Manual Unidad 1 Y 2 ASTI 1
Páginas: 110 (27494 palabras)
Publicado: 17 de septiembre de 2015
Universidad Tecnológica de Puebla
Ingeniería en Tecnologías de la Información y Comunicación
Manual de Asignatura
Basado en Competencias Profesionales
10° Cuatrimestre
Auditoría de Sistemas de T.I.
Septiembre 2013
ELABORÓ: UNIVERSIDAD TECNOLÓGICA
DE PUEBLA
AUTORES: M.I.C. María Micaela López
Monterrosas
APROBÓ:
COMISION NACIONAL
ACADÉMICA DE TIC
REVISÓ: UNIVERSIDAD(ES) TECNOLÓGICA(S)REVISORES:
FECHA DE ENTRADA EN VIGOR:
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
INDICE
INTRODUCCIÓN
4
1. EL AUDITOR Y LA ORGANIZACIÓN
1.1 CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA
1.1.1 AUDITORÍA
1.1.2 AUDITORÍA EN INFORMÁTICA
1.1.3 ESTRUCTURA ORGANIZACIONAL Y FUNCIONES
5
6
8
DE LA AUDITORÍA EN INFORMÁTICA
1.1.4 TECNOLOGÍAS DE LAI NFORMACIÓN
1.2 POLÍTICAS DE LA ORGANIZACIÓN
1.2.1 POLÍTICA
1.2.2 MANUAL DE POLÍTICAS
1.2.3 CARACTERÍSTICAS DE LOS MANUALES DE POLÍTICAS
1.3 MANUAL DE PROCEDIMIENTOS DE LA ORGANIZACIÓN
1.3.1 PROCESOS, ROLES Y FUNCIONES
1.3.2 MANUAL
1.3.3 TIPOS DE MANUALES DE LA ORGANIZACIÓN Y SUS APARTADOS
1.4 RECURSOS HUMANOS
1.4.1 CAPITAL HUMANO
1.4.2 GESTIÓN DE RECURSOS HUMANOS
1.5 DIAGNÓSTICO DE LA SITUACIÓNACTUAL
1.5.1 PASOS PARA REALIZAR EL DIAGNÓSTICO DE LA SITUACIÓN ACTUAL
11
12
13
14
14
16
DE UNA ORGANIZACIÓN
1.5.2 DIAGNÓSTICO DEL NEGOCIO U ORGANIZACIÓN
1.5.3 DIAGNÓSTICO DE LA FUNCIÓN INFORMÁTICA
1.5.4 ÁREAS DE OPORTUNIDAD DE T.I. DENTRO DE UNA ORGANIZACIÓN
1.6 CONTROL INTERNO
1.6.1 FUNCIONES DEL CONTROL INTERNO
1.6.2 METODOLOGÍA PARA EL ESTABLECIMIENTO DE CONTROLES (COBIT)
1.7 ENTREGABLE 1“DIAGNÓSTICO PARA REALIZAR UNA AUDITORÍA”
1.8 ACTIVIDAD # 1
2. DESARROLLO DE LA AUDITORÍA INFORMÁTICA
2.1 NORMAS Y ESTÁNDARES
2.1.1 PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA
2.1.2 FASES DE LA AUDITORÍA INFORMÁTICA
2.1.3 ELEMENTOS DE LA PLANEACIÓN DE AUDITORÍA INFORMÁTICA
2.1.4 LISTAS DE VERIFICACIÓN
2.2 EVALUACIÓN DE LA SEGURIDAD
2
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DELA INFORMACIÓN Y COMUNICACIÓN
2.3 SELECCIÓN DE PROVEEDORES
2.3.1 CARACTERÍSTICAS QUE DEBE TENER UN PROVEEDOR (AUDITOR)
2.4 LICENCIAMIENTO DE SOFTWARE
2.5 EVALUACIÓN DE SOFTWARE Y HARDWARE
2.6 EVALUACIÓN DE SISTEMAS
2.7 EVALUACIÓN DE LA RED
2.8 ENTREGABLE #2 “PLAN DE AUDITORÍA CON F ORMATO Y CUADRO COMPARATIVO”
2.9 ACTIVIDAD # 1
3. INTERPRETACIÓN DE LA INFORMACIÓN
3.1 CONCEPTOS BÁSICOS
3.2INTERPRETACIÓN DE LOS RESULTADOS DE LA AUDITORÍA INFORMÁTICA
3.2.1 COMPONENTES, CARACTERÍSTICAS Y TENDENCIAS DE UN INFORME
3.3 PRESENTACIÓN DE CONCLUSIONES DE LA AUDITORÍA INFORMÁTICA
3.4 ÁREAS DE OPORTUNIDAD (ITIL)
3.5 PRACTICAS
3.6 ACTIVIDAD #1
PROYECTO DE ASIGNATURA
REFERENCIAS
3
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
INTRODUCCIÓN
Enla presente asignatura denominada “Auditoría de Sistemas de TI”, se pretende a
través de las clases, propiciar y facilitar la combinación de la reflexión grupal y la
producción de propuestas, intercambio de experiencias, y opiniones sobre las diferentes
Auditorías enfocadas hacia la documentación de los sistemas de Tecnologías de la
Información; de manera muy similar se seguirá haciendo referenciaa los distintos
modelos para el desarrollo del Software (CMM, CMMI, ISO, TSP y PSP).
La COMPETENCIA a llevar a cabo en el desarrollo de esta asignatura es “Dirigir
proyectos de tecnologías de información (T.I.) para contribuir a la productividad y logro
de los objetivos estratégicos de las organizaciones utilizando las metodologías
apropiadas. Evaluar sistemas de tecnologías de información (T.I.)para establecer
acciones de mejora e innovación en las organizaciones mediante el uso de metodologías
para auditoría”.
El OBJETIVO PRINCIPAL del documento es brindar al alumno información que le permita
trabajar sobre lo que el alumno analizará respecto a las normas y estándares aplicables
a proyectos de T.I. para desarrollarlos con calidad, este proceso es muy creativo y es
posible seguir...
Ingeniería en Tecnologías de la Información y Comunicación
Manual de Asignatura
Basado en Competencias Profesionales
10° Cuatrimestre
Auditoría de Sistemas de T.I.
Septiembre 2013
ELABORÓ: UNIVERSIDAD TECNOLÓGICA
DE PUEBLA
AUTORES: M.I.C. María Micaela López
Monterrosas
APROBÓ:
COMISION NACIONAL
ACADÉMICA DE TIC
REVISÓ: UNIVERSIDAD(ES) TECNOLÓGICA(S)REVISORES:
FECHA DE ENTRADA EN VIGOR:
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
INDICE
INTRODUCCIÓN
4
1. EL AUDITOR Y LA ORGANIZACIÓN
1.1 CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA
1.1.1 AUDITORÍA
1.1.2 AUDITORÍA EN INFORMÁTICA
1.1.3 ESTRUCTURA ORGANIZACIONAL Y FUNCIONES
5
6
8
DE LA AUDITORÍA EN INFORMÁTICA
1.1.4 TECNOLOGÍAS DE LAI NFORMACIÓN
1.2 POLÍTICAS DE LA ORGANIZACIÓN
1.2.1 POLÍTICA
1.2.2 MANUAL DE POLÍTICAS
1.2.3 CARACTERÍSTICAS DE LOS MANUALES DE POLÍTICAS
1.3 MANUAL DE PROCEDIMIENTOS DE LA ORGANIZACIÓN
1.3.1 PROCESOS, ROLES Y FUNCIONES
1.3.2 MANUAL
1.3.3 TIPOS DE MANUALES DE LA ORGANIZACIÓN Y SUS APARTADOS
1.4 RECURSOS HUMANOS
1.4.1 CAPITAL HUMANO
1.4.2 GESTIÓN DE RECURSOS HUMANOS
1.5 DIAGNÓSTICO DE LA SITUACIÓNACTUAL
1.5.1 PASOS PARA REALIZAR EL DIAGNÓSTICO DE LA SITUACIÓN ACTUAL
11
12
13
14
14
16
DE UNA ORGANIZACIÓN
1.5.2 DIAGNÓSTICO DEL NEGOCIO U ORGANIZACIÓN
1.5.3 DIAGNÓSTICO DE LA FUNCIÓN INFORMÁTICA
1.5.4 ÁREAS DE OPORTUNIDAD DE T.I. DENTRO DE UNA ORGANIZACIÓN
1.6 CONTROL INTERNO
1.6.1 FUNCIONES DEL CONTROL INTERNO
1.6.2 METODOLOGÍA PARA EL ESTABLECIMIENTO DE CONTROLES (COBIT)
1.7 ENTREGABLE 1“DIAGNÓSTICO PARA REALIZAR UNA AUDITORÍA”
1.8 ACTIVIDAD # 1
2. DESARROLLO DE LA AUDITORÍA INFORMÁTICA
2.1 NORMAS Y ESTÁNDARES
2.1.1 PLANEACIÓN DE LA AUDITORÍA INFORMÁTICA
2.1.2 FASES DE LA AUDITORÍA INFORMÁTICA
2.1.3 ELEMENTOS DE LA PLANEACIÓN DE AUDITORÍA INFORMÁTICA
2.1.4 LISTAS DE VERIFICACIÓN
2.2 EVALUACIÓN DE LA SEGURIDAD
2
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DELA INFORMACIÓN Y COMUNICACIÓN
2.3 SELECCIÓN DE PROVEEDORES
2.3.1 CARACTERÍSTICAS QUE DEBE TENER UN PROVEEDOR (AUDITOR)
2.4 LICENCIAMIENTO DE SOFTWARE
2.5 EVALUACIÓN DE SOFTWARE Y HARDWARE
2.6 EVALUACIÓN DE SISTEMAS
2.7 EVALUACIÓN DE LA RED
2.8 ENTREGABLE #2 “PLAN DE AUDITORÍA CON F ORMATO Y CUADRO COMPARATIVO”
2.9 ACTIVIDAD # 1
3. INTERPRETACIÓN DE LA INFORMACIÓN
3.1 CONCEPTOS BÁSICOS
3.2INTERPRETACIÓN DE LOS RESULTADOS DE LA AUDITORÍA INFORMÁTICA
3.2.1 COMPONENTES, CARACTERÍSTICAS Y TENDENCIAS DE UN INFORME
3.3 PRESENTACIÓN DE CONCLUSIONES DE LA AUDITORÍA INFORMÁTICA
3.4 ÁREAS DE OPORTUNIDAD (ITIL)
3.5 PRACTICAS
3.6 ACTIVIDAD #1
PROYECTO DE ASIGNATURA
REFERENCIAS
3
AUDITORIA EN SISTEMAS DE TECNOLOGÍAS DE LA INFORTMACIÓN
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
INTRODUCCIÓN
Enla presente asignatura denominada “Auditoría de Sistemas de TI”, se pretende a
través de las clases, propiciar y facilitar la combinación de la reflexión grupal y la
producción de propuestas, intercambio de experiencias, y opiniones sobre las diferentes
Auditorías enfocadas hacia la documentación de los sistemas de Tecnologías de la
Información; de manera muy similar se seguirá haciendo referenciaa los distintos
modelos para el desarrollo del Software (CMM, CMMI, ISO, TSP y PSP).
La COMPETENCIA a llevar a cabo en el desarrollo de esta asignatura es “Dirigir
proyectos de tecnologías de información (T.I.) para contribuir a la productividad y logro
de los objetivos estratégicos de las organizaciones utilizando las metodologías
apropiadas. Evaluar sistemas de tecnologías de información (T.I.)para establecer
acciones de mejora e innovación en las organizaciones mediante el uso de metodologías
para auditoría”.
El OBJETIVO PRINCIPAL del documento es brindar al alumno información que le permita
trabajar sobre lo que el alumno analizará respecto a las normas y estándares aplicables
a proyectos de T.I. para desarrollarlos con calidad, este proceso es muy creativo y es
posible seguir...
Leer documento completo
Regístrate para leer el documento completo.