Sistemas de auditoria y seguridad
Páginas: 119 (29549 palabras)
Publicado: 22 de marzo de 2011
Luis Armando Portilla Granados Director Centro de Educación a Distancia
Programas de Estudio a Distancia
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y EL RIESGO DE LOS SISTEMAS DE INFORMACIÓNDescripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SITEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura y oportuna1.2.4 Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisisde Información
1.5.2 Diseño de Sistemas de Información
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica deSalami
1.6.3 Técnica del Caballo de Troya
1.6.4 Bomba Lógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa yArgumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion deInformación
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio al Software
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión yAnálisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios yCredibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS.DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas 1
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información...
Programas de Estudio a Distancia
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y EL RIESGO DE LOS SISTEMAS DE INFORMACIÓNDescripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SITEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura y oportuna1.2.4 Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisisde Información
1.5.2 Diseño de Sistemas de Información
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica deSalami
1.6.3 Técnica del Caballo de Troya
1.6.4 Bomba Lógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa yArgumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion deInformación
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio al Software
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión yAnálisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios yCredibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción de Activos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS.DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas 1
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información...
Leer documento completo
Regístrate para leer el documento completo.