Você está na página 1de 24

Cdigo

UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 1 de 24

GDE- INF-334

Auditoria de Sistema

Escuela de Informtica Gua de Estudio Nombre de la asignatura Carga acadmica Modalidad Clave Pre-requisito Fecha de elaboracin Responsable de elaboracin Revisin : Auditoria de Sistema : 4 crditos : Semipresencial : INF-322 : INF- 317 : Septiembre, 2007 : Lic. Gilberto Vittini
: Lic. Martha Escao

Directora de Produccin de Medios : Lic. Jos Uribe Director Escuela de Informtica Modificaciones 1: Fecha: Responsable: 2: Fecha: ____________ Responsable: 3: Fecha : ____________ Responsable: ______________________

Septiembre, 2007

*Gua en Proceso de Revisin.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 2 de 24

GDE- INF-334

Auditoria de Sistema

Saludos Presidente del Consejo.

El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una educacin abierta y a distancia, demanda el uso de diversas herramientas para el aprendizaje, principalmente para estimular y orientar el estudio independiente. Esta gua de estudio es una de esas herramientas. No tiene pretensiones de sustituir al docente, sino de complementar su labor. La gua de estudio tampoco limita el espacio de bsqueda del estudiante, sino que le sirve de apoyo en esa bsqueda y le facilita el acceso al conocimiento a partir de un conjunto de actividades que le propone. Por esta razn, considero que la implementacin de este instrumento ser de gran ayuda para el y la estudiante y contribuir a un aprendizaje de mayor calidad.

Dr. Jos Andrs Aybar Snchez Presidente del Consejo.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 3 de 24

GDE- INF-334

Auditoria de Sistema

Mensaje a los y las Estudiantes

Esta Gua de Estudio de Auditoria de Sistema. Se ha elaborado pensando en ustedes, estudiantes de UNICARIBE. He tratado de organizar actividades con sus orientaciones para facilitar el aprendizaje en la metodologa semipresencial y a distancia. Es necesario entender que este documento solo puede convertirse en una Gua para el aprendizaje, si es asumido como tal por ustedes.

Para lograr los aprendizajes esperados

es obligatoria la realizacin de las

actividades indicadas en el desarrollo de esta gua, para lo cual se requiere del manejo de las fuentes que se recomiendan en el programa de la asignatura y en cada una de las unidades.

Lic. Gilberto Vittini

ndic

Prof. Ing. Francisco V. Fliz Vallejo Marzo, 2005

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 4 de 24

GDE- INF-334

Auditoria de Sistema

ndice

Pgs

1. Mensaje del Rector..............................................................................................2 2. Mensaje a los y las estudiantes...........................................................................3 3. ndice del contenido de la Gua.........................................................................4 4. Caracterizacin de la Gua..................................................................................5 5. Instrucciones para el uso de la Gua.......................................................................6 6. Descripcin de la Materia...................................................................................7 7. Objetivos generales..........................................................................................8 8. Habilidades y destrezas que se lograrn con la materia....9 9. UNIDAD I: Introduccin a la Auditora de Sistemas. Propsitos Especificos.........................................................................................10 Contenidos..........................................................................................................10 Actividades Preliminar........................................................................................11 Actividades para Aprendizaje.............................................................................11 Actividades Complementaria..............................................................................12 10. UNIDAD II: Auditoria de la Funcin de Informtica. Propsitos Especificos........................................................................................13 Contenidos..........................................................................................................13 Actividades Preliminar........................................................................................13 Actividades para Aprendizaje.............................................................................14 Actividades Complementarias.14 11. UNIDAD III: Evaluacin de los Sistemas. Propsitos Especificos....................................................................................15 Contenidos..........................................................................................................15 Actividades Preliminar........................................................................................15 Actividades para Aprendizaje.............................................................................16 Actividades Complementarias16 12. UNIDAD IV: Seguridad. Propsitos Especificos....................................................................................17 Contenidos..........................................................................................................17 Actividades Preliminar........................................................................................17 Actividades para Aprendizaje.............................................................................18 Actividades Complementarias.18

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 5 de 24

GDE- INF-334

Auditoria de Sistema

13. UNIDAD V: Interpretacin de la Informacin. Propsitos Especificos..........................................................................................19 Contenidos............................................................................................................19 Actividades Preliminar..........................................................................................19 Actividades para Aprendizaje...............................................................................19 Actividades Complementarias...19 Programacin.........20 Metodologa21 Teora en el Campo Virtual....21 Bibliografa Bsica.....22 Bibliografa Complementaria.22 Prctica...23 Auto Evaluacin.23 Programa....24

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 6 de 24

GDE- INF-334

Auditoria de Sistema

Caracterizacin de la Gua.

Esta Gua de Estudio est dirigida a los y las estudiantes de UNICARIBE que cursan la asignatura Auditoria de Sistema. Su propsito es ayudar en el proceso de aprendizaje, mediante la organizacin y orientacin de actividades que propicien aprendizajes significativos. No sustituye al docente-acompaante, a los libros ni al programa, sino que se convierte en una herramienta al servicio de stos.

La Gua est organizada por unidades de acuerdo con el programa de la asignatura. En cada unidad se incluyen las siguientes secciones: Propsitos Especficos Contenidos Actividades Preliminares Actividades de Aprendizaje Actividades Complementarias

En este documento se presenta, adems,

una programacin de los encuentros, la

descripcin de la metodologa para desarrollar los encuentros, una bibliografa bsica y una complementaria para toda la asignatura, las practicas y una autoevaluacin.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 7 de 24

GDE- INF-334

Auditoria de Sistema

Descripcin de la Materia
Esta materia le brinda al estudiante los conocimientos y herramientas necesarias para poder evaluar un centro de cmputos y poder propiciar conocimiento de verificar y establecer controles en el procesamiento de la informacin, en los desarrollos de sistemas, evaluar su efectividad y poder elaborar y presentar informes de recomendacin a la gerencia.

Justificacin
La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). Uno de los problemas mas frecuentes en los centros TI es la falta de una adecuada organizacin que permita avanzar al ritmo de las exigencias de las organizaciones. A esto se agrega la situacin que presentan los nuevos equipos en cuanto al uso de base de datos, redes y sistemas de informacin. Con los sistemas informticos el centro de TI es el activo ms valioso y al mismo tiempo el ms vulnerable de la organizacin y se deben de prevenir los riesgos accidentales o fraudulentos provenientes de factores tanto externos como internos.

Objetivos
El objetivo de esta materia es ensear al establecimiento, implementacin y/o documentacin de los procedimientos y normas de control que permitan el uso correcto de los equipos de procesamiento de automtico de datos, Tratando de que el Centro de cmputos sea lo mas adecuado, seguro, coherente continuo y confiable, para poder salvaguardar las informaciones que en el se procesan. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 8 de 24

GDE- INF-334

Auditoria de Sistema

Habilidades y Destrezas que se lograran con la Materia.


Al finalizar la materia el estudiante deber de: Conocer la Situacin actual de un centro de cmputos. Determinar la seguridad de personal. Determinar la seguridad del Software. Determinar la Seguridad del Hardware. Evaluar la Seguridad fsica de las instalaciones. Minimizar existencias de riesgos en el uso de la tecnologa. Elaboracin de planes de contingencia. Elaboracin de informes de auditoria.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 9 de 24

GDE- INF-334

Auditoria de Sistema

Relacin con las dems Materias.


La materia Auditoria de Sistemas se imparte en el 11avo cuatrimestre del programa de la carrera de informtica, consta de 3 crditos. Al impartirse esta asignatura en el 11avo cuatrimestre, debe asumirse que la misma es Pre-requisito obligatorio de las dems asignaturas del rea de conocimiento especializado de la carrera y que sern estudiadas con posterioridad a ella, ver tabla 1.

Materia Seminario de Informtica Trabajo de Grado

Cuatrimestre 12avo 13avo

Crditos 3 6

Contenido
En esta seccin se detalla el programa de clase para la materia Auditoria de Sistemas. El programa est organizado en siete unidades. Se deber identificar un centro de

cmputos al cual se le har una Auditoria Informtica como practica final de la materia.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 10 de 24

GDE- INF-334

Auditoria de Sistema

Unidad I: Introduccin a la Auditora de Sistemas


En esta unidad se introduce al estudiante en el anlisis de los conceptos y procedimientos bsicos de auditoria y se analizan los tipos de auditorias. Con esta unidad se pretende que el estudiante tenga el conocimiento bsico de que es una Auditoria, las diferentes auditorias y adquiera el conocimiento a profundidad de que es una Auditoria En Informtica, en que se basa y que se logra con ella. Tambin se pretende que el estudiante pueda identificar las herramientas necesarias para dar inicio a una Auditoria Informtica. 1.1 Propsitos Especficos. 1.1.1 1.1.2 1.1.3 1.1.4 1.1.5 1.1.6 1.1.7 Definir conceptos de Auditoria. Definir concepto de Informtica. Definir Tipos de Auditorias. Definir Auditoria en Informtica. Definir Auditorias de programas. Identificar las fases de la Auditoria. Saber elaborar un informe de auditoria

1.2 Contenidos. 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.2.8 Concepto de auditoria e Informtica. Tipos de auditorias. Conceptos de auditoria en informtica. Auditorias de programas. Fases de la Auditoria. Evaluacin de la Auditoria. Investigacin Preliminar. Personal Involucrado.

1.3 Actividad Preliminar Identificar un centro de cmputos, pedir una entrevista con el Gerente o encargado del Centro para investigar la forma de solicitarle la autorizacin para el inicio de una auditoria de sistema como aprendizaje de la materia.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 11 de 24

GDE- INF-334

Auditoria de Sistema

1.4 Actividades para el Aprendizaje


Con las lecturas y estudio de los captulos 1, 2, 3, Y 4 de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, un enfoque practico, realice la siguiente practica.

Practica
1) Cuales Son los elementos Fundamentales de Concepto de Auditoria? 2) Cuantas Clases de Auditoria Existen? 3) Que Diferencias existen entre Auditoria y Consultara? 4) Cuales son las funciones del Control interno informtico? 5) Cuales son los Objetivos de Auditoria Informtica? 6) Cuales son las funciones de la Auditoria Informtica? 7) Cual es el perfil del Auditor informtico? 8) Que metodologa de Auditoria informtica existen? Para que se usa cada una de ellas? 9) Cuales son las lneas de evolucin de la Auditoria Informtica? 10) Que aspectos pueden hacer ms compleja la funcin de Auditoria Informtica. 11) Cuales son los principales controles en el rea de Desarrollo? 12) Que papel tienen las herramientas de control en los Controles? 13) Que controles se deberan de establecer en las aplicaciones?

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 12 de 24

GDE- INF-334

Auditoria de Sistema

Unidad II: Auditoria de la Funcin de Informtica.


En esta unidad se introduce al estudiante en el estudio de la fase de evaluacin en la planificacin estratgica del rea de informtica. Con esta unidad se le instruye al estudiante a la manera de dirigirse al personal involucrado en el momento de dar inicio a las recopilaciones pertinentes para el inicio de la Auditoria Informtica. 2.1 Propsitos Especficos. 2.2 Recopilar las informaciones organizacionales de la Empresa. 2.3 Evaluar la Estructura orgnica de la empresa. 2.4 Entrevistar al personal de Informtica. 2.2 Contenidos. 2.2.1 2.2.2 2.2.3 2.2.4 Recopilacin de la informacin Organizacional. Evaluacin de la Estructura Orgnica. Entrevista con el personal de informtica. Situacin Financiera.

2.3 Actividades para el Aprendizaje. Con las lecturas y estudio de los captulos 5, y 7, de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, un enfoque practico, realice la siguiente practica.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 13 de 24

GDE- INF-334

Auditoria de Sistema

Practica
1) Que tipos de equipos se estn usando en el Centro de cmputos? Fabricante, Tipos de Entrada, Tipos de Salidas, Dispositivos de Almacenamiento, Capacidad de la Memoria Principal. 2) Tiene el Centro de cmputos Ubicaciones fsicas adecuadas (SI/No) porque? 3) Tiene el Centro de cmputos Hardware adecuado (SI/NO), porque? 4) Existe alguna aplicacin que utilice Comunicacin I/O directa desde puntos remotos? 5) Se emplea servicios de Out-Sourcing.(SI/NO) Descrbalos. E identifique los proveedores? 6) Revisan y aprueban los departamentos usuarios y de gestin todos los diseos de trabajos nuevos? 7) Se consulta a los Auditores internos en el desarrollo y diseo de nuevos sistemas para establecer adecuadas medidas de control y pruebas de auditoria en cada aplicacin? 8) Solicite el organigrama Institucional 9) Describa las Funciones del un comit de Auditoria.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 14 de 24

GDE- INF-334

Auditoria de Sistema

Unidad III: Evaluacin de los Sistemas.


En esta unidad se describirn las tcnicas de evaluacin y tcticas de control de proyectos, se desarrollaran las habilidades para evaluar un proyecto informtico en todas las etapas de descomposicin del trabajo como son Anlisis, Diseo y Construccin tambin las de implantacin. El estudiante desarrollara la capacidad para evaluar las diferentes fases de un proyecto, tambin tendr conocimientos de las leyes de derecho de autor, trata de desarrollar las destrezas para evaluar los procesos y como detectar los niveles crticos en los procesamientos. Podr evaluar las posibles deficiencias (si existen) en el EDT o estructura de descomposicin del trabajo y obtendr los conocimientos para poder evaluar todos y cada uno de los procesos que se realizan en el centro de cmputos, podr determinar los niveles crticos y la eficiencia de los procesos. 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 Propsitos Especficos. Realizar una evaluacin de los anlisis. Realizar una evaluacin de los diseos. Realizar una evaluacin de los desarrollos de los sistemas. Entrevistar a los usuarios. Conocer los controles establecidos en los proyectos. Conocer las formas de implantacin. Aprender las leyes vigentes sobre derechos de autor.

3.2 Contenidos. 3.2.1 Introduccin a la evaluacin de sistemas. 3.2.2 Evaluacin del anlisis del sistema. 3.2.3 Evaluacin del Diseo del sistema. 3.2.4 Entrevista a usuarios. 3.2.5 Evaluacin del desarrollo del sistema. 3.2.6 Controles. 3.2.7 Control de proyectos. 3.2.8 Organizacin en el centro de cmputos. 3.2.9 Manual de operacin. 3.2.10 Forma de implantacin. 3.2.11 Evaluacin de la configuracin del sistema de cmputos. 3.2.12 Derechos de autor. 3.3 Actividad Preliminar Haga una lista de cada actividad diaria desde que se levanta describiendo su proceso e indicando el porcentaje consumido de tiempo aproximado del total del horas en que esta despierto.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 15 de 24

GDE- INF-334

Auditoria de Sistema

3.4Actividades para el Aprendizaje


Con las lecturas y estudio de los captulos 6, 12, 14, 15, 16 y 18 de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, Un enfoque practico, realice la siguiente practica.

Practica
Identificar en el Centro de cmputos lo Siguiente: 1) Quienes intervienen al disear un sistema 2) Que lenguaje o lenguajes conocen los Analistas 3) Que lenguaje conocen los programadores 4) Como se controla el trabajo de los analistas 5) Como se controla el trabajo de los programadores 6) Principales Fases del proceso de Auditoria de Software 7) Cuales son las fases de la planificacin de la auditoria 8) Que son las Normas ISO y de que tratan 9) Que son las Normas COBIT 10) Que es el ITIL 11) Que controles establecera para desarrollos que empleen lenguajes visuales que accedan a base de datos. 12) Que debe verificar el auditor en materia de origen de la titularidad del los programas. 13) Que papel tienen las herramientas de control en los controles. 14) Solicitar el Organigrama del departamento 15) Solicitar el manual descripciones de puesto 16) Solicitar el Manual de Funciones 17) Que aplicaciones estn automatizadas en el equipo de proceso de datos. Haga una lista de cada aplicacin indicando el porcentaje aproximado del total del tiempo productivo de la computadora que es consumido por cada aplicacin. 18) Como se asignan las prioridades 19) Como se controla el avance del proyecto 20) Como se estima el rendimiento del personal 21) Que tcnicas se usan para el control de los proyectos. 22) Quien autoriza los proyectos. 23) Como se estiman los tiempos de duracin 24) Se llevan revisiones peridicas de los proyectos para ver si cumplen con plazo establecido (SI/NO), Explique. 25) Que legislacin conoce sobre derechos de autor que afecte el Software, 26) Enumerarlas.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 16 de 24

GDE- INF-334

Auditoria de Sistema

Unidad IV: Seguridad


En esta unidad se estudian los sistemas de seguridad y se desarrollan los conceptos para la elaboracin de los planes de contingencia. El estudiante desarrollara conocimientos sobre seguridad en un centro de cmputos tanto lgica como fsicas, podr evaluar las posibles flaquezas en el sistema o en el centro de cmputos y tendr el conocimiento para elaborar planes de contingencia que le permitan la continuidad de la operacin en casos de desastres naturales o intencionales. 4.1 Propsitos Especficos.

4.2 Contenidos. 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 Introduccin a la seguridad. Tipos de seguridad. Seguridad lgica y confidencialidad. Seguridad en el personal. Seguridad Fsica. Seguridad lgica. Seguros. Plan de contingencia.

4.3 Actividad Preliminar Analice todo el movimiento que exista en el rea de los laboratorios en el periodo comprendido desde las 5:00 p. m. hasta las 9:30 p.m. Describiendo cada una de las actividades observadas con el tiempo de duracin de las mismas. Las actividades que considere anormales, favor explicar el porque de las mismas y como corregirlas.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 17 de 24

GDE- INF-334

Auditoria de Sistema

4.4Actividades para el Aprendizaje


Con las lecturas y estudio de los captulos 17, 19, de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, un enfoque practico, realice la siguientes practicas. Practica No.1 1) Su organizacin esta planificando tener un Centro de cmputos automatizado, es decir que funcione sin seres humanos. Describa el sistema de extincin de incendios que se incluira en el Centro de cmputos. Se v a convertir la parte de un rea que estaba destinada a oficinas en un centro de cmputos. Describa los factores que se considerara para cada una de los factores siguientes. A) Paredes y Puertas. B) Control de Acceso. C) Deteccin de Fuego. D) Supresin del fuego. E) Calentamiento, ventilacin y aire acondicionado. F) Calidad y distribucin de la energa. Se esta repasando las necesidades de energa de un sistema informtico independiente, procesa datos importantes pero no crticos y no tiene que estar en lnea siempre, almacena datos valiosos que se podran corromper si sufriera una falla en la energa. Que factor usted tomara en cuenta.? Que usted recomendara como la solucin mas segura al mas bajo costo.? Imagnese un plano de un centro de cmputos y disee lo siguiente. A) Supervisin electrnica que incluya TV a circuito cerrado B) Alarma contra intrusos. C) Detectores de incendio D) Supresin de incendio E) Control de acceso para entrada

2)

3)

4)

Practica No. 2 1) 2) 3) 4) 5) 6) 7) Cuales son los componentes de la pirmide de seguridad. Que es seguridad Fsica Cuales Son las amenazas primarias a la seguridad fsica Como se manifiestan un ataque a la organizacin Que es seguridad lgica Que es seguridad de la comunicacin. Diferencias entre seguridad lgica, fsica y seguridad de las comunicaciones. Ponga ejemplos de cada una de ellas. 8) Que es una bitcora. 9) Solicitar los perfiles de usuarios

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 18 de 24

GDE- INF-334

Auditoria de Sistema

10) Se tiene control sobre los sistemas y programas que estn en operacin 11) Existe ambiente de prueba. 12) Quien supervisa los cambios a Sistemas en produccin 13) Quien solicita las modificaciones a programas en produccin y como (Ejemplo) 14) Quien supervisa y autoriza los cambios realizados, pasarlos a produccin, y como se realizan y ejemplo. 15) Como controlan los trabajos dentro del centro de cmputos. 16) Cree conveniente que el auditor tenga autorizacin para actualizar datos de las aplicaciones que esta auditando y porque.? 17) Que es un plan de contingencia. 18) Que tipos de metodologa de plan de contingencia existen, en que se diferencian. 19) Cuales son los objetivos de control de acceso lgico.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 19 de 24

GDE- INF-334

Auditoria de Sistema

Unidad V: Interpretacin de la Informacin.


En esta unidad se ensea a confeccionar lo informes de auditoria, los acuerdos con el auditado y a interpretar los informes de auditoria. Despus de haber concluido con el programa el estudiante estar en la capacidad de realizar una auditoria con sus informes finales, sus acuerdos con el auditado y su plan de seguimiento para la realizacin de los correctivos (si existen anomalas). 5.1 Propsitos Especficos.

5.2 Contenidos. 5.3 Tcnicas para la interpretacin de la informacin. 5.4 Evaluacin de los sistemas. 5.5 Controles. 5.6 Acuerdos. 5.7 Seguimientos. 5.8 Presentacin.

5.3 Actividades para el Aprendizaje Lecturas y estudio del captulo 4, de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, Un enfoque practico.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 20 de 24

GDE- INF-334

Auditoria de Sistema

Programacin de los Encuentros. Auditoria de Informtica es una asignatura mensual que consta de 3 crditos. Un crdito equivale a 10 horas de estudio (Garca Aretio, 1997), lo que implica unas 30 horas de estudio en total a lo largo de los 5 encuentros semanales para la materia. Los estudiantes tendrn que sustentar los conocimientos adquiridos mediante los estudios y las practicas realizadas en cada uno de los encuentros.

Se puede ver la programacin de los encuentros en la tabla 2. Cada encuentro consta de 4 horas continuas a excepcin del ltimo encuentro que se divide en 2 horas para la exposicin de la teora y 2 horas, aproximadamente, para la defensa y exposicin del trabajo final. Encuentro Horas Teora 1 4
Introduccin a la Auditoria de Sistemas

2 4
Auditoria de la funcin de Informtica

3 4

4 4

5 2 Interpretacin de la Informacin Presentacin del informa final 2

evaluacin de los Sistemas

Prctica

Horas
Desarrollo del trabajo Final

Tabla 2. Programacin de los encuentros

Seguridad

Tema

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 21 de 24

GDE- INF-334

Auditoria de Sistema

Metodologa
Lectura e investigacin Exposicin de los contenidos tericos por parte de los estudiantes. Para cada encuentro los estudiantes deben haber ledo previamente el material de la bibliografa bsica. Se harn exmenes cortos de control de lectura al inicio de la clase, y / o de retroalimentacin al final de la clase. Durante los encuentros se reforzarn los conceptos ledos por el estudiante y se realizarn algunos ejemplos. Se fomentar la participacin de los estudiantes mediante la realizacin de preguntas y ejercicios en clase que sern planteados por los docentes. Tutora virtual a travs del campus virtual www.unicaribe.net Anlisis de informacin accesible en Internet. Asignacin de trabajos prcticos para ser realizados fuera de los encuentros Presentacin de un trabajo final, incluyendo todos los temas especificados en el contenido descrito anteriormente

Tutora en el campus virtual El acceso se realiza a travs del enlace www.unicaribe.net. A cada estudiante se le asignar un Usuario y una Clave particular para acceder al campus, para esto el estudiante necesitar una cuenta de correo electrnico.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 22 de 24

GDE- INF-334

Auditoria de Sistema

Bibliografas Bsicas
La Auditoria no es una actividad meramente mecnica que implique la aplicacin de procedimientos cuyos resultados una vez llevados a cabo sean infalibles. La auditoria requiere el ejercicio de un juicio profesional, solid y maduro para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Se han escogido los siguientes textos, que son libros fciles de estudiar y de entender
Piattini, Mario G. Auditoria Informtica, Un enfoque practico, Alfomega, S. A, Mxico, 1999

Este libro trata de manera clara la mayora de los conceptos del programa de clase, Este volumen esta editado en espaol y por una casa editora que garantiza la distribucin en Repblica Dominicana.

Echenique Garca, Jos Antonio, Auditoria en Informtica, Mc Graw Hill, Mxico, 2da. Edicin 2003

Este libro tambin trata de manera clara la mayora de los conceptos del programa de clase, Este volumen esta editado en espaol y por una casa editora que garantiza la distribucin en Repblica Dominicana.

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 23 de 24

GDE- INF-334

Auditoria de Sistema

Prcticas
La materia requiere la presentacin de un trabajo final que deber ser entregado expuesto y defendido en el quinto encuentro. El enunciado del mismo ser dictado por el docente de la materia y estar disponible en el campus virtual. Las prcticas deben ser entregada en la fecha especificada y aquellos estudiantes que no cumplan con este requisito, podrn presentarla ms tarde, pero solo se evaluara la misma con un sesenta por ciento de su valor (60%).

Auto evaluacin
Materia: Clave: Nombre completo: Auditoria de Sistemas INF-334

1. Inters demostrado: Lectura (seleccione el que mejor aplique) He ledo y estudiado plenamente todos los documentos de la materia (programa, gua y materiales bibliogrficos de la asignatura) He ledo someramente los documentos No he ledo aun los documentos 2. Trabajos prcticos Nombre de la prctica

Problemas dificultad

/ Fecha entrega

3. Calificacin del aprendizaje y desempeo en la materia segn la siguiente escala: (1-Muy bueno 2-Bueno 3-Aceptable 4-Regular) Inters demostrado: Participacin: Trabajos prcticos: 4. Observacin

Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje

Septiembre, 2007 Versin No. 1 ______________________ Pgina 24 de 24

GDE- INF-334

Auditoria de Sistema

Você também pode gostar