UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 1 de 24
Escuela de Informática
Guía de Estudio
Nombre de la asignatura : Auditoria de Sistema
Carga académica : 4 créditos
Modalidad : Semipresencial
Clave : INF-322
Pre-requisito : INF- 317
Fecha de elaboración : Septiembre, 2007
Responsable de elaboración : Lic. Gilberto Vittini
Revisión : Lic. Martha Escaño
Directora de Producción de Medios
: Lic. José Uribe
Director Escuela de Informática
Modificaciones
1ª: Fecha: Responsable:
2ª: Fecha: ____________ Responsable:
3ª: Fecha : ____________ Responsable: ______________________
Septiembre, 2007
*Guía en Proceso de Revisión.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 2 de 24
Saludos Presidente del Consejo.
El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una
educación abierta y a distancia, demanda el uso de diversas herramientas
para el aprendizaje, principalmente para estimular y orientar el estudio
independiente. Esta guía de estudio es una de esas herramientas. No tiene
pretensiones de sustituir al docente, sino de complementar su labor. La guía
de estudio tampoco limita el espacio de búsqueda del estudiante, sino que
le sirve de apoyo en esa búsqueda y le facilita el acceso al conocimiento a
partir de un conjunto de actividades que le propone. Por esta razón,
considero que la implementación de este instrumento será de gran ayuda
para el y la estudiante y contribuirá a un aprendizaje de mayor calidad.
Dr. José Andrés Aybar Sánchez
Presidente del Consejo.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 3 de 24
Mensaje a los y las Estudiantes
Índic
Esta Guía de Estudio de Auditoria de Sistema. Se ha elaborado pensando en
ustedes, estudiantes de UNICARIBE. He tratado de organizar actividades con
sus orientaciones para facilitar el aprendizaje en la metodología semipresencial
y a distancia. Es necesario entender que este documento solo puede convertirse
en una Guía para el aprendizaje, si es asumido como tal por ustedes.
Para lograr los aprendizajes esperados es obligatoria la realización de las
actividades indicadas en el desarrollo de esta guía, para lo cual se requiere del
manejo de las fuentes que se recomiendan en el programa de la asignatura y en
cada una de las unidades.
Lic. Gilberto Vittini
Prof. Ing. Francisco V. Féliz Vallejo
Marzo, 2005
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 4 de 24
Índice Págs
1. Mensaje del Rector..............................................................................................2
2. Mensaje a los y las estudiantes...........................................................................3
3. índice del contenido de la Guía.........................................................................4
4. Caracterización de la Guía..................................................................................5
5. Instrucciones para el uso de la Guía.......................................................................6
6. Descripción de la Materia…...................................................................................7
7. Objetivos generales..........................................................................................8
8. Habilidades y destrezas que se lograrán con la materia…………………..…..9
9. UNIDAD I: Introducción a la Auditoría de Sistemas.
Propósitos Especificos.........................................................................................10
Contenidos..........................................................................................................10
Actividades Preliminar........................................................................................11
Actividades para Aprendizaje.............................................................................11
Actividades Complementaria..............................................................................12
10. UNIDAD II: Auditoria de la Función de Informática.
Propósitos Especificos........................................................................................13
Contenidos..........................................................................................................13
Actividades Preliminar........................................................................................13
Actividades para Aprendizaje.............................................................................14
Actividades Complementarias………………………………………………….14
11. UNIDAD III: Evaluación de los Sistemas.
Propósitos Especificos…....................................................................................15
Contenidos..........................................................................................................15
Actividades Preliminar........................................................................................15
Actividades para Aprendizaje.............................................................................16
Actividades Complementarias…………………………………………………16
12. UNIDAD IV: Seguridad.
Propósitos Especificos…....................................................................................17
Contenidos..........................................................................................................17
Actividades Preliminar........................................................................................17
Actividades para Aprendizaje.............................................................................18
Actividades Complementarias………………………………………………….18
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 5 de 24
13. UNIDAD V: Interpretación de la Información.
Propósitos Especificos..........................................................................................19
Contenidos............................................................................................................19
Actividades Preliminar..........................................................................................19
Actividades para Aprendizaje...............................................................................19
Actividades Complementarias…………………………………………………...19
Programación……………………………………………………………….........20
Metodología………………………………………………………………………21
Teoría en el Campo Virtual……………………………………………………....21
Bibliografía Básica………………..……………………………………………...22
Bibliografía Complementaria…………………………………………………….22
Práctica…………………………………………………………………………...23
Auto Evaluación………………………………………………………………….23
Programa………………………………………………………………………....24
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 6 de 24
Caracterización de la Guía.
Esta Guía de Estudio está dirigida a los y las estudiantes de UNICARIBE que cursan la
asignatura Auditoria de Sistema. Su propósito es ayudar en el proceso de aprendizaje,
mediante la organización y orientación de actividades que propicien aprendizajes
significativos. No sustituye al docente-acompañante, a los libros ni al programa, sino
que se convierte en una herramienta al servicio de éstos.
La Guía está organizada por unidades de acuerdo con el programa de la asignatura. En
cada unidad se incluyen las siguientes secciones:
- Propósitos Específicos
- Contenidos
- Actividades Preliminares
- Actividades de Aprendizaje
- Actividades Complementarias
En este documento se presenta, además, una programación de los encuentros, la
descripción de la metodología para desarrollar los encuentros, una bibliografía básica y
una complementaria para toda la asignatura, las practicas y una autoevaluación.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 7 de 24
Descripción de la Materia
Esta materia le brinda al estudiante los conocimientos y herramientas necesarias para
poder evaluar un centro de cómputos y poder propiciar conocimiento de verificar y
establecer controles en el procesamiento de la información, en los desarrollos de
sistemas, evaluar su efectividad y poder elaborar y presentar informes de
recomendación a la gerencia.
Justificación
La auditoria en informática es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo
(informática, organización de centros de información, hardware y software).
Uno de los problemas mas frecuentes en los centros TI es la falta de una adecuada
organización que permita avanzar al ritmo de las exigencias de las organizaciones. A
esto se agrega la situación que presentan los nuevos equipos en cuanto al uso de base de
datos, redes y sistemas de información.
Con los sistemas informáticos el centro de TI es el activo más valioso y al mismo
tiempo el más vulnerable de la organización y se deben de prevenir los riesgos
accidentales o fraudulentos provenientes de factores tanto externos como internos.
Objetivos
El objetivo de esta materia es enseñar al establecimiento, implementación y/o
documentación de los procedimientos y normas de control que permitan el uso correcto
de los equipos de procesamiento de automático de datos, Tratando de que el Centro de
cómputos sea lo mas adecuado, seguro, coherente continuo y confiable, para poder
salvaguardar las informaciones que en el se procesan.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar
los sistemas de información en general desde sus entradas, procedimientos, controles,
archivos, seguridad y obtención de información.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 8 de 24
Habilidades y Destrezas que se lograran con la Materia.
Al finalizar la materia el estudiante deberá de:
- Conocer la Situación actual de un centro de cómputos.
- Determinar la seguridad de personal.
- Determinar la seguridad del Software.
- Determinar la Seguridad del Hardware.
- Evaluar la Seguridad física de las instalaciones.
- Minimizar existencias de riesgos en el uso de la tecnología.
- Elaboración de planes de contingencia.
- Elaboración de informes de auditoria.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 9 de 24
Relación con las demás Materias.
La materia Auditoria de Sistemas se imparte en el 11avo cuatrimestre del programa de
la carrera de informática, consta de 3 créditos.
Al impartirse esta asignatura en el 11avo cuatrimestre, debe asumirse que la misma es
Pre-requisito obligatorio de las demás asignaturas del área de conocimiento
especializado de la carrera y que serán estudiadas con posterioridad a ella, ver tabla 1.
Materia Cuatrimestre Créditos
Seminario de Informática 12avo 3
Trabajo de Grado 13avo 6
Contenido
En esta sección se detalla el programa de clase para la materia Auditoria de Sistemas. El
programa está organizado en siete unidades. Se deberá identificar un centro de
cómputos al cual se le hará una Auditoria Informática como practica final de la materia.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 10 de 24
Unidad I: Introducción a la Auditoría de Sistemas
En esta unidad se introduce al estudiante en el análisis de los conceptos y
procedimientos básicos de auditoria y se analizan los tipos de auditorias. Con esta
unidad se pretende que el estudiante tenga el conocimiento básico de que es una
Auditoria, las diferentes auditorias y adquiera el conocimiento a profundidad de que es
una Auditoria En Informática, en que se basa y que se logra con ella. También se
pretende que el estudiante pueda identificar las herramientas necesarias para dar inicio a
una Auditoria Informática.
1.1 Propósitos Específicos.
1.1.1 Definir conceptos de Auditoria.
1.1.2 Definir concepto de Informática.
1.1.3 Definir Tipos de Auditorias.
1.1.4 Definir Auditoria en Informática.
1.1.5 Definir Auditorias de programas.
1.1.6 Identificar las fases de la Auditoria.
1.1.7 Saber elaborar un informe de auditoria
1.2 Contenidos.
1.2.1 Concepto de auditoria e Informática.
1.2.2 Tipos de auditorias.
1.2.3 Conceptos de auditoria en informática.
1.2.4 Auditorias de programas.
1.2.5 Fases de la Auditoria.
1.2.6 Evaluación de la Auditoria.
1.2.7 Investigación Preliminar.
1.2.8 Personal Involucrado.
1.3 Actividad Preliminar
Identificar un centro de cómputos, pedir una entrevista con el Gerente o encargado del
Centro para investigar la forma de solicitarle la autorización para el inicio de una
auditoria de sistema como aprendizaje de la materia.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 11 de 24
1.4 Actividades para el Aprendizaje
Con las lecturas y estudio de los capítulos 1, 2, 3, Y 4 de la bibliografía básica: Mario
G. Piattini: Auditoria Informática, un enfoque practico, realice la siguiente practica.
Practica
1) Cuales Son los elementos Fundamentales de Concepto de Auditoria?
2) Cuantas Clases de Auditoria Existen?
3) Que Diferencias existen entre Auditoria y Consultaría?
4) Cuales son las funciones del Control interno informático?
5) Cuales son los Objetivos de Auditoria Informática?
6) Cuales son las funciones de la Auditoria Informática?
7) Cual es el perfil del Auditor informático?
8) Que metodología de Auditoria informática existen? Para que se usa cada una de
ellas?
9) Cuales son las líneas de evolución de la Auditoria Informática?
10) Que aspectos pueden hacer más compleja la función de Auditoria Informática.
11) Cuales son los principales controles en el área de Desarrollo?
12) Que papel tienen las herramientas de control en los Controles?
13) Que controles se deberían de establecer en las aplicaciones?
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 12 de 24
Unidad II: Auditoria de la Función de Informática.
En esta unidad se introduce al estudiante en el estudio de la fase de evaluación en la
planificación estratégica del área de informática.
Con esta unidad se le instruye al estudiante a la manera de dirigirse al personal
involucrado en el momento de dar inicio a las recopilaciones pertinentes para el inicio
de la Auditoria Informática.
2.1 Propósitos Específicos.
2.2 Recopilar las informaciones organizacionales de la Empresa.
2.3 Evaluar la Estructura orgánica de la empresa.
2.4 Entrevistar al personal de Informática.
2.2 Contenidos.
2.2.1 Recopilación de la información Organizacional.
2.2.2 Evaluación de la Estructura Orgánica.
2.2.3 Entrevista con el personal de informática.
2.2.4 Situación Financiera.
2.3 Actividades para el Aprendizaje.
Con las lecturas y estudio de los capítulos 5, y 7, de la bibliografía básica: Mario G.
Piattini: Auditoria Informática, un enfoque practico, realice la siguiente practica.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 13 de 24
Practica
1) Que tipos de equipos se están usando en el Centro de cómputos?
Fabricante, Tipos de Entrada, Tipos de Salidas, Dispositivos de
Almacenamiento, Capacidad de la Memoria Principal.
2) Tiene el Centro de cómputos Ubicaciones físicas adecuadas (SI/No) porque?
3) Tiene el Centro de cómputos Hardware adecuado (SI/NO), porque?
4) Existe alguna aplicación que utilice Comunicación I/O directa desde puntos
remotos?
5) Se emplea servicios de Out-Sourcing.(SI/NO) Descríbalos. E identifique los
proveedores?
6) Revisan y aprueban los departamentos usuarios y de gestión todos los diseños de
trabajos nuevos?
7) Se consulta a los Auditores internos en el desarrollo y diseño de nuevos sistemas
para establecer adecuadas medidas de control y pruebas de auditoria en cada
aplicación?
8) Solicite el organigrama Institucional
9) Describa las Funciones del un comité de Auditoria.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 14 de 24
Unidad III: Evaluación de los Sistemas.
En esta unidad se describirán las técnicas de evaluación y tácticas de control de
proyectos, se desarrollaran las habilidades para evaluar un proyecto informático en
todas las etapas de descomposición del trabajo como son Análisis, Diseño y
Construcción también las de implantación. El estudiante desarrollara la capacidad para
evaluar las diferentes fases de un proyecto, también tendrá conocimientos de las leyes
de derecho de autor, trata de desarrollar las destrezas para evaluar los procesos y como
detectar los niveles críticos en los procesamientos. Podrá evaluar las posibles
deficiencias (si existen) en el EDT o estructura de descomposición del trabajo y
obtendrá los conocimientos para poder evaluar todos y cada uno de los procesos que se
realizan en el centro de cómputos, podrá determinar los niveles críticos y la eficiencia
de los procesos.
3.1 Propósitos Específicos.
3.2 Realizar una evaluación de los análisis.
3.3 Realizar una evaluación de los diseños.
3.4 Realizar una evaluación de los desarrollos de los sistemas.
3.5 Entrevistar a los usuarios.
3.6 Conocer los controles establecidos en los proyectos.
3.7 Conocer las formas de implantación.
3.8 Aprender las leyes vigentes sobre derechos de autor.
3.2 Contenidos.
3.2.1 Introducción a la evaluación de sistemas.
3.2.2 Evaluación del análisis del sistema.
3.2.3 Evaluación del Diseño del sistema.
3.2.4 Entrevista a usuarios.
3.2.5 Evaluación del desarrollo del sistema.
3.2.6 Controles.
3.2.7 Control de proyectos.
3.2.8 Organización en el centro de cómputos.
3.2.9 Manual de operación.
3.2.10 Forma de implantación.
3.2.11 Evaluación de la configuración del sistema de cómputos.
3.2.12 Derechos de autor.
3.3 Actividad Preliminar
Haga una lista de cada actividad diaria desde que se levanta describiendo su proceso e
indicando el porcentaje consumido de tiempo aproximado del total del horas en que esta
despierto.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 15 de 24
3.4Actividades para el Aprendizaje
Con las lecturas y estudio de los capítulos 6, 12, 14, 15, 16 y 18 de la bibliografía
básica: Mario G. Piattini: Auditoria Informática, Un enfoque practico, realice la
siguiente practica.
Practica
Identificar en el Centro de cómputos lo Siguiente:
1) Quienes intervienen al diseñar un sistema
2) Que lenguaje o lenguajes conocen los Analistas
3) Que lenguaje conocen los programadores
4) Como se controla el trabajo de los analistas
5) Como se controla el trabajo de los programadores
6) Principales Fases del proceso de Auditoria de Software
7) Cuales son las fases de la planificación de la auditoria
8) Que son las Normas ISO y de que tratan
9) Que son las Normas COBIT
10) Que es el ITIL
11) Que controles establecería para desarrollos que empleen lenguajes visuales que
accedan a base de datos.
12) Que debe verificar el auditor en materia de origen de la titularidad del los
programas.
13) Que papel tienen las herramientas de control en los controles.
14) Solicitar el Organigrama del departamento
15) Solicitar el manual descripciones de puesto
16) Solicitar el Manual de Funciones
17) Que aplicaciones están automatizadas en el equipo de proceso de datos.
Haga una lista de cada aplicación indicando el porcentaje aproximado del total
del tiempo productivo de la computadora que es consumido por cada aplicación.
18) Como se asignan las prioridades
19) Como se controla el avance del proyecto
20) Como se estima el rendimiento del personal
21) Que técnicas se usan para el control de los proyectos.
22) Quien autoriza los proyectos.
23) Como se estiman los tiempos de duración
24) Se llevan revisiones periódicas de los proyectos para ver si cumplen con plazo
establecido (SI/NO), Explique.
25) Que legislación conoce sobre derechos de autor que afecte el Software,
26) Enumerarlas.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 16 de 24
Unidad IV: Seguridad
En esta unidad se estudian los sistemas de seguridad y se desarrollan los conceptos para
la elaboración de los planes de contingencia.
El estudiante desarrollara conocimientos sobre seguridad en un centro de cómputos
tanto lógica como físicas, podrá evaluar las posibles flaquezas en el sistema o en el
centro de cómputos y tendrá el conocimiento para elaborar planes de contingencia que
le permitan la continuidad de la operación en casos de desastres naturales o
intencionales.
4.1 Propósitos Específicos.
4.2 Contenidos.
4.2.1 Introducción a la seguridad.
4.2.2 Tipos de seguridad.
4.2.3 Seguridad lógica y confidencialidad.
4.2.4 Seguridad en el personal.
4.2.5 Seguridad Física.
4.2.6 Seguridad lógica.
4.2.7 Seguros.
4.2.8 Plan de contingencia.
4.3 Actividad Preliminar
Analice todo el movimiento que exista en el área de los laboratorios en el periodo
comprendido desde las 5:00 p. m. hasta las 9:30 p.m. Describiendo cada una de las
actividades observadas con el tiempo de duración de las mismas. Las actividades que
considere anormales, favor explicar el porque de las mismas y como corregirlas.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 17 de 24
4.4Actividades para el Aprendizaje
Con las lecturas y estudio de los capítulos 17, 19, de la bibliografía básica: Mario G.
Piattini: Auditoria Informática, un enfoque practico, realice la siguientes practicas.
Practica No.1
1) Su organización esta planificando tener un Centro de cómputos automatizado,
es decir que funcione sin seres humanos. Describa el sistema de extinción de
incendios que se incluiría en el Centro de cómputos.
2) Se v a convertir la parte de un área que estaba destinada a oficinas en un centro
de cómputos. Describa los factores que se consideraría para cada una de los
factores siguientes.
A) Paredes y Puertas.
B) Control de Acceso.
C) Detección de Fuego.
D) Supresión del fuego.
E) Calentamiento, ventilación y aire acondicionado.
F) Calidad y distribución de la energía.
3) Se esta repasando las necesidades de energía de un sistema informático
independiente, procesa datos importantes pero no críticos y no tiene que estar
en línea siempre, almacena datos valiosos que se podrían corromper si sufriera
una falla en la energía. Que factor usted tomaría en cuenta.? Que usted
recomendaría como la solución mas segura al mas bajo costo.?
4) Imagínese un plano de un centro de cómputos y diseñe lo siguiente.
A) Supervisión electrónica que incluya TV a circuito cerrado
B) Alarma contra intrusos.
C) Detectores de incendio
D) Supresión de incendio
E) Control de acceso para entrada
Practica No. 2
1) Cuales son los componentes de la pirámide de seguridad.
2) Que es seguridad Física
3) Cuales Son las amenazas primarias a la seguridad física
4) Como se manifiestan un ataque a la organización
5) Que es seguridad lógica
6) Que es seguridad de la comunicación.
7) Diferencias entre seguridad lógica, física y seguridad de las comunicaciones.
Ponga ejemplos de cada una de ellas.
8) Que es una bitácora.
9) Solicitar los perfiles de usuarios
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 18 de 24
10) Se tiene control sobre los sistemas y programas que están en operación
11) Existe ambiente de prueba.
12) Quien supervisa los cambios a Sistemas en producción
13) Quien solicita las modificaciones a programas en producción y como (Ejemplo)
14) Quien supervisa y autoriza los cambios realizados, pasarlos a producción, y
como se realizan y ejemplo.
15) Como controlan los trabajos dentro del centro de cómputos.
16) Cree conveniente que el auditor tenga autorización para actualizar datos de las
aplicaciones que esta auditando… y porque.?
17) Que es un plan de contingencia.
18) Que tipos de metodología de plan de contingencia existen, en que se diferencian.
19) Cuales son los objetivos de control de acceso lógico.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 19 de 24
Unidad V: Interpretación de la Información.
En esta unidad se enseña a confeccionar lo informes de auditoria, los acuerdos con el
auditado y a interpretar los informes de auditoria. Después de haber concluido con el
programa el estudiante estará en la capacidad de realizar una auditoria con sus informes
finales, sus acuerdos con el auditado y su plan de seguimiento para la realización de los
correctivos (si existen anomalías).
5.1 Propósitos Específicos.
5.2 Contenidos.
5.3 Técnicas para la interpretación de la información.
5.4 Evaluación de los sistemas.
5.5 Controles.
5.6 Acuerdos.
5.7 Seguimientos.
5.8 Presentación.
5.3 Actividades para el Aprendizaje
Lecturas y estudio del capítulo 4, de la bibliografía básica: Mario G. Piattini: Auditoria
Informática, Un enfoque practico.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 20 de 24
Programación de los Encuentros.
Auditoria de Informática es una asignatura mensual que consta de 3 créditos. Un crédito
equivale a 10 horas de estudio (García Aretio, 1997), lo que implica unas 30 horas de
estudio en total a lo largo de los 5 encuentros semanales para la materia. Los estudiantes
tendrán que sustentar los conocimientos adquiridos mediante los estudios y las practicas
realizadas en cada uno de los encuentros.
Se puede ver la programación de los encuentros en la tabla 2. Cada encuentro consta de
4 horas continuas a excepción del último encuentro que se divide en 2 horas para la
exposición de la teoría y 2 horas, aproximadamente, para la defensa y exposición del
trabajo final.
Encuentro 1 2 3 4 5
Horas 4 4 4 4 2
Teoría
Tem
a
In
tro
du
cción
a la
Au
ditoria d
e S
istem
as
Au
ditoria d
e la fu
nció
n
de Info
rm
ática
ev
aluació
n de los
Sistem
as
Seguridad
Interpretación de la
Inform
ación
Presentación del
inform
a final
Horas 2
Práctica
Desarrollo del trabajo Final
Tabla 2. Programación de los encuentros
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 21 de 24
Metodología
• Lectura e investigación
• Exposición de los contenidos teóricos por parte de los estudiantes.
• Para cada encuentro los estudiantes deben haber leído previamente el material de la
bibliografía básica. Se harán exámenes cortos de control de lectura al inicio de la
clase, y / o de retroalimentación al final de la clase.
• Durante los encuentros se reforzarán los conceptos leídos por el estudiante y se
realizarán algunos ejemplos. Se fomentará la participación de los estudiantes
mediante la realización de preguntas y ejercicios en clase que serán planteados por
los docentes.
• Tutoría virtual a través del campus virtual www.unicaribe.net
• Análisis de información accesible en Internet.
• Asignación de trabajos prácticos para ser realizados fuera de los encuentros
• Presentación de un trabajo final, incluyendo todos los temas especificados en el
contenido descrito anteriormente
Tutoría en el campus virtual
El acceso se realiza a través del enlace www.unicaribe.net.
A cada estudiante se le asignará un Usuario y una Clave particular para acceder al
campus, para esto el estudiante necesitará una cuenta de correo electrónico.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 22 de 24
Bibliografías Básicas
La Auditoria no es una actividad meramente mecánica que implique la aplicación de
procedimientos cuyos resultados una vez llevados a cabo sean infalibles. La auditoria
requiere el ejercicio de un juicio profesional, solidó y maduro para juzgar los
procedimientos que deben seguirse y estimar los resultados obtenidos.
Se han escogido los siguientes textos, que son libros fáciles de estudiar y de entender
Piattini, Mario G. Auditoria Informática, Un enfoque
practico, Alfomega, S. A, México, 1999
Este libro trata de manera clara la mayoría de los
conceptos del programa de clase,
Este volumen esta editado en español y por una casa
editora que garantiza la distribución en República
Dominicana.
Echenique García, José Antonio, Auditoria en Informática, Mc
Graw Hill, México, 2da. Edición 2003
Este libro también trata de manera clara la mayoría de los
conceptos del programa de clase,
Este volumen esta editado en español y por una casa
editora que garantiza la distribución en República
Dominicana.
UNIVERSIDAD DEL CARIBE
Vicerrectoría de Desarrollo
Dirección Producción de
Medios para el Aprendizaje
Código
GDE- INF-334
Auditoria de Sistema
Septiembre, 2007
Versión No. 1
______________________
Página 23 de 24
Prácticas
La materia requiere la presentación de un trabajo final que deberá ser entregado
expuesto y defendido en el quinto encuentro. El enunciado del mismo será dictado por
el docente de la materia y estará disponible en el campus virtual.
Las prácticas deben ser entregada en la fecha especificada y aquellos estudiantes que no
cumplan con este requisito, podrán presentarla más tarde, pero solo se evaluara la
misma con un sesenta por ciento de su valor (60%).
Auto evaluación
Materia: Auditoria de Sistemas
Clave: INF-334
Nombre completo:
1. Interés demostrado: Lectura (seleccione el que mejor aplique)
• He leído y estudiado plenamente todos los documentos de la materia
(programa, guía y materiales bibliográficos de la asignatura)
• He leído “someramente” los documentos
• No he leído aun los documentos
2. Trabajos prácticos
Nombre de la práctica Problemas /
dificultad
Fecha entrega
3. Calificación del aprendizaje y desempeño en la materia según la siguiente
escala: (1-Muy bueno 2-Bueno 3-Aceptable 4-Regular)
Interés demostrado:
Participación:
Trabajos prácticos:
4. Observación
Top Related