacion aplicables en auditoria TI
Generalidades de la Auditoria de Sistemas (1ra y 2da Sesión)Eva Salmerón
Material diseñado con fines instruccionales para los estudiantes del 9no semestre de la carrera Ingeniería en Informática en la Universidad Marítima del Caribe (UMC) -Estado Vargas - Venezuela
Herramientas y Métodos para Auditoria de TI,
Instrumentos de recolección de información auditoria TI.,
Técnicas de Evaluacion aplicables en auditoria TI
1. UNIVERSIDAD NACIONAL DE PIURA
ESCUELA TECNOLOGICA SUPERIOR
SILABUS
I. INFORMACION GENERAL
1.1Especialidad : Análisis de Sistemas
1.2Asignatura : Auditoría Informática
1.3Código : IF3301
1.4Requisito : Costos y Presupuestos
1.5Semestre académico : 2014-I
1.6Ciclo : V
1.7Duración : 16 semanas
1.8Horas semanales : 3 horas
1.9Docentes : Ing. M. Sc. Víctor Benites
vbenites@yahoo.com
II. SUMILLA
En muchas empresas la continuidad de sus operaciones depende del
funcionamiento eficiente y eficaz de los sistemas de información
computarizados de la confiabilidad de los datos utilizados y de los
resultados obtenidos. En este contexto la función de supervisión y
control de los sistemas informáticos tiene un papal relevante ya que
debe procurar detectar a tiempo las faltas y proponer las medidas
correctivas necesarias.
III. Fundamentación y descripción
Estudiar las técnicas apropiadas para que el profesional que desempeñe
el rol de auditor de sistemas pueda examinar y evaluar el funcionamiento
de los sistemas informáticos en operación, los proyectos de sistemas en
desarrollo y la organización necesaria para su gestión en la empresa con
el fin de proporcionar las medidas correctivas que contribuyan a lograr
eficiencia y eficacia de las operaciones.
IV. COMPETENCIAS
Reconoce, analiza y aplica principios y técnicas bajo el enfoque de la
Auditoría de Sistemas,.
Identifica y administra los principales riesgos en negocios
electrónicos y operaciones por internet.
Produce información como el informe final, que es el resultado de
aplicar la evaluación de sistemas.
2. V. PROGRAMACION DE UNIDADES.
UNIDAD Nº 01: Introducción a la Auditoría Informática
COMPETENCIA ESPECIFICA: Conoce lo que significa una auditoría y demuestra habilidades
en la evaluación de sistema.
CAPACIDADES:
Identifica el concepto de auditoría de informática.
Conoce el porqué se justifica hacer una auditoría.
Conoce que son los objetivos y alcances en una auditoría de informática.
Identifica las causas para hacer una auditoría.
Distingue las etapas de una auditoría de informática.
SEMANA CONTENIDOS CONCEPTUALES CONTENIDOS PROCEDIMENTALES
01 CONCEPTOS BASCOS
Términos básicos
Sistemas
Sistema de información
Esquema cliente servidor
Auditoría informática
AUDITORIA
Auditoría interna
Auditoría externa
Alcance de la auditoría.
Auditoría informática y sus
características.
Razones para determinar la
necesidad de auditoría informática.
Planes de contingencia
Identifica tipos de organización.
Reconoce los componentes del
esquema cliente servidor.
Define la auditoría informática.
02 TIPOS Y CLASES DE AUDITORÍAS
Auditoría informática de explotación.
Auditoría informática de desarrollo de
proyectos.
Auditoría informática de sistemas.
Auditoría informática de
comunicaciones y redes.
Auditoría de seguridad informática.
OBJETIVOS PRINCIPALES DE
AUDITORÍA
Clasifica la auditoría informática.
Reconoce una auditoría informática
de explotación.
Reconoce la auditoría informática
de desarrollo de proyectos.
03 AUDITORIA INFORMATICA DE
SISTEMAS
Los sistemas operativos.
Software básico
Software de teleproceso.
El tunning.
Los sistemas, subsistemas y su
optimización.
Administración de base de datos.
Investigación y desarrollo
Identifica los componentes de una
auditoría informática de sistema.
Relaciona los conceptos que
necesita.
3. 04 AUDITORIA INFORMATICA DE
COMUNICACIONES Y REDES.
AUDITORIA DE SEGURIDAD
INOFRMATICA
PRACTICA CALIFICADADA 01
Identifica la auditoría informática de
comunicacione.s
Identifica auditoría de seguridad
informática.
05 TECNICAS Y HERRAMIENTAS
USADAS POR LA AUDITORIA
INFORMATICA.
Cuestionarios.
Entrevistas
Checkus
Trazas y/o huellas
Software de auditoría
PRACTICA CALIFICADA 02
Reconoce las diferentes
herramientas utilizadas por la
auditoría informática.
06 METODOLOGIA DE TRABAJO I
Alcances y objetivos.
Ambiente a auditar y del entorno
auditable.
Recursos de la auditoría informática.
Establecer cuáles son los recursos
mínimos a emplear.
Determinar los alcances y objetivos.
Analiza el ambiente a auditar.
Determina recursos.
07 METODOLOGIA DE TRABAJO II
La auditoría
Planteamiento de plan de trabajo y de
los programas.
Actividades a realizar en la auditoría.
Elabora el planteamiento del plan
de trabajo.
08 METODOLOGIA DE TRABAJO III
Informe final.
Elaboración de la carta de
introducción correspondiente.
EXAMEN PARCIAL
Elabora el informe final.
Elabora la carta de introducción.
ACTITUDES:
Tiene capacidad de definir el porqué se debe hacer una auditoría informática.
Asume los contenidos para efectuar una correcta aplicación en una auditoría.
Asume el valor de ser evaluado para verificar su aprendizaje.
UNIDAD Nº 02: LA AUDITORIA DE SISTEMAS Y VARIANTES INFORMATICA.
COMPETENCIA ESPECIFICA: Conoce nuevas técnicas y conceptos que ayudan en una
auditoría.
CAPACIDADES:
Reconoce los códigos de auditor.
Identifica aspectos de seguridad en nuevas tecnologías.
Elabora trabajos de auditoría de forma eficiente.
SEMANA CONTENIDOS CONCEPTUALES CONTENIDOS PROCEDIMENTALES
09 PRINCIPIOS DE LAS “TAAC’S” Reconoce los principios de las
4. (TECNICAS DE AUDITORIA ASISTIDAS
POR COMPUTADORA) VIA
SOFTWARE)
Principio de productividad y economía.
Deontología y códigos éticos del
auditor de TI.
técnicas de auditoría asistida por
computadora.
Reconoce los códigos de ética de
auditor.
10 ESTANDARES Y NORMAS DE LOS
SISTEMAS DE INFORMACIÓN
Conoce estándares y normas de
información.
11 NEGOCIOS ELECTRÓNICOS -
CONFIDENCIALIDAD
Exposiciones en los medios de pago a
través de internet.
Práctica calificada 03
Analiza los aspectos de
confidencialidad en negocios
electrónicos.
12 COMO NEGOCIAR CONTRATOS DE
SOFTWARE
Diagnostica un buen contrato de
software.
Asume el valor de ser evaluado
para calificar su aprendizaje.
13 INFORME FINAL DE LA AUDITORIA Y
SU EXPOSICION.
Práctica calificada 04
Exposiciones finales
Evaluación de resultado
Expone y defiende su trabajo final.
14 INFORME FINAL DE LA AUDITORIA Y
SU EXPOSICION.
Exposiciones finales.
Evaluación de resultados.
Expone y defiende su trabajo final.
15 INFORME FINAL DE LA AUDITORIA Y
SU EXPOSICION
Exposiciones finales.
Evaluación de resultado
Expone y defiende su trabajo final.
16 EXAMEN FINAL Evaluación final de la asignatura.
ACTITUDES
Críticamente y con originalidad crea formas de evaluación para las seguridades en la
empresa.
Con criterio redacta su informa final.
Asume el valor de ser evaluado para verificar su aprendizaje.
VI. ESTRATEGIAS METODOLOGIAS
De acuerdo con la naturaleza del curso, todos sus contenidos serán
desarrollados en los diversos niveles de aplicación, análisis, síntesis y
evaluación, mediante actividades diseñadas para mejorar
regresivamente la capacidad informática de los estudiantes. Se pondrá
mucho énfasis en los métodos activos y los aprendizajes significativos.
5. Estudio dirigido: Mediante el estudio dirigido estaremos estimulando la
investigación y propiciando las herramientas necesarias para la
deducción y la inducción.
Dinámicas grupales: Mediante este procedimiento propiciaremos la
organización de los alumnos de cuatro o cinco integrantes, teniendo en
cuenta que todo aprendizaje tiene su base social.
VII. MEDIOS Y MATERIALES
- Papelógrafos
- Plumones
- Pizarra
- Lecturas informáticas
- Cañón multimedia
- Computador.
VIII. EVALUACION
Prácticas calificadas (PC) : 15%
Examen parcial (EP) : 20%
Trabajo (T) : 45%
Examen final (EF) : 20%
PROMEDIO FINAL (PF)
:
PF =PC*0.15+EP*0.20+T*0.45+EF*0.20
IX. REFERENCIAS:
9.1Bibliografia
- Análisis y Diseño de Sistemas de Información, Kenneth Kendall &
Julie Kendall. Tercera Edición, Prentice-Hall.
- INEI: Manual de Auditoría de Sistemas.
- Muñoz Razo Carlos, Auditoría en Sistemas Computacionales, 1era
Edición, México 2002.
- Los Sistemas de Información en la Empresa Actual. Sandra Sieber,
Josep Valor Balentin Porta, McGraw Hill. 2006.