Está en la página 1de 5

MDULO 6:

AUDITORIA Y SEGURIDAD DE SISTEMAS DE INFORMACIN

DATOS INFORMATIVOS CODIGO NMERO DE CRDITOS: EJE DE FORMACIN: N DE SEMESTRES O SU EQUIVALENTE: PRE-REQUISITO: DESCRIPCIN: La auditora es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc. La Informtica hoy, est dentro de la gestin integral de la empresa, y por eso, las normas y estndares propiamente informticos deben estar, sometidos a los generales de la misma. En consecuencia, las organizaciones informticas forman parte de lo que se ha denominado el management o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente la empresa, ayuda a la toma de decisiones, desde el momento en que es una herramienta adecuada de colaboracin. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica. Los principales objetivos que constituyen a la auditoria Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Informacin. Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informtica de Seguridad.Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. En este caso interviene la Auditoria Informtica de Datos. ST_M6 4 Profesional Seminario de titulacin Aprobadas las asignaturas de octavo semestre

El problema es la necesidad desalvaguardar la informacin, evaluar y auditar los sistemas informticas en las empresas e instituciones de los distintos sectores del pas. El objeto de estudio a considerar es la auditora y seguridad de sistemas de informacin. OBJETIVO GENERAL: Realizar una auditora de Tecnologas de la Informacin en una organizacin, mediante el uso de normas y metodologas para garantizar el correcto funcionamiento de los recursos informticos. OBJETIVOS ESPECFICOS: Diagnosticar el entorno en el cual se desarrollar la auditora, analizando las polticas, manuales y procedimientos, para tener un panorama general de la situacin de la empresa. Examinar las distintas reas de T.I., utilizando metodologas establecidas para detectar reas de oportunidad dentro del rea de T.I. de la organizacin. Elaborar un reporte final de auditora, con base en la interpretacin de los resultados obtenidos, para proponer alternativas de solucin y mejora de las Tecnologas de la Informacin.

CONTENIDOS: UNIDAD DIDCTICA I: EL AUDITOR Y LA ORGANIZACIN Sistema conocimientos de Sistema de habilidades - Identificar los conceptos y metodologas de auditora informtica - Identificar polticas de una organizacin del recurso humano - Realizar un estudio de la situacin actual y del control interno de los sistemas de informacin una empresa. Sistema valores de

- Auditora de la funcin informtica. - Polticas de la Organizacin (Reglas de negocio). - Interpretacin del manual de procedimientos de la organizacin. - Recursos Humanos - Diagnstico de la situacin actual. - Control Interno.

- Fomentar los valores de responsabilidad, criticidad, cautela y sagacidaden la evaluacin y auditora de los sistemas informticos en las empresas e instituciones de los distintos sectores del pas

UNIDAD DIDCTICA II: DESARROLLO DE LA AUDITORA INFORMTICA Sistema de Sistema de habilidades conocimientos - Planeacin de la Auditora Informtica. - Evaluacin de la Seguridad. - Seleccin de Proveedores. - Licenciamiento de Software. - Evaluacin de Hardware y Software. - Evaluacin de sistemas. - Evaluacin de la Red - Identificar los modelos, reas de la auditora de la seguridad y fases de la auditora de seguridad - Definir la auditora de la seguridad fsica, lgica y de datos - Definir Planes de contingencia y procedimientos de respaldo para casos de desastre. - Reconocer los procedimientos vigente o existente para la seleccin de proveedores - Identificar los diferentes tipos de licenciamientos de software y condiciones de uso. - Describir las caractersticas del hardware y software apropiado para tareas especficas. - Describir los pasos para evaluar los sistemas de informacin en sus faces de anlisis, diseo de datos y procesos - Explicar los elementos de la evaluacin del desarrollo del sistema. - Reconocer la aplicacin de estndares de una red local, inalmbrica y de telecomunicaciones - Describir la vulnerabilidad de Redes. - Explicar la Auditora de la red fsica y lgica Sistema valores de

- Fomentar los valores de responsabilid ad, criticidad, cautela y sagacidad en la evaluacin y auditora de los sistemas informticos en las empresas e instituciones de los distintos sectores del pas

UNIDAD DIDCTICA III: INTERPRETACIN DE LA INFORMACIN. Sistema de Sistema de habilidades conocimientos - Conceptos - Describir el concepto de evidencia, las bsicos. irregularidades, los papeles de trabajo - Interpretacin o documentacin. de los - Identificar los tipos de opiniones resultados de (favorables, desfavorables, con la Auditora salvedades, Denegada) Informtica. - Describir los componentes, - Presentacin caractersticas y tendencias de un Sistema de valores Fomentar los valores de responsabilidad, criticidad, cautela y sagacidad en la evaluacin y auditora de los

de conclusiones de la auditora informtica - reas de Oportunidad. ITIL(Biblioteca de Infraestructura de Tecnologas de la Informacin).

informe. Identificar los tipos de conclusiones (breve o detallada) que se pueden emplear en un informe de auditora informtica. Reconocer el concepto de Anlisis FODA y sus componentes. Definir el concepto de ITIL, sus ventajas y desventajas. Describir los lineamientos y/o estndares que ayudan en el control, operacin, administracin de recursos y servicios informticos. Generar el reporte de Auditora empleando normas para elaborar los informes por rea de la auditora informtica. Elaborar las conclusiones de la auditora informtica. Proponer mejoras a los procesos realizados en la institucin basndose en los lineamientos del ITIL.

sistemas informticos en las empresas e instituciones de los distintos sectores del pas

METODOLOGA: En cada perodo de clase se presentar el tema, exponiendo el objetivo especfico y las habilidades que se desea alcanzar. Mediante el autoaprendizaje (exploraciones) se llega al descubrimiento de conceptos y patrones de manera independiente, aprovechando el poder de la tecnologa. Esta participacin refuerza la intuicin y habilidad de pensamiento crtico y reflexivo. Las actividades (aplicaciones) son una rica y variada seleccin de aplicaciones del mundo real, estas ofrecen un constante repaso de las habilidades para resolver problemas. Adems, se pueden incorporar Actividades en equipo, motivando al estudiante a pensar, hablar y escribir soluciones en un ambiente de aprendizaje de mutuo apoyo. Mtodos: Problmicos, con nfasis en el mtodo investigativo para el desarrollo de aprendizajes colaborativos en las diferentes formas organizativas del proceso de enseanzaaprendizaje. En el desarrollo de las tareas laborales e investigativas se potenciar la indagacin cientfica y la argumentacinsobre aplicaciones industriales del microcontrolador.Se debe instrumentar y desarrollar el uso de plataformas interactivas y otras herramientas similares. Tcnicas activas: Lluvia de ideas.

Conversacin heurstica. SISTEMA DE EVALUACIN: La evaluacin ser continua y constante durante el desarrollo de las temticas programadas. Formacin centrada en el aprendizaje: Controles frecuentes, Trabajos individuales o en grupo, Pruebas escritas y prcticas, Resolucin de ejercicios, Exposiciones y trabajos independientes. Para el control de notas se guiar segn ficha de evaluacin para cada parcial emitida por el Departamento Acadmico. Es decir con notas intraclase y extractase. actividades desarrolladas intraclase y 20% extractase (EF) Evaluacin parcial (EP) 20 % Evaluacin ordinaria o final (EO) 60% REFERENCIAS O BIBLIOGRAFA: Autor Alberto Lardent Ao Ttulo del Documento (2001) Sistemas de Informacin Para Gestin Empresaria: Procedimientos, Seguridad y Auditora Echenique (2001) Auditora en Informtica. Garca J. Segunda Edicin. Hernndez (2001) Auditora en Informtica. Hdz, E. Segunda Edicin. Rodrguez (2002) Estudio de Sistemas y Valencia, Procedimientos J. Administrativos. Tercera Edicin. Rodrguez (2002) Como elaborar y usar los Valencia, manuales J. Administrativos. Tercera Edicin. Ciudad Mxico, D.F. Pas Mxico Editorial Prentice Hall

Mxico, D.F. Mxico, D.F. Mxico, D.F.

Mxico Mxico Mxico

Mc-Graw Hill CECSA ECAFSA

Mxico, D.F.

Mxico

ECAFSA

También podría gustarte