Sistemas de auditoria y seguridad

Solo disponible en BuenasTareas
  • Páginas : 119 (29549 palabras )
  • Descarga(s) : 0
  • Publicado : 22 de marzo de 2011
Leer documento completo
Vista previa del texto
Luis Armando Portilla Granados Director Centro de Educación a Distancia

Programas de Estudio a Distancia

www.unipamplona.edu.co

Esperanza Paredes Hernández

Rectora

María Eugenia Velasco Espitia

Decana Facultad de Estudios a Distancia

TABLA DE CONTENIDO

Presentación
Introducción
Horizontes

UNIDAD 1: EL CONTROL Y EL RIESGO DE LOS SISTEMAS DE INFORMACIÓNDescripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información

1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SITEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura y oportuna1.2.4 Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección

1.3. OBJETIVOS

1.4. RESPONSABILIDADES DE LA GERENCIA

1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES

1.5.1 Investigación Preliminar y Análisisde Información
1.5.2 Diseño de Sistemas de Información
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información

1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO

1.6.1 Manipulación de Transacciones
1.6.2 Técnica deSalami
1.6.3 Técnica del Caballo de Troya
1.6.4 Bomba Lógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus

Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa yArgumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida

UNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO

Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información

2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion deInformación
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio al Software
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones

2.2. EJEMPLOS DE CONTROLES

Proceso de Comprensión yAnálisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida

UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE

Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información

3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios yCredibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva

3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS.DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS

Proceso de Comprensión y Análisis
Solución de Problemas 1
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida

UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD

Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información...
tracking img