Вы находитесь на странице: 1из 11

UNIVERSIDAD NACIONAL DE INGENIERÍA

UNI-NORTE, SEDE REGIONAL ESTELÍ

AUDITORÍA INFORMÁTICA

PARA

INGENIEROS DE SISTEMA

ESTELÍ AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA Sábado 21 de marzo MSc. Ing. Julio Rito Vargas

Sábado 21 de marzo

ESTELÍ AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA Sábado 21 de marzo MSc. Ing. Julio Rito Vargas
ESTELÍ AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA Sábado 21 de marzo MSc. Ing. Julio Rito Vargas

MSc. Ing. Julio Rito Vargas Avilés - 2009

Presentación del programa de estudio

.OBJETIVO GENERAL

Desarrollar en los estudiantes, las competencias de evaluar y controlar la

actividad informática mediante un conjunto

de métodos, procedimientos y técnicas, con el fin de proteger las actividades y recursos de la empresa, verificando si sus actividades

se desarrollan eficientemente y de acuerdo

con la normativa informática de cada

institución, logrando la eficacia exigida en el marco de la organización correspondiente.

.OBJETIVOS ESPEIFICOS

Preparar al estudiante para establecer una estrategia para el desarrollo informático de una entidad, lo cual

redunde en la disminución de los costos informáticos.

Lograr que el estudiante conozca una comprobación sistemática sobre la política, medios técnicos y sistemas informativos de una entidad con el objetivo de determinar la exactitud, integridad, eficiencia y calidad de los mismos y eliminar las deficiencias detectadas.

Que los estudiantes apliquen las técnicas de calidad necesarias a tomar en cuenta en el proceso de producción y desarrollo de software.

Plan temático

Unidad

Titulo del tema

C.T.

C.P.

T.C.

I

Auditoria Informática

20

 

20

II

Metodología de la Auditoria informática

10

10

20

III

Control de la Calidad del Software

10

 

10

IV

Protección y Seguridad

 

19

19

V

Desarrollo de Software Auditable

4

11

15

 

Totales

44

40

84

Desarrollo del plan temático

I Unidad: Auditoria Informática.

Definiciones y diferencias entre auditoria y control de calidad

Las características del auditor informático

Los aspectos a auditar

Las herramientas de auditoria

Los riesgos, causas y controles de la auditoria informática

Las medidas del riesgo

Las eficacias del control

Tablas de control de riesgos

Auditoria de un sistema en explotación y en proyección

Auditoria sobre normas

Las encuestas de auditoria

 Auditoria de un sistema en explotación y en proyección  Auditoria sobre normas  Las

Desarrollo del plan temático

II Unidad: Metodología de la Auditoría

informática

Proceso metodológico de la A.I.

Etapa preliminar o diagnóstico de la situación

actual.

Etapa de justificación

Etapa de adecuación

Etapa de formalización

Etapa de desarrollo

Etapa de implantación

Métodos, técnicas y herramientas por área de revisión.

 Etapa de desarrollo  Etapa de implantación  Métodos, técnicas y herramientas por área de

Desarrollo del plan temático

III Unidad: Control de la calidad del Sw

Los sistemas del control de calidad

Los puntos de control de calidad

Los esquemas de control de calidad

Los puntos de control del software

Los criterios de aceptación

Los criterios de evaluación

Los proceso de evaluación

Ejemplo de sistema de controles

de aceptación  Los criterios de evaluación  Los proceso de evaluación  Ejemplo de sistema
de aceptación  Los criterios de evaluación  Los proceso de evaluación  Ejemplo de sistema

Desarrollo del plan temático

IV Unidad: Protección y Seguridad

Niveles de la protección y Seguridad

Reglamento de acceso

Reglamento de protección contra deterioro físico, perdida del software y los datos, Medidas

Protección contra virus, daño ocasionado por los Virus informáticos

Medios y medidas de protección

Protección contra acceso

Protección contra la posesión del sistema

Ley de Derecho de Autor

Desarrollo del plan temático

IV Unidad: Desarrollo de Software Auditable

Características de un software auditable

Formas de implementación de las características

Programación del software auditable

Sistema de Evaluación:

Programación del software auditable Sistema de Evaluación:  Una evaluación parcial de 20 pts.  Exposiciones

Una evaluación parcial de 20 pts.

Exposiciones y estudios de casos 40 pts.

Proyecto de Curso “Desarrollo de Software Auditable” 40 pts.

Desarrollo del plan temático

Texto Básico:

Auditoria Informática. Un enfoque práctico. Mario Pattini Veltius y Emilio Peso Navarro. RA-MA,

2003.

Textos Auxiliares:

Auditoría en Informática, Enrique Hernández H. CECSA 2001.

Auditoría en Sistemas Computacionales, Carlos Muñoz Razo, 2002, Prentice Hall.

Norma COBIT ( )

Mantenimiento del Software , Mario Pattini y otros , AlfaOmega Ra-ma, 2001.

Seguridad y Protección de la Información. J.L. Morant Ramón, A. Ribagorda Garnacho, J. Sancho Rodríguez. Centro de Estudios Ramon Areces, S.A., 1994.

Alberto R. Lardent; “ Sistemas de Información para la gestión empresarial. Procedimientos, seguridad y Auditoría”

sales.customers sales.accounts sales.figures GRANT SELECT ON sales.accounts TO Joe La informática es costosa, debe
sales.customers
sales.customers
sales.customers sales.accounts sales.figures GRANT SELECT ON sales.accounts TO Joe La informática es costosa, debe
sales.customers sales.accounts sales.figures GRANT SELECT ON sales.accounts TO Joe La informática es costosa, debe
sales.accounts
sales.accounts
sales.customers sales.accounts sales.figures GRANT SELECT ON sales.accounts TO Joe La informática es costosa, debe
sales.customers sales.accounts sales.figures GRANT SELECT ON sales.accounts TO Joe La informática es costosa, debe

sales.figures

GRANT SELECT ON sales.accounts TO Joe

La informática es costosa, debe velarse por su eficiencia

La informática no siempre es auditable Para serlo debe baserse en estándares

Éxitos en A.I.)
Éxitos
en
A.I.)
La informática no siempre es auditable Para serlo debe baserse en estándares Éxitos en A.I.)