Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por Paola Andrea Gomez Rosero

auditoria informatia

Anuncio 
Universidad Nacional Abierta y a Distancia
Vicerrectoría Académica y de Investigación
Curso: Auditoría de sistemas
Código: 90168
Guía de actividades y rúbrica de evaluación
Fase 2- Planeación
1. Descripción de la actividad
Tipo de actividad: En grupo colaborativo
Momento de la evaluación: Intermedio
Puntaje máximo de la actividad: 120 puntos
La actividad inicia el: lunes,
La actividad finaliza el:
21 de febrero de 2022
miercoles, 16 de marzo de 2022
Con esta actividad se espera conseguir los siguientes resultados
de aprendizaje:
Reconocer la vulnerabilidad, amenaza y riesgos informáticos que se
pueden presentar en los procesos de una empresa u organización y de
esta manera determinar las causas que los originan y establecer la
aplicación de controles de riesgos.
La actividad consiste en:
Actividad 1: Reconocer la metodología de la auditoria de sistemas y
diseñar un cuadro sinóptico con las fases y actividades que la componen,
utilizando una herramienta en línea (ejm: mindomo, Gitmind, Lucidchart,
canva)
Actividad 2: Cada estudiante propone una empresa para llevar a cabo
la auditoria, presentando su estructura organizacional, los cargos y
funciones, servicios del área informática y los activos informáticos de la
empresa.
Actividad 3: El grupo en consenso selecciona una de las empresas
propuestas para realizar la auditoría y elabora el plan de auditoría de la
empresa elegida el cual debe incluir como mínimo: El objetivo de la
auditoria, los alcances de la auditoría, la metodología de la auditoria, los
recursos para el desarrollo de la auditoria y el cronograma de actividades
de la auditoria.
Actividad 4: El grupo consulta en los referentes bibliográficos de la
Unidad 1 ISACA. (2012). COBIT 5: Un marco de negocio para el Gobierno y la
Gestión
de
las
TI
de
la
empresa.
1
http://cotana.informatica.edu.bo/downloads/COBIT5-Framework-Spanish.pdf;
la
estructura del estándar COBIT 5 (Dominios, procesos y prácticas de
gobierno), y deben seleccionar 5 procesos que serán utilizados en la
auditoria de acuerdo con el objetivo de la auditoria y fue planteado en el
plan de auditoria
Actividad 5: Mediante una tabla cada estudiante indica el proceso del
COBIT 5 con el cual va a evaluar la empresa de acuerdo al objetivo de
la auditoria
Nombre auditor
Dominio
COBIT 5
Proceso
Para el desarrollo de la actividad tenga en cuenta que:
En el entorno de Información inicial debe:
-
Ingresar al enlace de la Agenda del curso, ya que allí se encuentra
la fecha de apertura, de cierre y peso evaluativo de la Actividad.
En el entorno de Aprendizaje debe:
-
Realizar lecturas de los referentes bibliográficos de la Unidad 1
Leer atentamente la guía de actividades y seguir las instrucciones
dadas para el desarrollo de la actividad con éxito
Participar en el foro de discusión – Unidad 1 – Fase 2- Planeación
con los productos establecidos en la guía de actividades en forma
oportuna.
En el entorno de Evaluación:
-
El grupo colaborativo entregar un solo documento en Word o PDF
con el desarrollo de las actividades propuestas.
2
Evidencias de trabajo independiente:
Las evidencias de trabajo independiente para entregar son:
-
- Cuadro sinóptico con las fases y actividades de la metodología de la
auditoria informática
- Propuesta de la empresa con su estructura organizacional, los cargos
y funciones, servicios del área informática y los activos informáticos
de la empresa.
- Participación en el foro de discusión – Unidad 1 – Fase 2 – Planeación
en la discusión y selección de la empresa y consolidación del trabajo
colaborativo
Evidencias de trabajo grupal:
Las evidencias de trabajo grupal a entregar son:
-
Participación en la consolidación del trabajo para su entrega, el cual
debe contener:
1.
2.
3.
4.
5.
6.
7.
8.
Portada
Introducción
Objetivos
Empresa seleccionada con su estructura organizacional, los cargos
y funciones, servicios del área informática y los activos
informáticos de la empresa
Plan de auditoria con el objetivo de la auditoria, los alcances de la
auditoría, la metodología, los recursos para el desarrollo y el
cronograma de actividades.
Cuadro con los procesos del COBIT 5 seleccionados por el grupo
Conclusiones
Referentes bibliográficos Normas APA 7ª edición
3
2. Lineamientos generales para la elaboración de las evidencias
de aprendizaje a entregar.
Para evidencias elaboradas en grupo colaborativamente, tenga en
cuenta las siguientes orientaciones.
1. Todos los integrantes del grupo deben participar con sus aportes
en el desarrollo de la actividad.
2. En cada grupo deben elegir un solo integrante que se encargará
de entregar el producto solicitado en el entorno que haya señalado
el docente.
3. Antes de entregar el producto solicitado deben revisar que cumpla
con todos los requerimientos que se señalaron en esta guía de
actividades.
4. Solo se deben incluir como autores del producto entregado, a los
integrantes del grupo que hayan participado con aportes durante
el tiempo destinado para la actividad.
Tenga en cuenta que todos los productos escritos individuales o
grupales deben cumplir con las normas de ortografía y con las
condiciones de presentación que se hayan definido.
En cuanto al uso de referencias considere que el producto de esta
actividad debe cumplir con las normas APA
En cualquier caso, cumpla con las normas de referenciación y evite el
plagio académico, para ello puede apoyarse revisando sus productos
escritos mediante la herramienta Turnitin que encuentra en el campus
virtual.
Considere que en el acuerdo 029 del 13 de diciembre de 2013, artículo
99, se considera como faltas que atentan contra el orden académico,
entre otras, las siguientes: literal e) “El plagiar, es decir, presentar como
de su propia autoría la totalidad o parte de una obra, trabajo,
documento o invención realizado por otra persona. Implica también el
uso de citas o referencias faltas, o proponer citad donde no haya
coincidencia entre ella y la referencia” y liberal f) “El reproducir, o copiar
con fines de lucro, materiales educativos o resultados de productos de
4
investigación, que cuentan con derechos intelectuales reservados para
la Universidad”
Las sanciones académicas a las que se enfrentará el estudiante son las
siguientes:
a)
En los casos de fraude académico demostrado en el trabajo
académico o evaluación respectiva, la calificación que se impondrá será
de cero puntos sin perjuicio de la sanción disciplinaria correspondiente.
b)
En los casos relacionados con plagio demostrado en el trabajo
académico cualquiera sea su naturaleza, la calificación que se impondrá
será de cero puntos, sin perjuicio de la sanción disciplinaria
correspondiente.
5
3. Formato de Rúbrica de evaluación
Tipo de actividad: En grupo colaborativo
Momento de la evaluación: Intermedio
La máxima puntuación posible es de 120 puntos
Primer criterio de
evaluación:
Nivel alto: Se presenta el plan de auditoria completo con incluyen
Presenta el plan de
auditoria incluyen el
objetivo de la auditoria,
los alcances, la
metodología, los recursos
para el desarrollo y el
cronograma de
actividades
Este criterio
representa 70
puntos del total de
120 puntos de la
actividad.
Segundo criterio
de evaluación:
Se consolida los
aportes de cada
estudiante en un
producto final,
evidenciando la
participación en el
foro de
aprendizaje (fase
2 – Planeación)
Este criterio
representa 20
puntos del total de
120 puntos de la
actividad
el objetivo de la auditoria, los alcances, la metodología, los recursos
para el desarrollo y el cronograma de actividades
Si su trabajo se encuentra en este nivel puede
obtenerentre 70 puntos y 49 puntos.
Nivel Medio: En el plan de auditoria no se presenta toda la
información solicitada (objetivo de la auditoria, los alcances, la
metodología, los recursos para el desarrollo y el cronograma de
actividades)
Si su trabajo se encuentra en este nivel puede
obtenerentre 48 puntos y 21 puntos.
Nivel bajo: No se presenta el plan de auditoría.
Si su trabajo se encuentra en este nivel puede
obtenerentre 20 puntos y 0 puntos.
Nivel alto: Entregan oportunamente un solo producto
resultado de los aportes individuales.
Si su trabajo se encuentra en este nivel puede obtener
entre 20 puntos y 14 puntos.
Nivel Medio: El documento entregado no contienen todos los
aportes de los estudiantes.
Si su trabajo se encuentra en este nivel puede obtener
entre 13 puntos y 6 puntos.
Nivel bajo: No entregan el documento final consolidado.
Si su trabajo se encuentra en este nivel puede obtener
entre 5 puntos y 0 puntos.
6
Tercer criterio de
evaluación:
Realizan el consenso
para la selección de la
empresa a auditar y
se presenta toda la
información solicitada
de la misma.
Este criterio
representa 30
puntos del total de
120 puntos de la
actividad
Nivel alto: Desarrolla las fases y actividades de la
metodología en secuencia lógica.
Nivel Alto: Se realiza el consenso dentro del foro de la empresa
a auditar dentro del foro de aprendizaje
Si su trabajo se encuentra en este nivel puede obtener
entre 30 puntos y 21 puntos.
Nivel Medio: Solo algunos estudiantes realizan el consenso
de la empresa.
Si su trabajo se encuentra en este nivel puede obtener
entre 20 puntos y 9 puntos
Nivel bajo: No se observa dentro del foro de aprendizaje el
consenso para la selección de la empresa a auditar.
Si su trabajo se encuentra en este nivel puede obtener
entre 8 puntos y 0 puntos.
7
Documentos relacionados
Informes emitidos CGM
Informes emitidos CGM
FI-F-09 PROGRAMA DE AUDITORIA
FI-F-09 PROGRAMA DE AUDITORIA
Informe Semestral de la Unidad de Auditoria Interna correspondiente a la gestión 2014
Informe Semestral de la Unidad de Auditoria Interna correspondiente a la gestión 2014
Auditoria
Auditoria
FORMATO PROGRAMA ANUAL DE AUDITORÍAS INDEPENDIENTES DE CONTROL
FORMATO PROGRAMA ANUAL DE AUDITORÍAS INDEPENDIENTES DE CONTROL
ENFOQUE DE FERNANDEZ ARENA
ENFOQUE DE FERNANDEZ ARENA
Informe Anual de Actividades UAI - Gestion 2011
Informe Anual de Actividades UAI - Gestion 2011
documento conocimiento del negocio
documento conocimiento del negocio
Plan de Estudios (.pdf 39 Kb)
Plan de Estudios (.pdf 39 Kb)
Descargar
Anuncio
Anuncio