Contenido Sinóptico de la Asignatura
SINÓPTICO DE LA UNIDAD CURRICULAR
I. DATOS DE IDENTIFICACIÓN
Proyecto de Carrera: Ingeniería Informática | |||
Nombre de la Unidad Curricular: Auditoria de Tecnologías y Sistemas de Información | |||
Semestre: VIII | |||
Área de Adscripción: Informática | |||
Carácter de la Asignatura: Obligatoria | |||
Prelaciones: Ingeniería del Software II | |||
II. PROPÓSITO DE LA UNIDAD CURRICULAR
El creciente uso de tecnologías e infraestructuras cada vez más complejas en los procesos y sistemas de información, requieren mantener plataformas computacionales seguras, por lo que se hace imprescindible la revisión y evaluación, a fin de garantizar la confiabilidad de los mismos, de la información que manejan y los servicios que prestan, tanto del punto de vista de su propósito, como de su funcionamiento y eficiencia. Con el transcurso del tiempo, la profesión del auditor se ha convertido en una disciplina fundamental para evaluar todas las áreas de las instituciones públicas y privadas y en particular a los sistemas computacionales, es por ello que se busca lograr que el estudiante adquiera las bases teórico-prácticas que fundamenten la aplicación de metodologías que permitan la evaluación profesional de la administración, funcionamiento, utilización, seguridad y aprovechamiento de los sistemas computacionales considerando todos los componentes relacionados con los recursos informáticos. De igual manera se busca la aplicación de técnicas para recolectar y evaluar evidencias, controles y flujos de información que le permita hacer recomendaciones para la mejora de la calidad de los procesos y sistemas de información en una organización. |
III. COMPETENCIAS GENÉRICAS DEL PROFESIONAL UNEG
-Capacidad para identificar, plantear y resolver problemas a través de diferentes métodos. -Manejo y aplicación de las nuevas tecnologías de la información y la comunicación. |
IV. COMPETENCIAS A DESARROLLAR EN LA UNIDAD CURRICULAR
Desarrollar técnicas que permitan conocer, diseñar y aplicar metodologías y normas, para hacer un examen comprensivo y constructivo de los procesos, métodos de control y medios de operación de los recursos de una organización, para diagnosticar la actuación administrativa, operacional y funcional de los procesos informáticos y su entorno, a fin de generar propuestas basadas en análisis de riesgos que contribuyan a un adecuado control en los ambientes tecnológicos y por ende, garantizar mayor eficiencia operacional y administrativa. |
V. VALORES Y ACTITUDES A DESARROLLAR EN EL ESTUDIANTE
-Respeto a la diversidad. -Desarrollo de la Identidad Institucional. -Conciencia ética y honestidad. -Responsabilidad social. |
VI. TEMARIO
1. Introducción a la Auditoria de Sistemas y Marcos de Trabajo
- Introducción.
- Antecedentes de la Auditoria.
- Definición y Origen de la auditoria.
- Tipos de Auditoria. Objetivos. Clasificación por: origen, área de aplicación, especialización.
- Auditoria de Sistemas. Definición. Clasificación. Objetivos.
2. El Auditor y su actuación
- Definición de Auditor.
- Marco conceptual de la ética.
- Rol de los Auditores de Sistemas.
- Principios y Normas de Auditoria relativas al sujeto Auditor, al trabajo que realiza y al informe que presenta.
- Perfil del Auditor de Sistemas informáticos.
- Funciones del Auditor de Sistemas informáticos.
3. Control Interno
- Definición de Control, Control Interno y Control Interno Informático.
- Control interno y Auditoria. Similitudes y diferencias.
- Objetivos del Control interno Informático.
- Clasificación del Control Interno: Preventivo, Detectivo, Correctivo.
- Controles Internos para la organización de área de informática. Controles Internos para el análisis, desarrollo e implementación de sistemas.
- Controles Internos para la operación del sistema. Controles Internos para la entrada, procesamiento, resguardo y salida de datos.
- Controles Internos para la seguridad en el área de sistemas. Establecer mecanismos para la detección y prevención de pérdidas y fraudes.
4. Metodología para realizar auditorias de sistemas computacionales
- Conceptos básicos. Misión, visión, objetivo, método, metodología, plan, planeación, programa, presupuesto, actividad, tarea, política.
- Metodologías y marcos de trabajo en Auditoria de sistemas.
- Etapas de la Auditoria: Planeación, Ejecución y, Dictamen de la auditoria de sistemas computacionales.
- Instrumentos de recopilación de información.
- Técnicas tradicionales y especiales de evaluación aplicables en la auditoria de sistemas computacionales.
- El informe de auditoria: Planificación y estructura, Normas de redacción y presentación de informe
- Organización de los papeles de trabajo.
- Conclusión de la auditoria.
5. El Riesgo
- Definición, Riesgo Informático.
- Evaluación del riesgo. Herramientas para evaluar el riesgo.
- Identificación y evaluación de riesgos tecnológicos.
- El proceso de la auditoria de Sistemas de Información basada en Riesgos .
6. Automatizando la auditoria
- Introducción al uso de Técnicas de Auditoria Asistidas por Computador.
- Herramientas de auditoria.
- Herramientas de administración y monitorio.
7. Diseño e Implementación de herramientas que apoyen el desarrollo de Auditorias de Sistemas
VII. ESTRATEGIAS DIDÁCTICAS
ESTRATEGIAS DEL DOCENTE:
ESTRATEGIAS DEL ESTUDIANTE:
|
VIII. REFERENCIAS BIBLIOGRAFICAS
Muñoz, Carlos. (2002). Auditoría en Sistemas Computacionales. México, D.F. Pearson Educación. Del Peso Ruiz Mar, Del Peso Navarro Emilio, Piattini Velthuis Mario (2008). Auditoria de Tecnologías y Sistemas de Información. Editorial: AlfaOmega Grupo Editor Estupiñán Gaitán, Rodrigo (2006). Control Interno y Fraudes. Bogotá: Ecoe Ediciones Echenique, José (2001). Auditoría en Informática. Bogotá. Editorial: McGraw Hill Lara Bedoya, Adriana (2002). Enfoque práctico de la Auditoría Informática. Editorial: Trillas |