SILABO DE AUDITORÍA DE SISTEMASupt.edu.pe/.../files/CF-043_AUDITORIA_DE_SISTEMAS_A.pdf · 2020. 7....

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y

FINANCIERAS

Página 1 de 12

SILABO DE AUDITORÍA DE SISTEMAS

I. INFORMACIÓN GENERAL:

1.1 ESCUELA PROFESIONAL : Ciencias Contables y Financieras

1.2 ASIGNATURA : Auditoría de Sistemas

1.3 CÓDIGO : CF–043

1.4 SEMESTRE ACADÉMICO : 2020 – I

1.5 CICLO : Decimo

1.6 HORAS DE TEORÍA : 02 Horas

1.7 HORAS DE PRÁCTICA : 02 Horas

1.8 CRÉDITOS : 03 (tres)

1.9 TIPO DE ASIGNATURA : ( X ) Obligatorio ( ) Electivo

1.10 PRE-REQUISITO : CF-745 Gestión del Talento Humano

1.11 DURACIÓN DEL CICLO : 17 Semanas

1.12 SECCIÓN : A

1.13 DOCENTE : Gerson Efraín Pérez García

1.14 E-MAIL : [email protected]

II. SUMILLA:

El curso corresponde a la etapa de formación de Estudios de Especialidad, es de carácter obligatorio, de naturaleza

teórico-práctico, introducirá los fundamentos de la Auditoría de la Tecnología de Información (TI), la evolución de la

Auditoría de TI y los principales objetivos de los servicios de auditoría y aseguramiento. El curso se orientará en relación

a la integración de los resultados financieros o de auditoría operacional y servicios de seguridad.

La seguridad y el control de las TI y el logro de valor, estarán relacionadas en cuestión a la gestión empresarial, a través

de procesos administrados de TI, conocimiento de trabajo como Cobit, que es el modelo de control de principio de

gobierno de TI y control, técnicas de control de evaluación y una serie de referencias principales utilizadas por los

profesionales de TI y auditores de TI en relación con la gestión y control, conocimiento de trabajo del proceso de

desarrollo de los programas de trabajo para la evaluación de control y evaluación de la gestión.

El estudiante estará preparado para interactuar dentro de una gerencia de Control y auditoria en el marco de la auditoria

de sistemas. Podrá comprender el enfoque auditor sobre los procesos informáticos de las organizaciones.



FINANCIERAS

Página 2 de 12

III. COMPETENCIA DE LA ASIGNATURA

COMPETENCIA EVIDENCIA

Aplica metodologías, métodos, técnicas, procesos y

procedimientos de auditoria planeados y organizados en

forma lógica y pragmática para finalmente emitir una

opinión profesional independiente, con la ayuda de

herramientas informáticas y software específicos de

auditoria de sistemas de información.

Presenta y sustenta un trabajo donde se haya aplicado

una auditoría de sistemas a una empresa real o ficticia,

aplicando cada una de los procedimientos, técnicas,

metodologías, normativas y herramientas informáticas

que se hayan aprendido en el curso.

IV. ARTICULACIÓN CON COMPETENCIAS GENÉRICAS UPT:

Competencia Genérica UPT: Aprendizaje Continuo

Criterio Nivel de Logro

Demuestra la importancia en la capacitación

adquisición de conocimientos que le permite el

aprendizaje permanente durante toda su vida. 8

Demuestra dominio en su aprendizaje al afrontar tareas

con diferente grado de interés y dificultad, reconociendo

sus procesos cognitivos y reacciones que le valgan para

formular su juicio crítico.

V. UNIDADES DIDÁCTICAS:

5.1. PRIMERA UNIDAD DIDÁCTICA: Proceso de Auditoría de Sistemas, Control Interno

5.1.1 Resultados de Aprendizaje:

RA1 Conoce los fundamentos por los cuales se deba llevar a cabo un planeamiento de la ejecución de una

auditoría de sistemas.

RA2 Presentar en forma concreta algunos estándares, directrices y procedimientos que deba tener presente un

auditor cuando se trate de planear una Auditoría de SI.

RA3 Describe la importancia del Control Interno en la Auditoría de Sistemas

5.1.2 Contenidos

Semana Contenidos Conceptuales Contenidos Procedimentales

1

Introducción. Aspectos generales del

curso, metodología y forma de

evaluación.

INTRODUCCIÓN A LA AUDITORÍA

DE SISTEMAS

El origen y Definición de Auditoría

Describe los tipos y clasificación de las auditorías

Analiza la importancia que la auditoría de sistemas tiene

para con los procesos del negocio.



FINANCIERAS

Página 3 de 12

Tipos y Clasificación de las

Auditorías

Definición de Auditoría de

Sistemas de Información.

Lectura:

Cómo el Auditor de TI Puede Hacer

Contribuciones Sustanciales a una

Auditoria Financiera

Singleton, T. (2011). Cómo el Auditor de TI Puede Hacer

Contribuciones Sustanciales a una Auditoria Financiera. ISACA

Journal, 1, 1-3.

2

CONCEPTOS GENERALES DE

AUDITORÍA DE SISTEMAS

Objetivos de la Auditoria de


Funciones y Responsabilidades del

Auditor de Sistemas.

Importancia y Finalidad de la

Auditoría de Sistemas de

Información.

Justificativos para efectuar una

Auditoria de Sistemas de

Información.

Establece los objetivos que persigue una Auditoría de

Sistemas

Explica las funciones y Responsabilidades que debe tener

un Auditor de SI

Comprende los Justificativos que implica ejecutar una

Auditoría de Sistemas.

Lectura:

La Informatica como herramienta del

auditor financiero

Piattini, M. G., & Del Peso, E. (s.f.). Auditoría Informática - Un

enfoque práctico (Segunda ed.). Madrid, España: Alfaomega

Ra-ma. Pag. 3 - 23

3

PROCESO DE LA AUDITORÍA DE

SISTEMAS

Introducción

Fases del Procesos de Auditoría de

Sistemas

o Establecimiento del contexto

o Entendimiento de los Proceso de

Negocio

o Identificación del Ambiente de

Procesamiento

o Definición del alcance

o Planear y desarrollar pruebas

o Concluir y evaluar impacto sobre

la Auditoría

Identifica las características con que cuenta cada una de las

fases por la que debe pasar una Auditoría de Sistemas.

4

PLANEAMIENTO DE LA


Planes a corto y Largo Plazo.

Planificación individual de

Auditoria de Sistemas de

Información.

Pasos para el Planeamiento de la

Auditoría de Sistemas de

Información.

Conoce las características de llevar a cabo Planes a corto y

largo plazo de una Auditoría de Sistemas

Identifica y conoce las distintas Fases que implica iniciar

una Auditoría y bajo qué condiciones.

Lectura:

Revisión de los estándares y directrices

de auditoría de sistemas

Asociación de Auditoría y Control de Sistemas de Información

(ISACA). (Marzo de 2019). Marco de Garantía de la

Tecnología de la Información ITAF. Obtenido de

http://www.isaca.org/Knowledge-Center/ITAF-IS-Assurance-

Audit-/IS-Audit-and-

Assurance/Pages/ObjectivesScopeandAuthorityofITAudit.aspx



FINANCIERAS

Página 4 de 12

5

LEYES Y REGULACIONES EN LA


Requerimientos Reguladores

Pasos para determinar el

cumplimiento de los

requerimientos externos.

Estándares, Directrices y

Procedimientos Aplicables a la

Auditoría de Sistemas

Auditoría de Sistemas Vs. Normas

de Buenas Prácticas

Investiga sobre las leyes y regulaciones que se aplican a una

Auditoría de Sistemas.

Conoce los principales estándares, directrices y

procedimientos que rigen para poder ejecutar una Auditoría

de Sistemas.

Lectura:

Marco para el gobierno y la gestión de

la información y la tecnología de la

empresa COBIT 2019


(ISACA). (febrero de 2019). COBIT 2019. Obtenido de

Introducción a COBIT 2019:

http://www.isaca.org/COBIT/Pages/default.aspx

6

MARCO DE GOBIERNO DE LAS

TECNOLOGÍAS DE INFORMACIÓN

Definición de COBIT

Auditoría de SI vs. COBIT

Dominios de COBIT

Normas ISO/IEC 2700

Establece diferencias entre Auditoría de SI con las Normas

de buenas prácticas que se tienen como marcos de

referencia.

Analiza las normas internacionales y normas técnicas

peruanas que se utiliza en auditorías de sistemas

Lectura:

Relacionando el Control Interno de

COSO - Marco Integrado y COBIT


(ISACA). (Marzo de 2019). Relacionando el Control Interno de

COSO - Marco Integrado y COBIT. Obtenido de

http://www.isaca.org/Knowledge-

Center/Research/ResearchDeliverables/Pages/Relating-the-

COSO-Internal-Control-Integrated-Framework-and-

COBIT.aspx

7

EL CONTROL INTERNO EN UNA


Componentes y Objetivos del

Sistema de Control Interno

Clasificación de los Controles

Internos:

o Controles Preventivos

o Controles Detectivos

o Controles Correctivos

Procedimientos de Control

Interno en Auditoría de Sistemas

Identifica los componentes y los objetivos que cumplen los

controles internos dentro de la organización.

Conoce la clasificación que se otorga a los controles

internos

Investiga acerca de los nuevos procedimientos de control

interno que se aplican en auditorías de sistemas.

8

EJECUCIÓN DE UNA AUDITORÍA

DE SISTEMAS

Procedimientos Generales de

Auditoría.

Procedimientos para la

Verificación y Evaluación de los

Controles.

Metodología de Auditoría.

Fases de una Auditoría de


Comprende la importancia de establecer procedimientos

para llevar a cabo la ejecución de una auditoría de sistemas.

Conoce las metodologías más utilizadas en auditoría de

sistemas.

Define las características con que cuenta cada una de las

fases por la que debe pasar una Auditoría de Sistemas.



FINANCIERAS

Página 5 de 12

5.1.3 Estrategias Didácticas:

ED1

ED2

ED3

Expositivo / Lección Magistral

Estudio de Casos

Resolución de Ejercicios y Problemas

5.1.4 Evaluación

Tipo de Evaluación Ponderación de las evaluaciones

Ponderación de la Unidad I

Logro Actitudinal 10% 50% Control de Lecturas, Casos estudios, Prácticas

Calificadas, Exposiciones 45%

Examen Unidad 45%

5.1.5 Bibliografía

Castellanos, L. R. (2015). Seguridad en Informatica. Caracas, Venezuela: LCVenezuela.

Derrien, Y. (s.f.). Técnicas de la Auditoría Informática (Primera ed.). (J. R. Rodrigues Silva, Trad.) Paris, Francia:

Marcombo.

Echenique García, J. A. (2001). Auditoria en Iinformatica. México D.F., México: Mc Graw Hill México.

Gómez Vieites, A. (2011). Enciclopedia de la Seguridad Informática (Segunda ed.). México D.F., México: Alfaomega

Grupo Editor, S.A. de C.V.

Hernández Hernández, E. (2016). Administración y Seguridad de la Tecnología de Información: Un Enfoque

Metodológico y Práctico. Grupo Adneti.

Hernández Hernández, E. (s.f.). Auditoria en Informática, Un Enfoque Metodológico (Primera ed.). México D.F., México:

Compañia Editorial Continental, S.A. de C.V.

ISACA. (2019). ISACA. Obtenido de Information Systems Audit and Control Association: www.isaca.org

Piattini Velthuis, M. G. (2008). Auditoría de Tecnologías y Sistemas de Información (Primera ed.). México D.F., México:

Alfaomega/Rama México.

Pinilla Forero, J. D. (s.f.). Auditoria Informática; Un Enfoque Operacional (Primera ed.). Bogotá, Colombia.

Plattini Velthuis, M. (2008). Auditoría de Tecnologías y Sistemas de Información. México D.F., México: Alfaomega Grupo

Editor, S.A. de C.V.

Piattini, M. G., & Del Peso, E. (s.f.). Auditoría Informática - Un enfoque práctico (Segunda ed.). Madrid, España: Alfaomega Ra-ma.

Contenidos Actitudinales:

Interpreta analíticamente la información, de manera responsable y se involucra con el equipo.

Demuestra iniciativa y capacidad de investigación

Muestra el interés en desarrollar los diferentes trabajos desarrollados en clase y en el laboratorio de cómputo.



FINANCIERAS

Página 6 de 12

5.2. SEGUNDA UNIDAD DIDÁCTICA: Gestión de Riesgos , Auditoría de Bases de Datos, Herramientas

CAATS y Auditoría BCP

5.2.1 Resultados de Aprendizaje:

RA1 Conoce el enfoque basado en riesgo y sus respectivas técnicas que se utilizan actualmente en las auditorías de

sistemas.

RA2 Describe los controles de accesos lógicos, físicos y ambientales que persigue la auditoría de los sistemas de

información.

RA3 Describe las exposiciones y controles de acceso lógico, físico y ambientales en la organización

RA4 Conocer acerca de la auditoría de bases de datos, las metodologías existentes y su planificación.

RA5 Utiliza herramientas CAAT’s para realizar análisis en bases de datos que tiene un sistema de información.

RA6 Prepara un plan de contingencias que proteja los principales sistemas de información de una organización.

5.2.2 Contenidos

Semana Contenidos Conceptuales Contenidos Procedimentales

9

AUDITORÍA DE SISTEMAS BASADO EN EL

RIESGO

Riesgo y Materialidad de la Auditoría

Enfoque de Auditoría Basada en Riesgo

Evaluación y Tratamiento de Riesgos

Técnicas de Valoración de Riesgos

Analiza y comprende el nuevo enfoque de Auditoría

de Sistemas basado en el Riesgo.

Establece diferencias entre los tipos de Riesgo que

se dan en el nuevo enfoque de Auditoría de SI.

Lectura:

El papel de la tecnología en la gestión del riesgo

empresarial

Asociación de Auditoría y Control de Sistemas de

Información (ISACA). (febrero de 2019). El papel de

la tecnología en la gestión del riesgo empresarial.

Obtenido de

https://www.isaca.org/Journal/archives/2018/Volume-

2/Pages/technology-role-in-enterprise-risk-

management-spanish.aspx

10

Las Evidencias y sus Tipos en TI

Técnicas para Recopilar Evidencias.

Comunicación de los Resultados de la

Auditoría

Documentación de la Auditoría

Explica y establece diferencias acerca de las

técnicas tradicionales y modernas para llevar a cabo

la recopilación de evidencias.

Describe las características de los documentos de

Auditoría

Lectura:

Guía de Auditoría y Aseguramiento de SI 2205

Evidencia


Información (ISACA). (Setiembre de 2014). Guía de

Auditoría y Aseguramiento de SI - 2205 Evidencia.

Obtenido de http://www.isaca.org/Knowledge-

Center/ITAF-IS-Assurance-Audit-/IS-Audit-and-

Assurance/Documents/2205_gui_Spa_0415.pdf

11 - 12

ANÁLISIS DE RIESGO EN LA AUDITORÍA

DE SISTEMAS

Definición de Riesgo

Gestión y Clasificación del Riesgo

Componentes del Análisis de Riesgo

Métodos del Análisis de Riesgos

Análisis de la Matriz del Riesgo

Describe la gestión y clasificación del riesgo

Conoce los componentes del análisis de riesgo

Emplea técnicas de evaluación de riesgo en casos

de estudio reales.



FINANCIERAS

Página 7 de 12

13

EXPOSICIONES Y CONTROLES DE ACCESO

LÓGICO, FÍSICO Y AMBIENTALES

Exposiciones de Acceso Lógico

Familiarización con el Ambiente de TI de la

Organización.

Rutas o Vías de Acceso Lógico

Software de Control de Acceso Lógico.

Identificación y Autenticación

Ingeniería Social

Exposiciones y Controles Ambientales

Exposiciones de Acceso Físico

Conoce todo acerca de las exposiciones y controles

de acceso lógicos con que cuenta una organización

para salvaguardar los activos.

Reconoce las vías de acceso lógico más comunes

que son vulnerados por atacantes.

Investiga acerca del software de control de acceso

lógico que se pueden emplear para proteger los

activos.

Identifica los controles de acceso lógico que se

aplica con Biometría

Diferencia los tipos de ataques explotados por la

ingeniería social

Comprende la importancia de auditar los

controles ambientales y de acceso físico con que

cuenta la organización.

Lectura:

Herramientas de protección de datos


Información (ISACA). (Marzo de 2019). Herramientas

de protección de datos. Obtenido de

https://www.isaca.org/Journal/archives/2018/Volume-

1/Pages/data-protection-tools-spanish.aspx

14

AUDITORIA DE LAS BASES DE DATOS

Conceptos básicos sobre Base de Datos.

Participantes en una Auditoría de Base de

Datos de SI

Los Controles de Base de Datos

Planificación de la Auditoría de Base de

Datos de SI

Metodologías para la Auditoría de Base de

Datos de SI

Metodología Tradicional

Metodología de Evaluación de Riesgos

Conoce acerca de los gestores de bases de datos.

Identifica el rol que deben de cumplir los

integrantes que conforman la Auditoría de Base

de Datos.

Establece los criterios para llevar a cabo la

planificación de una auditoría de base de datos.

Conoce y establece diferencias acerca de las

metodologías existentes para ejecutar una

auditoría de Base de datos de los sistemas de

información.

15

TÉCNICAS DE AUDITORÍA ASISTIDAS POR

COMPUTADORA (CAATs)

Ventajas de las CAATs

Costos/Beneficios de las CAATs

Tipos de Herramientas para Auditoría de

Sistemas: Procedencia, Función, uso o

Propósito, Ubicación, Productividad y

Cobertura.

Aplicación de Herramientas GAS para

Auditoría de Bases de Datos.

Conoce las diferentes técnicas de auditoría

asistidas por computadora para la protección de

los sistemas de información.

Investiga acerca de la existencia de herramientas

de software para ejecutar auditoría de sistemas.

Analiza los diferentes tipos de herramientas para

Auditoría de SI y su función que cumplen cada

una de ellas.

Utiliza software de auditoría (GAS) para realizar

análisis de datos con ACL e IDEA

Evaluar los resultados obtenidos del análisis de

datos para tomar las acciones correspondientes de

control.

Lectura:

Análisis avanzado de datos para auditores de TI


Información (ISACA). (Enero de 2016). Análisis

avanzado de datos para auditores de TI. Obtenido de

https://www.isaca.org/Journal/archives/2016/volume-



FINANCIERAS

Página 8 de 12

5.2.3 Estrategias Didácticas:

ED1

ED2

ED3

Expositivo / Lección Magistral

Estudio de Casos

Resolución de Ejercicios y Problemas

5.2.4 Evaluación

Tipo de Evaluación Ponderación de las evaluaciones

Ponderación de la Unidad I

Logro Actitudinal 10% 50% Control de Lecturas, Casos estudios, Prácticas

Calificadas, Exposiciones 45%

Trabajo Final / Examen 45%

5.2.5 Bibliografía

Castellanos, L. R. (2015). Seguridad en Informatica. Caracas, Venezuela: LCVenezuela.

Derrien, Y. (s.f.). Técnicas de la Auditoría Informática (Primera ed.). (J. R. Rodrigues Silva, Trad.) Paris, Francia:

Marcombo.

Echenique García, J. A. (2001). Auditoria en Iinformatica. México D.F., México: Mc Graw Hill México.

Gómez Vieites, A. (2011). Enciclopedia de la Seguridad Informática (Segunda ed.). México D.F., México: Alfaomega

Grupo Editor, S.A. de C.V.

Hernández Hernández, E. (2016). Administración y Seguridad de la Tecnología de Información: Un Enfoque

Metodológico y Práctico. Grupo Adneti.

Hernández Hernández, E. (s.f.). Auditoria en Informática, Un Enfoque Metodológico (Primera ed.). México D.F., México:

Compañia Editorial Continental, S.A. de C.V.

6/Documents/Advanced-Data-Analytics-for-IT-

Auditors_joa_Eng_1116.pdf

16

AUDITORÍA AL PLAN DE CONTINUIDAD

DEL NEGOCIO

Definiciones y Objetivos

Consideraciones Generales para revisar un

Plan de Contingencias de SI.

Evaluación de los resultados de las pruebas

al Plan de Continuidad del Negocio

Comprende la importancia de llevar a cabo una

Auditoría de SI al plan de continuidad del

negocio de la organización.

Analiza los aspectos esenciales de llevar a cabo

la revisión continua del plan de contingencias de

los SI.

Conoce acerca de las metodologías existentes

para evaluar un plan de contingencias de SI

17 EVALUACIÓN FINAL Exposición Proyecto Final

Contenidos Actitudinales:

Interpreta analíticamente la información, de manera responsable y se involucra con el equipo.

Demuestra iniciativa y capacidad de investigación

Muestra el interés en desarrollar los diferentes trabajos desarrollados en clase y en el laboratorio de cómputo.



FINANCIERAS

Página 9 de 12

ISACA. (2019). ISACA. Obtenido de Information Systems Audit and Control Association: www.isaca.org

Piattini Velthuis, M. G. (2008). Auditoría de Tecnologías y Sistemas de Información (Primera ed.). México D.F., México:

Alfaomega/Rama México.

Pinilla Forero, J. D. (s.f.). Auditoria Informática; Un Enfoque Operacional (Primera ed.). Bogotá, Colombia.

Plattini Velthuis, M. (2008). Auditoría de Tecnologías y Sistemas de Información. México D.F., México: Alfaomega Grupo

Editor, S.A. de C.V.

VI. PLAN DE EVALUACIÓN DE LA ASIGNATURA:

Unidades Didácticas Ponderación

Primera Unidad Didáctica

Segunda Unidad Didáctica

50 %

50 %

Total 100 %

Elaborado por: Gerson Efraín Pérez García Docente de la asignatura

Tacna, abril del 2020

ANEXO DE SÍLABO PARA ACTIVIDADES NO PRESENCIALES

http://www.isaca.org/



FINANCIERAS

Página 10 de 12

CURSO DE AUDITORÍA DE SISTEMAS

1. Presencialidad

No requiere presencialidad X

Requiere cierta presencialidad

Las clases se desarrollarán de forma no presencial con el uso de la plataforma Blackboard

Collaborate para las actividades sincrónicas y la plataforma del Moodle para las actividades

asincrónicas.

2. Programación y estructuración de las clases no presenciales

PRIMERA UNIDAD DIDÁCTICA: Proceso de Auditoría de Sistemas, Control Interno

Semana Contenidos Conceptuales Tipo de Actividad

1

INTRODUCCIÓN A LA AUDITORÍA DE SISTEMAS

Sesión 1.1

El origen y Definición de Auditoría

Tipos y Clasificación de las Auditorías

Actividad síncrona

Sesión 1.2

Definición de Auditoría de Sistemas de Información.

Actividad síncrona

Lectura:

Cómo el Auditor de TI Puede Hacer Contribuciones Sustanciales a una

Auditoria Financiera

Actividad asincrónica

2

CONCEPTOS GENERALES DE AUDITORÍA DE SISTEMAS

Sesión 2.1

Objetivos de la Auditoria de Sistemas de Información.

Funciones y Responsabilidades del Auditor de Sistemas.

Actividad síncrona

Sesión 2.2

Importancia y Finalidad de la Auditoría de Sistemas de Información.

Justificativos para efectuar una Auditoria de Sistemas de Información.

Actividad síncrona

Lectura:

La Informatica como herramienta del auditor financiero




FINANCIERAS

Página 11 de 12

3

PROCESO DE LA AUDITORÍA DE SISTEMAS

Sesión 3.1

Fases del Procesos de Auditoría de Sistemas

o Establecimiento del contexto

o Entendimiento de los Proceso de Negocio

o Identificación del Ambiente de Procesamiento

Actividad síncrona

Sesión 3.2

o Definición del alcance

o Planear y desarrollar pruebas

o Concluir y evaluar impacto sobre la Auditoría

Actividad síncrona

4

PLANEAMIENTO DE LA AUDITORÍA DE SISTEMAS

Sesión 4.1

Planes a corto y Largo Plazo.

Planificación individual de Auditoria de Sistemas de Información.

Actividad síncrona

Sesión 4.2

Pasos para el Planeamiento de la Auditoría de Sistemas de Información.

Actividad síncrona

Lectura:

Revisión de los estándares y directrices de auditoría de sistemas


5

LEYES Y REGULACIONES EN LA AUDITORÍA DE SISTEMAS

Sesión 5.1

Requerimientos Reguladores

Pasos para determinar el cumplimiento de los requerimientos externos.

Actividad síncrona

Sesión 5.2

Estándares, Directrices y Procedimientos Aplicables a la Auditoría de

Sistemas

Auditoría de Sistemas Vs. Normas de Buenas Prácticas

Actividad sincrónica

Lectura:

Marco para el gobierno y la gestión de la información y la tecnología de la

empresa COBIT 2019


6

MARCO DE GOBIERNO DE LAS TECNOLOGÍAS DE INFORMACIÓN

Sesión 6.1

Definición de COBIT

Auditoría de SI vs. COBIT

Actividad síncrona

Sesión 6.2

Dominios de COBIT

Normas ISO/IEC 2700

Actividad síncrona

Lectura:

Relacionando el Control Interno de COSO - Marco Integrado y COBIT


7

EL CONTROL INTERNO EN UNA AUDITORÍA DE SISTEMAS

Sesión 7.1

SEGUNDA UNIDAD DIDÁCTICA: Gestión de Riesgos, Auditoría de Bases de Datos, Herramientas CAATS

y Auditoría BCP

Semana Contenidos Conceptuales Tipo de Actividad

9

AUDITORÍA DE SISTEMAS BASADO EN EL RIESGO

Sesión 9.1

Riesgo y Materialidad de la Auditoría

Enfoque de Auditoría Basada en Riesgo

Actividad síncrona

Sesión 9.2

Evaluación y Tratamiento de Riesgos

Técnicas de Valoración de Riesgos

Actividad síncrona

Lectura:

El papel de la tecnología en la gestión del riesgo empresarial

Actividad

asincrónica

10

Sesión 10.1

Las Evidencias y sus Tipos en TI

Técnicas para Recopilar Evidencias.

Actividad síncrona

Sesión 10.2

Comunicación de los Resultados de la Auditoría

Documentación de la Auditoría

Actividad síncrona

Lectura:

Guía de Auditoría y Aseguramiento de SI 2205 Evidencia Actividad

asincrónica

11

ANÁLISIS DE RIESGO EN LA AUDITORÍA DE SISTEMAS

Sesión 11.1

Definición de Riesgo

Gestión y Clasificación del Riesgo

Sesión 11.2

Componentes del Análisis de Riesgo

Actividad síncrona

Actividad síncrona

12

Sesión 12.1

Métodos del Análisis de Riesgos

Análisis de la Matriz del Riesgo

Actividad síncrona

Sesión 12.2

Caso práctico: Análisis de matriz de riesgos de una empresa

Actividades

asincrónicas

complementarias

13

EXPOSICIONES Y CONTROLES DE ACCESO LÓGICO, FÍSICO Y

AMBIENTALES

Sesión 13.1

Exposiciones de Acceso Lógico

Familiarización con el Ambiente de TI de la Organización.

Rutas o Vías de Acceso Lógico

Software de Control de Acceso Lógico.

Actividad síncrona



FINANCIERAS

Página 12 de 12

Componentes y Objetivos del Sistema de Control Interno Actividad síncrona

Sesión 7.2

Clasificación de los Controles Internos:

o Controles Preventivos

o Controles Detectivos

o Controles Correctivos

Procedimientos de Control Interno en Auditoría de Sistemas

Actividad síncrona

8

EJECUCIÓN DE UNA AUDITORÍA DE SISTEMAS

Sesión 8.1

Procedimientos Generales de Auditoría.

Procedimientos para la Verificación y Evaluación de los Controles.

Actividad síncrona

Sesión 8.2

Metodología de Auditoría.

Fases de una Auditoría de Sistemas de Información.

Actividad síncrona

Sesión 13.2

Identificación y Autenticación

Ingeniería Social

Exposiciones y Controles Ambientales

Exposiciones de Acceso Físico

Actividad síncrona

Lectura:

Herramientas de protección de datos Actividad

asincrónica

14

AUDITORIA DE LAS BASES DE DATOS

Sesión 14.1

Conceptos básicos sobre Base de Datos.

Participantes en una Auditoría de Base de Datos de SI

Los Controles de Base de Datos

Actividad síncrona

Sesión 14.2

Planificación de la Auditoría de Base de Datos de SI

Metodologías para la Auditoría de Base de Datos de SI

Metodología Tradicional

Metodología de Evaluación de Riesgos

Actividad síncrona

15

TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORA

(CAATs)

Sesión 15.1

Ventajas de las CAATs

Costos/Beneficios de las CAATs

Actividad síncrona

Sesión 15.2

Tipos de Herramientas para Auditoría de Sistemas: Procedencia, Función,

uso o Propósito, Ubicación, Productividad y Cobertura.

Aplicación de Herramientas GAS para Auditoría de Bases de Datos.

Actividad síncrona

Lectura:

Análisis avanzado de datos para auditores de TI Actividad

asincrónica

16

AUDITORÍA AL PLAN DE CONTINUIDAD DEL NEGOCIO

Sesión 16.1

Definiciones y Objetivos

Consideraciones Generales para revisar un Plan de Contingencias de SI.

Actividad síncrona

Sesión 16.2

Evaluación de los resultados de las pruebas al Plan de Continuidad del

Negocio

Caso práctico: Implementación Plan BCP

Actividad síncrona

17

EVALUACIÓN FINAL

Exposición Proyecto Final

Actividad síncrona

SILABO DE AUDITORÍA DE SISTEMASupt.edu.pe/.../files/CF-043_AUDITORIA_DE_SISTEMAS_A.pdf · 2020. 7....

Documents

Transcript of SILABO DE AUDITORÍA DE SISTEMASupt.edu.pe/.../files/CF-043_AUDITORIA_DE_SISTEMAS_A.pdf · 2020. 7....