Plan de contenidos: Auditoría Informática
De Computacion
Universidad Técnica Particular de Loja
Escuela de Ciencias de la Computación
MODALIDAD PRESENCIAL
PLAN DOCENTE DE MATERIA
- DATOS BÁSICOS DEL PROFESOR
Nombres y Apellidos: María Paula Espinosa Vélez
Correo electrónico: mpespinoza@utpl.edu.ec
CITTES / Departamento: Redes y Telecomunicaciones
Horario de tutoría personalizada:
Información de Contacto
Teléfono: 2570275
Extensión: 2639 - 2935
Correo Gmail: mpespinoza0@gmail.com
Cuenta SKYPE: mpespinoza
Cuenta del.icio.us: mpespinoza
Nombres y Apellidos: Francisco Javier Alvarez Pineda
Correo electrónico: fjalvarez@utpl.edu.ec
CITTES / Departamento: Grupo de Desarrollo de Software
Horario de tutoría personalizada:
Información de Contacto
Teléfono: 2577059
Extensión: 2931
Correo Gmail: fraalvarez@gmail.com
Cuenta SKYPE:
Cuenta del.icio.us:
- DATOS BÁSICOS DE LA MATERIA
Área Académica Técnica
Escuela de Ciencias de la Computación
Nombre de la Materia: Auditoria Informática
Semestre en el que se imparte:
| Tipo de materia: | (GENÉRICA de carrera, TRONCAL de carrera) |
Número de créditos UTPL - ECTS:
Día y horario de clases presenciales:
Nro. de Aula:
Conocimientos previos recomendados:
Organización y Gestión d Empresas
Fundamentos de Redes y Sistemas Operativos
Sistemas de Información
- COMPETENCIAS A DESARROLLAR (expresados como resultados de aprendizaje)
El profesional de Sistemas Informáticos y Computación podrá:
- Competencias específicas de la materia (a determinarse)
- Aplicar procedimientos y técnicas para la implementación de la norma de seguridad ISO 17799:2005
- Reorientar las responsabilidades del manejo y custodia de la información en las organizaciones, definiendo dueños de datos para la misma.
- Implementar controles para el cumplimiento de mejores prácticas en el manejo de la información.
- Posibilidad de trabajar en proyectos de Seguridad Informática, según las últimas tendencias tecnológicas y de gestión existentes.
- Competencias específicas de la Carrera
- Tener cargos de responsabilidad en el ámbito de la auditoria informática
- Ser responsable de proyectos de ingeniería del software y de sistemas de información.
- Ser responsable de proyectos dentro al ámbito de Seguridad del a Información
- Especializarse en productos y servicios para la nueva sociedad de la información
- Desempeñar cargos y funciones inherentes a la administración y seguridad de la información.
- Competencias genéricas de la UTPL
- CONTENIDOS Y PLANIFICACIÓN GENERAL DE LA MATERIA
Debe existir una planificación de la materia por bimestre. Además es necesario estructurar los temas por capítulos y contenidos detallando para cada uno las actividades que el estudiante realizará junto al profesor y las que hará de forma autónoma
PRIMER BIMESTRE
1. Aspectos Generales de la Auditoria de Sistemas
1.1. Antecedentes y conceptos básicos de la auditoria
1.2. Tipos y Enfoques de Auditoria.
1.3. Objetivos generales de la Auditoria
1.4. Principales áreas, actividades y resultados que se auditan
1.5. Normas generales de auditoria
1.6. Métodos, técnicas, herramientas y procedimientos de auditoria
1.7. Estructuras de organización de las empresas y áreas dedicadas a la auditoria
2. Auditoria Informática
2.1 Introducción
- Tipos y enfoques de Auditoria
- Función y objetivos
- Estándares y directrices
- Control Interno para las TI
- COSO
- SOX
2.2 Administración y prevención de riesgos
2.3 Principales áreas de la Auditoria Informática:
2.3.1 Auditoria Física
2.3.2 Auditoria de la Ofimática
2.3.3 Auditoria de la dirección
2.3.4 Auditoria de la Explotación
2.3.5 Auditoria del Desarrollo
2.3.6 Auditoria del Mantenimiento
2.3.7 Auditoria de Bases de Datos
2.3.8 Auditoria de Técnica de Sistemas
2.3.9 Auditoria de la Calidad
2.3.10 Auditoria de la Seguridad
2.3.11 Auditoria de Redes
2.3.12 Auditoria de Aplicaciones
2.3.13 Auditoria Jurídica de Entornos Informáticos
SEGUNDO BIMESTRE
3. Metodología de Auditoria
3.1 COBIT
- Introducción
- Marco Referencial
- Objetivos de Control
- Guías de Auditoría: Norma ISO 17799
- Guías de Administración
3.2 Norma ISO17799:2005 (Dominios 1 al 4)
- Política de Seguridad
- Estructura Organizacional
- Clasificación de Información
- Seguridad de los Recursos Humanos
3.3 Norma ISO17799:2005 (Dominios 5 al 8)
- Seguridad Física y Ambiental
- Administración de las Comunicaciones y Operaciones
- Administración de Accesos
- Seguridad en la Adquisición, desarrollo y mantenimiento de Sistemas
Trabajo del bimestre: Diseño de un manual de Seguridad en base a la norma
4. Herramientas de Seguridad y Auditoria
- Principales Ataques
- Metodologías de Penetration Test
- Las técnicas de Hacking actuales
PARTE I
| CAPÍTULO | CONTENIDOS | SEMANA | ACTIVIDADES PRESENCIALES (con profesor) | ACTIVIDADES EXTRACLASE | ||
| Actividad | Nro. de horas | Actividad | Nro. De horas | |||
| Aspectos Generales de la Auditoria de Sistemas | Antecedentes y conceptos básicos de la auditoria Tipos y Enfoques de Auditoria. Objetivos generales de la Auditoria | Semana 1 | Lectura y plenaria de discusión | Consultar las normas generales de auditoria Leer los tema de la siguiente clase | 3 | |
| Normas generales de auditoria Métodos, técnicas, herramientas y procedimientos de auditoria Estructuras de organización de las empresas y áreas dedicadas a la auditoria | Semana 2 | Presentación y discusión sobre las normas | Foro: sobre el perfil de auditor Leer los tema de la siguiente clase | 3 | ||
| Auditoria Informática | Introducción - Tipos y enfoques de Auditoria - Función y objetivos - Estándares y directrices - Control Interno para las TI | Semana 3 | Taller Control Interno | Consulta COSO y SOX | 3 | |
| Semana 4 | Discusión Taller: Estudio de Riesgos | Consulta temas siguiente clase | 3 | ||
| Semana 5 | Discusión Taller: Estudio de Riesgos | Consulta temas siguiente clase | 3 | ||
| Semana 6 | Taller: Estudio de Riesgos | Foro: Auditoria de la Calidad | 3 | ||
| Semana 7 | Conferencia Auditor | Taller: Estudio de Riesgos | 3 | ||
| Metodología de Auditoria | COBIT
| Semana 8 y 9 | Plenarias de Discusión | Taller: En base a COBIT evaluar un sistema | 6 | |
| Semana 10 y 11 | Plenarias de Discusión | 6 | |||
3.2 Norma ISO17799:2005 (Dominios 1 al 4)
| Semana 12 y 13 | Plenarias y evaluación en áreas | Practica: Aplicar Dominios a un sistema real | 6 | ||
3.3 Norma ISO17799:2005 (Dominios 5 al 8)
| Semana 14 y 15 | Plenarias y evaluación en áreas | Practica: Aplicar Dominios a un sistema real | 6 | ||
| Herramientas de Seguridad y Auditoria | - Principales Ataques - Metodologías de Penetration Test - Las técnicas de Hacking actuales | Semana 14 y 15 | Practicas: Penetration Test | 6 | ||
| TOTAL (horas) | 51 | |||||
Trabajo Final:
Auditoria un Sistema de Información
Fechas importantes (actividades académicas):
Ejemplo fechas de entrega de trabajos, salidas de campo, prácticas de laboratorio, etc.
PARTE II
2. EVALUACIÓN DE LA MATERIA
Consideraciones generales sobre los criterios de evaluación de la materia. Debe tomar en cuenta que:
PRIMER BIMESTRE
| Actividades | Objetivos | Recuperable | No recuperable | Puntaje |
| Evaluaciones de lectura | Crear hábitos de lectura en nuestros estudiantes. Para realizar esta actividad se tomara una prueba que tendrá una duración máxima de 15 minutos sobre temas puntuales que los estudiantes deben haber leído para la clase correspondiente (Esta práctica será realizada en el primer bimestre) | X | 4 | |
| Talleres y Participación en clase | Realizados en clase para reforzar los conceptos aprendidos. Duración de 15 minutos | X | 2 | |
| Examen final | Se evaluarán los temas principales sobre los temas revisados de auditoría. Este tipo de evaluación se realizará a través de casos prácticos planteados a los alumnos | X | 6 | |
| Proyecto: Desarrollo de check list de auditoría para el GDS | Desarrollar check list para las diferentes áreas de auditoría. Estos check list permitan realizar auditorías internas para algunos grupos de la universidad. | X | 6 | |
| Conocer los diferentes áreas de Auditoría Informática y relacionarlas con los marcos de trabajo de Cobit. | ||||
| Aplicación del proceso de auditoría informática | ||||
| Monitoreo del proyecto | Evaluar el avance de los proyectos. Se realizara una evaluación cada dos semanas en horario de clases verificando el trabajo realizado con el fin de compartir experiencias con todo el grupo. Adicionalmente se verificarán los proyectos de acuerdo a los requerimientos de los estudiantes en los tiempos establecidos para las tutorías. | X | 2 | |
| 20 |
SEGUNDO BIMESTRE
| Actividades | Objetivos | Recuperable | No recuperable | Puntaje |
| Evaluaciones de lectura | Crear hábitos de lectura en nuestros estudiantes. Para realizar esta actividad se tomara una prueba que tendrá una duración máxima de 15 minutos sobre temas puntuales que los estudiantes deben haber leído para la clase correspondiente (Esta práctica será realizada en el primer bimestre) | X | 4 | |
| Talleres y Participación en clase | Realizados en clase para reforzar los conceptos aprendidos. Duración de 15 minutos | X | 2 | |
| Examen final | Se evaluarán los temas principales sobre los temas revisados de auditoría. Este tipo de evaluación se realizará a través de casos prácticos planteados a los alumnos | X | 6 | |
| Proyecto: Desarrollo de check list de auditoría para el GDS | Desarrollar check list para las diferentes áreas de auditoría. Estos check list permitan realizar auditorías internas para algunos grupos de la universidad. | X | 6 | |
| Conocer los diferentes áreas de Auditoría Informática y relacionarlas con los marcos de trabajo de Cobit. | ||||
| Aplicación del proceso de auditoría informática | ||||
| Monitoreo del proyecto | Evaluar el avance de los proyectos. Se realizara una evaluación cada dos semanas en horario de clases verificando el trabajo realizado con el fin de compartir experiencias con todo el grupo. Adicionalmente se verificarán los proyectos de acuerdo a los requerimientos de los estudiantes en los tiempos establecidos para las tutorías. | X | 2 | |
| 20 |
3. RECUPERACIÓN
- Las actividades de recuperación (antes supletorios) deberán desarrollarse de acuerdo a las fechas establecidas en el calendario académico
- En ésta parte se debe indicar las actividades realizadas durante el desarrollo de la materia que podrán ser recuperados, el instrumento a utilizarse para la recuperación y el puntaje.
- La recuperación es para los estudiantes que no completen 28 puntos en ambos bimestres o que desee mejorar su promedio.
4. RECURSOS A UTILIZAR PARA EL DESARROLLO DE LA MATERIA:
En este punto se debe indicar todos los recursos que el estudiante empleará para adquirir las competencias
- Bibliografía Básica
- PRIATTINI Mario G., Emilio del Peso: 1999, Auditoría en informática, un enfoque práctico'''. Editorial Ra-MA.
- UNIVERSIDAD DE PALERMO, Facultad de Ciencia y Tecnología: 2002, COBIT, La Auditoría por objetivos de control
- WHITTINGTON Ray G., Pany Kurt. Auditoría un enfoque integral. Mc. Graw Hill. Doceava Edición. Santa Fé de Bogotá, Colombia 2000
- Manual de Preparación al Examen CISA 2006
- Bibliografía Complementaria
- FONSECA BORJA René Auditoría Interna, Editoral Edi Abaco Cia Ltda. Quito(1989)
- MEIGS Walter, Principios de Auditoría, México 1990
- LAZCANO SERES Juan Manuel, El manejo de las organizaciones y su auditoría interna, Editorial McGraw Hill, México 1995.
- CEPEDA Gustavo Alonso, Auditoría y Control Interno, , Editorial McGraw Hill, Colombia 1997
- Enlaces web
- THE INFORMATION SYSTEMS AUDIT AND CONTROL FOUNDATION, ISACA, http://www.isaca.org/
- INSTITUTE FOR SECURITY AND OPEN METHODOLOGIES, ISECOM , http://www.isecom.org/osstmm/
- NETWORK, SECURITY, COMPUTER, AUDIT INFORMATION & TRAINING, SANS Institute, www.sans.org
- Otros recursos
