Documente Academic
Documente Profesional
Documente Cultură
CDIGO: SIS04RI
TERICOS
PRCTICOS
La Auditora de Sistemas de Informacin es un examen y validacin de los controles y procedimientos usados por el rea de Sistemas (Informtica) a fin de verificar que los objetivos de continuidad del servicio, confidencialidad y seguridad de la informacin as como la integridad y coherencia de la misma, se cumplan satisfactoriamente y de acuerdo a la normatividad externa e interna de la Empresa.
Cdigo
SIS08DCSII SIS08PWII SIS08CE SIS08PE
AO 2009
EDITORIAL ISACA
Referencias bibliogrficas como complemento para el aprendizaje de los alumnos y referencias virtuales.
AUTOR
IT GovernanceInstitute.
AO EDITORIAL
Edicin
*Naranjo A.
Informtica
2009
*Consultar en biblioteca virtual de la UNIANDES: Biblioteca Virtual E-Libro OBJETIVOS GENERALES DEL CURSO:
Objetivo General. El alumno estar en condiciones de comprender y aplicar conceptos que permitan realizar acciones de auditora de sistemas de informacin:
Cognitivos Seleccionar, emplear tcnicas y metodologas para la resolucin de problemas en base a las auditorias informticas
Habilidades Aplicar correctamente las diferentes tcnicas y herramientas ms comunes al realizar auditoras informticas.
Valores Respetar el criterio de terceras personas Hbitos Mentales Demostrar iniciativa y creatividad en la resolucin de problemas informticos
Presenciales
1.1 Fundamentos Bsicos de Auditoria 1.2 Clasificacin de auditoria 2 Debate en base a la clase Magistral Debate en base a la clase Magistral Debate en base a la clase Magistral Debate en base a la clase Magistral Taller para analizar los estndares y directrices de ISACA. Clase Magistral
N.Horas
Autnoma
Leer la bibliografa existente Leer la existente Leer la existente bibliografa
N.Horas
bibliografa
1.4 Tcnicas y procedimientos de auditoria 2.1 Estndares y Directrices de ISACA para la Auditoria de Sistemas 2.2 Anlisis de Riesgos
2 2
2 2
Leer la bibliografa existente Elaborar un cuadro resume de los estndares y Directrices de ISACA. Elaborar un mapa conceptual del anlisis de riesgos Leer la bibliografa
2 2
Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Tarea Actividades de trabajo Autnomo leccin
los la las de
Leer la bibliografa
Obtener los conocimientos necesarios para proporcionar servicios de Actividades de trabajo auditora de Autnomo sistemas de Participacin en clase informacin en conformidad con Actividades de trabajo los estndares, Autnomo directrices y Participacin en mejores prcticas lecciones Actividades de trabajo de auditoras de Autnomo Participacin sistemas
en lecciones
2.5 Cambios emergentes en el proceso de Auditoria de sistemas 3.1 Gobierno corporativo y Practicas de monitoreo y aseguramiento. 3.2 Estrategia de Sistemas de Informacin
Desarrollo de caso prctico Elaborar cuadro resumen sobre las prcticas de monitoreo y aseguramiento Leer la Bibliografa y resolver.
Debate sobre la administracin del riesgo Taller sobre las Practicas de Gerencia de SI Clase magistral
Elaborar Mapa conceptual sobre las polticas y procedimientos Desarrollo de caso prctico Leer Bibliografa
Leer Bibliografa
3.7 Auditoria de la Estructura e implementacin de gobierno de TI 4.1 Conocimientos previos antes de la auditoria en la administracin del ciclo de vida de sistemas e Infraestructura
la
Desarrollo prctico
de
caso
Leer Bibliografa
Actividades de trabajo Autnomo Participacin en clase Actividades de trabajo Entender y dar Autnomo garanta que la Participacin en clase organizacin tiene establecida estructuras, Actividades de trabajo las las polticas, los Autnomo Participacin en mecanismos de registros y las lecciones de Actividades de trabajo prcticas monitoreo para Autnomo satisfacer los Participacin en clase requerimientos del gobierno de Actividades de trabajo TI Autnomo Prueba Escrita Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en clase Actividades de trabajo Entender y Autnomo proveer la certeza Participacin en que las prcticas lecciones de administracin
Foro en base a los controles de aplicacin Foro en base a la auditoria al desarrollo y adquisicin y mantenimiento de sistemas Taller en base a la auditora y control del comercio electrnico Clase Magistral
Leer Bibliografa
Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en clase
4.4 Aspectos relacionados con la auditora y control del comercio electrnico (mejores prcticas) 4.5 Estndares de seguridad de correo electrnico.
Leer Bibliografa
para el desarrollo, adquisicin, pruebas, implementacin ,mantenimiento, y eliminacin de sistemas de infraestructura, cumplirn los objetivos de la Actividades de trabajo organizacin. Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Actividades de trabajo Entender y Autnomo proveer seguridad Participacin en con relacin a lecciones que las practicas de gerencia Actividades de trabajo asegurar la Autnomo Prueba entrega de niveles escrita de servicio. Actividades de trabajo Entender y Autnomo proporcionar Participacin en garanta de la lecciones arquitectura de Actividades de trabajo seguridad, Autnomo Participacin (polticas,
en lecciones
4.6 Conocimientos previos antes de la auditoria en la entrega y soporte de TI 4.7 Auditoria a la entrega y soporte
Debate en base a los conocimientos previos Taller en clase sobre la auditoria a la entrega y soporte Clase Magistral
Leer bibliografa
Desarrollo prctico
de
caso
Leer Bibliografa
Clase Magistral
Leer Bibliografa
Foro en base a la auditoria a la seguridad de la infraestructura Foro en base a la auditoria a la seguridad de la infraestructura Debate sobre las exposiciones y controles ambientales Debate sobre las exposiciones y controles de acceso fsico Debate en clase sobre los conocimientos de la prevencin de continuidad. Foro en base a la auditoria a la seguridad de la infraestructura
Elaborar mapa conceptual sobre la estructura de la seguridad de informacin Elaborar mapa conceptual de la seguridad de Infraestructura Leer Bibliografa
Actividades de trabajo estndares, Autnomo procedimientos y Participacin en clase controles) asegura la confidencialidad, y Actividades de trabajo integridad disponibilidad de Autnomo los activos de la Participacin en clase informacin Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Entender y proveer garanta de que en el caso de una interrupcin, los procesos de continuidad y recuperacin de desastres, aseguran el reinicio a su debido tiempo de los servicios de TI
Leer Bibliografa
Desarrollo prctico
de
caso
TOTAL
96
96
96
LUNES
MARTES
MIRCOLES
JUEVES
VIERNES
Total
64
32
CONTRIBUCIN DEL CURSO EN LA FORMACIN DE UN PROFESIONAL: DESCRIBIR CMO EL CONTENIDO DISCIPLINAR CONTRIBUYE PARA LA FORMACIN DEL PROFESIONAL? El presente silabo permite al estudiante difundirlos conocimientos bsicos de la auditoria de Sistemas de Informacin, basados en los estndares y mejores prcticas, a nivel internacional con un enfoque prctico y realista, acorde a la realidad de la empresa
DESTAQUE LA VINCULACIN O RELACIN CON OTROS CONTENIDOS DISCIPLINARES Sistemas de Informacin.- La Asignatura de Auditoria Informtica verifica y valida los controles y procedimientos usados en el rea de Sistemas de Informacin.
Seguridad de la Informacin: La asignatura de Auditoria Informtica verifica que los objetivos de confidencialidad y seguridad de informacin as como la integridad y
INDIQUE EL TIPO DE FORMACIN A QUE CORRESPONDE LA MATERIA Y LA RELACIN CON LOS OBJETIVOS DE LA INSTITUCIN Y LA CARRERA La Asignatura de Auditoria Informtica surge como un requerimiento del estudiante de Ingeniera de Sistemas para evaluar si la funcin informtica est apoyando las estrategias de negocio, as como la validacin de los avances logrados en su funcin dentro de la empresa.
Evaluacin: Evaluar si la funcin informtica est apoyando en las estrategias de la organizacin de acuerdo a la normativa de la misma. Sntesis: Plantear el uso de estndares internacionales y mejores prcticas en la auditoria de sistemas de informacin en una organizacin de nuestro medio. Anlisis: Examinar metodologas de auditora de sistemas de informacin Aplicacin: Seleccionar la mejor solucin que permitan realizar acciones de auditora de sistemas de informacin Comprensin: Identificar los Estndares y Directrices de ISACA para la Auditoria de Sistemas. Conocimiento: Examinar cmo est la situacin actual relacionada con la auditoria de sistemas de informacin
GUA DE APRENDIZAJE ACTIVIDADES ARTICULACIN 1
Alta
Alta
Alta
Alta
Alta
Establecer el uso de los estndares Internacionales y mejores prcticas de la auditoria de sistemas de informacin. Analizar las metodologas de Aauditora de sistemas de Informacin. Aplicar la seleccin ms ptima que permita realizar las acciones de auditora de sistemas de informacin Ilustrar los Estndares y Directrices de ISACA Memorizar los Conceptos de Auditora de sistemas de Informacin
Alta
1.1 Participar en el aula. 1.2 Consultar en Internet. 1.3 Leer la bibliografa existente. 1.4 Comprender los principios y la prctica de las redes de computadoras.
ARTICULACIN II Ejecutar una Auditoria de un Sistema de Informacin con base al desarrollo de casos prcticos. GUA DE ESTUDIO
2.1 Debatir sobre las actividades de trabajo para la ejecucin de una auditoria de SI. 2.2 Obtener los conocimientos necesarios para proporcionar servicios de auditora de sistemas de informacin en conformidad con los estndares, directrices y mejores prcticas de auditoras de sistemas. 2.3 Trabajar en equipo y participar todos los integrantes, debatir sobre el tema y presentar informe.
EVALUACIN.
Realizar los procesos necesarios de una Auditoria Informtica de conformidad con los estndares, directrices y mejores prcticas de auditoria de sistemas.
ARTICULACIN III
Dominar las estrategias de sistemas de Informacin, polticas, procedimientos, riesgos, prcticas de Sistemas
GUA DE ESTUDIO
3.1 Leer el texto base. 3.2 Participar en el aula. 3.3 Consultar en Internet. 3.4 Leer la bibliografa existente.
3.5 Entender y dar garanta que la organizacin tiene establecida las estructuras, las polticas, los mecanismos de registros y las prcticas de monitoreo para satisfacer los requerimientos del gobierno de TI.
EVALUACIN.
Desarrollar un caso prctico sobre las polticas y procedimientos de .la Auditoria informtica.
ARTICULACIN IV
4.1 Documentar el proceso de auditoria realizado. 4.2 Presentar actividades del proceso de auditora. 4.3 Entender y proveer la certeza que las prcticas de administracin para el desarrollo, adquisicin, pruebas, implementacin, mantenimiento, y eliminacin de sistemas de infraestructura, cumplirn los objetivos de la organizacin. 4.4 Entender y proveer seguridad con relacin a que las prcticas de gerencia asegurar la entrega de niveles de servicio.
EVALUACIN:
Se evaluar la documentacin presentada del proceso de auditoria principalmente se tomar en cuenta la utilizacin de estndares de seguridad de correo electrnico.
ARTICULACIN V
GUA DE ESTUDIO
5.1 Documentar el proceso de auditoria realizados. 5.2 Presentar actividades del proceso de auditora. 5.3 Entender y proporcionar garanta de la arquitectura de seguridad, (polticas, estndares, procedimientos y controles) asegura la confidencialidad, integridad y disponibilidad de los activos de la informacin.
EVALUACIN:
Se evaluar la documentacin presentada del proceso de auditoria principalmente se tomar en cuenta los controles ambientales.
ARTICULACIN VI
6.1 Documentar el proceso de auditoria realizados. 6.2 Presentar actividades del proceso de auditora. 6.3 Entender y proveer garanta de que en el caso de una interrupcin, los procesos de continuidad y recuperacin de desastres, aseguran el reinicio a su debido tiempo de los servicios de TI.
EVALUACIN:
Se evaluar el debate en clase sobre la prevencin de continuidad y el foro en base a la auditoria a la seguridad de la infraestructura.
METODOLOGA
El profesor har la presentacin introductoria del slabo, sus objetivos y resultados de aprendizaje. Exposicin de la teora y ejemplificacin prctica de los temas tratados. Participacin activa del alumno mediante la elaboracin y sustentacin de casos de estudio Investigacin y aplicacin de los temas tratados en sistemas de informacin reales. RECURSOS Computadores. Proyector. Pizarra. Bibliografa Referente. Uso intensivo de Internet Plataforma Virtual de Portafolio y Acompaamiento estudiantil (http://www.uniandessantodomingo.edu.ec/ opcin Portafolio)
PRIMERA EVALUACIN EXMENES LECCIONES TAREAS INFORMES PARTICIPACIN EN CLASE ACTIVIDADES DE TRABAJO AUTNOMO PROYECTO INTEGRADOR
SEGUNDA EVALUACIN
TERCERA EVALUACIN
CUARTA EVALUACIN
EVALUACIN FINAL
TOTAL
100%
100%
100%
100%
100%
ANEXOS
Desarrollo de Ambientes de Aprendizaje Los ambientes de aprendizaje presenciales incorporan el uso de las tecnologas en ambientes de no presencialidad, una evidencia de ello es el portafolio del estudiante.
Enfoques Metodolgicos Los enfoques metodolgicos son entre otros: interdisciplinariedad de contenidos, inteligencia colectiva, reflexin metacognitiva, enfoque comunicativo y trabajo en equipo.
Uso de las Tecnologas El uso de las tecnologas permite alcanzar las competencias necesarias para el desarrollo profesional del estudiante, entre otras tecnologas se utilizarn: foros de chat, video