Mejor
Páginas: 111 (27744 palabras)
Publicado: 18 de mayo de 2013
Luis Armando Portilla Granados Director Centro de Educación a Distancia
Programas de Estudio a Distancia
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y ELRIESGO DE LOS SISTEMAS DE INFORMACIÓN
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SITEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura yoportuna
1.2.4 Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisis de Información
1.5.2Diseño de Sistemas de Información
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica de Salami
1.6.3 Técnicadel Caballo de Troya
1.6.4 Bomba Lógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Autoevaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion deInformación
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio al Software
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión y AnálisisSolución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios yCredibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LAUBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas Error: Reference source not found
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y...
Luis Armando Portilla Granados Director Centro de Educación a Distancia
Programas de Estudio a Distancia
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y ELRIESGO DE LOS SISTEMAS DE INFORMACIÓN
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SITEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura yoportuna
1.2.4 Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisis de Información
1.5.2Diseño de Sistemas de Información
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica de Salami
1.6.3 Técnicadel Caballo de Troya
1.6.4 Bomba Lógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Autoevaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion deInformación
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio al Software
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión y AnálisisSolución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios yCredibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LAUBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas Error: Reference source not found
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y...
Leer documento completo
Regístrate para leer el documento completo.