SILABO DE AUDITORÍA DE SISTEMASupt.edu.pe/.../files/CF-043_AUDITORIA_DE_SISTEMAS_A.pdf · 2020. 7....
Transcript of SILABO DE AUDITORÍA DE SISTEMASupt.edu.pe/.../files/CF-043_AUDITORIA_DE_SISTEMAS_A.pdf · 2020. 7....
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 1 de 12
SILABO DE AUDITORÍA DE SISTEMAS
I. INFORMACIÓN GENERAL:
1.1 ESCUELA PROFESIONAL : Ciencias Contables y Financieras
1.2 ASIGNATURA : Auditoría de Sistemas
1.3 CÓDIGO : CF–043
1.4 SEMESTRE ACADÉMICO : 2020 – I
1.5 CICLO : Decimo
1.6 HORAS DE TEORÍA : 02 Horas
1.7 HORAS DE PRÁCTICA : 02 Horas
1.8 CRÉDITOS : 03 (tres)
1.9 TIPO DE ASIGNATURA : ( X ) Obligatorio ( ) Electivo
1.10 PRE-REQUISITO : CF-745 Gestión del Talento Humano
1.11 DURACIÓN DEL CICLO : 17 Semanas
1.12 SECCIÓN : A
1.13 DOCENTE : Gerson Efraín Pérez García
1.14 E-MAIL : [email protected]
II. SUMILLA:
El curso corresponde a la etapa de formación de Estudios de Especialidad, es de carácter obligatorio, de naturaleza
teórico-práctico, introducirá los fundamentos de la Auditoría de la Tecnología de Información (TI), la evolución de la
Auditoría de TI y los principales objetivos de los servicios de auditoría y aseguramiento. El curso se orientará en relación
a la integración de los resultados financieros o de auditoría operacional y servicios de seguridad.
La seguridad y el control de las TI y el logro de valor, estarán relacionadas en cuestión a la gestión empresarial, a través
de procesos administrados de TI, conocimiento de trabajo como Cobit, que es el modelo de control de principio de
gobierno de TI y control, técnicas de control de evaluación y una serie de referencias principales utilizadas por los
profesionales de TI y auditores de TI en relación con la gestión y control, conocimiento de trabajo del proceso de
desarrollo de los programas de trabajo para la evaluación de control y evaluación de la gestión.
El estudiante estará preparado para interactuar dentro de una gerencia de Control y auditoria en el marco de la auditoria
de sistemas. Podrá comprender el enfoque auditor sobre los procesos informáticos de las organizaciones.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 2 de 12
III. COMPETENCIA DE LA ASIGNATURA
COMPETENCIA EVIDENCIA
Aplica metodologías, métodos, técnicas, procesos y
procedimientos de auditoria planeados y organizados en
forma lógica y pragmática para finalmente emitir una
opinión profesional independiente, con la ayuda de
herramientas informáticas y software específicos de
auditoria de sistemas de información.
Presenta y sustenta un trabajo donde se haya aplicado
una auditoría de sistemas a una empresa real o ficticia,
aplicando cada una de los procedimientos, técnicas,
metodologías, normativas y herramientas informáticas
que se hayan aprendido en el curso.
IV. ARTICULACIÓN CON COMPETENCIAS GENÉRICAS UPT:
Competencia Genérica UPT: Aprendizaje Continuo
Criterio Nivel de Logro
Demuestra la importancia en la capacitación
adquisición de conocimientos que le permite el
aprendizaje permanente durante toda su vida. 8
Demuestra dominio en su aprendizaje al afrontar tareas
con diferente grado de interés y dificultad, reconociendo
sus procesos cognitivos y reacciones que le valgan para
formular su juicio crítico.
V. UNIDADES DIDÁCTICAS:
5.1. PRIMERA UNIDAD DIDÁCTICA: Proceso de Auditoría de Sistemas, Control Interno
5.1.1 Resultados de Aprendizaje:
RA1 Conoce los fundamentos por los cuales se deba llevar a cabo un planeamiento de la ejecución de una
auditoría de sistemas.
RA2 Presentar en forma concreta algunos estándares, directrices y procedimientos que deba tener presente un
auditor cuando se trate de planear una Auditoría de SI.
RA3 Describe la importancia del Control Interno en la Auditoría de Sistemas
5.1.2 Contenidos
Semana Contenidos Conceptuales Contenidos Procedimentales
1
Introducción. Aspectos generales del
curso, metodología y forma de
evaluación.
INTRODUCCIÓN A LA AUDITORÍA
DE SISTEMAS
El origen y Definición de Auditoría
Describe los tipos y clasificación de las auditorías
Analiza la importancia que la auditoría de sistemas tiene
para con los procesos del negocio.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 3 de 12
Tipos y Clasificación de las
Auditorías
Definición de Auditoría de
Sistemas de Información.
Lectura:
Cómo el Auditor de TI Puede Hacer
Contribuciones Sustanciales a una
Auditoria Financiera
Singleton, T. (2011). Cómo el Auditor de TI Puede Hacer
Contribuciones Sustanciales a una Auditoria Financiera. ISACA
Journal, 1, 1-3.
2
CONCEPTOS GENERALES DE
AUDITORÍA DE SISTEMAS
Objetivos de la Auditoria de
Sistemas de Información.
Funciones y Responsabilidades del
Auditor de Sistemas.
Importancia y Finalidad de la
Auditoría de Sistemas de
Información.
Justificativos para efectuar una
Auditoria de Sistemas de
Información.
Establece los objetivos que persigue una Auditoría de
Sistemas
Explica las funciones y Responsabilidades que debe tener
un Auditor de SI
Comprende los Justificativos que implica ejecutar una
Auditoría de Sistemas.
Lectura:
La Informatica como herramienta del
auditor financiero
Piattini, M. G., & Del Peso, E. (s.f.). Auditoría Informática - Un
enfoque práctico (Segunda ed.). Madrid, España: Alfaomega
Ra-ma. Pag. 3 - 23
3
PROCESO DE LA AUDITORÍA DE
SISTEMAS
Introducción
Fases del Procesos de Auditoría de
Sistemas
o Establecimiento del contexto
o Entendimiento de los Proceso de
Negocio
o Identificación del Ambiente de
Procesamiento
o Definición del alcance
o Planear y desarrollar pruebas
o Concluir y evaluar impacto sobre
la Auditoría
Identifica las características con que cuenta cada una de las
fases por la que debe pasar una Auditoría de Sistemas.
4
PLANEAMIENTO DE LA
AUDITORÍA DE SISTEMAS
Planes a corto y Largo Plazo.
Planificación individual de
Auditoria de Sistemas de
Información.
Pasos para el Planeamiento de la
Auditoría de Sistemas de
Información.
Conoce las características de llevar a cabo Planes a corto y
largo plazo de una Auditoría de Sistemas
Identifica y conoce las distintas Fases que implica iniciar
una Auditoría y bajo qué condiciones.
Lectura:
Revisión de los estándares y directrices
de auditoría de sistemas
Asociación de Auditoría y Control de Sistemas de Información
(ISACA). (Marzo de 2019). Marco de Garantía de la
Tecnología de la Información ITAF. Obtenido de
http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-
Audit-/IS-Audit-and-
Assurance/Pages/ObjectivesScopeandAuthorityofITAudit.aspx
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 4 de 12
5
LEYES Y REGULACIONES EN LA
AUDITORÍA DE SISTEMAS
Requerimientos Reguladores
Pasos para determinar el
cumplimiento de los
requerimientos externos.
Estándares, Directrices y
Procedimientos Aplicables a la
Auditoría de Sistemas
Auditoría de Sistemas Vs. Normas
de Buenas Prácticas
Investiga sobre las leyes y regulaciones que se aplican a una
Auditoría de Sistemas.
Conoce los principales estándares, directrices y
procedimientos que rigen para poder ejecutar una Auditoría
de Sistemas.
Lectura:
Marco para el gobierno y la gestión de
la información y la tecnología de la
empresa COBIT 2019
Asociación de Auditoría y Control de Sistemas de Información
(ISACA). (febrero de 2019). COBIT 2019. Obtenido de
Introducción a COBIT 2019:
http://www.isaca.org/COBIT/Pages/default.aspx
6
MARCO DE GOBIERNO DE LAS
TECNOLOGÍAS DE INFORMACIÓN
Definición de COBIT
Auditoría de SI vs. COBIT
Dominios de COBIT
Normas ISO/IEC 2700
Establece diferencias entre Auditoría de SI con las Normas
de buenas prácticas que se tienen como marcos de
referencia.
Analiza las normas internacionales y normas técnicas
peruanas que se utiliza en auditorías de sistemas
Lectura:
Relacionando el Control Interno de
COSO - Marco Integrado y COBIT
Asociación de Auditoría y Control de Sistemas de Información
(ISACA). (Marzo de 2019). Relacionando el Control Interno de
COSO - Marco Integrado y COBIT. Obtenido de
http://www.isaca.org/Knowledge-
Center/Research/ResearchDeliverables/Pages/Relating-the-
COSO-Internal-Control-Integrated-Framework-and-
COBIT.aspx
7
EL CONTROL INTERNO EN UNA
AUDITORÍA DE SISTEMAS
Componentes y Objetivos del
Sistema de Control Interno
Clasificación de los Controles
Internos:
o Controles Preventivos
o Controles Detectivos
o Controles Correctivos
Procedimientos de Control
Interno en Auditoría de Sistemas
Identifica los componentes y los objetivos que cumplen los
controles internos dentro de la organización.
Conoce la clasificación que se otorga a los controles
internos
Investiga acerca de los nuevos procedimientos de control
interno que se aplican en auditorías de sistemas.
8
EJECUCIÓN DE UNA AUDITORÍA
DE SISTEMAS
Procedimientos Generales de
Auditoría.
Procedimientos para la
Verificación y Evaluación de los
Controles.
Metodología de Auditoría.
Fases de una Auditoría de
Sistemas de Información.
Comprende la importancia de establecer procedimientos
para llevar a cabo la ejecución de una auditoría de sistemas.
Conoce las metodologías más utilizadas en auditoría de
sistemas.
Define las características con que cuenta cada una de las
fases por la que debe pasar una Auditoría de Sistemas.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 5 de 12
5.1.3 Estrategias Didácticas:
ED1
ED2
ED3
Expositivo / Lección Magistral
Estudio de Casos
Resolución de Ejercicios y Problemas
5.1.4 Evaluación
Tipo de Evaluación Ponderación de las evaluaciones
Ponderación de la Unidad I
Logro Actitudinal 10% 50% Control de Lecturas, Casos estudios, Prácticas
Calificadas, Exposiciones 45%
Examen Unidad 45%
5.1.5 Bibliografía
Castellanos, L. R. (2015). Seguridad en Informatica. Caracas, Venezuela: LCVenezuela.
Derrien, Y. (s.f.). Técnicas de la Auditoría Informática (Primera ed.). (J. R. Rodrigues Silva, Trad.) Paris, Francia:
Marcombo.
Echenique García, J. A. (2001). Auditoria en Iinformatica. México D.F., México: Mc Graw Hill México.
Gómez Vieites, A. (2011). Enciclopedia de la Seguridad Informática (Segunda ed.). México D.F., México: Alfaomega
Grupo Editor, S.A. de C.V.
Hernández Hernández, E. (2016). Administración y Seguridad de la Tecnología de Información: Un Enfoque
Metodológico y Práctico. Grupo Adneti.
Hernández Hernández, E. (s.f.). Auditoria en Informática, Un Enfoque Metodológico (Primera ed.). México D.F., México:
Compañia Editorial Continental, S.A. de C.V.
ISACA. (2019). ISACA. Obtenido de Information Systems Audit and Control Association: www.isaca.org
Piattini Velthuis, M. G. (2008). Auditoría de Tecnologías y Sistemas de Información (Primera ed.). México D.F., México:
Alfaomega/Rama México.
Pinilla Forero, J. D. (s.f.). Auditoria Informática; Un Enfoque Operacional (Primera ed.). Bogotá, Colombia.
Plattini Velthuis, M. (2008). Auditoría de Tecnologías y Sistemas de Información. México D.F., México: Alfaomega Grupo
Editor, S.A. de C.V.
Piattini, M. G., & Del Peso, E. (s.f.). Auditoría Informática - Un enfoque práctico (Segunda ed.). Madrid, España: Alfaomega Ra-ma.
Contenidos Actitudinales:
Interpreta analíticamente la información, de manera responsable y se involucra con el equipo.
Demuestra iniciativa y capacidad de investigación
Muestra el interés en desarrollar los diferentes trabajos desarrollados en clase y en el laboratorio de cómputo.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 6 de 12
5.2. SEGUNDA UNIDAD DIDÁCTICA: Gestión de Riesgos , Auditoría de Bases de Datos, Herramientas
CAATS y Auditoría BCP
5.2.1 Resultados de Aprendizaje:
RA1 Conoce el enfoque basado en riesgo y sus respectivas técnicas que se utilizan actualmente en las auditorías de
sistemas.
RA2 Describe los controles de accesos lógicos, físicos y ambientales que persigue la auditoría de los sistemas de
información.
RA3 Describe las exposiciones y controles de acceso lógico, físico y ambientales en la organización
RA4 Conocer acerca de la auditoría de bases de datos, las metodologías existentes y su planificación.
RA5 Utiliza herramientas CAAT’s para realizar análisis en bases de datos que tiene un sistema de información.
RA6 Prepara un plan de contingencias que proteja los principales sistemas de información de una organización.
5.2.2 Contenidos
Semana Contenidos Conceptuales Contenidos Procedimentales
9
AUDITORÍA DE SISTEMAS BASADO EN EL
RIESGO
Riesgo y Materialidad de la Auditoría
Enfoque de Auditoría Basada en Riesgo
Evaluación y Tratamiento de Riesgos
Técnicas de Valoración de Riesgos
Analiza y comprende el nuevo enfoque de Auditoría
de Sistemas basado en el Riesgo.
Establece diferencias entre los tipos de Riesgo que
se dan en el nuevo enfoque de Auditoría de SI.
Lectura:
El papel de la tecnología en la gestión del riesgo
empresarial
Asociación de Auditoría y Control de Sistemas de
Información (ISACA). (febrero de 2019). El papel de
la tecnología en la gestión del riesgo empresarial.
Obtenido de
https://www.isaca.org/Journal/archives/2018/Volume-
2/Pages/technology-role-in-enterprise-risk-
management-spanish.aspx
10
Las Evidencias y sus Tipos en TI
Técnicas para Recopilar Evidencias.
Comunicación de los Resultados de la
Auditoría
Documentación de la Auditoría
Explica y establece diferencias acerca de las
técnicas tradicionales y modernas para llevar a cabo
la recopilación de evidencias.
Describe las características de los documentos de
Auditoría
Lectura:
Guía de Auditoría y Aseguramiento de SI 2205
Evidencia
Asociación de Auditoría y Control de Sistemas de
Información (ISACA). (Setiembre de 2014). Guía de
Auditoría y Aseguramiento de SI - 2205 Evidencia.
Obtenido de http://www.isaca.org/Knowledge-
Center/ITAF-IS-Assurance-Audit-/IS-Audit-and-
Assurance/Documents/2205_gui_Spa_0415.pdf
11 - 12
ANÁLISIS DE RIESGO EN LA AUDITORÍA
DE SISTEMAS
Definición de Riesgo
Gestión y Clasificación del Riesgo
Componentes del Análisis de Riesgo
Métodos del Análisis de Riesgos
Análisis de la Matriz del Riesgo
Describe la gestión y clasificación del riesgo
Conoce los componentes del análisis de riesgo
Emplea técnicas de evaluación de riesgo en casos
de estudio reales.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 7 de 12
13
EXPOSICIONES Y CONTROLES DE ACCESO
LÓGICO, FÍSICO Y AMBIENTALES
Exposiciones de Acceso Lógico
Familiarización con el Ambiente de TI de la
Organización.
Rutas o Vías de Acceso Lógico
Software de Control de Acceso Lógico.
Identificación y Autenticación
Ingeniería Social
Exposiciones y Controles Ambientales
Exposiciones de Acceso Físico
Conoce todo acerca de las exposiciones y controles
de acceso lógicos con que cuenta una organización
para salvaguardar los activos.
Reconoce las vías de acceso lógico más comunes
que son vulnerados por atacantes.
Investiga acerca del software de control de acceso
lógico que se pueden emplear para proteger los
activos.
Identifica los controles de acceso lógico que se
aplica con Biometría
Diferencia los tipos de ataques explotados por la
ingeniería social
Comprende la importancia de auditar los
controles ambientales y de acceso físico con que
cuenta la organización.
Lectura:
Herramientas de protección de datos
Asociación de Auditoría y Control de Sistemas de
Información (ISACA). (Marzo de 2019). Herramientas
de protección de datos. Obtenido de
https://www.isaca.org/Journal/archives/2018/Volume-
1/Pages/data-protection-tools-spanish.aspx
14
AUDITORIA DE LAS BASES DE DATOS
Conceptos básicos sobre Base de Datos.
Participantes en una Auditoría de Base de
Datos de SI
Los Controles de Base de Datos
Planificación de la Auditoría de Base de
Datos de SI
Metodologías para la Auditoría de Base de
Datos de SI
Metodología Tradicional
Metodología de Evaluación de Riesgos
Conoce acerca de los gestores de bases de datos.
Identifica el rol que deben de cumplir los
integrantes que conforman la Auditoría de Base
de Datos.
Establece los criterios para llevar a cabo la
planificación de una auditoría de base de datos.
Conoce y establece diferencias acerca de las
metodologías existentes para ejecutar una
auditoría de Base de datos de los sistemas de
información.
15
TÉCNICAS DE AUDITORÍA ASISTIDAS POR
COMPUTADORA (CAATs)
Ventajas de las CAATs
Costos/Beneficios de las CAATs
Tipos de Herramientas para Auditoría de
Sistemas: Procedencia, Función, uso o
Propósito, Ubicación, Productividad y
Cobertura.
Aplicación de Herramientas GAS para
Auditoría de Bases de Datos.
Conoce las diferentes técnicas de auditoría
asistidas por computadora para la protección de
los sistemas de información.
Investiga acerca de la existencia de herramientas
de software para ejecutar auditoría de sistemas.
Analiza los diferentes tipos de herramientas para
Auditoría de SI y su función que cumplen cada
una de ellas.
Utiliza software de auditoría (GAS) para realizar
análisis de datos con ACL e IDEA
Evaluar los resultados obtenidos del análisis de
datos para tomar las acciones correspondientes de
control.
Lectura:
Análisis avanzado de datos para auditores de TI
Asociación de Auditoría y Control de Sistemas de
Información (ISACA). (Enero de 2016). Análisis
avanzado de datos para auditores de TI. Obtenido de
https://www.isaca.org/Journal/archives/2016/volume-
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 8 de 12
5.2.3 Estrategias Didácticas:
ED1
ED2
ED3
Expositivo / Lección Magistral
Estudio de Casos
Resolución de Ejercicios y Problemas
5.2.4 Evaluación
Tipo de Evaluación Ponderación de las evaluaciones
Ponderación de la Unidad I
Logro Actitudinal 10% 50% Control de Lecturas, Casos estudios, Prácticas
Calificadas, Exposiciones 45%
Trabajo Final / Examen 45%
5.2.5 Bibliografía
Castellanos, L. R. (2015). Seguridad en Informatica. Caracas, Venezuela: LCVenezuela.
Derrien, Y. (s.f.). Técnicas de la Auditoría Informática (Primera ed.). (J. R. Rodrigues Silva, Trad.) Paris, Francia:
Marcombo.
Echenique García, J. A. (2001). Auditoria en Iinformatica. México D.F., México: Mc Graw Hill México.
Gómez Vieites, A. (2011). Enciclopedia de la Seguridad Informática (Segunda ed.). México D.F., México: Alfaomega
Grupo Editor, S.A. de C.V.
Hernández Hernández, E. (2016). Administración y Seguridad de la Tecnología de Información: Un Enfoque
Metodológico y Práctico. Grupo Adneti.
Hernández Hernández, E. (s.f.). Auditoria en Informática, Un Enfoque Metodológico (Primera ed.). México D.F., México:
Compañia Editorial Continental, S.A. de C.V.
6/Documents/Advanced-Data-Analytics-for-IT-
Auditors_joa_Eng_1116.pdf
16
AUDITORÍA AL PLAN DE CONTINUIDAD
DEL NEGOCIO
Definiciones y Objetivos
Consideraciones Generales para revisar un
Plan de Contingencias de SI.
Evaluación de los resultados de las pruebas
al Plan de Continuidad del Negocio
Comprende la importancia de llevar a cabo una
Auditoría de SI al plan de continuidad del
negocio de la organización.
Analiza los aspectos esenciales de llevar a cabo
la revisión continua del plan de contingencias de
los SI.
Conoce acerca de las metodologías existentes
para evaluar un plan de contingencias de SI
17 EVALUACIÓN FINAL Exposición Proyecto Final
Contenidos Actitudinales:
Interpreta analíticamente la información, de manera responsable y se involucra con el equipo.
Demuestra iniciativa y capacidad de investigación
Muestra el interés en desarrollar los diferentes trabajos desarrollados en clase y en el laboratorio de cómputo.
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 9 de 12
ISACA. (2019). ISACA. Obtenido de Information Systems Audit and Control Association: www.isaca.org
Piattini Velthuis, M. G. (2008). Auditoría de Tecnologías y Sistemas de Información (Primera ed.). México D.F., México:
Alfaomega/Rama México.
Pinilla Forero, J. D. (s.f.). Auditoria Informática; Un Enfoque Operacional (Primera ed.). Bogotá, Colombia.
Plattini Velthuis, M. (2008). Auditoría de Tecnologías y Sistemas de Información. México D.F., México: Alfaomega Grupo
Editor, S.A. de C.V.
VI. PLAN DE EVALUACIÓN DE LA ASIGNATURA:
Unidades Didácticas Ponderación
Primera Unidad Didáctica
Segunda Unidad Didáctica
50 %
50 %
Total 100 %
Elaborado por: Gerson Efraín Pérez García Docente de la asignatura
Tacna, abril del 2020
ANEXO DE SÍLABO PARA ACTIVIDADES NO PRESENCIALES
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 10 de 12
CURSO DE AUDITORÍA DE SISTEMAS
1. Presencialidad
No requiere presencialidad X
Requiere cierta presencialidad
Las clases se desarrollarán de forma no presencial con el uso de la plataforma Blackboard
Collaborate para las actividades sincrónicas y la plataforma del Moodle para las actividades
asincrónicas.
2. Programación y estructuración de las clases no presenciales
PRIMERA UNIDAD DIDÁCTICA: Proceso de Auditoría de Sistemas, Control Interno
Semana Contenidos Conceptuales Tipo de Actividad
1
INTRODUCCIÓN A LA AUDITORÍA DE SISTEMAS
Sesión 1.1
El origen y Definición de Auditoría
Tipos y Clasificación de las Auditorías
Actividad síncrona
Sesión 1.2
Definición de Auditoría de Sistemas de Información.
Actividad síncrona
Lectura:
Cómo el Auditor de TI Puede Hacer Contribuciones Sustanciales a una
Auditoria Financiera
Actividad asincrónica
2
CONCEPTOS GENERALES DE AUDITORÍA DE SISTEMAS
Sesión 2.1
Objetivos de la Auditoria de Sistemas de Información.
Funciones y Responsabilidades del Auditor de Sistemas.
Actividad síncrona
Sesión 2.2
Importancia y Finalidad de la Auditoría de Sistemas de Información.
Justificativos para efectuar una Auditoria de Sistemas de Información.
Actividad síncrona
Lectura:
La Informatica como herramienta del auditor financiero
Actividad asincrónica
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 11 de 12
3
PROCESO DE LA AUDITORÍA DE SISTEMAS
Sesión 3.1
Fases del Procesos de Auditoría de Sistemas
o Establecimiento del contexto
o Entendimiento de los Proceso de Negocio
o Identificación del Ambiente de Procesamiento
Actividad síncrona
Sesión 3.2
o Definición del alcance
o Planear y desarrollar pruebas
o Concluir y evaluar impacto sobre la Auditoría
Actividad síncrona
4
PLANEAMIENTO DE LA AUDITORÍA DE SISTEMAS
Sesión 4.1
Planes a corto y Largo Plazo.
Planificación individual de Auditoria de Sistemas de Información.
Actividad síncrona
Sesión 4.2
Pasos para el Planeamiento de la Auditoría de Sistemas de Información.
Actividad síncrona
Lectura:
Revisión de los estándares y directrices de auditoría de sistemas
Actividad asincrónica
5
LEYES Y REGULACIONES EN LA AUDITORÍA DE SISTEMAS
Sesión 5.1
Requerimientos Reguladores
Pasos para determinar el cumplimiento de los requerimientos externos.
Actividad síncrona
Sesión 5.2
Estándares, Directrices y Procedimientos Aplicables a la Auditoría de
Sistemas
Auditoría de Sistemas Vs. Normas de Buenas Prácticas
Actividad sincrónica
Lectura:
Marco para el gobierno y la gestión de la información y la tecnología de la
empresa COBIT 2019
Actividad asincrónica
6
MARCO DE GOBIERNO DE LAS TECNOLOGÍAS DE INFORMACIÓN
Sesión 6.1
Definición de COBIT
Auditoría de SI vs. COBIT
Actividad síncrona
Sesión 6.2
Dominios de COBIT
Normas ISO/IEC 2700
Actividad síncrona
Lectura:
Relacionando el Control Interno de COSO - Marco Integrado y COBIT
Actividad asincrónica
7
EL CONTROL INTERNO EN UNA AUDITORÍA DE SISTEMAS
Sesión 7.1
SEGUNDA UNIDAD DIDÁCTICA: Gestión de Riesgos, Auditoría de Bases de Datos, Herramientas CAATS
y Auditoría BCP
Semana Contenidos Conceptuales Tipo de Actividad
9
AUDITORÍA DE SISTEMAS BASADO EN EL RIESGO
Sesión 9.1
Riesgo y Materialidad de la Auditoría
Enfoque de Auditoría Basada en Riesgo
Actividad síncrona
Sesión 9.2
Evaluación y Tratamiento de Riesgos
Técnicas de Valoración de Riesgos
Actividad síncrona
Lectura:
El papel de la tecnología en la gestión del riesgo empresarial
Actividad
asincrónica
10
Sesión 10.1
Las Evidencias y sus Tipos en TI
Técnicas para Recopilar Evidencias.
Actividad síncrona
Sesión 10.2
Comunicación de los Resultados de la Auditoría
Documentación de la Auditoría
Actividad síncrona
Lectura:
Guía de Auditoría y Aseguramiento de SI 2205 Evidencia Actividad
asincrónica
11
ANÁLISIS DE RIESGO EN LA AUDITORÍA DE SISTEMAS
Sesión 11.1
Definición de Riesgo
Gestión y Clasificación del Riesgo
Sesión 11.2
Componentes del Análisis de Riesgo
Actividad síncrona
Actividad síncrona
12
Sesión 12.1
Métodos del Análisis de Riesgos
Análisis de la Matriz del Riesgo
Actividad síncrona
Sesión 12.2
Caso práctico: Análisis de matriz de riesgos de una empresa
Actividades
asincrónicas
complementarias
13
EXPOSICIONES Y CONTROLES DE ACCESO LÓGICO, FÍSICO Y
AMBIENTALES
Sesión 13.1
Exposiciones de Acceso Lógico
Familiarización con el Ambiente de TI de la Organización.
Rutas o Vías de Acceso Lógico
Software de Control de Acceso Lógico.
Actividad síncrona
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERAS
Página 12 de 12
Componentes y Objetivos del Sistema de Control Interno Actividad síncrona
Sesión 7.2
Clasificación de los Controles Internos:
o Controles Preventivos
o Controles Detectivos
o Controles Correctivos
Procedimientos de Control Interno en Auditoría de Sistemas
Actividad síncrona
8
EJECUCIÓN DE UNA AUDITORÍA DE SISTEMAS
Sesión 8.1
Procedimientos Generales de Auditoría.
Procedimientos para la Verificación y Evaluación de los Controles.
Actividad síncrona
Sesión 8.2
Metodología de Auditoría.
Fases de una Auditoría de Sistemas de Información.
Actividad síncrona
Sesión 13.2
Identificación y Autenticación
Ingeniería Social
Exposiciones y Controles Ambientales
Exposiciones de Acceso Físico
Actividad síncrona
Lectura:
Herramientas de protección de datos Actividad
asincrónica
14
AUDITORIA DE LAS BASES DE DATOS
Sesión 14.1
Conceptos básicos sobre Base de Datos.
Participantes en una Auditoría de Base de Datos de SI
Los Controles de Base de Datos
Actividad síncrona
Sesión 14.2
Planificación de la Auditoría de Base de Datos de SI
Metodologías para la Auditoría de Base de Datos de SI
Metodología Tradicional
Metodología de Evaluación de Riesgos
Actividad síncrona
15
TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORA
(CAATs)
Sesión 15.1
Ventajas de las CAATs
Costos/Beneficios de las CAATs
Actividad síncrona
Sesión 15.2
Tipos de Herramientas para Auditoría de Sistemas: Procedencia, Función,
uso o Propósito, Ubicación, Productividad y Cobertura.
Aplicación de Herramientas GAS para Auditoría de Bases de Datos.
Actividad síncrona
Lectura:
Análisis avanzado de datos para auditores de TI Actividad
asincrónica
16
AUDITORÍA AL PLAN DE CONTINUIDAD DEL NEGOCIO
Sesión 16.1
Definiciones y Objetivos
Consideraciones Generales para revisar un Plan de Contingencias de SI.
Actividad síncrona
Sesión 16.2
Evaluación de los resultados de las pruebas al Plan de Continuidad del
Negocio
Caso práctico: Implementación Plan BCP
Actividad síncrona
17
EVALUACIÓN FINAL
Exposición Proyecto Final
Actividad síncrona