Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso: 2006/07
Centro: Escuela Politécnica Superior
Estudios: Ingeniería Técnica en Informática de Gestión
Asignatura: Auditoría Informática
Código: 41007303
Ciclo: 1º
Curso: 2º
Cuatrimestre: 2º
Carácter: Optativa
Créditos teóri.: 4,5
Créditos práct.: 1,5
OBJETIVOS
• Ver la importancia del control y evaluación de las diferentes áreas que
constituyen los sistemas informáticos.
• Introducir una perspectiva general de la auditoría clásica y la modificación de
esta función para albergar el control de las nuevas tecnologías de la
información.
• Especificar los objetivos básicos que debe garantizar una auditoría informática
y la implantación de un sistema de control interno.
• Presentar el marco de trabajo para control de tecnología de la información,
reconocido a nivel mundial por parte de la ISACA (Information Systems
Security Association)
• La importancia de los datos y la necesidad de controlar la validez de entrada y
salida de los mismos.
• Auditoría de la seguridad como área más importante a auditar, y el impacto de
un política de seguridad inapropiada.
• Especificar las grandes áreas de seguridad a auditar
TEMARIO DE TEORÍA
1. Introducción a la Auditoría Informática
2. Control Interno y Auditoría Informática
3. Herramientas y Metodología de Control y Auditoría
4. Auditoría de los datos
5. Auditoría de la seguridad
6. Auditoría Informática en el Sector Aéreo
TEMA 1 Introducción a la Auditoría Informática
• Es una introducción a la auditoría informática, analizando la función de la
auditoría clásica y el efecto provocado por las NNTT.
• Se presentan los factores que justifican la necesidad de una Auditoria
Informática.
• Por último especificamos los objetivos de la auditoría, así como el alcance y
tendencias actuales, en el campo de la auditoría informática.
BIBLIOGRAFÍA
¾ http://www.isaca.org
¾ Mario G. Piattini y Emilio del Peso. Auditoria Informática. Un Enfoque Práctico
(2ª Ed). Ra-Ma, 2000.
¾ Ron A. Weber. Information Systems Control and Audit. Prentice Hall, 1998.
CRITERIOS DE EVALUACIÓN
♦ Por cada tema visto se realizan unos casos prácticos, sacados de la vida
real, donde lo que se busca es que los alumnos apliquen los diferentes
conceptos y herramientas estudiados y de esta forma reforzar los
conocimientos adquiridos viendo su utilidad práctica. Se acostumbra de
esta forma al alumno a analizar las diferentes situaciones desde el punto de
vista de un auditor y se le enseñan las técnicas para presentar dichos
informes. Estos casos son de carácter obligatorio .
♦ Al final del curso se realiza un examen general donde se tiene una parte
teórica, respecto a conceptos y leyes, y otra práctica, donde se aplican las
diferentes técnicas vistas en clase.
♦ Los casos prácticos valen el 50%, el examen el otro 50% y las prácticas son
de obligatoria asistencia y presentación, su valoración será Aprobado o No
Aprobado. Si las mismas no están aprobadas la materia no lo estará, al igual
sino se han entregado todos los casos prácticos tampoco se dará por
aprobada la materia.