Auditoria De Informacion

Document Sample
Auditoria De Informacion Powered By Docstoc
					Auditoria de Tecnología de
      Información

       Guía de Estudio




                                        AUTORES:

                  PATRICIA ARACELY ARAIZA ZAPATA
                          CARMEN GUTIÉRREZ DIEZ
                        ALMA LILIA SAPIÉN AGUILAR
                    LAURA CRISTINA PIÑÓN HOWLET
                      VICTOR GALLEGOS CERECERES
                             ALMA ARAIZA ZAPATA


                      COORDINACIÓN ACADÉMICA:

                      EDMUNDO GONZÁLEZ NÚÑEZ
             KARINNA IDALIA HOLGUÍN MAGALLANES




           UNIVERSIDAD AUTÓNOMA DE CHIHUAHUA
                           DIRECCIÓN ACADÉMICA
                          Chihuahua, México, 2006
                                                                               Auditoria de Tecnología de Información




                                            CONTENIDO
Presentación .............................................................................................................    ii

El modelo educativo de la UACH ...........................................................................                   iii

Las áreas de formación en la UACH ......................................................................                     iv

El área de formación Profesional y el curso de Auditoria de TI .........................                                      v

Lineamientos básicos ...............................................................................................         ix

Objeto de Estudio 1: Introducción a la Auditoria de TI .....................................                                 1

Objeto de Estudio 2: Análisis del Riesgo ...............................................................                     3

Objeto de Estudio 3: Control Interno y Auditoria de TI .....................................                                 7

Objeto de Estudio 4: Principios y Códigos de Auditoria de TI ........................... 10

Objeto de Estudio 5: Areas de TI a auditar y Modelos de Referencia ............... 13

Objeto de Estudio 6: Metodología de Auditoria de TI ........................................ 16

Objeto de Estudio 7: Informe de la Auditoria de TI ............................................ 23




                                                                                                                                   i
                                                         Auditoria de Tecnología de Información




                                                           Presentación

Esta Guía de Estudio se presenta dentro del marco del Concurso para Profesor de Tiempo
Completo que la Facultad de Contaduría y Administración lleva a cabo.

Está diseñada conforme a los linemientos de enseñanza por competencias y considerando los
formatos estandarizados para su estructuración y contenidos establecidos en el modelo educativo
adoptado por la UACH..

En cuanto a la materia de estudio, Auditoria de Tecnología de Información, ésta corresponde al
penúltimo semestre de la carrera de Licenciados en Computación Administrativa, y como tal,
requiere además de los conocimientos teóricos, un alto grado de práctica para lograr que los
alumnos, próximos a ingresar en el mundo laboral real, cuenten con la experiencia mínima que
el mercado de trabajo demanda.

He conjuntado material, por una parte de fuentes bibliográficas como textos de la materias
relacionadas, que son tecnología de información, administración, control interno y auditoria, por
otra parte fuentes de Internet que contienen las mejores prácticas y estándares en la materia, y
por último, herramientas de software, como lo es el software Delos, que implementan la teoría,
las mejores prácticas y estándares y metodologías probadas de auditoria que constituyen una
guía profesional a la hora de realizar los trabajos relacionados.

En mi experiencia profesional, he tenido la suerte de aplicar estas prácticas y utilizar
herramientas de software en la aplicación de auditorias de TI, con resultados ampliamente
satisfactorios. También he tenido la satisfacción de compartir los conocimientos y experiencias en
la impartición de materias tales como Administración de la Función Informática, Control Interno,
Calidad de los Sistemas de Información y la propia Auditoria de Tecnología de Información, por
lo que he comprobado que esta combinación de teoría, estándares de referencia y su aplicación
en la práctica dan como resultado un proceso sólido de aprendizaje que viene a reforzarse aún
más con el modelo educativo adoptado por la UACH y sobre el cual está elaborada la presente
guía.




                                                                                                ii
                                                           Auditoria de Tecnología de Información




        El modelo educativo de la UACH


El modelo educativo de la UACH se sustenta en tres ejes: la educación basada en competencias, la
flexibilidad curricular y los procesos educativos centrados en el aprendizaje.

Lo anterior en su conjunto plantea el desarrollo de prácticas educativas orientadas, básicamente
hacia:

   1.   La interdisciplina.
   2.   El trabajo grupal.
   3.   El conocimiento aplicado a realidades concretas.
   4.   El papel del docente como coordinador y facilitador del aprendizaje.
   5.   La participación activa del estudiante en su proceso de formación.

Este modelo plantea la necesidad de transformar el trabajo académico mediante su participación e
interacción con base en la reflexión cotidiana en el terreno científico, social, humanístico y
cultural. En ese sentido, para la UACH esta reflexión permanente significa el repensarse como
Universidad, orientar sus tareas y relaciones institucionales desde perspectivas innovadoras.

En el modelo educativo se considera la idea de que la realidad es un tejido de relaciones complejas,
la cual no es posible hacer acercamientos precisos a partir de materias o asignaturas aisladas, sino
mediante objetos de estudio, concebidos como parte de un espacio problematizado y socialmente
definido. Estos objetos de estudio, por el carácter de su relación con la sociedad los entendemos
como competencias a desarrollar mediante la adquisición de conocimientos, habilidades y actitudes
estrechamente ligadas.

El concepto de competencias no se limita a un nivel únicamente cognitivo, pues esto nos
conduciría a aislarlo del medio, sino que es necesario incorporarlo en este proceso formando
aspectos procedimentales y actitudinales también la universidad, al buscar su vinculación con la
sociedad mediante el trabajo por competencias, proporcionando al conocimiento una dimensión
histórica y social mas relevante, con la idea de que toda acción de transformación necesariamente
atraviesa por el proceso de producción en su totalidad.

Entender así el proceso de conocimiento obliga a la universidad a estructurar sus actividades en
torno a las competencias que habrán de desarrollar los estudiantes, partiendo del trabajo con
objetos de estudio. Para ello considera importante problematizar los objetos de estudio para
abordarlos en forma consistente. Así el modelo educativo, al operar por competencias crea las
condiciones para que el proceso de aprendizaje sea fundamentalmente activo, interdisciplinado y
crítico. Con esto se busca construir un nuevo concepto de prácticas educativas, al redefinir el papel
del mundo y del maestro.

                                                                                                  iii
                                                        Auditoria de Tecnología de Información



Es necesario apreciar al modelo educativo en un constante proceso de cambio y retroalimentación
de aportaciones entre estudiantes y docentes. Este modelo tiene la virtud de crear nuevos
acercamientos metodológicos para su mejor funcionamiento.

La idea central del modelo educativo en cuanto al aprendizaje, se ubica en el tratamiento de
situaciones problemáticas abiertas y de interés para el alumno, mediante las cuales estos puedan
participar en la construcción de los conocimientos.

La importancia de situar al aprendizaje a partir del tratamiento de situaciones problemáticas es
congruente con el enfoque de la educación basada en competencias y aparece como una de las
implicaciones mas trascendentales de las concepciones actuales sobre la construcción del
conocimiento.




                                                                                              iv
                                                          Auditoria de Tecnología de Información




       Las áreas de formación en la
                  UACH


La UACH, como diversas instituciones educativas superiores, ha incorporado la idea de áreas de
formación que incluyen los principios básicos y profesionales de las carreras que el estudiante
cursa, este enfoque no significa enciclopedisimo, sino principios científicos universales, formas
generales de razonamiento y de trabajo grupal, así como de conocimiento de diversos lenguajes a
través de los cuales se puede comunicar un estudiante.

Uno de los problemas a los que se enfrenta la enseñanza universitaria es la rápida obsolescencia
de la formación especializada, debida entre otras cosas a los continuos avances tecnológicos y a la
gran cantidad de producción científica. Resulta prácticamente imposible formar profesionales con
técnicas o paquetes de computo que en pocos años son superados por nuevas mas eficientes
tecnologías, y el terreno laboral a una virtual discapacitación por el efecto de una formación
profesional caduca de principio. Una formación generalista permitiría una adaptación permanente a
las nuevas formas de trabajo y de nuevas tecnologías.

La áreas de formación básica y profesional son un respuesta curricular para la formación de
profesionales bajo una nueva forma de construir conocimientos, en los nuevos patrones de
indagación social y de investigación científica. La idea básica de las áreas de formación es la de
construir situaciones de aprendizaje, en las cuales los estudiantes logren estructurar sus
conocimientos de manera integrada y no acumulativa.

Por otro lado, estudios sobre el desempeño profesional por competencias muestran que este
enfoque resulta novedoso para la formación profesional. En el terreno laboral los empleados
señalan continuamente que sólo se aprende en la práctica, sólo sé conocen las posibilidades y los
limites reales de la formación profesional en el trabajo mismo. Los individuos definen o fortalecen
su vocación la mayoría de las veces, mediante la experiencia laboral, por un lado, y las
oportunidades reales de empleo por otro; incluso entre más se escala en los estratos laborales, las
tareas tienden hacerse más administrativas y relacionadas con el manejo de personal, lo cual exige
habilidades diferentes a las que fueron enseñadas en la universidad como: el liderazgo, la expresión
de las ideas, el equilibrio de conflictos, la recopilación de la información para comunicarse
verbalmente y actitudes como el buen trato personal, autoestima, versatilidad, entre otras.

Además, los retos a los que se enfrentarán los profesionales en el presente Siglo se dan en el
contexto de una serie de exigencias de la sociedad nacional e internacional. Los problemas de los
países latinoamericanos y otras regiones del mundo, como: pobreza, epidemias, descomposición
social, contaminación regional, y global, deterioro del medio ambiente, disminución de los

                                                                                                  v
                                                        Auditoria de Tecnología de Información


recursos no renovables requieren soluciones creativas, incluso superiores a las planteadas hasta
ahora como alternativas. Estos retos desafían a los profesionales de las distintas áreas del
conocimiento.

Ante esta perspectiva las áreas de formación básica y profesional se abocan en mayor medida al
desarrollo de competencias (conocimientos, habilidades, actitudes y valores), más que dar a
conocer los contenidos de las diferentes disciplinas.




                                                                                              vi
                                                         Auditoria de Tecnología de Información



 El área de formación Profesional
     y el curso de Auditoria de
    Tecnología de Información

       Este Curso de Auditoria de Tecnología de Información está diseñado para ser impartido a
los alumnos en el penúltimo semestre de la carrera de Licenciados en Sistemas de Computación
Administrativa, en conjunto con materias como Política Informática y previa a Dirección
Estratégica de TI, y su objetivo es profundizar en un área de la administración de las Tecnologías
de Información que es indispensable en los niveles de importancia que tanto la información
como su manejo automatizado a través de la Informática y la Telecomunicaciones han adquirido
para las empresa, organizaciones y la sociedad en general.

       La materia aborda la problemática de evitar los riesgos inherentes al manejo de la
información a través de los Sistemas de Información y los equipos de computo y comunicaciones
que los soportan, todo a través de la identificación, análisis y comprensión de los elementos de
control que permiten minimizar los riesgos, los modelos de referencia que tipifican los controles
y la metodología adecuada a cada caso en el que se desea asegurar la operación de las
organizaciones en cuanto a las Tecnologías de Información.

       El curso busca que el alumno ubique la Auditoria de Tecnologías de Información:
           a) Como un área de desarrollo profesional individual
           b) Como una herramienta coadyuvante en el logro de los objetivos y en la
              administración de las Tecnologías de Información en las organizaciones.

       Los propósitos del curso son:

          •   Entender la necesidad de la Auditoria de Tecnologías de Información como medio
              de aseguramiento del control en la administración de las organizaciones.
          •   Ubicar la Auditoria de TI dentro de los objetivos y metas de la organización desde
              un punto de vista estratégico.
          •   Identificar los elementos teóricos que intervienen en la disciplina de auditoria y su
              relación con la Auditoria de Tecnologías de Información.
          •   Identificar los Modelos de Referencia, las Metodologías y las Herramientas que
              apoyan la actividad de Auditoria de TI.
          •   Aplicar en la práctica la teoría, los Modelos de Referencia y las Herramientas a
              través de la selección y aplicación de una Metodología de Auditoria de TI en una
              organización de la vida real.




                                                                                                vii
                                                        Auditoria de Tecnología de Información

      Para cubrir estos propósitos, el curso de ha organizado en 8 objetos de estudio:

      Objeto de Estudio 1: Introducción a la Auditoria de TI
         • Empresas y Organizaciones y el Proceso Administrativo
         • Planeación Estratégica en Empresa y Organizaciones
         • Tecnología de Información en Empresas y Organizaciones
         • Auditoria y Auditoria de Tecnologías de Información

      Objeto de Estudio 2: Análisis del Riesgo
         • Riesgo de Negocios
         • Impacto del Riesgo de Negocios

      Objeto de Estudio 3: Control Interno y Auditoria de TI
         • Control Interno en el logro de los objetivos de la organización
         • Control Interno y Control Interno de TI
         • Clasificaciones del Control Interno
         • Control Interno y Auditoria de TI
         • Areas Funcionales de TI y Controles Internos por área

      Objeto de Estudio 4: Principios y Códigos de Auditoria de TI
         • Código de Etica y Auditoría de TI
         • Principios de aceptación general en Auditoria de TI

      Objeto de Estudio 5: Areas de TI a auditar y Modelos de Referencia
          • Areas Funcionales de TI
          • Modelos de Referencia aplicables a la Auditoria de TI

      Objeto de Estudio 6: Metodología de Auditoria de TI
         • Metodologías de Auditoria de TI
         • Técnicas y Herramientas del Auditor de TI
         • Fases de la Metodología de Auditoria de TI

      Objeto de Estudio 7: Informe de la Auditoria de TI
          • Importancia del Informe de la Auditoria de TI
          • Contenidos del Informe de Auditoria de TI


       De acuerdo con la necesidad de aplicar en la práctica la teoría y las metodologías y
herramientas de Auditoria de TI, en cada objeto de estudio, dentro de las Actividades de
Aplicación se programan acciones en las que el alumno pone en práctica la teoría y utiliza las
herramientas de que dispone, de manera que al final del curso, además de los conocimientos de
la materia habrá experimentado su aplicación en la vida real formalizando una auditoria de TI
desde su solicitud en la organización, hasta el informe final de la misma.




                                                                                           viii
                                                          Auditoria de Tecnología de Información



                  Lineamientos básicos

Las actividades que aquí se sugieren realizar tienen un carácter eminentemente propositivo, en
cuanto a que están orientados a delinear una estrategia de trabajo sistemático, sobre todo por la
posible complejidad que pudieran presentar algunas de las lecturas incluidas.

Se procede primero a una exposición general de las actividades que ese espera desarrollar y
enseguida las instrucciones específicas sobre los productos que se esperan alcanzar.


Secuencia General de Trabajo.

Desde el inicio del curso debe tener presente que trabajará con dos sentidos, por un lado, el
trabajo sobre las actividades previas y sobre los contenidos; a partir de un conjuntos sistemático
de lecturas clasificadas por objeto de estudio y por otro sobre las actividades de aplicación y de
integración (Evidencias de Desempeño) que permitirán su producción y la exhibición de las
evidencias de aprendizaje de la competencia adquirida.

En consecuencia, la demanda será realizar un trabajo en dos sentidos: el análisis sistemático de
los textos y, la producción paralela, de su propia interpretación a partir de procesos
constructivos, individual y de grupo.

Esto significa que las actividades de aplicación e integradoras y sus productos para cada objeto de
este estudio tendrán que estar orientadas siempre a la continua producción.

Las Actividades Integradoras y el Caso Integrador serán el motivo principal de evaluación que le
permitirá acreditar el módulo, de igual manera se evaluarán los procesos de desarrollo de las
actividades propuestas en cada objeto de estudio.


Instrucciones especificas.

Con el propósito de avanzar sistemáticamente y de acuerdo a las instrucciones señaladas arriba,
se proporcionarán las siguientes instrucciones, las cuales no representan el seguir un proceso
rígido de estudio, sino una guía que ha mostrado su eficacia para enfrentare con problemas
complejos y discursos difíciles; además de que están en relación directa con la finalidad del
módulo, el logro de los objetivos y la realización de actividades y sus productos.


Actividades para desarrollar los objetos de estudio general.

En algunos objetos de estudio se encontrará ante la necesidad de realizar alguna(s) actividad(es)
previa especifica. Si embargo, al trabajo de análisis que deberá construir a lo largo del curso, se
le sugiere para cada objeto de estudio: iniciar con una actividad básica que es una reflexión
descriptiva y ordenada de su propio proceso de conocimiento y, por el trabajo de análisis

                                                                                                 ix
                                                          Auditoria de Tecnología de Información

sistemático de los textos. Con esto queremos decir, que las lecturas no son el fin en si mismas y
contenidos centrales de los objetos de Estudio. Partimos de que los textos son pre-textos para
proceder a cualquier análisis y reflexión.

Entendemos que cada uno de nosotros tiene una manera particular de estudiar y aprender. De
todas formas se recomienda revisar lecturas donde pueda encontrarse diferentes opciones para el
análisis de un texto (mapas o esquemas conceptuales, cuadros sinópticos, etc., así como recursos
técnicos para elaborar notas bibliográficas y de producción de escritos).

Para realizar dichas actividades:

1.1. Lea con cuidado los resultados de aprendizaje, actividades y contenidos que se proponen
     para cada objeto de estudio en este modulo, analícelos y cotéjelos y compleméntelos. Revise
     también sin detenerse, las actividades para construir las evidencias integradoras de
     desempeño del objeto de estudio que aparecen en esta guía. Todo lo anterior permitirá
     ubicarse ante la información y tener la claridad sobre lo que se esta buscando.

1.2. En la antología se sigue un orden de lecturas de acuerdo a una clasificación que obedece a
     la estructura lógica del módulo. Si usted pretendiera proceder de otra manera, le
     recomendamos respetar dicho ordenamiento y secuencia. Se le sugiere también no dejar de
     analizar párrafos, ideas, preguntas, etc., que están contenidas en las lecturas.

     Con ellas pueden ir elaborando notas de trabajo y bibliográficas que puedan ser de utilidad
     para la fundamentación de sus propios argumentos. El secreto esta en identificar que
     aspectos de estos pueden servirle. De otra manera acumulará información sin sentido.

     Si algún autor, lectura o problema le motiva ampliamente, no dude en investigar la obra
     completa, el libro u otras referencias bibliográficas. Realice sus propias búsquedas y/o
     busque asesoría.

1.3. Para lograr mayor claridad en las lecturas e ir estableciendo conexiones para la elaboración
     de la actividad integradora o evidencia integradora del desempeño puede recurrir a la
     estrategia metodológica, que puede darle buenos resultados. En este caso particular lo que
     se propone es que, después de haber analizado una lectura o grupo de ellas, intente
     formular o identificar el aprendizaje principal que usted reconoce para si mismo y su
     estudio.

     Tal aprendizaje generalmente es de carácter analítico y puede contener múltiples aspectos
     relacionados. Lo importante es que visualice la enseñanza adecuada que le permita
     fundamentar sus ideas e identificar los espacios vacíos y las dificultades no resueltas o bien,
     para contar con los elementos que permitan ir configurando sus estrategias de trabajo.




                                                                                                  x
                                                       Auditoria de Tecnología de Información


                               Objeto de estudio 1




                                 Resultados de aprendizaje

   •   Recordar Información general de una Empresa.
   •   Conocer conceptos generales de Planeación Estratégica.
   •   Identificar y conocer los conceptos generales de Auditoria de Tecnología de Información
       (TI)



                                       PREGUNTAS GUÍA

¿Por qué es importante realizar Auditorias de Tecnología de Información?
¿Qué relación tiene la Planeación Estratégica y la Auditoria de TI?



                                                                      Sesión presencial 1
                                   LA EMPRESA Y LA TECNOLOGÍA DE INFORMACION

   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Qué es una Empresa?
¿Cuáles son las etapas del Proceso Administrativo?
¿Qué es la Tecnología de Información?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       Busca en páginas de Internet y en la bibliografía recomendada en el programa lo
       siguiente:

          o Definición de Empresa.
          o Actividades de las fases del Proceso Administrativo

                                                                                                 1
                                                          Auditoria de Tecnología de Información

           o Definición de Tecnología de Información.
           o Rol de la Tecnología de Información dentro de la Empresa.



   C. ACTIVIDADES DE APLICACIÓN.

       Elabora en un procesador de palabras un documento que contenga una lista con por lo
       menos 10 servicios de TI.




                                                                        Sesión presencial 2
                                           PLANEACIÓN ESTRATÉGICA Y LA AUDITORIA


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Qué entiende por Planeación Estratégica?
¿Cuáles son las elementos principales de la Planeación Estratégica?
¿Cómo se relacionan la Planeación Estratégica y la Auditoria?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       Busca en páginas de Internet y en la bibliografía recomendada en el programa lo
       siguiente:

           o   Definición de Planeación Estratégica.
           o   Definición de Misión.
           o   Elementos que debe contener una Misión
           o   Definición de Visión.
           o   ¿Qué es un Objetivo de Negocio?
           o   Tipos de Objetivos de Negocio
           o   ¿Que es una Meta de Negocio?
           o   ¿Qué son los factores Críticos de Éxito?


   C. ACTIVIDADES DE APLICACIÓN.

       Elabora en un procesador de palabras un documento que contenga :

           o Tres ejemplos de Misión empresariales.
           o Tres ejemplos de Visión empresariales.
                                                                                               2
                                                          Auditoria de Tecnología de Información

           o   Una lista de 10 ejemplos de Objetivos de Negocio.
           o   Una lista de 10 ejemplos de Metas de Negocio.
           o   Una lista de 10 ejemplos de Factores Críticos de Éxito.
           o   Un Diagrama de cómo se relacionan los conceptos anteriores.

       Identifica y selecciona una empresa de la localidad, en la cual puedas efectuar en equipo
       una auditoria de TI. La empresa seleccionada deberá contar por lo menos con una
       organización de sistemas con 5 personas especialistas en TI.




                                                                        Sesión presencial 3
                                       AUDITORIA DE TECNOLOGÍA DE INFORMACION

   A. ACTIVIDADES PREVIAS

       Reúnete en equipo, analiza y responde las siguientes preguntas, participa en la discusión
       a fin de concretar una respuesta de equipo:

¿Cual es la función principal de una Auditoria?
¿Cuál es la diferencia entre Auditoria y Consultoría?
¿Por qué razón llevarías a cabo una auditoria?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa realiza un resumen de los siguientes temas:

           o   Qué es auditoria?
           o   Qué es consultoría?
           o   Qué es auditoria de TI?
           o   Objetivos generales de la auditoria
           o   Justificación para llevar a cabo una auditoria
           o   Qué tipos de auditoria existen?


   C. ACTIVIDADES DE APLICACIÓN

       Elabora en equipo una carta de solicitud a la empresa seleccionada para realizar la
       auditoria, dirigida al titular del área de sistemas. El documento deberá tener la siguiente
       información:

           o   Fecha.
           o   Solicitud.
           o   Objetivo de la Auditoria.
           o   Tipo de Auditoria

                                                                                                3
                                               Auditoria de Tecnología de Información

   o Período de duración de la Auditoria.
   o Compromisos por parte de los auditores
   o Firma de los integrantes del equipo.


    D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO

Elabora un ensayo, el cual será trabajado de manera personal, de una cuartilla, donde
expongas la importancia de la Auditoria de Tecnología de Información, sobre todo
identificando los beneficios de la misma con respecto a la Planeación Estratégica.

Entrega la carta de Solicitud de Auditoria a la empresa, con un contrarrecibo, el cual
deberá ser firmado de recepción y aceptación por parte de la empresa.




                                                                                    4
                                                        Auditoria de Tecnología de Información


                                Objeto de estudio 2



                                 Resultados de aprendizaje

   •   Evaluación de los Procesos de Administración del Riesgo de Negocios
   •   Análisis de los diferentes impactos del Riesgo

                                            Preguntas guía
¿Qué es el Riesgo de Negocios?
¿Cuáles son los diferentes impactos de Riesgo en los Negocios?




                                                                       Sesión presencial 4
                                             PROCESO DE ADMINISTRACIÓN DEL RIESGO


   A. ACTIVIDADES PREVIAS

       Reúnete en equipo, analiza y responde las siguientes preguntas, participa en la discusión
       a fin de concretar una respuesta de equipo:

¿Qué es un Riesgo?
Evalúa los diferentes Impactos del Riesgo


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa identifica diferentes conceptos de Riesgo y
       elabora una Mapa mental del mismo.

       Así mismo de la bibliografía referida realiza un resumen de los siguientes temas:

           o   Evaluación de los Procesos de Administración de Riesgos del Negocio
           o   Relación de los diferentes elementos del Riesgo
           o   ¿Qué es un Activo?
           o   ¿Qué es una Amenaza?
           o   ¿Qué es Vulnerabilidad?
           o   ¿Qué es Impacto?
           o   Clasificación de Riesgos


                                                                                               5
                                                   Auditoria de Tecnología de Información


C. ACTIVIDADES DE APLICACIÓN.

  Elabora en un procesador de palabras un documento que contenga :

     o   Cinco ejemplos de Activos típicos asociados con TI.
     o   Cinco ejemplos de Amenazas que pueden afectar los Activos de TI.
     o   Cinco ejemplos de Vulnerabilidades de TI.
     o   Diez ejemplos de impactos de Riesgo.
     o   Tres ejemplos por cada tipo de Riesgo.



      D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO

  De la empresa seleccionada para realizar la Auditoria de TI, elabora un documento que
  contenga los principales activos de TI, identificados en la organización de sistemas de la
  misma.




                                                                                          6
                                                         Auditoria de Tecnología de Información


                                Objeto de estudio 3




                                 Resultados de aprendizaje

   •   Describir los términos fundamentales de Control Interno, así como su orientación a TI.
   •   Identificar los objetivos y clasificación del Control Interno aplicados a la empresa y a la
       TI.
   •   Describir el papel de Control Interno así como el de Auditoria de TI.
   •   Identificar los procedimientos de Control de TI.
   •   Evaluar la importancia del Control Interno en el logro de las estrategias de la empresa.




                                                                        Sesión presencial 5
                                                                         CONTROL INTERNO

PREGUNTAS GUÍA

¿Qué se entiende por Control Interno?
¿Por qué es importante la aplicación de controles internos en las empresas y en la TI?


D. ACTIVIDADES PREVIAS

       De respuesta a los siguientes preguntas:

           o ¿Que es Control Interno?
           o ¿Quienes son los encargados de llevar el Control Interno y que tipos de controles
             existen?
           o ¿Cuál es la diferencia entre Control Interno y Auditoria de TI?


   E. ACTIVIDADES SOBRE LOS CONTENIDOS

       Busca en páginas de Internet y en la bibliografía recomendada en el programa lo
       siguiente:

           o ¿Quiénes son los interesados en el Control?
           o ¿Qué es control interno? – Varias definiciones

                                                                                                7
                                                    Auditoria de Tecnología de Información

     o ¿Cuáles son los objetivos de Control Interno?
     o Clasificación del Control Interno.
               Controles Preventivos.
               Controles Detectivos.
               Controles Correctivos.
               Controles Proactivos.
     o El Control Interno Vs Auditoria.


F. ACTIVIDADES DE APLICACIÓN.

  Enlista 10 ejemplos de cada uno de los Controles: Preventivos, Detectivos, Correctivos y
  Proactivos.




      D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
  Elabora un cuadro sinóptico relacionando a los interesados de los controles con cada tipo
  de control que aplica según la clasificación de controles.




                                                                   Sesión presencial 6
                                                             CONTROL INTERNO DE TI

A. ACTIVIDADES PREVIAS

  De respuesta a los siguientes preguntas:

  ¿Por qué es importante el control interno informático?
  ¿Que objetivos tiene el Control de TI?
  ¿Qué es un procedimiento de Control?
  ¿De que forma se relaciona el Control Interno con las Estrategias de la empresa?


B. ACTIVIDADES SOBRE LOS CONTENIDOS

  Elabora un resumen de los siguientes temas:

     o   ¿Qué es el Control Interno Informático?
     o   ¿Cuáles son los objetivos del Control de TI?
     o   Definición de procedimientos de Control.
     o   Definición de procedimientos de Control de TI.
     o   Alineación del Control Interno a la Estrategia de la empresa.
                                                                                         8
                                                    Auditoria de Tecnología de Información




C. ACTIVIDADES DE APLICACIÓN.

  Enlista las funciones del Control Interno Informático.




      D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
  Evaluación parcial.
  Elabora un documento de los procedimientos de Control de TI que pueden existir en la
  empresa seleccionada para realizar la auditoria.
  Realiza un ejercicio en el cual expliques como los procedimientos de Control Interno se
  alinean a las estrategias de la empresa.




                                                                                         9
                                                         Auditoria de Tecnología de Información



                                 Objeto de estudio 4




                                 Resultados de aprendizaje

   • Relacionar el Código de Etica de TI con la Auditoria de TI
   • Identificar y analizar los Principios aplicables a la Auditoria de TI

                                          Preguntas guía
¿Cuál es la importancia de los Códigos de Etica en la Auditoria?
¿Cuales son los Principios que rigen en la Auditoria de TI?




                                                                        Sesión presencial 7
                                                      RESPONSABILIDADES DEL AUDITOR

   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Qué es un Código de Etica?
¿Por qué es importante?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       Define los siguientes conceptos:

           o   Código de Etica
           o   Auditor
           o   Responsabilidad
           o   Compromiso

                                                                                             10
                                                        Auditoria de Tecnología de Información



       Del libro Auditoría Informática – Un Enfoque Práctico y de la página de Internet
       www.ethics.com, elabora un resumen de los siguientes temas:

          o Responsabilidades del Auditor
          o Importancia de Códigos de Etica en la Auditoria.
          o Principales aspectos éticos relacionados con la Auditoria de TI.


   C. ACTIVIDADES DE APLICACIÓN

       Elabora un documento en un procesador de palabras en el que señales los diez aspectos
       que te parecieron mas importantes del Código de Etica del Auditor.




                                                                       Sesión presencial 8
                                                         PRINCIPIOS DE AUDITORIA DE TI

   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Qué es un Principio?
¿Qué Principios consideras sean incluidos en la Auditoria de TI?

   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       Define que es un Principio

       Del libro Auditoria Informática – Un Enfoque Práctico, elabora un resumen de cada uno
       de los siguientes Principios de Auditoria de TI:

          o   Beneficio del auditado
          o   Capacidad
          o   Cautela
          o   Comportamiento Profesional
          o   Concentración en el trabajo
          o   Confianza
          o   Criterio Propio
          o   Discreción
          o   Economía
          o   Formación continuada
          o   Respeto de la Profesión
          o   Independencia
          o   Información suficiente
                                                                                            11
                                                  Auditoria de Tecnología de Información

     o   Integridad Moral
     o   Legalidad
     o   Libre Competencia
     o   No discriminación
     o   No injerencia
     o   Precisión
     o   Publicidad Adecuada
     o   Responsabilidad
     o   Secreto Profesional
     o   Servicio Público
     o   Veracidad


C. ACTIVIDADES DE APLICACIÓN

  Elabora un documento en un procesador de palabras, donde señales lo siguiente:

     o Los cinco Principios, que en tu opinión, el es mas fácil el auditor llega a cometer
       errores.
     o Tus conclusiones respecto al tema.



      D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
  Aplica el conocimiento adquirido en este Objeto de Estudio, redactando por equipo un
  documento en un procesador de palabras, donde describas las responsabilidades que
  tendrás como auditor durante la auditoria que llevaran a cabo en la empresa
  seleccionada.




                                                                                       12
                                                             Auditoria de Tecnología de Información


                                  Objeto de estudio 5




                                      Resultados de aprendizaje
   •   Identificar los diferentes procedimientos de control a evaluar, por Area
       funcional de TI, las cuales son susceptibles de auditar.
   •   Identificar y analizar los diferentes Modelos de Referencia aplicables a ciertas
       áreas funcionales de TI.


                                             Preguntas guía

   ¿Qué procedimientos de control son prioritarios a evaluar, por área funcional de TI, susceptible de ser
auditada?
   ¿Qué Modelos de Referencia existen para ser aplicados a ciertas áreas funcionales de TI y en que
consisten?




                                                                              Sesión presencial 9
                                                                          AREAS DE TI A AUDITAR

A. ACTIVIDADES PREVIAS
       Reúnete en equipo, analiza y responde las siguientes preguntas, participa en la discusión
       a fin de concretar una respuesta de equipo:

   ¿Qué áreas funcionales de TI conoces?
   ¿En tu opinión cuales son prioritarias para ser auditadas?
   ¿Qué es un Procedimiento de Control?




                                                                                                       13
                                                         Auditoria de Tecnología de Información


B. ACTIVIDADES SOBRE LOS CONTENIDOS
       Investiga en el libro de Auditoria Informática – Un enfoque práctico, las siguientes áreas
       funcionales de TI:

          o   Administración de la Función Informática
          o   Dirección Estratégica de TI
          o   Desarrollo de Sistemas
          o   Mantenimiento
          o   Redes
          o   Aplicaciones
          o   Base de Datos
          o   Operaciones
          o   Centros de Computo
          o   Calidad

       Elabora en un procesador de palabra un documento que contenga lo siguiente:

          o En que consiste cada área funcional de TI.
          o Un resumen de los aspectos que deben ser revisados por cada una de las áreas
            funcionales de TI


C. ACTIVIDADES DE APLICACIÓN

       De la Guía de Procedimientos de Control del Software Delos, elabora en un procesador de
       textos un documento donde identifiques, agrupes y analices, cada uno de los
       procedimientos de Control por área funcional de TI.




                                                                     Sesión presencial 10
                                                                MODELOS DE REFERENCIA

   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas:

¿Qué entiendes por un Modelo de Referencia?
¿Qué Modelos de Referencia conoces para TI y como crees apliquen a la Auditoria de TI?
¿Cómo considerarías el ISO 9000 como Modelo de Referencia para Auditoria de TI?



                                                                                              14
                                                   Auditoria de Tecnología de Información


B. ACTIVIDADES SOBRE LOS CONTENIDOS

  Realiza un investigación en las siguientes direcciones de Internet: www.isaca.org,
  www.itil.co.uk y elabora en una presentación por equipo y presenta en clase cada uno de
  los Modelos de Referencia COBIT e ITIL incluyendo un cuadro de análisis de su aplicación
  a la auditoria de las áreas funcionales de TI.

  Investiga en Internet los estándares ISO/IEC 17799 e ISO/IEC 27001 y elabora una
  presentación por equipo y presenta en clase cada uno de los estándares incluyendo una
  conclusión de su aplicación a la auditoria de las áreas funcionales de TI.

  Investiga en Internet los modelos CMM y MOPROSOFT y elabora una presentación por
  equipo y presenta en clase cada uno de los modelos incluyendo una conclusión de su
  aplicación a la auditoria de las áreas funcionales de TI.


C. ACTIVIDADES DE APLICACIÓN

  De la documentación del Software Delos identifica el o los Modelos de Referencia que este
  software utiliza en su diseño e implementación y elabora en un procesador de textos un
  documento donde relaciones los elementos del software con el o los Modelos de
  Referencia y Estándares aplicados así como un estimado porcentual de la cobertura en el
  software de los modelos y estándares analizados.




      D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
  Elabora un ensayo sobre Modelos de Referencia para la Auditoria de TI y publícalo en
  Internet.
  Selecciona de la Guía de Procedimientos de Control del Software Delos, los que aplican a
  la Auditoria de TI que vas a realizar en la empresa seleccionada.
  Evaluación parcial.




                                                                                        15
                                                        Auditoria de Tecnología de Información


                                Objeto de estudio 6




                                       Resultados de aprendizaje
  •   Identificar y conocer las diferentes Metodologías de Auditoria de TI.
  •   Conocer y analizar las diferentes Técnicas y Herramientas del Auditor.
  •   Conocer y analizar los diferentes conceptos utilizados en la Metodología de
      TI.
  •   Selección de una Metodología de Auditoria de TI, conocer y comprender a
      detalle cada una de sus fases.


                                            Preguntas guía

  ¿Qué Metodologías de Auditoria de TI existen?
  ¿Qué diferencias existen entre ellas?
  ¿En que consisten cada una de las fases de la Metodología de Auditoria tales como: Definición,
  Análisis, Evaluación y Conclusión?




                                                                 Sesión presencial 11
                                                    METODOLOGÍA DE AUDITORIA DE TI

A. ACTIVIDADES PREVIAS

      Da respuesta a las siguientes preguntas.

  ¿Qué es una Metodología?
  ¿Qué es una Metodología de Auditoria de TI?
  ¿Porqué son importantes?
  ¿Conoces alguna Metodología de TI?




                                                                                             16
                                                          Auditoria de Tecnología de Información


B. ACTIVIDADES SOBRE LOS CONTENIDOS
       De la bibliografía seleccionada en el Programa del Temario, investiga los diferentes temas
       que se mencionan a continuación y elabora un documento que incluya lo siguiente

          o ¿Qué es una Metodología?
          o ¿Porqué son necesarias las Metodologías?
          o Elabora una recopilación de diferentes Metodologías que existen para llevar a
            cabo una Auditoria de TI, y elabora un resumen de cada una de ellas.

C. ACTIVIDADES DE APLICACIÓN

       Reúnete en equipo y comenta y analiza las diferentes Metodologías de Auditoria de TI
       encontradas y elabora en equipo en un procesador de palabras un documento que
       contenga:

          o Las principales semejanzas y diferencias que encontraron entre las diferentes
            Metodologías.
          o Selecciona y justifica cual de las Metodologías analizadas te parece más completa
            y práctica para llevar a cabo un auditoria.




                                                                       Sesión presencial 12
                                              TÉCNICAS Y HERRAMIENTAS DEL AUDITOR


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Qué Técnicas de Auditoria conoces?
¿Qué Herramientas de Auditoria identificas?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa de la materia, y diferentes sitios de internet
       investiga y realiza un resumen de los siguientes temas:

          o   ¿Qué es una Técnica?
          o   ¿Cuáles son y en que consisten las Técnicas de Auditoria?
          o   ¿Qué es una Herramienta?
          o   ¿Cuáles son y en que consisten las Herramientas de Auditoria?
          o   ¿Cómo puede funcionar una herramienta de software para realizar auditorias de
              TI?
                                                                                                 17
                                                        Auditoria de Tecnología de Información

           o   ¿Qué es una Evidencia?
           o   ¿Qué es un Hallazgo?
           o   ¿Qué es una Fortaleza?
           o   ¿Qué es una Area de Oportunidad o Propuestas de Valor?
           o   ¿Qué son Fuentes de Auditoria?
           o   ¿Qué es un Objeto de Auditoria?


   C. ACTIVIDADES DE APLICACIÓN.

       En un procesador de palabra elabora un documento que contenga lo siguiente:

           o   Diez ejemplos de evidencias de Auditoria de TI.
           o   Diez ejemplos de Hallazgos.
           o   Cinco Areas de Oportunidad o Propuestas de Valor.
           o   Cinco ejemplos de fortalezas
           o   Cinco ejemplos de documentos fuente de Auditoria de TI.
           o   Cinco ejemplos de fuentes de Auditoria
           o   Cinco ejemplos de objetos de Auditoria.
           o   Beneficios de usar un software como herramienta para llevar a cabo auditorias.




                                                                     Sesión presencial 13
                                                     FASES DE AUDITORIA - DEFINICION


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Cuáles son las fases de Auditoria?
¿Cuál es el propósito de la fase de Definición?
¿Qué actividades se llevan a cabo en esta fase?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa de la materia, investiga y realiza un
       resumen de los siguientes temas:

           o Propósito de la Definición de la Auditoria de TI.
           o En que consiste y que información se recaba a detalle en cada una de las
             actividades de la Etapa de Definición:
                    Definición de Alcance
                    Recabar Información General de la Empresa
                                                                                                18
                                                        Auditoria de Tecnología de Información


                      Recabar Información del área de sistemas
                      Definición del enfoque de la auditoria
                      Definición del objetivo de la auditoria
                      Planeación de la auditoria


   C. ACTIVIDADES DE APLICACIÓN.

       En un procesador de palabra elabora en equipo un documento que contenga lo siguiente:

           o Describe a detalle los documentos que recabarás en esta etapa de la auditoria.
           o Analiza los documentos y escribe que aspectos revisaras en cada uno.
           o Realiza un ejercicio de cómo planearías una Auditoria, con cada una de los pasos
             necesarios a calendarizar y con la relación de tiempos estimados.




                                                                     Sesión presencial 14
                                                         FASES DE AUDITORIA - ANALISIS


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Cuál es el propósito de la fase de Análisis?
¿Qué actividades se llevan a cabo en esta fase?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa de la materia, investiga y realiza un
       resumen de los siguientes temas:

           o Propósito del Análisis de la Auditoria de TI.
           o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de
             Análisis:
                    Identificar procedimientos de control.
                    Obtener información detallada.
                    Valoración.




                                                                                              19
                                                        Auditoria de Tecnología de Información


   C. ACTIVIDADES DE APLICACIÓN.

       En un procesador de palabra elabora en equipo un documento que contenga lo siguiente:

           o Los procedimientos de control que aplicarían con base el enfoque de la auditoria.
           o Los procedimientos de control que aplicarían con base al objeto de la auditoria.
           o Elabora los cuestionamientos que harás por procedimiento de control, lo anterior
             para recabar la información detallada.




                                                                     Sesión presencial 15
                                                    FASES DE AUDITORIA - EVALUACION


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Cuál es el propósito de la fase de Evaluación?
¿Qué actividades se llevan a cabo en esta fase?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa de la materia, investigue y realiza un
       resumen de los siguientes temas:

           o Propósito de la fase de Evaluación de la Auditoria de TI.
           o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de
             Evaluación:
                    Elección y Aplicación de Pruebas de Auditoria
                    Calificación de pruebas
                    Evaluación de Objetivos de Control

   C. ACTIVIDADES DE APLICACIÓN.

       Reúnete en equipo, y aplica como un ensayo entre los integrantes del equipo los
       cuestionamientos elaborados en la fase anterior, de la información recabada del ensayo,
       identifica las respuestas no adecuadas a los procedimientos de control evaluados y aplica
       las pruebas respectivas con el objeto de confirmar la información obtenida con respecto a
       al objetivo de control.



                                                                                              20
                                                        Auditoria de Tecnología de Información




                                                                     Sesión presencial 16
                                                   FASES DE AUDITORIA - CONCLUSION


   A. ACTIVIDADES PREVIAS

       Da respuesta a las siguientes preguntas.

¿Cuál es el propósito de la fase de Conclusión?
¿Qué actividades se llevan a cabo en esta fase?


   B. ACTIVIDADES SOBRE LOS CONTENIDOS

       De la bibliografía especificada en el Programa de la materia, investigue y realiza un
       resumen de los siguientes temas:

           o Propósito de la fase de Conclusión la Auditoria de TI.
           o En que consiste a detalle cada una de las actividades que se realizan en la Etapa de
             Conclusión:
                    Determinar el impacto en Objetivos de Negocio
                    Elaborar Propuestas de Valor
                    Elaborar Informe de auditoria
                    Dar Seguimiento a Propuestas de Valor


   C. ACTIVIDADES DE APLICACIÓN.

       En un procesador de palabra elabora en equipo un documento que contenga lo siguiente:

           o Reúnete en equipo, y analiza el impacto de los resultados del ensayo aplicado en la
             fase anterior y propón ejemplos de lo que serían propuestas de valor o áreas de
             oportunidad con respecto al logro del objetivo de control.




                                                                                              21
                                                 Auditoria de Tecnología de Información



   D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
Elabora en un procesador de palabra un documento que contenga la siguiente
información con respecto a la Auditoria que realizaran en equipo en la empresa
seleccionada:

   o   Definición del Alcance de la Auditoria.
   o   Definición el Enfoque.
   o   Definición del objeto de Auditoria.
   o   Lista de los procedimientos de control que revisarás de acuerdo al enfoque y objeto
       de la auditoria.
   o   Aplica los cuestionamientos planteados en la etapa de Análisis, valora la
       información obtenida y escribe las respuestas por procedimientos de control.
   o   De la información recabada en el punto anterior, identifica las respuestas no
       adecuadas a los procedimientos de control evaluados y aplica las pruebas
       respectivas con el objeto de confirmar la información obtenida con respecto al
       logro de los objetivo de control especificados al inicios de la Auditoria.
   o   Escribe los hallazgos encontrados una vez aplicados las pruebas de Auditoria.
   o   Analiza los resultados obtenidos en el punto anterior y escribe lo que serían
       propuestas de valor con respecto al logro del objetivo de control, establecido al
       inicio de la auditoria.
   o   Evaluación Final.




                                                                                       22
                                                          Auditoria de Tecnología de Información


                                Objeto de estudio 7




                                   Resultados de aprendizaje
  •   Identificar y conocer la información que contiene el Informe de Auditoria de
      TI


                                          Preguntas guía

  ¿Qué es un Informe de Auditoria?
  ¿Qué información contiene el Informe final de Auditoria de Tecnología de Información?




                                                                        Sesión presencial 17
                                                                    INFORME DE AUDITORIA

A. ACTIVIDADES PREVIAS

      Da respuesta a las siguiente pregunta:

  ¿Qué es un Informe de Auditoria?

B. ACTIVIDADES SOBRE LOS CONTENIDOS

      De la bibliografía seleccionada en el Programa del Temario, y en diferentes sitios de
      Internet investiga los diferentes contenidos que puede tener un Informe de Auditoria de
      TI. Elabora un documento que incluya un resumen de los siguientes temas:

         o   ¿Qué es un Informe?
         o   ¿Qué es un Informe de Auditoria de TI?
         o   ¿Qué información debe contener una Introducción?
         o   ¿Qué información debe contener un propósito?
         o   Elabora un resumen de la siguiente información que debe de contener el Informe:
                    Resumen Ejecutivo:
                       • Fecha del Informe
                       • Introducción.
                                                                                              23
                                                     Auditoria de Tecnología de Información


                      • Propósito
                      • Definición de la Auditoria
                           o Perfil de la Empresa
                           o Confirmación Estratégica
                           o Perfil del área de TI de la empresa
                           o Confirmación estratégica de TI
                      • Alcance y Enfoque del Auditoria
                      • Metodología
                      • Resultados de la Evaluación
                           o Fortalezas
                           o Areas de Riesgos
                           o Hallazgos
                           o Areas de Oportunidad
                      • Conclusiones
                   Documentación de Trabajo (Evidencias)

C. ACTIVIDADES DE APLICACIÓN

     Elabora en un procesador de palabra los siguientes documentos:

        o La carta donde el auditor, en este caso cada equipo que realizara una Auditoria en
          una empresa, donde entrega formalmente el Informe de Auditoria.
        o Elabora la Introducción del Informe de Auditoria.
        o Elabora el Propósito del Informe de Auditoria.



         D. EVIDENCIA INTEGRADORA DEL DESEMPEÑO
     Con la información obtenida , analizada y evaluada en el objeto anterior de la empresa
     seleccionada, elabora por escrito lo siguiente:

        o   Fortalezas.
        o   Areas de Riesgo
        o   Hallazgos.
        o   Areas de Oportunidad
        o   Conclusiones.

     Elabora y complementa la documentación que falte para integrar el Informe de Auditoria
     de TI.
     Elabora Informes previos al Informe final, con el objeto d depurar la mayor cantidad de
     errores.
     Entrega el Informe Final de Auditoria de TI, a la empresa. No olvides obtener el contra
     recibo de la entrega del mismo.




                                                                                         24
                                                            DES: Económico-Administrativa

                                                            Programa(S) educativos: L.S.C.A.

                                                            Tipo de materia: Específica obligatoria

                                                            Clave de la materia: N823

                                                            Semestre: 8º.
      UNIVERSIDAD AUTÓNOMA DE
             CHIHUAHUA                                      Área en plan de estudios: Formación específica
                   CLAVE: 08MSU0017H
                                                            Créditos: 5
     FACULTAD DE CONTADURÍA Y                               Total de horas por semana: 5
          ADMINISTARCIÓN
                   CLAVE: 08USU4054V                         •   Teoría:
                                                             •   Taller:
                                                             •   Laboratorio:
                                                             •   Prácticas complementarias:
            PROGRAMA DEL CURSO                               •   Trabajo extra-clase:

                                                            Total de horas en el semestre: 80
    Auditoria de Tecnología de
                                                            Fecha de última actualización: Enero 2006
           Información
                                                            Clave y materia requisito: Ninguna

PROPÓSITO DEL CURSO:
Proporcionar al alumno las habilidades necesarias para llevar a cabo una auditoria integral al área de Tecnología de
Información en una empresa, detectando las fortalezas y las áreas de oportunidad de mejora de la administración de la
función Informática con respecto a los objetivos de la Empresa.

                                                                                              RESULTADOS DE
       COMPETENCIAS                              CONTENIDOS
                                                                                               APRENDIZAJE

        Solución de problemas     Objeto de Estudio 1                                         •   Recordar y
        Uso de la información     Introducción a la Auditoria de Tecnologías                      relacionar la
        Uso de tecnología         de Información:                                                 terminología
        Habilidad de                  • Definición del entorno.                                   Información general
        pensamiento                            o Qué es una organización?                         de una Empresa con
        Visión sistémica                       o Qué es administración?                           la Estrategia y la
        Trabajo en equipo                      o Que es planeación Estratégica?                   Auditoria.
        Uso de herramientas                         ¿Cuáles son sus elementos?                •   Conocer conceptos
        matemáticas                   • ¿Qué son las Tecnologías de                               generales de
                                          Información? Y su rol dentro de la                      Planeación
                                          empresa.                                                Estratégica.
                                      • Qué es auditoria?,¿Qué es consultoría?                •   Identificar y conocer
                                      • Qué es auditoria de TI?                                   los conceptos
                                      • Objetivos generales de la auditoria                       generales de
                                      • Justificación para llevar a cabo una                      Auditoria de
                                          auditoria                                               Tecnología de
                                      • Qué tipos de auditoria existen?                           Información (TI).

                                   Objeto de Estudio 2
                                   Análisis del Riesgo
                                     • ¿Qué es un Riesgo?
   •   Evaluación de los Procesos de
       Administración de Riesgos del Negocio
   •   Elementos del Riesgo ;          Activo,
       Amenaza, Vulnerabilidad, Impacto.         •   Evaluación de los
   •   Clasificación de Riesgos                      Procesos de
                                                     Administración del
Objeto de Estudio 3                                  Riesgo de Negocios.
Control Interno y Auditoria de TI                •   Análisis de los
  • ¿Qué es Control Interno?                         diferentes impactos
  • ¿Cuáles son los objetivos del Control            de Riesgo
      Interno?
  • Clasificación del Control Interno:
           o Controles Preventivos
           o Controles Detectivos                •   Describir los
           o Controles Correctivos                   términos
           o Controles Proactivos                    fundamentales de
  • El Control Interno Vs. Auditoria- libro          control interno y su
      y curso                                        orientación a TI.
  • ¿Qué es Control Interno Informático?         •   Identificar los
  • ¿Cuáles son los objetivos del Control            objetivos y
      de TI?                                         clasificación del
  • Definición de procedimiento de control           control interno
                                                     aplicados a la
  • Alineación del Control Interno a la
                                                     empresa y a TI.
      Estrategia de la empresa.
                                                 •   Describir el papel del
Objeto de Estudio 4                                  control interno, así
Principios y Códigos de la Auditoria de              como el de la
Tecnologías de Información                           Auditoria de TI.
   • Responsabilidades del Auditor               •   Identificar los
                                                     procedimientos de
   • Importancia de Códigos de Etica de
                                                     control interno de
       Auditoria.
                                                     TI.
   • Identificación y análisis de Principios
                                                 •   Evaluar la
       aplicables a la Auditoria de TI
                                                     importancia del
   • Conclusiones
                                                     control interno en el
                                                     logro de los
Objeto de Estudio 5
                                                     objetivos de la
Areas de TI a auditar y Modelos de
                                                     empresa.
Referencia
Areas:
                                                 •   Relacionar el Código
   • Administración de la Función
                                                     de Ética de TI con la
       Informática
                                                     Auditoria de TI.
   • Dirección Estratégica de TI
                                                 •   Identificar y analizar
   • Desarrollo de Sistemas                          los principios
   • Mantenimiento                                   aplicables a la
   • Redes                                           Auditoria de TI
   • Aplicaciones
   • Base de Datos
   • Operaciones
   • Centros de Computo                          •   Identificar los
   •   Calidad                                       diferentes
                                                     procedimientos de
   Modelo de Referencia:                             control a evaluar,
                                                     por área funcional de
   • COBIT
                                                     TI, los cuales son
    •    ITIL                                        susceptibles de
    •   ISO/IEC 17799 e ISO/IEC 27001                auditar.
    •   CMM                                      •   Identificar y analizar
    •   MOPROSOFT                                    los diferentes
                                                     Modelos de
Objeto de Estudio 6                                  Referencia aplicables
Metodología de Auditoria de TI                       a ciertas áreas
   • Qué es una Metodología?                         funcionales de TI.
   • Por      que      son     necesarias las
       metodologías?
   • Análisis de diferentes Metodologías.
   • Técnicas y Herramientas del Auditor.
   • Definiciones requeridas en este objeto:
       Evidencia, Hallazgo, Área de
       Oportunidad, Fortaleza.
   • Análisis de Metodología seleccionada:
           o Definición.
           o Análisis.
           o Evaluación.
           o Conclusión.
                                                 •   Identificar y conocer
Objeto de Estudio 7
                                                     las diferentes
El Informe de Auditoria                              Metodologías de
    •   Qué es un Informe?                           Auditoria de TI.
    •   ¿Qué es un Informe de Auditoria de TI?   •   Conocer y analizar
    •   Definición de conceptos del contenido.       las diferentes
    •   Documentación del Informe:                   Técnicas y
            o Resumen Ejecutivo                      Herramientas del
            o Documentación de Trabajo               auditor.
                 (Evidencias)                    •   Conocer y analizar
                                                     los diferentes
                                                     conceptos utilizados
                                                     en la Metodología de
                                                     TI.
                                                 •   Selección de una
                                                     metodología de
                                                     Auditoria de TI,
                                                     conocer y
                                                     comprender a detalle
                                                     cada una de sus fases.

                                                 •   Identificar y conocer
                                                     la información que
                                                     contiene el Informe
                                                     de Auditoria.
           FUENTES DE INFORMACIÓN                                EVALUACIÓN DE LOS APRENDIZAJES

    •   Auditoria Informática, Un Enfoque práctico, Mario   Continua: 30%
        G. Piattini y Emilio del Peso, Alfaomega Ra-Ma,     Continua
        segunda edición, ampliada y revisada.               Criterios:
                                                            1. Reportes de trabajo
    •   Auditoria en Sistemas de Computacionales, Carlos    2. Participación en clase
        Muñoz Razo, Presentice Hall, primero edición        3. Micro investigación
        2002.                                               4. Mapas conceptuales
                                                            5. Portafolios
    •   Administración de la Función Informática, José A.   6. Anecdotarios
        Echenique.
                                                            Reconocimientos Parciales: 30%
    •   Administración de los Sistemas de Información,      Evidencias (Actividades integradoras):
        Keneth C. Laudon, Jane P. Laudon, Tercera                 1. Producción de escritos
        edición.                                                  2. Presentaciones
                                                                  3. Avances del Trabajo Integrador final (Auditoria)
    •   Administración, Stephen P. Robbins, Mary Coulter
                                                            Reconocimiento integrador final: 40%
    •   http://www.monografias.com                          Evidencias:
    •   www.ethics.com                                      • Reportes Trabajo Integrador final
    •   www.ieee.org                                        • Presentaciones diversas (Trabajo integrador final)
    •   www.isaca.org
                                                            Criterios:
    •   www.itil.co.uk
                                                            Uso y manejo de programas computacionales para la
    •   www.sei.cmu.edu/cmmi                                presentación de los trabajos escritos así como de apoyo
                                                            audiovisual en la exposición de temas.
                                                            Presentación de sus trabajos apoyándose en materiales
                                                            audiovisuales incluyendo conclusiones estadísticas cuando




Elaboración: Patricia A. Araiza Zapata, Carmen Gutiérrez
Diez, Alma Lilia Sapién Aguilar, Laura Cristina Piñón       Fecha: Enero 2006
Howlet, Victor Gallegos Cereceres, Alma Araiza Zapata.

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:100
posted:1/21/2012
language:
pages:39
Description: Auditoria De Informacion document sample