Está en la página 1de 3

Auditoria de Sistemas

I. DESCRIPCION DE LA ASIGNATURA:
El curso de Auditoria Informática es de naturaleza teórico – práctico,
pertenece al área profesional específica, brinda los conocimientos
para analizar y controlar internamente los sistemas informáticos
haciendo auditoria de sistemas desde el tratamiento sistémico y
aspectos organizativos, jurídicos y deontológicos asociados, así como
también los conocimientos asociados a la continuidad de negocio.

II. SUMILLA:
Comprende lineamientos generales de auditoria, técnicas y
Procedimientos ,lineamientos generales de auditoria de sistemas -
riesgo y controles de información El proceso de Auditoria de
Sistemas de Información, COBIT y sus Dominios, Auditorias
Aplicadas, Continuidad del Negocio, ISO 22301.

III. OBJETIVOS:
1. Brindar conocimientos para analizar y controlar internamente los
sistemas informáticos haciendo auditoria de sistemas desde el
tratamiento sistémico y aspectos organizativos, jurídicos y
deontológicos asociados.
2. Identificar los fundamentos de la auditoria Informática y el marco
jurídico relacionado mediante el estudio de los principios
deontológico para la implementación de cuadros conceptuales.
3. Comprender la Continuidad de Negocio en las Empresas.

IV. CONTENIDO TEMATICO

Capítulo I : Fundamentos de Auditoria y NTP-ISO/IEC


17799:2007
Capitulo II : Auditorias Aplicadas
Capitulo III : Continuidad del Negocio ISO 22301
V. CONTENIDO SEMANAL

SEMANA CONTENIDO SEMANAL

1 Fundamentos de Auditoria, Clasificación, El Proceso de


Auditoria, Técnicas y Procedimientos de Auditoria,
Estándares y Directrices para la Auditoria de Sistemas,
El proceso de Auditoria de Sistemas de Información
2 ISO/IEC 27002, Precedentes, Historia, Publicación en el
Perú NTP-ISO/IEC 17799:2007, ,Directrices del
Estándar, Requisitos de Seguridad, Punto de Partida de
la Seguridad de la Información, Evaluación de Riesgos
3 NTP-ISO/IEC 17799:2007, Selección de Controles,
Factores Críticos de Éxito
4 Auditoria de la Estructura e implementación n de
gobierno de TI
5 Auditoria a los controles de Aplicaciones
6 Auditoria al desarrollo, adquisición y mantenimiento
de Sistemas
7 Auditoria a la entrega y soporte
8 Primera Evaluación Parcial
9 Auditoria de la estructura de la seguridad de
información
10 Auditoria a la seguridad de la infraestructura de red
11 Continuidad del Negocio, Definiciones, Incidente ,
Desastre, Emergencia, Crisis
12 Gestión de Riesgos Operacional, Gestión de la
Continuidad del Negocio, Tiempo de Recuperación
objetivo, Punto de Recuperación objetivo, Caso
13 Sistema de Gestión de Continuidad del Negocio
ISO22301 , Recuperación vs Continuidad
14 ISO 22301 Inicio del Proyecto, Análisis, Estrategias y
Opciones, Pruebas, Validación
15 Auditoria a la planeación de Continuidad del negocio
16 Segunda Evaluación Parcial