Auditoria de sistemas

UNIVERSIDAD AUTÓNOMA DE CHIAPAS LICENCIATURA EN SISTEMAS COMPUTACIONALES Área de formación: Disciplinaria Unidad académica: Auditoría informática Ubicación: Octavo semestre Clave:--------Horas semana-mes: 4 Horas Teoría: 3 Horas Práctica: 1 Créditos: 7 PRESENTACIÓN Los acelerados y permanentes cambios tecnológicos en los que está inmersa la sociedad, que afectan tanto a las personas, como a lasestructuras organizacionales y su entorno en el cual desarrollan sus actividades, han determinado que a utilización, en especial, de las tecnologías de información se conviertan en el elemento básico para la consecución de los objetivos de las organizaciones, por lo que la eficiencia corporativa está hoy en día en función de estas tecnologías, e influenciada por el nivel de desarrollo que se hayalogrado en este Las decisiones de los altos ejecutivos se relacionan ahora con la conducción de estos cambios, requiriendo para ellos la información que les permita tomar decisiones trascendentes para la sobrevivencia de la organización, y el necesario control, especialmente aquellos de carácter preventivo, que se relacionan con el análisis y la evaluación de riesgos, de las tecnologías que ayudana generarla. El control y la seguridad del crecimiento ordenado de las tecnologías es imperativo de una eficiencia en las administraciones actuales; pero el no contar con estas implican gastos excesivos en la resolución de problemas, por lo que efectuar auditorías en un ambiente informático, tendrá como finalidad que dicha acción se efectúe correctamente.

OBJETIVO GENERAL El alumno identificarásobre los procesos de información computarizados, los riesgos involucrados en cada una de las fases de formalización de los sistemas de información y del ambiente informático institucional y la responsabilidad que les compete a los profesionales del control en estas materias.

UNIDAD I.- FUNDAMENTOS DE POLÍTICAS DE SEGURIDAD TIEMPO APROXIMADO: 4 Horas OBJETIVO DE LA UNIDAD: Conocer ydiferenciar los tipos de documentos: Normas, leyes, procedimientos, estándares y guías que integrarán las políticas

de una Institución para el manejo y administración de las Tecnologías de Información y Telecomunicaciones. CONTENIDO. 1.1 1.2 1.3 1.4 1.5 ¿Qué es una política en seguridad? Objetivo de las políticas en seguridad Problemas en la definición de políticas Consideraciones para realizarpolíticas Estructura jerárquica de las políticas de seguridad

UNIDAD II.- POLÍTICAS EN SEGURIDAD TIEMPO APROXIMADO: 10 Horas OBJETIVO DE LA UNIDAD: Visualizar, diferenciar y evaluar los controles en materia de seguridad que las Instituciones deben efectuar para evitar riesgos y desastres en sus instalaciones, administración, personal y sistemas, así como recomendar posibles soluciones a losinconvenientes que se presenten. CONTENIDO 2.1 Seguridad Lógica 2.1.1 Software 2.1.2 Controles de acceso 2.1.3 Datos 2.1.4 Comunicaciones 2.2 Seguridad Gerencial 2.2.1 Administración 2.2.2 Personal 2.2.3 Estructura organizacional 2.3 Seguridad Física 2.3.1 Tipos de desastres 2.3.2 Acciones hostiles (Robo, fraude, sabotaje, etc). 2.3.3 Controles de acceso 2.3.4 Inmuebles 2.4 Respuesta a incidentes 2.4.1Personal 2.4.2 Procedimientos 2.4.3 Reconstrucción UNIDAD III.- CONTROLES INTERNOS TIEMPO APROXIMADO: 10 horas

OBJETIVO DE LA UNIDAD: Conocer y evaluar los procesos efectuados por la Administración en la Institución, relacionados con la eficacia y eficiencia de las operaciones; la fiabilidad de la información y el cumplimiento de las leyes y reglamentos que en materia tecnológica hayan sidopreestablecidos por la propia Institución. . CONTENIDO 3.1 3.2 3.3 3.4 Introducción a los controles internos Como mejorar la gestión de los controles internos Los controles internos en las Tecnologías de Información Metodologías del control interno y la Auditoría Informática

UNIDAD IV.- LA AUDITORIA TIEMPO APROXIMADO: 8 Horas OBJETIVO DE LA UNIDAD: Analizar la evolución de la información, de sus...