14 de abril de 2011.
Asignatura Auditoria de Sistemas
Prof. Miguel Angel Gavidia
Prueba Nro. 1. Ponderación 25%
Contenido Unidad 1.
Objetivo a evaluar correspondiente a la Unidad 1: Proporcionar al participante el uso de términos técnicos y metodológicos a nivel básicos para elaborar una auditoria de sistemas relacionado con el hardware existente en una Organización, con la finalidad de conocer su plataforma tecnológica para aplicar el decreto 3390 en la República Bolivariana de Venezuela.
En una Institución del Estado Venezolano seleccionada por Usted, para dar cumplimiento al Decreto 3390, se ha diseñado un plan en el cual, en primer lugar se tiene la tarea de verificar su plataforma tecnológica para determinar su parque hardware existente y en segundo lugar, desarrollar un sistema en software abierto para el control de acceso del personal a las instalaciones de la Institución.
En algunas Instituciones es dificil llevar un inventario exacto de sus equipos informáticos a nivel de microcomputadores. La junta directiva en los actuales momentos no ha podido identificar el parque hardware disponible, es por esto, que lo ha nombrado a usted como participante del curso de Auditora para realizar este trabajo, considerando los siguientes aspectos:.
Función de cada equipo y dónde esta ubicado, así como su responsable (s) que lo usan a diario.
Controles que usted pueda observar de cualquier tipo manual y/o automático.
Grado de compatibilidad que tenga el parque hardware en toda la Institución.
Grado de seguridad que usted considere debe tener el parque hardware.
¿ Quién. Cuándo y cómo? se lleva el estado del parque hardware. ¿ Qué formularios se utilizan ? relacionados con el parque hardware. ¿ Existen puntos de control o faltan ?
Control de la redundancia en este informe de auditoria.
Se debe hacer énfasis en conocer para cada equipo de computación los siguientes elementos: Tarjeta madre, memoria RAM, Procesador, Disco duro, Unidad CD o DVD. Para cada impresora, el consumo de suministro por mes en todo el núcleo y el costo de cada suministro que usa la impresora de cada departamento.
Determinar la configuración de cada computador, así como el sistema operativos que utiliza.
Suponga que el responsable de cada departamento del núcleo Los Teques deberá dar su conformidad al informe de auditoria presentado, de lo contrario debe indicar la acción correctora correspondiente.
Se sugiere que usted realice un informe de auditoria, en un plazo de 8 días a partir de este mismo momento, el cual puede llevar el siguiente esquema de trabajo, bajo los siguientes lineamientos:
1)En la caratula colocar el Titulo, Fecha, Autor y ubicación geográfica.
2)Una introducción, la cual debe señalar el área de aplicación e importancia.
3)Los objetivos de la auditoria: Uno general y varios específicos.
4)Establecer el alcance y una justificación de la auditoria.
5)Antecedentes de cómo se adquirieron los equipos en el núcleo
6)Un Desarrollo, el cual debe incluir un marco legal, políticas y normas de aplicación para esta auditoria. Procedimientos tomados en cuenta, Diseño y/o usos de formularios para la recolección de datos y Evidencias y/o hallazgos encontrados.
7)Explique el glosario de términos utilizados.
8)Conclusiones y recomendaciones consideradas por usted.
Términos: La prueba es absolutamente individual, escriba o resalte cualquier supuesto. Muy Buena suerte
jueves, 14 de abril de 2011
sábado, 6 de noviembre de 2010
Auditoria de Sistemas- Prof. Miguel Angel Gavidia
Asignatura: Auditoria De Sistemas
Profesor: Miguel Angel Gavidia.
OBJETIVO GENERAL Y ESPECÍFICOS DE LA MATERIA
Objetivo General:
Proporcionar al estudiante una serie de elementos teóricos, metodológicos y técnicos para la comprensión, planeación y ejecución de las actividades de auditoria de sistemas en las organizaciones.
Objetivos Específicos
1) Familiarizarse con los conceptos fundamentales de una Auditoria.
2) Conocer los riesgos y controles e evaluar en una Auditora de Sistemas.
3) Elaborar un informe de una Auditora de Sistemas.
4) Conocer algunos modelos de una Auditora de Sistemas
Contenido
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Unidad 2: Riesgo y control
Unidad 3: El Informe de Auditoria
Unidad 4: Modelos de Auditoria de sistema
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Objetivos de la Unidad 1.
1) Conocer los fundamentos de una Auditora de Sistemas.
2) Identificar algunos términos técnicos utilizados en una Auditora.
3) Conocer los estándares nacionales e internacionales usados en una Auditora.
4) Conocer el marco legal en Venezuela utilizado en una Auditoria.
Contenido de la Unidad 1:
1) Introducción a la Auditoria. Concepto de Auditoria. Objetivos. Justificación. Alcances. Limitaciones. Beneficios.
2) Tipos de Auditorias: Interna. Externa. Otros tipos.
3) El Auditor. Perfil. Características.
4) Términos técnicos:
a) Describir, Diagnosticar, Narrar, Exponer, Verificar, Comprobar, Depurar, Acceder, Validar, Comprobar.
b) Evidencia, Riesgo, Fraude, Integro, Eficiente, Eficaz, Control, Vulnerabilidad, Método, Metodología, Técnica, Política, Seguridad, Protección, Entropía, Homeostasis, Feedback, Confiable, Conforme.
5) Estándares en informática para: El Desarrollo de Sistemas. Hardware. Programas de utilidad. Redes de computadoras.
6) Marco Legal en Venezuela: Ley de Delitos informáticos. Ley de Telecomunicaciones. Decreto 3390. Decreto 825.
7) El Informe de Auditoria. Formato y Características del informe técnico.
Unidad 2: Riesgo y Control.
Objetivos de la Unidad 2.
1) Conocer los posible riesgos en informática
2) Identificar las amenazas, oportunidades, fortalezas y debilidades en informática.
3) Establecer controles en procedimientos y métodos establecidos
4) Conocer los diferentes tipos de controles y estándares usados en auditoria
5) Jurisprudencia del marco legal en Venezuela.
Contenido de la Unidad 2:
1) Introducción a los riesgos, causas y controles
2) Administración del riesgo. Manejo de la vulnerabilidad y las amenazas. Edición de una matriz DOFA sobre una auditoria.
3) Controles manuales y automáticos. Controles horizontales y verticales. Controles de hardware y software. Controles preventivos y correctivos. Control Interno.
4) Estándares usados a nivel internacional: : COBIT, ISO, IIA (Institute of Internal Auditors, SAC (System Auditability and Control).
5) Ejemplos de controles según el marco legal
Unidad 3: El Informe de Auditoria.
Objetivos de la Unidad 3.
1) Planificar un informe de auditoria
2) Conocer las estructura de un informe de auditoria
3) Redactar un informe de Auditoria
4) Identificar los formularios de un informe de auditoria
5) Elaborar Coclusiones y recomendaciones de un informe de auditoria
Contenido de la Unidad 3:
1) Introducción a los informes de Auditoria. Importancia y Alcance.
2) Estructura y Distribución de un informe. Fecha de Inicio. Duración. Objetivos. Alcance. Limitaciones. Desarrollo. Conclusiones y recomendaciones.
3) Objetividad y subjetividad en la redacción. Describir y diagnosticar. Diferencias entre Hechos y opiniones.
4) Formularios para la recolección de datos e información. Formularios para la entrada, el proceso y la salida de una auditoria
5) Diseño de conclusiones y recomendaciones en un informe de auditoria. Redacción e interpretación de las conclusiones y recomendaciones.
Unidad 4: Conocer algunos modelos de una Auditora de Sistemas
Objetivos de la Unidad 4.
Elaborar un informe de Auditoria referente a:
1)El uso del hardware
2)La operación de un computador.
3)Una red de computadoras
4)El uso de Internet en una organización
5)El desarrollo de un sistemas.
6)Las competencias del personal.
7)La proliferación de virus informáticos
Contenido de la Unidad 4:
1) Evaluación y utilidad de los equipos hardware en una organización. Configuración interna. Modelos y funciones. Capacidad del hardware. Instalación y Configuración.
2) Definición del marco de operaciones a efectuar. Identificar métodos y técnicas para cada operación. Evaluar el perfil del operador.
3) Identificación y estudio de los estándares en las redes locales y Wan. Productividad de las redes. Software de apoyo a las redes. Conocer las políticas de seguridad de las redes.
4) Utilidad del Internet en la organización. Plan de suministro del ancho de banda. Distribución de la señal en la organización.
5) Tipos de estándares aplicados al desarrollo de sistemas. Medidas de rendimiento del software. Fases en el desarrollo de sistemas. Controles asociados a cada fase.
6) Conceptos y tipos de virus informáticos. Síntomas de cada virus. Clasificación de los Virus. Verificación de la presencia de virus.
Bibliografía
1) Dagoberto Pinilla, José. Auditoría Informática – Un Enfoque Operacional; Ediciones Ecoe, 2008
2) Piattini, M. y otros. Auditoría Informática. Un Enfoque Práctico. 2ª Edición ampliada y revisada. RA-MA Editorial. Enero 2007
3) Derrien Yann. Tecnicas de la Auditoria Informática. Editorial Alfa-Omega. 2004. México.
4) Echenique Garcia, Jose Antonio. Auditoria en Informática. McGraw-Hill. 2007.
5) Catacora. Fernando. Sistemas y Procedimientos Contables. Editorial McGraw-Hill. 2006.
6) Hernández Hernández Enrique. Auditoria en Informática. CESSA. Segunda Edición. Mexico 2006.
7) Pressman. Roger, Ingeniería del Software. 5ta Edición. 2007. McGraw-Hill.
Profesor: Miguel Angel Gavidia.
OBJETIVO GENERAL Y ESPECÍFICOS DE LA MATERIA
Objetivo General:
Proporcionar al estudiante una serie de elementos teóricos, metodológicos y técnicos para la comprensión, planeación y ejecución de las actividades de auditoria de sistemas en las organizaciones.
Objetivos Específicos
1) Familiarizarse con los conceptos fundamentales de una Auditoria.
2) Conocer los riesgos y controles e evaluar en una Auditora de Sistemas.
3) Elaborar un informe de una Auditora de Sistemas.
4) Conocer algunos modelos de una Auditora de Sistemas
Contenido
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Unidad 2: Riesgo y control
Unidad 3: El Informe de Auditoria
Unidad 4: Modelos de Auditoria de sistema
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Objetivos de la Unidad 1.
1) Conocer los fundamentos de una Auditora de Sistemas.
2) Identificar algunos términos técnicos utilizados en una Auditora.
3) Conocer los estándares nacionales e internacionales usados en una Auditora.
4) Conocer el marco legal en Venezuela utilizado en una Auditoria.
Contenido de la Unidad 1:
1) Introducción a la Auditoria. Concepto de Auditoria. Objetivos. Justificación. Alcances. Limitaciones. Beneficios.
2) Tipos de Auditorias: Interna. Externa. Otros tipos.
3) El Auditor. Perfil. Características.
4) Términos técnicos:
a) Describir, Diagnosticar, Narrar, Exponer, Verificar, Comprobar, Depurar, Acceder, Validar, Comprobar.
b) Evidencia, Riesgo, Fraude, Integro, Eficiente, Eficaz, Control, Vulnerabilidad, Método, Metodología, Técnica, Política, Seguridad, Protección, Entropía, Homeostasis, Feedback, Confiable, Conforme.
5) Estándares en informática para: El Desarrollo de Sistemas. Hardware. Programas de utilidad. Redes de computadoras.
6) Marco Legal en Venezuela: Ley de Delitos informáticos. Ley de Telecomunicaciones. Decreto 3390. Decreto 825.
7) El Informe de Auditoria. Formato y Características del informe técnico.
Unidad 2: Riesgo y Control.
Objetivos de la Unidad 2.
1) Conocer los posible riesgos en informática
2) Identificar las amenazas, oportunidades, fortalezas y debilidades en informática.
3) Establecer controles en procedimientos y métodos establecidos
4) Conocer los diferentes tipos de controles y estándares usados en auditoria
5) Jurisprudencia del marco legal en Venezuela.
Contenido de la Unidad 2:
1) Introducción a los riesgos, causas y controles
2) Administración del riesgo. Manejo de la vulnerabilidad y las amenazas. Edición de una matriz DOFA sobre una auditoria.
3) Controles manuales y automáticos. Controles horizontales y verticales. Controles de hardware y software. Controles preventivos y correctivos. Control Interno.
4) Estándares usados a nivel internacional: : COBIT, ISO, IIA (Institute of Internal Auditors, SAC (System Auditability and Control).
5) Ejemplos de controles según el marco legal
Unidad 3: El Informe de Auditoria.
Objetivos de la Unidad 3.
1) Planificar un informe de auditoria
2) Conocer las estructura de un informe de auditoria
3) Redactar un informe de Auditoria
4) Identificar los formularios de un informe de auditoria
5) Elaborar Coclusiones y recomendaciones de un informe de auditoria
Contenido de la Unidad 3:
1) Introducción a los informes de Auditoria. Importancia y Alcance.
2) Estructura y Distribución de un informe. Fecha de Inicio. Duración. Objetivos. Alcance. Limitaciones. Desarrollo. Conclusiones y recomendaciones.
3) Objetividad y subjetividad en la redacción. Describir y diagnosticar. Diferencias entre Hechos y opiniones.
4) Formularios para la recolección de datos e información. Formularios para la entrada, el proceso y la salida de una auditoria
5) Diseño de conclusiones y recomendaciones en un informe de auditoria. Redacción e interpretación de las conclusiones y recomendaciones.
Unidad 4: Conocer algunos modelos de una Auditora de Sistemas
Objetivos de la Unidad 4.
Elaborar un informe de Auditoria referente a:
1)El uso del hardware
2)La operación de un computador.
3)Una red de computadoras
4)El uso de Internet en una organización
5)El desarrollo de un sistemas.
6)Las competencias del personal.
7)La proliferación de virus informáticos
Contenido de la Unidad 4:
1) Evaluación y utilidad de los equipos hardware en una organización. Configuración interna. Modelos y funciones. Capacidad del hardware. Instalación y Configuración.
2) Definición del marco de operaciones a efectuar. Identificar métodos y técnicas para cada operación. Evaluar el perfil del operador.
3) Identificación y estudio de los estándares en las redes locales y Wan. Productividad de las redes. Software de apoyo a las redes. Conocer las políticas de seguridad de las redes.
4) Utilidad del Internet en la organización. Plan de suministro del ancho de banda. Distribución de la señal en la organización.
5) Tipos de estándares aplicados al desarrollo de sistemas. Medidas de rendimiento del software. Fases en el desarrollo de sistemas. Controles asociados a cada fase.
6) Conceptos y tipos de virus informáticos. Síntomas de cada virus. Clasificación de los Virus. Verificación de la presencia de virus.
Bibliografía
1) Dagoberto Pinilla, José. Auditoría Informática – Un Enfoque Operacional; Ediciones Ecoe, 2008
2) Piattini, M. y otros. Auditoría Informática. Un Enfoque Práctico. 2ª Edición ampliada y revisada. RA-MA Editorial. Enero 2007
3) Derrien Yann. Tecnicas de la Auditoria Informática. Editorial Alfa-Omega. 2004. México.
4) Echenique Garcia, Jose Antonio. Auditoria en Informática. McGraw-Hill. 2007.
5) Catacora. Fernando. Sistemas y Procedimientos Contables. Editorial McGraw-Hill. 2006.
6) Hernández Hernández Enrique. Auditoria en Informática. CESSA. Segunda Edición. Mexico 2006.
7) Pressman. Roger, Ingeniería del Software. 5ta Edición. 2007. McGraw-Hill.
Suscribirse a:
Entradas (Atom)
