Asignatura: Auditoria De Sistemas
Profesor: Miguel Angel Gavidia.
OBJETIVO GENERAL Y ESPECÍFICOS DE LA MATERIA
Objetivo General:
Proporcionar al estudiante una serie de elementos teóricos, metodológicos y técnicos para la comprensión, planeación y ejecución de las actividades de auditoria de sistemas en las organizaciones.
Objetivos Específicos
1) Familiarizarse con los conceptos fundamentales de una Auditoria.
2) Conocer los riesgos y controles e evaluar en una Auditora de Sistemas.
3) Elaborar un informe de una Auditora de Sistemas.
4) Conocer algunos modelos de una Auditora de Sistemas
Contenido
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Unidad 2: Riesgo y control
Unidad 3: El Informe de Auditoria
Unidad 4: Modelos de Auditoria de sistema
Unidad 1: Fundamentos y conceptos generales de una auditoria.
Objetivos de la Unidad 1.
1) Conocer los fundamentos de una Auditora de Sistemas.
2) Identificar algunos términos técnicos utilizados en una Auditora.
3) Conocer los estándares nacionales e internacionales usados en una Auditora.
4) Conocer el marco legal en Venezuela utilizado en una Auditoria.
Contenido de la Unidad 1:
1) Introducción a la Auditoria. Concepto de Auditoria. Objetivos. Justificación. Alcances. Limitaciones. Beneficios.
2) Tipos de Auditorias: Interna. Externa. Otros tipos.
3) El Auditor. Perfil. Características.
4) Términos técnicos:
a) Describir, Diagnosticar, Narrar, Exponer, Verificar, Comprobar, Depurar, Acceder, Validar, Comprobar.
b) Evidencia, Riesgo, Fraude, Integro, Eficiente, Eficaz, Control, Vulnerabilidad, Método, Metodología, Técnica, Política, Seguridad, Protección, Entropía, Homeostasis, Feedback, Confiable, Conforme.
5) Estándares en informática para: El Desarrollo de Sistemas. Hardware. Programas de utilidad. Redes de computadoras.
6) Marco Legal en Venezuela: Ley de Delitos informáticos. Ley de Telecomunicaciones. Decreto 3390. Decreto 825.
7) El Informe de Auditoria. Formato y Características del informe técnico.
Unidad 2: Riesgo y Control.
Objetivos de la Unidad 2.
1) Conocer los posible riesgos en informática
2) Identificar las amenazas, oportunidades, fortalezas y debilidades en informática.
3) Establecer controles en procedimientos y métodos establecidos
4) Conocer los diferentes tipos de controles y estándares usados en auditoria
5) Jurisprudencia del marco legal en Venezuela.
Contenido de la Unidad 2:
1) Introducción a los riesgos, causas y controles
2) Administración del riesgo. Manejo de la vulnerabilidad y las amenazas. Edición de una matriz DOFA sobre una auditoria.
3) Controles manuales y automáticos. Controles horizontales y verticales. Controles de hardware y software. Controles preventivos y correctivos. Control Interno.
4) Estándares usados a nivel internacional: : COBIT, ISO, IIA (Institute of Internal Auditors, SAC (System Auditability and Control).
5) Ejemplos de controles según el marco legal
Unidad 3: El Informe de Auditoria.
Objetivos de la Unidad 3.
1) Planificar un informe de auditoria
2) Conocer las estructura de un informe de auditoria
3) Redactar un informe de Auditoria
4) Identificar los formularios de un informe de auditoria
5) Elaborar Coclusiones y recomendaciones de un informe de auditoria
Contenido de la Unidad 3:
1) Introducción a los informes de Auditoria. Importancia y Alcance.
2) Estructura y Distribución de un informe. Fecha de Inicio. Duración. Objetivos. Alcance. Limitaciones. Desarrollo. Conclusiones y recomendaciones.
3) Objetividad y subjetividad en la redacción. Describir y diagnosticar. Diferencias entre Hechos y opiniones.
4) Formularios para la recolección de datos e información. Formularios para la entrada, el proceso y la salida de una auditoria
5) Diseño de conclusiones y recomendaciones en un informe de auditoria. Redacción e interpretación de las conclusiones y recomendaciones.
Unidad 4: Conocer algunos modelos de una Auditora de Sistemas
Objetivos de la Unidad 4.
Elaborar un informe de Auditoria referente a:
1)El uso del hardware
2)La operación de un computador.
3)Una red de computadoras
4)El uso de Internet en una organización
5)El desarrollo de un sistemas.
6)Las competencias del personal.
7)La proliferación de virus informáticos
Contenido de la Unidad 4:
1) Evaluación y utilidad de los equipos hardware en una organización. Configuración interna. Modelos y funciones. Capacidad del hardware. Instalación y Configuración.
2) Definición del marco de operaciones a efectuar. Identificar métodos y técnicas para cada operación. Evaluar el perfil del operador.
3) Identificación y estudio de los estándares en las redes locales y Wan. Productividad de las redes. Software de apoyo a las redes. Conocer las políticas de seguridad de las redes.
4) Utilidad del Internet en la organización. Plan de suministro del ancho de banda. Distribución de la señal en la organización.
5) Tipos de estándares aplicados al desarrollo de sistemas. Medidas de rendimiento del software. Fases en el desarrollo de sistemas. Controles asociados a cada fase.
6) Conceptos y tipos de virus informáticos. Síntomas de cada virus. Clasificación de los Virus. Verificación de la presencia de virus.
Bibliografía
1) Dagoberto Pinilla, José. Auditoría Informática – Un Enfoque Operacional; Ediciones Ecoe, 2008
2) Piattini, M. y otros. Auditoría Informática. Un Enfoque Práctico. 2ª Edición ampliada y revisada. RA-MA Editorial. Enero 2007
3) Derrien Yann. Tecnicas de la Auditoria Informática. Editorial Alfa-Omega. 2004. México.
4) Echenique Garcia, Jose Antonio. Auditoria en Informática. McGraw-Hill. 2007.
5) Catacora. Fernando. Sistemas y Procedimientos Contables. Editorial McGraw-Hill. 2006.
6) Hernández Hernández Enrique. Auditoria en Informática. CESSA. Segunda Edición. Mexico 2006.
7) Pressman. Roger, Ingeniería del Software. 5ta Edición. 2007. McGraw-Hill.
sábado, 6 de noviembre de 2010
Suscribirse a:
Entradas (Atom)
