Programa Auditoria de Sistemas

PROGRAMA DETALLADO
VIGENCIA
TURNO
2009
DIURNO
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA
INGENIERA EN SISTEMAS
SEMESTRE
8vo
ASIGNATURA
AUDITORIA DE SISTEMAS
CDIGO
SYC-32814
HORAS
TEORA
PRCTICA
LABORATORIO
UNIDADES DE CRDITO
PRELACIN
3
3
0
4
SYC-32714
1.- OBJETIVO GENERAL
Desarrollar habilidades y destrezas en el rea de auditoria de sistemas aplicable a una organizacin como una herramienta que permita mejorar la rentabilidad, la seguridad y la
eficacia de los sistemas.
2.- SINOPSIS DE CONTENIDO
La asignatura Auditora de sistemas facilitar las competencias para la verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el
objetivo de evaluar la efectividad de los procesos. El contenido est estructurado en nueve (9) unidades:
UNIDAD 1. Elementos de auditoria en los sistemas
UNIDAD 2. Mtodos de auditoria
UNIDAD 3. Proceso de auditoria
UNIDAD 4. Estndares de documentacin
UNIDAD 5. Auditoria de centro de cmputos
UNIDAD 6. Seguridad en el rea de informtica
UNIDAD 7. Seguridad operacional en el rea de informtica
UNIDAD 8. Seguridad fsica en el rea de informtica
UNIDAD 9. Seguridad de datos e informacin
3.- ESTRATEGIAS METODOLGCAS GENERALES
Dilogo Didctico Real: Actividades presnciales (comunidades de aprendizaje), tutoras y actividades electrnicas.
Dilogo Didctico Simulado: Actividades de autogestin acadmica, estudio independiente y servicios de apoyo al estudiante.
ESTRATEGIAS DE EVALUACIN
La evaluacin de los aprendizajes del estudiante y en consecuencia, la aprobacin de la asignatura, vendr dada por la valoracin obligatoria de un conjunto de elementos,
a los cuales se les asign un valor porcentual de la calificacin final de la asignatura. Se sugieren algunos indicadores y posibles tcnicas e instrumentos de evaluacin que podr
emplear el docente para tal fin.
Realizacin de actividades terico-prcticas.
Realizacin de actividades de campo.
Aportes de ideas a la Comunidad (informacin y difusin).
Experiencias vivnciales en el rea profesional
Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc.
Actividades de Auto-evaluacin / co-evaluacin y evaluacin del estudiante
OBJETIVOS DE
APRENDIZAJE
Interpretar los elementos que
integran el sistema de auditoria en
la bsqueda de la eficiencia y
efectividad de los sistemas
computarizados
de
la
organizacin.
Describir la metodologa utilizada

en la auditoria de sistemas en
concordancia con los principios,
normas, tcnicas y procedimientos
establecidos.
CONTENIDO
UNIDAD 1. ELEMENTOS DE
AUDITORIA DE LOS SISTEMAS
ESTRATEGIASDE EVALUACIN
LA
1.1. Aspectos conceptuales: Introduccin.

Definicin. Conceptos bsicos. Tipos de
auditora.
1.2. Objetivos: Objetivos generales de la
auditoria.
UNIDAD 2. METODOS DE AUDITORIA

2.1
Metodologa: Metodologa de una

auditora de apoyo. Auditora de
aplicaciones.
2.2. Actividades de aplicacin. (entradas,
procesos, salidas). Actividades sujetas a
control (captura, registro, codificacin,
trascripcin, etc.) Conceptos de control.
Control interno y externo. Controles en
aplicaciones, objetividad de los controles,
responsables del control. Herramientas y
tcnicas de control
Realizacin de actividades tericoprcticas.

Aportes de ideas a la Comunidad
(informacin y difusin).
Experiencias vivenciales en el rea
profesional
Realizacin de pruebas escritas cortas y
largas,
defensas
de
trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante.
profesional
largas,
defensas
de
trabajos,
BIBLIOGRAFA
Alvin A. Arens - James K.
Loebbecke. (2001). Auditoria Un
enfoque
Integral.
Mxico,
McGrawHill, cuarta edicin.
Piattini Velthuis, Mario y Del Peso
Navarro
Emilio
(Editores).(2001).Auditoria
Informtica: Un enfoque prctico.
(2 Edicin). Ra-ma. Madrid .
Piattini
Velthuis,
Mario
y
otros.(2000). Auditing Information
Systems. Idea Group Publishing.
Hershey, London .
Piattini
Velthuis,
Mario
y
otros.(2000). Auditing Information
Systems. Idea Group Publishing.
Hershey, London .
Piattini, M. (2000). Auditora
informtica: Un enfoque prctico.
2 edicin. Editorial Ra-Ma. Espaa.
Analizar las diferentes tcnicas y

herramientas
que
permiten
implementar un proceso de
auditoria en una organizacin
apoyando el aseguramiento de los
riesgos.
UNIDAD 3. PROCESO DE AUDITORIA
Analizar los estndares y guas

especficos que permita a los
auditores de sistemas uniformizar
criterios de evaluacin.
UNIDAD
4.
ESTANDARES
DOCUMENTACION
Establecer las actividades de

auditoria de un centro de
procesamiento
de
datos
UNIDAD 5. AUDITORIA DE CENTRO

DE COMPUTOS
3.1. Tpicos generales. Determinacin del

rea a auditar. Riesgos y contingencias
ms comunes.
3.2. Planificacin de la auditoria. La
organizacin de un centro de red.
DE
4.1. Lista de Verificacin. Instrumentos de

recopilacin de Informes y papeles de
Trabajo.
4.2. Controles. Auditoria en el desarrollo de
sistemas. Controles en cada fase del
diseo.

profesional
largas,
defensas
de
trabajos,
profesional
largas,
defensas
de
trabajos,

enfoque
Integral.
Mxico,
Pe, J. (2000). Control, Auditora, y
Revisora
Fiscal.
Incluye
Contralora y tica profesional
.Coleccin textos universitarios


enfoque
Integral.
Mxico,
Lardent Alberto. (2001) .Sistemas de

Informacin para la gestin
empresarial. Argentina, Prentice
Hall, primera edicin.
Mair, William C. y keagle,
W.D(1972) . Computer Central &
Audit The Institute of Internal
Auditors. Editorial Trenche. USA
1978.
Mantilla Samuel.( 2004). Control
Interno Informe COSO. Bogot,
Ecoe Ediciones, Tercera Edicin.
Muoz
Razo
Carlos.
(2002)
.Auditoria
en
Sistemas
Computacionales. Mxico, Prentice
Revisora
Fiscal.
Incluye
estableciendo
seguridad y
informacin.
mecanismos de
respaldo en la
Actividades de un centro de
procesamiento de datos. Controles de
seguridad del centro de cmputo.
Sistemas de recuperacin y respaldo de
informacin.

profesional
largas,
defensas
de
trabajos,
Analizar los diferentes criterios y

condiciones para disponer de un
entorno seguro en el rea de
informtica.
UNIDAD 6. LA SEGURIDAD EN EL
AREA DE INFORMATICA

profesional
largas,
defensas
de
trabajos,
Interpretar los objetivos de la

seguridad operacional y su
impacto en las organizaciones en
el rea de Informtica.
UNIDAD
7.
OPERACIONAL EN
INFORMATICA
5.1.
6.1.
Consideraciones
generales:
Introduccin.
Antecedentes.
Definiciones. Consideraciones generales.
6.2. Aspectos relacionados. Delimitacin del
rea a auditar y condiciones del ambiente.
El fraude en informtica. Auditoria de
seguridad.
EL
SEGURIDAD
AREA DE
7.1. Objetivos de la seguridad operacional.

7.2. Impacto: en la organizacin.
Aspectos econmicos

profesional
largas,
defensas
de
trabajos,
Actividades de Auto-evaluacin / co-

Huerta, Antonio Villaln.(2000).
Seguridad en Unix y Redes.
Versin 1.2 Digital - Open
Publication License v.10 o Later.
Revisora
Fiscal.
Incluye
lvarez
Gonzalo
y
Prez
Pedro.(2004)
.Seguridad
Informtica para empresas y
particulares. Espaa, McGrawHill,
primera edicin.
Guerrero, M (1993). Fraude
informtico en la banca: aspectos
criminolgicos .Ed. Jesma,
Quiones
Gregorio
(1993)
.Ciberntico Penal . El delito
Computarizado.. Epson Venezuela
lvarez
Gonzalo
y
Prez
Pedro.(2004)
.Seguridad
primera edicin.
Analizar la importancia de la
aplicacin de barreras fsicas y
procedimientos de control, como
medidas
de
prevencin
y
contramedidas ante amenazas a los
recursos
e
informacin
confidencial y su impacto en la
organizacin.
UNIDAD 8. SEGURIDAD FISICA EN EL

AREA DE INFORMATICA
Interpretar los mecanismos de

control y seguridad de datos e
informacin
considerando su
impacto en la organizacin.
UNIDAD 9. SEGURIDAD DE DATOS E

INFORMACION
8.1 Aspectos y elementos fsicos. Impacto en

la organizacin.
8.2 Consideraciones: Consideraciones en
caso de desastres naturales e intrusos
9.1.
Aspectos
generales:
Elementos.
Vigilancia. Condiciones. Controles los
datos e informacin.
9.2. Importancia del sistema operativo.
Programas.
Hardware.
Controles.
Criptografa.
Consideracin.
La
seguridad. Algoritmo de cifrado.
evaluacin y evaluacin del estudiante.

1978.

profesional
largas,
defensas
de
trabajos,
lvarez
Gonzalo
y
Prez
Pedro.(2004)
.Seguridad
primera edicin.

profesional
largas,
defensas
de
trabajos,
lvarez
Gonzalo
y
Prez
Pedro.(2004)
.Seguridad
primera edicin.
Huerta, Antonio Villaln.(2000).
Seguridad en Unix y Redes.
Versin 1.2 Digital - Open
Publication License v.10 o Later.

BIBLIOGRAFIA
lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin.
Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin.
Chantico Publishing Company. (1992).Combating Computer Crime. Edit. Mc. Graw Hill
Echenique Jos Antonio. (2001). Auditoria en Informtica. Mxico, McGrawHill, 2da edicin
Guerrero, M (1993). Fraude informtico en la banca: aspectos criminolgicos .Ed. Jesma,
Hernndez H Enrique. (2001). Auditoria en Informtica. Mxico, CECSA , segunda edicin.
Hicks , J. (1984) .Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security.
Edit. Academic Press
Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later.
Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin.
Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978.
Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin.
Muoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. Mxico, Prentice Hall, primera edicin.
Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios
Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001).Auditoria Informtica: Un enfoque prctico. (2 Edicin). Ra-ma. Madrid .
Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .
Pinilla Jos D.(1997). Auditora Informtica Aplicaciones en Produccin. Colombia Bogot, Primera edicin.
Quiones Gregorio (1993) .Ciberntico Penal . El delito Computarizado.. Epson Venezuela
Rivas Juan, Antonio de y Prez Pascual, Aurora.(1998). La Auditoria en el desarrollo de Proyectos Informticos. Edit. Daz de Santos. Madrid.

Programa Auditoria de Sistemas

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Programa Auditoria de Sistemas

Cargado por

Copyright:

Formatos disponibles

PROGRAMA DETALLADO

Describir la metodologa utilizada

1.1. Aspectos conceptuales: Introduccin.

UNIDAD 2. METODOS DE AUDITORIA

Metodologa: Metodologa de una

Realizacin de actividades tericoprcticas.

Analizar las diferentes tcnicas y

UNIDAD 3. PROCESO DE AUDITORIA

Analizar los estndares y guas

Establecer las actividades de

UNIDAD 5. AUDITORIA DE CENTRO

3.1. Tpicos generales. Determinacin del

4.1. Lista de Verificacin. Instrumentos de

Realizacin de actividades tericoprcticas.

Alvin A. Arens - James K.

Realizacin de actividades tericoprcticas.

Alvin A. Arens - James K.

Lardent Alberto. (2001) .Sistemas de

Aportes de ideas a la Comunidad

Analizar los diferentes criterios y

Realizacin de actividades tericoprcticas.

Interpretar los objetivos de la

7.1. Objetivos de la seguridad operacional.

Realizacin de actividades tericoprcticas.

McGrawHill, cuarta edicin.

UNIDAD 8. SEGURIDAD FISICA EN EL

Interpretar los mecanismos de

UNIDAD 9. SEGURIDAD DE DATOS E

8.1 Aspectos y elementos fsicos. Impacto en

evaluacin y evaluacin del estudiante.

Audit The Institute of Internal

Realizacin de actividades tericoprcticas.

Realizacin de actividades tericoprcticas.

Ecoe Ediciones, Tercera Edicin.

También podría gustarte