GIOVANNI ADOLFO SARMIENTO CASTRO

FUNDAMENTOS DE AUDITORA
La auditoria informtica es una disciplina que tiene diferentes fundamentos. Debers
investigar cuales son dichos fundamentos y la importancia de cada uno para que una
auditoria informtica se pueda dar.
Aspectos generales relativos a la seguridad: En el cual se debe considerar, entre
otros: la seguridad operativa de los programas, seguridad en suministros y funciones
auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y posibles
sabotajes, seguridad fsicas de las instalaciones, del personal informtico, entre otros.
Aspectos relativos a la confidencialidad y seguridad de la informacin: Estos se
refieren no solo a la proteccin del material, el logicial, los soportes de la informacin,
sino tambin al control de acceso a la propia informacin (a toda o a parte de ella, con
la posibilidad de introducir modificaciones en la misma).
Aspectos jurdicos y econmicos relativos a la seguridad de la informacin: Este
grupo se encarga de analizar la adecuada aplicacin del sistema de informacin en la
empresa en cuanto al derecho a la intimidad y el derecho a la informacin, adems de
controlar los frecuentes delitos informticos que se cometen en la misma.
1.

Realizar una bsqueda en Internet sobre diferentes cursos de auditora

ofrecidos en cualquier parte del mundo, estos cursos pueden ser presnciales o
en lnea. Puedes utilizar las ligas sugeridas en la seccin anterior o buscarlos por
tu cuenta.

CURSO DE HACKING - AUDITORA INFORMTICA Y SEGURIDAD

http://www.educanet.ec/index.php?option=com_2j_tabs&Itemid=438
Los participantes saldrn aptos en:

Ajustar la seguridad de una red de datos. Contra atacantes internos o externos.

Configurar los dispositivos de la red para evitar delitos informticos.

Advertir cuando la red de informacin est bajo ataque de un hacker.

GIOVANNI ADOLFO SARMIENTO CASTRO

Implementar dispositivos de manera correcta y eficiente por ejemplo Firewalls e

IPS (Intrution Prevention Sistems)

Evitar falsos positivos y negativos en alertas de intrusin en tus equipos de

seguridad informtica.

Saber cmo operan los hackers para meterte en tu red.

Evitar un punto de falla en tu red y como superarlo.

Elegir el mejor equipo de seguridad para las necesidades de tu red.

Emplear estrategias para iniciar al aseguramiento de tu red

Requisitos:
Conocimientos bsicos de Sistemas y/o Auditora de Sistemas.
Informacin General
Fecha: 7, 8 y 9 de marzo 2012
Lugar: Hotel Courtyard Marriot Guayaquil
Horario: 8.30 am - 5.30 pm
Inversin: US$450 + IVA
Almuerzo y Coffee Break Incluido
Instructor: Mr Juan Baby
Contacto: 02- 3825592 / 02 3825622
Email: ventas@educanet.ec

CONTROLES Y SEGURIDAD INFORMTICA

http://sis.senavirtual.edu.co/infocurso.php?semid=687&areaid=1

GIOVANNI ADOLFO SARMIENTO CASTRO

Lea detenidamente la informacin de este curso, si desea preinscribirse puede hacerlo
en lnea utilizando el botn en la parte inferior. La gran acogida de esta convocatoria,
hace que nuestras pginas se encuentren congestionadas, agradecemos tener un
poco de paciencia o realizar la inscripcin en horas no pico.
Duracin
Duracin del curso: 40 horas
Generalidades
La auditora debe de comenzar por la parte administrativa y despus seguir a la parte
de aplicaciones evaluando todos los elementos relacionados con los sistemas pero no
sin antes haber analizado todo lo relacionado con personal, compra de equipo,
planeacin, control, etc.
Tambin es importante evaluar todo a lo que seguridad informtica se refiere y estar al
da en el conocimiento de las diferentes formas en las cuales la seguridad fsica y
lgica de un sistema puede ser atacada.
Contenidos
Unidades Didcticas:
Unidad 1. Auditoria a la Administracin de Sistemas de Informacin
Unidad 2 Controles Administrativos
Unidad 3. Controles de Aplicacin
Unidad 4 Seguridad Informtica
Metodologa
Competencia (s) Laboral (es) y/o profesional (es) a desarrollar:
1. Evaluar los elementos que se deben controlar y auditar en la parte administrativa de
informtica 2. Evaluar los elementos que se deben controlar y auditar en las
aplicaciones del negocio 3. Aplicar y evaluar la seguridad fsica y lgica en las
organizaciones

GIOVANNI ADOLFO SARMIENTO CASTRO

Requisitos de ingreso
Requerimientos tcnicos: Se requiere que el estudiante AVA tenga dominio de las
condiciones bsicas relacionadas con el manejo de herramientas informticas y de
comunicacin: correo electrnico, chats, Messenger, procesadores de texto, hojas de
clculo, software para presentaciones, Internet, navegadores y otros sistemas y
herramientas tecnolgicas necesarias para la formacin virtual.

CURSO SOBRE AUDITORIA DE TECNOLOGA INFORMTICA Y FRAUDE

CORPORATIVO
http://www.deloitte.com/view/es_CO/co/servicios-ofrecidos/auditoria/auditoriainterna/index.htm?gclid=CPv37brVka0CFQ5T7AodQUtwpA
Se dicta todos los sbados de 9:30 a 13:30 horas. Pudiendo comenzar el sbado que
usted elija. Objetivos: El objetivo del presente curso es capacitar a los interesados
sobre los aspectos que hacen a la auditoria de tecnologa informtica en pos de la
proteccin del bien ms preciado en la actualidad, la informacin. Alcance: El alcance
del presente curso ser sobre las tcnicas de auditora informtica y aquellos aspectos
que tiendan a impedir la ocurrencia de fraude corporativo. Duracin: Se prev que el
curso tendr una duracin de 9 (nueve) semanas. Las clases se dictarn los sbados
de 9:00 a 13:30 horas. El curso se puede comenzar cualquier sbado, porque los
mdulos no son interdependientes. Metodologa: La metodologa del presente curso
ser por medio de exposiciones, acompaadas por presentaciones en MS
PowerPoint, videos, casos prcticos, debates; fomentando la participacin de los
cursantes en todo momento. Los mdulos sern presentados en forma individual,
tomando un da por mdulo para enfocar los esfuerzos y recursos de la mejor manera
posible, y permitir a los postulantes ingresar en cualquier semana del curso. Requisitos
de los Cursantes: El curso est destinado a personas que trabajen o aspiren a trabajar
en reas vinculadas al tema en organizaciones privadas o pblicas, a graduados y/o
estudiantes avanzados interesados en los temas de seguridad informtica. Contenido:
A continuacin se detallan algunos de los aspectos crticos del contenido del curso, el
cual se encuentra dividido en 9 mdulos, a saber: El rea de sistemas: Estrategia en el
rea de sistemas. Alineacin con la estrategia de la empresa. Dependencia funcional
vs. Lineal. Cambios de gestin o tecnologa crticos para el perodo bajo revisin.
Personal asignado a las tareas: cantidad y funciones. Tercerizacin de servicios.

GIOVANNI ADOLFO SARMIENTO CASTRO

Existencia de documentacin actualizada. Funciones de seguridad informtica.
Mantenimiento de las aplicaciones: Ambientes de desarrollo, prueba y produccin:
separacin, acceso y necesidades. Documentacin del proceso de requerimiento de
creacin/modificacin de programas. Migraciones. Aprobacin del usuario clave sobre
los cambios. Implementacin de actualizaciones del proveedor de soluciones.
Seguridad lgica: Sistema operativo y su capacidad de implementar niveles
adecuados de seguridad. Caducidad de las contraseas. Bloqueo de los usuarios.
Registro de intentos fallidos de ingreso. Habilitacin de usuarios temporales.
Seguimiento de los eventos de seguridad. Aplicaciones con control total sobre las
carpetas donde se almacenan los datos. Manejo de excepciones. Aplicacin financiera
y su capacidad de implementar niveles adecuados de seguridad. Implementacin de la
segregacin de funciones. Manejo de excepciones. Continuidad del procesamiento:
Plan de contingencia. Sitio alternativo de procesamiento. Software antivirus.
Procedimiento sobre generacin de copias de resguardo. Capacidad, periodicidad,
rotacin, almacenamiento y destruccin de las cintas. Centro de cmputos. Medidas
mnimas de seguridad fsica. Presencia y custodia de los proveedores. Manejo de
excepciones. Mantenimiento de los usuarios: Procedimiento de administracin de
usuarios. Gestin del alta, baja y cambio de perfil de un usuario. Correspondencia de
perfiles. Manejo de excepciones. Correlacin con datos del rea de Recursos
Humanos. Monitoreo y actualizacin: Revisin del proceso de TI para su mejora.
Manejo de excepciones. Retroalimentacin de reas del negocio informatizadas.
Certificaciones que existen en el pas y el mundo. Fraude Corporativo: Concepto de
delito. Tipos de delitos econmicos. Diferencia entre fraude y estafa. Los delitos
tributarios y de seguridad social. El contrabando. El lavado de dinero y obligaciones de
la auditoria. Cibercriminalidad: Concepto de ciberdelincuencia. Tipos de delitos que se
encuentran penados. Tipos de ciberdelitos existentes. Transnacionalidad de los
ciberdelitos. Trabajo prctico integrador grupal y exposicin: Se expondrn temas
propuestos por los grupos o asignados por el titular y podr ser por medio de
presentaciones MS PowerPoint, videos, casos prcticos, debates; y deber
presentarse en formato impreso y electrnico/ptico. Certificacin: Se entregar
certificado de aprobacin a aquellos cursantes con el 75% de asistencia y hayan
aprobado las evaluaciones. Aquellos con una asistencia menor recibirn un certificado
de asistencia. Costo / Inversin: Se cobrar una matrcula de $200 y dos pagos
mensuales de $200. Para aquellos que sean estudiantes o graduados del Politcnico,
los costos son de $150 cada uno. La matrcula deber estar abonada 5 das antes del
comienzo del curso. La cuota mensual se pagar del 1 al 10 del mes. Informes e

GIOVANNI ADOLFO SARMIENTO CASTRO

Inscripcin: los interesados comunicarse telefnicamente o enviar un e-mail al correo
electrnico.
2.

Lectura del caso:

ESCOGE UNO
T eres el administrador de auditora interna de una compaa pequea - mediana que
tiene bien desarrollados sus sistemas batch para todas sus aplicaciones. Debido a
todos los casos de fraude publicados en los peridicos, la administracin de la
compaa te ha dado permiso para contratar un auditor de sistemas, el primero de la
compaa por quien t seras responsable.
Recibes slo dos aplicaciones al puesto. Un aspirante trabaja en un staff de auditora
interna, un graduado contratado hace 6 aos por la compaa. l primero trabaj como
contador para la compaa, pero debido a su talento fue transferido a auditora interna.
El no tiene relacin con computadoras excepto por un curso que tom en carrera y
como usuario de la salida de los sistemas. Sin embargo, l tiene buen conocimiento de
los sistemas contables y t sientes que sus habilidades e inteligencia le permitirn
adquirir los conocimientos computacionales rpidamente.
El otro aspirante es de otra compaa con la que t ests familiarizado. Ella es analista
programador. A pesar de que ha participado en el diseo e implantacin de sistemas
contables, ella no tiene ningn entrenamiento formal en contabilidad. Su grado
acadmico es en matemticas. Despus de que la entrevistaste e hiciste un chequeo
de su historia con un amigo que trabaja en la misma compaa con ella, podra ser una
empleada muy capaz.
Piensa en el tipo de entrenamiento que deberan de tener cada uno de los aspirantes
para poder ocupar el puesto.

Para ocupar el puesto estos son algunos de los entrenamientos que debe tener un
aspirante:
Una adecuada induccin sobre auditora informtica (los objetivos, procesos,
mtodos, etc.)

GIOVANNI ADOLFO SARMIENTO CASTRO

Identificacin de los mtodos, tcnicas y herramientas necesarias para realizar
una auditora informtica
Los pasos para llevar a cabo la auditora.
Los mtodos que se van a utilizar para recolectar informacin.
Los valores y criterios que debe tener y desarrollar un auditor
La tica y moral con la que se debe afrontar el cargo.
Puesta en marcha de lo antes descrito.
3.

Indica cul sera el aspirante que t escogeras e incluye tu justificacin.

Cada aspirante tiene capacidades muy importantes, pero de acuerdo a los casos el
aspirante ms apto para ocupar el puesto, es el graduado que trabaja desde hace 6
aos para la compaa. Porque, su currculo es muy prominente, adems que por sus
mritos laborales fue ascendido de puesto, lo que indica que sobresale en su trabajo y
se adapta rpidamente a los cambios que lo involucran. Conoce muy bien el
funcionamiento de la empresa, por lo cual sera de gran ayuda en el grupo de trabajo
que se est formando.