OBJETIVOS:

1. Que el alumno pueda conocer metodologías y técnicas de control de procesos computarizados y las actividades del auditor de sistemas.

2. Que el alumno logre formar una sólida base de conocimientos y desarrolle su experiencia práctica para poder desempeñarse en distintos ambientes de trabajo mediante la aplicación de los métodos actuales de seguridad y auditoría de los sistemas y las tecnologías de información.

3. Que tengan el criterio adecuado para la aplicación de las técnicas y herramientas aprendidas

UNIDAD I:

Los sistemas de información y las organizaciones

1.1. Sistemas de información.
1.2. Modelo de Anthony.
1.3. Modelo de Blumenthal.
1.4. Modelo de Anthony - Blumenthal
1.5. Modelo de Nolan.
1.6. Modelo de Solis.
1.7. Reingeniería de procesos.

UNIDAD II: Auditoría en Tecnología de Información

2.1. Antecedentes.
2.2. Definición.
2.3. Clasificación.
2.3. Proceso.
2.4. Procedimientos.
2.5. Compromiso ético y Naturaleza ecléctica.
2.6. Organismos colegiados.
2.7. Normatividad.

UNIDAD III: Organización

3.1. Estrategias y cursos de acción para la implantación formal de la función
de auditoría en informática.
3.2. Estructura organizacional y funciones de la auditoría informática.
3.3. Administración de la función de auditoría informática.

UNIDAD IV: Control Interno en Tecnología de Información

4.1. Governance.
4.1.1. Introducción.
4.1.2. Concepto de Misión.
4.1.3. Concepto de Visión.
4.2. Objetivos de negocio.
4.2.1. Introducción.
4.2.2. Distintos Objetivos.
4.3. Metas de Negocio.
4.4. Control interno.
4.5. Componentes del control interno.
4.5.1. Introducción.
4.5.2. Objetivos de control.
4.5.3. Procedimientos de control.
4.5.4. Procedimientos de auditoría.
4.5.4.1. Introducción.
4.5.4.2. Pruebas de Auditoría.
4.5.5. Riesgos.
4.5.6. Impacto.
4.5.7. Documentación del Control Interno.

UNIDAD V: Etapas para el Desarrollo e Implementación de la Auditoría Informática

5.1. Planeamiento.
5.2. Proceso metodológico.
5.3. Etapa preliminar.
5.4. Etapa de justificación.
5.5. Etapa de adecuación.
5.6. Etapa de formalización.
5.7. Etapa de desarrollo.
5.8. Etapa de implantación.

UNIDAD VI: Seguridad

6.1. Generalidades.
6.2. La seguridad de la información.
6.3. Seguridad física.
6.4. Seguridad lógica.
6.5. Seguridad en redes y comunicaciones.
6.6. Análisis de riesgos.
6.7. Plan de contingencia.
6.8. Seguridad en Internet.
6.9. Encriptados.

UNIDAD VII: COBIT

7.1. Definición - Misión - Estructura.
7.2. Recursos de tecnología de información.
7.3. Procesos de trabajo.
7.4. Requerimientos de negocio.

METODOLOGIA:

1. Dictado de clases teóricas y prácticas.
2. Entrega de apuntes elaborados por la materia referidos a todas las unidades temáticas.
3. Formación de grupos de trabajo.
4. Discusiones grupales.
5. Resolución de dos casos prácticos concretos, que contemplan la aplicación de todos los conceptos enseñados (planeamiento y ejecución de una auditoría).
6. Examen teórico para reforzar los conocimientos adquiridos.
7. Asignación de tareas de estudio e investigación.

RECURSOS DIDACTICOS

1. Provistos por la institución
1.1. Pizarra y marcadores
1.2. Retroproyector y pantalla
1.3. PC con PowerPoint y Cañón multimedia
1.4. Equipamiento del Laboratorio de Informática
1.6. Bibliografía
1.7. Internet

2. Provistos por el profesor
1.1. Apuntes de cada unidad temática
1.2. Software complementario
1.3. Transparencias
1.4. Presentaciones en PowerPoint

Information Systems Audit and Control Association - Ececutive Summary - Segunda Edición.
Information Systems Audit and Control Association - Framework - Segunda Edición.
Information Systems Audit and Control Association - Control Objetives - Segunda Edición.
Information Systems Audit and Control Association - Audit Guidelines - Segunda Edición.
Information Systems Audit and Control Association - Implementacion Tool Set - Segunda Edición.

Information Systems Audit and Control Association - Controls Objetives for Net Centric Technology - Framework.

Information Systems Audit and Control Association - Controls Objetives for Net Centric Technology - Intranet/Extranet/Internet.

Information Systems Audit and Control Association - Controls Objetives for Net Centric Technology - Data Warehouse.

Information Systems Audit and Control Association - Controls Objetives for Net Centric Technology - Online Transaction Processing.

Sindicatura General de la Nación - Pautas de Control Interno - Sistemas Computarizados y Tecnología de Información.

Reingeniería de la Auditoría Informática
Gustavo Adolfo Solis Montes
Grupo Cynthus S.A. - 1999.

Auditoría en Informática. Un enfoque Metodológico.
Enrique Hernández Hernández.
CECSA.

Técnicas de la Auditoría Informática
Yann Derrien
Marcombo

Seguridad de la Información en Sistemas de Cómputo
Luis Angel Rodríguez
Editorial: Ventura

Auditoría en Centros de Cómputos
Li, David H.
Editorial Trillas

Ingeniería del Software. Cuarta Edición.
Roger S. Pressman
Editorial: Mc Graw-Hill - 1999.

Análisis y Diseño Orientado a Objetos
James Martin, Odell James L.
Editorial: Prentice-Hall - 1992.

Reingeniería
Michael Hammer
James Champy
Editorial: Norma

Cómo Hacer Reingeniería
Raymond L. Manganelli
Mark M. Klein
Editorial: Norma

Apuntes de cada unidad temática elaborados por el profesor de la materia.

Asistencia (75% mínimo)

Examen teórico

1) Sobre el temario de las unidad temática I, II, III y IV (examen parcial número 1).

Trabajos Prácticos

1) Trabajo Práctico N° 1: Planeamiento de la auditoría (manual de funciones, unidades de negocio, procesos de negocio, objetivos de control, riesgos, procedimientos de control).

2) Trabajo Práctico N° 2: Ejecución del planeamiento de auditoría (plan detallado de una auditoría especifica, informe de auditoría, papeles de trabajo).

Trabajos Especiales

1) Estudio de software de auditoría (examen parcial número 2).

2) Investigación de un tema especial del programa de la materia (examen parcial número 3).

Fechas de presentación de informes de los trabajos prácticos y exámenes parciales.

Examen parcial N° 1: temas de las unidades temáticas I, II, III y IV. 2 de Octubre/2000.

Trabajo Práctico N° 1: Planeamiento de la auditoría (manual de funciones, unidades de negocio, procesos de negocio, objetivos de control, riesgos, procedimientos de control). 5 de Octubre/2000.

Examen parcial N° 2: estudio de software de auditoría. 19 de Octubre/2000.

Examen parcial N° 3: investigación de un tema especial del programa de la materia. 26 de Octubre/2000.

Trabajo Práctico N° 2: Ejecución del planeamiento de auditoría (plan detallado de una auditoría especifica, informe de auditoría, papeles de trabajo). 2 de Noviembre/2000.

Recuperatorio Global: Noviembre/2000.

Evaluaciones Parciales La elección de objetivos, contenidos, estrategias de logro, niveles de resultados esperados, márgenes aceptables de rendimiento de conducción, presuponen responsabilidades que serán asumidas tanto por los docentes como por los alumnos, lo que conforma la metodología de enseñanza - aprendizaje de la materia. Entre las múltiples informaciones que la evaluación puede aportar, se destaca la que precisa los márgenes de discrepancia entre lo propuesto y lo logrado (o que se va logrando).
Durante todas las clases se realiza evaluación ininterrumpida individual y grupal de los alumnos, lo que permite obtener resultados en las distintas instancias de evaluación. La evaluación adquiere todo su valor en la posibilidad de retroalimentación que proporciona; se evaluará para:
mejorar el proceso de aprendizaje,
modificar el plan de acción diseñado para el desarrollo del proceso,
introducir los mecanismos de correcciones adecuados,
programar el plan de refuerzo específico.

Desde este punto de vista, la evaluación es un proceso que debe llevarse a cabo en forma ininterrumpida, a través de las siguientes partes:
Requisitos:
a) 75 % de asistencia,
b) Aprobación de los trabajos prácticos,
c) Aprobación de los exámenes parciales,
d) Aprobación del recuperatorio global,
e) Aprobación de la carpeta completa,
Formula de Evaluación:
Resultado = [ (PN1 + PN2 + PFC)/3] * 0,60 + [(EP1 + EP2 + EP3) /3] * 0,40
PN1: trabajo práctico número 1.
PN2: trabajo práctico número 2.
PFC: presentación final de la carpeta conteniendo los trabajos prácticos.
EP1: examen parcial número 1.
EP2: examen parcial número 2.
EP3: examen parcial número 3.
En caso de acceder al recuperatorio global, la nota se promedia con el resultado de la formula anterior y el resultado conseguido en el recuperatorio.
Resultado de la formula:
7-10: condición "regular".
4-6: condición "no regular".
0-3: condición "recursante".

Todos los alumnos que finalizan el ciclo lectivo en condición de "regular" deben rendir el examen final que incluye sólo los temas del programa de la materia, sin trabajos prácticos. Aún así deben concurrir al examen final con la carpeta de trabajos prácticos de su grupo. Todos los alumnos que finalizan el ciclo lectivo en condición "no regular" deben rendir el examen final que incluye todos los trabajos prácticos y todos los temas del programa de la materia. Deben concurrir al examen final con la carpeta de trabajos prácticos de su grupo.

La condición de "recursante" no habilita al alumno a rendir el examen final.

Desarrollo de cada Unidad o Bloque Temático

Agosto-2000

Unidades Temáticas: 1, 2, y 3. Inicio trabajo práctico número 1.

Septiembre-2000

Unidad Temática: 4. Trabajo práctico número 1. Inicio trabajo práctico número 2. Inicio trabajos especiales.

Octubre-2000

Unidad Temática: 5 y 6. Finalización trabajo práctico número 1. Evaluación trabajo práctico número 1. Trabajo práctico número 2. Examen parcial número 1. Finalización y evaluación de los dos trabajos especiales (examen parcial número 2 y 3).

Noviembre-2000

Unidad Temática: 7. Finalización trabajo práctico número 2. Evaluación trabajo práctico número 2. Evaluación recuperatorio global.

Lunes a las 18:00 hs. Los alumnos tienen tiempo de inscribirse hasta 24 hs. antes del horario de consulta.