Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Licenciatura en
Seguridad en Tecnología de la Información y
Comunicaciones
Materia
Seminario Electivo I
Auditoria en tecnologías de la información y
comunicaciones
Pautas de la materia
Fundamentación:
Esta materia correspondiente al Seminario Electivo I Auditoria en Tecnologías de la Información y Comunicaciones es
de carácter integradora de control externo de buenas prácticas, cumplimiento de políticas, normas y procedimientos de
TI y alineamiento a buenas prácticas o regulaciones.
Requiere haber cursado la mayoría de las materias básicas de TI
Además, apunta a integrar los conocimientos adquiridos durante toda la carrera en un enfoque estratégico con la visión
de un gerente de Seguridad Informática en particular y Gestor de Riesgos de TI, y como auditor de los Procesos y
Controles aplicados.
Objetivos Generales:
Proveer al asistente de un conocimiento general de base sobre contenidos teóricos y prácticos que le permitan
familiarizarse con la disciplina y estar en condiciones de ser un partícipe activo en proyectos de auditoria de sistemas y
tecnología de la información.
Promover la nivelación de sus conocimientos sobre sistemas y tecnología de la información, considerados necesarios
como respaldo conceptual para la comprensión y manejo de los temas de control, seguridad y auditoria de sistemas.
Se abordan puntos de Seguridad de la Información, en modo incremental y se requiere de conocimientos previos
adquiridos durante toda la carrera para esta etapa de control por Auditorias Informáticas.
Pautas de la materia
Metodología de Trabajo:
Las clases se desarrollan en forma TUTORIAL (presencial/virtual), cada clase corresponde a un tema diferente y
complementario de las clases anteriores, según el caso a desarrollar, se realiza ejercitación durante la clase donde el
alumno contribuye con su experiencia personal para la resolución del caso propuesto.
Las clases semanales se desarrollan con documentación preparada, teórica y práctica. Los temas de debate serán
anunciados de una clase para la siguiente, más allá que todo el material está a disposición.
Metodología de Evaluación:
La metodología de evaluación consta de dos exámenes parciales (uno de ellos, es reemplazado por un trabajo práctico,
con calificación individual) y un examen final obligatorio.
En el caso de los exámenes parciales, uno es de formato y el otro es una presentación de un tema pre-asignado oral y/o
escrito.
Sistema de promoción:
Sistema de promoción con examen final: el alumno deberá cumplir con el porcentaje de asistencia a las clases teóricas y
prácticas establecida en el Artículo 45° del Reglamento Académico; aprobar dos evaluaciones: un trabajo prácitco en
grupo y un examen parcial. Aprobado estos requisitos queda habilitado a rendir el examen final.
Contenido Programático
Unidad 1:
Conceptos básicos. Introducción a Control Interno y Auditoria.
Unidad 2:
Tipos de auditoria.
Auditoria Interna y Externa. Auditorias técnicas. Objetivos y alcance.
Auditoría de Sistemas Informáticos/o Sistemas de Información. Auditoría de Seguridad de la información o
informática.
Unidad 3:
Conceptos de Auditoria. Etapas de Planificación, Ejecución e Informe. Obtención de evidencias. Ejercicios,
ejemplos prácticos.
Unidad 4:
Normas nacionales e internacionales: ISO 27000, NIST, COBIT, BCRA, SIGEN, Dirección Nacional de
Ciberseguridad, Habas Data, Ley de Firma Digital, etc.
Dominios y contenidos básicos.
Unidad 5:
Gobernabilidad: Manejo de TI. Riesgos de TI. Gobierno de TI.
Sistema de Gestión de Riesgos: Riesgos, amenazas, vulnerabilidades, contra medidas, impacto en sistemas,
tecnología y en el negocio.
Contenido Programático
Unidad 6:
Control: Características y tipos de controles. Objetivos de control. Actividades de control. Ambiente de control.
Tipos de evidencias: Documentales, registrales. Digitales. Físicas. Testimoniales.
Unidad 7:
Planeamiento de auditorías basadas en riesgo. Diversas metodologías. Matrices de riesgo.
Unidad 8:
Auditoría del Ciclo de vida de los Sistemas – Control en el Ingreso, procesamiento y salida de datos.
Auditoría asistida por computador (CAATs)
Control de acceso físico y lógico.
Unidad 9:
Auditoría de la Organización ante situaciones de catástrofe (continuidad en las operaciones): Riesgos,
planificación, resguardo de información, procedimiento de pruebas y mantenimiento del plan de contingencia.
Garantía de servicio continúo. Programa de auditoría.
Unidad 10:
Programas detallados de Auditoría. Desarrollo de la Auditoría. Informes de auditoría.
FECHA Teórico/práctico UNIDAD/TEMA
14/6/23 PARCIAL
21/6/23 Presentación TP
28/6/23 RECUPERATORIO
Introducción
Aumentar
Uso de Transformar
canales Experiencia de
Usuarios
Generar
Eficiencias
EXPANSION
2 Expansión 3 Integración
1 Diversidad
INTEGRACION
• Romper paradigmas
o de n
i
b ció e) Personas
m a s
Ca ient ntar Internas y
Or nve externas
cliente, primer obje<vo i
(re
Competencias
?
sos
+$
c e Tecnológicas
Pro Desarrollo
Planificación
Proceso
Iterativo
Evolución /
Adaptación
Experiencia
del usuarioDeploy
Metodologías
Capacitador Lic J. Nunes
Adaptación Rapidez
API
Experiencia
TENDENCIAS de la
TRANSFORMACION DIGITAL
160.000.000
140.000.000
120.000.000
100.000.000
80.000.000
60.000.000
201
2014 2019 2024
Autos conectados Salud conectada Salud conectada
Industrias conectados Hogar y trabajo conectados
Fuente: Machina Research
Capacitador Lic J. Nunes 15
El Futuro de nuestra Región es Digital
Fuente:KPMG
Capacitador Lic J. Nunes 21
Visión actual
del Auditor
Visión de la
Organización
Enfoque integral
Estrategia de Servicio
Asesor Organizacional
Organismo
SIO
Reconocer y Implementar
CLU
Orientar a la necesidad
de las “Vender” la Innovar al
personas/ciudadanos equipo de
auditoría
auditoría
• Fuente: COSO
Capacitador Lic J. Nunes
Objetivos del SCI
Ø Eficacia y eficiencia de las operaciones de TI
Ø Es un proceso.
Ø No entorpece la actividad
Mandos Inferiores
Operativo – Personal Hacer Operativo / Personal
(Empleado sin Mando)
Capacitador Lic J. Nunes
Pirámide de Controltrol
Objetivo de Control de TI
Ø Una declaración del resultado a obtener o del propósito a lograr
mediante la implementación de procedimientos de CONTROL
en una actividad particular de TI
Ü Roles y Responsabilidades
El costo de su aplicación no
SER RENTABLES debe exceder su beneficio.