UNIVERSIDAD NACIONAL DE INGENIERÍA UNI-NORTE, SEDE REGIONAL ESTELÍ
AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA
Sábado 21 de marzo
MSc. Ing. Julio Rito Vargas Avilés - 2009
Presentación del programa de estudio .OBJETIVO GENERAL
Desarrollar en los estudiantes, las competencias de evaluar y controlar la actividad informática mediante un conjunto de métodos, procedimientos y técnicas, con el fin de proteger las actividades y recursos de la empresa, verificando si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática de cada institución, logrando la eficacia exigida en el marco de la organización correspondiente.
.OBJETIVOS ESPEIFICOS
Preparar al estudiante para establecer una estrategia para el desarrollo informático de una entidad, lo cual redunde en la disminución de los costos informáticos. Lograr que el estudiante conozca una comprobación sistemática sobre la política, medios técnicos y sistemas informativos de una entidad con el objetivo de determinar la exactitud, integridad, eficiencia y calidad de los mismos y eliminar las deficiencias detectadas. Que los estudiantes apliquen las técnicas de calidad necesarias a tomar en cuenta en el proceso de producción y desarrollo de software.
Plan temático Unidad
Titulo del tema
C.T.
I
Auditoria Informática
20
II
Metodología de la Auditoria informática
10
III
Control de la Calidad del Software
10
IV
Protección y Seguridad
V
Desarrollo de Software Auditable Totales
C.P.
T.C.
20 10
20 10
19
19
4
11
15
44
40
84
Desarrollo del plan temático
I Unidad: Auditoria Informática.
Definiciones y diferencias entre auditoria y control de calidad Las características del auditor informático Los aspectos a auditar Las herramientas de auditoria Los riesgos, causas y controles de la auditoria informática Las medidas del riesgo Las eficacias del control Tablas de control de riesgos Auditoria de un sistema en explotación y en proyección Auditoria sobre normas Las encuestas de auditoria
Desarrollo del plan temático
II Unidad: Metodología de la Auditoría informática
Proceso metodológico de la A.I.
Etapa preliminar o diagnóstico de la situación actual. Etapa de justificación Etapa de adecuación Etapa de formalización Etapa de desarrollo Etapa de implantación
Métodos, técnicas y herramientas por área de revisión.
Desarrollo del plan temático
III Unidad: Control de la calidad del Sw Los sistemas del control de calidad Los puntos de control de calidad Los esquemas de control de calidad Los puntos de control del software Los criterios de aceptación Los criterios de evaluación Los proceso de evaluación Ejemplo de sistema de controles
Desarrollo del plan temático
IV Unidad: Protección y Seguridad Niveles de la protección y Seguridad Reglamento de acceso Reglamento de protección contra deterioro físico, perdida del software y los datos, Medidas Protección contra virus, daño ocasionado por los Virus informáticos Medios y medidas de protección Protección contra acceso Protección contra la posesión del sistema Ley de Derecho de Autor
Desarrollo del plan temático
IV Unidad: Desarrollo de Software Auditable
Características de un software auditable
Formas de implementación de las características
Programación del software auditable
Sistema de Evaluación:
Una evaluación parcial de 20 pts.
Exposiciones y estudios de casos 40 pts.
Proyecto de Curso “Desarrollo de Software Auditable” 40 pts.
Desarrollo del plan temático Texto Básico:
Auditoria Informática. Un enfoque práctico. Mario Pattini Veltius y Emilio Peso Navarro. RA-MA, 2003.
Textos Auxiliares:
Auditoría en Informática, Enrique Hernández H. CECSA – 2001.
Auditoría en Sistemas Computacionales, Carlos Muñoz Razo, 2002, Prentice Hall.
Norma COBIT ( )
Mantenimiento del Software , Mario Pattini y otros , AlfaOmega Ra-ma, 2001.
Seguridad y Protección de la Información. J.L. Morant Ramón, A. Ribagorda Garnacho, J. Sancho Rodríguez. Centro de Estudios Ramon Areces, S.A., 1994.
Alberto R. Lardent; “ Sistemas de Información para la gestión empresarial. Procedimientos, seguridad y Auditoría”
sales.customers
sales.accounts GRANT SELECT ON sales.accounts TO Joe sales.figures
La informática es costosa, debe velarse por su eficiencia .
La informática no siempre es auditable Para serlo debe baserse en estándares
Éxitos en A.I. )
