Contenido Sinóptico de la Asignatura

SINÓPTICO DE LA UNIDAD CURRICULAR

I. DATOS DE IDENTIFICACIÓN

Proyecto de Carrera: Ingeniería Informática

Nombre de la Unidad Curricular: Auditoria de Tecnologías y Sistemas de Información

Semestre: VIII

Área de Adscripción: Informática

Carácter de la Asignatura: Obligatoria 

Prelaciones: Ingeniería del Software II

II. PROPÓSITO DE LA UNIDAD CURRICULAR

El creciente uso de tecnologías e infraestructuras cada vez más complejas en los procesos y sistemas de información, requieren mantener plataformas computacionales seguras, por lo que se hace imprescindible la revisión y evaluación, a fin de garantizar la confiabilidad de los mismos, de la información que manejan y los servicios que prestan, tanto del punto de vista de su propósito, como de su funcionamiento y eficiencia.

Con el transcurso del tiempo, la profesión del auditor se ha convertido en una disciplina fundamental para evaluar todas las áreas de las instituciones públicas y privadas y en particular a los sistemas computacionales, es por ello que se busca lograr que el estudiante adquiera las bases teórico-prácticas que fundamenten la aplicación de metodologías que permitan la evaluación profesional de la administración, funcionamiento, utilización, seguridad y aprovechamiento de los sistemas computacionales considerando todos los componentes relacionados con los recursos informáticos. De igual manera se busca  la aplicación de técnicas para recolectar y evaluar evidencias, controles y flujos de información que le permita hacer recomendaciones para la mejora de la calidad de los procesos y sistemas de información en una organización.

III. COMPETENCIAS GENÉRICAS DEL PROFESIONAL UNEG

-Capacidad para identificar, plantear y resolver problemas a través de diferentes métodos.
-Planificación, control y evaluación de proyectos en su organización o medio socio-cultural.
-Desarrollo de la Capacidad crítica.
-Comprende, decodifica e interpreta lenguaje formal y simbólico y entiende su relación con el lenguaje formal.
-Manejo de los recursos instrumentales y metodológicos de la investigación.
-Aplicación de las nuevas tecnologías de la información y la comunicación.
-Manejo de la conciencia ética. 

-Manejo y aplicación de las nuevas tecnologías de la información y la comunicación.

IV. COMPETENCIAS A DESARROLLAR EN LA UNIDAD CURRICULAR

Desarrollar técnicas que permitan conocer, diseñar y aplicar metodologías y normas, para hacer un examen comprensivo y constructivo de los procesos, métodos de control y medios de operación de los recursos de una organización, para diagnosticar la actuación administrativa, operacional y funcional de los procesos informáticos y su entorno, a fin de generar propuestas basadas en análisis de riesgos que contribuyan a un adecuado control en los ambientes tecnológicos y por ende, garantizar mayor eficiencia operacional y administrativa.

V. VALORES Y ACTITUDES A DESARROLLAR EN EL ESTUDIANTE

-Respeto a la diversidad.

-Desarrollo de la Identidad Institucional.

-Conciencia ética y honestidad.

-Responsabilidad social.

VI. TEMARIO

1. Introducción a la Auditoria de Sistemas  y Marcos de Trabajo

  • Introducción.
  • Antecedentes de la Auditoria.   
  • Definición y Origen de la auditoria.
  • Tipos de Auditoria. Objetivos. Clasificación por: origen, área de aplicación, especialización.
  • Auditoria de Sistemas. Definición. Clasificación. Objetivos.

2. El Auditor y su actuación

  • Definición de Auditor.
  • Marco conceptual de la ética.
  • Rol de los Auditores de Sistemas.
  • Principios y Normas de Auditoria relativas al sujeto Auditor, al trabajo que realiza y al informe que presenta.
  • Perfil del Auditor de Sistemas informáticos.
  • Funciones del Auditor de Sistemas informáticos.

3. Control Interno

  • Definición de Control, Control Interno y Control Interno Informático.
  • Control interno y Auditoria. Similitudes y diferencias.
  • Objetivos del Control interno Informático.
  • Clasificación del Control Interno: Preventivo, Detectivo, Correctivo.
  • Controles Internos para la organización de área de informática. Controles Internos para el análisis, desarrollo e implementación de sistemas.
  • Controles Internos para la operación del sistema. Controles Internos para la entrada, procesamiento, resguardo y salida de datos.
  • Controles Internos para la seguridad en el área de sistemas. Establecer mecanismos para la detección y prevención de pérdidas y fraudes.

4. Metodología para realizar auditorias de sistemas computacionales

  • Conceptos básicos. Misión, visión, objetivo, método, metodología, plan, planeación, programa, presupuesto, actividad, tarea, política.
  • Metodologías y marcos de trabajo en Auditoria de sistemas.
  • Etapas de la Auditoria: Planeación, Ejecución y, Dictamen de la auditoria de sistemas computacionales.
  • Instrumentos de recopilación de información.
  • Técnicas tradicionales y especiales de evaluación aplicables en la auditoria de sistemas computacionales.
  • El informe de auditoria: Planificación y estructura, Normas de redacción y presentación de informe
  • Organización de los papeles de trabajo.
  • Conclusión de la auditoria.

5. El Riesgo

  • Definición, Riesgo Informático.
  • Evaluación del riesgo. Herramientas para evaluar el riesgo.
  • Identificación y evaluación de riesgos tecnológicos.
  • El proceso de la auditoria de Sistemas de Información basada en Riesgos .

6. Automatizando la auditoria

  • Introducción al uso de Técnicas de Auditoria Asistidas por Computador.
  • Herramientas de auditoria.
  • Herramientas de administración y monitorio.

7. Diseño e Implementación de herramientas que apoyen el desarrollo de Auditorias de Sistemas


VII. ESTRATEGIAS DIDÁCTICAS

ESTRATEGIAS DEL DOCENTE:

  • Uso de recursos didácticos audiovisuales (video, computador etc.)
  • Estudio de casos
  • Exposición del Docente
  • Exposiciones Grupales
  • Discusiones de temas en actividades grupales.
  • Uso de recursos electrónicos para el intercambio de información y comunicación permanente con el estudiante.
  • Trabajo Práctico

ESTRATEGIAS DEL ESTUDIANTE:

  • Recirculación de Información
  • Repetición simple y acumulativa
  • Subrayar, destacar, copiar
  • Organización
  • Uso de categorías
  • Resúmenes, bosquejos
  • Aprender – enseñando
  • Exposiciones, presentaciones en clases, retroalimentación
  • Aprender haciendo
  • Desarrollo de modelos y estudio de casos
  • Desarrollo de talleres en grupos
  • Elaboración de Proyectos

VIII. REFERENCIAS BIBLIOGRAFICAS

Muñoz, Carlos. (2002). Auditoría en Sistemas Computacionales. México, D.F. Pearson Educación.

Del Peso Ruiz Mar,  Del Peso Navarro Emilio,  Piattini Velthuis Mario (2008). Auditoria de Tecnologías y Sistemas de Información. Editorial: AlfaOmega Grupo Editor

Estupiñán Gaitán, Rodrigo (2006). Control Interno y Fraudes. Bogotá: Ecoe Ediciones

Echenique, José (2001). Auditoría en Informática. Bogotá. Editorial: McGraw Hill

Lara Bedoya, Adriana (2002). Enfoque práctico de la Auditoría InformáticaEditorial: Trillas


Last modified: Tuesday, 22 October 2024, 9:13 PM