Auditorías de Seguridad
Páginas: 7 (1697 palabras)
Publicado: 8 de marzo de 2014
SERVICIO NACIONAL DE APRENDIZAJE SENA
Versión: 01
GUÍA DE APRENDIZAJE
Fecha: 01/04/2013
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral
Código: F004-P006-GFPI
GUÍA DE APRENDIZAJE Nº
03
1. IDENTIFICACIÓN DE LA GUIA DE APRENDIZAJE
Programa de Formación: Curso virtual deAuditoria Informática: Código:
Conceptualización
Versión:
21720007
1
Actividad (es) del Proyecto:
Actividad (es) de Aprendizaje:
Resultados de Aprendizaje:
Competencia:
definir el concepto de auditoria de sistemas de información Verificar la vulnerabilidad de la red
acorde a la políticas establecidas por la organización
contra ataques de acuerdo con las
políticas de seguridad de laempresa.
Duración de la guía ( en horas):
10 horas
2. INTRODUCCIÓN
El auditor deberá revisar normas generales y normas de auditoria de sistemas, apoyado en una
metodología y utilizando diversas técnicas de recolección y evaluación de datos. Es importante que se
tenga muy claro la aplicación de principios y valores éticos en todas sus acciones.
Guía de Aprendizaje
3.ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
3.1
Actividades de Reflexión inicial.
Actividad No 1 - Normas de Auditoría - Duración 2 Horas
Objetivo específico de aprendizaje
Se deberá visualizar gráficamente la justificación de las normas de auditoría.
Actividad previa
Lectura del Material Didáctico
Visitar los sitios sugeridoshttp://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaaudit.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/nagas.htm
Descripción de la actividad
Selecciona una empresa de tu localidad e identifica si se encuentra aplicando normas de
auditoria, en caso contrario identifica algunas que puedan ser aplicadas ahí.
Identifica los beneficios que la empresa obtiene por la aplicación de dichas normas y colócaloen una tabla.
Incluye una breve descripción de la empresa seleccionada.
Apoya tus respuestas con la información de la página sugerida o en alguna otra fuente que tu
consultes.
3.2
Actividades de contextualización e identificación de conocimientos necesarios para el
aprendizaje.)
Actividad No 2 - Tabla herramientas de evaluación de evidencias - Duración 4 Horas
Objetivo específico deaprendizaje
Conocer los diferentes métodos, técnicas, herramientas o procedimientos utilizados para la
evaluación de evidencia relacionada con la auditoria informática.
Actividad previa
Lectura del Material Didáctico
Visitar los sitios sugeridos
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm
Página 2 de 8
Guía de Aprendizaje
Descripción de la actividad
La recoleccióny evaluación de evidencias cambia con el uso de nuevas tecnologías por lo que
un auditor se sebe encontrar capacitado para el uso de lo más actualizado para recolectar y
evaluar de manera efectiva y eficiente.
Para realizar esta actividad deberás realizar lo siguiente:
1. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de
evidencia aplicables a la auditoriainformática.
2. Buscar información adicional en los sitios sugeridos o en otros de tu preferencia
3. Con la información obtenida elaborar una tabla en donde indiques en nombre las
características principales de cada uno de los cinco
4. Incluye en tu escrito introducción, conclusiones y fuentes bibliográficas
Producto a entregar
Documento en Word tipo tabla.
3.3
Actividades deapropiación del conocimiento (Conceptualización y Teorización).
Actividad No 3 - Caso aplicación de código de ética - Duración 4 Horas
Objetivo específico de aprendizaje
Relacionarse con el código de ética de ISACA para conocer sobre dicha Institución.
Descripción de la actividad
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas.
Encontramos que la elaboración de...
Versión: 01
GUÍA DE APRENDIZAJE
Fecha: 01/04/2013
SISTEMA INTEGRADO DE GESTIÓN
Proceso Gestión de la Formación Profesional Integral
Procedimiento Ejecución de la Formación Profesional Integral
Código: F004-P006-GFPI
GUÍA DE APRENDIZAJE Nº
03
1. IDENTIFICACIÓN DE LA GUIA DE APRENDIZAJE
Programa de Formación: Curso virtual deAuditoria Informática: Código:
Conceptualización
Versión:
21720007
1
Actividad (es) del Proyecto:
Actividad (es) de Aprendizaje:
Resultados de Aprendizaje:
Competencia:
definir el concepto de auditoria de sistemas de información Verificar la vulnerabilidad de la red
acorde a la políticas establecidas por la organización
contra ataques de acuerdo con las
políticas de seguridad de laempresa.
Duración de la guía ( en horas):
10 horas
2. INTRODUCCIÓN
El auditor deberá revisar normas generales y normas de auditoria de sistemas, apoyado en una
metodología y utilizando diversas técnicas de recolección y evaluación de datos. Es importante que se
tenga muy claro la aplicación de principios y valores éticos en todas sus acciones.
Guía de Aprendizaje
3.ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
3.1
Actividades de Reflexión inicial.
Actividad No 1 - Normas de Auditoría - Duración 2 Horas
Objetivo específico de aprendizaje
Se deberá visualizar gráficamente la justificación de las normas de auditoría.
Actividad previa
Lectura del Material Didáctico
Visitar los sitios sugeridoshttp://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/46/clasnormaaudit.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/nagas.htm
Descripción de la actividad
Selecciona una empresa de tu localidad e identifica si se encuentra aplicando normas de
auditoria, en caso contrario identifica algunas que puedan ser aplicadas ahí.
Identifica los beneficios que la empresa obtiene por la aplicación de dichas normas y colócaloen una tabla.
Incluye una breve descripción de la empresa seleccionada.
Apoya tus respuestas con la información de la página sugerida o en alguna otra fuente que tu
consultes.
3.2
Actividades de contextualización e identificación de conocimientos necesarios para el
aprendizaje.)
Actividad No 2 - Tabla herramientas de evaluación de evidencias - Duración 4 Horas
Objetivo específico deaprendizaje
Conocer los diferentes métodos, técnicas, herramientas o procedimientos utilizados para la
evaluación de evidencia relacionada con la auditoria informática.
Actividad previa
Lectura del Material Didáctico
Visitar los sitios sugeridos
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm
Página 2 de 8
Guía de Aprendizaje
Descripción de la actividad
La recoleccióny evaluación de evidencias cambia con el uso de nuevas tecnologías por lo que
un auditor se sebe encontrar capacitado para el uso de lo más actualizado para recolectar y
evaluar de manera efectiva y eficiente.
Para realizar esta actividad deberás realizar lo siguiente:
1. Seleccionar alguno de los métodos, técnicas o procedimientos para la evaluación de
evidencia aplicables a la auditoriainformática.
2. Buscar información adicional en los sitios sugeridos o en otros de tu preferencia
3. Con la información obtenida elaborar una tabla en donde indiques en nombre las
características principales de cada uno de los cinco
4. Incluye en tu escrito introducción, conclusiones y fuentes bibliográficas
Producto a entregar
Documento en Word tipo tabla.
3.3
Actividades deapropiación del conocimiento (Conceptualización y Teorización).
Actividad No 3 - Caso aplicación de código de ética - Duración 4 Horas
Objetivo específico de aprendizaje
Relacionarse con el código de ética de ISACA para conocer sobre dicha Institución.
Descripción de la actividad
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas.
Encontramos que la elaboración de...
Leer documento completo
Regístrate para leer el documento completo.