Auditoriadeti

Auditoria de Tecnologa de Informacin
Gua de Estudio
AUTORES: PATRICIA ARACELY ARAIZA ZAPATA CARMEN GUTIRREZ DIEZ ALMA LILIA SAPIN AGUILAR LAURA CRISTINA PIN HOWLET VICTOR GALLEGOS CERECERES ALMA ARAIZA ZAPATA COORDINACIN ACADMICA: EDMUNDO GONZLEZ NEZ KARINNA IDALIA HOLGUN MAGALLANES
UNIVERSIDAD AUTNOMA DE CHIHUAHUA DIRECCIN ACADMICA Chihuahua, Mxico, 2006
CONTENIDO
Presentacin ............................................................................................................. El modelo educativo de la UACH ........................................................................... Las reas de formacin en la UACH ...................................................................... El rea de formacin Profesional y el curso de Auditoria de TI ......................... Lineamientos bsicos ............................................................................................... Objeto de Estudio 1: Introduccin a la Auditoria de TI ..................................... Objeto de Estudio 2: Anlisis del Riesgo ............................................................... Objeto de Estudio 3: Control Interno y Auditoria de TI ..................................... ii iii iv v ix 1 3 7
Objeto de Estudio 4: Principios y Cdigos de Auditoria de TI ........................... 10 Objeto de Estudio 5: Areas de TI a auditar y Modelos de Referencia ............... 13 Objeto de Estudio 6: Metodologa de Auditoria de TI ........................................ 16 Objeto de Estudio 7: Informe de la Auditoria de TI ............................................ 23
Presentacin
Esta Gua de Estudio se presenta dentro del marco del Concurso para Profesor de Tiempo Completo que la Facultad de Contadura y Administracin lleva a cabo. Est diseada conforme a los linemientos de enseanza por competencias y considerando los formatos estandarizados para su estructuracin y contenidos establecidos en el modelo educativo adoptado por la UACH.. En cuanto a la materia de estudio, Auditoria de Tecnologa de Informacin, sta corresponde al penltimo semestre de la carrera de Licenciados en Computacin Administrativa, y como tal, requiere adems de los conocimientos tericos, un alto grado de prctica para lograr que los alumnos, prximos a ingresar en el mundo laboral real, cuenten con la experiencia mnima que el mercado de trabajo demanda. He conjuntado material, por una parte de fuentes bibliogrficas como textos de la materias relacionadas, que son tecnologa de informacin, administracin, control interno y auditoria, por otra parte fuentes de Internet que contienen las mejores prcticas y estndares en la materia, y por ltimo, herramientas de software, como lo es el software Delos, que implementan la teora, las mejores prcticas y estndares y metodologas probadas de auditoria que constituyen una gua profesional a la hora de realizar los trabajos relacionados. En mi experiencia profesional, he tenido la suerte de aplicar estas prcticas y utilizar herramientas de software en la aplicacin de auditorias de TI, con resultados ampliamente satisfactorios. Tambin he tenido la satisfaccin de compartir los conocimientos y experiencias en la imparticin de materias tales como Administracin de la Funcin Informtica, Control Interno, Calidad de los Sistemas de Informacin y la propia Auditoria de Tecnologa de Informacin, por lo que he comprobado que esta combinacin de teora, estndares de referencia y su aplicacin en la prctica dan como resultado un proceso slido de aprendizaje que viene a reforzarse an ms con el modelo educativo adoptado por la UACH y sobre el cual est elaborada la presente gua.
ii
El modelo educativo de la UACH
El modelo educativo de la UACH se sustenta en tres ejes: la educacin basada en competencias, la flexibilidad curricular y los procesos educativos centrados en el aprendizaje. Lo anterior en su conjunto plantea el desarrollo de prcticas educativas orientadas, bsicamente hacia: 1. 2. 3. 4. 5. La interdisciplina. El trabajo grupal. El conocimiento aplicado a realidades concretas. El papel del docente como coordinador y facilitador del aprendizaje. La participacin activa del estudiante en su proceso de formacin.
Este modelo plantea la necesidad de transformar el trabajo acadmico mediante su participacin e interaccin con base en la reflexin cotidiana en el terreno cientfico, social, humanstico y cultural. En ese sentido, para la UACH esta reflexin permanente significa el repensarse como Universidad, orientar sus tareas y relaciones institucionales desde perspectivas innovadoras. En el modelo educativo se considera la idea de que la realidad es un tejido de relaciones complejas, la cual no es posible hacer acercamientos precisos a partir de materias o asignaturas aisladas, sino mediante objetos de estudio, concebidos como parte de un espacio problematizado y socialmente definido. Estos objetos de estudio, por el carcter de su relacin con la sociedad los entendemos como competencias a desarrollar mediante la adquisicin de conocimientos, habilidades y actitudes estrechamente ligadas. El concepto de competencias no se limita a un nivel nicamente cognitivo, pues esto nos conducira a aislarlo del medio, sino que es necesario incorporarlo en este proceso formando aspectos procedimentales y actitudinales tambin la universidad, al buscar su vinculacin con la sociedad mediante el trabajo por competencias, proporcionando al conocimiento una dimensin histrica y social mas relevante, con la idea de que toda accin de transformacin necesariamente atraviesa por el proceso de produccin en su totalidad. Entender as el proceso de conocimiento obliga a la universidad a estructurar sus actividades en torno a las competencias que habrn de desarrollar los estudiantes, partiendo del trabajo con objetos de estudio. Para ello considera importante problematizar los objetos de estudio para abordarlos en forma consistente. As el modelo educativo, al operar por competencias crea las condiciones para que el proceso de aprendizaje sea fundamentalmente activo, interdisciplinado y crtico. Con esto se busca construir un nuevo concepto de prcticas educativas, al redefinir el papel del mundo y del maestro. iii
Es necesario apreciar al modelo educativo en un constante proceso de cambio y retroalimentacin de aportaciones entre estudiantes y docentes. Este modelo tiene la virtud de crear nuevos acercamientos metodolgicos para su mejor funcionamiento. La idea central del modelo educativo en cuanto al aprendizaje, se ubica en el tratamiento de situaciones problemticas abiertas y de inters para el alumno, mediante las cuales estos puedan participar en la construccin de los conocimientos. La importancia de situar al aprendizaje a partir del tratamiento de situaciones problemticas es congruente con el enfoque de la educacin basada en competencias y aparece como una de las implicaciones mas trascendentales de las concepciones actuales sobre la construccin del conocimiento.
iv
Las reas de formacin en la UACH
La UACH, como diversas instituciones educativas superiores, ha incorporado la idea de reas de formacin que incluyen los principios bsicos y profesionales de las carreras que el estudiante cursa, este enfoque no significa enciclopedisimo, sino principios cientficos universales, formas generales de razonamiento y de trabajo grupal, as como de conocimiento de diversos lenguajes a travs de los cuales se puede comunicar un estudiante. Uno de los problemas a los que se enfrenta la enseanza universitaria es la rpida obsolescencia de la formacin especializada, debida entre otras cosas a los continuos avances tecnolgicos y a la gran cantidad de produccin cientfica. Resulta prcticamente imposible formar profesionales con tcnicas o paquetes de computo que en pocos aos son superados por nuevas mas eficientes tecnologas, y el terreno laboral a una virtual discapacitacin por el efecto de una formacin profesional caduca de principio. Una formacin generalista permitira una adaptacin permanente a las nuevas formas de trabajo y de nuevas tecnologas. La reas de formacin bsica y profesional son un respuesta curricular para la formacin de profesionales bajo una nueva forma de construir conocimientos, en los nuevos patrones de indagacin social y de investigacin cientfica. La idea bsica de las reas de formacin es la de construir situaciones de aprendizaje, en las cuales los estudiantes logren estructurar sus conocimientos de manera integrada y no acumulativa. Por otro lado, estudios sobre el desempeo profesional por competencias muestran que este enfoque resulta novedoso para la formacin profesional. En el terreno laboral los empleados sealan continuamente que slo se aprende en la prctica, slo s conocen las posibilidades y los limites reales de la formacin profesional en el trabajo mismo. Los individuos definen o fortalecen su vocacin la mayora de las veces, mediante la experiencia laboral, por un lado, y las oportunidades reales de empleo por otro; incluso entre ms se escala en los estratos laborales, las tareas tienden hacerse ms administrativas y relacionadas con el manejo de personal, lo cual exige habilidades diferentes a las que fueron enseadas en la universidad como: el liderazgo, la expresin de las ideas, el equilibrio de conflictos, la recopilacin de la informacin para comunicarse verbalmente y actitudes como el buen trato personal, autoestima, versatilidad, entre otras. Adems, los retos a los que se enfrentarn los profesionales en el presente Siglo se dan en el contexto de una serie de exigencias de la sociedad nacional e internacional. Los problemas de los pases latinoamericanos y otras regiones del mundo, como: pobreza, epidemias, descomposicin social, contaminacin regional, y global, deterioro del medio ambiente, disminucin de los v
Auditoria de Tecnologa de Informacin recursos no renovables requieren soluciones creativas, incluso superiores a las planteadas hasta ahora como alternativas. Estos retos desafan a los profesionales de las distintas reas del conocimiento. Ante esta perspectiva las reas de formacin bsica y profesional se abocan en mayor medida al desarrollo de competencias (conocimientos, habilidades, actitudes y valores), ms que dar a conocer los contenidos de las diferentes disciplinas.
vi
El rea de formacin Profesional y el curso de Auditoria de Tecnologa de Informacin

Este Curso de Auditoria de Tecnologa de Informacin est diseado para ser impartido a los alumnos en el penltimo semestre de la carrera de Licenciados en Sistemas de Computacin Administrativa, en conjunto con materias como Poltica Informtica y previa a Direccin Estratgica de TI, y su objetivo es profundizar en un rea de la administracin de las Tecnologas de Informacin que es indispensable en los niveles de importancia que tanto la informacin como su manejo automatizado a travs de la Informtica y la Telecomunicaciones han adquirido para las empresa, organizaciones y la sociedad en general. La materia aborda la problemtica de evitar los riesgos inherentes al manejo de la informacin a travs de los Sistemas de Informacin y los equipos de computo y comunicaciones que los soportan, todo a travs de la identificacin, anlisis y comprensin de los elementos de control que permiten minimizar los riesgos, los modelos de referencia que tipifican los controles y la metodologa adecuada a cada caso en el que se desea asegurar la operacin de las organizaciones en cuanto a las Tecnologas de Informacin. El curso busca que el alumno ubique la Auditoria de Tecnologas de Informacin: a) Como un rea de desarrollo profesional individual b) Como una herramienta coadyuvante en el logro de los objetivos y en la administracin de las Tecnologas de Informacin en las organizaciones. Los propsitos del curso son: Entender la necesidad de la Auditoria de Tecnologas de Informacin como medio de aseguramiento del control en la administracin de las organizaciones. Ubicar la Auditoria de TI dentro de los objetivos y metas de la organizacin desde un punto de vista estratgico. Identificar los elementos tericos que intervienen en la disciplina de auditoria y su relacin con la Auditoria de Tecnologas de Informacin. Identificar los Modelos de Referencia, las Metodologas y las Herramientas que apoyan la actividad de Auditoria de TI. Aplicar en la prctica la teora, los Modelos de Referencia y las Herramientas a travs de la seleccin y aplicacin de una Metodologa de Auditoria de TI en una organizacin de la vida real.
vii
Auditoria de Tecnologa de Informacin Para cubrir estos propsitos, el curso de ha organizado en 8 objetos de estudio: Objeto de Estudio 1: Introduccin a la Auditoria de TI Empresas y Organizaciones y el Proceso Administrativo Planeacin Estratgica en Empresa y Organizaciones Tecnologa de Informacin en Empresas y Organizaciones Auditoria y Auditoria de Tecnologas de Informacin Objeto de Estudio 2: Anlisis del Riesgo Riesgo de Negocios Impacto del Riesgo de Negocios Objeto de Estudio 3: Control Interno y Auditoria de TI Control Interno en el logro de los objetivos de la organizacin Control Interno y Control Interno de TI Clasificaciones del Control Interno Control Interno y Auditoria de TI Areas Funcionales de TI y Controles Internos por rea Objeto de Estudio 4: Principios y Cdigos de Auditoria de TI Cdigo de Etica y Auditora de TI Principios de aceptacin general en Auditoria de TI Objeto de Estudio 5: Areas de TI a auditar y Modelos de Referencia Areas Funcionales de TI Modelos de Referencia aplicables a la Auditoria de TI Objeto de Estudio 6: Metodologa de Auditoria de TI Metodologas de Auditoria de TI Tcnicas y Herramientas del Auditor de TI Fases de la Metodologa de Auditoria de TI Objeto de Estudio 7: Informe de la Auditoria de TI Importancia del Informe de la Auditoria de TI Contenidos del Informe de Auditoria de TI De acuerdo con la necesidad de aplicar en la prctica la teora y las metodologas y herramientas de Auditoria de TI, en cada objeto de estudio, dentro de las Actividades de Aplicacin se programan acciones en las que el alumno pone en prctica la teora y utiliza las herramientas de que dispone, de manera que al final del curso, adems de los conocimientos de la materia habr experimentado su aplicacin en la vida real formalizando una auditoria de TI desde su solicitud en la organizacin, hasta el informe final de la misma.
viii
Lineamientos bsicos
Las actividades que aqu se sugieren realizar tienen un carcter eminentemente propositivo, en cuanto a que estn orientados a delinear una estrategia de trabajo sistemtico, sobre todo por la posible complejidad que pudieran presentar algunas de las lecturas incluidas. Se procede primero a una exposicin general de las actividades que ese espera desarrollar y enseguida las instrucciones especficas sobre los productos que se esperan alcanzar. Secuencia General de Trabajo. Desde el inicio del curso debe tener presente que trabajar con dos sentidos, por un lado, el trabajo sobre las actividades previas y sobre los contenidos; a partir de un conjuntos sistemtico de lecturas clasificadas por objeto de estudio y por otro sobre las actividades de aplicacin y de integracin (Evidencias de Desempeo) que permitirn su produccin y la exhibicin de las evidencias de aprendizaje de la competencia adquirida. En consecuencia, la demanda ser realizar un trabajo en dos sentidos: el anlisis sistemtico de los textos y, la produccin paralela, de su propia interpretacin a partir de procesos constructivos, individual y de grupo. Esto significa que las actividades de aplicacin e integradoras y sus productos para cada objeto de este estudio tendrn que estar orientadas siempre a la continua produccin. Las Actividades Integradoras y el Caso Integrador sern el motivo principal de evaluacin que le permitir acreditar el mdulo, de igual manera se evaluarn los procesos de desarrollo de las actividades propuestas en cada objeto de estudio. Instrucciones especificas. Con el propsito de avanzar sistemticamente y de acuerdo a las instrucciones sealadas arriba, se proporcionarn las siguientes instrucciones, las cuales no representan el seguir un proceso rgido de estudio, sino una gua que ha mostrado su eficacia para enfrentare con problemas complejos y discursos difciles; adems de que estn en relacin directa con la finalidad del mdulo, el logro de los objetivos y la realizacin de actividades y sus productos. Actividades para desarrollar los objetos de estudio general. En algunos objetos de estudio se encontrar ante la necesidad de realizar alguna(s) actividad(es) previa especifica. Si embargo, al trabajo de anlisis que deber construir a lo largo del curso, se le sugiere para cada objeto de estudio: iniciar con una actividad bsica que es una reflexin descriptiva y ordenada de su propio proceso de conocimiento y, por el trabajo de anlisis ix
Auditoria de Tecnologa de Informacin sistemtico de los textos. Con esto queremos decir, que las lecturas no son el fin en si mismas y contenidos centrales de los objetos de Estudio. Partimos de que los textos son pre-textos para proceder a cualquier anlisis y reflexin. Entendemos que cada uno de nosotros tiene una manera particular de estudiar y aprender. De todas formas se recomienda revisar lecturas donde pueda encontrarse diferentes opciones para el anlisis de un texto (mapas o esquemas conceptuales, cuadros sinpticos, etc., as como recursos tcnicos para elaborar notas bibliogrficas y de produccin de escritos). Para realizar dichas actividades: 1.1. Lea con cuidado los resultados de aprendizaje, actividades y contenidos que se proponen para cada objeto de estudio en este modulo, analcelos y cotjelos y complemntelos. Revise tambin sin detenerse, las actividades para construir las evidencias integradoras de desempeo del objeto de estudio que aparecen en esta gua. Todo lo anterior permitir ubicarse ante la informacin y tener la claridad sobre lo que se esta buscando. 1.2. En la antologa se sigue un orden de lecturas de acuerdo a una clasificacin que obedece a la estructura lgica del mdulo. Si usted pretendiera proceder de otra manera, le recomendamos respetar dicho ordenamiento y secuencia. Se le sugiere tambin no dejar de analizar prrafos, ideas, preguntas, etc., que estn contenidas en las lecturas. Con ellas pueden ir elaborando notas de trabajo y bibliogrficas que puedan ser de utilidad para la fundamentacin de sus propios argumentos. El secreto esta en identificar que aspectos de estos pueden servirle. De otra manera acumular informacin sin sentido. Si algn autor, lectura o problema le motiva ampliamente, no dude en investigar la obra completa, el libro u otras referencias bibliogrficas. Realice sus propias bsquedas y/o busque asesora. 1.3. Para lograr mayor claridad en las lecturas e ir estableciendo conexiones para la elaboracin de la actividad integradora o evidencia integradora del desempeo puede recurrir a la estrategia metodolgica, que puede darle buenos resultados. En este caso particular lo que se propone es que, despus de haber analizado una lectura o grupo de ellas, intente formular o identificar el aprendizaje principal que usted reconoce para si mismo y su estudio. Tal aprendizaje generalmente es de carcter analtico y puede contener mltiples aspectos relacionados. Lo importante es que visualice la enseanza adecuada que le permita fundamentar sus ideas e identificar los espacios vacos y las dificultades no resueltas o bien, para contar con los elementos que permitan ir configurando sus estrategias de trabajo.
Objeto de estudio 1
Resultados de aprendizaje
Recordar Informacin general de una Empresa. Conocer conceptos generales de Planeacin Estratgica. Identificar y conocer los conceptos generales de Auditoria de Tecnologa de Informacin (TI)
PREGUNTAS GUA
Por qu es importante realizar Auditorias de Tecnologa de Informacin? Qu relacin tiene la Planeacin Estratgica y la Auditoria de TI?
Sesin presencial 1
LA EMPRESA Y LA TECNOLOGA DE INFORMACION A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es una Empresa? Cules son las etapas del Proceso Administrativo? Qu es la Tecnologa de Informacin?
B. ACTIVIDADES SOBRE LOS CONTENIDOS

Busca en pginas de Internet y en la bibliografa recomendada en el programa lo siguiente: o Definicin de Empresa. o Actividades de las fases del Proceso Administrativo 1
Auditoria de Tecnologa de Informacin o Definicin de Tecnologa de Informacin. o Rol de la Tecnologa de Informacin dentro de la Empresa.
C. ACTIVIDADES DE APLICACIN.
Elabora en un procesador de palabras un documento que contenga una lista con por lo menos 10 servicios de TI.
Sesin presencial 2
PLANEACIN ESTRATGICA Y LA AUDITORIA A. ACTIVIDADES PREVIAS
Qu entiende por Planeacin Estratgica? Cules son las elementos principales de la Planeacin Estratgica? Cmo se relacionan la Planeacin Estratgica y la Auditoria?

Busca en pginas de Internet y en la bibliografa recomendada en el programa lo siguiente: o o o o o o o o Definicin de Planeacin Estratgica. Definicin de Misin. Elementos que debe contener una Misin Definicin de Visin. Qu es un Objetivo de Negocio? Tipos de Objetivos de Negocio Que es una Meta de Negocio? Qu son los factores Crticos de xito?
Elabora en un procesador de palabras un documento que contenga : o Tres ejemplos de Misin empresariales. o Tres ejemplos de Visin empresariales. 2
Auditoria de Tecnologa de Informacin o o o o Una lista de 10 ejemplos de Objetivos de Negocio. Una lista de 10 ejemplos de Metas de Negocio. Una lista de 10 ejemplos de Factores Crticos de xito. Un Diagrama de cmo se relacionan los conceptos anteriores.
Identifica y selecciona una empresa de la localidad, en la cual puedas efectuar en equipo una auditoria de TI. La empresa seleccionada deber contar por lo menos con una organizacin de sistemas con 5 personas especialistas en TI.
Sesin presencial 3
AUDITORIA DE TECNOLOGA DE INFORMACION A. ACTIVIDADES PREVIAS
Renete en equipo, analiza y responde las siguientes preguntas, participa en la discusin a fin de concretar una respuesta de equipo:
Cual es la funcin principal de una Auditoria? Cul es la diferencia entre Auditoria y Consultora? Por qu razn llevaras a cabo una auditoria?

De la bibliografa especificada en el Programa realiza un resumen de los siguientes temas: o o o o o o Qu es auditoria? Qu es consultora? Qu es auditoria de TI? Objetivos generales de la auditoria Justificacin para llevar a cabo una auditoria Qu tipos de auditoria existen?
C. ACTIVIDADES DE APLICACIN
Elabora en equipo una carta de solicitud a la empresa seleccionada para realizar la auditoria, dirigida al titular del rea de sistemas. El documento deber tener la siguiente informacin: o o o o Fecha. Solicitud. Objetivo de la Auditoria. Tipo de Auditoria 3
Auditoria de Tecnologa de Informacin o Perodo de duracin de la Auditoria. o Compromisos por parte de los auditores o Firma de los integrantes del equipo.
D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Elabora un ensayo, el cual ser trabajado de manera personal, de una cuartilla, donde expongas la importancia de la Auditoria de Tecnologa de Informacin, sobre todo identificando los beneficios de la misma con respecto a la Planeacin Estratgica. Entrega la carta de Solicitud de Auditoria a la empresa, con un contrarrecibo, el cual deber ser firmado de recepcin y aceptacin por parte de la empresa.
Objeto de estudio 2
Evaluacin de los Procesos de Administracin del Riesgo de Negocios Anlisis de los diferentes impactos del Riesgo
Preguntas gua
Qu es el Riesgo de Negocios? Cules son los diferentes impactos de Riesgo en los Negocios?
Sesin presencial 4
PROCESO DE ADMINISTRACIN DEL RIESGO A. ACTIVIDADES PREVIAS
Qu es un Riesgo? Evala los diferentes Impactos del Riesgo

De la bibliografa especificada en el Programa identifica diferentes conceptos de Riesgo y elabora una Mapa mental del mismo. As mismo de la bibliografa referida realiza un resumen de los siguientes temas: o o o o o o o Evaluacin de los Procesos de Administracin de Riesgos del Negocio Relacin de los diferentes elementos del Riesgo Qu es un Activo? Qu es una Amenaza? Qu es Vulnerabilidad? Qu es Impacto? Clasificacin de Riesgos
Elabora en un procesador de palabras un documento que contenga : o o o o o Cinco ejemplos de Activos tpicos asociados con TI. Cinco ejemplos de Amenazas que pueden afectar los Activos de TI. Cinco ejemplos de Vulnerabilidades de TI. Diez ejemplos de impactos de Riesgo. Tres ejemplos por cada tipo de Riesgo.

De la empresa seleccionada para realizar la Auditoria de TI, elabora un documento que contenga los principales activos de TI, identificados en la organizacin de sistemas de la misma.
Objeto de estudio 3
Describir los trminos fundamentales de Control Interno, as como su orientacin a TI. Identificar los objetivos y clasificacin del Control Interno aplicados a la empresa y a la TI. Describir el papel de Control Interno as como el de Auditoria de TI. Identificar los procedimientos de Control de TI. Evaluar la importancia del Control Interno en el logro de las estrategias de la empresa.
Sesin presencial 5
CONTROL INTERNO
PREGUNTAS GUA
Qu se entiende por Control Interno? Por qu es importante la aplicacin de controles internos en las empresas y en la TI?
D. ACTIVIDADES PREVIAS
De respuesta a los siguientes preguntas: o Que es Control Interno? o Quienes son los encargados de llevar el Control Interno y que tipos de controles existen? o Cul es la diferencia entre Control Interno y Auditoria de TI?
E. ACTIVIDADES SOBRE LOS CONTENIDOS

Busca en pginas de Internet y en la bibliografa recomendada en el programa lo siguiente: o Quines son los interesados en el Control? o Qu es control interno? Varias definiciones 7
Auditoria de Tecnologa de Informacin o Cules son los objetivos de Control Interno? o Clasificacin del Control Interno. Controles Preventivos. Controles Detectivos. Controles Correctivos. Controles Proactivos. o El Control Interno Vs Auditoria.
F. ACTIVIDADES DE APLICACIN.
Enlista 10 ejemplos de cada uno de los Controles: Preventivos, Detectivos, Correctivos y Proactivos.

Elabora un cuadro sinptico relacionando a los interesados de los controles con cada tipo de control que aplica segn la clasificacin de controles.
Sesin presencial 6
CONTROL INTERNO DE TI
A. ACTIVIDADES PREVIAS
De respuesta a los siguientes preguntas:
Por qu es importante el control interno informtico? Que objetivos tiene el Control de TI? Qu es un procedimiento de Control? De que forma se relaciona el Control Interno con las Estrategias de la empresa?

Elabora un resumen de los siguientes temas: o o o o o Qu es el Control Interno Informtico? Cules son los objetivos del Control de TI? Definicin de procedimientos de Control. Definicin de procedimientos de Control de TI. Alineacin del Control Interno a la Estrategia de la empresa. 8
Enlista las funciones del Control Interno Informtico.

Evaluacin parcial. Elabora un documento de los procedimientos de Control de TI que pueden existir en la empresa seleccionada para realizar la auditoria. Realiza un ejercicio en el cual expliques como los procedimientos de Control Interno se alinean a las estrategias de la empresa.
Objeto de estudio 4
Relacionar el Cdigo de Etica de TI con la Auditoria de TI Identificar y analizar los Principios aplicables a la Auditoria de TI
Preguntas gua
Cul es la importancia de los Cdigos de Etica en la Auditoria? Cuales son los Principios que rigen en la Auditoria de TI?
Sesin presencial 7
RESPONSABILIDADES DEL AUDITOR A. ACTIVIDADES PREVIAS
Qu es un Cdigo de Etica? Por qu es importante?

Define los siguientes conceptos: o o o o Cdigo de Etica Auditor Responsabilidad Compromiso 10
Del libro Auditora Informtica Un Enfoque Prctico y de la pgina de Internet www.ethics.com, elabora un resumen de los siguientes temas: o Responsabilidades del Auditor o Importancia de Cdigos de Etica en la Auditoria. o Principales aspectos ticos relacionados con la Auditoria de TI.
Elabora un documento en un procesador de palabras en el que seales los diez aspectos que te parecieron mas importantes del Cdigo de Etica del Auditor.
Sesin presencial 8
PRINCIPIOS DE AUDITORIA DE TI A. ACTIVIDADES PREVIAS
Qu es un Principio? Qu Principios consideras sean incluidos en la Auditoria de TI?

Define que es un Principio Del libro Auditoria Informtica Un Enfoque Prctico, elabora un resumen de cada uno de los siguientes Principios de Auditoria de TI: o o o o o o o o o o o o o Beneficio del auditado Capacidad Cautela Comportamiento Profesional Concentracin en el trabajo Confianza Criterio Propio Discrecin Economa Formacin continuada Respeto de la Profesin Independencia Informacin suficiente 11
Auditoria de Tecnologa de Informacin o o o o o o o o o o o Integridad Moral Legalidad Libre Competencia No discriminacin No injerencia Precisin Publicidad Adecuada Responsabilidad Secreto Profesional Servicio Pblico Veracidad
Elabora un documento en un procesador de palabras, donde seales lo siguiente: o Los cinco Principios, que en tu opinin, el es mas fcil el auditor llega a cometer errores. o Tus conclusiones respecto al tema.

Aplica el conocimiento adquirido en este Objeto de Estudio, redactando por equipo un documento en un procesador de palabras, donde describas las responsabilidades que tendrs como auditor durante la auditoria que llevaran a cabo en la empresa seleccionada.
12
Objeto de estudio 5
Identificar los diferentes procedimientos de control a evaluar, por Area funcional de TI, las cuales son susceptibles de auditar. Identificar y analizar los diferentes Modelos de Referencia aplicables a ciertas reas funcionales de TI.
Preguntas gua
Qu procedimientos de control son prioritarios a evaluar, por rea funcional de TI, susceptible de ser auditada? Qu Modelos de Referencia existen para ser aplicados a ciertas reas funcionales de TI y en que consisten?
Sesin presencial 9
AREAS DE TI A AUDITAR A. ACTIVIDADES PREVIAS
Qu reas funcionales de TI conoces? En tu opinin cuales son prioritarias para ser auditadas? Qu es un Procedimiento de Control?
13

Investiga en el libro de Auditoria Informtica Un enfoque prctico, las siguientes reas funcionales de TI: o o o o o o o o o o Administracin de la Funcin Informtica Direccin Estratgica de TI Desarrollo de Sistemas Mantenimiento Redes Aplicaciones Base de Datos Operaciones Centros de Computo Calidad
Elabora en un procesador de palabra un documento que contenga lo siguiente: o En que consiste cada rea funcional de TI. o Un resumen de los aspectos que deben ser revisados por cada una de las reas funcionales de TI
De la Gua de Procedimientos de Control del Software Delos, elabora en un procesador de textos un documento donde identifiques, agrupes y analices, cada uno de los procedimientos de Control por rea funcional de TI.
Sesin presencial 10
MODELOS DE REFERENCIA A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas:
Qu entiendes por un Modelo de Referencia? Qu Modelos de Referencia conoces para TI y como crees apliquen a la Auditoria de TI? Cmo consideraras el ISO 9000 como Modelo de Referencia para Auditoria de TI?
14

Realiza un investigacin en las siguientes direcciones de Internet: www.isaca.org, www.itil.co.uk y elabora en una presentacin por equipo y presenta en clase cada uno de los Modelos de Referencia COBIT e ITIL incluyendo un cuadro de anlisis de su aplicacin a la auditoria de las reas funcionales de TI. Investiga en Internet los estndares ISO/IEC 17799 e ISO/IEC 27001 y elabora una presentacin por equipo y presenta en clase cada uno de los estndares incluyendo una conclusin de su aplicacin a la auditoria de las reas funcionales de TI. Investiga en Internet los modelos CMM y MOPROSOFT y elabora una presentacin por equipo y presenta en clase cada uno de los modelos incluyendo una conclusin de su aplicacin a la auditoria de las reas funcionales de TI.
De la documentacin del Software Delos identifica el o los Modelos de Referencia que este software utiliza en su diseo e implementacin y elabora en un procesador de textos un documento donde relaciones los elementos del software con el o los Modelos de Referencia y Estndares aplicados as como un estimado porcentual de la cobertura en el software de los modelos y estndares analizados.

Elabora un ensayo sobre Modelos de Referencia para la Auditoria de TI y publcalo en Internet. Selecciona de la Gua de Procedimientos de Control del Software Delos, los que aplican a la Auditoria de TI que vas a realizar en la empresa seleccionada. Evaluacin parcial.
15
Objeto de estudio 6
Identificar y conocer las diferentes Metodologas de Auditoria de TI. Conocer y analizar las diferentes Tcnicas y Herramientas del Auditor. Conocer y analizar los diferentes conceptos utilizados en la Metodologa de TI. Seleccin de una Metodologa de Auditoria de TI, conocer y comprender a detalle cada una de sus fases.
Preguntas gua
Qu Metodologas de Auditoria de TI existen? Qu diferencias existen entre ellas? En que consisten cada una de las fases de la Metodologa de Auditoria tales como: Definicin,
Anlisis, Evaluacin y Conclusin?
Sesin presencial 11 METODOLOGA DE AUDITORIA DE TI A. ACTIVIDADES PREVIAS

Qu es una Metodologa? Qu es una Metodologa de Auditoria de TI? Porqu son importantes? Conoces alguna Metodologa de TI?
16

De la bibliografa seleccionada en el Programa del Temario, investiga los diferentes temas que se mencionan a continuacin y elabora un documento que incluya lo siguiente o Qu es una Metodologa? o Porqu son necesarias las Metodologas? o Elabora una recopilacin de diferentes Metodologas que existen para llevar a cabo una Auditoria de TI, y elabora un resumen de cada una de ellas.
Renete en equipo y comenta y analiza las diferentes Metodologas de Auditoria de TI encontradas y elabora en equipo en un procesador de palabras un documento que contenga: o Las principales semejanzas y diferencias que encontraron entre las diferentes Metodologas. o Selecciona y justifica cual de las Metodologas analizadas te parece ms completa y prctica para llevar a cabo un auditoria.
Sesin presencial 12
TCNICAS Y HERRAMIENTAS DEL AUDITOR A. ACTIVIDADES PREVIAS
Qu Tcnicas de Auditoria conoces? Qu Herramientas de Auditoria identificas?

De la bibliografa especificada en el Programa de la materia, y diferentes sitios de internet investiga y realiza un resumen de los siguientes temas: o o o o o
Qu es una Tcnica? Cules son y en que consisten las Tcnicas de Auditoria? Qu es una Herramienta? Cules son y en que consisten las Herramientas de Auditoria? Cmo puede funcionar una herramienta de software para realizar auditorias de TI?
17
Auditoria de Tecnologa de Informacin o o o o o o
Qu es una Evidencia? Qu es un Hallazgo? Qu es una Fortaleza? Qu es una Area de Oportunidad o Propuestas de Valor? Qu son Fuentes de Auditoria? Qu es un Objeto de Auditoria?
En un procesador de palabra elabora un documento que contenga lo siguiente: o o o o o o o o Diez ejemplos de evidencias de Auditoria de TI. Diez ejemplos de Hallazgos. Cinco Areas de Oportunidad o Propuestas de Valor. Cinco ejemplos de fortalezas Cinco ejemplos de documentos fuente de Auditoria de TI. Cinco ejemplos de fuentes de Auditoria Cinco ejemplos de objetos de Auditoria. Beneficios de usar un software como herramienta para llevar a cabo auditorias.
Sesin presencial 13
FASES DE AUDITORIA - DEFINICION A. ACTIVIDADES PREVIAS
Cules son las fases de Auditoria? Cul es el propsito de la fase de Definicin? Qu actividades se llevan a cabo en esta fase?

De la bibliografa especificada en el Programa de la materia, investiga y realiza un resumen de los siguientes temas: o Propsito de la Definicin de la Auditoria de TI. o En que consiste y que informacin se recaba a detalle en cada una de las actividades de la Etapa de Definicin: Definicin de Alcance Recabar Informacin General de la Empresa 18
Auditoria de Tecnologa de Informacin Recabar Informacin del rea de sistemas Definicin del enfoque de la auditoria Definicin del objetivo de la auditoria Planeacin de la auditoria
En un procesador de palabra elabora en equipo un documento que contenga lo siguiente: o Describe a detalle los documentos que recabars en esta etapa de la auditoria. o Analiza los documentos y escribe que aspectos revisaras en cada uno. o Realiza un ejercicio de cmo planearas una Auditoria, con cada una de los pasos necesarios a calendarizar y con la relacin de tiempos estimados.
Sesin presencial 14
FASES DE AUDITORIA - ANALISIS A. ACTIVIDADES PREVIAS
Cul es el propsito de la fase de Anlisis? Qu actividades se llevan a cabo en esta fase?

De la bibliografa especificada en el Programa de la materia, investiga y realiza un resumen de los siguientes temas: o Propsito del Anlisis de la Auditoria de TI. o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de Anlisis: Identificar procedimientos de control. Obtener informacin detallada. Valoracin.
19
En un procesador de palabra elabora en equipo un documento que contenga lo siguiente: o Los procedimientos de control que aplicaran con base el enfoque de la auditoria. o Los procedimientos de control que aplicaran con base al objeto de la auditoria. o Elabora los cuestionamientos que hars por procedimiento de control, lo anterior para recabar la informacin detallada.
Sesin presencial 15
FASES DE AUDITORIA - EVALUACION A. ACTIVIDADES PREVIAS
Cul es el propsito de la fase de Evaluacin? Qu actividades se llevan a cabo en esta fase?

De la bibliografa especificada en el Programa de la materia, investigue y realiza un resumen de los siguientes temas: o Propsito de la fase de Evaluacin de la Auditoria de TI. o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de Evaluacin: Eleccin y Aplicacin de Pruebas de Auditoria Calificacin de pruebas Evaluacin de Objetivos de Control
Renete en equipo, y aplica como un ensayo entre los integrantes del equipo los cuestionamientos elaborados en la fase anterior, de la informacin recabada del ensayo, identifica las respuestas no adecuadas a los procedimientos de control evaluados y aplica las pruebas respectivas con el objeto de confirmar la informacin obtenida con respecto a al objetivo de control.
20
Sesin presencial 16
FASES DE AUDITORIA - CONCLUSION A. ACTIVIDADES PREVIAS
Cul es el propsito de la fase de Conclusin? Qu actividades se llevan a cabo en esta fase?

De la bibliografa especificada en el Programa de la materia, investigue y realiza un resumen de los siguientes temas: o Propsito de la fase de Conclusin la Auditoria de TI. o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de Conclusin: Determinar el impacto en Objetivos de Negocio Elaborar Propuestas de Valor Elaborar Informe de auditoria Dar Seguimiento a Propuestas de Valor
En un procesador de palabra elabora en equipo un documento que contenga lo siguiente: o Renete en equipo, y analiza el impacto de los resultados del ensayo aplicado en la fase anterior y propn ejemplos de lo que seran propuestas de valor o reas de oportunidad con respecto al logro del objetivo de control.
21

Elabora en un procesador de palabra un documento que contenga la siguiente informacin con respecto a la Auditoria que realizaran en equipo en la empresa seleccionada: o o o o o o Definicin del Alcance de la Auditoria. Definicin el Enfoque. Definicin del objeto de Auditoria. Lista de los procedimientos de control que revisars de acuerdo al enfoque y objeto de la auditoria. Aplica los cuestionamientos planteados en la etapa de Anlisis, valora la informacin obtenida y escribe las respuestas por procedimientos de control. De la informacin recabada en el punto anterior, identifica las respuestas no adecuadas a los procedimientos de control evaluados y aplica las pruebas respectivas con el objeto de confirmar la informacin obtenida con respecto al logro de los objetivo de control especificados al inicios de la Auditoria. Escribe los hallazgos encontrados una vez aplicados las pruebas de Auditoria. Analiza los resultados obtenidos en el punto anterior y escribe lo que seran propuestas de valor con respecto al logro del objetivo de control, establecido al inicio de la auditoria. Evaluacin Final.
o o o
22
Objeto de estudio 7
Identificar y conocer la informacin que contiene el Informe de Auditoria de TI
Preguntas gua
Qu es un Informe de Auditoria? Qu informacin contiene el Informe final de Auditoria de Tecnologa de Informacin?
Sesin presencial 17 INFORME DE AUDITORIA A. ACTIVIDADES PREVIAS

Da respuesta a las siguiente pregunta:
Qu es un Informe de Auditoria?

De la bibliografa seleccionada en el Programa del Temario, y en diferentes sitios de Internet investiga los diferentes contenidos que puede tener un Informe de Auditoria de TI. Elabora un documento que incluya un resumen de los siguientes temas: o o o o o Qu es un Informe? Qu es un Informe de Auditoria de TI? Qu informacin debe contener una Introduccin? Qu informacin debe contener un propsito? Elabora un resumen de la siguiente informacin que debe de contener el Informe: Resumen Ejecutivo: Fecha del Informe Introduccin. 23
Auditoria de Tecnologa de Informacin Propsito Definicin de la Auditoria o Perfil de la Empresa o Confirmacin Estratgica o Perfil del rea de TI de la empresa o Confirmacin estratgica de TI Alcance y Enfoque del Auditoria Metodologa Resultados de la Evaluacin o Fortalezas o Areas de Riesgos o Hallazgos o Areas de Oportunidad Conclusiones Documentacin de Trabajo (Evidencias)
Elabora en un procesador de palabra los siguientes documentos: o La carta donde el auditor, en este caso cada equipo que realizara una Auditoria en una empresa, donde entrega formalmente el Informe de Auditoria. o Elabora la Introduccin del Informe de Auditoria. o Elabora el Propsito del Informe de Auditoria.

Con la informacin obtenida , analizada y evaluada en el objeto anterior de la empresa seleccionada, elabora por escrito lo siguiente: o o o o o Fortalezas. Areas de Riesgo Hallazgos. Areas de Oportunidad Conclusiones.
Elabora y complementa la documentacin que falte para integrar el Informe de Auditoria de TI. Elabora Informes previos al Informe final, con el objeto d depurar la mayor cantidad de errores. Entrega el Informe Final de Auditoria de TI, a la empresa. No olvides obtener el contra recibo de la entrega del mismo.
24
DES: Econmico-Administrativa Programa(S) educativos: L.S.C.A. Tipo de materia: Especfica obligatoria Clave de la materia: N823
UNIVERSIDAD AUTNOMA DE CHIHUAHUA

CLAVE: 08MSU0017H
Semestre: 8. rea en plan de estudios: Formacin especfica Crditos: 5 Total de horas por semana: 5
Teora: Taller: Laboratorio: Prcticas complementarias: Trabajo extra-clase:
FACULTAD DE CONTADURA Y ADMINISTARCIN

CLAVE: 08USU4054V
PROGRAMA DEL CURSO
Total de horas en el semestre: 80 Fecha de ltima actualizacin: Enero 2006 Clave y materia requisito: Ninguna
PROPSITO DEL CURSO: Proporcionar al alumno las habilidades necesarias para llevar a cabo una auditoria integral al rea de Tecnologa de Informacin en una empresa, detectando las fortalezas y las reas de oportunidad de mejora de la administracin de la funcin Informtica con respecto a los objetivos de la Empresa. COMPETENCIAS Solucin de problemas Uso de la informacin Uso de tecnologa Habilidad de pensamiento Visin sistmica Trabajo en equipo Uso de herramientas matemticas CONTENIDOS Objeto de Estudio 1 Introduccin a la Auditoria de Tecnologas de Informacin: Definicin del entorno. o Qu es una organizacin? o Qu es administracin? o Que es planeacin Estratgica? Cules son sus elementos? Qu son las Tecnologas de Informacin? Y su rol dentro de la empresa. Qu es auditoria?,Qu es consultora? Qu es auditoria de TI? Objetivos generales de la auditoria Justificacin para llevar a cabo una auditoria Qu tipos de auditoria existen? Objeto de Estudio 2 Anlisis del Riesgo Qu es un Riesgo? RESULTADOS DE APRENDIZAJE Recordar y relacionar la terminologa Informacin general de una Empresa con la Estrategia y la Auditoria. Conocer conceptos generales de Planeacin Estratgica. Identificar y conocer los conceptos generales de Auditoria de Tecnologa de Informacin (TI).
Evaluacin de los Procesos de Administracin de Riesgos del Negocio Elementos del Riesgo ; Activo, Amenaza, Vulnerabilidad, Impacto. Clasificacin de Riesgos
Objeto de Estudio 3 Control Interno y Auditoria de TI Qu es Control Interno? Cules son los objetivos del Control Interno? Clasificacin del Control Interno: o Controles Preventivos o Controles Detectivos o Controles Correctivos o Controles Proactivos El Control Interno Vs. Auditoria- libro y curso Qu es Control Interno Informtico? Cules son los objetivos del Control de TI? Definicin de procedimiento de control Alineacin del Control Interno a la Estrategia de la empresa. Objeto de Estudio 4 Principios y Cdigos de la Auditoria de Tecnologas de Informacin Responsabilidades del Auditor Importancia de Cdigos de Etica de Auditoria. Identificacin y anlisis de Principios aplicables a la Auditoria de TI Conclusiones Objeto de Estudio 5 Areas de TI a auditar y Modelos de Referencia Areas: Administracin de la Funcin Informtica Direccin Estratgica de TI Desarrollo de Sistemas Mantenimiento Redes Aplicaciones Base de Datos Operaciones Centros de Computo
Evaluacin de los Procesos de Administracin del Riesgo de Negocios. Anlisis de los diferentes impactos de Riesgo
Describir los trminos fundamentales de control interno y su orientacin a TI. Identificar los objetivos y clasificacin del control interno aplicados a la empresa y a TI. Describir el papel del control interno, as como el de la Auditoria de TI. Identificar los procedimientos de control interno de TI. Evaluar la importancia del control interno en el logro de los objetivos de la empresa. Relacionar el Cdigo de tica de TI con la Auditoria de TI. Identificar y analizar los principios aplicables a la Auditoria de TI
Calidad
Modelo de Referencia: COBIT
Identificar los diferentes procedimientos de control a evaluar, por rea funcional de TI, los cuales son
ITIL ISO/IEC 17799 e ISO/IEC 27001 CMM MOPROSOFT
Objeto de Estudio 6 Metodologa de Auditoria de TI Qu es una Metodologa? Por que son necesarias las metodologas? Anlisis de diferentes Metodologas. Tcnicas y Herramientas del Auditor. Definiciones requeridas en este objeto: Evidencia, Hallazgo, rea de Oportunidad, Fortaleza. Anlisis de Metodologa seleccionada: o Definicin. o Anlisis. o Evaluacin. o Conclusin. Objeto de Estudio 7
susceptibles de auditar. Identificar y analizar los diferentes Modelos de Referencia aplicables a ciertas reas funcionales de TI.
El Informe de Auditoria

Qu es un Informe? Qu es un Informe de Auditoria de TI? Definicin de conceptos del contenido. Documentacin del Informe: o Resumen Ejecutivo o Documentacin de Trabajo (Evidencias)
Identificar y conocer las diferentes Metodologas de Auditoria de TI. Conocer y analizar las diferentes Tcnicas y Herramientas del auditor. Conocer y analizar los diferentes conceptos utilizados en la Metodologa de TI. Seleccin de una metodologa de Auditoria de TI, conocer y comprender a detalle cada una de sus fases. Identificar y conocer la informacin que contiene el Informe de Auditoria.
FUENTES DE INFORMACIN Auditoria Informtica, Un Enfoque prctico, Mario G. Piattini y Emilio del Peso, Alfaomega Ra-Ma, segunda edicin, ampliada y revisada. Auditoria en Sistemas de Computacionales, Carlos Muoz Razo, Presentice Hall, primero edicin 2002. Administracin de la Funcin Informtica, Jos A. Echenique. Administracin de los Sistemas de Informacin, Keneth C. Laudon, Jane P. Laudon, Tercera edicin. Administracin, Stephen P. Robbins, Mary Coulter http://www.monografias.com www.ethics.com www.ieee.org www.isaca.org www.itil.co.uk www.sei.cmu.edu/cmmi
EVALUACIN DE LOS APRENDIZAJES Continua: 30% Continua Criterios: 1. Reportes de trabajo 2. Participacin en clase 3. Micro investigacin 4. Mapas conceptuales 5. Portafolios 6. Anecdotarios Reconocimientos Parciales: 30% Evidencias (Actividades integradoras): 1. Produccin de escritos 2. Presentaciones 3. Avances del Trabajo Integrador final (Auditoria) Reconocimiento integrador final: 40% Evidencias: Reportes Trabajo Integrador final Presentaciones diversas (Trabajo integrador final) Criterios: Uso y manejo de programas computacionales para la presentacin de los trabajos escritos as como de apoyo audiovisual en la exposicin de temas. Presentacin de sus trabajos apoyndose en materiales audiovisuales incluyendo conclusiones estadsticas cuando
Elaboracin: Patricia A. Araiza Zapata, Carmen Gutirrez Diez, Alma Lilia Sapin Aguilar, Laura Cristina Pin Howlet, Victor Gallegos Cereceres, Alma Araiza Zapata.
Fecha: Enero 2006

Auditoriadeti

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditoriadeti

Cargado por

Copyright:

Formatos disponibles

Auditoria de Tecnologa de Informacin

UNIVERSIDAD AUTNOMA DE CHIHUAHUA DIRECCIN ACADMICA Chihuahua, Mxico, 2006

Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

El modelo educativo de la UACH

Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

Las reas de formacin en la UACH

Auditoria de Tecnologa de Informacin

El rea de formacin Profesional y el curso de Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

B. ACTIVIDADES SOBRE LOS CONTENIDOS

B. ACTIVIDADES SOBRE LOS CONTENIDOS

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

Qu es un Riesgo? Evala los diferentes Impactos del Riesgo

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

E. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

Qu es un Cdigo de Etica? Por qu es importante?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

Qu es un Principio? Qu Principios consideras sean incluidos en la Auditoria de TI?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

Auditoria de Tecnologa de Informacin

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

Sesin presencial 11 METODOLOGA DE AUDITORIA DE TI A. ACTIVIDADES PREVIAS

Auditoria de Tecnologa de Informacin

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Qu Tcnicas de Auditoria conoces? Qu Herramientas de Auditoria identificas?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin o o o o o o

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Cul es el propsito de la fase de Anlisis? Qu actividades se llevan a cabo en esta fase?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

Cul es el propsito de la fase de Evaluacin? Qu actividades se llevan a cabo en esta fase?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

Cul es el propsito de la fase de Conclusin? Qu actividades se llevan a cabo en esta fase?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Auditoria de Tecnologa de Informacin

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Auditoria de Tecnologa de Informacin

Sesin presencial 17 INFORME DE AUDITORIA A. ACTIVIDADES PREVIAS

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO