You are on page 1of 48

UNIVERSIDAD DE LAS AMÉRICAS, A.C.

Ciudad de México

Manual de Prácticas

SC 474
AUDITORIA EN INFORMATICA

Otoño 2007
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 AUDITORIA EN INFORMATICA
MARTES Y JUEVES

FECHA SESIÓN TEMA P


1 1. Objetivos de la auditoria informática.
1.1 Estudio de fiabilidad del ambiente informático.
2 1.2 Estudio de eficacia de la actividad informática.
1.3 Objetivos de una auditoria informática.
Ma 21 Ago 3 Práctica 1. Objetivos de la auditoría Informática. √
1.4 Demandantes de una auditoria informática. 1.5 Problemas en una auditoria
4
informática. 1.6 Métodos de la auditoria.
Ma 28 Ago 5 Práctica 2. Objetivos de la auditoría Informática. PARTE II √
Ju 30 Ago 6 Práctica 3. Objetivos de la Auditoria Informática. PARTE III √
Ma 04 Sep 7 Práctica 4. Objetivos de la Auditoria Informática. Parte IV √
2. Perfil del auditor en informática. 2.1 Naturaleza y Misión. 2.2 Constitución de un
8
equipo de auditoria. 2.3 Selección de los auditores informáticos. 2.4 Controles
3. Organización y Planeación. 3.1 Estrategias y cursos de acción. 3.2 Proceso de
9
Planeación del negocio
Ju 13 Sep 10 Práctica 5. Perfil del Auditor en Informática √
Ma 18 Sep 11 Práctica 6. Organización y Planeación de una Auditoria en Informática √
Ju 20 Sep 12 Práctica 7. Organización y Planeación de una Auditoría en Informática. PARTE II √
Ma 25 Sep 13 Práctica 8. Organización y Planeación de una Auditoría en Informática. PARTE III √
4. Metodología para el desarrollo de una auditoria informática. 4.1 Diagnóstico del
14
negocio. 4.1.1 Alta dirección. 4.1.2 Áreas usuarias.
Ma 02 Oct 15 Práctica 9. Metodología para el desarrollo de una auditoría en informática
Práctica 10. Metodologia para el edsarrollo de una auditoría en informática.
Ju 04 Oct 16 √
PARTE II
Práctica 11 . Metodología para el desarrollo de una auditoría en informática.
Ma 09 Oct 17
PARTE III √
18 EXAMEN DE MEDIO SEMESTRE
Práctica 12. Metodología para el desarrollo de una auditoría en informática.
Ma 16 Oct 19 √
PARTE IV
20 4.2 Diagnóstico de informática. 4.3 Justificación. 4.3.1 Áreas de oportunidad.
21 4.3.2 Matriz de riesgos. 4.3.3 Plan general del proyecto. 4.3.4 Compromiso ejecutivo. √
4.4. Adecuación. 4.4.1 Definición y formulación de objetivos. 4.4.2 Actualización del plan
22 general. 4.4.3 Aspectos por evaluar. 4.4.4 Técnicas y herramientas. 4.4.5 Estándares, √
Políticas y Procedimientos. 4.4.6 Elaboración de cuestionarios por área de revisión.
Práctica 13. Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 30 Oct 23 √
Informática
Práctica 14. Adecuación, Definición y formulación de objetivos de la Auditoría
Ju 01 Nov 24 √
Informática. PARTE II
Práctica 15 . Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 06 Nov 25 √
Informática. PARTE III
Práctica 16. Adecuación, Definición y formulación de objetivos de la Auditoría
Ju 08 Nov 26 √
Informática. PARTE IV
Práctica 17. Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 13 Nov 27 √
Informática. PARTE V
Práctica 18. Adecuación, Definición y formulación de objetivos de la Auditoría
Ju 15 Nov 28
Informática. PARTE VI √
Práctica 19. Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 20 Nov 29 √
Informática. PARTE VII
4.5 Etapa de formalización. 4.5.1 Verificación de prioridades restricciones y alcances del
30
proyecto. 4.5.2 Actualización del plan.
4.5.3 Presentación y aprobación. 4.5.4 Compromiso ejecutivo. 4.6 Etapa de desarrollo.
31
4.7 Etapa de implantación 5. Programas comerciales informáticos de auditoria
Ju 29 Nov 32 Práctica 20. Formalización de objetivos de la Auditoría Informática √
Ma 04 Dic 33 Práctica 21. Formalización de objetivos de la Auditoría Informática. PARTE II √
34
EXAMEN FINAL
35
Nota: Las sesiones con Evaluación Parcial, de Medio Semestre o Final están marcadas con gris.
CONTENIDO

Presentación .............................................................................................................1

Práctica 1....................................................................................................................4
Objetivos de la auditoría Informática.

Práctica 2....................................................................................................................6
Objetivos de la auditoría Informática. PARTE II

Práctica 3....................................................................................................................8
Objetivos de la Auditoria Informática. PARTE III

Práctica 4..................................................................................................................10
Objetivos de la Auditoria Informática. Parte IV

Práctica 5..................................................................................................................12
Perfil del Auditor en Informática

Práctica 6..................................................................................................................14
Organización y Planeación de una Auditoria en Informática

Práctica 7..................................................................................................................16
Organización y Planeación de una Auditoría en Informática. PARTE II

Práctica 8..................................................................................................................18
Organización y Planeación de una Auditoría en Informática. PARTE III

Práctica 9..................................................................................................................20
Metodología para el desarrollo de una auditoría en informática

Práctica 10................................................................................................................22
Metodologia para el edsarrollo de una auditoría en informática. PARTE II

Práctica 11................................................................................................................24
Metodología para el desarrollo de una auditoría en informática. PARTE III

Práctica 12................................................................................................................26
Metodología para el desarrollo de una auditoría en informática. PARTE IV

Práctica 13................................................................................................................27
Adecuación, Definición y formulación de objetivos de la Auditoría Informática

Práctica 14................................................................................................................29
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE II

Práctica 15................................................................................................................31
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE III

Práctica 16................................................................................................................33
Adecuación, Definición y formulación de objetivos de la Auditoría Informátic a.
PARTE IV
Práctica 17................................................................................................................35
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE V

Práctica 18................................................................................................................37
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE VI

Práctica 19................................................................................................................39
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE VII

Práctica 20................................................................................................................41
Formalización de objetivos de la Auditoría Informática

Práctica 21................................................................................................................43
Formalización de objetivos de la Auditoría Informática. PARTE II
PRESENTACIÓN

¡¡ Bienvenido a tus prácticas de Auditoria en Informática!!


Nos da mucho gusto poder participar contigo de esta experiencia práctica en la
que tendrás oportunidad de incorporar los conocimientos teórico-prácticos que
vienes adquiriendo en la materia de Auditoria en Informática.

El presente manual de prácticas, te servirá para consolidar tus conocimientos,


aplicar las diferentes etapas de la auditoria en informática, adquirir habilidades y
destrezas.

OBJETIVO GENERAL

Hoy en día el tema de Auditoria en informática ha tomado enorme relevancia,


debido, principalmente, a que cada vez existe más conciencia en los ejecutivos de
alto nivel de las empresas sobre los riesgos existentes en el ámbito informático,
además del creciente uso de la tecnología y, en consecuencia, de su dependencia
para que las organizaciones puedan garantizar la seguridad, contabilidad y
continuidad de sus operaciones

La materia SC-474 Auditoria en Informática busca que el alumno conozca y


aplique las técnicas de la auditoria informática con el propósito de optimizar los
recursos y las actividades de procesamiento de información en una organización.

En este manual se presentan prácticas a desarrollar por el alumno, que abarcan


desde los objetivos de la auditoria hasta una metodología para realizarla.

METODOLOGÍA

El curso se desarrolla en el marco de las pedagogías activas y como tal presupone


un intenso trabajo por parte de cada estudiante dentro y fuera del aula. Antes de
cada sesión el alumno deberá investigar los temas a tratar en clase para poder
realizar aportaciones.

En las secciones de clase se llevarán a cabo controles de lectura, solución de


dudas y solución a dificultades concretas.

Como cada estudiante es el artífice de su aprendizaje, el profesor como orientador


del curso tratará de facilitar dicho proceso, señalando materiales, aclarando hechos
concretos y ayudando a crear un ambiente de curiosidad académica y de
investigación.
HABILIDADES Y VALORES PROFESIONALES A DESARROLLAR DURANTE
EL CURSO:

HABILIDADES:

Organización: Capacidad para planear, ejecutar y posteriormente articular un


conjunto de actividades dentro de un plan o proyecto con objetivos específicos,
dentro de un plan o proyecto con objetivos específicos dentro de límites de tiempo,
espacio y con unos recursos que pueden existir previamente o que deben ser
obtenidos.

Trabajo en Equipo: La habilidad de aceptar y comprometerse con la


responsabilidad de compartir y recibir información entre los miembros de un grupo
de personas para la búsqueda y alcance de un objetivo común.

Análisis: La capacidad de examinar un objetivo o una situación compleja y


apreciar sus partes o elementos constituyentes y las relaciones entre éstos.

Comunicación: La habilidad para leer diferentes tipos de contexto con


comprensión completa de emitir juicios críticos sobre ese contenido.

La habilidad para escribir cartas, informes, ensayos en correcto español con el


orden y claridad conceptual necesarios para una fácil comprensión por parte del
lector.

La habilidad para comunicarse verbalmente en diferentes contextos; diálogos,


presentación a un grupo, discurso, con orden, claridad y corrección de contenido y
con la presentación verbal apropiada.

Trabajo bajo presión: La capacidad para no perder la calma, durante una


situación de estrés así como realizar con estándares de calidad y tiempo el trabajo
exigido.

Manejo de información: Capacidad para definir la relevancia y aplicabilidad de


datos e información.

Aprendizaje individual permanente: La habilidad de definir el área o tema de su


interés; buscar la información bien sea en textos, artículos, material audiovisual,
Internet, otras personas, de planificar, organizar y cumplir con espacios de estudio.

VALORES:

Responsabilidad: Dar cuenta de sus propios actos y de aquello que se le


encomiende.

Integridad: Ser intachable y consistente entre lo que se cree, se dice y se hace.

Honestidad: Proceder con honradez, rectitud y veracidad en todas las acciones de


la vida.
Curiosidad Intelectual: Desear ampliar las fronteras del conocimiento propio.

PARA EL DESARROLLO DE LAS PRÁCTICAS, DEBES TOMAR EN CUENTA


LAS SIGUIENTES CONSIDERACIONES:

El presente Manual contiene las prácticas necesarias para llevar a cabo las
experiencias de aprendizaje de la ma teria Auditoria en Informática.

La resolución de estas prácticas permitirá la mejor comprensión de lo que es una


auditoria tecnológica.

Es necesario que tomes en cuenta las siguientes consideraciones:

1. En el presente manual, encontrarás problemas reales para que apliques los


conceptos, herramientas y técnicas vistas en clase. Previamente se
refrescarán algunos conocimientos teóricos relevantes.

2. Se llevarán a cabo en el laboratorio de software, en las fechas estipuladas


en el presente manual.

3. Permanentemente tendrás a tu profesor como asesor.

4. Una vez resueltas las prácticas, el profesor solicitará de forma aleatoria a un


alumno para que exponga los resultados.

5. El profesor someterá a discusión y análisis los resultados, haciendo la


retroalimentación respectiva.

6. En la clase posterior a la práctica, un alumno al azar presentará un resumen


de la clase anterior.

7. Para la evaluación de la práctica, el profesor tomará en cuenta los siguientes


criterios: Resultados y exposición.

8. Las prácticas tendrán como mínimo el 30% de la evaluación total del curso.

9. Finalmente te recuerdo llegar puntual a las sesiones, pasado 10 minutos el


estudiante no podrá ingresar al salón de clase o sala de cómputo donde se
realice la práctica y por tanto no tendrá calificación.
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 1 OBJETIVOS DE LA AUDITORIA INFORMÁTICA

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Qué el alumno identifique las técnicas de la Auditoria en


Informática

INTRODUCCIÓN

Esta práctica ayudará a familiarizarse con las técnicas de la Auditoria en Informática, se


hará énfasis en la primera etapa del proceso de auditoria denominada la toma de contacto,
en esta se describen el tipo de organización, el organigrama, el volumen de trabajo, la
situación de mercado, así como las relaciones funcionales y jerárquicas dentro de esta.
Asimismo se identifican las aplicaciones funcionales, en desarrollo o producción, de la
empresa.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

a) ¿Cuáles son las principales técnicas de la auditoria en


Informática?
b) ¿En qué consiste la toma del contacto?

1.3 Describa cada uno de los siguientes conceptos:

a) Organización
b) Organigrama
c) Volumen
d) Situación en el mercado
c) Estructura del departamento
d) Relaciones funcionales y jerárquicas
e) Recursos
f) Aplicaciones en desarrollo
g) Aplicaciones en producción
h) Sistemas de explotación

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 2 OBJETIVOS DE LA AUDITORIA INFORMÁTICA


PARTE II

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática

INTRODUCCIÓN

Dentro de la metodología para la realización de una Auditoria en Informática se encuentra


la planeación, en ella se definen los objetivos, las áreas que cubrirá, y quienes dentro de la
organización se involucrarán en el proceso. En esta etapa se establece un plan de trabajo
donde se especifican las tareas, el calendario, los resultados, el presupuesto así como el
equipo de auditores que la realizará.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

i) ¿En qué consiste la planeación de la auditoria en


Informática?

1.3 Describa cada uno de los siguientes conceptos:

a) Concentración de objetivos
b) Áreas que cubrirá la auditoria
c) Personas de la organización que se involucrarán en el
proceso de auditoria
d) Plan de trabajo
e) Tareas
f) Calendario
g) Resultados parciales
h) Presupuesto
i) Equipo auditor necesario

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 3 OBJETIVOS DE LA AUDITORIA INFORMÁTICA.


PARTE III

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las tecnicas de la Auditoria en


informatica para el desarrollo de una auditoria

INTRODUCCIÓN

En esta práctica se conocerán algunas herramientas para el desarrollo de la auditoria en


informática como las entrevistas y cuestionarios con personal clave, la observación de los
procesos para determinar las situaciones deficientes. Con base a información se podrá
realizar un diagnóstico en el que se identifiquen los puntos débiles y fuertes, los riesgos
eventuales y posibles tipos de solución y mejora.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

j) ¿En qué consiste el desarrollo de la auditoria?


k) ¿Cómo se aplican las entrevistas?
l) ¿Cómo se aplican los cuestionarios?
m) ¿Qué es una situación deficiente?
n) ¿Cómo se analizan los procesos?
1.3 Para la fase de diagnóstico explique cada uno de los siguientes conceptos:

a) Meditación sin contacto con la empresa auditada


b) Factores decisivos
c) Puntos débiles y fuertes
d) Riesgos eventuales
e) Tipos de solución y mejora

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 4 OBJETIVOS DE LA AUDITORIA INFORMÁTICA.


PARTE IV

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática en la presentacion de conclusiones

INTRODUCCIÓN

En esta práctica se emplearán algunas técnicas para la presentación de las conclusiones


derivadas de una auditoria informática, éstas se documentarán y argumentarán de manera
que no sean refutadas; para su redacción y presentación se debe ser sumamente cuidadoso,
se debe esmerar el tacto. Aunque en ocasiones será necesario tomar decisiones
desagradables, la misión del auditor es informar a la dirección de la manera más objetiva
posible.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

o) ¿Cómo se argumentan y documentan las conclusiones de


una auditoria en informática?
p) ¿Cómo se esmera el tacto en la presentación de las
conclusiones?
q) ¿Qué aspectos deben cuidarse para ser objetivos en la
presentación de las conclusiones?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 5 PERFIL DEL AUDITOR EN INFORMÁTICA

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la Auditoria en


Informática para la elaboracion del plan de mejoras

INTRODUCCIÓN

En esta práctica se determinará el perfil del auditor en informática, entre otras habilidades,
el auditor debe ser capaz de formular planes de mejora, resumir las deficiencias
encontradas, y recomendar medidas para sanar estas deficiencias en el corto, mediano y
largo plazo.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

r) ¿Qué es y en qué consiste un plan de mejoras?


s) ¿Qué incluye el resumen de deficiencias encontradas?
t) ¿Cómo se formulan a l s recomendaciones para paliar las
deficiencias encontradas?

1.3 Para las siguientes medidas, explique cada uno de los conceptos
mencionados:

a) Medidas a corto plazo: mejoras en plazo, calidad,


planificación o formación
b) Medidas a medio plazo: mayor necesidad de recursos,
optimización de programas o documentación y aspectos
de diseño
c) Medidas a largo plazo: cambios en políticas, medios y
estructuras del servicio

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 6 ORGANIZACIÓN Y PLANEACIÓN DE UNA AUDITORÍA EN


INFORMÁTICA

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las tecnicas de la auditoria en


informatica para la planeacion de una auditoria

INTRODUCCIÓN

En esta práctica se identificarán los planes estratégico, práctico y operacional, mediante los
cuales se ordena una organización. Se distinguirá también como se plantean los objetivos
de la auditoria informática de manera que los planes se puedan revisar y contrastar su nivel
de realización, así como determinar el grado de compromiso de los directivos y usuarios en
este proceso.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

u) ¿Cómo se ordena una organización?


v) ¿En que consisten los planes estratégico, táctico y
operacional?

1.3 Para los objetivos de auditoria informática responda lo siguiente:

a) ¿Qué planes del CPD están coordinados con los planes


generales?
b) ¿Cómo se revisan los planes de informática? ¿Cómo se
contrasta su nivel de realización?
c) ¿Cómo se determina el grado de participación y
responsabilidad de directivos y usuarios en la
planificación?

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 7 ORGANIZACIÓN Y PLANEACIÓN DE UNA AUDITORIA EN


INFORMÁTICA. PARTE II

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para la planeacion de una auditoria

INTRODUCCIÓN

En esta práctica se explicarán algunos elementos de la auditoria informática que permiten


revisar los planes de desarrollo de software de aplicación y revisar los procedimientos de
planificación del software base, así como comprobar la ejecución del plan en cualquiera de
sus niveles.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

w) ¿Cómo se mide la participación en el proceso de


planificación en la auditoria informática?
x) ¿Cómo se revisan los planes de desarrollo del software de
aplicación?
y) ¿En qué consiste la revisión de los procedimientos de
planificación del software de base?
z) ¿De que forma se comprueba la ejecución del plan en
cualquiera de sus niveles?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 8 ORGANIZACIÓN Y PLANEACION DE UNA AUDITORIA EN


INFORMÁTICA. PARTE III

LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Qué el alumno aplique las técnicas de la auditoria en


informática para la organizacion de una auditoria

INTRODUCCIÓN

En esta práctica se analizarán algunos los elementos a considerar del área de organización y
administración para la auditoria informática, que incluyen la revisión del organigrama y su
comparación con la estructura definida, la revisión de documentación y la determinación
de los procedimientos de la dirección, entre otros.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

aa) ¿Qué aspectos deben considerarse en la revisión del


organigrama de un departamento y de una empresa?
bb) ¿Cómo se realiza la comparación de la estructura actual
con la definida?
cc) ¿Qué estándares se verifican de la documentación y de qué
forma?
dd) ¿Cómo se determinan los procedimientos de dirección para
hacer cumplir los criterios de documentación en P.D.?
ee) ¿Cuáles son las directrices para confrontar los documentos
con la realidad?
ff) ¿Qué aspectos se consideran para elaborar los nuevos
documentos?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 9 METODOLOGIA PARA EL DESARROLLO DE UNA


AUDITORÍA EN INFORMÁTICA
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para el desarrollo de una auditoria

INTRODUCCIÓN

En esta práctica y en las siguientes tres prácticas se analizarán, como parte del área de
organización y administración en la auditoria informática, la política de personal, la
distribución de funciones, las políticas retributivas, los costes, el presupuesto versus la
realidad y los contratos involucrados.
Se analizarán, como parte del área de organización y administración en la auditoria
informática, los métodos de trabajo, el grado de participación de los usuarios, el
rendimiento de los consultores, el grado de aceptación o satisfacción general con respecto
al servicio informático, los procedimientos para actualizar la información y el impacto del
servicio de proceso de datos recibido por fuentes externas.
Se realizará como parte del área de organización y administración en la auditoria
informática, la forma en cómo se evalúa el grado de conocimiento de los usuarios que
trabajan con los sistemas automatizados.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

gg) ¿Cómo se evalúa el grado de cumplimiento de los


procedimientos generales y el nivel de sometimiento a la
política personal?
hh) ¿De qué forma se evalúa la distribución de funciones?
ii) ¿Cómo se examinan las políticas retributivas y los planes
de formación?
jj) ¿Qué se debe considerar para verificar los métodos de
análisis e imputación de costes?
kk) ¿Cómo se confronta el presupuesto con la realidad?
ll) ¿Qué contratos afectan al CPD? ¿Qué es lo que se debe
revisar en ellos?

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 10 METODOLOGIA PARA EL DESARROLLO DE UNA


AUDITORIA EN INFORMÁTICA. PARTE II
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para el desarrollo de una auditoria

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes p untos:

mm) ¿Cuáles son los métodos de trabajo? ¿cómo se


evalúan?
nn) ¿Qué mecanismos se usan para medir el grado de
participación de los usuarios?
oo) ¿Cómo se evalúa el rendimiento de un consultor externo?
pp) ¿De qué forma podemos conocer el grado de satisfacción
general con respecto al servicio informático?
qq) ¿Cuáles puntos deben considerarse para revisar la
documentación del usuario?
rr) ¿Cuáles son los procedimientos usados para actualizar la
documentación?
ss) ¿Cómo se determina el impacto de servicio de proceso de
datos recibido por fuentes externas?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 11 METODOLOGIA PARA EL DESARROLLO DE UNA


AUDITORIA EN INFORMÁTICA. PARTE III
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para el desarrollo de una auditoria

ACTIVIDADES A REALIZAR POR EL ALUM NO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
el siguiente punto:

tt) ¿Cómo se evalúa el grado de conocimiento de los usuarios


implicados sobre los sistemas automatizados?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE TALLER
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 12 METODOLOGIA PARA EL DESARROLLO DE UNA


AUDITORIA EN INFORMÁTICA. PARTE IV
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 horas

OBJETIVO Aplicar las tecnicas de la auditoria en informatica para el


desarrollo de una auditoria

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de la


práctica.

2. Análisis de Resultados de la Práctica (60’)

Área de sistemas
Ä Objetivos
ÄExaminar la metodología de construcción que se esté utilizando
ÄRevisar la definición de las grandes opciones que caracterizan al sistema
ÄExaminar el inventario de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de éstos.
ÄVerificar los medios que la organización ha dispuesto para la realización

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 13 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE


OBJETIVOS DE LA AUDITORIA INFORMÁTICA
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En esta práctica de los aspectos del área de sistemas que se incluyen en la auditoria
informática, se analizará: el plan de realización, y la fiabilidad y precisión del estudio
económico. También Se verificarán los estudios de necesidades de HW y SW, y los
métodos utilizados para recopilar los datos.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

uu) ¿Qué etapas comprende la comprobación del plan de


realización?
vv) ¿Cómo se garantiza la fiabilidad y precisión del estudio
económico de costes preliminar a la realización?
ww) ¿De qué manera se verifican los estudios de
necesidades de SW y HW asociados con el proyecto?
xx) ¿Cómo se evalúan los métodos utilizados para la recogida
de los datos?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 14 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE


OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.
PARTE II
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoría en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En esta tercera y última práctica de los aspectos del área de sistemas que se incluyen en la
auditoria informática, se analizará la puesta en marcha del sistema, la seguridad con la que
va a dotar el sistema, el rendimiento y las modificaciones para la optimización del mismo.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

yy) ¿Cómo se pone en marcha un sistema?


zz) ¿Cuáles son los medios de seguridad más comunes con los
que dotan a los sistemas?
aaa) ¿Cómo se evalúa el rendimiento de un sistema en
marcha?
bbb) ¿De que forma se presentan las modificaciones para
optimizar el sistema en funcionamiento?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 15 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE


OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.
PARTE III
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las tècnicas de la auditoria en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En las siguientes dos prácticas se analizarán diversos aspectos del entorno


operativo de hardware que se consideran en la auditoria informática. En esta
primera práctica se revisará si el HW se usa eficientemente, los estudios de
adquisición, la selección y evolución del HW, las condiciones ambientales, el
inventario y los procedimientos de seguridad fìsica.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

ccc) ¿Qué aspectos deben considerarse para determinar si


el HW se utiliza eficientemente?
ddd) ¿Cómo se examinan los estudios de adquisición,
selección y evolución del HW?
eee) ¿Qué incluye un inventario de HW? ¿Cómo se revisa el
inventario?
fff) ¿Cómo se verifican los procedimientos de seguridad física?
ggg) ¿Qué son los controles de acceso físico? ¿Cómo se
revisan?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 16 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE


OBJETIVOS DE LA AUDITORIA INFORMÁTICA
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoría en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En esta segunda práctica del entorno operativo de hardware para la auditoria


informática, se analizará la seguridad fìsica de los componentes de la red y los
controles sobre la transmisión de datos. Se comprobarán los procedimientos de
prevención, detección y corrección frente a cualquier tipo de desastre, y se
elaborará un plan de contingencias y desastres.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

hhh) ¿Qué aspectos deben considerarse para revisar la


seguridad física de los componentes de la red de
teleproceso?
iii) ¿Cómo se revisan los controles sobre la transmisión de los
datos entre los periféricos y el ordenador?
jjj) ¿En qué consisten los procedimientos de prevención,
detección y corrección frente a cualquier tipo de desastre?
kkk) ¿Qué es un plan de contingencias y desastres? ¿Cómo
se elabora?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

ADECUACION, DEFINICION Y FORMULACION DE


PRÁCTICA 17 OBJETIVOS DE LA AUDITORIA INFORMATICA.
PARTE V
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En las dos prácticas previas se analizaron aspectos del entorno operativo de


hardware; en esta y en la siguiente práctica se analizarán ahora los
correspondientes del entorno operativo de software para la auditoria informática.
En esta práctica se analizará el software y su seguridad, las librerías, el inventario
del software, los controles sobre los datos, los procedimientos de entrada y salida,
y las previsiones y procedimientos de respaldo.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

lll) ¿Qué aspectos deben considerarse para revisar la


seguridad del SW sobre archivos y p rogramas?
mmm) ¿Cómo se revisan las librerías utilizadas por los
programadores?
nnn) ¿Cómo se examina que los programas realicen lo que
se espera de ellos?
ooo) ¿Cómo se revisa el inventario de SW?
ppp) ¿Cómo se comprueba la seguridad de datos y
archivos?
qqq) ¿Qué son los controles sobre los datos? ¿Cómo se
revisan?
rrr) ¿De que forma se comprueban los procedimientos de
entrada y salida?
sss) ¿Qué son las previsiones y procedimientos de backup?
¿Cómo se verifican?

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 18 ADECUACION, DEFINICION Y FORMULACION DE


OBJETIVOS DE LA AUDITORIA INFORMATICA.
PARTE VI
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para la adecuación definición y formulación de
objetivos

INTRODUCCIÓN

En esta práctica del entorno operativo de software para la auditoria informática, se


analizarán los procedimientos de planificación, adecuación y mantenimiento del
SW del sistema, la documentación sobre el SW base, los controles sobre
programas producto, la utilización de estos paquetes, el contenido de los archivos
de usuario y los controles en el proceso para usuarios.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

ttt) ¿Cómo se revisan los procedimientos de planificación,


adecuación y mantenimiento de SW del sistema?
uuu) ¿Qué aspectos deben considerarse en la revisión de la
documentación sobre el SW base?
vvv) ¿Cuáles son los controles sobre programas producto?
¿Cómo se revisan?
www) ¿Qué incluye la revisión de la utilización de los
paquetes?
xxx) ¿Cómo se verifica el contenido de los archivos de
usuario?
yyy) ¿De qué manera se determina si el proceso para
usuarios está sujeto a los controles adecuados?
zzz) ¿Qué son los cálculos críticos? ¿Cómo se examinan?

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 19 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE


OBJETIVOS DE LA AUDITORIA INFORMÁTICA.
PARTE VII
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las tècnicas de la auditoría en


informática para la adecuación, definición y formulación de
objetivos

INTRODUCCIÓN

En esta práctica del entorno operativo de software para la auditoria informática, se


analizará el uso de poderosas herramientas al servicio de los usuarios, y la
comprobación de seguridad e integridad de las bases de datos.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

aaaa) ¿Qué es una herramienta potente al servicio de los


usuarios?
bbbb) ¿Cómo se supervisa el uso de este tipo de
herramientas?
cccc) ¿Qué es la integridad de una base de datos?
dddd) ¿De qué manera se puede comprobar la seguridad e
integridad de las bases de datos?
2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 20 FORMALIZACION DE OBJETIVOS DE LA AUDITORIA


INFORMÁTICA
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplicaque las técnicas de la auditoría en


informática para la etapa de formalización

INTRODUCCIÓN

En esta práctica se analizarán algunas medidas de nivel básico para la auditoria


en Informática, entre ellas se revisarán las funciones y obligaciones del personal,
el registro de incidencias, la identificación y autentificación, el control de acceso, la
gestión de soportes, las copias de respaldo y recuperación, y el documento de
seguridad.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

eeee) ¿Cómo se analizan las funciones y obligaciones de


personal?
ffff) ¿Cómo se registran las incidencias?
gggg) ¿Qué incluye el inventario de usuarios?
hhhh) ¿Qué procedimientos de distribución y almacenamiento
de contraseñas existen?
iiii) ¿Qué es control de acceso basado en autorizaciones de
usuarios?
jjjj) ¿Qué es la autorización del responsable del archivo?
kkkk) ¿Qué elementos se deben revisar del control de
almacenamiento y distribución?
llll) ¿Qué políticas se deben seguir para determinar frecuencia
de las copias de respaldo y recuperación?
mmmm) ¿Qué incluye un documento de seguridad?

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante e l desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR
PRÁCTICAS DE LABORATORIO
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software

PRÁCTICA 21 FORMALIZACION DE OBJETIVOS DE LA AUDITORIA


INFORMÁTICA. PARTE II
LUGAR: SALÓN DE CLASES

DURACIÓN: 2 Horas

OBJETIVO Que el alumno aplique las técnicas de la auditoria en


informática para la etapa de formalización

INTRODUCCIÓN

En esta práctica se analizarán las funciones y obligaciones del personal,


conocidas como medidas de nivel medio para la auditoria informática. Se analizará
al responsable de seguridad, la auditoria obligatoria de forma bianual, las
restauraciones con pérdidas de datos, la obligatoriedad de la autorización por
escrito del responsable, la detección de intrusiones y bloqueo de contraseñas, el
control de acceso físico, el registro de entrada y salida, la inutilización de soportes
obsoletos y las pruebas con datos reales.

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de


la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:

nnnn) ¿Cuáles son las funciones del responsable de


seguridad?
oooo) ¿Qué es una auditoria obligatoria?
pppp) ¿Quién lleva el registro de incidencias?
qqqq) ¿Cómo se registran las restauraciones con pérdidas de
datos?
rrrr) ¿Cómo se determina quien autorizará por escrito?
1.3 Basados en la situación de la empresa seleccionada, elabore un
documento donde se determine:

a) El responsable de la seguridad
b) Las políticas de identificación y autentificación
c) El inventario de usuarios
d) El procedimiento para la distribución y almacenamiento de
contraseñas
e) Los métodos de detección de intrusiones y bloqueo de
contraseñas
f) El control de acceso de usuarios
g) El control de acceso físico
h) La gestión de soportes y el control de almacenamiento y
distribución
i) El registro de entrada y salida
j) La inutilización de soportes obsoletos
k) Las copias de respaldo y recuperación
l) Las copias de forma semanal
m) Las pruebas con datos reales
n) El documento de seguridad

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las


experiencias adquiridas durante el desarrollo de la práctica.

CALIFICACIÓN DE LA
PRÁCTICA

FIRMA Y NOMBRE DEL


PROFESOR