UNIVERSIDAD METROPOLITANA CASTRO CARAZO VICERRECTORA DOCENCIA Programa Acadmico Curricular Direccin de Informtica Carrera: Curso: Cdigo: Crditos:

Licenciatura en Ciencias de la Computacin con nfasis en Administracin Informtica Auditora de Sistemas AU 5014 4

I. Descripcin del curso El curso consta de cuatro temas generales y se pretende que el estudiante adquiera conocimientos necesarios para realizar un estudio de Auditora de Tecnologas de Informacin. Para ello, se desarrollan en el aula discusiones que permitan proporcionar el conocimiento terico y prctico, de modo que se pueda valorar el funcionamiento y el resultado de las diferentes actividades y procesos que se llevan a cabo en el rea de la Informtica. II. Justificacin del curso

La informacin al ser uno de los activos ms importantes de la empresa, por lo cual debe protegerse. La alta dependencia de las organizacin de la informacin y por consiguiente de las tecnologas que facilitan su acceso y uso, provocan que se realicen inversiones considerables de dinero, tiempo y recursos. La toma de decisiones es un proceso crtico en las organizaciones para mantener su competitividad en un mundo cada vez ms globalizado y solo por medio de recursos tecnolgicos que procesen los grandes volmenes de informacin agiliza este proceso. El potencial que tienen las tecnologas para cambiar radicalmente las organizaciones y las prcticas de negocio, crean nuevas oportunidades y reducen los costos, siendo la Auditora de Tecnologa de Informacin la herramienta que le ayuda a las organizaciones a controlar, organizar y ejecutar la Administracin de la Tecnologa de Informacin. III. Objetivo general Proporcionar los conocimientos bsicos, conceptos principales y herramientas para realizar una Auditora de Tecnologa de Informacin y aplicar los controles ms adecuados a la informacin de las organizaciones. IV. Objetivos especficos 1. Presentar al estudiante de forma clara y precisa los conceptos sobre auditora de tecnologas de informacin y control interno. 2. Brindar al estudiante un tratamiento sistemtico de las tcnicas y los mtodos del auditor de tecnologa de informacin. 3. Exponer los aspectos jurdicos asociados a la auditora de tecnologa de informacin.

4. Ensear las principales reas de la auditora de tecnologa de informacin. 5. Proporcionar experiencias que ayuden al estudiante a conocer los conceptos de auditara de tecnologa de informacin. 6. Elaborar un estudio de Auditora de Tecnologa de Informacin., donde se apliquen los conocimientos obtenidos V. Metodologa de la enseanza 1. Se brindarn exposiciones didcticas por parte del docente de dos horas semanales y participacin activa de los estudiantes. 2. Los casos y su exposicin se programarn de acuerdo con los lineamientos o temas que se estudiarn durante el curso. 3. Los contenidos semanales sern expuestos por el profesor, quien asignar cuando se requiera las exposiciones y en las cuales se evaluar el dominio e inters que haya puesto para exponer el tema. El profesor guiar la exposicin, ya sea ampliando, aclarando, dando puntos de vista diferentes o ejemplificando. Las exposiciones de los estudiantes sern cortas (no ms de 45 minutos), y el profesor continuar con la leccin correspondiente, por tal razn, en ningn momento las exposiciones contemplarn el total del tiempo de las lecciones. VI. Descripcin de contenidos SEMANA 1 CONTENIDOS TEMA 1: Conceptos Generales. a) Panorama de las Tecnologas de Informacin y las empresas b) La planeacin y el control en el ambiente empresarial c) Control interno y su utilidad en el alcance de las metas de negocio

TEMA 1: Conceptos Generales. d) Riesgo de negocio relacionado con la informtica e) La seguridad informtica y sus objetivos f) Auditora de Sistemas e informtica como una herramienta de evaluacin de controles TEMA 2: El proceso de la auditora de tecnologas de informacin. a) Planeacin de la auditora b) Ejecucin -Evaluacin del sistema de control interno (COBIT 4.1)

TEMA 2: El proceso de la auditora de tecnologas de informacin. b.1) Ejecucin - Evaluacin de las polticas de seguridad informtica (ISO 17799)

c) Informe final 5 TEMA 4: Tcnicas de auditora de tecnologa de informacin a) Pruebas de cumplimiento b) Pruebas sustantivas c) 6 7 Tcnicas de auditora asistidas por computadora

TEMA 5: ISO 17799 Elaboracin de la Poltica General de Seguridad Informtica (Trabajo de Investigacin Grupo 1) TEMA 6: Dominio Planificacin y organizacin COBIT 4.1 (Trabajo de Investigacin Grupo 2) a) PO1. Definir un Plan Estratgico de TI b) PO2. Definir la Arquitectura de la Informacin TEMA 6: Dominio Planificacin y organizacin COBIT 4.1 (Trabajo de Investigacin Grupo 3) c) PO3. Definir la Direccin Tecnolgica d) PO4. Definir los Procesos, Organizacin y Relaciones de TI TEMA 6: Dominio Planificacin y organizacin COBIT 4.1 (Trabajo de Investigacin Grupo 4) e) PO5. Administrar la Inversin de TI f) PO6. Comunicar las Aspiraciones y la Direccin de la Gerencia TEMA 6: Dominio Planificacin y organizacin COBIT 4.1 (Trabajo de Investigacin Grupo 5) g) PO7. Administrar Recursos Humanos h) PO8. Administrar la Calidad TEMA 6: Dominio Planificacin y organizacin COBIT 4.1 (Trabajo de Investigacin Grupo 6) i) PO9. Evaluar y Administrar los Riesgos j) PO10. Administrar Proyectos TEMA 7: Indicadores de gestin Exposicin Trabajo Final Exposicin Trabajo Final Examen Final

10

11

12 13 14 15

VII. Sistema de evaluacin RUBRO Exmenes cortos Investigacin Trabajo final Examen final Total VALOR (PORCENTAJE) 10 20 40 30 100

VIII. Bibliografa Echenique Garca. Jos Antonio. (2002). Auditora en Informtica. Mc Graw Hill. Segunda Edicin. Recursos educativos 1. COBIT 4.1 . http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=55981 2. Reunin Informativa del Consejo sobre Gobernabilidad de TI http://www.isaca.org/ContentManagement/ContentDisplay.cfm?ContentID=33303 3. Normas generales para la auditora de los sistemas de informacin http://www.isaca.org/Template.cfm?Section=Downloads3&CONTENTID=46648&TEMPLAT E=/ContentManagement/ContentDisplay.cfm 4. ISO 17799 http://mmujica.files.wordpress.com/2007/07/iso-17799-2005-castellano.pdf