Añadir a la recogida (s) Añadir a salvo
  1. Ingeniería
  2. Informática
  3. Seguridad informática

SÍLABO WIA0 AUDITORÍA DE SISTEMAS INFORMÁTICOS 2014-2

Anuncio 
SÍLABO WIA0 AUDITORÍA DE SISTEMAS INFORMÁTICOS
2014-2
1. DATOS GENERALES
Facultad:
Carrera:
Número de créditos:
Coordinador:
Requisitos:
Ingeniería de Sistemas y Electrónica
Ingeniería de Sistemas e Informática
Ingeniería de Seguridad y Auditoría Informática
03
Pablo Romero
Para la carrera de Ing. de Sistemas e Informática
 WRT7 Taller de Sistemas de Información
Para la carrera de Ing. de Seguridad y Auditoría Informática
 WCA5 Técnicas de Ataque y Defensa III
 WS04 Sistema de Gestión de Seguridad de la Información II
2. FUNDAMENTACIÓN
Las organizaciones se apoyan en gran medida en los sistemas informáticos en la ejecución
de sus procesos. Por lo que se hace necesario revisar los controles, procedimientos,
sistemas, equipos de cómputo y evaluar la eficacia y eficiencia con las que se operan, para
lograr utilizar de manera segura la información que servirá para una toma de decisiones.
3. SUMILLA
Es un curso teórico práctico, que describe los métodos de auditoría a diferentes
componentes de un sistema de información. Se estudian técnicas, procesos y
procedimientos de auditoría, además de los conceptos de seguridad, control y evaluación
de los elementos que intervienen en el desarrollo y operación de un sistema informático.
4. LOGROS DE APRENDIZAJE
Al finalizar el curso el alumno podrá estar en condiciones de reconocer, analizar y aplicar
técnicas de auditoría de sistemas. Además de planificar y ejecutar la auditoría de sistemas.
5. CONTENIDOS
El auditor de sistemas, rol, responsabilidades.
Estándares internacionales de la auditoría.
Controles de la tecnología de información.
Riesgos de la tecnología de información. Enfoque basado en el riesgo.
Programas de auditoría. Prueba de controles.
Organización de los auditores de sistemas. Evaluación de controles.
Prueba de auditoría. Auditoría del desarrollo de sistemas.
Técnicas de auditoría computarizadas. Técnicas de transacciones de
1
Semana 1.
Semana 2 y 3
Semana 4 y 5
Semana 6 y 7
Semana 8 y 9
Semana 10, 11
y 12
Semana 13 y 14
pruebas.
6. METODOLOGÍA
Se desarrollarán los conceptos y modelos mediante la exposición, diálogo y estudio de
casos. Se desarrollarán esquemas, cuadros pictográficos, diagramas y cálculos de acuerdo
a los temas a tratar. Se utilizará software para desarrollar aplicaciones simples así como el
uso de las herramientas informáticas que permitan demostrar y/o explicar los temas
desarrollados en clase.
7. SISTEMA DE EVALUACIÓN
El promedio final del curso será:
0.2PC1 + 0.2PC2 + 0.2PC3 + 0.4EF
Nota:




PC1 es Práctica Calificada Grupal de 4 Estudiantes.
PC2 y PC3 son Prácticas Calificadas Individuales.
EF es Examen Final.
Sólo se podrá rezagar el Examen Final.
El examen rezagado incluye los contenidos de todo el curso.
No se elimina ninguna práctica calificada.
La nota mínima aprobatoria es 12 (doce).
8. FUENTES DE INFORMACIÓN
Bibliografía base:
 DRUCKER, PETER
:
Colombia, (1997)
 ECHENIQUE GARCÍA :
 EDP AUDITING
:
Estados Unidos, (1994)
Bibliografía complementaria:
 FERREYROS MORÓN, JUAN:
“La Senda”, Perú, (1996)
 INEI
:
 MARTIN, WILLIAM
:
 W.HARTMAN
:
La Organización basada en la información. Norma,
Auditoría en Informática. UNAM, México, (1996)
Conceptual Foundations and practice. Mc Graw-Hill.
Informática Contable y Auditoría de sistemas. Editorial
Seguridad de Sistemas. Perú, (1998)
Seguridad en Computación. Interface Age. (1995)
Manual de los sistemas de información.(1980)
9. CRONOGRAMA DE ACTIVIDADES
Semana
Contenidos o temas
La especialidad del auditor de sistemas. El rol
Semana 1
del auditor de sistemas.
Las responsabilidades del auditor de sistemas.
Estándares internacionales de la auditoría.
Semana 2
Certificación internacional del profesional. Su
2
Actividad
Ejemplos de
responsabilidades del
auditor.
Debate.
Semana 3
Semana 4
Semana 5
Semana 6
Semana 7
Semana 8
Semana 9
Semana 10
Semana 11
Semana 12
Semana 13
Semana 14
Semana 15
relación con otros tipos de auditores.
Controles de la tecnología de información.
Controles de implementación.
Controles de mantenimiento. Controles de
operación. Controles de seguridad de
programas. Controles de software de sistemas.
Riesgos de la tecnología de información.
Riesgos del departamento de sistemas. Riesgos
de las aplicaciones.
Metodologías de la tecnología de información.
Enfoque basado en el riesgo.
Planificación
estratégica.
Planificación
detallada. Programas de auditoría. Prueba de
controles. Pruebas sustantivas.
Organización de los auditores de sistemas.
Organización
como
auditor
externo.
Organización como auditor interno.
Niveles de supervisión. Preparación de papeles
de trabajo. Emisión de informes de auditoría.
Proceso de evaluación de controles. Evaluando
el ambiente de control.
Evaluando los controles generales. Evaluando
los controles de aplicación. Reportando las
debilidades de control interno.
Prueba de auditoria. Las pruebas cómo fuente
de satisfacción de auditoría. Concepto de
evidencia. Prueba de controles clave.
Procedimientos sustantivos.
Auditoría del desarrollo de sistemas.
Organización del departamento de desarrollo.
Evaluación de la metodología de desarrollo.
Identificación de adecuada separación de
funciones.
Auditoría al sistema de control de cambios a los
programas.
Técnicas
de
auditoría
computarizadas. Uso de software de auditoría.
Técnicas de transacciones de pruebas. Uso de
herramientas de cuarta generación. Plan de
contingencias y recuperación de desastres.
Identificación de riesgos.
Identificación
de
aplicaciones
críticas.
Responsabilidad durante el desastre
Examen Final
FECHA DE ACTUALIZACIÓN: 11/07/2014.
3
Ejemplo de controles a
realizar.
Ejemplo y ejercicios.
Practica Calificada 1
Investigación de
metodologías de TI.
Ejemplo y ejercicios de
prueba de controles.
Debate.
Ejemplo y ejercicios.
Practica Calificada 2
Ejemplo y ejercicios de
evaluación de controles
Ejemplo y ejercicios de
evaluación de controles
generales.
Ejemplo y ejercicios de
evidencias en auditoría
Ejemplo y ejercicios.
Practica Calificada 3
Investigación de
software de auditoría
Investigación de
técnicas de 4ta
generación
Documentos relacionados
Cuentas anuales e Informe de Gestión 2010
Cuentas anuales e Informe de Gestión 2010
informe sobre la gestión del Registro Civil
informe sobre la gestión del Registro Civil
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
Ejercicio 05. LA EVIDENCIA Aplicar los contenidos aprendidos
05 ENS SEBS
05 ENS SEBS
empresa responsable, ac sistema de gestión de calidad humana y
empresa responsable, ac sistema de gestión de calidad humana y
AUDITOR INTERNO DE CALIDAD ISO 9001:2015
AUDITOR INTERNO DE CALIDAD ISO 9001:2015
SERVICIOS INTERNACIONALES Servicios internacionales que
SERVICIOS INTERNACIONALES Servicios internacionales que
09 ENS SEBS
09 ENS SEBS
Descargar
Anuncio
Anuncio