Issuu on Google+

REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL VICERRECTORADO ACADEMICO DIRECCIÓN DE TECNOLOGÍA EDUCATIVA INGENIERÍA DE SISTEMAS

PROGRAMA DE ESTUDIO ANALÍTICO AUDITORIA DE SISTEMAS

BARQUISIMETO; MAYO DE 2014


REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL VICERRECTORADO ACADÉMICO DIRECCIÓN DE TECNOLOGÍA EDUCATIVA INGENIERÍA DE SISTEMAS

PROGRAMA DE ESTUDIO ANALÍTICO AUDITORIA DE SISTEMAS

Componente: Formación Especialización Autora: Ing. Msc. Edecio R. Freitez R. Fecha de Elaboración: Febrero 2014 Duración: 18 semanas

Tipo de Curso: Obligatorio Nivel o Área: Especialización Fecha Última Revisión: Lapso Académico: 1 -2014


Tabla de contenido DESCRIPCIÓN ....................................................................................................................................................................................................... 4 PROPÓSITO .......................................................................................................................................................................................................... 4 JUSTIFICACIÓN.................................................................................................................................................................................................. 5-6 PROGRAMA DETALLADO ..................................................................................................................................................................................... 7 UNIDAD 1.- EELEMENTOS DE AUDITORIAS EN LOS SISTEMAS. .......................................................................................................... 9-11 UNIDAD 2: METODOS DE AUDITORIA. .................................................................................................................................................. 11-12 UNIDAD 3: PROCESO DE AUDITORIA. .................................................................................................................................................. 13-14 UNIDAD 4: ESTANDARES DE DOCUMENTACION. ................................................................................................................................ 15-16 UNIDAD 5:AUDITORIA DE CENTROS DE COMPUTOS. ......................................................................................................................... 16-18 UNIDAD 6.-SEGURIDAD EN EL AREA DE INFORMATICAL. .................................................................................................................. 18-20 UNIDAD 7.- SEGURIDAD OPERACIONAL EN EL AREA DE INFORMATICA. ......................................................................................... 20-22 UNIDAD 8.-SEGURIDAD FISICA EN EL AREA DE INFORMATICA. ........................................................................................................ 22-24 UNIDAD 8.- SEGURIDAD DE DATOS E INFORMACION. ........................................................................................................................ 24-25 BIBLIOGRAFÍA ................................................................................................................................................................................................ 26-27


DESCRIPCION La asignatura de Auditoria de Sistemas, forma parte del pensum de la carrera de ingeniería de Sistemas de la Universidad Nacional Experimental de la Fuerza Armada (UNEFA). El uso de las TIC en esta modalidad virtual facilita la utilización de herramientas bajo las cuales se motiva la asimilación y construcción de conocimiento. El desarrollo del contenido programático de la asignatura parte de los fundamentos teóricos que caracterizan la auditoria de sistemas, así como metodologías, técnicas, instrumentos y estrategias que permitan incrementar el conocimiento del alumno para aplicar de forma eficiente los procesos de auditorías en las organizaciones, asegurando la calidad y control de los sistemas y todo su entorno computacional; contribuyendo con la formación de profesionales capaces acordes a las necesidades del país, dentro del contexto del desarrollo sostenible de la sociedad. El contenido programático de la materia se imparte en el octavo semestre de la carrera de Ingeniería en Sistemas y pertenece a las asignaturas que forma parte del ciclo profesional de la misma, Tiene cuatro (4) unidades de crédito y seis (6) horas semanales de clase de las cuales, 3 son teóricas y 3 tres practicas. La materia contempla nueve (9) unidades de contenido y su objetivo es desarrollar habilidades y desrizas en el área de auditoría de sistemas aplicables a una organización como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas computacionales así como todos los componentes que conforman su entorno.

PROPOSITO

Fortalecer la habilidad para asegurar la calidad y control de los Sistemas de Información, con una visión y criterio sistémico en la recopilación, examen y evaluación de la información empresarial, evidenciando las causas y efectos de transacciones u operaciones equivocadas (errores potenciales) o fraudulentas; que constituyan el sustento de un informe u opinión que valide la razonabilidad, oportunidad, confiabilidad y confidencialidad de la información en la gestión de aplicaciones que guardan relación con los sistemas computacionales y su entorno, así como el establecimiento de métodos y herramientas de prevención, detección y corrección de fallas que permitan normalizar en todos sus aspectos los procesos informáticos de las organizaciones. Todo bajo la modalidad virtual y haciendo uso de las TIC, como un mecanismo que permite la interacción, colaboración e intensificación de ideas y saberes en la transmisión del conocimiento en concordancia con los objetivos de la asignatura y en apego a la visón y misión de la de la Universidad Nacional Experimental Politécnica De La Fuerza Armada (UNEFA).


JUSTIFICACION El desarrollo normal de las actividades comerciales y financieras de las empresas requiere una constante vigilancia y evaluación; asimismo, las empresas necesitan una opinión, preferiblemente independiente, que les ayude a medir la eficiencia y la eficacia en el cumplimiento de sus objetivos. Por lo general la evaluación consiste en una revisión metódica, periódica e intelectual de los registros, tares y resultados de la empresa, con lo cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones. Eso es auditoria. Los inicios de la auditoria se remontan a la revisión y el diagnostico que se practicaban a los registros de las operaciones contables de las empresas, después se paso al análisis , verificación y evaluación de sus aspectos financieros ; posteriormente se amplió al examen de algunos rubros de la administración , siguiendo con el análisis de aquellos aspectos que intervenían en toda sus actividades y por último , su alcance se incremento conforme se avanzo en la llamada revisión integral . Actualmente se ha llegado a las revisiones especializadas de algunas aéreas y actividades específicas que se desempeñan en las instituciones. Entre algunas de estas últimas se encuentra: la auditoria de sistemas , la cual consiste en la revisión técnica , especializada y exhaustiva que se realiza a los sistemas computacionales , software e información utilizados en una empresa, sean individuales , compartidos y/o de redes, así como a sus instalaciones , telecomunicaciones, mobiliarios, equipos periféricos y demás componentes. Las tecnologías de la información y la comunicación se han convertido en la actualidad, en una herramienta indispensable para la competitividad de las empresas y la educación, dado que su uso se ha convertido en un medio fundamental que permite su desarrollo en el corto, mediano y largo plazo. Es por esta razón, que la adopción de la modalidad de educación virtual y el uso de las TIC han venido transformando la educación notablemente, ha cambiado tanto la forma de enseñar como la forma de aprender y por supuesto el rol del maestro y el estudiante, al mismo tiempo que cambian los objetivos formativos para los alumnos dado que estos tendrán que formarse para utilizar, usar y producir con los nuevos medios, a demás el docente tendrá que cambiar sus estrategias de comunicación y asumir su función de facilitador del aprendizaje de los alumnos en entornos cooperativos para ayudarlos a planificar y alcanzar los objetivos. Cabe señalar que todos los aspectos considerados para el desarrollo estructural de la asignatura bajo la modalidad virtual están en concordancia con la misión de la Universidad Nacional Experimental Politécnica De La Fuerza Armada (UNEFA), en cuanto que contribuye a la formación de ciudadanos corresponsables con la seguridad y defensa integral de la nación, comprometidos con la Revolución Bolivariana, con competencias emancipadoras y humanistas necesarias para sustentar los planes de desarrollo del país, promoviendo la producción y el intercambio de saberes como mecanismo de integración latinoamericana y caribeña. Consolidando la visión de , ser la primera universidad socialista, reconocida por su excelencia educativa a nivel nacional e internacional, es por ello que para lograrlo, se ha propuesto la formación de ciudadanos en el área de Ingeniería de Sistemas con competencias humanistas, científicas y tecnológicas necesarias para sustentar los planes de desarrollo del país, y donde el ingeniero de sistemas es un pilar fundamental, dado que el mismo está plenamente capacitado para ocuparse del diseño, programación, implantación y mantenimiento de sistemas modernos que, a través de la incorporación de métodos y técnicas optimicen el rendimiento no sólo del desarrollo económico, sino del desarrollo tecnológico que ha venido creciendo y tomando auge de manera importante en todas las áreas de la ciencia y tecnología venezolana.


La presentación de la asignatura bajo esta modalidad permite a los estudiantes de la carrera de ingeniería de sistemas propiciar el desarrollo de una visión conceptual, actitudinal y procedimental sobre el funcionamiento y la importancia de la auditoria en los procesos de sistemas que construyen y usan los humanos; así como el uso y aplicación de las diversas metodologías, procedimientos y técnicas que involucran su desarrollo... El contenido programático bajo el cual se desarrolla la asignatura de Auditoría de Sistemas comprende nueve (9) unidades de contenido. UNIDAD 1. UNIDAD 2. UNIDAD 3. UNIDAD 4. UNIDAD 5. UNIDAD 6. UNIDAD 7. UNIDAD 8. UNIDAD 9.

Elementos de auditoría en los sistemas Métodos de Auditoria Proceso de Auditoria Estándares de Documentación Auditoria de Centro de Cómputo Seguridad en el Área de Informática Seguridad Operacional en el Área de Informática Seguridad Física en el Área de Informática Seguridad de Datos e Información


PROGRAMA DETALLADO DE LA ASIGNATURA PROGRAMA DETALLADO UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NOMBRE DEL PROGRAMA DE FORMACIÓN INGENIERIA DE SISTEMAS NOMBRE DE LA UNIDAD CURRICULAR AUDITORIA DE SISTEMAS TIPO DE GESTIÓN PRESENCIAL A DISTANCIA SEMIPRESENCIAL CURRICULAR X GESTIÓN PRESENCIAL HORAS GESTIÓN SEMIPRESENCIAL GESTIÓN A DISTANCIA Teóricas Prácticas Laboratorio TEÓRICAS TEÓRICAS PRÁCTICAS PRÁCTICAS A LABORATORIO A PRESENCIALES A DISTANCIA DISTANCIA DISTANCIA 6 HR 6 HR UNIDADES CRÉDITO 4

VIGENCIA TURNO 2009 DIURNO SEMESTRE 8vo CÓDIGO SYC-32814

PRELACIÓN SYC-32714

JUSTIFICACIÓN La presentación de la asignatura bajo esta modalidad permite a los estudiantes de la carrera de ingeniería de sistemas propiciar el desarrollo de una visión conceptual, actitudinal y procedimental sobre el funcionamiento y la importancia de la auditoria en los procesos de sistemas que construyen y usan los humanos; así como el uso y aplicación de las diversas metodologías, procedimientos y técnicas que involucran su desarrollo. COMPETENCIAS ASOCIADAS Desarrollar y aplicar conocimientos básicos del área de auditoría y su entorno Distinguir elementos fundamentales a ser auditados en el ámbito del departamento de sistemas unidades afines Determinar y establecer mecanismos de control aplicables a las distintas fases del ciclo de vida de un sistema así como a las operaciones,


procedimientos, procesamiento y seguridad del dentro de cómputo Establecer la metodología, procedimientos y técnicas a seguir para el desarrollo de una auditoria del área de sistemas y su entorno Proponer criterios claros acerca de la organización que le permitan enfocar su trabajo con objetiva y Claridad sobre métodos y procedimiento de trabajo, asignación de funciones, determinación y alcance de Políticas acordes a los objetivos organizacionales OBJETIVO GENERAL Desarrollar habilidades y destrezas en el área de auditoría de sistemas aplicable a una organización como una herramienta que permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas. SINOPSIS DE CONTENIDO La asignatura Auditoría de sistemas facilitará las competencias para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el Objetivo de evaluar la efectividad de los procesos. El contenido está estructurado en nueve (9) unidades: UNIDAD 1. Elementos de auditoría en los sistemas UNIDAD 2. Métodos de auditoria UNIDAD 3. Proceso de auditoria UNIDAD 4. Estándares de documentación UNIDAD 5. Auditoria de centro de cómputos UNIDAD 6. Seguridad en el área de informática UNIDAD 7. Seguridad operacional en el área de informática UNIDAD 8. Seguridad física en el área de informática UNIDAD 9. Seguridad de datos e información ESTRATEGIAS METODOLÓGICAS GENERALES Tomando como base la metodología de Administración o gestión curricular a distancia las estrategias metodológicas generales contemplaran recursos como: Materiales didácticos digitales Recursos Web Entornos Virtuales de Aprendizaje Objetos de Aprendizajes Análisis, síntesis, aplicación, evaluación crítica y producción entre otros.


ESTRATEGIA DE EVALUACIÓN En este sentido se seguirán criterios y procedimientos que permitan la valoración permanente e integral de la actuación del participante, entre las cuales se destacan: Actividades para motivación e interacción social Acceso a información de diferentes tipos de saberes Aprendizaje Estratégico Cognición Situada Dialogo Reflexivo

OBJETIVOS DE APRENDIZAJE

Interpretar los elementos que integran el sistema de auditoría en la búsqueda de la eficiencia y efectividad de los sistemas computarizados de la organización.

CONTENIDO

UNIDAD 1. ELEMENTOS DE LA AUDITORIA DE LOS SISTEMAS. 1.1. Aspectos conceptuales: Introducción. Definición. Conceptos básicos. Tipos de auditoría. 1.2. Objetivos: Objetivos generales de la auditoria.

ESTRATEGIAS DE EVALUACIÓN

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o

BIBLIOGRAFÍA

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Piattini Velthuis, Mario y Del Peso Navarro Emilio (Editores).(2001).Auditori a Informática: Un enfoque práctico. (2ª Edición). Ra-ma. Madrid . Piattini Velthuis, Mario y


problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación

otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .


Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras

Describir la metodología Utilizada en la auditoria de sistemas en concordancia

UNIDAD 2.

METODOS DE AUDITORIA Conocer los principios, normas, técnicas y procedimientos establecidos.

2.1 Metodología: Metodología de una auditoría de apoyo. Auditoría de aplicaciones. 2.2. Actividades de aplicación. (entradas, procesos, salidas). Actividades sujetas a control (captura, registro, codificación, trascripción, etc.) Conceptos de control. Control interno y externo. Controles en aplicaciones, objetividad de los controles, responsables del control. Herramientas y técnicas de control

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de

Piattini Velthuis, Mario y otros. (2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .

Piattini, M. (2000). Auditoría informática: Un enfoque práctico. 2ª edición. Ed


textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras


Analizar las diferentes técnicas y herramientas que permiten implementar un proceso de auditoría en una organización apoyando el aseguramiento de los riesgos.

UNIDAD 3. PROCESO DE AUDITORIA 3.1. Tópicos generales. Determinación del área a auditar. Riesgos y contingencias más comunes. 3.2. Planificación de la auditoria. organización de un centro de red.

La

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Peá, J. (2000). control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional. Colección textos universitarios


Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras


Analizar los stándares y guías específicos que permita a los auditores de sistemas uniformizar Criterios de evaluación.

UNIDAD 4 . ESTANDARES DE DOCUMENTACION 4.1. Lista de Verificación. Instrumentos de

recopilación de Informes y papeles de Trabajo.

4.2. Controles. Auditoria en el desarrollo de

sistemas. Controles en cada fase del diseño

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones

Lardent Alberto. (2001) .Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Muñoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. México, Prentice Hall, primera edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética


Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras

Establecer las actividades de auditoría de un centro de procesamiento de datos

UNIDAD 5. AUDITORIA DE CENTRO DE COMPUTOS

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias

profesional .Colección textos universitarios

Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque


estableciendo seguridad y información.

mecanismos respaldo en

de la

5.1. Actividades de un centro de procesamiento de datos. Controles de seguridad del centro de cómputo. Sistemas de recuperación y respaldo de información.

Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales

Integral. McGrawHill, edición.

México, cuarta

Huerta, Antonio illalón. (2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel. ( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitario


Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras

Analizar los diferentes criterios y condiciones para disponer de un entorno seguro en el área de informática.

UNIDAD 6. LA SEGURIDAD EN EL AREA DE INFORMATICA 6.1. Consideraciones generales: Introducción. Antecedentes. Definiciones. Consideraciones

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de

Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Guerrero,

M

(1993).


generales. 6.2. Aspectos relacionados. Delimitación del área a auditar y condiciones del ambiente. El fraude en informática. Auditoria de seguridad

organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones

Fraude informático en la banca: aspectos criminológicos .Ed. Jesma, Quiñones Gregorio (1993) .Cibernético Penal . El delito Computarizado.. Epson Venezuela


Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras

Interpretar los objetivos de la seguridad operacional y su impacto en las Organizaciones Informática.

en

el

área

de

NIDAD 7.

SEGURIDAD OPERACIONAL EN EL AREA DE INFORMATICA

7.1. Objetivos de la seguridad operacional. 7.2. Impacto: en la organización. Aspectos económicos

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora

Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Lardent Alberto. (2001) .Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edition.


Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de

Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición


estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras

Analizar la importancia de la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial y su impacto en la organización.

UNIDAD 8. SEGURIDAD FISICA EN EL AREA DE INFORMATICA 8.1 Aspectos y elementos físicos. Impacto en la organización. 8.2Consideraciones: Consideraciones caso de desastres naturales e intrusos

en

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos

Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Lardent Alberto. (2001) .Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA


Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades

Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición


de discusión problematizadoras

interpretar los mecanismos de control y seguridad de datos e información considerando su impacto en la organización

UNIDAD 9. SEGURIDAD DE DATOS E INFORMACION 9.1. Aspectos generales: Elementos. Vigilancia. Condiciones. Controles los datos e información. 9.2. Importancia del sistema operativo. Programas. Hardware. Controles. Criptografía. Consideración. La seguridad. Algoritmo de cifrado.

TÉCNICAS GRUPALES: Creación colaborativa de expresiones Video y/o audio conferencias Resolución de problemas Actividades metafóricas asociadas a teorías Construcción colectiva de organizadores gráficos Charlas Analogías Podcast Investigación guiada Webquest Preguntas conflictuadoras y/o problematizadora Problemas lógicos PNI (Positivo, Negativo e Interesante) Cuadros comparativos Discusión en foros Conversatorios sincrónicos Interpretación y /o análisis de textos colaborativos Artículos de opinión Creación de blogs

Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición


Diseño y ejecución de proyectos TÉCNICAS INDIVIDUALES: Rompehielos Expresión de emociones Reconocimiento de situaciones Juego de roles Investigaciones académicas Mapas Conceptuales y/o Mentales Resolución de problemas Creatividad Metacognición Toma de decisiones Diálogo reflexivo Seguimiento de actividades Creación de videos Creación de audio Análisis de contextos personales Participación y negociación Revisión de material de estudio del tema Participación en foro de discusión Participación en actividades de discusión problematizadoras


BIBLIOGRAFÍA Álvarez Gonzalo y Pérez Pedro. (2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición. Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición. Chantico Publishing Company. (1992).Combating Computer Crime. Edit. Mc. Graw Hill Echenique José Antonio. (2001). Auditoría en Informática. México, McGrawHill, 2da edición Guerrero, M (1993). Fraude informático en la banca: aspectos criminológicos .Ed. Jesma, Hernández H Enrique. (2001). Auditoría en Informática. México, CECSA , segunda edición. Hicks , J. (1984) .Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security. Edit. Academic Press Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later. Lardent Alberto. (2001) .Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición. Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978. Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición. Muñoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. México, Prentice Hall, primera edición. Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001).Auditoria Informática: Un enfoque práctico. (2ª Edición). Ra-ma. Madrid . Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .


Pinilla José D.(1997). Auditoría Informática – Aplicaciones en Producción. Colombia Bogotá, Primera edición. Quiñones Gregorio (1993) .Cibernético Penal . El delito Computarizado.. Epson Venezuela Rivas Juan, Antonio de y Pérez Pascual, Aurora. (1998). La Auditoria en el desarrollo de Proyectos Informáticos. Edit. Díaz de Santos. Madrid.


Programa auditoria 1