Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Plan de Trabajo
Mdulo X
Auditoria Informtica
I. ANTECEDENTES
II. COMENTARIOS
Un elemento crtico para el xito y la supervivencia de las organizaciones, es la
administracin efectiva de la informacin y de la Tecnologa de Informacin (TI)
relacionada. En esta sociedad global (donde la informacin viaja a travs del
ciberespacio sin las restricciones de tiempo, distancia y velocidad) esta criticalidad
emerge de:
Saber Ser:
(De actitudes
y Valores)
Saber Hacer:
(De
habilidades)
Saber
Conocer:
(De
conocimiento)
Saber Decidir
(De
participacin)
V. CONTENIDO
Introduccin.
Auditoria y tipos de auditoria informtica
COBIT.
4.
5.
6.
7.
8.
9.
Introduccin.
Administracin de la funcin de la Auditoria de SI.
Estndares y directrices de la Auditoria Informtica .
Anlisis de riesgos.
Controles internos.
Ejecucin de un proceso de Auditoria Informtica .
Casos de estudio.
Tema 3: Gobierno TI
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
Introduccin.
Gobierno corporativo
Prcticas de monitoreo y aseguramiento de la junta y gerencia TI.
Estrategias de recursos TIC.
Polticas y procedimientos.
Administracin de riesgos.
Prcticas para administracin de recursos TIC.
Estructura organizacional y responsabilidades TIC.
Auditoria de la estructura e implementacin del gobierno TIC.
Ejercicios prcticos.
Introduccin.
Realizacin del Negocio.
Estructura de la gerencia TI.
Prcticas de administracin y gestin de proyectos.
Desarrollo de aplicaciones del negocio.
El desarrollo de aplicaciones de negocio.
Estrategias alternativas para el desarrollo de aplicaciones.
Mtodos alternos a la organizacin de proyectos de software.
Mtodos alternativos de desarrollo.
Aseguramiento de infraestructura.
Prcticas de mantenimiento de los sistemas de informacin.
Prcticas de mejoramiento de procesos.
Controles de aplicacin.
Auditoria de controles de aplicacin.
Desarrollo, adquisicin y mantenimiento de sistemas.
Sistemas de aplicacin del negocio.
Casos prcticos.
Introduccin.
Operaciones de los SI.
Hardware de sistemas.
Arquitectura y software tecnolgico.
Infraestructura de las Redes y Sistemas Operativos.
Infraestructura de las operaciones.
Ejercicios y aplicaciones prcticas.
INDICADORES
Conocer los
conceptos
elementales de la
auditoria de
sistemas de
Informacin.
Conocer los
conceptos
elementales sobre
el proceso de
administracin y la
gestin de un
proyecto auditoria
de sistemas.
Construccin del
mapa conceptual
de la unidad
temtica
de
manera personal.
Reconocer
criterios de
informacin.
Establecer los
recursos TIC.
Establecer
dominios,
procesos y
actividades de un
proceso de
auditora.
Planificacin,
organizacin y
gestin de
proyectos de
auditoria de
recursos TIC.
Anlisis y gestin
de
riesgos
concluido
y
documentado.
Conocer y aplicar
conceptos
y
tcnicas para la
gestin riesgos de
recursos TIC.
MTODO
TCNICA
INSTRUMENTO
Anlisis
sntesis.
Deductivo.
Anlisis
del
contenido de la
Unidad temtica.
Elaboracin
del
mapa conceptual.
Mapa conceptual.
Aprendizaje
basado en
proyectos.
Aprendizaje
basado en
problemas.
Investigacin sobre
paradigmas y
normas ISO y
COBIT.
Ejemplos prcticos
de resolucin de
problemas desde un
nivel de
complejidad
mnimo a mximo.
Documentacin
de cada fase del
proyecto
de
auditoria.
Ejemplos
y
ejercicios prcticos
de resolucin de
problemas desde un
nivel
de
complejidad
mnimo a mximo.
Prcticas definidas
para ser realizadas
en
la
clase
presencial.
Documento
de
gestin de riesgos
incorporados en
el proyecto.
Aprendizaje
basado en
proyectos.
PONDERACION
15%
15%
20%
Establecer
principios
Gobierno TI.
los
del
los
de
Establecer
polticas
de
seguridad
y
control de los
recursos TIC a
cargo
del
gobierno TI en
una organizacin.
Expositivo.
Aprendizaje
basado en
proyectos.
Documento que
incluye planes de
contingencia
y
mitigacin
de
riesgos.
Expositivo.
Aprendizaje
basado en
proyectos.
Ejemplos
y
ejercicios prcticos
de resolucin de
problemas desde un
nivel
de
complejidad
mnimo a mximo.
Practicas definidas
para ser realizadas
en
la
clase
presencial
Aplicacin
de
planes
de
contingencia
y
mitigacin
de
riesgos.
Documento que
incluye la las
responsabilidades
, funciones y
tareas
del
gobierno TI como
conclusin de los
trabajos
individuales
realizados.
Documento que
incluye
los
dominios,
procesos
y
actividades
de
entrega, soporte y
servicios TI.
Documento que
incluye los planes
de contingencia y
mitigacin
de
riesgos.
30%
20%
INDICADORES
MTODO
TCNICA
INSTRUMENTO
Desarrollar
programas
de
proteccin, evaluacin y supervisin
de los recursos de las tecnologas de
la informacin y comunicacin TIC,
basados en la aplicacin de mtodos,
tcnicas y estndares tericos y
prcticos propios de la Auditoria de
Sistemas
como
medidas
de
proteccin de los activos tangibles e
intangibles de una organizacin.
Documento
resumen de los
elementos
terico
prcticos de la
auditoria
de
sistemas
elaborado
Basado en
estudio de
casos.
Desarrollo de casos
en base a los
elementos terico
prcticos
desarrollados en la
materia.
Documentacin
formal.
Documento de
los
casos
presentados
verificados
y
validados.
IX. BIBLIOGRAFA
1. ISACA CORP. (2012). Directrices de Auditoria, Comite ejecutivo COBIT.
2. ISACA CORP. (2014). Manual de preparacin CISA 2014: Comite ejecutivo
COBIT..
3. Acha Iturmendi J.J. Auditora Informtica en la empresa. Paraninfo, Madrid, 2014.
4. Alonso Rivas G. Auditora Informtica.Daz de Santos, Madrid, 1989.
5. Bernal Montas R. M., Coltell Simn O. Auditora de Sistemas de Informacin.
Publicaciones de la Universidad Politcnica de Valencia, Valencia 2012.