Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sof 009

    Diunggah oleh

    Gerson Arcos
    46 tayangan6 halaman

    Judul Asli

    SOF-009

    Hak Cipta

    © Attribution Non-Commercial (BY-NC)

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    46 tayangan6 halaman

    Sof 009

    Diunggah oleh

    Gerson Arcos

    Hak Cipta:

    Attribution Non-Commercial (BY-NC)
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    INSTITUTO TECNOLOGICO DE LAS AMERICAS

    CARRERA DE TECNOLOGO EN DESARROLLO DE SOFTWARE

    AUDITORIA INFORMATICA
    Nombre de la asignatura: Auditoria Informática

    Nomenclatura del Curso: SOF-009

    Prerrequisitos: Análisis y Diseño

    Nomenclatura del prerrequisito SOF-007

    Número de Créditos: 4

    Horas Teóricas: 30

    Horas de Práctica: 30

    Horas de Investigación 45

    Introducción En la actualidad los temas relativos a la auditoría


    informática cobran cada vez más relevancia, tanto a nivel
    nacional como internacional, debido a que la información se
    ha convertido en el activo más importante de las empresas,
    representando su principal ventaja estratégica, por lo que
    éstas invierten enormes cantidades de dinero y tiempo en la
    creación de sistemas de información con el fin de obtener la
    mayor productividad y calidad posibles.

    Justificación Es de crucial importancia para un profesional del desarrollo


    de aplicaciones el pleno conocimiento de la auditoría
    informática, esto así, porque debe de seguir todos los
    procedimientos y generar toda la documentación y
    planeación del producto no sólo para salir exitosos en los
    procesos de auditorías externas, sino también para fines de
    asegurar la continuidad y la calidad del producto final.
    Descripción: Esta asignatura proporciona a los estudiantes una
    panorámica actual y completa sobre la auditoría
    informática, combinando el rigor teórico con el enfoque
    práctico en el mundo de la auditoría informática.

    Objetivos General: Que el estudiante comprenda los Concepto Básico y


    Práctico de la Autoría Informática y la pueda poner en
    práctica a través de las pasantías en nuestras instalaciones y
    fuera de ella.

    Objetivos Específicos: 1. Importancia de la auditoria en informática y las distintas


    utilizaciones de la misma.
    2. Presentar la funcionalidad de la Auditoria en la nueva
    visión de la Tecnología de Información.
    3. Introducir al estudiante a las distintas áreas de
    implementación de la auditoria de informática.
    4. Dotar al estudiante con la capacidad de analizar modelos
    de auditoria de informática.

    Contenidos: 1. Concepto de auditoria en informática y diversos tipos de


    auditorias:
    1.1. Concepto de auditoría y concepto de informática
    1.2. Diversos tipos de auditoría y su relación con la
    auditoría en informática
    1.3. Auditoría interna / externa y auditoría contable /
    financiera
    1.4. Auditoría administrativa / operacional
    1.5. Auditoría con informática
    1.6. Definición de auditoría en informática
    1.7. Concepto de auditoría en informática
    1.8. Campo de la auditoría en informática
    1.9. Auditoría de programas

    2. Nueva perspectiva de la auditoria en TI:


    2.1. Fases de la auditoría
    2.2. Planeación de la auditoría en informática
    2.3. Revisión preliminar
    2.4. Revisión detallada
    2.5. Examen y evaluación de la información
    2.6. Pruebas de consentimiento
    2.7. Pruebas de controles del usuario
    2.8. Pruebas sustantivas
    2.9. Evaluación de los sistemas de acuerdo al riesgo
    2.10. Investigación preliminar
    2.11. Personal participante

    3. Introducción a COBIT:
    3.1. Conceptos Generales.

    4. Principales áreas de la Auditoría Informática:


    4.1. La Auditoría física
    4.2. Auditoría de la Ofimática
    4.3. Auditoría de la Dirección
    4.4. Auditoría de la Explotación
    4.5. Auditoría del Desarrollo.
    4.6. Auditoría del Mantenimiento.
    4.7. Auditoría de Bases de datos.
    4.8. La auditoría de Técnica de Sistemas.
    4.9. Auditoría de la calidad.
    4.10. Auditoría de la Seguridad.
    4.11. Auditoría de Redes.
    4.12. Auditoría de Aplicaciones.
    5. Auditoría Informática en diversos sectores:
    5.1. Auditoría Informática en el sector bancario.
    5.2. Auditoría Informática en el sector aéreo.
    5.3. Auditoría Informática en la Administración.
    5.4. Auditoría Informática en las PYMES.

    6. Planeación de la auditoría en informática:


    6.1. Fases de la auditoría.
    6.2. Planeación de la auditoría en informática.
    6.3. Revisión preliminar.
    6.4. Revisión detallada.
    6.5. Examen y evaluación de la información.
    6.6. Pruebas de consentimiento.
    6.7. Pruebas de controles del usuario.
    6.8. Pruebas sustantivas.
    6.9. Evaluación de los sistemas de acuerdo al riesgo.
    6.10. Investigación preliminar.
    6.11. Personal participante.

    7. Forma de orientar la auditoría a los objetivos


    institucionales de una empresa:
    7.1. Conceptos Generales.

    8. Auditoría de la función de informática:


    8.1. Recopilación de la información organizacional.
    8.2. Principales planes que se requieren dentro de la
    organización de informática.
    8.3. Evaluación de la estructura orgánica.
    8.4. Estructura orgánica.
    8.5. Funciones.
    8.6. Objetivos.
    8.7. Análisis de organizaciones.
    8.8. Evaluación de los recursos humanos.
    8.9. Entrevistas con el personal de informática.
    8.10. Situación presupuestal y financiera.
    8.11. Presupuestos
    8.12. Recursos financieros.
    8.13. Recursos materiales.

    9. Evaluación de los sistemas:


    9.1. Evaluación de sistemas.
    9.2. Evaluación del análisis.
    9.3. Análisis y diseño estructurado.
    9.4. Evaluación del diseño lógico del sistema.
    9.5. Programas de desarrollo.
    9.6. Bases de datos.
    9.7. El administrador de bases de datos.
    9.8. Comunicación.
    9.9. Informes.
    9.10. Análisis de informes.
    9.11. Ruido, redundancia, entropía.
    9.12. Evaluación del desarrollo del sistema.
    9.13. Sistemas distribuidos, Internet, comunicación
    entre oficinas.
    9.14. Control de proyectos.
    9.15. Control de diseño de sistemas y programación.
    9.16. Instructivos de operación.
    9.17. Forma de implantación.
    9.18. Equipo y facilidades de programación.
    9.19. Entrevistas a usuarios.
    9.20. Entrevistas.
    9.21. Cuestionario.
    9.22. Derechos de autor y secretos industriales.
    9.23. Internet.
    9.24. Protección de los derechos de autor.
    9.25. Secretos industriales.

    10. Evaluación del proceso de datos y de los equipos de


    cómputo:
    10.1. Controles.
    10.2. Control de datos fuente y manejo de cifras de
    control.
    10.3. Control de operación.
    10.4. Control de salida.
    10.5. Control de asignación de trabajo.
    10.6. Control de medios de almacenamiento masivo.
    10.7. Control de mantenimiento.
    10.8. Orden en el centro de cómputo.
    10.9. Evaluación de la configuración del sistema de
    cómputo.
    10.10. Productividad.
    10.11. Puntos a evaluar en los equipos.

    11. Evaluación de la seguridad:


    11.1. Seguridad lógica y confidencialidad.
    11.2. Seguridad lógica.
    11.3. Riesgos y controles a auditar.
    11.4. Seguridad en el personal.
    11.5. Seguridad física.
    11.6. Ubicación y construcción del centro de cómputo.
    11.7. Piso elevado o cámara plena.
    11.8. Aire acondicionado.
    11.9. Instalación eléctrica y suministro de energía.
    11.10. Seguridad contra desastres provocados por agua.
    11.11. Seguridad de autorización de accesos.
    11.12. Detección de humo y fuego, extintores.
    11.13. Temperatura y humedad.
    11.14. Seguridad en contra de virus.
    11.15. Protecciones contra virus y elementos a auditar.
    11.16. Seguros
    11.17. Condiciones generales del seguro de equipo
    electrónico.
    11.18. Seguridad en la utilización del equipo.
    11.19. Seguridad al restaurar el equipo.
    11.20. Plan de contingencia y procedimientos de
    respaldo para casos de desastre.
    11.21. Plan de contingencias.
    11.22. Selección de la estrategia.

    12. Interpretación de la información:


    12.1. Técnicas para la interpretación de la información
    12.2. Análisis crítico de los hechos
    12.3. Metodología para obtener el grado de madurez
    del sistema.
    12.4. Evaluación de los sistemas
    12.5. Análisis
    12.6. Evaluación de los sistemas de información
    12.7. Evaluación en la ejecución
    12.8. Evaluación en el impacto
    12.9. Evaluación económica
    12.10. Evaluación subjetiva
    12.11. Controles
    12.12. Presentación

    Metodología: El instructor utiliza una combinación de recursos


    audiovisuales y demostraciones a través de los equipos
    localizados en los laboratorios y aulas, orientado a la
    práctica continua y técnicas de enseñanza activa.

    Los métodos de enseñanza a utilizar tienen la característica


    de dotar al estudiante con un nivel teórico práctico para el
    mejor desenvolvimiento en el ámbito laboral y personal.

    Recursos: • Laboratorio de cómputos.


    • Conexión a Internet.
    • Software para Auditoria Informática

    Evaluación: Exámenes 10%


    Prácticas 30%
    Examen Final 15%
    Practica Final 45%
    Textos Auditoría Informática (Un Enfoque Práctico)
    Autor: Piattini, Mario G. Peso Navarro, Emilio del
    Editorial: RA-MA
    Idioma: Español

    Auditoría en Informática
    ISBN 9701033566
    Autor: Echenique García, José A.
    Editorial: MCGRAW-HILL
    Idioma: Español

    Reingeniería de la Auditoría Informática.


    Autor: Gustavo Adolfo Solís Montes
    Editorial: CISA
    Idioma: Español
    Profesor: María Rocío Santos

    Anda mungkin juga menyukai