PROGRAMA DETALLADO VIGENCIA TURNO 2009 DIURNO UNIVERSIDAD NACIONAL EXPERIMENTAL POLITCNICA DE LA FUERZA ARMADA INGENIERA EN SISTEMAS SEMESTRE

8vo ASIGNATURA AUDITORIA DE SISTEMAS CDIGO SYC-32814 HORAS TEORA PRCTICA LABORATORIO UNIDADES DE CRDITO PRELACIN 3 3 0 4 SYC-32714 1.- OBJETIVO GENERAL Desarrollar habilidades y destrezas en el rea de auditoria de sistemas aplicable a una organizacin como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas. 2.- SINOPSIS DE CONTENIDO La asignatura Auditora de sistemas facilitar las competencias para la verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar la efectividad de los procesos. El contenido est estructurado en nueve (9) unidades: UNIDAD 1. Elementos de auditoria en los sistemas UNIDAD 2. Mtodos de auditoria UNIDAD 3. Proceso de auditoria UNIDAD 4. Estndares de documentacin UNIDAD 5. Auditoria de centro de cmputos UNIDAD 6. Seguridad en el rea de informtica UNIDAD 7. Seguridad operacional en el rea de informtica UNIDAD 8. Seguridad fsica en el rea de informtica UNIDAD 9. Seguridad de datos e informacin 3.- ESTRATEGIAS METODOLGCAS GENERALES Dilogo Didctico Real: Actividades presnciales (comunidades de aprendizaje), tutoras y actividades electrnicas. Dilogo Didctico Simulado: Actividades de autogestin acadmica, estudio independiente y servicios de apoyo al estudiante. ESTRATEGIAS DE EVALUACIN La evaluacin de los aprendizajes del estudiante y en consecuencia, la aprobacin de la asignatura, vendr dada por la valoracin obligatoria de un conjunto de elementos, a los cuales se les asign un valor porcentual de la calificacin final de la asignatura. Se sugieren algunos indicadores y posibles tcnicas e instrumentos de evaluacin que podr emplear el docente para tal fin. Realizacin de actividades terico-prcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivnciales en el rea profesional

Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-evaluacin y evaluacin del estudiante OBJETIVOS DE APRENDIZAJE Interpretar los elementos que integran el sistema de auditoria en la bsqueda de la eficiencia y efectividad de los sistemas computarizados de la organizacin. CONTENIDO UNIDAD 1. ELEMENTOS DE AUDITORIA DE LOS SISTEMAS LA ESTRATEGIASDE EVALUACIN Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante. Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante. BIBLIOGRAFA Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin. Piattini Velthuis, Mario y Del Peso Navarro Emilio (Editores).(2001).Auditoria Informtica: Un enfoque prctico. (2 Edicin). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Piattini, M. (2000). Auditora informtica: Un enfoque prctico. 2 edicin. Editorial Ra-Ma. Espaa.

1.1. Aspectos conceptuales: Introduccin. Definicin. Conceptos bsicos. Tipos de auditora. 1.2. Objetivos: Objetivos generales de la auditoria.

Describir la metodologa utilizada en la auditoria de sistemas en concordancia con los principios, normas, tcnicas y procedimientos establecidos.

UNIDAD 2. METODOS DE AUDITORIA 2.1 Metodologa: Metodologa de una auditora de apoyo. Auditora de aplicaciones. 2.2. Actividades de aplicacin. (entradas, procesos, salidas). Actividades sujetas a control (captura, registro, codificacin, trascripcin, etc.) Conceptos de control. Control interno y externo. Controles en aplicaciones, objetividad de los controles, responsables del control. Herramientas y tcnicas de control

Analizar las diferentes tcnicas y herramientas que permiten implementar un proceso de auditoria en una organizacin apoyando el aseguramiento de los riesgos.

UNIDAD 3. PROCESO DE AUDITORIA 3.1. Tpicos generales. Determinacin del rea a auditar. Riesgos y contingencias ms comunes. 3.2. Planificacin de la auditoria. La organizacin de un centro de red.

Analizar los estndares y guas especficos que permita a los auditores de sistemas uniformizar criterios de evaluacin.

UNIDAD 4. ESTANDARES DOCUMENTACION

DE

4.1. Lista de Verificacin. Instrumentos de recopilacin de Informes y papeles de Trabajo. 4.2. Controles. Auditoria en el desarrollo de sistemas. Controles en cada fase del diseo.

Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante. Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante.

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin. Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios

Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. Muoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. Mxico, Prentice Hall, primera edicin. Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico,

Establecer las actividades de auditoria de un centro de procesamiento de datos

UNIDAD 5. AUDITORIA DE CENTRO DE COMPUTOS

Realizacin de actividades tericoprcticas. Realizacin de actividades de campo.

estableciendo seguridad y informacin.

mecanismos de respaldo en la

5.1.

Actividades de un centro de procesamiento de datos. Controles de seguridad del centro de cmputo. Sistemas de recuperacin y respaldo de informacin.

Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante.

Analizar los diferentes criterios y condiciones para disponer de un entorno seguro en el rea de informtica.

UNIDAD 6. LA SEGURIDAD EN EL AREA DE INFORMATICA 6.1. Consideraciones generales: Introduccin. Antecedentes. Definiciones. Consideraciones generales. 6.2. Aspectos relacionados. Delimitacin del rea a auditar y condiciones del ambiente. El fraude en informtica. Auditoria de seguridad.

Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante. Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / co-

McGrawHill, cuarta edicin. Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Guerrero, M (1993). Fraude informtico en la banca: aspectos criminolgicos .Ed. Jesma, Quiones Gregorio (1993) .Ciberntico Penal . El delito Computarizado.. Epson Venezuela

Interpretar los objetivos de la seguridad operacional y su impacto en las organizaciones en el rea de Informtica.

UNIDAD 7. OPERACIONAL EN INFORMATICA

EL

SEGURIDAD AREA DE

7.1. Objetivos de la seguridad operacional. 7.2. Impacto: en la organizacin. Aspectos econmicos

lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin. Mair, William C. y keagle, W.D(1972) . Computer Central &

evaluacin y evaluacin del estudiante.

Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot,

Analizar la importancia de la aplicacin de barreras fsicas y procedimientos de control, como medidas de prevencin y contramedidas ante amenazas a los recursos e informacin confidencial y su impacto en la organizacin.

UNIDAD 8. SEGURIDAD FISICA EN EL AREA DE INFORMATICA 8.1 Aspectos y elementos fsicos. Impacto en la organizacin. 8.2 Consideraciones: Consideraciones en caso de desastres naturales e intrusos

Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante.

Interpretar los mecanismos de control y seguridad de datos e informacin considerando su impacto en la organizacin.

UNIDAD 9. SEGURIDAD DE DATOS E INFORMACION 9.1. Aspectos generales: Elementos. Vigilancia. Condiciones. Controles los datos e informacin. 9.2. Importancia del sistema operativo. Programas. Hardware. Controles. Criptografa. Consideracin. La seguridad. Algoritmo de cifrado.

Realizacin de actividades tericoprcticas. Realizacin de actividades de campo. Aportes de ideas a la Comunidad (informacin y difusin). Experiencias vivenciales en el rea profesional Realizacin de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluacin / coevaluacin y evaluacin del estudiante.

Ecoe Ediciones, Tercera Edicin. BIBLIOGRAFIA lvarez Gonzalo y Prez Pedro.(2004) .Seguridad Informtica para empresas y particulares. Espaa, McGrawHill, primera edicin. Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. Mxico, McGrawHill, cuarta edicin. Chantico Publishing Company. (1992).Combating Computer Crime. Edit. Mc. Graw Hill Echenique Jos Antonio. (2001). Auditoria en Informtica. Mxico, McGrawHill, 2da edicin Guerrero, M (1993). Fraude informtico en la banca: aspectos criminolgicos .Ed. Jesma, Hernndez H Enrique. (2001). Auditoria en Informtica. Mxico, CECSA , segunda edicin. Hicks , J. (1984) .Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security. Edit. Academic Press Huerta, Antonio Villaln.(2000). Seguridad en Unix y Redes. Versin 1.2 Digital - Open Publication License v.10 o Later. Lardent Alberto. (2001) .Sistemas de Informacin para la gestin empresarial. Argentina, Prentice Hall, primera edicin. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno Informe COSO. Bogot, Ecoe Ediciones, Tercera Edicin. Muoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. Mxico, Prentice Hall, primera edicin. Pe, J. (2000). Control, Auditora, y Revisora Fiscal. Incluye Contralora y tica profesional .Coleccin textos universitarios Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001). Auditoria Informtica: Un enfoque prctico. (2 Edicin). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Pinilla Jos D.(1997). Auditora Informtica Aplicaciones en Produccin. Colombia Bogot, Primera edicin. Quiones Gregorio (1993) .Ciberntico Penal . El delito Computarizado.. Epson Venezuela Rivas Juan, Antonio de y Prez Pascual, Aurora.(1998). La Auditoria en el desarrollo de Proyectos Informticos. Edit. Daz de Santos. Madrid.