Nombre de la Asignatura: Auditoria Informtica Carrera: Ingeniera en Sistemas Computacionales Clave de la Asignatura: ISC-2006 Horas teora- Horas prctica-Crditos:

4-2-10

2.- HISTORIA DEL PROGRAMA Lugar Y Fecha de Elaboracin

Instituto Tecnolgico de Lzaro Crdenas Mich. Junio 2006

Participantes
Academia de Ingeniera en Sistemas Computacionales

Observaciones
Este programa de estudios se elabor en base a las necesidades del Mdulo de Especialidad para la carrera de Ingeniera en Sistemas Computacionales.

3.- UBICACIN DE LA ASIGNATURA a) Relacin con otras Asignaturas del Plan de Estudio

ANTERIORES Asignatura
Sistemas Operativos, Taller de Base de Datos, Planificacin y modelado, Desarrollo de proyectos de software, Contabilidad Financiera

POSTERIORES Temas Asignatura Temas

Todos

ninguna

ninguno

b) Aportacin de la Asignatura al Perfil de la Especialidad Capacidad de auditar el funcionamiento de los sistemas de informacin a fin de proporcionar recomendaciones para un mayor y mejor utilizacin. Capacidad de auditar los recursos de computo en las instalaciones de sistemas a fin de lograr un mayor rendimiento de los equipos del hardware, software y equipo de comunicaciones. Capacidad de auditar las normas y procedimientos de operacin de las instalaciones de sistemas con el fin de garantizar la operacin y seguridad de la informacin de los usuarios.

4.- OBJETIVO(S) GENERAL(ES) DE LA ASIGNATURA El estudiante conocer los conceptos de auditoria informtica y las metodologas aplicadas con el propsito de fortalecer su formacin con una visin de

consultora aplicada haca la Auditorias de sistemas.

5.- TEMARIO No.

I

Temas Introduccin informtica a la auditoria

Subtemas
1.1. Conceptos de Auditoria Informtica 1.2. Tipos de Auditoria 2.1.1 Auditora Interna y Externa 1.3. Campo Auditoria Informtica 1.4. Control Interno 1.5. Modelos Control utilizados en Auditoria Informtica 1.6. Principios Aplicados Auditores Informticos 1.7. Responsabilidades de Administradores y Auditor

II

Planeacin Informtica

de

la

auditoria

2.2 Introduccin 2.3 Metodologa a utilizar 2.3.1 Fases Auditoria Informtica 2.3.2 Planeacin de la Auditoria 2.3.3 Revisin preliminar 2.3.4 Revisin detallada 2.3.5 Examen evaluacin de informacin 2.3.6 Pruebas a controles del usuario 2.3.7 Pruebas Sustantivas 2.4 Evaluacin de sistemas de Acuerdo al Riesgo 2.5 Personal participante en la Auditoria 2.5.1 Perfil del Auditor 2.5.2 Perfil del usuario 2.5.3 Definicin de estructura organizacional para la auditoria 2.5.4 Seguimiento al plan de trabajo 3.1 3.2 3.3 3.4 3.5 3.6 Introduccin Recopilacin de informacin Organizacional Evaluacin de Recursos Humanos Entrevistas con personal de informtica Entrevistas con el personal usuario Situacin Presupuestal y Financiera Auditoria Informtica 3.6.1 Presupuestos Auditora Informtica 3.6.2 Recursos Financieros y Materiales Auditoria Informtica

III

Auditoria de informtica.

la

funcin

IV

Evaluacin de la seguridad

Auditoria de la seguridad en la teleinformtica

5.1 Introduccin 1.8. Generalidades de seguridad Area fsica 1.9. Seguridad Lgica y Confidencial 1.10. Seguridad Personal 1.11. Clasificacin Controles de Seguridad 1.12. Seguridad de Datos y Software de Aplicacin 1.13. Controles para Evaluar Software de Aplicacin 1.14. Controles para prevenir fraudes informticos 1.15. Plan de Contingencia Seguros procedimientos de recuperacin de desastres 1.16. Tcnicas y herramientas relacionadas con seguridad fsica y del personal 1.17. Tcnicas y herramientas relacionadas con seguridad de datos y software de aplicacin 1.18. Control de cambios en el software de aplicacin 1.19. Control de rolles de acceso a las aplicaciones 1.20. Control de licencias de las aplicaciones 5.1 Introduccin 1.21. Generalidades Seguridad rea Teleinformtica 1.22. Objetivos Criterios de Auditoria rea Teleinformtica. 1.23. Sntomas de Riesgo Teleinformtica 1.24. Tcnicas y Herramientas Auditoria Relacionadas con Seguridad Teleinformtica.

5.- TEMARIO (Continuacin)

VI

Informe de informtica

la

auditoria

VII

Proyecto final

6.1 Introduccin 6.2 Caractersticas del informe 6.3 Criterios para la evaluacin de recomendaciones 6.4 Estructura del informe 6.5 Observaciones y recomendaciones 6.1 Introduccin 6.2 Planeacin de la Auditoria 6.3 Desarrollo de la Auditoria 6.4 Informe final

6.- APRENDIZAJES REQUERIDOS Sistemas Operativos Taller de Base de Datos Planificacin y modelado Desarrollo de proyectos de software Contabilidad Financiera

7.- SUGERENCIAS DIDCTICAS Revisar casos de estudio Trabajar en equipos para la investigacin de temas relacionados y exponerlos en clase. Realizar investigaciones de artculos en esta rea. Realizar investigaciones sobre diferentes metodologas para Auditoria de Sistemas Informticos. Realizar investigaciones sobre diferentes estructuras organizacionales de las reas de Sistemas Realizar investigaciones sobre las diferentes metodologas para el desarrollo de sistemas Realizar investigaciones sobre la presentacin del informe final Realizar prcticas de auditoria de sistemas entre los mismos equipos de trabajo utilizando material creado en materias anteriores como es software, BD, y Documentacin. Familiarizar al alumno con las actividades de un auditor de informtica Complementacin de los estudios obtenidos para la realizacin de un proyecto que involucre las tcnicas de auditoria Informtica.

8.- SUGERENCIAS DE EVALUACIN Desarrollo y presentacin de artculos tcnicos Investigacin de temas relacionados Exmenes escritos Proyecto Final

9.- UNIDADES DE APRENDIZAJE

UNIDAD 1: Introduccin a la auditora informtica. OBJETIVO EDUCACIONAL

El alumno conocer los conceptos requeridos para la aplicacin de una Auditora Informtica.

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas 3. Definicin y preparacin de perfiles del auditor.

BIBLIOGRAFA
1,2,3

UNIDAD 2: Planeacin de la auditora Informtica. OBJETIVO EDUCACIONAL

El alumno conocer la metodologa y los requerimientos necesarios para establecer la planeacin de la auditora Informtica.

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparacin de una relacin de los procesos a auditar y explicar su propsito. 4. Elaboracin de plan de auditora y discusin del mismo.

BIBLIOGRAFA
1,2,3

UNIDAD 3: Auditoria de la funcin informtica. OBJETIVO EDUCACIONAL

El alumno conocer los principales procesos administrativos y de control para el procesamiento de datos a auditar en la funcin Informtica, as como las herramientas mecanismos necesarios para su desarrollo

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparacin de un presupuesto de sistemas y discusin del mismo. 4. Establecer estrategias para la obtencin de informacin, definiendo las tcnicas a utilizar para la obtencin de la misma 5. Preparacin de cuestionarios, encuestas.

BIBLIOGRAFA
1,2,3

UNIDAD 4: Evaluacin de la seguridad. (Continuacin) OBJETIVO EDUCACIONAL

El alumno conocer los principales conceptos de seguridad, fsica, de datos y de programas a auditar en una instalacin de Informtica, as como el control de acceso y de licencias de uso con las que se de be de contar.

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparar relacin de los controles de seguridad con los que debe de contar una instalacin informtica. 4. Preparacin de cuestionarios para aplicarlos en una auditora. 5. Establecer dinmicas de auditora entre los mismos grupos de trabajo. 6. Realizar una visita a una instalacin real y obtener repuesta a los cuestionarios elaborados.

BIBLIOGRAFA
1,2,3

UNIDAD 5: Auditoria de la seguridad en la teleinformtica. OBJETIVO EDUCACIONAL

El alumno conocer los principales conceptos de seguridad, fsica, y de control para los elementos fsicos y lgicos, utilizados en los dispositivos de la teleinformtica.

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparar relacin de los controles de seguridad con los que debe de contar una instalacin informtica. 4. Preparacin de cuestionarios para aplicarlos en una auditora. 5. Establecer dinmicas de auditora entre los mismos grupos de trabajo. 6. Realizar una visita a una instalacin real y obtener repuesta a los cuestionarios elaborados.

BIBLIOGRAFA
1,2,3

UNIDAD 6: Informe de la auditora informtica. OBJETIVO EDUCACIONAL

El alumno conocer los principales caractersticas y la estructura del informe final, as como la presentacin de resultados y las recomendaciones acciones que deber de aplicar el rea de Informtica auditada. UNIDAD 7: Proyecto final.

ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Revisin de cada punto del informe final. 4. Revisin del enfoque de las recomendaciones.

BIBLIOGRAFA
1,2,3

OBJETIVO

ACTIVIDADES DE APRENDIZAJE

BIBLIOGRAFA

EDUCACIONAL
Que el alumno fortalezca los conocimientos adquiridos en las unidades previas a travs de la elaboracin de un proyecto con caractersticas de una auditora de Informtica real. 1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Definicin de metodologa a utilizar 4. Elaboracin de cuestionarios 5. Elaboracin de procesos a evaluar 6. Establecer planeacin de la auditora. 1,2,3

11.- PRACTICAS

Unidad 1a7

Practica

Referencia Ver punto 9.