Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Seguridad y Auditoria de Sistemas

Anuncio 
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS
CÓDIGO:
PRE-REQUISITO:
JORNADA:
2014-50
175 CRÉDITOS
VESPERTINA
CRÉDITOS
POST-REQUISITO:
5
PRESENTACIÓN:
Las operaciones de negocios y su administración dependen en gran parte de la
tecnología, específicamente de las tecnologías de información (TI) (IT – Information
Technologies). Por lo tanto, las estrategias de TI deben estar perfectamente alineadas
con las estrategias de negocio.
La tendencia actual está orientada al incremento gradual del soporte que las TICs
brindan a las estrategias de negocio. Esto genera un alto grado de dependencia.
Conforme las empresas alcanzan mayores grados de madurez, necesitan implementar
dentro de su cultura de negocios, el aseguramiento de los sistemas de información y el
Gobierno de TI (IT Governance). Esto significa, la adopción de políticas y normativas
generalmente aceptadas, mejores prácticas, para incrementar el aseguramiento de
uno de sus mayores capitales, la información relativa a sus negocios.
La administración del riesgo operativo y del riesgo financiero regularán las estrategias
de negocio. La administración del riesgo tecnológico regulará el aseguramiento de los
sistemas de información.
La importancia que en la actualidad tiene la aplicación de procedimientos de Auditoría
a los sistemas de información, es más que evidente ante la necesidad de asegurar que
las operaciones automatizadas o de otro tipo tengan una evaluación constante que
garantice su eficiencia y eficacia en el alcance de los objetivos para los cuales fueron
creados.
Todo sistema debe examinarse constantemente, en cada uno de sus pasos o
procedimientos, en la búsqueda de posibles fallas o errores para implementar los
controles adecuados, los que a su vez, deberán ser constantemente verificados para
asegurar su vigencia o validez.
Se debe tener presente que todo sistema de información produce puntualmente,
información, la cual es de vital importancia para la toma de decisiones en la empresa u
organización, por lo que la seguridad, tanto física como de procedimientos del mismo
y de los datos que origina, es la razón de ser de la Auditoría de sistemas.
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS
OBJETIVOS GENERALES
Proporcionar al estudiante los conocimientos esenciales que le sirven para ejecutar la
auditoría de informática, en aquellas empresas que utilizan el procesamiento
electrónico de datos para procesar la información económica, contable y de toma de
decisiones.
Evaluar el control interno relativo a la organización de sistemas informáticos y
aplicaciones sistematizadas de una empresa. Con base en su examen se deberán
proporcionar recomendaciones orientadas a fortalecer las debilidades reveladas.
Proporcionar al estudiante los conocimientos esenciales que le sirven para
administrar de forma eficiente el riesgo tecnológico, en aquellas empresas que utilizan
el procesamiento electrónico de datos para procesar la información económica,
contable y de toma de decisiones.
Esto implica, la capacidad de realizar diagnósticos, desarrollar proyectos de
implementación de políticas, normativas y mejores prácticas que estén correctamente
alineadas a las estrategias de negocio y a la situación real de las empresas.
OBJETIVOS ESPECÍFICOS
Que el estudiante
 Se refuercen los conocimientos sobre los sistemas de información,
automatizados en cuanto a planeación, análisis, diseño e implantación y
producción.
 Proporcionar recomendaciones prácticas y posibles, a los riesgos identificados
dentro de las áreas de la empresa.
 Aplicar los procedimientos básicos y primordiales para el aseguramiento de los
sistemas de información.
 Elegir técnicas, herramientas, métodos de análisis, a utilizar para el
aseguramiento de los sistemas de información.
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS











Evaluar las aplicaciones desde el punto de vista operativo, de entrada, proceso
y salida de los datos de acuerdo a las necesidades de la empresa.
Evaluar la parte de seguridad de los datos y sistemas aplicativos.
Establecer los lineamientos para fortalecer la seguridad física y la seguridad
lógica de TI.
Establecer los lineamientos para fortalecer las relaciones entre Seguridad de
los Sistemas y Auditoria de Sistemas.
Establecer los lineamientos para fortalecer las relaciones con los clientes
internos, externos y proveedores de nuestras tecnologías de información.
Se refuercen los conocimientos sobre los sistemas de información,
automatizados en cuanto a planeación, análisis, diseño e implantación y
producción.
Proporcionar recomendaciones prácticas y posibles, a los riesgos identificados
dentro de las áreas de la empresa.
Aplicar los procedimientos básicos y primordiales sobre Auditoría de sistemas
informáticos.
Elegir técnicas, herramientas, métodos de análisis, a utilizar en la Auditoría de
sistemas informáticos.
Evaluar las aplicaciones desde el punto de vista operativo de entrada, proceso
y salida de los datos de acuerdo a las necesidades de la empresa.
Evaluar la parte de seguridad de los datos y sistemas aplicativos
CONTENIDO PROGRAMÁTICO DEL CURSO

Unidad I:
 Conceptos básicos de Seguridad Informática
 Finalidades de la Seguridad Informática
 Fundamentos de la Seguridad Informática
 Objetivos generales y específicos de la Seguridad Informática
 Metodologías para el desarrollo e implementación de la Seguridad Informática
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS

 Etapas de madurez de la Seguridad Informática y laboratorios
Unidad II:
 Procesos de Seguridad Informática
 Campos de acción de la Seguridad Informática
 Relación de la Seguridad Informática con otras ciencias de la Administración.
Riesgo Operativo y Riesgo Financiero. Riesgo Tecnológico
 Laboratorios

Unidad III:
 Principales estrategias del Cyber-crimen. Análisis retrospectivo, actualizado y a
futuro.
 Leyes y reglamentos de la República de Guatemala, relacionados con Seguridad
Informática
 Gobierno de TI. Estrategias de implementación
 Laboratorios

Unidad IV:
 Definición de Cyber-crimen
 Metodologías, políticas y normativas generalmente aceptadas. ISO, ITIL, COBIT,
PCI.
 Organizaciones internacionales que combaten el Cyber-crimen. IOCE. CERT.
 Mejores practicas para Seguridad Informática
 Hacking ético
 Herramientas administrativas para proyectos de Seguridad Informática
 Laboratorios

Unidad V:
 Ámbitos de control físico y lógico. Controles de Seguridad Informática
 Controles de seguridad física
 Controles de seguridad lógica
 Aseguramiento del Data Center (Centro de Datos)
 Aseguramiento de la calidad los servicios que brinda TI. Productos de
hardware y software. Control de Cambios. Control de Accesos
 Virtualización de servidores. Globalización de servicios. Ambientes
homogéneos. Procesos de Hardening y Patching. Continuidad
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS


Estrategias tecnológicas. e-commerce, e-banking. Firma digital. IT Mobile.
Otros
Laboratorios

Unidad VI
 Toma de decisiones criticas en proyectos de Seguridad Informática
 Manejo de presupuestos en proyectos de Seguridad Informática
 Dificultades de la Seguridad Informática. Análisis retrospectivo, actualizado y a
futuro.
 Reseña sobre Business Continuity Planning, Disaster Recovery Planning y su
relación con la Seguridad Informática
 Retos y proyecciones de TI, del Cyber-crimen y de la Seguridad Informática.
Acompañamiento del marco normativo legal
 Especializaciones en Seguridad Informática: CISM, CISA, CISSP, CCNA, ITIL
 Laboratorios

Unidad VII:
 Conceptos básicos de la auditoría de sistemas
 Riesgos, controles y evaluación
 Organización y planeación de la auditoría informática
 Metodología para el desarrollo e implantación de la auditoría informática
 Etapas de la auditoría informática

Unidad VIII:
 Auditorías sobre cada área de la empresa
 Auditorías sobre bases de datos
 Auditorías sobre Sistemas Aplicativos
 Auditorías de seguridad de las redes
 Auditorías de los departamentos de informática

Unidad IX:
 Técnicas, herramientas y controles de la auditoría informática
 Auditorías integrales y por procesos
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS


Unidad X:






Auditoría informática e Internet
Tipos de Informe (Final y Parcial)
Informe sobre las diferentes áreas evaluadas
Contenido Mínimo del informe
Estructura del Informe
Tipos de Informe (técnico Administrativo)
Unidad XI





Cedulas de trabajo
Tipos de Formulario para entrevistas
Definición de formulario por área
Interpretación del Formulario
El formulario como ayuda en el informe
UNIVERSIDAD MARIANO GÁLVEZ DE GUATEMALA
FACULTAD DE INGENIERÍA EN SISTEMAS DE INFORMACIÓN
CARRERA: LICENCIATURA EN INGENIERÍA EN SISTEMAS DE INFORMACIÓN
PENSUM 2014
NOMBRE DEL CURSO: SEGURIDAD Y AUDITORIA DE SISTEMAS
EVALUACIÓN
Primer Parcial
10 puntos
Segundo Parcial
20 puntos
Laboratorios, tares y trabajos de investigación
20 puntos
Examen Final
50 puntos
Nota Final
100 puntos
Bibliografía
Hernández, Enrique – Auditoría en informática – Continental
Echenique, José Antonio – Auditoría en informática – Mc Graw Hill
Documentos relacionados
Programación I - Contenidos Ingenieria en Sistemas y Licenciatura
Programación I - Contenidos Ingenieria en Sistemas y Licenciatura
U M G
U M G
Sistemas Operativos I - Contenidos Ingenieria en Sistemas y
Sistemas Operativos I - Contenidos Ingenieria en Sistemas y
Programacion III - Contenidos Ingenieria en Sistemas y Licenciatura
Programacion III - Contenidos Ingenieria en Sistemas y Licenciatura
Sistemas Operativos II - Contenidos Ingenieria en Sistemas y
Sistemas Operativos II - Contenidos Ingenieria en Sistemas y
Arquitectura de Computadoras II
Arquitectura de Computadoras II
Fisica II - Contenidos Ingenieria en Sistemas y Licenciatura en
Fisica II - Contenidos Ingenieria en Sistemas y Licenciatura en
Descargar
Anuncio
Anuncio