Documente Academic
Documente Profesional
Documente Cultură
NOVENO CUATRIMESTRE
Competencias
Dirigir proyectos de tecnologas de informacin (T.I.) para contribuir a la productividad y logro de los objetivos estratgicos de las organizaciones utilizando las metodologas apropiadas. Evaluar sistemas de tecnologas de informacin (T.I.) para establecer acciones de mejora e innovacin en las organizaciones mediante el uso de metodologas para auditora.
Horas
SEMANALES : 4
Objetivo de la Asignatura
El
alumno ser capaz de realizar una auditora de Tecnologas de la Informacin en una organizacin, mediante el uso de normas y metodologas para garantizar el correcto funcionamiento de los recursos informticos.
Unidades Temticas
El Auditor y la organizacin.
Interpretacin de la informacin.
I. El Auditor y la Organizacin
Objetivo: El alumno diagnosticar el entorno en el cual se desarrollar la auditora, analizando las polticas, manuales y procedimientos, para tener un panorama general de la situacin de la empresa.
Horas Prcticas Horas Tericas Horas Totales 10 5 15
Objetivo: El alumno examinar las distintas reas de T.I., utilizando metodologas establecidas para detectar reas de oportunidad dentro del rea de T.I. de la organizacin.
Horas Prcticas Horas Tericas Horas Totales 20 10 30
Objetivo: El alumno elaborar un reporte final de auditora, con base en la interpretacin de los resultados obtenidos, para proponer alternativas de solucin y mejora de las Tecnologas de la Informacin.
Horas Prcticas Horas Tericas Horas Totales 10 5 15
FUENTES BIBLIOGRFICAS
Autor Alberto Lardent Ao (2001) Ttulo del Documento Ciudad Pas Mxico Editorial Prentice Hall
Sistemas de Informacin Mxico, D.F. Para Gestin Empresaria: Procedimientos, Seguridad y Auditora
Echenique Garca J.
(2001)
Mxico, D.F.
Mxico
Mc-Graw Hill
Hernndez Hdz, E.
(2001)
Auditora en Informtica. Mxico, D.F. Segunda Edicin. Estudio de Sistemas y Mxico, D.F. Procedimientos Administrativos. Tercera Edicin. Como elaborar y usar los manuales Administrativos. Tercera Edicin.
Mxico, D.F.
Mxico
CECSA
Rodrguez Valencia, J.
(2002)
Mxico
ECAFSA
Rodrguez Valencia, J.
(2002)
Mxico
ECAFSA
Auditora de la funcin informtica. Polticas de la Organizacin (Reglas de negocio). Interpretacin del manual de procedimientos de la organizacin. Recursos Humanos. Diagnstico de la situacin actual. Control Interno.
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la empresa.
El trmino de Auditora se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se ha tomado la frase "Tiene Auditora" como sinnimo de que, en dicha entidad, antes de realizarse la auditora, ya se haban detectado fallas.
El concepto de auditora es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etc.
Los principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la Normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa Pblica.
Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.
Al igual que los dems rganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al control correspondiente, o al menos debera estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. Veamos 3 casos:
1.- Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditora Informtica de Seguridad.
Caso 2.- Las computadoras creadas para procesar y difundir resultados o informacin elaborada pueden producir resultados o informacin errnea si dichos datos son, a su vez, errneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la
Caso 3.- Un Sistema Informtico mal diseado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las rdenes recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los Sistemas de Informacin, la gestin y la organizacin de la empresa no puede depender de un Software y
son solo algunos de los varios inconvenientes que puede presentar un Sistema Informtico, por eso, la necesidad de la Auditora de Sistemas.
Interna y Auditora
Externa:
La auditora interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento.
Interna y Auditora
Externa:
Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente.
UNIDAD I. ACTIVIDAD 1
SE INTEGRARAN EQUIPOS DE TRABAJO DE MXIMO 6 INTEGRANTES A 4 COMO MNIMO, LOS CUALES VAN A GENERAR UNA EXPOSICIN DEL TEMA NUMERO 1 AUDITORIA DE LA FUNCION INFORMATICA, LOS REQUISITOS SON LOS SIGUIENTES:
LA EXPOSICIN DEBE DE RESALTAR LO MS IMPORTANTE DEL TEXTO. SE HAR LA EXPOSICIN USANDO POWER POINT, CON UN MXIMO DE 15 DIAPOSITIVAS ORDENADAS Y UN MNIMO DE 10 (INCLUYENDO LA DIAPOSITIVA DE PRESENTACIN) EL TIEMPO MXIMO DE EXPOSICIN SERA DE 15 MINUTOS
UNIDAD I. ACTIVIDAD 1
LAS DIAPOSITIVAS DEBEN SER DISEADAS UTILIZANDO CUADROS COMPARATIVOS, IMGENES SIGNIFICATIVAS, COLORES DISTINTIVOS, BREVES MAPAS Y OTROS ORGANIZADORES PARA COMUNICARSE MEJOR CON LOS COMPAEROS DE CLASE. La presentacin tambin deber de contener preguntas de reflexin para los asistentes a la clase
UNIDAD I. ACTIVIDAD 1
SE RECOMIENDA TAMBIN:
Un diseo grfico apropiado para el tema a ser presentado. Les recomiendo usar ms grficos que texto. Pueden usar el espacio de notas de Power Point para generar su texto de apoyo y slo colocar en la diapositiva informacin general. Una carga de informacin por diapositiva apropiada de forma que tengan valor didctico, se recomienda de 6 a 10 renglones y un tamao de letra de 24 puntos mnimo.
UNIDAD I. ACTIVIDAD 1
SE CALIFICARA LO SIGUIENTE:
TRABAJO EN EQUIPO ORGANIZACIN FACILIDAD DE EXPOSICIN QUE EL TEMA QUEDE COMPAEROS DE CLASE CLARO PARA LOS DEMS
ACTITUD
IMAGEN USO CORRECTO DE LAS CANTIDADES DE DIAPOSITIVAS USO CORRECTO DEL TIEMPO ASIGNADO
ORIGINALIDAD
DINAMISMO DE LA EXPOSICIN CREATIVIDAD EN LA EXPOSICIN CREATIVIDAD EN EL TRABAJO DE POWER POINT DISEO DE LAS DIAPOSITIVAS
UNIDAD I. ACTIVIDAD 1
UNIDAD I.- Sntomas de Necesidad de una Auditora Informtica Sntomas de descoordinacion y desorganizacin:
No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.
[Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante]
No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.
[Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales]