SistemasdeAuditoriaySeguridad Bogota
Páginas: 115 (28591 palabras)
Publicado: 4 de septiembre de 2015
Luis Armando Portilla Granados Director Centro de Educación a Distancia
Programas de Estudio a Distancia
Sistemas de Auditoria y Seguridad
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y EL RIESGO DELOS SISTEMAS DE INFORMACIÓN
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SISTEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura y oportuna
1.2.4Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisis de Información
1.5.2 Diseño de Sistemas deInformación
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica de Salami
1.6.3 Técnica del Caballo de Troya
1.6.4 BombaLógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía SugeridaUNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion de Información
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio alSoftware
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
RepasoSignificativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios y Credibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción deActivos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas 1
Síntesis Creativa yArgumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
4.1. EL AUDITOR DE LOS SISTEMAS DE INFORMACION
4.1.1 Formación del auditor de sistemas de información contable
4.2....
Luis Armando Portilla Granados Director Centro de Educación a Distancia
Programas de Estudio a Distancia
Sistemas de Auditoria y Seguridad
www.unipamplona.edu.co
Esperanza Paredes Hernández
Rectora
María Eugenia Velasco Espitia
Decana Facultad de Estudios a Distancia
TABLA DE CONTENIDO
Presentación
Introducción
Horizontes
UNIDAD 1: EL CONTROL Y EL RIESGO DELOS SISTEMAS DE INFORMACIÓN
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
1.1. DEFINICIÓN
1.2. COMPONENTES DEL CONTROL INTERNO DE LOS SISTEMAS DE INFORMACION.
1.2.1 Plan de organización
1.2.2 Los métodos, sistemas y procedimientos adoptados para la protección de todos los recursos
1.2.3 Información confiable, segura y oportuna
1.2.4Promoción de economía, eficiencia y efectividad operacional
1.2.5 Adhesión a los objetivos y políticas pre-establecidas por la dirección
1.3. OBJETIVOS
1.4. RESPONSABILIDADES DE LA GERENCIA
1.5. CONTROLES SOBRE DESARROLLO, ADQUISICIÓN Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN CONTABLES
1.5.1 Investigación Preliminar y Análisis de Información
1.5.2 Diseño de Sistemas deInformación
1.5.3 Diseño de Controles y Seguridades
1.5.4 Diseño de Pistas de Auditoria
1.5.5 Desarrollo e Implantación del Sistema
1.5.6 Operación y Mantenimiento del Sistema
1.5.7 Post-implantación de un nuevo sistema de información
1.6. REVISIÓN DE TÉCNICAS DE FRAUDE INFORMÁTICO
1.6.1 Manipulación de Transacciones
1.6.2 Técnica de Salami
1.6.3 Técnica del Caballo de Troya
1.6.4 BombaLógica
1.6.5 Trampas- Puerta
1.6.6 Superzaping
1.6.7 Evasiva Astuta
1.6.8 Recolección de Basura
1.6.9 Ir a Cuestas para Obtener Acceso no Autorizado
1.6.10 Técnica de Taladro
1.6.11 Intercepción de Líneas de Comunicación
1.6.12 Los Virus
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
Repaso Significativo
Bibliografía SugeridaUNIDAD 2: EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
2.1. ÁREAS DE CONTROL (PROCESOS)
2.1.1 Origen y Preparación de Datos
2.1.2 Entrada de Datos
2.1.3 Procesamiento y Actualizacion de Información
2.1.4 Salida de Datos
2.1.5 Control de Acceso
2.1.6 Cambio alSoftware
2.1.7 Respaldos y Planes de Contingencia
2.1.8 Terminales y Comunicación de Datos
2.1.9 Documentación
2.1.10 Utilización y Control de Resultados y Satisfacción del Usuario
2.1.11 Seguridad Física y Controles en las Instalaciones
2.2. EJEMPLOS DE CONTROLES
Proceso de Comprensión y Análisis
Solución de Problemas
Síntesis Creativa y Argumentativa
Auto evaluación
RepasoSignificativo
Bibliografía Sugerida
UNIDAD 3: IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
3.1. RIESGOS
3.1.1 Fraude / Robo
3.1.2 Pérdida de Negocios y Credibilidad Pública
3.1.3 Sanciones Legales
3.1.4 Decisiones Erróneas
3.1.5 Daño y Destrucción deActivos
3.1.6 Desventaja Competitiva
3.2. CAUSAS DE RIESGOS
3.3. MATRIZ DE RIESGOS VS. PROCESOS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.4. MATRIZ DE RIESGOS VS. DEPENDENCIAS (ÁREAS) CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
3.5. MATRIZ DE PROCESOS VS. DEPENDENCIAS CON LA UBICACIÓN DE LAS CAUSAS DE RIESGOS
Proceso de Comprensión y Análisis
Solución de Problemas 1
Síntesis Creativa yArgumentativa
Auto evaluación
Repaso Significativo
Bibliografía Sugerida
UNIDAD 4: EL AUDITOR DE SISTEMAS DE INFORMACIÓN Y LOS SISTEMAS DE AUDITORIA Y SEGURIDAD
Descripción Temática
Horizontes
Núcleos Temáticos y Problemáticos
Proceso de Información
4.1. EL AUDITOR DE LOS SISTEMAS DE INFORMACION
4.1.1 Formación del auditor de sistemas de información contable
4.2....
Leer documento completo
Regístrate para leer el documento completo.