CÁTEDRA: AUDITORIA INFORMATICA

OBJETIVOS

Que el alumno logre formar una sólida base de conocimientos y desarrolle su experiencia práctica para poder desempeñarse en distintos ambientes de trabajo mediante la aplicación de los métodos actuales de auditoría en tecnologías de información.

Que el alumno obtenga el criterio profesional adecuado para la aplicación de las técnicas y herramientas aprendidas.

Conocer los conceptos de auditoría en tecnología de información y control interno.

Definir y organizar un área de auditoría de sistemas.

Administrar y controlar el proceso de auditoría de sistemas.

Definir, planificar, administrar y controlar las etapas de la auditoría de sistemas.

CONTENIDOS

1.1. Sistemas de información.

1.2. Modelo de Anthony.

1.3. Modelo de Blumenthal.

1.4. Modelo de Anthony – Blumenthal

1.5. Modelo de Nolan.

1.6. Modelo de Solis.

1.7. Reingeniería de procesos.

2.1. Antecedentes.

2.2. Definición.

2.3. Clasificación.

2.3. Proceso.

2.4. Procedimientos.

2.5. Compromiso ético y Naturaleza ecléctica.

2.6. Organismos colegiados.

2.7. Normatividad.

3.1. Estrategias y cursos de acción para la implantación formal de la función de auditoría en informática.

3.2. Estructura organizacional y funciones de la auditoría informática.

3.3. Administración de la función de auditoría informática.

4.1. Governance.

4.1.1. Introducción.

4.1.2. Concepto de Misión.

4.1.3. Concepto de Visión.

4.2. Objetivos de negocio.

4.2.1. Introducción.

4.2.2. Distintos Objetivos.

4.3. Metas de Negocio.

4.4. Control interno.

4.5. Componentes del control interno.

4.5.1. Introducción.

4.5.2. Objetivos de control.

4.5.3. Procedimientos de control.

4.5.4. Procedimientos de auditoría.

4.5.4.1. Introducción.

4.5.4.2. Pruebas de Auditoría.

4.5.5. Riesgos.

4.5.6. Impacto.

4.5.7. Documentación del Control Interno.

5.1. Planeamiento.

5.2. Proceso metodológico.

5.3. Etapa preliminar.

5.4. Etapa de justificación.

5.5. Etapa de adecuación.

5.6. Etapa de formalización.

5.7. Etapa de desarrollo.

5.8. Etapa de implantación.

67.1. Definición – Misión – Estructura.

6.2. Recursos de tecnología de información.

6.3. Procesos de trabajo.

6.4. Requerimientos de negocio.

ESTRATEGIAS METODOLOGICAS

Dictado de clases teóricas y prácticas.

Entrega de apuntes elaborados por la materia referidos a todas las unidades temáticas.

Formación de equipos de trabajo.

Discusiones grupales.

Resolución de casos prácticos.

Examen teórico para reforzar los conocimientos adquiridos.

Asignación de tareas de estudio e investigación.

Provistos por la institución

1.1. Pizarra y marcadores

1.2. Retroproyector y pantalla

1.3. PC con PowerPoint y Cañón multimedia

1.4. Equipamiento del Laboratorio de Informática

1.6. Bibliografía

1.7. Internet

Provistos por el profesor

1.1. Apuntes de cada unidad temática

1.2. Software complementario

1.3. Presentaciones en PowerPoint

BIBLIOGRAFIA

Information Systems Audit and Control Association – Ececutive Summary – Tercera Edición.

Information Systems Audit and Control Association – Framework – Tercera Edición.

Information Systems Audit and Control Association – Control Objetives – Tercera Edición.

Information Systems Audit and Control Association – Audit Guidelines – Tercera Edición.

Information Systems Audit and Control Association – Implementacion Tool Set – Tercera Edición.

Information Systems Audit and Control Association – Controls Objetives for Net Centric Technology – Framework.

Information Systems Audit and Control Association – Controls Objetives for Net Centric Technology – Intranet/Extranet/Internet.

Information Systems Audit and Control Association – Controls Objetives for Net Centric Technology – Data Warehouse.

Information Systems Audit and Control Association – Controls Objetives for Net Centric Technology – Online Transaction Processing.

Sindicatura General de la Nación – Pautas de Control Interno – Sistemas Computarizados y Tecnología de Información.

Reingeniería de la Auditoría Informática

Gustavo Adolfo Solis Montes

Grupo Cynthus S.A. – 1999.

Auditoría en Informática. Un enfoque Metodológico.

Enrique Hernández Hernández.

CECSA.

Técnicas de la Auditoría Informática

Yann Derrien

Marcombo

Seguridad de la Información en Sistemas de Cómputo

Luis Angel Rodríguez

Editorial: Ventura

Auditoría en Centros de Cómputos

Li, David H.

Editorial Trillas

Ingeniería del Software. Cuarta Edición.

Roger S. Pressman

Editorial: Mc Graw-Hill – 1999.

Reingeniería

Michael Hammer

James Champy

Editorial: Norma

Cómo Hacer Reingeniería

Raymond L. Manganelli

Mark M. Klein

Editorial: Norma

Apuntes de cada unidad temática elaborados por el profesor de la materia.

REGULARIDAD

Asistencia (75% mínimo)

Examen teórico

Sobre el temario de las unidades temáticas (examen parcial número 1).

Trabajos Prácticos

1) Trabajo Práctico N° 1: Etapas de la Auditoría de Sistemas.

Monografías

Estudio de temas específicos de auditoría de sistemas (examen parcial número 2).

Fechas de presentación de informes de los trabajos prácticos y exámenes parciales.

Examen parcial N° 1: parcial sobre temas de las unidades temáticas dictadas.

Septiembre de 2006.

Trabajo Práctico N° 1: etapas de la auditoría de sistemas.

Entregas de informes de avance previstos para Agosto, Septiembre, Octubre y Noviembre de 2006.

Examen parcial N° 2: investigación sobre temas específicos (Auditoría de redes locales, Auditoría de Comunicaciones, Auditoría de Seguridad Informática, Auditoría durante el ciclo de desarrollo e implementación de un sistema de información, Auditoría de Hardware, Auditoría de Software, Auditoría de Internet, etc.)

Primera entrega: agosto de 2006.

Segunda entrega: septiembre de 2006.

Tercera entrega: octubre de 2006.

Recuperatorio Global: Noviembre/2006.

Evaluaciones Parciales

La elección de objetivos, contenidos, estrategias de logro, niveles de resultados esperados, márgenes aceptables de rendimiento de conducción, presuponen responsabilidades que serán asumidas tanto por los docentes como por los alumnos, lo que conforma la metodología de enseñanza – aprendizaje de la materia. Entre las múltiples informaciones que la evaluación puede aportar, se destaca la que precisa los márgenes de discrepancia entre lo propuesto y lo logrado (o que se va logrando).

Durante todas las clases se realiza evaluación ininterrumpida individual y grupal de los alumnos, lo que permite obtener resultados en las distintas instancias de evaluación.

La evaluación adquiere todo su valor en la posibilidad de retroalimentación que proporciona; se evaluará para:

Mejorar el proceso de aprendizaje,

Modificar el plan de acción diseñado para el desarrollo del proceso,

Introducir los mecanismos de correcciones adecuados,

Programar el plan de refuerzo específico.

Desde este punto de vista, la evaluación es un proceso que debe llevarse a cabo en forma ininterrumpida, a través de las siguientes partes:

Requisitos:

a) 75 % de asistencia.

b) Aprobación del trabajo práctico.

c) Aprobación de los exámenes parciales.

d) Aprobación del recuperatorio global.

e) Aprobación de la carpeta completa.

Formula de Evaluación:

Resultado = (PN1) * 0,30 + [(EP1 + EP2 ) /2] * 0,50 + (PIE * 0,20)

PN1: trabajo práctico número 1.

EP1: examen parcial número 1.

EP2: examen parcial número 2.

PIE: participación individual efectiva.

En caso de acceder al recuperatorio global, la nota se promedia con el resultado de la formula anterior y el resultado conseguido en el recuperatorio.

Resultado de la formula:

7-10: condición “promoción directa”.

4-6: condición “regular”, habilitado para rendir examen final.

0-3: condición de “recursante”.

La condición de “recursante” no habilita al alumno a rendir el examen final.

EVALUACION Y PROMOCION

Promoción directa.

CRONOGRAMA

Desarrollo de cada Unidad o Bloque Temático

Agosto-2006

Unidades Temáticas: 1, 2.

Trabajo práctico número 1.

Examen parcial 2 (primera entrega).

Septiembre-2006

Unidad Temática: 3 y 4.

Trabajo práctico número 1.

Examen parcial 1.

Examen parcial 2 (segunda entrega).

Octubre-2006

Unidad Temática: 5.

Trabajo práctico número 1.

Examen parcial 2 (entrega final).

Noviembre-2006

Unidad Temática: 6.

Finalización trabajo práctico número 1.

Evaluación recuperatorio global.

Horarios de Consulta semanales

Viernes a las 15:30 hs. Los alumnos tienen tiempo de inscribirse hasta 24 hs. antes del horario de consulta.