AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA

para el desarrollo informático de una entidad, lo cual redunde en la disminución de los costos informáticos. ... I Auditoria Informática 20 20...

37 downloads 302 Views 419KB Size
UNIVERSIDAD NACIONAL DE INGENIERÍA UNI-NORTE, SEDE REGIONAL ESTELÍ

AUDITORÍA INFORMÁTICA PARA INGENIEROS DE SISTEMA

Sábado 21 de marzo

MSc. Ing. Julio Rito Vargas Avilés - 2009

Presentación del programa de estudio .OBJETIVO GENERAL

Desarrollar en los estudiantes, las competencias de evaluar y controlar la actividad informática mediante un conjunto de métodos, procedimientos y técnicas, con el fin de proteger las actividades y recursos de la empresa, verificando si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática de cada institución, logrando la eficacia exigida en el marco de la organización correspondiente.

.OBJETIVOS ESPEIFICOS 





Preparar al estudiante para establecer una estrategia para el desarrollo informático de una entidad, lo cual redunde en la disminución de los costos informáticos. Lograr que el estudiante conozca una comprobación sistemática sobre la política, medios técnicos y sistemas informativos de una entidad con el objetivo de determinar la exactitud, integridad, eficiencia y calidad de los mismos y eliminar las deficiencias detectadas. Que los estudiantes apliquen las técnicas de calidad necesarias a tomar en cuenta en el proceso de producción y desarrollo de software.

Plan temático Unidad

Titulo del tema

C.T.

I

Auditoria Informática

20

II

Metodología de la Auditoria informática

10

III

Control de la Calidad del Software

10

IV

Protección y Seguridad

V

Desarrollo de Software Auditable Totales

C.P.

T.C.

20 10

20 10

19

19

4

11

15

44

40

84

Desarrollo del plan temático 

I Unidad: Auditoria Informática.        

  

Definiciones y diferencias entre auditoria y control de calidad Las características del auditor informático Los aspectos a auditar Las herramientas de auditoria Los riesgos, causas y controles de la auditoria informática Las medidas del riesgo Las eficacias del control Tablas de control de riesgos Auditoria de un sistema en explotación y en proyección Auditoria sobre normas Las encuestas de auditoria

Desarrollo del plan temático 

II Unidad: Metodología de la Auditoría informática 

Proceso metodológico de la A.I.      



Etapa preliminar o diagnóstico de la situación actual. Etapa de justificación Etapa de adecuación Etapa de formalización Etapa de desarrollo Etapa de implantación

Métodos, técnicas y herramientas por área de revisión.

Desarrollo del plan temático 

III Unidad: Control de la calidad del Sw  Los sistemas del control de calidad  Los puntos de control de calidad  Los esquemas de control de calidad  Los puntos de control del software  Los criterios de aceptación  Los criterios de evaluación  Los proceso de evaluación  Ejemplo de sistema de controles

Desarrollo del plan temático    

    

IV Unidad: Protección y Seguridad Niveles de la protección y Seguridad Reglamento de acceso Reglamento de protección contra deterioro físico, perdida del software y los datos, Medidas Protección contra virus, daño ocasionado por los Virus informáticos Medios y medidas de protección Protección contra acceso Protección contra la posesión del sistema Ley de Derecho de Autor

Desarrollo del plan temático 

IV Unidad: Desarrollo de Software Auditable 

Características de un software auditable



Formas de implementación de las características



Programación del software auditable

Sistema de Evaluación: 

Una evaluación parcial de 20 pts.



Exposiciones y estudios de casos 40 pts.



Proyecto de Curso “Desarrollo de Software Auditable” 40 pts.

Desarrollo del plan temático Texto Básico: 



Auditoria Informática. Un enfoque práctico. Mario Pattini Veltius y Emilio Peso Navarro. RA-MA, 2003.

Textos Auxiliares: 

Auditoría en Informática, Enrique Hernández H. CECSA – 2001.



Auditoría en Sistemas Computacionales, Carlos Muñoz Razo, 2002, Prentice Hall.



Norma COBIT ( )



Mantenimiento del Software , Mario Pattini y otros , AlfaOmega Ra-ma, 2001.



Seguridad y Protección de la Información. J.L. Morant Ramón, A. Ribagorda Garnacho, J. Sancho Rodríguez. Centro de Estudios Ramon Areces, S.A., 1994.



Alberto R. Lardent; “ Sistemas de Información para la gestión empresarial. Procedimientos, seguridad y Auditoría”

sales.customers

sales.accounts GRANT SELECT ON sales.accounts TO Joe sales.figures

La informática es costosa, debe velarse por su eficiencia .

La informática no siempre es auditable Para serlo debe baserse en estándares

Éxitos en A.I. )