FACULTAD DE CIENCIA Y TECNOLOGIA PROGRAMAS ANALTICOS LICENCIATURA EN INGENIERIA DE SISTEMAS

DATOS GENERALES
SEMESTRE CARRERA ASIGNATURA SIGLA TOTAL CARGA HORARIA CREDITOS REQUISITOS : SEPTIMO : INGENIERIA DE SISTEMAS : AUDITORIA DE SISTEMAS : CMP - 425 : 80HA :8 : CMP 326

II OBJETIVOS
Objetivo General: Brindar al alumno bases y conocimientos necesarios para su formacin en auditoras de sistemas con orientacin diversos campos de accin dentro de las empresas que posean una estructura informtica adecuada. Evaluar el Control Interno con relacin a los sistemas de informacin de una Empresa y proporcionar las recomendaciones a la alta gerencia para el mejoramiento y fortalecimiento de las debilidades halladas en la auditora.

Objetivos Especficos: Brindar al alumno conceptos generales de auditora de sistemas y otros elementos necesarios para iniciarse en la materia. Brindar al alumno un esquema detallo de los Controles Generales de TI aplicado a empresas de diversos rubros tanto del medio local como exterior. Brindar al alumno un panorama detallado sobre las especificaciones tcnicas necesarias para realizar auditora de sistemas. Enfatizar aspectos relacionados las normas y estndares utilizados en las auditoras de sistemas de informacin. Ensear al alumno la manera de encarar revisiones fsicas (C.P.D) Efectuar practicas CAATs [Tcnicas de auditora Asistidas por Computadora] con datos reales del medio.

Ensear al alumno cmo identificar principales procesos de negocio desde la perspectiva de un sistema informtico y riesgos relacionados. Ensear al alumno cmo identificar riesgos de negocio al efecto de determinar/disear controles. Ensear al alumno como efectuar controles de aplicacin y pruebas analticas. Efectuar prcticas y simulaciones de revisiones lgicas a plataformas: Sistemas Operativos, Base de Datos y Aplicaciones. Brindar al alumno elementos necesarios para encarar, planear y gestionar su primera auditora de sistemas.

III CONTENIDOS MNIMOS LA AUDITORA SISTEMAS DE INFORMACIN

ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA DE SISTEMAS CONTROLES GENERALES DE TI CONTROLES DE APLICACIN Y PRUEBAS ANALTICAS SEGURIDAD LGICA DE SISTEMAS OPERATIVOS, BASE DE DATOS Y APLICACIONES INFORMTICAS AUDITORA DE BASE DE DATOS A TRAVES DE CAATs (Uso de IDEA o ACL) AUDITORA AL C.P.D. (Seguridad Fsica) POLITICAS DE SEGURIDAD INFORMTICA. ESPECIFICACIONES TECNICAS Y NORMAS PARA REALIZAR AUDITORIA DE SI.

IV PROGRAMAS ANALTICOS
UNIDAD I: CARACTERSTICAS DE LA AUDITORA INFORMTICA Y DEFINICIN DE POLTICAS DE SEGURIDAD TEMA 1. LA AUDITORA SISTEMAS DE INFORMACIN 1.1. Concepto de Auditora de Sistemas de Informacin (SI) 1.2. Evolucin de la auditora 1.3. Papel del Ingeniero de Sistemas en la Auditora de SI 1.4. El Auditor de Sistemas de Informacin 1.5. Tareas/Conocimientos dentro del proceso de auditora de SI 1.6. Funcin de la auditora de SI 1.7. Tipos de auditora: Auditora Interna y Externa 1.8. Recursos de auditora de SI 1.9. Planeacin de la auditora de SI 1.10. Estndares, directrices y procedimientos 1.11. Riesgos

1.12. Vulnerabilidades 1.13. Caractersticas de los riesgos 1.14. Controles 1.15. Clasificacin de los controles 1.16. Objetivos de control interno 1.17. Clasificacin de las auditoras 1.18. Control Generales/ Controles de SI 1.19. Fraudes 1.20. Auditora basada en riesgos 1.21. Pruebas de cumplimiento/Pruebas sustantivas 1.22. Evidencias 1.23. Muestreo 1.24. Definicin CAATs 1.25. Comunicacin de resultados de una auditora de SI 1.26. Procesos de Negocios y Aspectos contables de consideracin TEMA 2. POLITICAS DE SEGURIDAD INFORMTICA. 2.1. Poltica 2.2. Estndar, mejor prctica, gua y procedimiento 2.3. Etapas en el desarrollo de una poltica 2.4. Algunas prcticas recomendadas para escribir una poltica 2.5. Factores que influyen en la determinacin de la responsabilidad en etapas del ciclo de vida de una poltica 2.6. Actividades previas a la definicin de una poltica 2.7. Modelo de responsabilidad por etapa para cada tipo de poltica 2.8. Evaluacin de costos UNIDAD II: TCNICAS COMPUTADORA - CAATs DE AUDITORIA ASISTIDAS POR

TEMA 3: TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA CAATs 3.1. Uso de tcnicas de auditora asistidas por computador (CAATS) 3.2. La documentacin 3.3. Contenido y formato del informe 3.4. Tipos de evidencia de auditora TEMA 4: AUDITORA DE BASE DE DATOS A TRAVES DE CAATs 4.1. Software de Auditora 4.2. El software IDEA como herramienta para la auditora a Bases de Datos. 4.3. Auditora a Bases de Datos utilizando IDEA 4.4. Funciones predefinidas de IDEA 4.5. Interpretacin de la informacin

4.6.

El informe de auditora. Presentacin general de la gestin de auditora informtica

UNIDAD III: ORGANIZACIN Y FUNCIONES DEL DEPARTAMENTO DE AUDITORA DE SISTEMAS TEMA 5: ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA DE SISTEMAS 5.1. Ubicacin en el organigrama de la empresa del Dpto. de Auditoria SI. 5.2. Organizacin del departamento de auditora informtica 5.3. Control Interno 5.4. Elementos del Control Interno 5.5. Auditora Interna Auditora Externa 5.6. Perfiles y Funciones 5.7. Presentacin general de la gestin de auditoria informtica. 5.8. Auditoria practica UNIDAD IV: ESPECIFICACIONES TECNICAS Y NORMAS PARA REALIZAR AUDITORIA DE SISTEMAS DE INFORMACIN TEMA 6: ESPECIFICACIONES TECNICAS Y NORMAS PARA REALIZAR AUDITORIA DE SI. 6.1 Pliego de especificaciones tcnicas para realizar auditora de SI. 6.2 Normas, estndares para realizar auditoras de SI. 6.3 Mejores prcticas de TI. 6.4 Cobit 6.5 Itil 6.6 ISO 27002 6.7 Formas de implementacin 6.8 Mapeo entre Cobit, Itil, ISO UNIDAD V: CONTORLES GENERALES DE LA TECNOLOGA DE LA INFORMACIN TEMA 7: CONTROLES GENERALES DE TI 7.1. Procesos significativos de Negocio 7.2. Seleccin de las plataformas a revisar 7.3. Establecimiento de controles primarios 7.4. Administracin de Cambios a Programas 7.5. Accesos Lgicos 7.6. Otros controles de TI

TEMA 8: AUDITORA AL C.P.D. (Seguridad Fsica) 8.1 Centro de Proceso de Datos (CPD) 8.2 Ubicacin 8.3 Tareas del rea de sistemas 8.4 Problemas en los C.P.D 8.5 Riesgo en el C.P.D. 8.6 Qu busca el Auditor de Sistemas? 8.7 Evaluacin de los procesos de datos y de los equipos de cmputo 8.8 Controles aplicados a los C.P.D. 8.9 Tareas del auditor 8.10 Outsourcing TEMA 9: CONTROLES DE APLICACIN Y PRUEBAS ANALTICAS 9.1 Sistemas ERPs y sistemas individualizados 9.2 ERPs ms usados en el medio 9.3 Metodologa para implementacin de ERPs 9.4 Procesos estndar y funcionalidades que soporta un ERP 9.5 Qu es un control de aplicacin? 9.6 Cmo encarar controles de aplicacin en una organizacin? 9.7 Riesgos y controles de aplicacin 9.8 Ejercicios de controles de aplicacin 9.9 Qu es una prueba analtica? 9.10 Ejercicios de pruebas analticas TEMA 10: SEGURIDAD LGICA DE SISTEMAS OPERATIVOS, BASE DE DATOS Y APLICACIONES INFORMTICAS 10.1 Esquema tecnolgico de plataformas 10.2 Planes de trabajo para revisin de la seguridad lgica 10.3 Evidencias de Seguridad Lgica 10.4 Extraccin de datos a travs de programas y scripts en Sistemas Operativos y Base de Datos. 10.5 Parmetros generales de seguridad 10.6 Usuarios de mximo privilegios 10.7 Validaciones peridicas y Logs de auditora 10.8 Bloqueo de cuentas 10.9 Cambios de passwords al primer logueo 10.10Expiracin de passwords 10.11Cierres de sesin 10.12Caractersticas de los passwords 10.13Revisin lgica para el Sistema Operativo WINDOWS 10.14Revisin lgica de Base de Datos 10.15Comunicacin con el personal de sistemas

UNIDADES Y TEMAS COMPLEMENTARIOS Cobit 4.1 Itil V3 e ISO/IEC 27002 ISACA Normatividad tcnica y legal en la auditora informtica

V. EVALUACIN
Evaluacin Formativa (Procesual): 50%- Evaluacin permanente en cuanto a saberes previos, construccin del aprendizaje en el aula, laboratorio, trabajos de investigacin, valores individuales, desarrollo de competencias y otros. Evaluacin Sumativa: 50%- Comprende 2 evaluaciones parciales y 1 Examen Final de acuerdo al Calendario Acadmico. La suma de la Evaluacin Formativa (Procesual) (50%) y Sumativa (50%), significa el 100% de la nota en cada evaluacin parcial (2) y final (1). La suma de las tres notas en proporciones iguales, constituyen la NOTA FINAL.

VI. METODOLOGA
a. b. c. d. e. f. Clases Tericas. Clases Prcticas. Trabajos individuales por tema (Work Papers). Exposicin de trabajos grupales (DIFs). Laboratorios de computacin y de electrnica Aula abierta a travs de las brigadas UDABOL

VII BIBLIOGRAFIA
VALLABHANENI S.RAO. Auditing computer security. A manual with case studies ed. Wiley u.s.a.1989 PINIA FORERO JOS DAGOBERTO, Auditora informtica: un enfoque operacional. Revista NOOS. Facultad de Ciencias y Administracin. Universidad Nacional Sede Manizales. RODRIGUEZ, LUIS NGEL. Seguridad de la Informacin en Sistemas de Computo. Ventura Ediciones, Mxico, 1995.

SANS INSTITUTE. Vulnerabilidades de Seguridad en Internet ms criticas. http://www.sans.org/. SENN, JAMES. Anlisis y Diseo de Sistemas de Informacin. Tecnicas de auditoria 2006 Isaca bookstore htt://www.isaca.org/. ITIL ISO 17799 2000 Mapa ITL-COBIT COBIT