PROGRAMA DETALLADO VIGENCIA TURNO 2007 DIURNO UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA INGENIERÌA EN SISTEMAS SEMESTRE 9no ASIGNATURA AUDITORIA DE SISTEMAS CÓDIGO SYC-32814 HORAS TEORÍA PRÁCTICA LABORATORIO UNIDADES DE CRÉDITO PRELACIÓN 3 3 0 4 SYC-32714 1.- OBJETIVO GENERAL Desarrollar habilidades y destrezas en el área de auditoria de sistemas aplicable a una organización como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas. 2.- SINOPSIS DE CONTENIDO La asignatura Auditoría de sistemas facilitará las competencias para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar la efectividad de los los procesos. El El contenido está está estructurado en nueve (9) unidades: UNIDAD 1. Elementos de auditoria en los sistemas UNIDAD 2. Métodos de auditoria UNIDAD 3. Proceso de auditoria UNIDAD 4. Estándares de documentación UNIDAD 5. Auditoria de centro de cómputos UNIDAD 6. Seguridad en el área de informática UNIDAD 7. Seguridad operacional en el área de informática UNIDAD 8. Seguridad física en el área de informática UNIDAD 9. Seguridad de datos e información 3.- ESTRATEGIAS METODOLÓGÍCAS GENERALES Diálogo Didáctico Real: Actividades presénciales (comunidades de aprendizaje), tutorías y actividades electrónicas. Diálogo Didáctico Simulado: Actividades de autogestión académica, estudio independiente y servicios de apoyo al estudiante. ESTRATEGIAS DE EVALUACIÓN La evaluación de los aprendizajes del estudiante y en consecuencia, la aprobación de la asignatura, vendrá dada por la valoración obligatoria de un conjunto de elementos, a los cuales se les asignó un valor porcentual de la calificación final de la asignatura. Se sugieren algunos indicadores y posibles técnicas e instrumentos de evaluación que podrá emplear el docente para tal fin. Realización de actividades teórico-prácticas. Realización de actividades de campo. Aportes de ideas a la Comunidad (información y difusión). Experiencias vivénciales vivénciales en el área profesional
Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / co-evaluación y evaluación del estudiante
OBJETIVOS DE CONTENIDO APRENDIZAJE Interpretar los elementos que UNIDAD 1. ELEMENTOS DE LA integran el sistema de auditoria en AUDITORIA DE LOS SISTEMAS la búsqueda de la eficiencia y efectividad de los sistemas 1.1. Aspectos conceptuales: Introducción. computarizados de la Definición. Conceptos básicos. Tipos de organización. auditoría. 1.2. Objetivos: Objetivos generales de la auditoria.
Describir la metodología utilizada en la auditoria de sistemas en concordancia con los principios, normas, técnicas y procedimientos establecidos.
UNIDAD 2. METODOS DE AUDITORIA
ESTRATEGIASDE EVALUACIÓN Realización de actividades teóricoprácticas. Realización de actividades de campo. Aportes de ideas a la Comunidad (información y difusión). Experiencias vivenciales en el área profesional Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Realización de actividades teóricoprácticas. 2.1 Metodología: Metodología de una Realización de actividades de campo. auditoría de apoyo. Auditoría de Aportes de ideas a la Comunidad aplicaciones. (información y difusión). 2.2. Actividades de aplicación. (entradas, Experiencias vivenciales en el área procesos, salidas). Actividades sujetas a profesional control (captura, registro, codificación, Realización de pruebas escritas cortas y trascripción, etc.) Conceptos de control. largas, defensas de trabajos, Control interno y externo. Controles en exposiciones, debates, etc. aplicaciones, objetividad de los controles, Actividades de Auto-evaluación / coresponsables del control. Herramientas y evaluación y evaluación del estudiante. técnicas de control
BIBLIOGRAFÍA Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Piattini Velthuis, Mario y Del Peso Navarro Emilio (Editores).(2001).Auditoria Informática: Un enfoque práctico . (2ª Edición). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Piattini, M. (2000). Auditoría informática: Un enfoque práctico . 2ª edición. Editorial Ra-Ma. España.
Analizar las diferentes técnicas y UNIDAD 3. PROCESO DE AUDITORIA Realización de actividades teóricoherramientas que permiten prácticas. implementar un proceso de 3.1. Tópicos generales. Determinación del Realización de actividades de campo. auditoria en una organización área a auditar. Riesgos y contingencias Aportes de ideas a la Comunidad apoyando el aseguramiento de los más comunes. (información y difusión). 3.2. Planificación de la auditoria. La Experiencias vivenciales en el área riesgos. organización de un centro de red. profesional Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante. Analizar los estándares y guías UNIDAD 4. ESTANDARES DE Realización de actividades teóricoespecíficos que permita a los DOCUMENTACION prácticas. auditores de sistemas uniformizar Realización de actividades de campo. 4.1. Lista de Verificación. Instrumentos de Aportes de ideas a la Comunidad criterios de evaluación. recopilación de Informes y papeles de (información y difusión). Trabajo. Experiencias vivenciales en el área 4.2. Controles. Auditoria en el desarrollo de profesional sistemas. Controles en cada fase del Realización de pruebas escritas cortas y diseño. largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios
Establecer las actividades de UNIDAD 5. AUDITORIA DE CENTRO auditoria de un centro de DE COMPUTOS procesamiento de datos
Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un México, enfoque Integral.
Realización de actividades teóricoprácticas. Realización de actividades de campo.
Lardent Alberto. (2001) . Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Muñoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. México, Prentice Hall, primera edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios
estableciendo mecanismos de seguridad y respaldo en la información.
5.1.
Actividades de un centro de Aportes de ideas a la Comunidad procesamiento de datos . Controles de (información y difusión). seguridad del centro de cómputo. Experiencias vivenciales en el área Sistemas de recuperación y respaldo de profesional información. Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Analizar los diferentes criterios y UNIDAD 6. LA SEGURIDAD EN EL condiciones para disponer de un AREA DE INFORMATICA entorno seguro en el área de 6.1. Consideraciones generales: informática. Introducción. Antecedentes. Definiciones. Consideraciones generales. 6.2. Aspectos relacionados. Delimitación del área a auditar y condiciones del ambiente. El fraude en informática. Auditoria de seguridad.
Interpretar los objetivos de la seguridad operacional y su impacto en las organizaciones en el área de Informática.
UNIDAD 7. SEGURIDAD OPERACIONAL EN EL AREA DE INFORMATICA
Realización de actividades teóricoprácticas. Realización de actividades de campo. Aportes de ideas a la Comunidad (información y difusión). Experiencias vivenciales en el área profesional Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Realización de actividades teóricoprácticas. Realización de actividades de campo. Aportes de ideas a la Comunidad 7.1. Objetivos de la seguridad operacional. (información y difusión). 7.2. Impacto: en la organización. Experiencias vivenciales en el área Aspectos económicos profesional Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / co-
McGrawHill, cuarta edición. Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Guerrero, M (1993). Fraude informático en la banca: aspectos criminológicos .Ed. Jesma, Quiñones Gregorio (1993) .Cibernético Penal . El delito Computarizado.. Epson Venezuela Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Lardent Alberto. (2001) . Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central &
evaluación y evaluación del estudiante.
Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición.
Analizar la importancia de la UNIDAD 8. SEGURIDAD FISICA EN EL Realización de actividades teóricoaplicación de barreras físicas y AREA DE INFORMATICA prácticas. procedimientos de control, como Realización de actividades de campo. medidas de prevención y 8.1 Aspectos y elementos físicos . Impacto en Aportes de ideas a la Comunidad contramedidas ante amenazas a los la organización. (información y difusión). recursos e información 8.2 Consideraciones: Consideraciones en Experiencias vivenciales en el área confidencial y su impacto en la caso de desastres naturales e intrusos profesional organización. Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Lardent Alberto. (2001) . Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición.
Interpretar los mecanismos de UNIDAD 9. SEGURIDAD DE DATOS E control y seguridad de datos e INFORMACION información considerando su impacto en la organización. 9.1. Aspectos generales: Elementos. Vigilancia. Condiciones. Controles los datos e información. 9.2. Importancia del sistema operativo. Programas. Hardware. Controles. Criptografía. Consideración. La seguridad. Algoritmo de cifrado.
Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá,
Realización de actividades teóricoprácticas. Realización de actividades de campo. Aportes de ideas a la Comunidad (información y difusión). Experiencias vivenciales en el área profesional Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc. Actividades de Auto-evaluación / coevaluación y evaluación del estudiante.
Ecoe Ediciones, Tercera Edición.
BIBLIOGRAFIA Álvarez Gonzalo y Pérez Pedro.(2004) . Seguridad Informática para empresas y particulares . España, McGrawHill, primera edición. Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Chantico Publishing Company. (1992). Combating Computer Crime . Edit. Mc. Graw Hill Echenique José Antonio. (2001). Auditoria en Informática . México, McGrawHill, 2da edición Guerrero, M (1993). Fraude informático en la banca: aspectos criminológicos .Ed. Jesma, Hernández H Enrique. (2001). Auditoria en Informática . México, CECSA , segunda edición. Hicks , J. (1984) . Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security. Edit. Academic Press Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Lardent Alberto. (2001) . Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Muñoz Razo Carlos. (2002) . Auditoria en Sistemas Computacionales. México, Prentice Hall, primera edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001). Auditoria Informática: Un enfoque práctico . (2ª Edición). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London . Pinilla José D.(1997). Auditoría Informática – Aplicaciones en Producción. Colombia Bogotá, Primera edición. Quiñones Gregorio (1993) .Cibernético Penal . El delito Computarizado.. Epson Venezuela Rivas Juan, Antonio de y Pérez Pascual, Aurora.(1998). La Auditoria en el desarrollo de Proyectos Informáticos. Edit. Díaz de Santos. Madrid.