13 Auditoria de Sistemas de TI

7/16/2019 13 Auditoria de Sistemas de TI

http://slidepdf.com/reader/full/13-auditoria-de-sistemas-de-ti-563387871f7ca 1/20

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS

1. Nombre de laasignatura

Auditoría de Sistemas de T.I.

2. Competencias Dirigir proyectos de tecnologías de información(T.I.) para contribuir a la productividad y logro de

los objetivos estratégicos de las organizacionesutilizando las metodologías apropiadas.

Evaluar sistemas de tecnologías de información(T.I.) para establecer acciones de mejora einnovación en las organizaciones mediante el usode metodologías para auditoría.

3. Cuatrimestre tercero4. Horas Prácticas 405. Horas Teóricas 206. Horas Totales 60

7. Horas Totales porSemana Cuatrimestre

4

8. Objetivo de laAsignatura

El alumno será capaz de realizar una auditoría de Tecnologías de la Información en unaorganización, mediante el uso de normas ymetodologías para garantizar el correctofuncionamiento de los recursos informáticos.

Unidades TemáticasHoras

Prácticas Teóricas TotalesI. El Auditor y la organización. 10 5 15II. Desarrollo de la auditoríainformática.

20 10 30

III. Interpretación de la información. 10 5 15Totales 40 20 60

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA

EN TECNOLOGÍAS DE LA INFORMACIÓN

REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

ESTUDIOS

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

F-CAD-SPE-23-PE-5A -10



AUDITORÍA DE SISTEMAS DE T.I.

UNIDADES TEMÁTICAS

1. UnidadTemática

I. El Auditor y la Organización

2. Horas Prácticas 103. Horas Teóricas 5

4. Horas Totales 15

5. Objetivo

El alumno diagnosticará el entorno en el cual sedesarrollará la auditoría, analizando las políticas, manualesy procedimientos, para tener un panorama general de lasituación de la empresa.

Temas Saber Saber hacer Ser

Auditoría de

la funcióninformática.

Definir los conceptos

de Auditoría yAuditoría enInformática.Describir laestructuraorganizacional yfunciones de laauditoría eninformática.Reconocer las T.I. ysus características.

Determinar la

estructuraorganizacional de laempresa y las áreasque pueden serauditables.

Asertivo

DisciplinadoDiscretoObjetivoOrganizadoSistemáticoHábil paracomunicarseefectivamenteHábil para el trabajoen equipoAnalítico




ESTUDIOS






Políticas de laOrganización(Reglas denegocio).

Describir el conceptode Política.Describir laimportancia delmanual de políticasde la organización.

Describir lascaracterísticas de losmanuales de políticasde la organización.

Interpretar los tiposde manuales depolíticas y susapartados.

AsertivoDiscretoÉticoObjetivoOrganizadoSistemático

Hábil para el trabajoen equipo

Interpretacióndel manualdeprocedimientos de laorganización.

Reconocer losconceptos deprocesos, roles yfunciones.Definir el conceptode manual.Describir los tipos demanuales de laorganización y susapartados.

Interpretar los tiposde manuales de laorganización y susapartados.

AsertivoDiscretoÉticoObjetivoOrganizadoSistemáticoHábil para el trabajoen equipo

RecursosHumanos

Definir el conceptode capital humano.Describir la gestiónde RecursosHumanos: Selección,Evaluación delDesempeño,Formación,Promoción yfinalización.

Examinar el procesode selección ygestión de losrecursos humanoscon base en laspolíticas yprocedimientos dela empresa.

AnalíticoAsertivoDisciplinadoDiscretoÉticoObjetivoOrganizadoSistemáticoHábil para el trabajoen equipo




ESTUDIOS






Diagnósticode lasituaciónactual.

Describir los pasospara realizar undiagnóstico de lasituación actual deuna organización.Explicar el

diagnóstico delNegocio uOrganización.Explicar eldiagnóstico de lafunción informáticade la organización.Identificar las áreasde oportunidad de T.I. dentro de unaorganización.

Diagnosticar lasáreas deoportunidad en Tecnologías de laInformación en laorganización.

AnalíticoAsertivoDisciplinadoÉticoObjetivoOrganizado

ProactivoSistemáticoHábil para el trabajoen equipo

ControlInterno.

Describir el conceptode control interno,sus funciones y lostipos de control.Describir laMetodología para elestablecimiento decontroles.

Justificar el uso deun sistema decontrol interno en laorganización.

AsertivoCoherenteÉticoHonestoInnovadorObjetivoOrganizadoProactivoSistemático




ESTUDIOS






Proceso de evaluaciónResultado deaprendizaje

Secuencia deaprendizaje

Instrumentos y tiposde reactivos

Elaborará con base en uncaso práctico un informeque contenga:

• Objetivosorganizacionales

• Estructuraorganizacional

• Políticas de laorganización

• Análisis FODA del áreade T.I. (fortalezas,

oportunidades,debilidades,amenazas) de laorganización

1. Reconocer la estructuraorganizacional.

2. Interpretar los manuales,políticas yprocedimientos de laorganización.

3. Analizar la situaciónactual de la organizaciónen las áreas de T.I.

4. Identificar las áreas deoportunidad de T.I.

Estudio de CasosLista de cotejo




ESTUDIOS






Proceso enseñanza aprendizaje

Métodos y técnicas de enseñanza Medios y materiales didácticosAnálisis de casos Juego de Roles

PizarrónEquipo de cómputo

CañónProcesador de TextosSoftware de presentaciones

Espacio Formativo

Aula Laboratorio / Taller Empresa

X




ESTUDIOS






UNIDADES TEMÁTICAS

1. UnidadTemática

II. Desarrollo de la Auditoría Informática.

2. Horas Prácticas 203. Horas Teóricas 104. Horas Totales 30

5. ObjetivoEl alumno examinará las distintas áreas de T.I., utilizandometodologías establecidas para detectar áreas deoportunidad dentro del área de T.I. de la organización.


Planeación dela AuditoríaInformática.

Reconocer lasnormas y estándaresrelacionados conproyectos de T.I.

Identificar las Fasesde la auditoríaInformática.Definir los elementosde la planeación dela auditoría en

informática.Definir el conceptode lista deverificación.

Planear la AuditoríaInformática.

Generar losformatos deseguimiento de laauditoría

AsertivoDisciplinadoÉticoHonestoLíderObjetivoOrganizadoProactivoSistemáticoPlanificador




ESTUDIOS






Evaluación dela Seguridad.

Identificar losmodelos deseguridad.Identificar las áreasque puede cubrir laauditoría de la

seguridad.Identificar las fasesde la auditoría deseguridadDefinir la auditoríade la seguridad física(ubicación,instalación eléctrica),lógica, de los datos(encriptamiento, encomunicación yredes, en el personal.Definir Planes decontingencia yprocedimientos derespaldo para casosde desastre.

Ejecutar la auditoríade la seguridadempleando losinsumos necesarios:

Análisis de

impacto en laorganización.Bitácoras (logs)de la evaluaciónde la seguridad.Instrumentos deseguimiento a laauditoría.

AsertivoComprometidoDisciplinadoDiscretoÉticoHonesto

LíderObjetivoOrganizadoProactivoResponsableSistemáticoSociableHábil para el trabajoen equipoCríticoAnalítico

Selección deProveedores.

Reconocer lascaracterísticas quedebe tener unproveedor.Reconocer losprocedimientosvigente o existentepara la selección deproveedores

Justificar el uso deprocedimientospara la selección deproveedores deacuerdo al tipo deorganización.Requisitar elinstrumento deseguimiento a laauditoría.

AsertivoÉticoHonestoInnovadorObjetivoOrganizadoProactivoResponsableCríticoAnalítico




ESTUDIOS






Licenciamiento de Software.

Identificar losdiferentes tipos delicenciamientos desoftware ycondiciones de uso.

Categorizar elsoftware con el quecuenta laorganización conbase en los tipos delicenciamientos

existentes.Requisitar elinstrumento deseguimiento a laauditoría.

AsertivoÉticoHonestoObjetivoOrganizadoProactivo

Evaluación deHardware ySoftware.

Describir lascaracterísticas delhardware y softwareapropiado paratareas específicas.

Examinar laadecuadaasignación derecursosinformáticos conbase en las tareasespecíficas de cadapuesto.Requisitar elinstrumento deseguimiento a laauditoría.

AsertivoDisciplinadoÉticoHonestoObjetivoOrganizadoProactivoResponsableSistemáticoCríticoAnalítico




ESTUDIOS






Evaluación desistemas.

Describir los pasospara evaluar lossistemas deinformación deacuerdo con el ciclode vida.

Explicar loselementos de laevaluación delanálisis de sistemas.Explicar loselementos de laevaluación del diseñológico (Programas dedesarrollo, bases dedatos, administradorde bases de datos,comunicación einformes).Explicar loselementos de laevaluación deldesarrollo delsistema.

Evaluar el análisispara el desarrollode sistemas.Evaluar el diseñológico para eldesarrollo de

sistemas.Evaluar el desarrollode sistemas.Requisitar elinstrumento deseguimiento a laauditoría.

CríticoAnalíticoAsertivoComprometidoDisciplinadoDiscreto

ÉticoHonestoLíderConciliadorObjetivoOrganizadoProactivoResponsableSistemáticoHábil para el trabajoen equipo




ESTUDIOS






Evaluación dela Red

Reconocer loselementos que debecontener una redlocal con base en elestándar ANSIEIA/TIA 568A y B.

Reconocer loselementos que debecontener una redinalámbricabasándose en elestándar ANSIEIA/TIA 802.11x.Reconocer Normaspara establecer unsite detelecomunicaciones(ANSI EIA/TIA 569).Reconocer el modeloOSI y el Protocolo TCP/IP.Describir lavulnerabilidad deRedes.Explicar la Auditoríade la red física ylógica

Auditar la red físicay lógica.Requisitar elinstrumento deseguimiento a laauditoría.

AsertivoComprometidoDisciplinadoDiscretoÉticoHonesto

LíderConciliadorObjetivoOrganizadoProactivoResponsableSistemáticoSociableHábil para el trabajoen equipoModerado




ESTUDIOS









Ejecutará elprocedimiento de laAuditoría Informática enuna organización,requisitando losinstrumentos deseguimiento con losresultados obtenidos encada una de las fases dela auditoría.

1. Reconocer los principiosaplicables a una auditoríainformática.

2. Describir elprocedimiento para laejecución de la auditoría.

3. Planear la auditoríainformática.

4. Analizar la situación decada área auditable yregistrar las listas deverificación.

Listas de cotejoEstudio de casos




ESTUDIOS








Equipos colaborativos


CañónProcesador de TextosSoftware de presentacionesSoftware de auditoriasEjemplos de formatos de auditoríainformática

Espacio Formativo


X




ESTUDIOS






UNIDADES TEMÁTICAS

1. UnidadTemática

III. Interpretación de la Información.

2. Horas Prácticas 103. Horas Teóricas 5

4. Horas Totales 15

5. Objetivo

El alumno elaborará un reporte final de auditoría, con baseen la interpretación de los resultados obtenidos, paraproponer alternativas de solución y mejora de las Tecnologías de la Información.


Conceptos

básicos.

Describir el concepto

de evidencia, lasirregularidades, lospapeles de trabajo odocumentación.

Analítico

AsertivoDisciplinadoObjetivoSistemático

Interpretaciónde losresultados dela AuditoríaInformática.

Identificar los tiposde opiniones(favorables,desfavorables, consalvedades,Denegada)

Describir loscomponentes,características ytendencias de uninforme.

Generar el reportede Auditoríaempleando normaspara elaborar losinformes por áreade la auditoría

informática.

AnalíticoAsertivoDisciplinadoÉticoHonestoResponsable

ObjetivoSistemáticoHábil para el trabajoen equipo




ESTUDIOS






Presentacióndeconclusionesde laauditoríainformática

Identificar los tiposde conclusiones(breve o detallada)que se puedenemplear en uninforme de auditoría

informática.

Elaborar lasconclusiones de laauditoríainformática.

AnalíticoAsertivoDisciplinadoÉticoHonestoResponsable

ObjetivoSistemáticoHábil para el trabajoen equipoHábil paracomunicarseefectivamente

Áreas deOportunidad.ITIL-(Biblioteca deInfraestructura de Tecnologíasde laInformación).

Reconocer elconcepto de AnálisisFODA y suscomponentes.Definir el conceptode ITIL, sus ventajasy desventajas.Describir loslineamientos y/oestándares queayudan en el control,operación,administración derecursos y serviciosinformáticos.

Proponer mejoras alos procesosrealizados en lainstituciónbasándose en loslineamientos delITIL.

AnalíticoAsertivoDisciplinadoDiscretoÉticoHonestoInnovadorObjetivoProactivoResponsableSistemáticoHábil paracomunicarseefectivamenteHábil para el trabajoen equipo




ESTUDIOS









Generará el dictamenfinal de la auditoríainformática, quecontenga lasconclusiones de laauditoría y laspropuestas de mejora,con base en loslineamientos de ITIL.

1. Identificar las partes quecomponen un informe.

2. Analizar los resultados dela auditoría informática.

3. Requisitar el informe dela auditoría informática.

4. Proponer alternativas demejoras a las deficienciasdetectadas.

Estudio de casosListas de cotejo




ESTUDIOS








Equipos colaborativos


CañónProcesador de TextosSoftware de presentaciones

Espacio Formativo


X




ESTUDIOS






CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES ALAS QUE CONTRIBUYE LA ASIGNATURA

Capacidad Criterios de Desempeño

Diagnosticar las necesidades para

incorporar las T.I. a los procesosorganizacionales con base en lasmetas, estrategias y objetivos de laorganización utilizando herramientasy técnicas de planeación estratégica.

Genera un reporte que contenga el análisis

de las fortalezas, debilidades,oportunidades y amenazas de laorganización.

Identifica el enfoque de los procesos, rolesy funciones para visualizar la potencialimplementación de las T.I.

Elabora un documento que refleja lasnecesidades de T.I. en la organizaciónaprobado por el cliente.

Determinar las características delsistema de tecnologías deinformación (T.I.) para definir elalcance y métricas de la auditoríacon base en estándares ymetodología.

Genera plan de auditoría de sistemas T.I.determinando su alcance, considerando lasfunciones, las variables, los puntos críticos,rangos o parámetros para el sistema de T.I.que le permitan identificar sus áreas demejora.

Determinar los recursos humanos,económicos, materiales ytecnológicos para llevar a cabo las

actividades de T.I. identificadasempleando metodologías yherramientas de planeaciónestratégica.

Elabora un documento que contenga lasespecificaciones de los requerimientos,humanos, económicos, materiales y

tecnológicos.

Ejecutar auditoría de sistemas T.I.para determinar su grado decumplimiento con base en losobjetivos de la organización y losestándares existentes.

Desarrolla proceso de auditoría de sistemas T.I. basada en buenas prácticas yemitiendo reportes parciales.

Verifica el grado de contribución delsistema T.I. al logro de los objetivos de laorganización.




ESTUDIOS





Capacidad Criterios de Desempeño

Reportar los resultados de laauditoría de sistemas T.I. parapresentar las áreas de mejoraencontradas basadas en estándaresde calidad.

Analiza los resultados obtenidos delproceso de auditoría de sistemas T.I. paraidentificar las áreas de mejora que sedeben atender.

Elabora dictamen especificando claramentelas áreas de mejora encontradas en elsistema T.I. de la organización.

Controlar las actividades definidas enel proyecto para cuantificar elavance de la implementación ygenerar acciones preventivas y /ocorrectivas con base a planestablecido.

Genera documentos donde se evidencienlos resultados del proceso de ejecución delplan de trabajo, sus desviaciones.

Verifica las acciones preventivas ocorrectivas documentadas para atender lasdesviaciones detectadas.




ESTUDIOS






FUENTES BIBLIOGRÁFICAS

Autor AñoTítulo del

DocumentoCiudad País Editorial

AlbertoLardent

(2001) Sistemas deInformación Para

Gestión Empresaria:Procedimientos,Seguridad y Auditoría

México,D.F.

México Prentice Hall

EcheniqueGarcía J.

(2001) Auditoría enInformática.Segunda Edición.

México,D.F.

México Mc-Graw Hill

HernándezHdz, E.

(2001) Auditoría enInformática.Segunda Edición.

México,D.F.

México CECSA

Rodríguez

Valencia, J.

(2002) Estudio de Sistemas

y Procedimientos Administrativos.Tercera Edición.

México,

D.F.

México ECAFSA

RodríguezValencia, J.

(2002) Como elaborar y usar los manuales Administrativos.Tercera Edición.

México,D.F.

México ECAFSA




ESTUDIOS


Documents

13 Auditoria de Sistemas de TI