ASIGNATURA: CODIGO: DESCRIPCION

:

AUDITORIA Y SEGURIDAD DE SISTEMAS ICI -513

El curso analiza la función Informática en los aspectos de auditoría y seguridad de los sistemas. Para ello entrega conceptos generales de control de los ambientes computacionales y describe metodologías para el desarrollo de las revisiones. 1.- OBJETIVOS • Comprender el concepto de Auditoría Informática • Aplicar las diferentes metodologías para auditar informática. 2.- CONTENIDOS A) INTRODUCCION A LOS CONCEPTOS Y TERMINOLOGIA • Conceptos de auditoría y concepto de Informática • Diversos tipos de auditoría y su relación con la auditoría en informática • Auditoría Interna contable/financiera y administrativa • Concepto de auditoría en informática y de programas B) PLANEACION Y AUDITORIA DE LA FUNCION INFORMATICA • Investigación personal y personal participante en los sistemas • Recopilación de la información organizacional • Estructura orgánica, bases jurídicas, niveles jerárquicos, departamentalización, puestos, expectativas, autoridades • Evaluación de los recursos humanos , desempeño y cumplimiento , capacitación, supervisión , limitantes, organización del trabajo, desarrollo y motivación, entrevista con el personal de informática C) EVALUACION DE LOS SISTEMAS Y DEL PROCESO DE LOS DATOS • Evaluación de los sistemas , análisis y diseño lógico, y del desarrollo e implementación de sistema. • Control de proyecto, de diseño de sistemas y programación

sistemas

de


• •

Instructivo de operación , forma de implantación , equipos y facilidades de programación , entrevista a los usuarios. Control de los datos fuentes y manejo de cifras de control, control de operaciones, salidas, asignación de trabajo, medios de almacenamiento masivo. Evaluación de la configuración del sistema computacional y productividad LA SEGURIDAD Y DE LA INTERPRETACION DE LA

D) EVALUACION DE INFORMACION

Seguridad y confidencia: en el personal, seguros, en la utilización del equipo, procedimientos de respaldo y controles para otorgar soporte a otras instituciones.

3.- EVALUACION • • • • PRUEBAS CONTROLES DE LECTURA TAREAS O TALLERES EXAMEN ( PPR = promedio pruebas) ( PLE = promedio controles de lecturas) ( PT = promedio tareas o talleres) ( EXA)

PROMEDIO = PPR * 0.5 + PLE * 0.2 + PT * 0.3 NOTA FINAL = PROMEDIO SI PPR, PLE Y PT ES >= 4.0 NOTA FINAL= PROMEDIO * 0.7 + EXA *0.3 4.- METODOLOGIA • • • • Clases teóricas Talleres prácticos Tareas grupales Desarrollo casos SI NO

5.- BIBLIOGRAFIA • • • • • Mario Piattini, Emilio del Peso; “ Auditoría Informática , un enfoque práctico” . Alfaomega 1999 Echenique García Jose Antonio; “ Auditoría en Informática “ . McGraw Hill 2001 Hernandez Hernandez Enrique, “Auditoría en Informática: un enfoque metodológico y práctico” David Rojas; “ Estrategias de Auditoría Informática al desarrollo de sistemas”. Tesis UCM Alberto R. Lardent; “ Sistemas de Información para la gestión empresaria. Procedimientos, seguridad y Auditoría” Informe COSO ( apuntes en la Intranet) Norma COBIT ( apuntes en la Intranet)