Cdigo de la Asignatura:
2022_AS1P602
Ao:
2014 2015
Ciclo/Nivel:
VI
Nmero de crditos:
5
Horas trabajo autnomo:
80
Fecha de Finalizacin:
07-02-2014
CONTRIBUCIN
(alta, media,
baja)
ALTA
MEDIA
BAJA
MEDIA
EL ESTUDIANTE DEBE:
Disear pruebas de
cumplimientos, controles
generales y casos de
pruebas de evaluacin de
aplicaciones que permitan
evaluar el control interno
informtico.
Disear sistemas de
gestin de seguridad de la
informacin (SGSI)
considerando los dominios
y reas de control
establecidos.
Identificar debilidades en
los sistemas de
informacin que
representen riesgos
tecnolgicos sobre la
seguridad de informacin
financiera.
Formar parte de un equipo
de auditora e interactuar
con el personal involucrado
en el rea de sistema.
MEDIA
Realizar trabajos de
auditora aplicando juicio y
tica profesional del
auditor.
BAJA
Identificar debilidades en
los sistemas de
informacin que
representen riesgos
tecnolgicos sobre la
seguridad de informacin
financiera.
G. Comunicarse
efectivamente
tanto en espaol como en un
idioma extranjero.
MEDIA
H. Capacidad
para
liderar,
Alta
gestionar
o
emprender
proyectos
3.4 Proyecto o producto de la asignatura:
Exponer informes de
auditoras realizadas de
forma clara y precisa.
Dirigir, planificar, elaborar
y Ejecutar proyectos de
auditoria.
COMPETENCIAS
RESULTADOS DE
APRENDIZAJE
1.- Comprende las
terminologas necesarias
utilizadas en la auditoria de
sistemas
II. EL AUDITOR
INFORMTICO Y
LAS FASES DE LA
AUDITORIA
III. RIESGO Y
CONTROL
IV. FASES DE LA
EJECUCIN DE
LA AUDITORIA
manera de planear y
disear programas y
procesos
de auditoria de
sistemas, mediante
la aplicacin
adecuada de
tcnicas y
metodologas
planteadas para tal
fin
4
1.- Organiza la
documentacin necesaria
para aplicar la auditoria en
una determina rea de la
organizacin.
1.- Identifica
vulnerabilidades dentro de
una organizacin para
poder implementar
seguridad.
02
03
29 de
septiembre
al 4 de
octubre del
2014
1.6.4 Especializada en
reas especficas
Conferencia
HORA
S
2 horas
2 horas
2 horas
2 horas
6 11 de
octubre del
2014
y
procedimient
os de
auditoria
1.6.5 De
sistemas
computacionales
(auditoria informtica)
Conferencia
2 horas
1.7
reas a auditar
en Informtica
2 horas
13 18 de
Desarrollo del programa
04
octubre del
de auditoria
Conferencia
2014
Evaluacin sumativa y entrega de
2 horas
calificaciones del crdito I
UNIDAD II : EL AUDITOR INFORMTICO Y LAS FASES DE LA AUDITORIA
1.7 reas
a auditar en
Informtica
Sem
ana #
05
06
07
SEMANAS
DE
ESTUDIO
TEMAS
20 25 de
octubre del
2014
2.1
EL
AUDITO
R
INFORM
TICO
27 de
octubre
01 de
noviembre
del 2014
03 08 de
noviembre
del 2014
2.2
FASES
DE LA
AUDITO
RIA
2.2.3
Determin
ar los
puntos
que
sern
evaluado
s
2.2.3.3
Elaborar
planes,
programa
sy
presupue
stos para
realizar la
auditora
CONTENIDOS
2.1.1 Normas
permanentes de carcter
profesional 18
2.1.2 Normas de carcter
social
2.1.3 Normas de
comportamiento ticomora
2.2.1 Etapa de
Planeacin de la Auditora
2.2.2 Alcance y Objetivos
de la Auditoria Informtica
2.2.3.1
Estudio inicial
del entorno auditable
2.2.3.2
Aplicaciones
bases de datos y archivos:
2.2.3.3.1
Elaboracin
del plan y de los
Programas de Trabajo
2.2.3.3.2
Determinacin de
los recursos necesarios
para realizar la Auditoria
ESTRATEGIA
S DE
APRENDIZAJ
E
HORAS
2 horas
Conferencia
1 Horas
2 horas
Conferencia
2 horas
2 horas
Conferencia
2 horas
08
10 - 15 de
noviembre
del 2014
2.2
FASES
DE LA
AUDITO
RIA
2 horas
Conferencia
2 horas
ESTRATEGIAS
DE
APRENDIZAJE
HORA
S
Conferencia
2 horas
Conferencia
2 horas
Conferencia
2 horas
2 horas
ol interno
informtico.
12
3.9.2.1
Controles
internos sobre la
organizacin del rea de
informtica.
3.9.2.2
Controles
internos sobre el anlisis,
desarrollo e
implementacin de
Sistemas
8 13 de
3.9.2.3
Controles
diciembre
internos sobre la
del 2014
operacin del sistema.
3.9.2.4
Controles
internos sobre los
3.9
procedimientos de
Contr
entrada de datos, el
ol interno
procesamiento de
informtico.
informacin.
3.9.2.5
Controles
internos sobre la
seguridad del rea de
sistemas.
Evaluacin sumativa y entrega de
calificaciones del crdito III
Conferencia
Conferencia
2 horas
HORA
S
2 horas
14
15
16
22 27 de
diciembre
del 2014
29 de
diciembre/
2014 al
3 de Enero
del 2015
5 10 de
Enero del
2015
12 17 de
Enero del
2015
2 horas
Conferencia
2 horas
Conferencia
2 horas
2 horas
4.7
4.7.2 Entrevistas
4.7.3 Checklist
4.7.4 Checklist de
rango
4.7.5 Checklist Binario
4.7.6 Trazas y/o
4.7
Huellas
Herramienta
4.7.7 Log
s de
4.7.8 Software
de
auditoria
Interrogacin
Evaluacin sumativa y entrega de
calificaciones del crdito IV
Herra
mientas de
auditoria
17
Conferencia
5.
EVALUACI
N DE LA
SEGURIDA
D
5.1
Seguridad lgica
y confidencialidad
5.2
Seguridad lgica
5.3
Causas de
realizacin de una
Auditora de Seguridad
Conferencia
2 horas
2 horas
Conferencia
2 horas
ESTRATEGIA
S DE
APRENDIZAJ
E
HORA
S
2 horas
Conferencia
5.4
Riesgo
s y controles
a auditar
5.4
Riesgo
s y controles
a auditar
18
19 24 de
Enero del
2015
5.4.1 Estimacin De
Riesgos
5.4.2 Identificacin De
Riesgos
5.4.3 Anlisis De
Riesgos
5.4.4 Exposicin A
Riesgos
5.4.5 Estimacin De La
Probabilidad De Perdida
5.4.6 Priorizacin De
Riesgos
5.5
Control De
Riesgos
5.5.1 Resolucin De
Riesgos
5.6
Encriptamiento
Conferencia
2 horas
Conferencia
2 horas
5.7.2 Riesgo de
revelacin de
Conferencia
informacin
5.8
Determinacin de
las responsabilidades
del usuario
5.9.1 Auditora de la
5.9
Seguridad Informtica
Seguridad
5.9.2 Etapas para
en contra de implementar un sistema
virus
de seguridad
5.10 Plan de
Conferencia
5.10 Plan
contingencias
de
5.11 Anlisis de
contingencia riesgos
s
5.12 Factores de
riesgo
EXAMEN FIN DE SEMESTRE ENTREGA DE
CALIFICACIONES
Seguri
dad del
personal.
19
20
26 31 de
Enero del
2015
2 7 de
Febrero
del 2015
10
2 horas
2 horas
2 horas
2.0 puntos
2.0 puntos
2.0 puntos
1.0 puntos
3.0 puntos
10.0 puntos
9. BIBLIOGRAFA
9.1. Pginas WEB (webgrafa)
Etapas de una Auditoria de Sistemas
http://www.geronet.com.ar/?p=48
Fases de la auditoria informtica
http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_inf
ormtica_y_de_sistemas.html
Aplicacin de la auditoria
http://www.univo.edu.sv:8081/tesis/016139/016139_Cap5.pdf
10. DATOS DE LOS DOCENTES:
Mayra Saldaa Mndez
Ingeniera en Sistemas
Telfono: 0991518058
12
____________________________
__________________________
____________________________
Ing. Luis Pacheco Alvarado
13