13 Auditoria de Sistemas de TI

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1. Nombre de la a !"#a$%ra &. Com'e$e#(!a Auditora de Sistemas de T.I. Dirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estrat gicos de las organi!aciones utili!ando las metodologas apropiadas. "valuar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organi!aciones mediante el uso de metodologas para auditora. tercero #$ %$ &$ # "l alumno ser' capa! de reali!ar una auditora de Tecnologas de la Informacin en una organi!acin( mediante el uso de normas y metodologas para garanti!ar el correcto funcionamiento de los recursos inform'ticos.
). *. -. /. 0.
C%a$r!me $re Hora +r,($!(a Hora Te.r!(a Hora To$ale Hora To$ale 'or Sema#a C%a$r!me $re 1. Ob2e$!3o de la A !"#a$%ra
U#!dade Tem,$!(a I. El A%d!$or 4 la or"a#!5a(!.#. II. De arrollo de la a%d!$or6a !#7orm,$!(a. III. I#$er're$a(!.# de la !#7orma(!.#. To$ale
+r,($!(a )$ %$ )$ *8
Hora Te.r!(a * )$ * &8
To$ale )* +$ )* /8
ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE ESTUDIOS FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009 F-CAD-SPE-23-PE-5A -10
AUDITORA DE SISTEMAS DE T.I.

UNIDADES TEMTICAS
1. U#!dad Tem,$!(a &. Hora +r,($!(a ). Hora Te.r!(a *. Hora To$ale -. Ob2e$!3o I. "l Auditor y la ,rgani!acin )$ * )* "l alumno diagnosticar' el entorno en el cual se desarrollar' la auditora( anali!ando las polticas( manuales y procedimientos( para tener un panorama general de la situacin de la empresa.
Tema
Saber
Saber 9a(er Determinar la estructura organi!acional de la empresa y las 'reas .ue pueden ser auditables.
Ser Asertivo Disciplinado Discreto ,bjetivo ,rgani!ado Sistem'tico /'bil para comunicarse efectivamente /'bil para el trabajo en e.uipo Analtico
Auditora de Definir los conceptos la funcin de Auditora y inform'tica. Auditora en Inform'tica. Describir la estructura organi!acional y funciones de la auditora en inform'tica. -econocer las T.I. y sus caractersticas.
Tema 0olticas de la ,rgani!acin (-eglas de negocio).
Saber Describir el concepto de 0oltica. Describir la importancia del manual de polticas de la organi!acin. Describir las caractersticas de los manuales de polticas de la organi!acin.
Saber 9a(er
Ser
Interpretar los tipos Asertivo de manuales de Discreto polticas y sus 1tico apartados. ,bjetivo ,rgani!ado Sistem'tico /'bil para el trabajo en e.uipo
Interpretacin del manual de procedimient os de la organi!acin.
-econocer los conceptos de procesos( roles y funciones. Definir el concepto de manual. Describir los tipos de manuales de la organi!acin y sus apartados. Definir el concepto de capital 2umano. Describir la gestin de -ecursos /umanos3 Seleccin( "valuacin del Desempe4o( 5ormacin( 0romocin y finali!acin.
Interpretar los tipos de manuales de la organi!acin y sus apartados.
Asertivo Discreto 1tico ,bjetivo ,rgani!ado Sistem'tico /'bil para el trabajo en e.uipo
-ecursos /umanos
"6aminar el proceso de seleccin y gestin de los recursos 2umanos con base en las polticas y procedimientos de la empresa.
Analtico Asertivo Disciplinado Discreto 1tico ,bjetivo ,rgani!ado Sistem'tico /'bil para el trabajo en e.uipo
Tema
Saber
Saber 9a(er
Ser
Diagnstico Describir los pasos de la para reali!ar un situacin diagnstico de la actual. situacin actual de una organi!acin. "6plicar el diagnstico del 7egocio u ,rgani!acin. "6plicar el diagnstico de la funcin inform'tica de la organi!acin. Identificar las 'reas de oportunidad de T.I. dentro de una organi!acin.
Diagnosticar las Analtico 'reas de Asertivo oportunidad en Disciplinado Tecnologas de la 1tico Informacin en la ,bjetivo organi!acin. ,rgani!ado 0roactivo Sistem'tico /'bil para el trabajo en e.uipo
8ontrol Interno.
Describir el concepto :ustificar el uso de de control interno( un sistema de sus funciones y los control interno en la tipos de control. organi!acin. Describir la 9etodologa para el establecimiento de controles.
Asertivo 8o2erente 1tico /onesto Innovador ,bjetivo ,rgani!ado 0roactivo Sistem'tico

+ro(e o de e3al%a(!.# Re %l$ado de Se(%e#(!a de I# $r%me#$o 4 $!'o a're#d!5a2e a're#d!5a2e de rea($!3o "laborar' con base en un ). -econocer la estructura "studio de 8asos caso pr'ctico un informe organi!acional. ;ista de cotejo .ue contenga3 %. Interpretar los manuales( polticas y ,bjetivos procedimientos de la organi!acionales organi!acin. "structura organi!acional la situacin 0olticas de la +. Anali!ar actual de la organi!acin organi!acin en las 'reas de T.I. An'lisis 5,DA del 'rea de T.I. (fortale!as( #. Identificar las 'reas de oportunidades( oportunidad de T.I. debilidades( amena!as) de la organi!acin

+ro(e o e# e:a#5a a're#d!5a2e M;$odo 4 $;(#!(a de e# e:a#5a An'lisis de casos :uego de -oles Med!o 4 ma$er!ale d!d,($!(o 0i!arrn ".uipo de cmputo 8a4n 0rocesador de Te6tos Soft<are de presentaciones
E 'a(!o Forma$!3o A%la = Labora$or!o < Taller Em're a

UNIDADES TEMTICAS
1. U#!dad Tem,$!(a &. Hora +r,($!(a ). Hora Te.r!(a *. Hora To$ale -. Ob2e$!3o II. Desarrollo de la Auditora Inform'tica. %$ )$ +$ "l alumno e6aminar' las distintas 'reas de T.I.( utili!ando metodologas establecidas para detectar 'reas de oportunidad dentro del 'rea de T.I. de la organi!acin.
Tema
Saber
Saber 9a(er
Ser Asertivo Disciplinado 1tico /onesto ;der ,bjetivo ,rgani!ado 0roactivo Sistem'tico 0lanificador
0laneacin de -econocer las 0lanear la Auditora la Auditora normas y est'ndares Inform'tica. Inform'tica. relacionados con proyectos de T.I. =enerar los formatos de Identificar las 5ases seguimiento de la de la auditora auditora Inform'tica. Definir los elementos de la planeacin de la auditora en inform'tica. Definir el concepto de lista de verificacin.
Tema
Saber
Saber 9a(er "jecutar la auditora de la seguridad empleando los insumos necesarios3 An'lisis de impacto en la organi!acin. >it'coras (logs) de la evaluacin de la seguridad. Instrumentos de seguimiento a la auditora.
Ser Asertivo 8omprometido Disciplinado Discreto 1tico /onesto ;der ,bjetivo ,rgani!ado 0roactivo -esponsable Sistem'tico Sociable /'bil para el trabajo en e.uipo 8rtico Analtico
"valuacin de Identificar los la Seguridad. modelos de seguridad. Identificar las 'reas .ue puede cubrir la auditora de la seguridad. Identificar las fases de la auditora de seguridad Definir la auditora de la seguridad fsica (ubicacin( instalacin el ctrica)( lgica( de los datos (encriptamiento( en comunicacin y redes( en el personal. Definir 0lanes de contingencia y procedimientos de respaldo para casos de desastre. Seleccin de -econocer las 0roveedores. caractersticas .ue debe tener un proveedor. -econocer los procedimientos vigente o e6istente para la seleccin de proveedores
:ustificar el uso procedimientos para la seleccin proveedores acuerdo al tipo organi!acin. -e.uisitar instrumento seguimiento a auditora.
de Asertivo 1tico de /onesto de Innovador de ,bjetivo ,rgani!ado el 0roactivo de -esponsable la 8rtico Analtico
Tema
Saber
Saber 9a(er 8ategori!ar el soft<are con el .ue cuenta la organi!acin con base en los tipos de licenciamientos e6istentes. -e.uisitar el instrumento de seguimiento a la auditora. "6aminar la adecuada asignacin de recursos inform'ticos con base en las tareas especficas de cada puesto. -e.uisitar el instrumento de seguimiento a la auditora.
Ser Asertivo 1tico /onesto ,bjetivo ,rgani!ado 0roactivo
;icenciamient Identificar los o de Soft<are. diferentes tipos de licenciamientos de soft<are y condiciones de uso.
"valuacin de Describir las /ard<are y caractersticas del Soft<are. 2ard<are y soft<are apropiado para tareas especficas.
Asertivo Disciplinado 1tico /onesto ,bjetivo ,rgani!ado 0roactivo -esponsable Sistem'tico 8rtico Analtico
Tema
Saber
Saber 9a(er "valuar el an'lisis para el desarrollo de sistemas. "valuar el dise4o lgico para el desarrollo de sistemas. "valuar el desarrollo de sistemas. -e.uisitar el instrumento de seguimiento a la auditora.
Ser 8rtico Analtico Asertivo 8omprometido Disciplinado Discreto 1tico /onesto ;der 8onciliador ,bjetivo ,rgani!ado 0roactivo -esponsable Sistem'tico /'bil para el trabajo en e.uipo
"valuacin de Describir los pasos sistemas. para evaluar los sistemas de informacin de acuerdo con el ciclo de vida. "6plicar los elementos de la evaluacin del an'lisis de sistemas. "6plicar los elementos de la evaluacin del dise4o lgico (0rogramas de desarrollo( bases de datos( administrador de bases de datos( comunicacin e informes). "6plicar los elementos de la evaluacin del desarrollo del sistema.
Tema
Saber
Saber 9a(er Auditar la red fsica y lgica. -e.uisitar el instrumento de seguimiento a la auditora.
Ser Asertivo 8omprometido Disciplinado Discreto 1tico /onesto ;der 8onciliador ,bjetivo ,rgani!ado 0roactivo -esponsable Sistem'tico Sociable /'bil para el trabajo en e.uipo 9oderado
"valuacin de -econocer los la -ed elementos .ue debe contener una red local con base en el est'ndar A7SI "IA?TIA *&@A y >. -econocer los elementos .ue debe contener una red inal'mbrica bas'ndose en el est'ndar A7SI "IA?TIA @$%.))6. -econocer 7ormas para establecer un site de telecomunicaciones (A7SI "IA?TIA *&A). -econocer el modelo ,SI y el 0rotocolo T80?I0. Describir la vulnerabilidad de -edes. "6plicar la Auditora de la red fsica y lgica

+ro(e o de e3al%a(!.# Re %l$ado de Se(%e#(!a de I# $r%me#$o 4 $!'o a're#d!5a2e a're#d!5a2e de rea($!3o "jecutar' el ). -econocer los principios ;istas de cotejo procedimiento de la aplicables a una auditora "studio de casos Auditora Inform'tica en inform'tica. una organi!acin( re.uisitando los %. Describir el instrumentos de procedimiento para la seguimiento con los ejecucin de la auditora. resultados obtenidos en cada una de las fases de +. 0lanear la auditora la auditora. inform'tica. #. Anali!ar la situacin de cada 'rea auditable y registrar las listas de verificacin.

+ro(e o e# e:a#5a a're#d!5a2e M;$odo 4 $;(#!(a de e# e:a#5a An'lisis de casos :uego de -oles ".uipos colaborativos Med!o 4 ma$er!ale d!d,($!(o 0i!arrn ".uipo de cmputo 8a4n 0rocesador de Te6tos Soft<are de presentaciones Soft<are de auditorias "jemplos de formatos de auditora inform'tica

UNIDADES TEMTICAS
1. U#!dad Tem,$!(a &. Hora +r,($!(a ). Hora Te.r!(a *. Hora To$ale -. Ob2e$!3o III. Interpretacin de la Informacin. )$ * )* "l alumno elaborar' un reporte final de auditora( con base en la interpretacin de los resultados obtenidos( para proponer alternativas de solucin y mejora de las Tecnologas de la Informacin.
Tema 8onceptos b'sicos.
Saber Describir el concepto de evidencia( las irregularidades( los papeles de trabajo o documentacin. Identificar los tipos de opiniones (favorables( desfavorables( con salvedades( Denegada) Describir los componentes( caractersticas y tendencias de un informe.
Saber 9a(er
Ser Analtico Asertivo Disciplinado ,bjetivo Sistem'tico
Interpretacin de los resultados de la Auditora Inform'tica.
=enerar el reporte de Auditora empleando normas para elaborar los informes por 'rea de la auditora inform'tica.
Analtico Asertivo Disciplinado 1tico /onesto -esponsable ,bjetivo Sistem'tico /'bil para el trabajo en e.uipo
Tema 0resentacin de conclusiones de la auditora inform'tica
Saber Identificar los tipos de conclusiones (breve o detallada) .ue se pueden emplear en un informe de auditora inform'tica.
Saber 9a(er
Ser
"laborar las Analtico conclusiones de la Asertivo auditora Disciplinado inform'tica. 1tico /onesto -esponsable ,bjetivo Sistem'tico /'bil para el trabajo en e.uipo /'bil para comunicarse efectivamente 0roponer mejoras a los procesos reali!ados en la institucin bas'ndose en los lineamientos del ITI;. Analtico Asertivo Disciplinado Discreto 1tico /onesto Innovador ,bjetivo 0roactivo -esponsable Sistem'tico /'bil para comunicarse efectivamente /'bil para el trabajo en e.uipo
Breas de ,portunidad. ITI;C (>iblioteca de Infraestructur a de Tecnologas de la Informacin).
-econocer el concepto de An'lisis 5,DA y sus componentes. Definir el concepto de ITI;( sus ventajas y desventajas. Describir los lineamientos y?o est'ndares .ue ayudan en el control( operacin( administracin de recursos y servicios inform'ticos.

+ro(e o de e3al%a(!.# Re %l$ado de Se(%e#(!a de I# $r%me#$o 4 $!'o a're#d!5a2e a're#d!5a2e de rea($!3o =enerar' el dictamen ). Identificar las partes .ue "studio de casos final de la auditora componen un informe. ;istas de cotejo inform'tica( .ue contenga las %. Anali!ar los resultados de conclusiones de la la auditora inform'tica. auditora y las propuestas de mejora( +. -e.uisitar el informe de con base en los la auditora inform'tica. lineamientos de ITI;. #. 0roponer alternativas de mejoras a las deficiencias detectadas.

+ro(e o e# e:a#5a a're#d!5a2e M;$odo 4 $;(#!(a de e# e:a#5a An'lisis de casos :uego de -oles ".uipos colaborativos Med!o 4 ma$er!ale d!d,($!(o 0i!arrn ".uipo de cmputo 8a4n 0rocesador de Te6tos Soft<are de presentaciones

CA+ACIDADES DERI>ADAS DE LAS COM+ETENCIAS +ROFESIONALES A LAS ?UE CONTRI@UAE LA ASIGNATURA Ca'a(!dad Diagnosticar las necesidades para incorporar las T.I. a los procesos organi!acionales con base en las metas( estrategias y objetivos de la organi!acin utili!ando 2erramientas y t cnicas de planeacin estrat gica. Cr!$er!o de De em'e:o =enera un reporte .ue contenga el an'lisis de las fortale!as( debilidades( oportunidades y amena!as de la organi!acin. Identifica el enfo.ue de los procesos( roles y funciones para visuali!ar la potencial implementacin de las T.I. "labora un documento .ue refleja las necesidades de T.I. en la organi!acin aprobado por el cliente. Determinar las caractersticas del sistema de tecnologas de informacin (T.I.) para definir el alcance y m tricas de la auditora con base en est'ndares y metodologa. Determinar los recursos 2umanos( econmicos( materiales y tecnolgicos para llevar a cabo las actividades de T.I. identificadas empleando metodologas y 2erramientas de planeacin estrat gica. "jecutar auditora de sistemas T.I. para determinar su grado de cumplimiento con base en los objetivos de la organi!acin y los est'ndares e6istentes. =enera plan de auditora de sistemas T.I. determinando su alcance( considerando las funciones( las variables( los puntos crticos( rangos o par'metros para el sistema de T.I. .ue le permitan identificar sus 'reas de mejora. "labora un documento .ue contenga las especificaciones de los re.uerimientos( 2umanos( econmicos( materiales y tecnolgicos.
Desarrolla proceso de auditora de sistemas T.I. basada en buenas pr'cticas y emitiendo reportes parciales. Derifica el grado de contribucin del sistema T.I. al logro de los objetivos de la organi!acin.
Ca'a(!dad -eportar los resultados de la auditora de sistemas T.I. para presentar las 'reas de mejora encontradas basadas en est'ndares de calidad.
Cr!$er!o de De em'e:o Anali!a los resultados obtenidos del proceso de auditora de sistemas T.I. para identificar las 'reas de mejora .ue se deben atender. "labora dictamen especificando claramente las 'reas de mejora encontradas en el sistema T.I. de la organi!acin.
8ontrolar las actividades definidas en el proyecto para cuantificar el avance de la implementacin y generar acciones preventivas y ?o correctivas con base a plan establecido.
=enera documentos donde se evidencien los resultados del proceso de ejecucin del plan de trabajo( sus desviaciones. Derifica las acciones preventivas o correctivas documentadas para atender las desviaciones detectadas.

FUENTES @I@LIOGRFICAS
A%$or Alberto ;ardent A:o (%$$)) T6$%lo del Do(%me#$o Sistemas de Informacin Para Gestin Empresaria: Procedimientos, Seguridad y Auditora Auditora en Informtica. Segunda Edicin. Auditora en Informtica. Segunda Edicin. Estudio de Sistemas y Procedimientos Administrativos. Tercera Edicin. omo e!a"orar y usar !os manua!es Administrativos. Tercera Edicin. C!%dad 9 6ico( D.5. +a6 9 6ico Ed!$or!al 0rentice /all
"c2eni.ue =arca :. /ern'nde! /d!( ". -odrgue! Dalencia( :. -odrgue! Dalencia( :.
(%$$)) (%$$)) (%$$%)
9 6ico( D.5. 9 6ico( D.5. 9 6ico( D.5. 9 6ico( D.5.
9 6ico 9 6ico 9 6ico
9cC=ra< /ill 8"8SA "8A5SA
(%$$%)
9 6ico
"8A5SA

13 Auditoria de Sistemas de TI

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

13 Auditoria de Sistemas de TI

Cargado por

Copyright:

Formatos disponibles

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

Hora Te.r!(a * )$ * &8

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Tema 0olticas de la ,rgani!acin (-eglas de negocio).

Interpretacin del manual de procedimient os de la organi!acin.

Interpretar los tipos de manuales de la organi!acin y sus apartados.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Asertivo 8o2erente 1tico /onesto Innovador ,bjetivo ,rgani!ado 0roactivo Sistem'tico

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

E 'a(!o Forma$!3o A%la = Labora$or!o < Taller Em're a

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Ser Asertivo 1tico /onesto ,bjetivo ,rgani!ado 0roactivo

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

E 'a(!o Forma$!3o A%la = Labora$or!o < Taller Em're a

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

Tema 8onceptos b'sicos.

Ser Analtico Asertivo Disciplinado ,bjetivo Sistem'tico

Interpretacin de los resultados de la Auditora Inform'tica.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

Tema 0resentacin de conclusiones de la auditora inform'tica

Breas de ,portunidad. ITI;C (>iblioteca de Infraestructur a de Tecnologas de la Informacin).

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

E 'a(!o Forma$!3o A%la = Labora$or!o < Taller Em're a

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

AUDITORA DE SISTEMAS DE T.I.

"c2eni.ue =arca :. /ern'nde! /d!( ". -odrgue! Dalencia( :. -odrgue! Dalencia( :.

(%$$)) (%$$)) (%$$%)

9 6ico( D.5. 9 6ico( D.5. 9 6ico( D.5. 9 6ico( D.5.

9 6ico 9 6ico 9 6ico

9cC=ra< /ill 8"8SA "8A5SA

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA EN TECNOLOGAS DE LA INFORMACIN APROB: C. G. U. T.

También podría gustarte