AUDITORIA INFORMÁTICA (533)
Anuncio
AUDITORIA INFORMÁTICA (533). Curso 2006-07 Curso: 5º (2ºr cuatrimestre) Carácter: Optativa Créditos: 4,5 Créditos ECTS: 7.5 Profesorado José Domingo Carrillo Verdún (Coordinador) Edmundo Tovar Caro CONOCIMIENTOS PREVIOS. Se recomienda haber cursado anteriormente la asignatura “La Función Informática en la Empresa”, aunque no es estrictamente necesario. BREVE DESCRIPCIÓN. Las organizaciones actuales han sufriendo un cambio importante en sus procesos de negocio al considerar a la información como un recurso de importancia estratégica. Ello requiere, que igual que para el resto de los activos de la empresa los requisitos de eficacia y eficiencia, dentro de un marco de riesgos controlados, se apliquen a los Sistemas y Tecnologías de la Información. La función de Auditoria de SI/TI tiene la responsabilidad de la evaluación de la cobertura de los riesgos inherentes a los procesos de la información así como de la evaluación de esos procesos, sistemas, tecnología utilizadas y servicios asociados para su desarrollo y mantenimiento óptimo, como medio para la consecución de los objetivos de las organizaciones. En esta asignatura se introduce a los alumnos en los conceptos básicos relacionados con la importancia de la información para las organizaciones, sus métodos de gestión y establecimiento de objetivos de control sobre los procesos de la información y el papel de la Auditoria de S.I./T.I en este escenario. También se analizarán los aspectos más importantes de la profesión de auditor informático y su entorno de trabajo así como las técnicas utilizadas por los mismos en el desarrollo de su función. TEMARIO. 1. Introducción a la Auditoría. Conceptos básicos. 2. El gobierno de la T.I. Necesidad de la Auditoría Informática. 3. Controles generales en las T.I. Objetivos de control de la T.I. (COBIT). 4. El informe de Auditoria. Organización del Departamento de Auditoría Informática. 5. El marco jurídico de la Auditoria Informática y la Deontología del auditor informático. 6. Introducción a las principales áreas de la Auditoria Informática Casos Prácticos de Auditoría: BIBLIOGRAFÍA. - Calvo-Manzano, J.; Carrillo, J.; Cuevas, G.; San Feliu, T.; Tovar, E.; “Introducción a la Auditoría Informática”, Facultad de Informática de Madrid, 2002 ISACA. COBIT. “Control objetives IT”, www.isaca.org Weber, Ron; “EDP Auditing: Conceptual Foundations and Practice”. Ed. McGraw Hill . 1998. Gomindan, Marshal; Picard, John; “Manifesto of Information Systems. Control and Management”, 1990. Piattini, Mario; Peso, Emilio del. “Auditoría Informática: Un enfoque práctico”, Editorial Ra-ma 2000. NORMAS PARA LA EVALUACIÓN DE LA ASIGNATURA. Exámenes. Se realizarán dos exámenes parciales (Temas 1-2-3 y 4-5-6) los días 12 de Abril y 15 de Junio respectivamente. La realización de las prácticas y el aprobado en ambos exámenes, permitirán aprobar la asignatura por curso. Los alumnos que suspendan alguno de estos exámenes, se examinaran en Junio solo de esa parte. La realización de las prácticas es necesaria para poder presentarse a los exámenes parciales o finales de la asignatura. No se guardarán notas para Septiembre. Para los alumnos que no hayan superado los exámenes parciales o no se presenten a los mismos, se realizará un examen final de toda la asignatura en el mes de junio, siempre que hayan realizado las prácticas correspondientes. Asistencia a Clase. Será necesario haber asistido al 80% de las clases para poder presentarse a los parciales. PRÁCTICAS. Se realizarán dos prácticas por grupos a lo largo del curso: - La primera consistirá en el estudio y presentación en grupo de un tema relacionado con la Metodología de Gestión de Riesgos Magerit y la norma ISO 17799. - En la segunda se realizará una presentación en grupo sobre un documento relacionado con algún tema sobre la materia que se imparte y una auditoría, también en grupo sobre una serie de hallazgos encontrados en una empresa. Se utilizará COBIT y la herramienta de Methodware CobiT Advisor 3ª Edición. - Durante el desarrollo del Curso, se celebrarán una serie de conferencias sobre el tema de esta asignatura, impartidas por profesionales destacados del sector. La realización de las prácticas será condición necesaria para poder presentarse a los parciales y al examen final. EVALUACIÓN. Se tendrán en cuenta en la evaluación final de la asignatura los exámenes parciales y final así como los trabajos y prácticas realizadas en clase durante el curso.
