4-2-10
Participantes
Academia de Ingeniera en Sistemas Computacionales
Observaciones
Este programa de estudios se elabor en base a las necesidades del Mdulo de Especialidad para la carrera de Ingeniera en Sistemas Computacionales.
3.- UBICACIN DE LA ASIGNATURA a) Relacin con otras Asignaturas del Plan de Estudio
ANTERIORES Asignatura
Sistemas Operativos, Taller de Base de Datos, Planificacin y modelado, Desarrollo de proyectos de software, Contabilidad Financiera
Todos
ninguna
ninguno
b) Aportacin de la Asignatura al Perfil de la Especialidad Capacidad de auditar el funcionamiento de los sistemas de informacin a fin de proporcionar recomendaciones para un mayor y mejor utilizacin. Capacidad de auditar los recursos de computo en las instalaciones de sistemas a fin de lograr un mayor rendimiento de los equipos del hardware, software y equipo de comunicaciones. Capacidad de auditar las normas y procedimientos de operacin de las instalaciones de sistemas con el fin de garantizar la operacin y seguridad de la informacin de los usuarios.
4.- OBJETIVO(S) GENERAL(ES) DE LA ASIGNATURA El estudiante conocer los conceptos de auditoria informtica y las metodologas aplicadas con el propsito de fortalecer su formacin con una visin de
Subtemas
1.1. Conceptos de Auditoria Informtica 1.2. Tipos de Auditoria 2.1.1 Auditora Interna y Externa 1.3. Campo Auditoria Informtica 1.4. Control Interno 1.5. Modelos Control utilizados en Auditoria Informtica 1.6. Principios Aplicados Auditores Informticos 1.7. Responsabilidades de Administradores y Auditor
II
Planeacin Informtica
de
la
auditoria
2.2 Introduccin 2.3 Metodologa a utilizar 2.3.1 Fases Auditoria Informtica 2.3.2 Planeacin de la Auditoria 2.3.3 Revisin preliminar 2.3.4 Revisin detallada 2.3.5 Examen evaluacin de informacin 2.3.6 Pruebas a controles del usuario 2.3.7 Pruebas Sustantivas 2.4 Evaluacin de sistemas de Acuerdo al Riesgo 2.5 Personal participante en la Auditoria 2.5.1 Perfil del Auditor 2.5.2 Perfil del usuario 2.5.3 Definicin de estructura organizacional para la auditoria 2.5.4 Seguimiento al plan de trabajo 3.1 3.2 3.3 3.4 3.5 3.6 Introduccin Recopilacin de informacin Organizacional Evaluacin de Recursos Humanos Entrevistas con personal de informtica Entrevistas con el personal usuario Situacin Presupuestal y Financiera Auditoria Informtica 3.6.1 Presupuestos Auditora Informtica 3.6.2 Recursos Financieros y Materiales Auditoria Informtica
III
Auditoria de informtica.
la
funcin
IV
Evaluacin de la seguridad
5.1 Introduccin 1.8. Generalidades de seguridad Area fsica 1.9. Seguridad Lgica y Confidencial 1.10. Seguridad Personal 1.11. Clasificacin Controles de Seguridad 1.12. Seguridad de Datos y Software de Aplicacin 1.13. Controles para Evaluar Software de Aplicacin 1.14. Controles para prevenir fraudes informticos 1.15. Plan de Contingencia Seguros procedimientos de recuperacin de desastres 1.16. Tcnicas y herramientas relacionadas con seguridad fsica y del personal 1.17. Tcnicas y herramientas relacionadas con seguridad de datos y software de aplicacin 1.18. Control de cambios en el software de aplicacin 1.19. Control de rolles de acceso a las aplicaciones 1.20. Control de licencias de las aplicaciones 5.1 Introduccin 1.21. Generalidades Seguridad rea Teleinformtica 1.22. Objetivos Criterios de Auditoria rea Teleinformtica. 1.23. Sntomas de Riesgo Teleinformtica 1.24. Tcnicas y Herramientas Auditoria Relacionadas con Seguridad Teleinformtica.
VI
Informe de informtica
la
auditoria
VII
Proyecto final
6.1 Introduccin 6.2 Caractersticas del informe 6.3 Criterios para la evaluacin de recomendaciones 6.4 Estructura del informe 6.5 Observaciones y recomendaciones 6.1 Introduccin 6.2 Planeacin de la Auditoria 6.3 Desarrollo de la Auditoria 6.4 Informe final
6.- APRENDIZAJES REQUERIDOS Sistemas Operativos Taller de Base de Datos Planificacin y modelado Desarrollo de proyectos de software Contabilidad Financiera
7.- SUGERENCIAS DIDCTICAS Revisar casos de estudio Trabajar en equipos para la investigacin de temas relacionados y exponerlos en clase. Realizar investigaciones de artculos en esta rea. Realizar investigaciones sobre diferentes metodologas para Auditoria de Sistemas Informticos. Realizar investigaciones sobre diferentes estructuras organizacionales de las reas de Sistemas Realizar investigaciones sobre las diferentes metodologas para el desarrollo de sistemas Realizar investigaciones sobre la presentacin del informe final Realizar prcticas de auditoria de sistemas entre los mismos equipos de trabajo utilizando material creado en materias anteriores como es software, BD, y Documentacin. Familiarizar al alumno con las actividades de un auditor de informtica Complementacin de los estudios obtenidos para la realizacin de un proyecto que involucre las tcnicas de auditoria Informtica.
8.- SUGERENCIAS DE EVALUACIN Desarrollo y presentacin de artculos tcnicos Investigacin de temas relacionados Exmenes escritos Proyecto Final
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas 3. Definicin y preparacin de perfiles del auditor.
BIBLIOGRAFA
1,2,3
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparacin de una relacin de los procesos a auditar y explicar su propsito. 4. Elaboracin de plan de auditora y discusin del mismo.
BIBLIOGRAFA
1,2,3
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparacin de un presupuesto de sistemas y discusin del mismo. 4. Establecer estrategias para la obtencin de informacin, definiendo las tcnicas a utilizar para la obtencin de la misma 5. Preparacin de cuestionarios, encuestas.
BIBLIOGRAFA
1,2,3
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparar relacin de los controles de seguridad con los que debe de contar una instalacin informtica. 4. Preparacin de cuestionarios para aplicarlos en una auditora. 5. Establecer dinmicas de auditora entre los mismos grupos de trabajo. 6. Realizar una visita a una instalacin real y obtener repuesta a los cuestionarios elaborados.
BIBLIOGRAFA
1,2,3
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Preparar relacin de los controles de seguridad con los que debe de contar una instalacin informtica. 4. Preparacin de cuestionarios para aplicarlos en una auditora. 5. Establecer dinmicas de auditora entre los mismos grupos de trabajo. 6. Realizar una visita a una instalacin real y obtener repuesta a los cuestionarios elaborados.
BIBLIOGRAFA
1,2,3
ACTIVIDADES DE APRENDIZAJE
1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Revisin de cada punto del informe final. 4. Revisin del enfoque de las recomendaciones.
BIBLIOGRAFA
1,2,3
OBJETIVO
ACTIVIDADES DE APRENDIZAJE
BIBLIOGRAFA
EDUCACIONAL
Que el alumno fortalezca los conocimientos adquiridos en las unidades previas a travs de la elaboracin de un proyecto con caractersticas de una auditora de Informtica real. 1. Formacin de equipos de trabajo 2. Trabajos de investigacin y exposicin de temas. 3. Definicin de metodologa a utilizar 4. Elaboracin de cuestionarios 5. Elaboracin de procesos a evaluar 6. Establecer planeacin de la auditora. 1,2,3
11.- PRACTICAS
Unidad 1a7
Practica