Programa AUDITORIA INF CONEAU29nov2010
Páginas: 6 (1372 palabras)
Publicado: 21 de agosto de 2015
Pontificia Universidad Católica Argentina
“SANTA MARÍA DE LOS BUENOS AIRES”
Facultad de Ciencias Fisicomatemáticas e Ingeniería
PROGRAMA DE AUDITORIA INFORMATICA
507
2010
Carrera : Ingeniería Informática
Ubicación en el Plan de Estudios : 5 to Año , (2do. Cuatrimestre)
Carga Horaria : 6 hs / semana ( 17 clases )
Objetivos de la materia :
- Entender los conceptos de RIESGO y CONTROL, supropósito y su aplicación . Tomar
conocimiento de buenas prácticas y normas en la materia.
- Comprender el concepto de GOBERNABILIDAD, RIESGO y CUMPLIMIENTO
(GRC).
- Introducción en el concepto de Gestión de Seguridad Informática.
- Entender los conceptos y disciplina de Auditoría de Sistemas. Distinto tipos y riesgos
asociados. Obtención de evidencias. Tomar conocimiento de herramientas de auditoría(CAATS)
- Introducción, entendimiento y manejo del estándar COBIT. Sus Dominios, procesos y
elementos de gobernabilidad.
- Al finalizar la materia, los alumnos estarán en condiciones de realizar un Programa de
Auditoría basado en Cobit, tendrán un concepto acabado del riesgo y control de la
tecnología informática y podrán abordar una auditoría de sistemas de cualquier
industria.
Contenidos de lamateria :
Unidad 1 : Riesgo, control y gobernabilidad ( 1ra y 2da. clase , bibliog. de ref )
1.1. Introducción.
Riesgo (IRAM 17550).
Gestión de riesgo en las Organizaciones. Administración de riesgo. Técnicas. Matriz de
riesgo.
El administrador de riesgo (risk manager).
Clasificación de riesgo.
Norma IRAM 17550.
Control: Definición. Características, tipo, necesidades del control, áreas críticas decontrol.
Matriz de Control.
Gobernabilidad: Manejo de TI. Riesgos de TI. Gobierno de TI.
Unidad 2 : Gestión de la Seguridad Informática. (3ra clases bibliog. de ref)
2.1 Definición. Ataques, mecanismos y prestaciones de seguridad.
Amenazas. Contramedidas. Organización de la seguridad. Política de seguridad informática.
Pontificia Universidad Católica Argentina
“SANTA MARÍA DE LOS BUENOS AIRES”Facultad de Ciencias Fisicomatemáticas e Ingeniería
Unidad 3 : Auditoría de Sistemas ( 3ra. clase, bibliog. de ref.)
•
3.1 Definición de auditoría. Evolución en el enfoque de auditoría. El auditor, relación dentro
de la Empresa.
Tipos de Auditoría: Interna/externa; operativa / de sistemas. Normas, Procedimientos y
Técnicas de Auditoría.
Misión, Objetivo; planificación de la Auditoría; Desarrollodel Ciclo, Plan y Programa de
Auditoría.
Riesgo de auditoría. Pruebas de auditoría. El informe de auditoría: planificación,
propósito, efectos, elementos, cursos de acción recomendado, presentación del informe.
Evidencias. Relevamiento.
Unidad 4 : ( 4ta.clase, bibliog. de ref.)
•
4.1.- Gobernabilidad, riesgo y cumplimiento (GRC)
Procesos – Características Indicadores: características, tipos,medición, seguimiento y mejoras.
Políticas-Normas-Procedimientos – Estándares: Objetivo; Ambiente procesamiento de
información. Segregación de tareas. Políticas de personal y prácticas gerenciales. Centro
de Procesamiento de Información: Objetivo; Organización; Funciones; Tipos de
Procesamiento.
Políticas, normas, procedimientos y estándares.
Unidad 5 : Metodologías, Normas y estándares: ( 5ta. Y 6ta.clases , bibliog. de ref.)
•
5.1.o
o
o
o
COSO INTOSAI IRAM 27000 SAS70
COBIT
Unidad 6 : COBIT _- DOMINIO 1 ( 7ma clase, bibliog. de ref.)
• 6.1.- Planeamiento y Organización
PO4 – PO6 – PO7 – PO9 – PO10
Definición de un Plan estratégico de TI, de la arquitectura de la información.
Administración de la inversión en TI. Evaluación de riesgos en TI. Administración de
proyectos. Administración decalidad.
Unidad 7 : COBIT _- DOMINIO 2 (8va.clase, bibliog. de ref)
•
7.1 Adquisición e Implementación:
AI1 – AI2 – AI3 – AI6 – AI7
Desarrollo, adquisición y mantenimiento de Aplicaciones:
Objetivo; metodología de desarrollo, adquisición y mantenimiento (SDLC); proceso de estudios
de factibilidad y selección de aplicaciones; Procedimientos de control de input, de archivos, de
procesamiento y...
“SANTA MARÍA DE LOS BUENOS AIRES”
Facultad de Ciencias Fisicomatemáticas e Ingeniería
PROGRAMA DE AUDITORIA INFORMATICA
507
2010
Carrera : Ingeniería Informática
Ubicación en el Plan de Estudios : 5 to Año , (2do. Cuatrimestre)
Carga Horaria : 6 hs / semana ( 17 clases )
Objetivos de la materia :
- Entender los conceptos de RIESGO y CONTROL, supropósito y su aplicación . Tomar
conocimiento de buenas prácticas y normas en la materia.
- Comprender el concepto de GOBERNABILIDAD, RIESGO y CUMPLIMIENTO
(GRC).
- Introducción en el concepto de Gestión de Seguridad Informática.
- Entender los conceptos y disciplina de Auditoría de Sistemas. Distinto tipos y riesgos
asociados. Obtención de evidencias. Tomar conocimiento de herramientas de auditoría(CAATS)
- Introducción, entendimiento y manejo del estándar COBIT. Sus Dominios, procesos y
elementos de gobernabilidad.
- Al finalizar la materia, los alumnos estarán en condiciones de realizar un Programa de
Auditoría basado en Cobit, tendrán un concepto acabado del riesgo y control de la
tecnología informática y podrán abordar una auditoría de sistemas de cualquier
industria.
Contenidos de lamateria :
Unidad 1 : Riesgo, control y gobernabilidad ( 1ra y 2da. clase , bibliog. de ref )
1.1. Introducción.
Riesgo (IRAM 17550).
Gestión de riesgo en las Organizaciones. Administración de riesgo. Técnicas. Matriz de
riesgo.
El administrador de riesgo (risk manager).
Clasificación de riesgo.
Norma IRAM 17550.
Control: Definición. Características, tipo, necesidades del control, áreas críticas decontrol.
Matriz de Control.
Gobernabilidad: Manejo de TI. Riesgos de TI. Gobierno de TI.
Unidad 2 : Gestión de la Seguridad Informática. (3ra clases bibliog. de ref)
2.1 Definición. Ataques, mecanismos y prestaciones de seguridad.
Amenazas. Contramedidas. Organización de la seguridad. Política de seguridad informática.
Pontificia Universidad Católica Argentina
“SANTA MARÍA DE LOS BUENOS AIRES”Facultad de Ciencias Fisicomatemáticas e Ingeniería
Unidad 3 : Auditoría de Sistemas ( 3ra. clase, bibliog. de ref.)
•
3.1 Definición de auditoría. Evolución en el enfoque de auditoría. El auditor, relación dentro
de la Empresa.
Tipos de Auditoría: Interna/externa; operativa / de sistemas. Normas, Procedimientos y
Técnicas de Auditoría.
Misión, Objetivo; planificación de la Auditoría; Desarrollodel Ciclo, Plan y Programa de
Auditoría.
Riesgo de auditoría. Pruebas de auditoría. El informe de auditoría: planificación,
propósito, efectos, elementos, cursos de acción recomendado, presentación del informe.
Evidencias. Relevamiento.
Unidad 4 : ( 4ta.clase, bibliog. de ref.)
•
4.1.- Gobernabilidad, riesgo y cumplimiento (GRC)
Procesos – Características Indicadores: características, tipos,medición, seguimiento y mejoras.
Políticas-Normas-Procedimientos – Estándares: Objetivo; Ambiente procesamiento de
información. Segregación de tareas. Políticas de personal y prácticas gerenciales. Centro
de Procesamiento de Información: Objetivo; Organización; Funciones; Tipos de
Procesamiento.
Políticas, normas, procedimientos y estándares.
Unidad 5 : Metodologías, Normas y estándares: ( 5ta. Y 6ta.clases , bibliog. de ref.)
•
5.1.o
o
o
o
COSO INTOSAI IRAM 27000 SAS70
COBIT
Unidad 6 : COBIT _- DOMINIO 1 ( 7ma clase, bibliog. de ref.)
• 6.1.- Planeamiento y Organización
PO4 – PO6 – PO7 – PO9 – PO10
Definición de un Plan estratégico de TI, de la arquitectura de la información.
Administración de la inversión en TI. Evaluación de riesgos en TI. Administración de
proyectos. Administración decalidad.
Unidad 7 : COBIT _- DOMINIO 2 (8va.clase, bibliog. de ref)
•
7.1 Adquisición e Implementación:
AI1 – AI2 – AI3 – AI6 – AI7
Desarrollo, adquisición y mantenimiento de Aplicaciones:
Objetivo; metodología de desarrollo, adquisición y mantenimiento (SDLC); proceso de estudios
de factibilidad y selección de aplicaciones; Procedimientos de control de input, de archivos, de
procesamiento y...
Leer documento completo
Regístrate para leer el documento completo.