Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Pro

    Enviado por

    madalelo
    26 visualizações4 páginas
    ppro

    Título original

    pro (1)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    ppro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    26 visualizações4 páginas

    Pro

    Enviado por

    madalelo
    ppro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    1.

    IDENTIFICACIÓN DEL CURSO


    1. 1. PROGRAMA:
    ESPECIALIZACION EN AUDITORIA DE SISTEMAS
    1.2. ASIGNATURA:
    ANÁLISIS DE RIESGOS Y CONTROLES DE TECNOLOGÍA INFORMÁTICA
    Periodo Académico: I - 2016 Código: 50072202
    Horas de Tutoría: 1 Créditos: 2
    Horas de trabajo dirigido: 2 Horas de trabajo independiente: 3
    2. JUSTIFICACIÓN DEL CURSO
    Suministra al especialista la fundamentación teórico-práctica que orienta el aprendizaje sobre algunos
    aspectos Teóricos, Metodológicos y Prácticos, relacionados con la Administración de riesgos y controles
    de tecnología informática.
    3. OBJETIVO GENERAL
    Suministra al especialista la fundamentación teórico-práctica que orienta el aprendizaje sobre algunos
    aspectos Teóricos, Metodológicos y Prácticos, relacionados con la Administración de riesgos y controles
    de tecnología informática.
    4. OBJETIVOS ESPECÍFICOS
     Fundamentar la conceptualización e importancia del Riesgo y presentar una clasificación por tipo de
    Riesgo
     Fundamentar la conceptualización e importancia de la Gestión de Riesgos, entender y comprender el
    Proceso de Gestión de Riesgos y su aplicación en las organizaciones.
     Fundamentar la conceptualización e importancia de los Controles en el ambiente informático, Identificar
    y dar a conocer al estudiante algunas metodologías, modelos y/o estándares de Control para su
    comprensión y entendimiento.
     Dar a conocer al estudiante una metodología generalizada para gestionar riesgos, aplicable en
    cualquier organización a nivel nacional, Analizar y Comprender cada una de sus etapas y hacer un
    ejercicio práctico de su aplicación en un ambiente informático.
    5. ESTRUCTURA TEMÁTICA

    UNIDAD 1: TEORÍA GENERAL DE RIESGOS.

     CONCEPTOS GENERALES DE RIESGOS


    o Definición de riesgo
    o Identificación de riesgos
    o Análisis de riesgo
    o Evaluación de Riesgo
    o Riesgo Inherente
    o Riesgo residual
    o Consecuencia
    o Probabilidad
    o Criticidad del Riesgo
    o Evento
    o Tratamiento de los riesgos

     CLASIFICACIONES DE RIESGOS
    o Riesgos Financieros (de mercado, de liquidez)
    o Riesgo Operativo
    o Riesgos de la Información Financiera
    o Riesgos de TI
    UNIDAD 2: GESTION DE RIESGOS

     Teoría general de Gestión de Riesgos


    o ¿Qué es la gestión de riesgos?
    o ¿Cuál es el propósito de la gestión de riesgos?
    o Enfoques de Administración de Riesgos
     ERM
     WERM
     IRM
    o Matrices de Riesgos, Mapas de Riesgos, Semáforos
    o Métodos de Evaluación de Riesgos

     Proceso de Gestión de Riesgos


    o En que consiste el proceso de Gestión del Riesgo?
    o Comunicación y Consulta del Riesgos
    o Identificación del Contexto.
    o Análisis del Riesgos
     Identificar los Riesgos
     Estimar el Riesgos
     Evaluar el Riesgo
    o Tratamiento del Riesgo
    o Aceptación del Riesgo
    o Monitoreo y Revisión del Riesgo

    UNIDAD 3: : CONTROLES EN INFORMÁTICA

     Teoría General sobre Controles


     Clasificación de los Controles en S.I.C.
     Identificación, análisis y valoración del control
     Metodología para Diseñar Controles basado en el análisis de Riesgos
     Modelo de Control en Tecnología de Información COBIT
     CSA ( Control Selft Assessment) – Auto evaluación del Control

    UNIDAD 4: METODOLOGIA PARA ADMINISTRAR Y GESTIONAR RIESGOS


     Estándar Internacional AS/NZS: 4360
     Norma técnica Colombiana NTC ISO 31000

    6. COMPETENCIAS QUE LOS ESTUDIANTES DESARROLLARÁN

    Al finalizar el curso el estudiante estará en capacidad de:


     Capacidad para identificar, plantear y resolver casos.
     Capacidad de aplicar los conocimientos en la práctica.
     Conocimiento sobre el área de estudio y la profesión.
     Comprender y aplicar la teoría y los conceptos generales sobre riesgos y controles
     Comprender y aplicar los conceptos generales sobre Gestión y Administración de
    Riesgos.
     Entender, aplicar y/o evaluar los estándares o modelos de Gestión de Riesgos y Control
    Interno que están adoptados en las organizaciones
    7. METODOLOGÍA
    La metodología para la asignatura es Virtual, con apoyo de herramientas tecnológicas y se
    fundamenta en un modelo pedagógico en el cual intervienen las teorías del aprendizaje, las
    estrategias didácticas y pedagógicas, el estudiante y el tutor.

    La asignatura plantea que las estrategias didácticas y pedagógicas se ejecutan mediante la


    aplicación del modelo centrado en el estudiante, el trabajo individual, el trabajo colaborativo y
    cooperativo junto con la actividad práctica en empresas reales o mediante simulación.

    Se usa:
    • La plataforma Tecnológica de e-learning - MOODLE, como el sistema de gestión de cursos.
    • El sistema de Universidad Virtual de la UAN (MANGO), como plataforma de relación
    Administrativa y organizacional entre la Universidad, el tutor y los Estudiantes.

    Durante el desarrollo de la Asignatura se realizaran las siguientes actividades:


     Desarrollo extra tutorial de las actividades definidas para cada unidad en las guías
     Participación en los Foros virtuales planteados por el tutor sobre los temas tratados en cada una de
    las guías
     Desarrollo de ejercicios, talleres y aplicaciones prácticas de los conceptos vistos en cada unidad.
     Evaluaciones virtuales y escritas
    8. CRITERIOS DE EVALUACION
    Cada una de las cuatro (4) Unidades temáticas tendrá un valor del 25% de la calificación total de la materia,
    que será distribuido de acuerdo a las actividades extra tutoriales y tutoriales desarrolladas en cada unidad.
    9. BIBLIOGRAFÍA / CIBERGRAFIA
     AUDITORÍA BASADA EN RIESGO
    Mantilla Samuel Alberto
    Editorial ECOE ediciones, 2007, Colombia

     COBIT - GOVERNANCE, CONTROL, AND AUDIT FOR INFORMATION AND RELATED


    TECHNOLOGY
    Information Systems Audit and Control Foundation,

     AUDITORIA EN SISTEMAS COMPUTACIONALES


    Muñoz Razo Carlos.
    Editorial Prentice Hall. 2002, México
    9. BIBLIOGRAFÍA / CIBERGRAFIA ( Cont.)

     CONTROLES INTERNOS PARA SISTEMAS DE COMPUTACIÓN


    Fitzgerarld Jerry.
    Editorial Limusa 1981, México

     LA GESTIÓN DEL RIESGO


    Lefcovich, Mauricio (Author)
    Editorial: Ilustrados.com Publicado: 2005
    Verlo en elibro

     FRAMEWORK RISK IT
    ISACA

     ESTÁNDAR INTERNACIONAL Y NORMA TÉCNICA COLOMBIANA NTC - ISO 31000


    ICONTEC - 16-02-2011

     Control
    Cabrera, Elibeth
    Editorial: El Cid Editor
    Consultar biblioteca digital- elibro

     Control interno: informe Coso


    Ladino, Enrique
    Editorial: El Cid Editor
    Consultar biblioteca digital- elibro

     Control Interno – Estructura Conceptual Integrada,


    Traducción de Samuel Mantilla B.,
    ECOE ediciones

     Los nuevos conceptos del control interno (informe coso)


    Coopers & Lybrand,
    Editorial: Ediciones Díaz de Santos,
    Consultar biblioteca digital - elibro

    Otras direcciones de internet:


    www.isaca.org
    www.coso.org

    Você também pode gostar