Consultar el programa de la asignatura
Anuncio
20152016 02/07/16 PROGRAMA DE LA ASIGNATURA Asignatura: 916 (8065) Auditoría informática Titulación: Ingeniero en Informática Créditos teóricos: 3 Horas teoría: 30 Proyecto Piloto Créditos prácticos: 3 Horas prácticas: 30 Duración: Área: Página 1 de 3 2º Cuatr. (570A) LENGUAJES Y SISTEMAS INFORMÁTICOS OBJETIVOS GENERALES: El objetivo de este programa es dotar al alumno de los conocimientos suficientes de auditoría informática, que les permita diseñar los papeles de trabajo, conocer métodos para evaluar los riesgos de los sistemas de información, establecer los objetivos de auditoría, elaborar los programas de trabajo y elaborar informes y recomendaciones. Se revisarán las normas más importantes de aplicación en Ingeniería Informática y su marco legal, con objeto de que los ejemplos, los ejercicios propuestos y los exámenes se realicen sobre auditorias de normas de uso en actual en el mercado. CONTENIDO: BLOQUE TEMÁTICO: Nombre Bloque Temático PRIMERA PARTE: AUDITORÍA Y NORMAS LEGALES 1.1. Auditoria, normas y reglamentos 1.1.1 Concepto y clases de auditoría, consultoría 1.1.2 Normas de auditoría en España: Normas técnicas de auditoría del ICAC 1.1.3 Continuidad de la empresa 1.1.4 La figura del experto 1.1.5 Herramientas informáticas de auditoría 1.1.6 La figura del auditor 1.2 Contrato o carta de encargo 1.2 Normas sobre el auditor 1.2.1 Independencia 1.2.2 Idoneidad 1.2.3 Etica y normas profesionales 1.3 Planificación de la auditoría 1.3.1. Planificación estratégica 1.3.2. Planificación administrativa 1.3.3. Planificación técnica 1.4 Ejecución del trabajo 1.4.1 Evidencia 1.4.2. Muestreo estadístico 1.4.3. Papeles de trabajo 1.5 Riesgo de auditoría 1.6 Informes 1.6.1. Informes largos vs informes cortos 1.6.2. Recomendaciones y seguimiento 1.7 Control de calidad de la auditoría 1.7.1. Manual de organización y control de calidad de la auditoría SEGUNDA PARTE: AUDITORÍA DE SISTEMAS DE INFORMACIÓN 2.1 Introducción 2.2. Ciclo de vida de la auditoría de un sistema de información 2.3 Recursos del sistema de información 2.4 Normas técnicas de auditoría de sistemas de información 2.4.1. Principios 2.4.2. Directivas 2.4.3. Procedimientos 2.5 Control interno 2.5.1 El control interno : COSO, ICAC, AICPA 2.6 El modelo CobiT 2.7 Auditoría del Sistema de Gestión de Seguridad de la Información TERCERA PARTE: NORMAS Y REGLAMENTOS AUDITABLES EN INGENIERÍA INFORMÁTICA 20152016 02/07/16 PROGRAMA DE LA ASIGNATURA Página 2 de 3 3.1 El marco legal de la Ingeniería Informática 3.1.1 LOPD (Ley Orgántica de Protección de Datos) 3.1.2 LSSI (Ley de Seguridad de Sistemas de Información y comercio electrónico) 3.1.3 ENS (Esquema nacional de seguridad) 3.1.4 ENI (Esquema nacional de interoperabilidad) 3.2 ITIL (framework gestión de servicios TI) 3.2.1 ITIL v3 Estrategia de servicios 3.2.2 ITIL v3 Diseño de servicios 3.2.3 ITIL v3 Transición de servicios 3.2.4 ITIL v3 Operación de servicios 3.4.5 ITIL v3 Mejora continua de servicios 3.3 CMMI (framework de buenas prácticas de desarrollo de software) 3.3.1 CMMI-DEV (CMMI para desarrollo) 3.3.2 CMMI-DEV+IPPD (CMMI para desarrollo de productos y procesos integrados) 3.3.3 CMMI-ACQ (CMMI para adquisición) 3.3.4 CMMI-SVC (CMMI para servicios) 3.4 Normas ISO directamente aplicables a Ingeniería Informática 3.4.1 ISO 12207 (Gestión del ciclo de vida del software) 3.4.2 ISO 15504/SPICE (Mejora de procesos de desarrollo y mantenimiento de software y SI) 3.4.3 ISO 27000 (Sistema de Gestión de Seguridad de Información) 3.4.4 ISO 20000 (Gestión de servicios de Tecnologías de la Información) 3.4.5 ISO 166000 (Gestión del I+D+i) 3.4.6 UNE 139803:2004 (Requisitos de accesibilidad Web) 3.5 Auditoría de procesos 3.5.1 PRINCE2 (Gestión de proyectos) 3.5.2 PMBOK (Gestión de proyectos) 3.5.3 ValIT (gestión de TI -adquisición-) 3.5.4 Cobit (gestión de TI -ejecución-) 3.5.5 COSO (buenas prácticas de sistemas de control interno) 3.5.6 TOGAF (diseño y gestión de sistemas de información) BIBLIOGRAFÍA GENERAL: Information Systems Audit and Control Foundation Auditing Hardware and Software Contracts. 1988 Tyndall, Heath, Secher, and Benazzi DB2 Technical Audit Guide, Eloy Peña Ramos y otros . Auditoría Informática: un enfoque práctico. Rama. . 1998 Gleim, Hillison Auditing & Systems: Objetives Questions and Explanation, 6ª edición. Information Systems Audit and Control Foundation GENERAL STANDARDS. 1995 1988 Information Systems Audit and Control Foundation Auditing Computer Programs. 1988 Information Systems Audit and Control Foundation Auditing Information Systems. 1988 Information Systems Audit and Control Foundation Auditing the Small Computer. 1988 Japanese Ministry of International Trade and Industry. Advanced Computer Assited Audit Techniques Kaplan & Norton. The Balanced Scorecard. Harvard Busniss School Press. . 1996 Manuel Herederos Higueras y Otros Legislación Informática, Recnos, S.A. 1994 Moeller Computer Audit, Control And Security, John Wiley & Sons- 1989 Warren Jr., Edelson & Parker Handbook of IT Auditing, 3ª edición. 1995 YOURDON, E. Managing the System Life Cyc1e. , Prentice Hall 1988 CobiT, Governance, Control and audit. For Information and Related Technology. Information Systems Audit and Control Foundation 3th Ediction. 2000 Control Objetives: Controls in an Information Systems Environment: Objetives, Guidelines, and Audit Procedures, Information Systems Audit and Control Foundation- 1992 Corporate Audit Departament Procedures Manual, Cangemi- 1993 20152016 02/07/16 PROGRAMA DE LA ASIGNATURA ISO 19011. Michel Hammer y James Champy. Reingeniería de la empresa. Editorial . Parramon 1994 Review Manual. Information System Audit and Control Asociation /ISACA). 2004 Selecting EDP Audit Areas, Information Systems audit and Control FoundationSystem Development Auditor, Laihart, Ruthberg, Fisher- 1991 The Rise and Fall of Strategic Planing, Henry Mintzberg- 1995 METODOLOGÍAS Esta asignatura no tiene docencia. EVALUACIONES Exámenes de las convocatorias oficiales. 1988 Página 3 de 3
