Auditoria
Páginas: 5 (1134 palabras)
Publicado: 8 de noviembre de 2014
ASIGNATURA : AUDITORIA DE SISTEMAS
CÓDIGO : 120
SEMESTRE : X
INTENSIDAD HORARIA : 3 HSM – 48 HSEM
NÚMERO DE CREDITOS : 2
PRERREQUISITO : INGENIERIA DE SOFTWARE I
CORREQUISITOS :
JUSTIFICACIÓN
La Auditoria de Sistemas se define como la emisión de una opinión profesional sobre si la Información y los recursos informáticos, están siendo manejados deacuerdo a las políticas y normas establecidas en la organización. Lo anterior nos lleva, a que la Auditoria de Sistemas tiene como objeto de estudio, los objetivos de control de la información y los recursos informáticos en las organizaciones. Por lo tanto, los profesionales en Ingeniería de Sistemas deben conocer los estándares internacionales que se manejan, con el fin de garantizar la seguridad,operatividad y confiabilidad de los sistemas de información, a todas las personas que interactúan con ellos.
La Auditoria de Sistemas, implica ante todo la seguridad de la información en las organizaciones, cuando esta se encuentra implementada sobre tecnología de información y comunicación. Pero ésta, va mas allá de la seguridad, debe propender por garantizar que los sistemas de informaciónapoyen los objetivos del negocio. Siendo así, los campos de conocimiento que apoyan la Auditoría de Sistemas, no solo son del ámbito tecnológico, sino también de la administración, convirtiéndola en una herramienta interdisciplinaria. Por lo tanto, la construcción del conocimiento en ella, se logra identificando situaciones problemicas, que ayuden al estudiante a tener una actitud procedimental ycrítica.
OBJETIVO GENERAL
Conocer la importancia de la Auditoria de Sistemas en el campo profesional
Dominar conceptos básicos de Auditoria de Sistemas y de Control Interno y su aplicabilidad en los componentes auditables.
Conocer y aplicar los estándares de la Auditoria de Sistemas.
CONTENIDO DE LA ASIGNATURA
UNIDAD 1 – AUDITORIA Y CONTROL CORPORATIVO
OBJETIVOSESPECÍFICOS
Proporcionar el conocimiento para fundamentar la administración, planeación, ejecución, supervisión y control del proceso de auditoría. Estructurar los criterios, técnicas, herramientas y habilidades para evaluar (y mejorar) el control interno corporativo y empresarial.
CONTENIDO TEMÁTICO
Conceptos Básicos de Auditoría
Tipos de auditoría
Ubicación en el organigrama
Perfil del auditorde sisstemas
Fundamentos de Control Interno
Metodologías de Evaluación del Control Interno
Administración del Riesgos
Análisis del Riesgo
Definición de controles
UNIDAD 2 – MODELOS Y ESTANDARES DE AUDITORIA INFORMATICA
OBJETIVOS ESPECÍFICOS
Revisar los diferentes modelos y estándares de auditoria informática para aplicarlos de una forma practica
CONTENIDO TEMÁTICO
COBITCOSO
ITIL
ISO/IEC 17799:2005
FIPS PUB 200
ISO/IEC TR 13335
ISO/IEC 15408:2005
PRINCE2
PMBOK
TickIT
CMMI
TOGAF
IT Baseline Protection Manual
NIST 800-14
UNIDAD 3 TECNICAS Y HERRAMIENTAS PARA AUDITORIA DE SISTEMAS
OBJETIVOS ESPECÍFICOS
Mostrar la auditoria de sistemas como un trabajo organizado a través del uso de los papeles de trabajo
CONTENIDO TEMÁTICOFundamentación sobre papeles de trabajo
Normas generales de auditoría sobre P/T
Conceptos generales sobre P/To
Objetivos de los P/T
Técnicas de Preparación de los P/T
Tipos, organización y referenciación de P/T
Técnicas y herramientas de auditoría (Taac´s) y de documentación de P/T
Informes de Auditoría
Objetivo, importancia y estructura de un informe de auditoría
Tipos de informes deauditoría
Presentación de los hallazgos y las evidencias de auditoría
Estrategias en la elaboración para las recomendaciones del auditor
Técnicas para discusión del informe de auditoría y compromisos del auditado
Seguimiento al informe de auditoría
UNIDAD 4 AUDITORÍA A LA SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN
OBJETIVOS ESPECÍFICOS
Verificar la seguridad de escenarios de riesgos...
ASIGNATURA : AUDITORIA DE SISTEMAS
CÓDIGO : 120
SEMESTRE : X
INTENSIDAD HORARIA : 3 HSM – 48 HSEM
NÚMERO DE CREDITOS : 2
PRERREQUISITO : INGENIERIA DE SOFTWARE I
CORREQUISITOS :
JUSTIFICACIÓN
La Auditoria de Sistemas se define como la emisión de una opinión profesional sobre si la Información y los recursos informáticos, están siendo manejados deacuerdo a las políticas y normas establecidas en la organización. Lo anterior nos lleva, a que la Auditoria de Sistemas tiene como objeto de estudio, los objetivos de control de la información y los recursos informáticos en las organizaciones. Por lo tanto, los profesionales en Ingeniería de Sistemas deben conocer los estándares internacionales que se manejan, con el fin de garantizar la seguridad,operatividad y confiabilidad de los sistemas de información, a todas las personas que interactúan con ellos.
La Auditoria de Sistemas, implica ante todo la seguridad de la información en las organizaciones, cuando esta se encuentra implementada sobre tecnología de información y comunicación. Pero ésta, va mas allá de la seguridad, debe propender por garantizar que los sistemas de informaciónapoyen los objetivos del negocio. Siendo así, los campos de conocimiento que apoyan la Auditoría de Sistemas, no solo son del ámbito tecnológico, sino también de la administración, convirtiéndola en una herramienta interdisciplinaria. Por lo tanto, la construcción del conocimiento en ella, se logra identificando situaciones problemicas, que ayuden al estudiante a tener una actitud procedimental ycrítica.
OBJETIVO GENERAL
Conocer la importancia de la Auditoria de Sistemas en el campo profesional
Dominar conceptos básicos de Auditoria de Sistemas y de Control Interno y su aplicabilidad en los componentes auditables.
Conocer y aplicar los estándares de la Auditoria de Sistemas.
CONTENIDO DE LA ASIGNATURA
UNIDAD 1 – AUDITORIA Y CONTROL CORPORATIVO
OBJETIVOSESPECÍFICOS
Proporcionar el conocimiento para fundamentar la administración, planeación, ejecución, supervisión y control del proceso de auditoría. Estructurar los criterios, técnicas, herramientas y habilidades para evaluar (y mejorar) el control interno corporativo y empresarial.
CONTENIDO TEMÁTICO
Conceptos Básicos de Auditoría
Tipos de auditoría
Ubicación en el organigrama
Perfil del auditorde sisstemas
Fundamentos de Control Interno
Metodologías de Evaluación del Control Interno
Administración del Riesgos
Análisis del Riesgo
Definición de controles
UNIDAD 2 – MODELOS Y ESTANDARES DE AUDITORIA INFORMATICA
OBJETIVOS ESPECÍFICOS
Revisar los diferentes modelos y estándares de auditoria informática para aplicarlos de una forma practica
CONTENIDO TEMÁTICO
COBITCOSO
ITIL
ISO/IEC 17799:2005
FIPS PUB 200
ISO/IEC TR 13335
ISO/IEC 15408:2005
PRINCE2
PMBOK
TickIT
CMMI
TOGAF
IT Baseline Protection Manual
NIST 800-14
UNIDAD 3 TECNICAS Y HERRAMIENTAS PARA AUDITORIA DE SISTEMAS
OBJETIVOS ESPECÍFICOS
Mostrar la auditoria de sistemas como un trabajo organizado a través del uso de los papeles de trabajo
CONTENIDO TEMÁTICOFundamentación sobre papeles de trabajo
Normas generales de auditoría sobre P/T
Conceptos generales sobre P/To
Objetivos de los P/T
Técnicas de Preparación de los P/T
Tipos, organización y referenciación de P/T
Técnicas y herramientas de auditoría (Taac´s) y de documentación de P/T
Informes de Auditoría
Objetivo, importancia y estructura de un informe de auditoría
Tipos de informes deauditoría
Presentación de los hallazgos y las evidencias de auditoría
Estrategias en la elaboración para las recomendaciones del auditor
Técnicas para discusión del informe de auditoría y compromisos del auditado
Seguimiento al informe de auditoría
UNIDAD 4 AUDITORÍA A LA SEGURIDAD E INTEGRIDAD DE LA INFORMACIÓN
OBJETIVOS ESPECÍFICOS
Verificar la seguridad de escenarios de riesgos...
Leer documento completo
Regístrate para leer el documento completo.