Академический Документы
Профессиональный Документы
Культура Документы
Informacin
Gua de Estudio
AUTORES:
PATRICIA ARACELY ARAIZA ZAPATA
CARMEN GUTIRREZ DIEZ
ALMA LILIA SAPIN AGUILAR
LAURA CRISTINA PIN HOWLET
VICTOR GALLEGOS CERECERES
ALMA ARAIZA ZAPATA
COORDINACIN ACADMICA:
EDMUNDO GONZLEZ NEZ
KARINNA IDALIA HOLGUN MAGALLANES
Auditoria de
Tecnologa de Informacin
CONTENIDO
Presentacin ....................................................................................
.........................
ii
El modelo educativo de la
UACH ...........................................................................
Las reas de formacin en la
UACH ......................................................................
iii
iv
Auditoria de
Tecnologa de Informacin
Presentacin
Esta Gua de Estudio se presenta dentro del marco del Concurso para Profesor
de Tiempo Completo que la Facultad de Contadura y Administracin lleva a
cabo.
Est diseada conforme a los linemientos de enseanza por competencias y
considerando los formatos estandarizados para su estructuracin y contenidos
establecidos en el modelo educativo adoptado por la UACH..
En cuanto a la materia de estudio, Auditoria de Tecnologa de
Informacin, sta corresponde al penltimo semestre de la carrera de
Licenciados en Computacin Administrativa, y como tal, requiere adems de
los conocimientos tericos, un alto grado de prctica para lograr que los
alumnos, prximos a ingresar en el mundo laboral real, cuenten con la
experiencia mnima que el mercado de trabajo demanda.
He conjuntado material, por una parte de fuentes bibliogrficas como
textos de la materias relacionadas, que son tecnologa de informacin,
administracin, control interno y auditoria, por otra parte fuentes de Internet
que contienen las mejores prcticas y estndares en la materia, y por
ltimo, herramientas de software, como lo es el software Delos, que
implementan la teora, las mejores prcticas y estndares y metodologas
ii
Auditoria de
Tecnologa de Informacin
probadas de auditoria que constituyen una gua profesional a la hora de
realizar los trabajos relacionados.
En mi experiencia profesional, he tenido la suerte de aplicar estas
prcticas y utilizar herramientas de software en la aplicacin de
auditorias de TI, con resultados ampliamente satisfactorios. Tambin he tenido
la satisfaccin de compartir los conocimientos y experiencias en la
imparticin de materias tales como Administracin de la Funcin
Informtica, Control Interno, Calidad de los Sistemas de Informacin y
la propia Auditoria de Tecnologa de Informacin, por lo que he
comprobado que esta combinacin de teora, estndares de referencia y su
aplicacin en la prctica dan como resultado un proceso slido de aprendizaje
que viene a reforzarse an ms con el modelo educativo adoptado por la
UACH y sobre el cual est elaborada la presente gua.
iii
Auditoria de
Tecnologa de Informacin
La interdisciplina.
El trabajo grupal.
El conocimiento aplicado a realidades concretas.
El papel del docente como coordinador y facilitador del aprendizaje.
La participacin activa del estudiante en su proceso de formacin.
Auditoria de
Tecnologa de Informacin
Es necesario apreciar al modelo educativo en un constante proceso de cambio y retroalimentacin
de aportaciones entre estudiantes y docentes. Este modelo tiene la virtud de crear nuevos
acercamientos metodolgicos para su mejor funcionamiento.
La idea central del modelo educativo en cuanto al aprendizaje, se ubica en el tratamiento de
situaciones problemticas abiertas y de inters para el alumno, mediante las cuales estos puedan
participar en la construccin de los conocimientos.
La importancia de situar al aprendizaje a partir del tratamiento de situaciones problemticas es
congruente con el enfoque de la educacin basada en competencias y aparece como una de las
implicaciones mas trascendentales de las concepciones actuales sobre la construccin del
conocimiento.
Auditoria de
Tecnologa de Informacin
Auditoria de
Tecnologa de Informacin
ahora como alternativas. Estos retos desafan a los profesionales de las distintas reas del
conocimiento.
Ante esta perspectiva las reas de formacin bsica y profesional se abocan en mayor medida al
desarrollo de competencias (conocimientos, habilidades, actitudes y valores), ms que dar a
conocer los contenidos de las diferentes disciplinas.
vii
Auditoria de
Tecnologa de Informacin
Auditoria de
Tecnologa de Informacin
Auditoria de
Tecnologa de Informacin
Auditoria de
Tecnologa de Informacin
Lineamientos bsicos
Las actividades que aqu se sugieren realizar tienen un carcter
eminentemente propositivo, en cuanto a que estn orientados a delinear una
estrategia de trabajo sistemtico, sobre todo por la posible complejidad que
pudieran presentar algunas de las lecturas incluidas.
Se procede primero a una exposicin general de las actividades que ese
espera desarrollar y enseguida las instrucciones especficas sobre los
productos que se esperan alcanzar.
Secuencia General de Trabajo.
Desde el inicio del curso debe tener presente que trabajar con dos sentidos,
por un lado, el trabajo sobre las actividades previas y sobre los
contenidos; a partir de un conjuntos sistemtico de lecturas clasificadas por
objeto de estudio y por otro sobre las actividades de aplicacin y de
integracin (Evidencias de Desempeo) que permitirn su produccin y la
exhibicin de las evidencias de aprendizaje de la competencia adquirida.
En consecuencia, la demanda ser realizar un trabajo en dos sentidos: el
anlisis sistemtico de los textos y, la produccin paralela, de su propia
interpretacin a partir de procesos constructivos, individual y de grupo.
Esto significa que las actividades de aplicacin e integradoras y sus
productos para cada objeto de este estudio tendrn que estar orientadas
siempre a la continua produccin.
Las Actividades Integradoras y el Caso Integrador sern el motivo
principal de evaluacin que le permitir acreditar el mdulo, de igual
manera se evaluarn los procesos de desarrollo de las actividades propuestas
en cada objeto de estudio.
Instrucciones especificas.
Con el propsito de avanzar sistemticamente y de acuerdo a las instrucciones
sealadas arriba, se proporcionarn las siguientes instrucciones, las cuales no
representan el seguir un proceso rgido de estudio, sino una gua que ha
mostrado su eficacia para enfrentare con problemas complejos y discursos
xi
Auditoria de
Tecnologa de Informacin
difciles; adems de que estn en relacin directa con la finalidad del mdulo,
el logro de los objetivos y la realizacin de actividades y sus productos.
Actividades para desarrollar los objetos de estudio general.
En algunos objetos de estudio se encontrar ante la necesidad de realizar
alguna(s) actividad(es) previa especifica. Si embargo, al trabajo de anlisis
que deber construir a lo largo del curso, se le sugiere para cada objeto de
estudio: iniciar con una actividad bsica que es una reflexin descriptiva y
ordenada de su propio proceso de conocimiento y, por el trabajo de anlisis
sistemtico de los textos. Con esto queremos decir, que las lecturas no son el
fin en si mismas y contenidos centrales de los objetos de Estudio. Partimos
de que los textos son pre-textos para proceder a cualquier anlisis y reflexin.
Entendemos que cada uno de nosotros tiene una manera particular de
estudiar y aprender. De todas formas se recomienda revisar lecturas donde
pueda encontrarse diferentes opciones para el anlisis de un texto (mapas o
esquemas conceptuales, cuadros sinpticos, etc., as como recursos tcnicos
para elaborar notas bibliogrficas y de produccin de escritos).
Para realizar dichas actividades:
1.1. Lea con cuidado los resultados de aprendizaje, actividades y contenidos
que se proponen para cada objeto de estudio en este modulo, analcelos y
cotjelos y complemntelos.
Revise tambin sin detenerse, las
actividades para construir las evidencias integradoras de desempeo del
objeto de estudio que aparecen en esta gua. Todo lo anterior permitir
ubicarse ante la informacin y tener la claridad sobre lo que se esta
buscando.
1.2. En la antologa se sigue un orden de lecturas de acuerdo a una
clasificacin que obedece a la estructura lgica del mdulo. Si usted
pretendiera proceder de otra manera, le recomendamos respetar dicho
ordenamiento y secuencia. Se le sugiere tambin no dejar de analizar
prrafos, ideas, preguntas, etc., que estn contenidas en las lecturas.
Con ellas pueden ir elaborando notas de trabajo y bibliogrficas que
puedan ser de utilidad para la fundamentacin
de sus propios
argumentos. El secreto esta en identificar que aspectos de estos pueden
servirle. De otra manera acumular informacin sin sentido.
Si algn autor, lectura o problema le motiva ampliamente, no dude en
investigar la obra completa, el libro u otras referencias bibliogrficas.
Realice sus propias bsquedas y/o busque asesora.
xii
Auditoria de
Tecnologa de Informacin
1.3. Para lograr mayor claridad en las lecturas e ir estableciendo conexiones
para la elaboracin de la actividad integradora o evidencia integradora
del desempeo puede recurrir a la estrategia metodolgica, que puede
darle buenos resultados. En este caso particular lo que se propone es
que, despus de haber analizado una lectura o grupo de ellas, intente
formular o identificar el aprendizaje principal que usted reconoce para si
mismo y su estudio.
Tal aprendizaje generalmente es de carcter analtico y puede contener
mltiples aspectos relacionados. Lo importante es que visualice la
enseanza adecuada que le permita fundamentar sus ideas e identificar
los espacios vacos y las dificultades no resueltas o bien, para contar con
los elementos que permitan ir configurando sus estrategias de trabajo.
xiii
Auditoria de
Tecnologa de Informacin
Objeto de estudio 1
Resultados de aprendizaje
PREGUNTAS GUA
Por qu es importante realizar Auditorias de Tecnologa de Informacin?
Qu relacin tiene la Planeacin Estratgica y la Auditoria de TI?
Sesin presencial 1
LA EMPRESA Y LA TECNOLOGA DE INFORMACION
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es una Empresa?
Cules son las etapas del Proceso Administrativo?
Qu es la Tecnologa de Informacin?
Auditoria de
Tecnologa de Informacin
Busca en pginas de Internet y en la bibliografa recomendada en el
programa lo siguiente:
o
o
o
o
Definicin de Empresa.
Actividades de las fases del Proceso Administrativo
Definicin de Tecnologa de Informacin.
Rol de la Tecnologa de Informacin dentro de la Empresa.
C. ACTIVIDADES DE APLICACIN.
Elabora en un procesador de palabras un documento que contenga una
lista con por lo menos 10 servicios de TI.
Sesin presencial 2
PLANEACIN ESTRATGICA Y LA AUDITORIA
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu entiende por Planeacin Estratgica?
Cules son las elementos principales de la Planeacin Estratgica?
Cmo se relacionan la Planeacin Estratgica y la Auditoria?
Auditoria de
Tecnologa de Informacin
o Que es una Meta de Negocio?
o Qu son los factores Crticos de xito?
C. ACTIVIDADES DE APLICACIN.
Elabora en un procesador de palabras un documento que contenga :
o
o
o
o
o
o
Sesin presencial 3
AUDITORIA DE TECNOLOGA DE INFORMACION
A. ACTIVIDADES PREVIAS
Renete en equipo, analiza y responde las siguientes preguntas,
participa en la discusin a fin de concretar una respuesta de equipo:
Cual es la funcin principal de una Auditoria?
Cul es la diferencia entre Auditoria y Consultora?
Por qu razn llevaras a cabo una auditoria?
Auditoria de
Tecnologa de Informacin
o
o
o
o
o
o
Qu es auditoria?
Qu es consultora?
Qu es auditoria de TI?
Objetivos generales de la auditoria
Justificacin para llevar a cabo una auditoria
Qu tipos de auditoria existen?
C. ACTIVIDADES DE APLICACIN
Elabora en equipo una carta de solicitud a la empresa seleccionada para
realizar la auditoria, dirigida al titular del rea de sistemas.
El
documento deber tener la siguiente informacin:
o
o
o
o
o
o
o
Fecha.
Solicitud.
Objetivo de la Auditoria.
Tipo de Auditoria
Perodo de duracin de la Auditoria.
Compromisos por parte de los auditores
Firma de los integrantes del equipo.
Auditoria de
Tecnologa de Informacin
Objeto de estudio 2
Resultados de aprendizaje
Preguntas gua
Qu es el Riesgo de Negocios?
Cules son los diferentes impactos de Riesgo en los Negocios?
Sesin presencial 4
PROCESO DE ADMINISTRACIN DEL RIESGO
A. ACTIVIDADES PREVIAS
Renete en equipo,
analiza y responde las siguientes preguntas,
participa en la discusin a fin de concretar una respuesta de equipo:
Qu es un Riesgo?
Evala los diferentes Impactos del Riesgo
de los
Auditoria de
Tecnologa de Informacin
o
o
o
o
o
Qu es un Activo?
Qu es una Amenaza?
Qu es Vulnerabilidad?
Qu es Impacto?
Clasificacin de Riesgos
C. ACTIVIDADES DE APLICACIN.
Elabora en un procesador de palabras un documento que contenga :
o
o
o
o
o
Auditoria de
Tecnologa de Informacin
Objeto de estudio 3
Resultados de aprendizaje
Sesin presencial 5
CONTROL INTERNO
PREGUNTAS GUA
Qu se entiende por Control Interno?
Por qu es importante la aplicacin de controles internos en las empresas y
en la TI?
D.ACTIVIDADES PREVIAS
De respuesta a los siguientes preguntas:
o Que es Control Interno?
o Quienes son los encargados de llevar el Control Interno y que
tipos de controles existen?
o Cul es la diferencia entre Control Interno y Auditoria de TI?
Auditoria de
Tecnologa de Informacin
F. ACTIVIDADES DE APLICACIN.
Enlista 10 ejemplos de cada uno de los Controles: Preventivos,
Detectivos, Correctivos y Proactivos.
Sesin presencial 6
CONTROL INTERNO DE TI
A. ACTIVIDADES PREVIAS
De respuesta a los siguientes preguntas:
Por qu es importante el control interno informtico?
Que objetivos tiene el Control de TI?
8
Auditoria de
Tecnologa de Informacin
Qu es un procedimiento de Control?
De que forma se relaciona el Control Interno con las Estrategias de la
empresa?
C. ACTIVIDADES DE APLICACIN.
Enlista las funciones del Control Interno Informtico.
Auditoria de
Tecnologa de Informacin
Objeto de estudio 4
Resultados de aprendizaje
Preguntas gua
Cul es la importancia de los Cdigos de Etica en la Auditoria?
Cuales son los Principios que rigen en la Auditoria de TI?
Sesin presencial 7
RESPONSABILIDADES DEL AUDITOR
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es un Cdigo de Etica?
Por qu es importante?
Auditoria de
Tecnologa de Informacin
o
o
o
o
Cdigo de Etica
Auditor
Responsabilidad
Compromiso
C. ACTIVIDADES DE APLICACIN
Elabora un documento en un procesador de palabras en el que seales
los diez aspectos que te parecieron mas importantes del Cdigo de Etica
del Auditor.
Sesin presencial 8
PRINCIPIOS DE AUDITORIA DE TI
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es un Principio?
Qu Principios consideras sean incluidos en la Auditoria de TI?
Auditoria de
Tecnologa de Informacin
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Comportamiento Profesional
Concentracin en el trabajo
Confianza
Criterio Propio
Discrecin
Economa
Formacin continuada
Respeto de la Profesin
Independencia
Informacin suficiente
Integridad Moral
Legalidad
Libre Competencia
No discriminacin
No injerencia
Precisin
Publicidad Adecuada
Responsabilidad
Secreto Profesional
Servicio Pblico
Veracidad
C. ACTIVIDADES DE APLICACIN
Elabora un documento en un procesador de palabras, donde seales lo
siguiente:
o Los cinco Principios, que en tu opinin, el es mas fcil el auditor
llega a cometer errores.
o Tus conclusiones respecto al tema.
12
Auditoria de
Tecnologa de Informacin
Objeto de estudio 5
Resultados de aprendizaje
Preguntas gua
Qu procedimientos de control son prioritarios a evaluar, por rea funcional de TI,
susceptible de ser auditada?
Qu Modelos de Referencia existen para ser aplicados a ciertas reas funcionales
de TI y en que consisten?
Sesin presencial 9
AREAS DE TI A AUDITAR
A. ACTIVIDADES PREVIAS
Renete en equipo,
analiza y responde las siguientes preguntas,
participa en la discusin a fin de concretar una respuesta de equipo:
Qu reas funcionales de TI conoces?
En tu opinin cuales son prioritarias para ser auditadas?
13
Auditoria de
Tecnologa de Informacin
Qu es un Procedimiento de Control?
C. ACTIVIDADES DE APLICACIN
De la Gua de Procedimientos de Control del Software Delos, elabora en
un procesador de textos un documento donde identifiques, agrupes y
analices, cada uno de los procedimientos de Control por rea funcional
de TI.
Sesin presencial 10
MODELOS DE REFERENCIA
14
Auditoria de
Tecnologa de Informacin
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas:
Qu entiendes por un Modelo de Referencia?
Qu Modelos de Referencia conoces para TI y como crees apliquen a la
Auditoria de TI?
Cmo consideraras el ISO 9000 como Modelo de Referencia para Auditoria
de TI?
C. ACTIVIDADES DE APLICACIN
De la documentacin del Software Delos identifica el o los Modelos de
Referencia que este software utiliza en su diseo e implementacin y
elabora en un procesador de textos un documento donde relaciones los
elementos del software con el o los Modelos de Referencia y Estndares
aplicados as como un estimado porcentual de la cobertura en el
software de los modelos y estndares analizados.
15
Auditoria de
Tecnologa de Informacin
16
Auditoria de
Tecnologa de Informacin
Objeto de estudio 6
Resultados de aprendizaje
Preguntas gua
Qu Metodologas de Auditoria de TI existen?
Qu diferencias existen entre ellas?
En que consisten cada una de las fases de la Metodologa de Auditoria tales
como: Definicin, Anlisis, Evaluacin y Conclusin?
Sesin presencial 11
METODOLOGA DE AUDITORIA DE TI
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es una Metodologa?
Qu es una Metodologa de Auditoria de TI?
17
Auditoria de
Tecnologa de Informacin
Porqu son importantes?
Conoces alguna Metodologa de TI?
C. ACTIVIDADES DE APLICACIN
Renete en equipo y comenta y analiza las diferentes Metodologas de
Auditoria de TI encontradas y elabora en equipo en un procesador de
palabras un documento que contenga:
o Las principales semejanzas y diferencias que encontraron entre las
diferentes Metodologas.
o Selecciona y justifica cual de las Metodologas analizadas te
parece ms completa y prctica para llevar a cabo un auditoria.
Sesin presencial 12
TCNICAS Y HERRAMIENTAS DEL AUDITOR
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu Tcnicas de Auditoria conoces?
Qu Herramientas de Auditoria identificas?
18
Auditoria de
Tecnologa de Informacin
Qu es una Tcnica?
Cules son y en que consisten las Tcnicas de Auditoria?
Qu es una Herramienta?
Cules son y en que consisten las Herramientas de Auditoria?
Cmo puede funcionar una herramienta de software para realizar
auditorias de TI?
Qu es una Evidencia?
Qu es un Hallazgo?
Qu es una Fortaleza?
Qu es una Area de Oportunidad o Propuestas de Valor?
Qu son Fuentes de Auditoria?
Qu es un Objeto de Auditoria?
C. ACTIVIDADES DE APLICACIN.
En un procesador de palabra elabora un documento que contenga lo
siguiente:
o
o
o
o
o
o
o
o
Sesin presencial 13
FASES DE AUDITORIA - DEFINICION
19
Auditoria de
Tecnologa de Informacin
A.
ACTIVIDADES PREVIAS
B.
C. ACTIVIDADES DE APLICACIN.
En un procesador de palabra elabora en equipo un documento que
contenga lo siguiente:
o Describe a detalle los documentos que recabars en esta etapa de
la auditoria.
o Analiza los documentos y escribe que aspectos revisaras en cada
uno.
o Realiza un ejercicio de cmo planearas una Auditoria, con cada
una de los pasos necesarios a calendarizar y con la relacin de
tiempos estimados.
20
Auditoria de
Tecnologa de Informacin
Sesin presencial 14
FASES DE AUDITORIA - ANALISIS
A.
ACTIVIDADES PREVIAS
B.
C. ACTIVIDADES DE APLICACIN.
En un procesador de palabra elabora en equipo un documento que
contenga lo siguiente:
o Los procedimientos de control que aplicaran con base el enfoque
de la auditoria.
o Los procedimientos de control que aplicaran con base al objeto de
la auditoria.
o Elabora los cuestionamientos que hars por procedimiento de
control, lo anterior para recabar la informacin detallada.
21
Auditoria de
Tecnologa de Informacin
Sesin presencial 15
FASES DE AUDITORIA - EVALUACION
A.
ACTIVIDADES PREVIAS
B.
C. ACTIVIDADES DE APLICACIN.
Renete en equipo, y aplica como un ensayo entre los integrantes del
equipo los cuestionamientos elaborados en la fase anterior, de la
informacin recabada del ensayo, identifica las respuestas no adecuadas
a los procedimientos de control evaluados y aplica las pruebas
respectivas con el objeto de confirmar la informacin obtenida con
respecto a al objetivo de control.
22
Auditoria de
Tecnologa de Informacin
Sesin presencial 16
FASES DE AUDITORIA - CONCLUSION
A.
ACTIVIDADES PREVIAS
B.
C. ACTIVIDADES DE APLICACIN.
En un procesador de palabra elabora en equipo un documento que
contenga lo siguiente:
o Renete en equipo, y analiza el impacto de los resultados del
ensayo aplicado en la fase anterior y propn ejemplos de lo que
seran propuestas de valor o reas de oportunidad con respecto al
logro del objetivo de control.
23
Auditoria de
Tecnologa de Informacin
o
o
o
24
Auditoria de
Tecnologa de Informacin
Objeto de estudio 7
Resultados de aprendizaje
Preguntas gua
Qu es un Informe de Auditoria?
Qu informacin contiene el Informe final de Auditoria de Tecnologa de
Informacin?
Sesin presencial 17
INFORME DE AUDITORIA
A. ACTIVIDADES PREVIAS
Da respuesta a las siguiente pregunta:
Qu es un Informe de Auditoria?
Auditoria de
Tecnologa de Informacin
o
o
o
o
C. ACTIVIDADES DE APLICACIN
Elabora en un procesador de palabra los siguientes documentos:
o La carta donde el auditor, en este caso cada equipo que realizara
una Auditoria en una empresa, donde entrega formalmente el
Informe de Auditoria.
o Elabora la Introduccin del Informe de Auditoria.
o Elabora el Propsito del Informe de Auditoria.
Auditoria de
Tecnologa de Informacin
o
o
o
o
Areas de Riesgo
Hallazgos.
Areas de Oportunidad
Conclusiones.
27
DES: Econmico-Administrativa
Programa(S) educativos: L.S.C.A.
Tipo de materia: Especfica obligatoria
Clave de la materia: N823
UNIVERSIDAD AUTNOMA DE
CHIHUAHUA
CLAVE: 08MSU0017H
Semestre: 8.
rea en plan de estudios: Formacin especfica
Crditos: 5
FACULTAD DE CONTADURA Y
ADMINISTARCIN
CLAVE: 08USU4054V
Auditoria de Tecnologa de
Informacin
Teora:
Taller:
Laboratorio:
Prcticas complementarias:
Trabajo extra-clase:
Solucin de
problemas
Uso de la
informacin
Uso de
tecnologa
Habilidad de
pensamiento
Visin sistmica
Trabajo en
equipo
Uso de
herramientas
matemticas
CONTENIDOS
Objeto de Estudio 1
Introduccin a la Auditoria de
Tecnologas de Informacin:
Definicin del entorno.
o Qu es una
organizacin?
o Qu es administracin?
o Que es planeacin
Estratgica? Cules son
sus elementos?
Qu son las Tecnologas de
Informacin? Y su rol dentro de
la empresa.
Qu es auditoria?,Qu es
consultora?
Qu es auditoria de TI?
Objetivos
generales
de
la
auditoria
Justificacin para llevar a cabo
RESULTADOS DE
APRENDIZAJE
Recordar y
relacionar la
terminologa
Informacin
general de una
Empresa con la
Estrategia y la
Auditoria.
Conocer
conceptos
generales de
Planeacin
Estratgica.
Identificar y
conocer los
conceptos
generales de
Auditoria de
Tecnologa de
Informacin (TI).
una auditoria
Qu tipos de auditoria existen?
Objeto de Estudio 2
Anlisis del Riesgo
Qu es un Riesgo?
Evaluacin de los Procesos de
Administracin de Riesgos del
Negocio
Elementos del Riesgo ; Activo,
Amenaza,
Vulnerabilidad,
Impacto.
Clasificacin de Riesgos
Objeto de Estudio 3
Control Interno y Auditoria de TI
Qu es Control Interno?
Cules son los objetivos del
Control Interno?
Clasificacin del Control Interno:
o Controles Preventivos
o Controles Detectivos
o Controles Correctivos
o Controles Proactivos
El Control Interno Vs. Auditorialibro y curso
Qu
es
Control
Interno
Informtico?
Cules son los objetivos del
Control de TI?
Definicin de procedimiento de
control
Alineacin del Control Interno a
la Estrategia de la empresa.
Objeto de Estudio 4
Principios y Cdigos de la
Auditoria de Tecnologas de
Informacin
Responsabilidades del Auditor
Importancia de Cdigos de Etica
de Auditoria.
Identificacin y anlisis de
Principios aplicables a la
Auditoria de TI
Conclusiones
Objeto de Estudio 5
Areas de TI a auditar y Modelos
de Referencia
Areas:
Administracin de la Funcin
Informtica
Evaluacin de los
Procesos de
Administracin
del Riesgo de
Negocios.
Anlisis de los
diferentes
impactos de
Riesgo
Describir los
trminos
fundamentales
de control
interno y su
orientacin a TI.
Identificar los
objetivos y
clasificacin del
control interno
aplicados a la
empresa y a TI.
Describir el papel
del control
interno, as como
el de la Auditoria
de TI.
Identificar los
procedimientos
de control
interno de TI.
Evaluar la
importancia del
control interno
en el logro de los
objetivos de la
empresa.
Relacionar el
Cdigo de tica
de TI con la
Auditoria de TI.
Identificar y
analizar los
principios
Direccin Estratgica de TI
Desarrollo de Sistemas
Mantenimiento
Redes
Aplicaciones
Base de Datos
Operaciones
Centros de Computo
Calidad
Modelo de Referencia:
COBIT
ITIL
ISO/IEC 17799 e ISO/IEC 27001
CMM
MOPROSOFT
Objeto de Estudio 6
Metodologa de Auditoria de TI
Qu es una Metodologa?
Por que son necesarias las
metodologas?
Anlisis
de
diferentes
Metodologas.
Tcnicas y Herramientas del
Auditor.
Definiciones requeridas en este
objeto: Evidencia, Hallazgo,
rea de Oportunidad, Fortaleza.
Anlisis
de
Metodologa
seleccionada:
o Definicin.
o Anlisis.
o Evaluacin.
o Conclusin.
aplicables a la
Auditoria de TI
Objeto de Estudio 7
El Informe de Auditoria
Qu es un Informe?
Qu es un Informe de Auditoria
de TI?
Definicin de conceptos del
contenido.
Documentacin del Informe:
o Resumen Ejecutivo
o Documentacin de
Trabajo (Evidencias)
Identificar los
diferentes
procedimientos
de control a
evaluar, por rea
funcional de TI,
los cuales son
susceptibles de
auditar.
Identificar y
analizar los
diferentes
Modelos de
Referencia
aplicables a
ciertas reas
funcionales de
TI.
Identificar y
conocer las
diferentes
Metodologas de
Auditoria de TI.
Conocer y
analizar las
diferentes
Tcnicas y
Herramientas del
auditor.
Conocer y
analizar los
diferentes
conceptos
utilizados en la
Metodologa de
TI.
Seleccin de una
metodologa de
Auditoria de TI,
conocer y
comprender a
detalle cada una
de sus fases.
FUENTES DE INFORMACIN
Auditoria en Sistemas de
Computacionales, Carlos Muoz Razo,
Presentice Hall, primero edicin 2002.
Administracin de la Funcin
Informtica, Jos A. Echenique.
http://www.monografias.com
www.ethics.com
www.ieee.org
www.isaca.org
www.itil.co.uk
www.sei.cmu.edu/cmmi
Identificar y
conocer la
informacin que
contiene el
Informe de
Auditoria.