UNIVERSIDAD
TECNOLOGICA DEL CIBAO ORIENTAL
UTECO
FACULTAD DE INGENIERIA Y RECURSOS NATURALES
ESCUELA DE INFORMATICA.
PROGRAMA DOCENTE
Datos
Generales:Asignatura : Auditoria Informática
Créditos : 03
Clave : IRI-110
Horas Teóricas : 02
Horas prácticas : 03
Total de horas : 05
Pre-Requisito (s) : IRI-017/CHU-108
Co – Requisito : Ninguno
Preparado por : Ing. Carlos Luna
Período : Enero – Marzo 2014.-
Descripción de
Objetivo General:
Dotar a los estudiantes de los conocimientos necesarios para el empleo eficaz de una auditoria en el departamento de informática de una institución y luego emitir conclusiones que servirán de guía para la toma de decisiones de la organización.
Objetivos Específicos:
- Proporcionar al estudiante los conocimientos generales sobre los distintos tipos de auditorias, controles y la relación que estos tienen con el área de informática.
- Conocer los distintos niveles de control de datos, procedimientos y seguridad en los diferentes sistemas de información manuales y automatizados.
CONTENIDO:
UNIDAD I.-
Objetivo: introducir al estudiante a reconocer la informática como una herramienta que soporta a la auditoria financiera.
1.1.- Definición del entorno
1.2.- Auditoria: Concepto
1.3.- Clases de auditoria
1.3.- Procedimientos
1.4- Consultoría. Concepto
1.5- Ventajas dela
Informática como herramienta de la Auditoria Financiera.
1.4- Consultoría. Concepto
1.5- Ventajas de
1.5.1 Grado
de informatización
1.5.2 Mejoras
de las técnicas habituales
1.5.3 Evolución
1.5.4 Grado
de Utilización.
UNIDAD
II.- CONTROL INTERNO Y AUDITORIA INFORMATICAObjetivo: Relacionar los controles internos que deben manejarse en las empresas y su vinculo a la auditoria de informática dentro de esos controles.
2.1- Introducción
2.2- Las funciones de control interno y auditoria
informáticos
2.2.1.- Control interno informático.
2.2.2.- Auditoria Informática
2.2.3.- Control interno y auditoria informática: campos análogos
2.3- Sistema de Control Interno Informático
2.3.1.- Definición y tipos de controles internos
2.3.2.- Implantación de un sistema de controles internos
informáticos
UNIDAD
III.- METODOLOGIA DE CONTROL INTERNO, SEGURIDAD Y AUDITORIA INFORMATICAObjetivo: Identificar los diferentes métodos de control y seguridad de los sistemas informáticos.
3.1- Introducción a las metodologías
3.2- Metodologías de evaluación de sistemas
3.2.1- Concepto fundamentales
3.2- Metodologías de evaluación de sistemas
3.2.1- Concepto fundamentales
3.2.2- Tipo
de metodologías
3.2.3-
Metodologías más comunes
3.3- Las metodologías de Auditoria Informática
3.4- El plan auditor informático
3.5- Control interno informático. Sus métodos y procedimientos. Las herramientas de control.
3.5- Control interno informático. Sus métodos y procedimientos. Las herramientas de control.
3.5.1- La
función de control
3.5.2-
Metodologías de clasificación de la información y de obtención de los
procedimientos de control
3.5.3- Las
herramientas de control. UNIDAD IV.- Organización DEL DEPARTAMENTO DE AUDITORIA INFORMATICA
Objetivo: Identificar la forma mas idónea de organizar el departamento De auditoria de informática.
4.1- Antecedentes
4.2- Clases y tipos de Auditoria Informática
4.3- Función de Auditoria Informática
4.3.1.-Definición
4.3.2- Perfil profesional de la función de Auditoria Informática
4.3.2- Perfil profesional de la función de Auditoria Informática
4.3.3- Funciones a desarrollar por la función de
auditoria Informática
4.3.4- Organización de la función de Auditoria
Informática.
UNIDAD
V.- Deontología del auditor informatico y codigos eticos.Objetivo: Conocer los principios y perfil que debe acompañar al auditor interno informático en el estudio de la auditoria informática.
5.1- Introducción
5.2- Principios deontológico aplicables a los auditores informáticos
5.2- Principios deontológico aplicables a los auditores informáticos
5.3- Principios de calidad
5.4- Principios de capacidad
5.4- Principios de capacidad
5.5- Principios de cautelas
5.6- Principios de comportamiento profesional
5.5- Principio de concentración en el trabajo
5.5- Principio de concentración en el trabajo
5.6- Principios de confianza
5.7- Principio de criterio propio
5.8- Principio de discreción.
5.9- Principio de formación continuada
5.10- Principio de fortalecimiento y respeto de la
profesión.
5.11- Principio de integridad moral
5.12- Principio de legalidad
5.13- Principio de responsabilidad
5.14- Principio de secreto profesional
5.15- Principio de veracidad
UNIDAD
VI.- PRINCIPALES AREAS DE Objetivo: Identificar las diferentes estructuras organizativas que afecta la auditoria de informática.
6.1- Introducción
6.2- La seguridad física
6.2.1 Antes
6.2.2 Durante
6.2.3 Después
6.3- Áreas de la seguridad física
6.4- Definición de auditoria física
6.4- Definición de auditoria física
6.5- Fuente de la auditoria física
6.6- Objetivo de la auditoria física
6.7- Técnicas y herramientas del auditor
6.7- Fases de la auditoria física.
UNIDAD
VII.- AUDITORIA DEL DESARROLLO Objetivo: Identificaar las partes o módulos de desarrollo de sistema que pueden ser auditadas con el fin de identificar los desajustes.
7.1-Introducción
7.2-Importancia de la auditoria de desarrollo
7.3- Planteamiento y metodología
7.4- Auditoria de la organización y gestión del área de
desarrollo
7.5-
Auditoria de proyectos de desarrollo de S. I.7.5.1- Aprobación, planificación y gestión del proyecto
7.5.2- Auditoria de la fase de análisis
7.5.3- Auditoria de la fase de diseño
7.5.4- Auditoria de la fase de Construcción
7.5.5- Auditoria de la fase de implantación
UNIDAD VIII.- AUDITORIA DE BASE DE DATOS
Objetivo: identificar las metodologías aplicables en el momento de auditar una base de datos desde su conceptualización, el diseño y la carga de la misma.
8.1- Introducción
8.2- Metodologías para la auditoria de base de datos
8.3.1
Metodología tradicionales
8.3.2
Metodología de evaluación de riesgos
8.3- Objetivos de control en el ciclo de vida de una
base de datos
8.3.1-
Estudio previo y plan de trabajo
8.3.2-
Diseño y
carga
8.3.3- Revisión
post-implantación
8.4- Auditoria y control interno de un entorno de base
de datos
8.4.1 Sistema
de gestión de base de datos
8.4.2 Software
de auditoria
8.4.3 Sistema
Operativo
8.4.4 Monitor
de transacciones
8.4.5 Diccionarios
de datos
8.4.6 Herramientas
CASE (Computer Aided System/Software Engineering)
8.4.7 Herramientas
de “minería de datos”
UNIDAD
IX.- AUDITORIA DE REDES Objetivo: Obtener conocimiento del modelo OSI para identificar los diferentes errores que se pueden cometer en el diseño e implantación de una red de comunicación de información.
9.1- Introducción
9.2- Terminología de redes. Modelo OSI
9.3- Vulnerabilidades en redes
9.4- Protocolos de alto nivel
9.5- Redes abiertas (TCP/IP)
9.6- Auditoria de gerencia de comunicaciones
9.7- Auditando la red física
9.8- Auditando la red lógica
UNIDAD
X.- AUDITORIA DE Objetivo: identificar los conceptos de calidad según
10.1.- Introducción
10.2.- Concepto de evaluación según la EEA
10.3.- Concepto de auditoria según la EEA
10.4.- Características de la calidad según ISO 9126
10.5.- Características
10.6.- Modelos extendido
10.7.- Objetivos de la auditoria de calidad
Metodología:- Cátedras
- Presentaciones
- Trabajos prácticos
- Caso de uso de auditorias (diferentes empresas)
Primer parcial : Prácticas 20 puntos
Examen 15 puntos
Segundo parcial : Prácticas 20 puntos
Examen 15 puntos
Final : Examen 30 puntos
Bibliografía:
- AUDITORÍA
INFORMATICA
Mario G. Piattini
AUDITORÍA INFORMATICA
Echenique
Echenique
·
AUDITORIA DE
SISTEMAS COMPUTACIONALES
Emilio del peso
- AUDITORÍA
INFORMATICA
J. Thomas/ I. J. Doglas - cualquier libro de auditoria informatica.
WEB GRAFIAS: