Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • UNI-Sillabus Auditoría de Sistemas

    Cargado por

    IVAN ALVARO TORRES ROBLES
    65 vistas5 páginas

    Título original

    UNI-Sillabus Auditoría de Sistemas.doc

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    65 vistas5 páginas

    UNI-Sillabus Auditoría de Sistemas

    Cargado por

    IVAN ALVARO TORRES ROBLES

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    UNIVERSIDAD NACIONAL DE

    INGENIERÍA
    Facultad de Ingeniería Industrial y de
    Sistemas
    SÍLABO
    CURSO: AUDITORÍA DE SISTEMAS

    I. INFORMACIÓN GENERAL

    CÓDIGO : ST275 AUDITORIA DE SISTEMAS


    CICLO : 10°
    CREDITOS : 03
    HORAS SEMANALES : 4 (Teoría – práctica)
    PRE-REQUISITOS : ST123 Investigación de Operaciones II
    CONDICIÓN : Obligatorio
    AREA ACADÉMICA : Sistemas y Telemática
    SISTEMA DE EVALUACION : “F”
    PROFESOR/A : ING. Nelly Huarcaya
    ING. Humberto Arteaga

    II. SUMILLA DEL CURSO

    Conceptos Básicos de Auditoria. Tipos de Exámenes de Auditoria de Sistemas.


    Técnicas utilizadas. Normatividad Técnica vigente nacional e internacional. Fases del
    Proceso de Auditoria de Sistemas: Planeamiento, Ejecución, Elaboración del Informe.
    Programa de Trabajo. Documentación del examen de auditoria. Uso de herramientas
    de Software.

    III. COMPETENCIAS

    El estudiante:

    1. Desarrollar en los estudiantes su capacidad crítica y evaluadora.


    2. Dar a conocer los sistemas de control que existen en las empresas que hacen uso
    intensivo de las tecnologías de información.
    3. Evaluar la operatividad de los sistemas computarizados, el uso de recursos de
    confiabilidad de la información y la seguridad que debe existir en la instalación.
    4. Conocer el software de auditoria existente en el mercado, sus aplicaciones y
    formas de utilización.
    5. Elaborar los dictámenes de auditoria para que pueda realizar funciones de
    auditora de sistemas.

    F02-silabo-FIIS 1
    IV. UNIDADES DE APRENDIZAJE

    1. Conceptos Generales / 4 HORAS

    Introducción a la Auditoria, Similitudes y diferencias de los conceptos, evaluación,


    control y supervisión, Aplicaciones prácticas del uso de estos conceptos. Tipos y
    Formas.
    Auditoría de Sistemas: conceptos, objetivos y ámbito de trabajo. Clases de Auditoría
    de Sistemas.
    Revisión de los conceptos de sistemas, teoría de sistemas y el enfoque integral de la
    auditoria, desarrollo de proyectos de innovación tecnológica, Organización,
    administración y funcionamiento de una empresa computarizada. Sistemas de control:
    conceptos y tipos. Discusión caso práctico

    2. Sistema de Control de Tecnologías de Información / 8 HORAS

    Etapas y procesos de la auditoría. Metodología a desarrollar en el curso. Estructura del


    Sistema de Control de Tecnologías de Información. Presentación de las Normas a
    utilizar en el desarrollo del curso.
    Presentación y exploración de las Normas a utilizar en Internet – Ejercicios prácticos.
    Herramientas de software en cada proceso de auditoría.

    3. Gestión Tecnología de Información / 8 HORAS

    Gestión de la Gerencia de Sistemas y de los servicios informáticos existentes.


    Revisión del sistema de control:
     Controles organizacionales y Controles administrativos
     Controles operativos al uso de los recursos de cómputo.
     Controles operativos al uso de la información.
     Controles operativos a la confiabilidad de la información.
     Desarrollo de un caso práctico.
     Programa de Trabajo
     Determinación de Criterios a aplicar
     Identificación de Observaciones
     Conclusiones y Recomendaciones

    4. Seguridad Informática / 8 HORAS

     Evaluación del sistema de seguridad informático.


     Revisión de los conceptos de Seguridad informática y de las normas existentes.
    Ejercicios de aplicación de Norma NTP INDECOPI/ISO17799.
     Desarrollo de un caso práctico.
     Técnicas de Auditoría de Sistemas:
    Cuestionario general, Listas de chequeo, Muestreo, Transacciones erróneas,
    Violación de seguridad.

    F02-silabo-FIIS 2
    5. Auditoría a proyectos informáticos / 8 HORAS

    Auditoría de sistemas aplicativos. Revisión de:

     Controles de entrada y salida.


     Controles de proceso.
     Controles de librería.
     Controles de acceso: lógico y físico.
     Uso de herramientas de Software
     Revisión de las Normas aplicables a este tipo de examen.
     Análisis del sistema y de los procedimientos operativos.
     Puntos fuertes y débiles de los controles internos y del sistema
    de seguridad.
     Determinación de Criterios a aplicar
     Recomendaciones y análisis comparativo entre grupos.
     Desarrollo de un caso práctico.
     Programa de trabajo

    6. Examen de Proyectos Informáticos / 8 HORAS

     Ciclo de vida de un proyecto.


     Controles de la fase de planeamiento.
     Controles de la fase de ejecución.
     Controles de la fase de implantación o lanzamiento
     Controles administrativos y de seguimiento.
     Desarrollo de un caso práctico
     Programa de trabajo

    7. MODELO COBIT / 8 HORAS

    COBIT: Normas de Gestión TI, Dominios y Puntos de Control. Diferencia de aplicación


    con la metodología seguida.
     Análisis del sistema y de los procedimientos operativos.
     Puntos fuertes y débiles de los controles internos
     Recomendaciones y análisis comparativo.
     Desarrollo de un caso práctico
     Elaboración del Dictamen de Auditoría. Formato de presentación. Metodología
    para la elaboración, seguimiento y control de un Dictamen de Auditoría.
    Seguimiento de Medidas correctivas.

    8. Aseguramiento de Calidad / 4 HORAS

     Nuevo enfoque de auditoria preventiva que permite el Aseguramiento de la


    calidad de los sistemas de información. Aplicación de Norma ISO.
     Repaso general

    F02-silabo-FIIS 3
    V. LABORATORIOS Y EXPERIENCIAS PRÁCTICAS

     Casos prácticos dirigidos


     Uso de un software de auditoría
     Aplicación real de auditoría
     Informe final de auditoría
     Sustentación del informe

    VI. METODOLOGÍA

     La metodología utilizada es integral, con participación del Alumno durante las


    clases: Teórico y prácticas dirigidas.
     Se busca desarrollar el sentido crítico y analítico del estudiante.
     Se supervisará un trabajo de Auditoria aplicado a un Centro de Tecnología de
    Información existente (Casos reales).
     El curso se desarrolla en sesiones de teoría y práctica.
     En las sesiones de teoría, el docente presenta los conceptos, modelos y
    aplicaciones.
     En las sesiones prácticas, se identifican las debilidades técnicos o legales que
    puedan afectar a la empresa, elaborando la respectiva documentación.

    VII. FÓRMULA DE EVALUACIÓN

    Sistema de Evaluación “F”. Cálculo del Promedio Final:

    EP: Examen Parcial; EF: Examen Final; PP: Promedio de Prácticas

    VIII. BIBLIOGRAFÍA

    1. ESCUELA SUPERIOR DE TLAHUELILPAN, Universidad, Auditoría informática.


    2. Cristina Soy Aumatell, Auditoría de la Información, Barcelona. Editorial UOC.
    2003.
    3. Presidencia del Consejo de Ministros – Oficina Nacional de Gobierno Electrónico
    del Perú – ONGEI. 2004, Tecnología de la información. Código de buenas
    prácticas para la gestión de la seguridad de la información NTP - ISO/IEC
    17799:2004.
    4. Carlos Muñoz Razo, Auditoría en Sistemas Computacionales, Universidad del
    Valle de México. Pearson Educación. 2002.
    5. COBIT Management Guidelines. COBIT Steering Committee and the IT
    Governance InstituteTM. I T GOVERNANCE INSTITUTE. 2002.
    6. José Antonio Echenique, Auditoría en Informática, Universidad Nacional
    Autónoma de México. Mc Graw Hill. 2001.
    7. Weights, Deuts M, Metodología para la auditoría de sistemas automatizados,
    2001.

    F02-silabo-FIIS 4
    8. Normas de la ONGEI sobre sistemas, seguridad y sistemas de información
    Oficina Nacional de Gobierno Electrónico e Informática. 2003.

    9. Normas de Control Interno de la Contraloría General de la República. Contraloría


    General de la República. 1998.

    10. Normas del INEI sobre seguridad y sistemas de información Instituto Nacional de
    Estadística e Informática. 1995.

    11. Mario G. Piatini- Emilio del Peso, Auditoría Informática. Un enfoque práctico.
    Computec Madrid España 1998.

    F02-silabo-FIIS 5

    También podría gustarte