Contenido Temtico para el Desarrollo de las

Exposiciones
Equipo 1:
LA AUDITORA FSICA
Introduccin
La seguridad fsica
Antes
Durante
Despus
reas de la seguridad fsica
Definicin de Auditora Fsica
Fuentes de la Auditora Fsica
Objetivos de la Auditora Fsica
Tcnicas y herramientas del auditor
Responsabilidades de los auditores
Fases de la Auditora Fsica
Desarrollo de las fases de la Auditora Fsica

AUDITORA DE LA OFIMTICA
Introduccin
Controles de auditora
Economa, eficacia y eficiencia
Seguridad
Normativa vigente
Conclusiones
Equipo 2:
AUDITORA DE LA DIRECCIN
Introduccin
Planificar
Plan estratgico de Sistemas de Informacin
Otros planes relacionados
Organizar y coordinar
Comit de Informtica
Posicin del Departamento de Informtica en la empresa
Descripcin de funciones y responsabilidades del Departamento de Informtica.
Segregacin
de funciones
Estndares de funcionamiento y procedimientos. Descripcin de los puestos de
trabajo
Gestin de recursos humanos: seleccin, evaluacin del desempeo, formacin,
promocin,
finalizacin
Comunicacin
Gestin econmica
Seguros
Controlar
Control y seguimiento
Cumplimiento de la normativa legal

AUDITORA DE LA EXPLOTACIN
Introduccin
Sistemas de Informacin
Carta de encargo
Planificacin
Planificacin estratgica
Planificacin Administrativa
Planificacin Tcnica
Realizacin del trabajo (procedimientos)
Objetivo general
Objetivos especficos
Informes
Tipos de informes
Recomendaciones
Normas para elaborar los informes
La documentacin de la auditora y su organizacin
Papeles de trabajo
Archivos
Equipo 3:
AUDITORA DEL DESARROLLO
Importancia de la auditora del desarrollo
Planteamiento y metodologa
Auditora de la organizacin y gestin del rea de desarrollo
Auditora de proyectos de desarrollo de S.I.
Aprobacin, planificacin y gestin del proyecto
Auditora de la fase de anlisis
Auditora de la fase de diseo
Auditora de la fase de construccin
Auditora de la fase de implantacin

AUDITORA DEL MANTENIMIENTO
Introduccin a la Auditora Informtica del mantenimiento del software
Listas de comprobacin en Auditora Informtica del Mantenimiento
Modelizacin en la etapa de mantenimiento
Modelo de estimacin en el mantenimiento
Elementos de la mantenibilidad
Mtricas de mantenibilidad
Funciones de mantenibilidad
Mtodo de implementacin
Equipo 4:
AUDITORA DE BASES DE DATOS
Metodologas para la auditora de bases de datos
Metodologa tradicional
Metodologa de evaluacin de riesgos
Objetivos de control en el ciclo de vida de una base de datos
Estudio previo y plan de trabajo
Concepcin de la base de datos y seleccin del equipo
Diseo y carga
Explotacin y mantenimiento
Revisin post-implantacin
Otros procesos auxiliares
Auditora y control interno en un entorno de bases de datos
Sistema de Gestin de Bases de Datos (SGBD)
Software de auditora
Sistema de monitorizacin y ajuste (tuning)
Sistema Operativo (SO)
Monitor de Transacciones
Protocolos y Sistemas Distribuidos
Paquete de seguridad
Diccionarios de datos
Herramientas CASE (Computer Aided System/Software Engineering). IPSE (Integrated
Project
Support Environments)
Lenguajes de Cuarta Generacin (L4G) independientes
Facilidades de usuario
Herramientas de "minera de datos"
Aplicaciones
Tcnicas para el control de bases de datos en un entorno complejo
Matrices de control
Anlisis de los caminos de acceso

EQUIPO 5:
AUDITORA DE LA CALIDAD
Prembulo
Definiciones previas
Introduccin
Revisin
Elemento software
Auditora
Concepto de evaluacin segn la EEA
Concepto de Auditora segn la EEA
Caractersticas de la calidad segn ISO 9126
Caractersticas
Modelo ISO Extendido
Objetivos de las Auditoras de Calidad
Procesos de Calidad
El proceso de Auditora del Software
Auditora de Sistemas de Calidad de Software
Proceso de aseguramiento de la calidad descrito por ISO 12207
Implementacin del proceso
Aseguramiento del producto
Aseguramiento del proceso
Aseguramiento de la calidad de los sistemas
Proceso de Auditora descrito por ISO 12207
Implementacin del proceso
AUDITORIA DE REDES
Terminologa de redes. Modelo OSI
Vulnerabilidades en redes
Protocolos de alto nivel
Redes abiertas (TCP/IP)
Auditando la gerencia de comunicaciones
Auditando la red fsica
Auditando la red lgica

EQUIPO 6:
AUDITORA DE LA SEGURIDAD

reas que puede cubrir la auditora de la seguridad
Evaluacin de riesgos
Fases de la auditora de seguridad
Auditora de la seguridad fsica
Auditora de la seguridad lgica
Auditora de la seguridad y el desarrollo de aplicaciones
Auditora de la seguridad en el rea de produccin
Auditora de la seguridad de los datos
Auditora de la seguridad en comunicaciones y redes
Auditora de la continuidad de las operaciones
Fuentes de la auditora
perfil del auditor
Tcnicas, mtodos y herramientas
Consideraciones respecto al informe
Contratacin de auditora externa
Relacin de Auditora con Administracin de Seguridad

AUDITORA DE APLICACIONES
Problemtica de la auditora de una aplicacin informtica
Herramientas de uso ms comn en la auditora de una aplicacin
Entrevistas
Encuestas
Observacin del trabajo realizado por los usuarios
Pruebas de conformidad
Pruebas substantivas o de validacin
Uso del computador
Etapas de la auditora de una aplicacin informtica
Recogida de informacin y documentacin sobre la aplicacin
Determinacin de los objetivos y alcance de la auditora
Planificacin de la auditora
Trabajo de campo, informe e implantacin de mejoras
EQUIPO 7:
AUDITORA JURIDICA DE ENTORNOS INFORMATICOS
Auditoria del entorno
Auditoria de las Personas
Auditoria de la Informacin
Auditoria de los Archivos
Nivel de proteccin de Archivos
Mecanismo de Seguridad del Archivo
Formacin de la figura del responsable del Archivo
Conclusiones
AUDITORA INFORMATICA EN EL SECTOR BANCARIO
Caractersticas generales de la auditoria informtica en las entidades
financieras
Auditoria informtica de una aplicacin bancaria tpica
Auditoria informtica de la proteccin de datos personales





Bibliografa Sugerida:
Auditoria Informtica, un Enfoque Prctico
Autores: Mario E. Piattini
Emilio del Peso