Plan de contenidos: Auditoria Informática
De Computacion
Tabla de contenidos |
Plan de Asignatura
Información general
|
Asignatura |
Auditoria Informática |
||
|
Periodo académico |
Abril 2009 – Agosto 2009 |
Ciclo: |
Decimo |
|
Profesor: |
Mgs. Diana Cuenca |
||
|
Horas totales de la asignatura: |
55
|
||
|
Horario de tutoría: |
Lunes y martes de 16:00 a 18:00 pm |
||
|
Correo electrónico: |
dccuenca@utpl.edu.ec |
||
|
Correo Gmail: |
dccuenca@gmail.com |
||
|
Cuenta Skype: |
dccuenca |
||
|
Cuenta Del.icio.us: |
|||
Bibliografía
Texto Base
• PRIATTINI Mario G., Emilio del Peso: 1999, Auditoría Informática, un enfoque práctico. Editorial Ra-MA..
Bibliografía adicional
Bibliografía impresa
1. UNIVERSIDAD DE PALERMO, Facultad de Ciencia y Tecnología: 2002, COBIT, La Auditoría por objetivos de control
Bibliografía Internet (direcciones)
• www.isaca.org
• www.isaca.org.ec
Objetivo General
• Comprender la importancia de la Auditoría Informática en el entorno tecnológico actual de las organizaciones y las oportunidades de desarrollo profesional para los conocedores de las tecnologías de la información
Objetivos Específicos
• Los objetivos específicos de la materia, en función de los capítulos que se van a desarrollar son:
1. Conocer los conceptos e importancia de la auditoría informática
2. Comprender el campo de acción de un auditor informático y el perfil requerido para el ejercicio de sus funciones
3. Familiarizarse con el término seguridad de la información e identificar los principales riesgos que la amenazan y algunos controles para su mitigación.
4. Conocer el alcance de la norma ISO 17799 Seguridad de la Información
5. Conocer de forma general los esquemas de seguridad y auditoría de algunas de las plataformas más comunes de sistemas operativos, bases de datos y ERP’s.
6. Familiarizarse con metodologías y mejores prácticas en el ejercicio de la auditoria informática
Mapeo de capítulos y semanas de estudio
|
Tema 1: Definiciones Generales
|
|
|
1.1. Importancia de la Auditoría Informática |
Se pretende que el estudiante identifique los puntos clave que reflejan la verdadera importancia de la auditoría informática en las organizaciones. |
|
1.2. Definición de Auditoria Informática |
Se describe los conceptos y definiciones de auditoría informática |
|
1.3 Objetivos de la auditoría informática |
En este apartado se resume los objetivos que pretende lograr la realización de auditorías informáticas. |
|
1.4 Perfil del auditor informático |
Se describe las características que debe reunir una persona para ocupar el perfil de auditor informático. |
|
1.5 Deontología del auditor informático |
Se mencionan algunos planteamientos acerca del código de ética del auditor informático. |
|
1.6 Regulación de la Auditoría Informática |
Se trata de abarcar y conocer el ente regulador de la auditoria informática así como los beneficios que proporciona el mismo.. |
|
Tema 2: Seguridad de la Información
|
|
|
2.1 Importancia de la Seguridad de la Información |
Busca hacer conocer al estudiante la importancia de tener un esquema de seguridad de la información en las organizaciones. |
|
2.2 Definiciones de Seguridad de la Información |
Definición y conceptos de Seguridad de la información desde el punto de vista de la norma ISO 17799. |
|
2.3 Características de la información: integridad, confidencialidad, disponibilidad |
Evaluar y entender los conceptos de integridad, confidencialidad y disponibilidad de la información. |
|
2.4 Estudios de los dominios de la norma: |
Analizar los objetivos que persigue cada dominio de la norma, así como analizar los puntos principales que requieren y que cubren con el cumplimiento de los mismos. |
|
2.5 Diseño del manual de seguridad en base a la norma |
Propone poner en juego la creatividad del estudiante en crear un manual de seguridad para una organización cercana a ellos, como práctica del estudio de la norma. |
|
Tema 3: Control Interno y Auditoria Informática
|
|
|
3.1 Definiciones |
Trata de conocer las definiciones y conceptos de Control Interno |
|
3.2 Objetivos del control interno |
Busca conocer los objetivos e importancia de aplicar control interno en los procesos. |
|
3.3 Riesgo y Control |
Busca familiarizar a los estudiantes con los términos de riesgo y control, así como identificar los tipos de cada uno de ellos. |
|
Tema 4: Estudio de los Controles en las Tecnología de la Información
|
|
|
4.1 Estudio de riesgos y controles |
En este apartado se trata de hacer conocer los diferentes tipos de riesgos que se pueden identificar en las diversas áreas, y los posibles controles que pueden ayudar a mitigar estos riesgos. |
|
4.2 Controles Generales |
Se estudia en este grupo de controles, todos aquellos que nos permitan asegurar la continuidad y operación adecuada de los sistemas. |
|
4.3 Controles de Aplicación |
Se estudia en este grupo de controles, todos aquellos que nos permitan asegurar la integridad de la información durante el recorrido en la aplicación. |
|
Tema 5: Metodología de Auditoría Informática para una aplicación en funcionamiento
|
|
|
5.1 Fase I: Diagnóstico Preliminar |
Como parte de una metodología de auditoría, el objetivo principal es el de hacer conocer todo lo que se debe considerar en un entorno auditable. |
|
5.2. Fase II: Planificación Específica |
Da orientaciones generales para realizar la planificación de las actividades de auditoria. |
|
5.3. Fase III: Ejecución de la Auditoria |
Indica como se debería llevar a cabo la ejecución de las actividades planificadas, así como también conocer los entregables que se generan resultado de esta fase. |
|
5.4. Fase IV: Comunicación |
Establece los canales de comunicación y las partes que intervienen y que requieren ser informadas del proceso de auditoria. |
|
Tema 6: El informe de auditoria
|
|
|
6.1 Carta de Presentación o Resumen |
En este apartado se indica como el estudiante puede realizar un resumen ejecutivo de toda la ejecución de la auditoria. |
|
6.2 Informe Final |
Se menciona las características y componentes principales que se deben considerar en la elaboración del informe final. |
|
6.3 Consideraciones clave para la elaboración del informe |
Resume en puntos clave aquellos aspectos relevante que se deben o no hacer, al momento de redactar el informe final de auditoria. |
|
Tema 7: COBIT (Objetivos de Control para Tecnologías de Información)
|
|
|
7.1 Antecedentes |
Introducción, definición y algunos conceptos clave sobre la evolución de esta metodología de auditoría informática. |
|
7.2 Marco Referencial de COBIT |
Se refiere al estudio del enfoque del control que se lleva a cabo sobre TI, según esta metodología. |
|
7.3 Los Objetivos de Control |
Se mencionan los propósitos que pretenden alcanzar con cada uno de los controles propuestos. |
|
7.4 Guías de Auditoria |
Nos indica las pautas o pasos sugeridos auditar correspondientes a cada uno de los objetivos de control. |
|
Tema 8: Delitos Informáticos
|
|
|
8.1 Introducción |
Trata de introducir al estudiante en este tema actual y que ha avanzado a pasos agigantados como lo son los delitos informáticos, puesto que a medida que la tecnología ha ido evolucionando estos han ido creciendo a la par. |
|
8.2 Conceptos de Delitos Informáticos |
Definiciones de algunos términos fundamentales para la concepción total de la temática. |
|
8.3 Perfil del Delincuente Informático |
Conocer cuáles son las características que identifican a un delincuente informático. |
|
8.4 Clasificación de los Delitos Informáticos |
Describe la forma en que se han clasificado los diferentes tipos de delitos identificados, principalmente anteponiendo las dimensiones de los mismos, los daños que ocasionan y las posibles acciones que se toman frente a ellos. |
|
8.5 Legislación de los delitos informáticos en Ecuador |
Conocer sobre lo que la Legislación Ecuatoriana cubre en cuanto a la identificación de Delitos Informáticos. |
Planificación de la asignatura
Capitulo 1: Definiciones Generales |
|||
|
Duración (horas) |
4 |
Capítulo o temas del texto base con que se relaciona el tema |
. |
|
Objetivos · Conocer la importancia e implicaciones que tiene la auditoría informática en la actualidad |
|||
|
Contenido · Importancia. · Definición. · Objetivos. · ISACA. Bibliografía adicional · Sitios web: · www.isaca.org · www.isaca.orga.ec | |||
Capitulo 2: Seguridad de la Información |
|||
|
Duración (horas) |
10 |
Capítulo o temas del texto base con que se relaciona el tema |
. |
|
Objetivos · Definir lo que es la seguridad de la información y las mejores prácticas sugeridas para implementarla |
|||
|
Contenido · En qué consiste la seguridad de la información? · Definición. · Por qué se necesita la seguridad de la información? · Áreas relacionadas con la seguridad de la información Bibliografía adicional · Norma ISO17799 v:2000 · Cambios en la norma ISO17799 v2005 | |||
Capitulo 3: Control Interno y Auditoría Informática |
|||
|
Duración (horas) |
6 |
Capítulo o temas del texto base con que se relaciona el tema |
. |
|
Objetivos · Definir Control Interno · Conocer la relación entre el Control Interno y la Auditoría Informática |
|||
|
Contenido · Introducción · Definición de Control Interno · Control Interno en las tecnologías de la información (IT). · Objetivos · Clasificación de los controles · Conclusiones Bibliografía adicional · Samuel Alberto Mantilla, Control Interno Informe COSO, ECOE Ediciones, 3ra Edición, 958-648-346-0, 2004
| |||
Capitulo 4: Estudio de los controles en las tecnologías de la información |
|||
|
Duración (horas) |
6 |
Capítulo o temas del texto base con que se relaciona el tema |
2, 12 |
|
Objetivos · Identificar los tipos de controles en las TI · Definir riesgos y controles comunes en cada área de control estudiada |
|||
|
Contenido · Controles Generales · Organización y procedimientos del departamento de informática · Seguridad Lógica · Continuidad de Operaciones · Seguridad Física · Controles de Aplicación · Ingreso de datos · Procesamiento · Salida de datos Bibliografía adicional · Samuel Alberto Mantilla, Control Interno Informe COSO, ECOE Ediciones, 3ra Edición, 958-648-346-0, 2004
| |||
Capitulo 5: Metodología de Auditoría Informática para una aplicación en funcionamiento |
|||
|
Duración (horas) |
15 |
Capítulo o temas del texto base con que se relaciona el tema |
17 |
|
Objetivos · Conocer el proceso que debe ser llevado a la práctica durante una auditoría informática |
|||
|
Contenido · Diagnóstico Preliminar · Planificación Específica · Ejecución de la auditoría · Comunicación Bibliografía adicional · Sitios web | |||
Capitulo 6: El Informe de Auditoría |
|||
|
Duración (horas) |
4 |
Capítulo o temas del texto base con que se relaciona el tema |
. |
|
Objetivos · Aprender el objetivo, diseño, contenido y presentación del informe de auditoría |
|||
|
Contenido · Carta de Presentación · Informe Final · Consideraciones clave para la elaboración del informe Bibliografía adicional · Sitios web | |||
Capitulo 7: COBIT |
|||
|
Duración (horas) |
6 |
Capítulo o temas del texto base con que se relaciona el tema |
. |
|
Objetivos · Conocer los objetivos y usos de COBIT · Comprender todos los elementos del Marco Referencial |
|||
|
Contenido · Introducción · Marco Referencial de COBIT Bibliografía adicional · COBIT: Marco de Referencial | |||
Capitulo 8: Delitos Informáticos |
|||
|
Duración (horas) |
4 |
Capítulo o temas del texto base con que se relaciona el tema |
6 |
|
Objetivos · Conocer Identificar los principales tipos de delitos informáticos · Conocer cuál es la legislación vigente en el Ecuador para sancionarlos |
|||
|
Contenido · Introducción · Conceptos · Clasificación de los delitos informáticos · Legislación de los delitos informáticos en Ecuador Bibliografía adicional · Sitios web | |||
