Você está na página 1de 8

DATOS DE LA ASIGNATURA Nombre de la asignatura: Auditoria Informtica de Desarrollo de Proyectos y Aplicaciones Carrera: Ing.

en Sistemas Computacionales Clave de la asignatura: ASM-1003 Horas teora-horas practica-crditos: 3-2-8

1. HISTORIA DEL PROGRAMA Lugar y fecha de Participantes elaboracin o revisin Tecnolgico de Estudios M. en C. Armando Aguayo Superiores. Mendoza, M. en C. Diana Marisol Prado Oseguera y M. en A. Samuel Garrido Roldan Observaciones (cambios y justificacin) Evaluacin de las Materias de especialidad de la carrera de Ing. en Sistemas Computacionales

2. UBICACIN DE LA ASIGNATURA. a). Relacin con otras asignaturas del plan de estudio. ANTERIORES Asignaturas Temas Administracin y seguridad en Comunicaciones Todos Planificacin y Modelado POSTERIORES Asignaturas Temas Administracin y Seguridad en Aplicaciones

b) Aportacin de la asignatura al perfil del egresado. Generar los conocimientos que son necesarios para que el egresado pueda en un futuro: Ayudar a las organizaciones a determinar que sus activos informticos estn protegidos y que son controlados de la forma ms adecuada. Identificar que las organizaciones tengan una estructura, polticas y prcticas de monitoreo para alcanzar los objetivos del rea de TI. Asegurarse que las prcticas para administrar el ciclo de vida de los sistemas e infraestructura, as como la eliminacin de activos informticos cumple sus objetivos. Garantizar que las prcticas para administrar los servicios de TI , brindan los niveles de servicio requeridos para lograr los objetivos de la organizacin Asegurarse que la arquitectura de la seguridad, garantiza la confidencialidad, integridad y disponibilidad de los activos de informacin en la organizacin.

Garantizar la continuidad del negocio en caso de siniestros aplicando los procedimientos de recuperacin de desastres (recuperacin de los servicios principales de manera rpida).

3. OBJETIVOS GENERALES DEL CURSO Aplicar los modelos de seguridad informtica verificando que ayudarn a las organizaciones a mantener su operatividad, garantizando el servicio, uso, disponibilidad y aplicacin de los procedimientos sobre los activos informticos. 4. TEMARIO. Unidad I Temas Fundamentos De Auditoria Y Auditora Informtica. Subtemas 1.1 Antecedentes Histricos y Estado Actual de la Auditoria (Leyes y Regulaciones). 1.2 Importancia y Beneficios de la Auditora. 1.3 Organismos en Mxico y el Mundo. 1.4 Concepto y Tipos de Auditoria (En funcin a quien lo realiza, al tiempo y a su rea de aplicacin.) 1.5 Auditoria vs. Consultora. 1.6 Concepto, Objetivo y Alcance de la Auditoria Informtica. 1.7 Campos de aplicacin de la Auditoria Informtica (Base de Datos, Sistemas de Informacin, Seguridad, Fsica, Aplicaciones, Redes y Otras). 1.8 Procedimientos en la Auditoria Informtica. 1.9 El auditor informtico: Funciones, Principios y tica profesional. 2.1 La importancia de las Tecnologas de Informacin y Comunicacin (TICS). 2.1.1 Concepto y Clasificacin de TICS. 2.2 La relacin de la Auditoria FinancieraContable, Auditoria Informtica y las TICS 2.3 Estndares y lineamientos internacionales generalmente aceptados para las TICS. 2.4 Metodologas de Administracin de Riesgos.(Margerit, OCTAVE, PRIMA, otros) 2.5 Normas de buenas prcticas y Marcos de control (Cobit, COSO, COCO, ISO 17799, ISO 27002 Y BS7799).

II

Estndares, Modelos Y Marcos Generalmente Aceptados Para Las TicS.

III

Auditora En Sistemas De Informacin.

3.1 Plan de Auditoria de Sistemas de Informacin. 3.1.1 Riesgo en la Auditoria y su materialidad. 3.2 Tcnicas de Evaluacin del Riesgo. 3.3 Objetivos de la Auditoria. 3.3.1 Pruebas de Cumplimiento y pruebas sustantivas. 3.3.2 Evidencia. 3.3.2.1 Tcnicas para obtencin de Evidencias. 3.3.2.2 Muestreo. 3.4 Herramientas para la auditoria. .3.4.1 CAATs. 3.5 Evaluacin de las Fortalezas y debilidades de la Auditoria. 3.3.5.1 Valoracin de Hallazgos. 3.6 Comunicacin de los Resultado de la Auditoria. 3.7 Acciones de la Direccin para implementar las recomendaciones. 3.8 Documentacin de la Auditora. 4.1 Introduccin al Control Interno. 4.2 Definicin y tipos de Control Interno. 4.3 Dominios del Control Interno. 4.4 Tipos de Control (Clasificacin genrica). 4.5 Control interno informtico: Definicin, Misin y Objetivos. 4.6 Clasificacin de los controles internos informticos. 4.7 Auditoria Informtica vs. Mejores prcticas. 4.8 Marco de Referencia COBIT. 4.8.1 Antecedentes y Misin. 4.8.2 Componentes y Principios bsicos de COBIT 4.8.3 Panoramas de COBIT. 4.8.4 Criterios de la Informacin y Recursos de TI. 4.8.5 Modelo de los Procesos y Beneficios de su uso. 4.9 Otros Marcos de Referencia (ITIL, 17799).

IV

Control Interno Y Control Interno Informtico.

Metodologas Para El Control Interno, Seguridad Y Auditoria Informtica.

5.1 Conceptos y Tipos de Metodologas en el Control Interno. 5.1.1 Metodologas Cuantitativas y Cualitativas. 5.2 Metodologas ms usadas. 5.2.1 Metodologas para el anlisis del riesgo. 5.2.2 Plan de Contingencias continuidad del negocio. 5.2.2.1 Fases del Plan. 5.3 Metodologas para el desarrollo de la autora Informtica.

6. APRENDIZAJES REQUERIDOS. Legislacin Informtica Administracin de la Funcin Informtica Interconectividad de Redes Bases de Datos Distribuidas

4. 7. SUGERENCIAS DIDCTICAS Exposicin del maestro con sesin de preguntas y respuestas. Plantear y analizar casos prcticos. Realizar ejercicios como reforzamiento de temas. Aplicacin de casos para resolucin en equipo y discusin y anlisis de los mismos.

5. 8. SUGERENCIAS DE EVALUACIN. Evaluacin terica Exposiciones Desarrollo de manual para aplicacin de la Auditara de Sistemas

1. UNIDADES DE APRENDIZAJE UNIDAD 1. Fundamentos De Auditoria Y Auditora Informtica. Objetivo Educacional. Identificar los principios bsicos de Auditora y Auditora informtica Actividades de aprendizaje Determinacin de los conceptos bsicos de la auditoria en general. Determinacin de los conceptos bsicos de la auditoria informtica. Explicar los campos de accin de la auditoria. Delimitacin de las caractersticas principales del auditor haciendo nfasis en su tica profesional Fuentes de Informacin.

1,2,5,6

UNIDAD 2. Estndares, Modelos Y Marcos Generalmente Aceptados Para Las TICS. Objetivo Educacional. Evaluar las normas, marcos, estndares y lineamientos utilizados para la auditoria informtica. Actividades de aprendizaje Determinar una definicin concreta de las TICs su importancia y clasificacin. Explicar las caractersticas principales de los Estndares y lineamientos internacionales generalmente aceptados para las TICS. Discutir la relacin de la Auditoria Financiera-Contable, Auditoria Informtica y las TICS Reconocer loa lineamientos , estndares, metodologas, marcos referenciales y buenas prcticas utilizados para la auditoria informtica y la seguridad. Fuentes de Informacin.

2,4,6,7

UNIDAD 3. Auditora En Sistemas De Informacin. Objetivo Educacional. Ejemplificar los procesos, herramientas y tcnicas que garanticen la mxima proteccin de los activos de las IT Actividades de aprendizaje Definir conceptos y explicar con caso reales su aplicacin Explicar la relacin entre cada uno de los trminos Explicar cmo se da a conocer los resultados de una auditora. Determinar las partes que componen un plan de auditoria y realizar uno. Fuentes de Informacin.

1,3,6,7,8

UNIDAD 4. Control Interno Y Control Interno Informtico. Objetivo Educacional. Identificar los principios de control interno y su relacin con la auditora informtica Actividades de aprendizaje Explicar en qu consiste el control interno y control interno aplicado a las TICs Definir una clasificacin de controles Explicar la relacin de la auditora informtica con las mejores prcticas Proponer un esquema general que explique el marco de referencia COBIT. Proponer matrices de control. Fuentes de Informacin.

1,5,6,7,9

UNIDAD 5. Metodologas Para El Control Interno, Seguridad Y Auditoria Informtica. Objetivo Educacional. Aplicar las mejores prcticas, tcnicas, metodologas y procesos que garanticen la entrega de servicios y de soporte de las TI Actividades de aprendizaje Identificar los conceptos y Tipos de Metodologas en el Control Interno y anlisis de riesgo. Formar un panorama general de un Plan de Contingencias continuidad del negocio. Proponer una Metodologas para el desarrollo de la autora Informtica. Fuentes de Informacin.

4,5,6,8

10. FUENTES DE INFORMACIN. 1) Auditoria Informtica Echenique Garcia Jose Antonio McGraw-Hill, 2001. 2) IT Auditing: Using Controls to Protect Information Assets Chris Davis, Mike Schiller, Kevin Wheeler. McGraw-Hill Osborne, 2006.

3) Information Technology Control and Audit. Frederick Gallegos, Auerbach Publishers Inc.2004 4) CISA: Certified Information Systems Auditor Study Guide David L. Cannon, Timothy S. Bergmann, Brady Pamplin, Sybex, Pap/Cdr, 2006. 5) Core Concepts of Information Technology Auditing James E. Hunton, Stephanie M. Bryant, Nancy A. Bagranoff Wiley Publishing, Inc, 2003. 6) Auditara Informtica, un Enfoque Prctico Mario Gerardo Piattini Velthuis Alfa Omega, Grupo Editor. 7) Auditoria Informtica Enrique Hernndez Hernndez CECSA. 8) Auditora de tecnologas y sistemas de informacin, PIATTINI, Velthuis Mario, Del Peso Navarro Emilio, Del Peso Ruiz Mar, Ed. Alfaomega, Mxico, 2008. 9) IT Governance Institute (Ed), Marco de Trabajo de Objetivos de Control para la Informacin y Tecnologas relacionadas (COBIT), (ver 4.0), Estados Unidos de Amrica, 2005, Disponible en: http://www.isaca.org.mx. NOTA: Revisar el contenido de los libros para la recomendacin pertinente por unidades. 11. PRCTICAS Recuperacin de desastres Planeacin de la auditora. Diseo de diagramados de procesos Diseo y desarrollo de objetivos de control. Desarrollo de Matrices y Check list

Diseo casos sobre el ciclo de vida de la evidencia. Aplicacin de modelos de Backup and Recovery. Implantacin de modelo para prueba de funcionalidad de componentes de red Implantacin de un modelo de deteccin de intrusos.

Você também pode gostar