ASIGNATURA: AUDITORIA Y SEGURIDAD DE SISTEMAS

CODIGO: ICI -513

DESCRIPCION:

El curso analiza la función Informática en los aspectos de auditoría y seguridad

de los sistemas. Para ello entrega conceptos generales de control de los ambientes
computacionales y describe metodologías para el desarrollo de las revisiones.

1.- OBJETIVOS
• Comprender el concepto de Auditoría Informática
• Aplicar las diferentes metodologías para auditar sistemas de
informática.

2.- CONTENIDOS

A) INTRODUCCION A LOS CONCEPTOS Y TERMINOLOGIA

• Conceptos de auditoría y concepto de Informática
• Diversos tipos de auditoría y su relación con la auditoría en informática
• Auditoría Interna contable/financiera y administrativa
• Concepto de auditoría en informática y de programas
B) PLANEACION Y AUDITORIA DE LA FUNCION INFORMATICA
• Investigación personal y personal participante en los sistemas
• Recopilación de la información organizacional
• Estructura orgánica, bases jurídicas, niveles jerárquicos,
departamentalización, puestos, expectativas, autoridades
• Evaluación de los recursos humanos , desempeño y cumplimiento ,
capacitación, supervisión , limitantes, organización del trabajo, desarrollo
y motivación, entrevista con el personal de informática

C) EVALUACION DE LOS SISTEMAS Y DEL PROCESO DE LOS DATOS

• Evaluación de los sistemas , análisis y diseño lógico, y del desarrollo e
implementación de sistema.
• Control de proyecto, de diseño de sistemas y programación
• Instructivo de operación , forma de implantación , equipos y facilidades
de programación , entrevista a los usuarios.
• Control de los datos fuentes y manejo de cifras de control, control de
operaciones, salidas, asignación de trabajo, medios de almacenamiento
masivo.
• Evaluación de la configuración del sistema computacional y productividad

D) EVALUACION DE LA SEGURIDAD Y DE LA INTERPRETACION DE LA

INFORMACION
 • Seguridad y confidencia: en el personal, seguros, en la utilización del
equipo, procedimientos de respaldo y controles para otorgar soporte a
otras instituciones.

3.- EVALUACION

• PRUEBAS ( PPR = promedio pruebas)

• CONTROLES DE LECTURA ( PLE = promedio controles de lecturas)
• TAREAS O TALLERES ( PT = promedio tareas o talleres)
• EXAMEN ( EXA)

PROMEDIO = PPR * 0.5 + PLE * 0.2 + PT * 0.3

NOTA FINAL = PROMEDIO SI PPR, PLE Y PT ES >= 4.0 SI NO

NOTA FINAL= PROMEDIO * 0.7 + EXA *0.3

4.- METODOLOGIA

• Clases teóricas
• Talleres prácticos
• Tareas grupales
• Desarrollo casos

5.- BIBLIOGRAFIA

• Mario Piattini, Emilio del Peso; “ Auditoría Informática , un enfoque

práctico” . Alfaomega 1999
• Echenique García Jose Antonio; “ Auditoría en Informática “ . McGraw Hill
2001
• Hernandez Hernandez Enrique, “Auditoría en Informática: un enfoque
metodológico y práctico”
• David Rojas; “ Estrategias de Auditoría Informática al desarrollo de
sistemas”. Tesis UCM
• Alberto R. Lardent; “ Sistemas de Información para la gestión
empresaria. Procedimientos, seguridad y Auditoría”
• Informe COSO ( apuntes en la Intranet)
• Norma COBIT ( apuntes en la Intranet)