Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoría de SI en 3 palabras

    Cargado por

    Migdalia Mnarique
    15 vistas5 páginas
    auditoria-de-sistemas-informaticos

    Título original

    auditoria-de-sistemas-informaticos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    auditoria-de-sistemas-informaticos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas5 páginas

    Auditoría de SI en 3 palabras

    Cargado por

    Migdalia Mnarique
    auditoria-de-sistemas-informaticos

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    PROGRAMA DE ASIGNATURA

    I.- DATOS GENERALES

    Nombre de la Carrera o Programa: Ingeniería Informática


    Nombre de la Asignatura: Auditoría de Sistemas de Información
    Departamento y/o cátedra: Apoyo a las Decisiones
    Régimen: Semestral Número de Unidades Crédito: 3

    Ubicación en el plan de estudios: Décimo semestre


    Tipo de Obligatoria Electiva X N° horas 3 Prácticas/ 3 Laboratorio 3
    asignatura: Teóricas Seminarios
    semanales :
    Prelaciones/Requisitos: Asignaturas a las que aporta:
    Investigación de Operaciones, Desarrollo de
    Software, Contabilidad General
    Fecha de aprobación del Programa en el Consejo de Facultad:

    II.- JUSTIFICACION
    La unidad curricular Auditoría de Sistemas de Información tiene como propósito que los estudiantes
    sean competentes en aplicar métodos y técnicas para desarrollar un proceso de auditoría informática;
    permitiéndoles identificar fallas de control interno y riesgo operacional relacionada a la integridad de
    los datos, el cumplimiento eficaz de los fines de la organización y el uso eficiente de los recursos,
    todo conforme a las normas, procedimientos, leyes y regulaciones establecidas que sean aplicables al
    sistema y su organización. Contribuye con el desarrollo de las competencias generales: aprender a
    aprender con calidad y aprender a trabajar con el otro, en particular, en lo que respecta al desarrollo
    de la capacidad de análisis, abstracción, la formulación y resolución eficaz de problemas, ya sea en
    forma individual o en equipo; contribuye con el desarrollo de la competencia profesional básica del
    ingeniero: modela para la toma de decisiones, ya que simula matemáticamente, situaciones reales y
    contribuye con la competencia específica profesional: gestiona proyectos informáticos. Todas ellas
    claves para el desempeño exitoso de un Ingeniero en Informática ético que domina su profesión.

    III.- CONTRIBUCION DE LA ASIGNATURA AL DESARROLLO DE LAS COMPETENCIAS


    Competencia General 1 (CG1): Aprender a aprender con calidad
    Unidad de Competencia 1 (CG1 – U1): Criterios de desempeño de la U1:
    Aplica los conocimientos en la práctica. 1. Selecciona la información que resulta
    relevante para resolver una situación.
    2. Evalúa los resultados obtenidos.
    Unidad de Competencia 2 (CG1 – U2): Criterios de desempeño de la U2:
    Identifica, plantea y resuelve problemas. 1. Reconoce diferencias entre una situación
    actual y la deseada.
    2. Analiza el problema y obtiene la información
    requerida para solucionarlo.
    3. Formula opciones de solución que responden
    a su conocimiento, reflexión y experiencia
    previa.
    Competencia General 2 (CG2): Aprender a trabajar con el otro
    Unidad de Competencia 1 (CG2 – U1): Criterios de desempeño de la U1:
    Participa y trabaja en equipo. 1. Identifica roles y funciones de todos los
    miembros del equipo.
    2. Realiza las tareas establecidas por el equipo.
    Competencia Profesional Básica 1 (CPB1): Modela para la toma de decisiones
    Unidad de Competencia 2 (CPB1 – U1): Criterios de desempeño de la U1:
    Simula computacionalmente situaciones de la 1. Recolecta datos de la vida real.
    2. Utiliza herramientas de software para la
    vida real.
    simulación de los datos recolectados.
    3. Realiza un diagnóstico en función de los
    resultados de la simulación para apoyar la
    toma de decisiones.
    Competencia Profesional Específica 1 (CPE1): Gestiona proyectos informáticos
    Unidad de Competencia 1 (CPE1 – U1): Criterios de desempeño de la U1:
    Planifica y desarrolla un proceso de evaluación 1. Planifica el proceso de evaluación de un
    sistema.
    integral de un sistema informático.
    2. Diagnostica el sistema con base en los
    criterios de evaluación y las variables
    definidas.
    3. Recomienda acciones para un efectivo
    funcionamiento del sistema.

    IV.- UNIDADES TEMÁTICAS


    1. Conceptos de auditoría de sistemas 1.1. Definición del entorno.
    1.2. Conceptos de auditoría.
    1.3. Tipos de auditoria
    1.4. Procedimientos
    1.5. Variación del objeto.
    1.6. Consultoría: Concepto.
    1.7. Estándares de Auditoría Informática
    1.8. Ventajas de la Informática como herramienta
    de auditoría.
    2. Gobierno de Tecnologías de la Información 2.1. Gobierno Corporativo
    2.2. Prácticas clave de Gobierno de TI
    2.3. Estrategia, políticas y procedimientos del
    Gobierno de TI
    2.4. Estructura organizacional de TI
    2.5. Estándares y marcos de referencia de la
    industria

    IV.- UNIDADES TEMÁTICAS


    UNIDADES TEMAS
    3. Metodologías 3.1. Introducción a las metodologías de evaluación de siatemas.
    de control 3.2. Conceptos
    interno 3.3. Tipos
    3.4. Metodologías más comunes
    seguridad y
    3.5. Metodología de auditoría informática.
    auditoría 3.6. El plan auditor informático.
    informática 3.7. Control interno informático.
    3.7.1. Función de control
    3.7.2. Metodología de clasificación de la información.
    3.7.3. Herramientas de control.
    3.8. Conclusiones.
    3.9. Ejemplo de metodología de auditoría de una aplicación.
    3.10. Análisis de los resultados
    4. Marco Jurídico 4.1. Introducción.
    de la auditoría 4.2. .La protección de datos de carácter personal.
    informática 4.3. La protección jurídica de los programas del computador.
    4.4. Las bases de datos y multimedia.
    4.5. Los delitos informáticos.
    4.6. Los contratos informáticos.
    4.7. El intercambio/transferencia electrónico de datos (EDI).
    4.8. El documento electrónico.
    5. Deontología 5.1. Principio de beneficio del auditado.
    (deberes y 5.2. Principio de calidad.
    derechos 5.3. Principio de capacidad.
    5.4. Principio de cautela.
    asociados a una
    5.5. Principio de comportamiento profesional.
    profesión) del 5.6. Principio de concentración del trabajo.
    auditor 5.7. Principio de confianza.
    informático y 5.8. Principio de criterio propio.
    códigos de ética 5.9. Principio de discreción.
    5.10. Principio de formación continuada.
    5.11. Otros principios
    6. Tipos de 6.1. La auditoría física.
    auditorías 6.2. La auditoría de la ofimática.
    6.3. La auditoría de la gerencia.
    6.4. La auditoría de la explotación.
    6.5. La auditoría del desarrollo.
    6.6. La auditoría del mantenimiento.
    6.7. La auditoría de la base de datos.
    6.8. La auditoría técnica de sistemas.
    6.9. La auditoría de la calidad.
    6.10. La auditoría de la seguridad.
    6.11. La auditoría de redes.
    6.12. La auditoría de aplicaciones.
    6.13. La auditoría de Sistemas de información gerencial
    7. Auditoría 7.1. Bancario
    informática por 7.2. Aéreo.
    sectores 7.3. La administración.
    7.4. Pymes
    8. Planeación y 8.1. Procedimientos Generales
    ejecución de 8.2. Detección de Fraudes
    una auditoría de 8.3. Pruebas de Cumplimiento
    8.4. Pruebas Sustantivas
    sistemas
    8.5. Técnicas de muestreo
    8.6. Técnicas para la obtención de evidencia
    8.7. Evaluación de los sistemas de Información
    8.8. Evaluación de la seguridad
    8.9. Técnicas de Auditoría Asistidas por Computador
    9. Planes de 9.1. Análisis de Riesgos, Daños, Prioridades, Fuentes de Daños
    Contingencia 9.2. Recuperación de desastres y continuidad del negocio
    9.3. Medidas preventivas, Prevención de desastres naturales y Plan de
    respaldo
    10. Cierre de la 10.1. Tipos de Informe
    Auditoría 10.2. Interpretación de la información
    10.3. Comunicación de los resultados y seguimiento

    V.- ESTRATEGIAS DE ENSEÑANZA Y DE APRENDIZAJE


    Tareas, Preguntas guías, Debates, Exámenes rápidos, Ejercicios y problemas en los temas prácticos,
    Uso de casos reales, Desarrollo de un programa de simulación mediante el uso de Arena, Desarrollo
    de un proyecto en etapas a lo largo del semestre (varias entregas).

    VI.- ESTRATEGIAS DE EVALUACIÓN


    Evaluación independiente de las obligaciones previas a las clases, Autoevaluación, Evaluaciones
    cruzadas, Exámenes formales parciales, Rúbrica para evaluar el proyecto, Logros durante el desarrollo
    de los casos de modelado, Resultados del programa desarrollado, Destreza en el manejo del programa
    Arena, Desarrollo y resultados de los casos reales de modelado.

    VII.- REFERENCIAS BIBLIOGRÁFICAS


    Textos:
    .
    ✓ Auditoría de sistemas computacionales. Carlos Muñoz Razo. Prentice Hall. 2002.
    ✓ Introduction to simulation with siman. c. Dennos Pegden, Robert e. Shannon y Randall p.
    Sadowski. mc graw hill, 1995.
    ✓ Evaluación y modelado de rendimiento de los sistemas informáticos. Xavier Molero, Carlos Juiz,
    Miguel Rodeño. Prentice Hall. 2004.
    ✓ Auditoría Informática, un enfoque práctico. Maria G. Piattini, Emilio del Peso. Computec, 1998
    Guías y material de apoyo:
    1. Preparados por el Profesor.

    También podría gustarte