auditoría de sistemas plan 2008

Programa de la Asignatura:

Auditora de Sistemas

Cdigo: 783

Carrera: Ingeniera en Computacin Plan: 2008 Carcter: Obligatoria Unidad Acadmica: Secretara Acadmica Curso: Quinto Ao Segundo cuatrimestre Departamento: Ingeniera Carga horaria total: 60 hs. Carga horaria semanal: 4 hs. Formacin Experimental: 5 % Formacin terica: 75 % Formacin prctica: 20 %

Materias Correlativas Obligatorias Seguridad Informtica (cd. 772) ------------------------- -------------------------

Cuerpo Docente Lagorio, Federico Lagorio, Hctor Langdon, Roberto

ndice Fundamentacin pg. 2 Encuadre y articulacin de la asignatura pg. 2

Encuadre dentro del Plan de Estudios pg. 2 Articulacin Horizontal pg. 2 Articulacin Vertical pg. 2

Objetivos pg. 3 Objetivo General pg. 3 Objetivos Especficos pg. 3

Contenidos mnimos pg. 4 Programa analtico pg. 4 Bibliografa bsica pg. 5 Bibliografa de consulta pg. 6 Metodologa del aprendizaje pg. 6

Desarrollo de la asignatura pg. 6 Dinmica del dictado de las clases pg. 6 Trabajos prcticos pg. 7

Metodologa de evaluacin pg. 7 Planificacin pg. 7 Informacin de versiones pg. 8

AO ACADMICO 2013 LTIMA REVISIN 05/06/2013 Firma Docente Firma Coordinador

_____________________________________________________________ ______Investigacin Operativa

1. FUNDAMENTACION Esta asignatura est incluida en un grupo de materias, que se ocupa de brindar conocimientos en el rea de las tecnologas de las ciencias de la computacin y las telecomunicaciones. La inspeccin de los sistemas de informacin en su faz de auditora de distintas formas, verificacin de cumplimiento, de funcionalidad, de calidad de desarrollo, de control de procesos, y de seguridad, justifica plenamente la necesidad de capacitar a los alumnos en el manejo de las diversas tcnicas de Auditora de Sistemas. El desarrollo de las capacidades necesarias para la seleccin de distintas opciones, permitir que en las organizaciones donde estar inserto el futuro egresado, encuentre a un profesional dotado de estos conocimientos tan necesarios para poder detectar situaciones anmalas, fraudulentas, desvos respecto de los objetivos a cumplir, riesgos no contemplados en las estrategias previamente establecidas, proteccin de los activos de informacin, prevencin contra la comisin de delitos de diversa ndole, que puedan afectar la normal operatoria, buen nombre y honor de las organizaciones. Conocer las distintas auditoras, saber cmo implementar sus procesos, y asistir a sus organizaciones en la disciplina de Auditora de los Sistemas de Informacin, le permitir ser un factor de gran valor agregado para su organizacin, al mismo tiempo que para su comunidad y familia. El alumno se formar con una escala de valores ticos, criterios de moral y tica profesional.

2. ENCUADRE Y ARTICULACIN DE LA ASIGNATURA Encuadre dentro del Plan de Estudios La asignatura est ubicada en la currcula de la carrera en la parte final de la misma que corresponde al Ciclo Profesional. En esa etapa, los alumnos ya han adquirido bastante experiencia en el uso del computador como herramienta para el manejo de la informacin. Requiere una slida formacin en redes, sistemas operativos, y operaciones informticas. Articulacin Horizontal Al pertenecer a materias de 5 ao, el alumno se encuentra en una etapa de tener acceso a conocimientos especficos sobre su especialidad, donde podr sumar experiencias al contar con materias tales como Ingeniera en Software donde la disciplina de programacin segura podr apalancarse, de la misma manera que con las materias de Procesamiento de Imgenes, dado a que podrn conocer tcnicas que luego servirn para entender los objetivos de la Esteganografa. Articulacin Vertical Esta materia que es de 5 ao, y viene de tener como correlativa a Seguridad Informtica, es una de las asignaturas crticas de la especialidad y de la carrera, porque contar con los conocimientos y herramientas, para sumar a la disciplina de auditora de sistemas, a fin de ser acertivos en sus investigaciones, verificaciones y comprobaciones.

Pgina 2 de 8


Y todo lo relacionado con Informtica Mdica, y con Sistemas de Adquisicin de Datos, esta materia de Auditora de Sistemas les habr dejado los conceptos de inspeccin de datos sensibles y privados, de procesos, procedimientos, sistemas de informacin y la metodologa de auditor para llevarla a cabo.

3. OBJETIVOS

Objetivo General Formar el concepto de Auditora de Sistemas, en sus diversos aspectos, centrando el objetivo en la metodologa que debe arbitrar un Auditor, la Integridad de los Datos, y la Disponibilidad de los datos, y sus correspondientes relaciones en virtud de la verificacin de los procesos de generacin de informacin, y el valor que sta tiene para las organizaciones como su principal activo a controlar. El contenido de la asignatura incluye unidades de estudio en las que se abordan generalidades y conceptos tcnicos de Auditora de Sistemas, se analizan las Normas Internacionales de Auditora y las Declaraciones Internacionales de Prcticas de Auditora relacionadas. Se abordan las reas de aplicacin siendo estas: Auditora al Ciclo de Vida del Desarrollo de Sistemas y Auditora a Sistemas de Informacin en Operacin. La metodologa utilizada para el desarrollo de los temas conduce al entendimiento de la especialidad del tipo de auditora y a la aplicacin de los conocimientos tcnicos aprendidos para la realizacin de la Auditora Informtica, adaptndolos al nuevo enfoque y reas de revisin. Por lo tanto, se desarrolla el proceso completo de Auditora: Planeacin, Ejecucin e Informe, adaptado a una Auditora de Sistemas.

Objetivos Especficos 1. Definir y diferenciar correctamente los trminos: Auditora Informtica, Auditora de Sistemas,

Auditora con la Computadora, Auditora Alrededor de la Computadora y Auditora a travs de la Computadora

2. Definir y clasificar los atributos, riesgos, controles y fases de ciclo de vida en el desarrollo de Sistemas de Informacin Computarizados.

3. Diferenciar las reas de aplicacin especficas de la Auditora de Sistemas y desarrollar correctamente, los objetivos, alcances, enfoques y procedimientos de auditora, para cada una de ellas

4. Identificar las fases sujetas a control, en una Auditora al Ciclo de Vida del Desarrollo de Sistemas. 5. Aplicar las principales tcnicas de control en una Auditora a Sistemas de Informacin en Operacin,

orientadas a evaluar el funcionamiento en todas sus fases: Origen, Entrada, Proceso y Salida. 6. Disear Programas de Auditora, Papeles de Trabajo, Hallazgos y Cartas de Gerencia, aplicables a

Sistemas de Informacin Computarizados. 7. Realizar el Proceso de Auditora en forma completa, como lo establecen las normas internacionales

de auditora (NIA), adaptado a Sistemas de Informacin Computarizados. 8. Entender cmo se realizan las Tcnicas de Auditora con Ayuda de Computadora (TAAC), en funcin

de lo establecido en la Declaracin Internacional de Prcticas de Auditora 1009. 9. Entender cmo se usa el trabajo realizado por un experto en Tecnologa de Informacin, de

acuerdo a lo establecido en Norma Internacional de Auditora 620. 10. Conocer y aplicar las Normas de Auditora de Sistemas emitidas por ISACA.

Pgina 3 de 8


CONTENIDOS MNIMOS

Concepto de auditora en Informtica y diversos tipos de auditoras. Planeacin de la auditora en Informtica. Auditora de la funcin de Informtica. Evaluacin de los sistemas. Evaluacin del proceso de datos y de los equipos de cmputo. Evaluacin de la seguridad. Interpretacin de la informacin.

4. PROGRAMA ANALTICO Unidad 1: Antecedentes y Terminologa de la Auditora Informtica

1.1 Informtica 1.2 Auditoria 1.3 Tareas principales de la auditoria 1.4 Auditora en informtica

Unidad 2: Auditora Informtica 2.1 Importancia de la auditoria informtica 2.2 Formas de llevar a cabo una auditoria informtica 2.3 Sntomas de necesidad de una auditora informtica 2.4 Herramientas y tcnicas para la auditora informtica

Unidad 3: Tipos de Auditoras

3.1. Concepto de auditora en informtica 3.2. Auditora interna y auditora contable/financiera 3.3. Auditoria administrativa 3.4. Concepto de auditora con informtica 3.5 Concepto de auditora de programas 3.6 Concepto de auditora de seguridad

Unidad 4: Planeacin de la Auditora en Informtica

4.1 Planeacin de la auditora en informtica 4.1.1 Investigacin preliminar 4.1.2 Personal participante

Unidad 5: Auditora de la Funcin de Informtica

5.1 Recopilacin de la informacin organizacional 5.2 Evaluacin de la estructura orgnica 5.3 Evaluacin de los recursos humanos 5.4 Entrevistas con el personal de informtica 5.5 Situacin presupuestal y financiera

Unidad 6: Evaluacin de Sistemas

6.1 Evaluacin de sistemas 6.2 Evaluacin del anlisis 6.3 Evaluacin del diseo lgico del sistema 6.4 Evaluacin del desarrollo del sistema 6.5 Control de proyectos 6.6 Control de diseo de sistemas de informacin

Pgina 4 de 8


6.7 Instructivos de operacin 6.8 Forma de implantacin 6.9 Equipo y facilidades de programacin 6.10 Entrevistas a usuarios

Unidad 7: Evaluacin del Proceso de Datos y de los Equipos de Cmputo

7.1 Controles 7.1.1 Controles de los datos fuente y manejo de cifras de control 7.1.2 Control de operacin 7.1.3 Controles de salida 7.1.4 Control de asignacin de trabajo 7.1.5 Control de medios de almacenamiento masivos 7.1.6 Control de mantenimiento

7.2 Orden en el centro de cmputo 7.3 Evaluacin de la configuracin del sistema de cmputo 7.4 Productividad

Unidad 8: Evaluacin de la Seguridad

8.1 Seguridad lgica y confidencialidad 8.2 Seguridad en el personal 8.3 Seguridad fsica 8.4 Seguros 8.5 Seguridad en la utilizacin de equipo 8.6 Procedimiento de respaldo en caso de desastre 8.7 Condiciones, procedimientos y controles para otorgar soporte a otras instituciones

Unidad 9: Informe Final

9.1 Tcnicas para la interpretacin de la informacin 9.2 Evaluacin de los sistemas 9.3 Evaluacin de los sistemas de informacin 9.4 Controles 9.5 Confeccin y redaccin del informe final 9.6 Diferentes enfoques de la Auditora 9.7 Conclusiones

5. BIBLIOGRAFA BSICA

La Auditora en la Informtica, Ensayo de Tesis de Maestra, Universidad de Colima-Mxico, Lorena Carmina Moreno Jimnez (ebook)

Normas de Auditora Externa, Auditora General de la Nacin (AGN) (ebook) La auditora de sistemas de informacin integrada en la auditora financiera. La perspectiva del

sector pblico, Sindicatura de Comptes de la Comunitat Valenciana, Antonio Minguillon Roy (ebook)

Auditora de Sistemas y Tecnologa de Informacin, Ensayo de Tesis de Maestra, Universidad del Aconcagua, Gabriel Eduardo Pereyra (ebook)

Pgina 5 de 8


6. BIBLIOGRAFA DE CONSULTA

Auditora en informtica, Enrique Hernndez Hernndez, Editorial CECSA Auditora en informtica, Jos Antonio Echenique, Editorial Mc Graw Hill Sistemas de informacin para la gestin empresaria - Procedimientos, seguridad y auditora

Alberto Lardent, (Bs. As., Prentice Hall. 2001). Auditora y Seguridad de los Sistemas de Computacin, Jorge Nardelli Auditora Informtica, un enfoque prctico, Mario Piattini y Emilio Del Peso

7. METODOLOGA DEL APRENDIZAJE

8.a DESARROLLO DE LA ASIGNATURA

Inicialmente, se tratar de familiarizar al alumno, con los conceptos bsicos, tipos de auditoras, planificacin y objetivos de una auditora, y procedimiento del auditor, que se deben dominar para poder acceder al conocimiento de las tcnicas de la Auditora de Sistemas. Para el logro del objetivo indicado precedentemente, es necesario que el alumno domine conocimientos bsicos en el rea de sistemas en general, redes y sus componentes, aplicaciones y la interaccin de stos con los servidores y puestos de trabajo existentes en las redes de las organizaciones. Finalmente se analizarn diferentes tipos de situaciones, para formar el hbito instintivo que debe primar en un auditor, para disponer de metodologas precisas y acertivas.

8.b DINMICA DEL DICTADO DE LAS CLASES

Para favorecer estos logros, la metodologa adoptada para el dictado de las clases es la siguiente se seguirn los siguientes lineamientos generales: El Profesor a cargo del curso se ocupar en forma personal y semanal del dictado de aquellos temas con un fuerte contenido terico y que significan conceptos bsicos y esenciales en la especialidad. Proceder a describir tcnicas, caractersticas y pondr ejemplos. ste generar un mbito de reflexin y discusin de los temas presentados, para que mediante la intervencin de los alumnos, se puedan aclarar aquellos aspectos que el docente puede captar a travs de las consultas recibidas, como los que han resultado de ms compleja compresin. Tambin deber discutir las distintas soluciones tecnolgicas que se presentan un muchos casos, y mostrar ventajas y desventajas. Asimismo se complementar mediante sus clases semanales aquellos temas con Problemas de Aplicacin de los temas terico-conceptuales expuestos. Se desarrollarn el Plan de Trabajos Prcticos acordados dentro de la ctedra, que incluir siempre, dos reas fundamentales: problemas y ejercicios de aplicacin y trabajos prcticos de laboratorio. En particular:

El profesor explicar en una primera fase los aspectos esenciales de cada tema, los das asignados para tales fines.

Los alumnos tendrn total libertad para interrumpir a los docentes, a los efectos de recabar aclaraciones, cuando las explicaciones no sean lo suficientemente claras.

Se usarn los equipos presentes en el gabinete de informtica, para efectuar las prcticas tcnicas o experimentales relativas a las acordadas con el profesor, y el empleo del equipamiento disponible.

Pgina 6 de 8


Se buscar implementar trabajos prcticos a desarrollar con el auxilio de los docentes, segn se detalla a continuacin.

8.c TRABAJOS PRCTICOS

8.c.i ASPECTOS GENERALES. Realizacin del Proceso de Auditrora por parte de los estudiantes, con el asesoramiento y supervisin del docente, logrando los siguientes productos finales:

Memorando de Planeacin Programas de Auditora a la medida Papeles de Trabajo referenciados Informe de Auditora

8.c.ii ASPECTOS PARTICULARES. Se desarrollarn problemas y ejercicios, con prcticas de laboratorio. La ctedra confeccionar una gua de trabajos prcticos que los alumnos debern desarrollar. En ella estarn incluidos problemas y ejercicios. Los mismos debern ser presentados para su aprobacin como condicin para la aprobacin de los trabajos prcticos.

8. METODOLOGA DE EVALUACIN

9.a NORMAS DE EVALUACIN. El criterio es que la evaluacin del alumno es permanente. Se tomarn dos exmenes parciales terico/prcticos pudiendo acceder a un recuperatorio. Las notas de los parciales representan los resultados de la evaluacin terico/prctica. Los exmenes parciales y sus recuperatorios pueden ser orales o escritos.

9.b RGIMEN DE APROBACIN DE LA MATERIA.

Para la aprobacin de la materia los alumnos debern tener los dos parciales aprobados, teniendo la posibilidad de recuperar cada UNO de ellos en dos oportunidades adicionales, en la fecha acordada con el profesor.

Adems los alumnos debern aprobar los trabajos prcticos, como condicin para la aprobacin de la materia.

Los alumnos que obtengan una nota inferior a cuatro puntos se les asignar la nota insuficiente y debern recursar la materia.

9. PLANIFICACIN

CALENDARIO DE CLASES Y EVALUACIONES Semana 1 Unidad 1 Semana 2 Unidad 2 Semana 3 Unidad 3 Semana 4 Unidad 3 Semana 5 Unidad 4 Semana 6 Unidad 4 Trabajo Prctico 1 Semana 7 Unidad 5 Semana 8 Unidad 5 Parcial 1 Semana 9 Unidad 6 Recuperatorio

Semana 10 Unidad 6 Semana 11 Unidad 7

Pgina 7 de 8


Semana 12 Unidad 8 Trabajo Prctico 2 Semana 13 Unidad 8 Semana 14 Unidad 9 - Parcial 2 Semana 15 Unidad 9 - Recuperatorio Semana 16 Repaso General

Del al de FINAL

Informacin de Versiones

Nombre del Documento: Ficha Acadmica de la asignatura Auditora de Sistemas Nombre del Archivo Auditora de Sistemas Plan 2008 Documento origen: Auditora de Sistemas Plan 2013 Elaborado por: MBA Lic. Roberto Langdon Revisado por: Anbal Romandetta Aprobado por: Alejandro Oliveros Fecha de Elaboracin: 5-6-2013 Fecha de Revisin: 06-06-2013 Fecha de aprobacin Versin: 1.0

Pgina 8 de 8

Concepto de auditora en Informtica y diversos tipos de auditoras. Planeacin de la auditoraen Informtica. Auditora de la funcin de Informtica. Evaluacin de los sistemas. Evaluacin delproceso de datos y de los equipos de cmputo. Evaluacin de la seguridad. Interpretacin de lainformacin.

auditoría de sistemas plan 2008

Documents