Escolar Documentos
Profissional Documentos
Cultura Documentos
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Escuela de Informtica Gua de Estudio Nombre de la asignatura Carga acadmica Modalidad Clave Pre-requisito Fecha de elaboracin Responsable de elaboracin Revisin : Auditoria de Sistema : 4 crditos : Semipresencial : INF-322 : INF- 317 : Septiembre, 2007 : Lic. Gilberto Vittini
: Lic. Martha Escao
Directora de Produccin de Medios : Lic. Jos Uribe Director Escuela de Informtica Modificaciones 1: Fecha: Responsable: 2: Fecha: ____________ Responsable: 3: Fecha : ____________ Responsable: ______________________
Septiembre, 2007
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una educacin abierta y a distancia, demanda el uso de diversas herramientas para el aprendizaje, principalmente para estimular y orientar el estudio independiente. Esta gua de estudio es una de esas herramientas. No tiene pretensiones de sustituir al docente, sino de complementar su labor. La gua de estudio tampoco limita el espacio de bsqueda del estudiante, sino que le sirve de apoyo en esa bsqueda y le facilita el acceso al conocimiento a partir de un conjunto de actividades que le propone. Por esta razn, considero que la implementacin de este instrumento ser de gran ayuda para el y la estudiante y contribuir a un aprendizaje de mayor calidad.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Esta Gua de Estudio de Auditoria de Sistema. Se ha elaborado pensando en ustedes, estudiantes de UNICARIBE. He tratado de organizar actividades con sus orientaciones para facilitar el aprendizaje en la metodologa semipresencial y a distancia. Es necesario entender que este documento solo puede convertirse en una Gua para el aprendizaje, si es asumido como tal por ustedes.
actividades indicadas en el desarrollo de esta gua, para lo cual se requiere del manejo de las fuentes que se recomiendan en el programa de la asignatura y en cada una de las unidades.
ndic
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
ndice
Pgs
1. Mensaje del Rector..............................................................................................2 2. Mensaje a los y las estudiantes...........................................................................3 3. ndice del contenido de la Gua.........................................................................4 4. Caracterizacin de la Gua..................................................................................5 5. Instrucciones para el uso de la Gua.......................................................................6 6. Descripcin de la Materia...................................................................................7 7. Objetivos generales..........................................................................................8 8. Habilidades y destrezas que se lograrn con la materia....9 9. UNIDAD I: Introduccin a la Auditora de Sistemas. Propsitos Especificos.........................................................................................10 Contenidos..........................................................................................................10 Actividades Preliminar........................................................................................11 Actividades para Aprendizaje.............................................................................11 Actividades Complementaria..............................................................................12 10. UNIDAD II: Auditoria de la Funcin de Informtica. Propsitos Especificos........................................................................................13 Contenidos..........................................................................................................13 Actividades Preliminar........................................................................................13 Actividades para Aprendizaje.............................................................................14 Actividades Complementarias.14 11. UNIDAD III: Evaluacin de los Sistemas. Propsitos Especificos....................................................................................15 Contenidos..........................................................................................................15 Actividades Preliminar........................................................................................15 Actividades para Aprendizaje.............................................................................16 Actividades Complementarias16 12. UNIDAD IV: Seguridad. Propsitos Especificos....................................................................................17 Contenidos..........................................................................................................17 Actividades Preliminar........................................................................................17 Actividades para Aprendizaje.............................................................................18 Actividades Complementarias.18
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
13. UNIDAD V: Interpretacin de la Informacin. Propsitos Especificos..........................................................................................19 Contenidos............................................................................................................19 Actividades Preliminar..........................................................................................19 Actividades para Aprendizaje...............................................................................19 Actividades Complementarias...19 Programacin.........20 Metodologa21 Teora en el Campo Virtual....21 Bibliografa Bsica.....22 Bibliografa Complementaria.22 Prctica...23 Auto Evaluacin.23 Programa....24
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Caracterizacin de la Gua.
Esta Gua de Estudio est dirigida a los y las estudiantes de UNICARIBE que cursan la asignatura Auditoria de Sistema. Su propsito es ayudar en el proceso de aprendizaje, mediante la organizacin y orientacin de actividades que propicien aprendizajes significativos. No sustituye al docente-acompaante, a los libros ni al programa, sino que se convierte en una herramienta al servicio de stos.
La Gua est organizada por unidades de acuerdo con el programa de la asignatura. En cada unidad se incluyen las siguientes secciones: Propsitos Especficos Contenidos Actividades Preliminares Actividades de Aprendizaje Actividades Complementarias
descripcin de la metodologa para desarrollar los encuentros, una bibliografa bsica y una complementaria para toda la asignatura, las practicas y una autoevaluacin.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Descripcin de la Materia
Esta materia le brinda al estudiante los conocimientos y herramientas necesarias para poder evaluar un centro de cmputos y poder propiciar conocimiento de verificar y establecer controles en el procesamiento de la informacin, en los desarrollos de sistemas, evaluar su efectividad y poder elaborar y presentar informes de recomendacin a la gerencia.
Justificacin
La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). Uno de los problemas mas frecuentes en los centros TI es la falta de una adecuada organizacin que permita avanzar al ritmo de las exigencias de las organizaciones. A esto se agrega la situacin que presentan los nuevos equipos en cuanto al uso de base de datos, redes y sistemas de informacin. Con los sistemas informticos el centro de TI es el activo ms valioso y al mismo tiempo el ms vulnerable de la organizacin y se deben de prevenir los riesgos accidentales o fraudulentos provenientes de factores tanto externos como internos.
Objetivos
El objetivo de esta materia es ensear al establecimiento, implementacin y/o documentacin de los procedimientos y normas de control que permitan el uso correcto de los equipos de procesamiento de automtico de datos, Tratando de que el Centro de cmputos sea lo mas adecuado, seguro, coherente continuo y confiable, para poder salvaguardar las informaciones que en el se procesan. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Crditos 3 6
Contenido
En esta seccin se detalla el programa de clase para la materia Auditoria de Sistemas. El programa est organizado en siete unidades. Se deber identificar un centro de
cmputos al cual se le har una Auditoria Informtica como practica final de la materia.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
1.2 Contenidos. 1.2.1 1.2.2 1.2.3 1.2.4 1.2.5 1.2.6 1.2.7 1.2.8 Concepto de auditoria e Informtica. Tipos de auditorias. Conceptos de auditoria en informtica. Auditorias de programas. Fases de la Auditoria. Evaluacin de la Auditoria. Investigacin Preliminar. Personal Involucrado.
1.3 Actividad Preliminar Identificar un centro de cmputos, pedir una entrevista con el Gerente o encargado del Centro para investigar la forma de solicitarle la autorizacin para el inicio de una auditoria de sistema como aprendizaje de la materia.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Practica
1) Cuales Son los elementos Fundamentales de Concepto de Auditoria? 2) Cuantas Clases de Auditoria Existen? 3) Que Diferencias existen entre Auditoria y Consultara? 4) Cuales son las funciones del Control interno informtico? 5) Cuales son los Objetivos de Auditoria Informtica? 6) Cuales son las funciones de la Auditoria Informtica? 7) Cual es el perfil del Auditor informtico? 8) Que metodologa de Auditoria informtica existen? Para que se usa cada una de ellas? 9) Cuales son las lneas de evolucin de la Auditoria Informtica? 10) Que aspectos pueden hacer ms compleja la funcin de Auditoria Informtica. 11) Cuales son los principales controles en el rea de Desarrollo? 12) Que papel tienen las herramientas de control en los Controles? 13) Que controles se deberan de establecer en las aplicaciones?
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
2.3 Actividades para el Aprendizaje. Con las lecturas y estudio de los captulos 5, y 7, de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, un enfoque practico, realice la siguiente practica.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Practica
1) Que tipos de equipos se estn usando en el Centro de cmputos? Fabricante, Tipos de Entrada, Tipos de Salidas, Dispositivos de Almacenamiento, Capacidad de la Memoria Principal. 2) Tiene el Centro de cmputos Ubicaciones fsicas adecuadas (SI/No) porque? 3) Tiene el Centro de cmputos Hardware adecuado (SI/NO), porque? 4) Existe alguna aplicacin que utilice Comunicacin I/O directa desde puntos remotos? 5) Se emplea servicios de Out-Sourcing.(SI/NO) Descrbalos. E identifique los proveedores? 6) Revisan y aprueban los departamentos usuarios y de gestin todos los diseos de trabajos nuevos? 7) Se consulta a los Auditores internos en el desarrollo y diseo de nuevos sistemas para establecer adecuadas medidas de control y pruebas de auditoria en cada aplicacin? 8) Solicite el organigrama Institucional 9) Describa las Funciones del un comit de Auditoria.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
3.2 Contenidos. 3.2.1 Introduccin a la evaluacin de sistemas. 3.2.2 Evaluacin del anlisis del sistema. 3.2.3 Evaluacin del Diseo del sistema. 3.2.4 Entrevista a usuarios. 3.2.5 Evaluacin del desarrollo del sistema. 3.2.6 Controles. 3.2.7 Control de proyectos. 3.2.8 Organizacin en el centro de cmputos. 3.2.9 Manual de operacin. 3.2.10 Forma de implantacin. 3.2.11 Evaluacin de la configuracin del sistema de cmputos. 3.2.12 Derechos de autor. 3.3 Actividad Preliminar Haga una lista de cada actividad diaria desde que se levanta describiendo su proceso e indicando el porcentaje consumido de tiempo aproximado del total del horas en que esta despierto.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Practica
Identificar en el Centro de cmputos lo Siguiente: 1) Quienes intervienen al disear un sistema 2) Que lenguaje o lenguajes conocen los Analistas 3) Que lenguaje conocen los programadores 4) Como se controla el trabajo de los analistas 5) Como se controla el trabajo de los programadores 6) Principales Fases del proceso de Auditoria de Software 7) Cuales son las fases de la planificacin de la auditoria 8) Que son las Normas ISO y de que tratan 9) Que son las Normas COBIT 10) Que es el ITIL 11) Que controles establecera para desarrollos que empleen lenguajes visuales que accedan a base de datos. 12) Que debe verificar el auditor en materia de origen de la titularidad del los programas. 13) Que papel tienen las herramientas de control en los controles. 14) Solicitar el Organigrama del departamento 15) Solicitar el manual descripciones de puesto 16) Solicitar el Manual de Funciones 17) Que aplicaciones estn automatizadas en el equipo de proceso de datos. Haga una lista de cada aplicacin indicando el porcentaje aproximado del total del tiempo productivo de la computadora que es consumido por cada aplicacin. 18) Como se asignan las prioridades 19) Como se controla el avance del proyecto 20) Como se estima el rendimiento del personal 21) Que tcnicas se usan para el control de los proyectos. 22) Quien autoriza los proyectos. 23) Como se estiman los tiempos de duracin 24) Se llevan revisiones peridicas de los proyectos para ver si cumplen con plazo establecido (SI/NO), Explique. 25) Que legislacin conoce sobre derechos de autor que afecte el Software, 26) Enumerarlas.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
4.2 Contenidos. 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.2.6 4.2.7 4.2.8 Introduccin a la seguridad. Tipos de seguridad. Seguridad lgica y confidencialidad. Seguridad en el personal. Seguridad Fsica. Seguridad lgica. Seguros. Plan de contingencia.
4.3 Actividad Preliminar Analice todo el movimiento que exista en el rea de los laboratorios en el periodo comprendido desde las 5:00 p. m. hasta las 9:30 p.m. Describiendo cada una de las actividades observadas con el tiempo de duracin de las mismas. Las actividades que considere anormales, favor explicar el porque de las mismas y como corregirlas.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
2)
3)
4)
Practica No. 2 1) 2) 3) 4) 5) 6) 7) Cuales son los componentes de la pirmide de seguridad. Que es seguridad Fsica Cuales Son las amenazas primarias a la seguridad fsica Como se manifiestan un ataque a la organizacin Que es seguridad lgica Que es seguridad de la comunicacin. Diferencias entre seguridad lgica, fsica y seguridad de las comunicaciones. Ponga ejemplos de cada una de ellas. 8) Que es una bitcora. 9) Solicitar los perfiles de usuarios
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
10) Se tiene control sobre los sistemas y programas que estn en operacin 11) Existe ambiente de prueba. 12) Quien supervisa los cambios a Sistemas en produccin 13) Quien solicita las modificaciones a programas en produccin y como (Ejemplo) 14) Quien supervisa y autoriza los cambios realizados, pasarlos a produccin, y como se realizan y ejemplo. 15) Como controlan los trabajos dentro del centro de cmputos. 16) Cree conveniente que el auditor tenga autorizacin para actualizar datos de las aplicaciones que esta auditando y porque.? 17) Que es un plan de contingencia. 18) Que tipos de metodologa de plan de contingencia existen, en que se diferencian. 19) Cuales son los objetivos de control de acceso lgico.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
5.2 Contenidos. 5.3 Tcnicas para la interpretacin de la informacin. 5.4 Evaluacin de los sistemas. 5.5 Controles. 5.6 Acuerdos. 5.7 Seguimientos. 5.8 Presentacin.
5.3 Actividades para el Aprendizaje Lecturas y estudio del captulo 4, de la bibliografa bsica: Mario G. Piattini: Auditoria Informtica, Un enfoque practico.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Programacin de los Encuentros. Auditoria de Informtica es una asignatura mensual que consta de 3 crditos. Un crdito equivale a 10 horas de estudio (Garca Aretio, 1997), lo que implica unas 30 horas de estudio en total a lo largo de los 5 encuentros semanales para la materia. Los estudiantes tendrn que sustentar los conocimientos adquiridos mediante los estudios y las practicas realizadas en cada uno de los encuentros.
Se puede ver la programacin de los encuentros en la tabla 2. Cada encuentro consta de 4 horas continuas a excepcin del ltimo encuentro que se divide en 2 horas para la exposicin de la teora y 2 horas, aproximadamente, para la defensa y exposicin del trabajo final. Encuentro Horas Teora 1 4
Introduccin a la Auditoria de Sistemas
2 4
Auditoria de la funcin de Informtica
3 4
4 4
Prctica
Horas
Desarrollo del trabajo Final
Seguridad
Tema
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Metodologa
Lectura e investigacin Exposicin de los contenidos tericos por parte de los estudiantes. Para cada encuentro los estudiantes deben haber ledo previamente el material de la bibliografa bsica. Se harn exmenes cortos de control de lectura al inicio de la clase, y / o de retroalimentacin al final de la clase. Durante los encuentros se reforzarn los conceptos ledos por el estudiante y se realizarn algunos ejemplos. Se fomentar la participacin de los estudiantes mediante la realizacin de preguntas y ejercicios en clase que sern planteados por los docentes. Tutora virtual a travs del campus virtual www.unicaribe.net Anlisis de informacin accesible en Internet. Asignacin de trabajos prcticos para ser realizados fuera de los encuentros Presentacin de un trabajo final, incluyendo todos los temas especificados en el contenido descrito anteriormente
Tutora en el campus virtual El acceso se realiza a travs del enlace www.unicaribe.net. A cada estudiante se le asignar un Usuario y una Clave particular para acceder al campus, para esto el estudiante necesitar una cuenta de correo electrnico.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Bibliografas Bsicas
La Auditoria no es una actividad meramente mecnica que implique la aplicacin de procedimientos cuyos resultados una vez llevados a cabo sean infalibles. La auditoria requiere el ejercicio de un juicio profesional, solid y maduro para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Se han escogido los siguientes textos, que son libros fciles de estudiar y de entender
Piattini, Mario G. Auditoria Informtica, Un enfoque practico, Alfomega, S. A, Mxico, 1999
Este libro trata de manera clara la mayora de los conceptos del programa de clase, Este volumen esta editado en espaol y por una casa editora que garantiza la distribucin en Repblica Dominicana.
Echenique Garca, Jos Antonio, Auditoria en Informtica, Mc Graw Hill, Mxico, 2da. Edicin 2003
Este libro tambin trata de manera clara la mayora de los conceptos del programa de clase, Este volumen esta editado en espaol y por una casa editora que garantiza la distribucin en Repblica Dominicana.
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema
Prcticas
La materia requiere la presentacin de un trabajo final que deber ser entregado expuesto y defendido en el quinto encuentro. El enunciado del mismo ser dictado por el docente de la materia y estar disponible en el campus virtual. Las prcticas deben ser entregada en la fecha especificada y aquellos estudiantes que no cumplan con este requisito, podrn presentarla ms tarde, pero solo se evaluara la misma con un sesenta por ciento de su valor (60%).
Auto evaluacin
Materia: Clave: Nombre completo: Auditoria de Sistemas INF-334
1. Inters demostrado: Lectura (seleccione el que mejor aplique) He ledo y estudiado plenamente todos los documentos de la materia (programa, gua y materiales bibliogrficos de la asignatura) He ledo someramente los documentos No he ledo aun los documentos 2. Trabajos prcticos Nombre de la prctica
Problemas dificultad
/ Fecha entrega
3. Calificacin del aprendizaje y desempeo en la materia segn la siguiente escala: (1-Muy bueno 2-Bueno 3-Aceptable 4-Regular) Inters demostrado: Participacin: Trabajos prcticos: 4. Observacin
Cdigo
UNIVERSIDAD DEL CARIBE Vicerrectora de Desarrollo Direccin Produccin de Medios para el Aprendizaje
GDE- INF-334
Auditoria de Sistema