Syllabus
IFH-1007 AUDITORÍA INFORMÁTICA
LIC. MARIA ESPERANZA BALCHE HAYDAR
mebalche@itescam.edu.mx
Semestre | Horas Teoría | Horas Práctica | Créditos | Clasificación |
5 | 1 | 3 | 4 | Ingeniería Aplicada |
Prerrequisitos |
Competencias previas: Análisis crítico y reflexivo del actuar ético en su entorno inmediato y contexto social y profesional. | Conocer, analizar, diseñar, proponer y coordinar proyectos informáticos en las organizaciones. | Conocer, identifica y aplicar los elementos administrativos que le permitirán ubicarse y desempeñarse de manera efectiva en un contexto informático. | Aplicar normas y estándares de calidad necesarias en el desarrollo de sistemas de información. |
Competencias | Atributos de Ingeniería |
Normatividad |
1.- ASISTENCIA AL TOTAL DE LAS CLASES 2.- EL PASE DE LISTA SERA A LOS 10 MINUTOS DE INICIADA LA CLASE O EN SU CASO INMEDIATAMENTE DESPUES DE LA ENTRADA DEL PROFESOR AL AULA CUANDO YA SE HAYAN REBASADO EL TIEMPO MAXIMO. EL PASE DE LISTA ES POR SESIÓN, SI ESTA ES DE 3 HRS, SON 3 FALTAS. LAS FALTAS COLECTIVAS SON DOBLES 3.- INGRESAR CON EL CELULAR EN MODO VIBRACIÓN, EVITAR GRABAR LAS SESIONES A MENOS QUE SEA PARTE DE LA ACTIVIDAD DE CLASE 4.- NO ENCENDER SU LAP A MENOS QUE LA ACTIVIDAD LO REQUIERA, EN CASO CONTRARIO ESTA PODRA SER CONFISCADA Y DEVUELTA EN LA OFICINA DE SU COORDINADOR. 5.- PARA LAS EXPOSICIONES EL EQUIPO DEBE ESTAR COMPLETO, TODOS DEBEN TENER EL ARCHIVO DE SU ULTIMO BACKUP. PODRAN EXPONER SI ESTAN INCOMPLETOS PERO SOLO PARA OBTENER LOS PUNTOS MINIMOS DE PARTICIPACIÓN. 6.- VARONES: DEBERAN TRAER EL CABELLO CORTO Y BIEN PEINADO, NO TRAER PIERCING, GORRAS, LENTES, CHANCLAS, CHICLE. MUJERES ABSTENGANSE DE UTILIZAR ESCOTES MUY MARCADOS O FALDAS MUY CORTAS, ASI COMO SHORTS. 7.- LAS CLASES EN CENTRO DE COMPUTO DEBERAN SER APEGADAS AL REGLAMENTO DEL MISMO. |
Materiales |
José Antonio Echenique. Auditoria Informática. Mc-Graw Hill. Emilio Áttomo Arop, Delip. Auditoria Informática: Un enfoque práctico. Mc-Graw Hill. |
Bibliografía disponible en el Itescam | |||||
Título |
Autor |
Editorial |
Edición/Año |
Ejemplares |
|
Parámetros de Examen | ||
PARCIAL 1 | De la actividad 1.1.1 a la actividad 1.2.2 | |
PARCIAL 2 | De la actividad 2.1.1 a la actividad 3.1.2 |
Contenido (Unidad / Competencia / Actividad / Material de Aprendizaje) | |
1. Introducción, normatividad aplicada a la auditoría informática
1.1. Introducción 1.1.1. Definición y clasificación conceptos (1152977 bytes) http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica 1.1.2. Tipos de auditoría y su relación con la auditoría en Informática http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica 1.1.3. Normas y procedimientos de auditoría. normas (467821 bytes) imprtante (4559707 bytes) 1.1.4. Planeación y supervisión del trabajo de auditoría. https://sites.google.com/site/aisadith/unidad-2 1.1.5. Uso de técnicas asistidas por computadora. http://www.buenastareas.com/ensayos/Ventajas-Del-Uso-De-T%C3%A9cnicas-De/5392537.html 1.1.6. Responsabilidad del auditor en el descubrimiento de errores y desviaciones. http://www.buenastareas.com/ensayos/Auditoria-Informatica/44708731.html http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/Archivos/auditoria%20de%20sistemas%20ok.pdf http://prezi.com/qwna2rhobqmd/auditoria-informatica/ 1.1.7. Importancia relativa y riesgo de auditoría. http://www.cabrerayasociados.com/index.php?pag=0748&a=1 1.1.8. Documentación de la auditoría. http://html.rincondelvago.com/auditoria-informatica_1.html 1.1.9. Evidencia comprobatoria: Control interno, resumen, metodología para el desarrollo e implantación de auditoría, Informe final de la auditoría. http://www.tesoem.edu.mx/alumnos/cuadernillos/2013.016.pdf 1.2. Normatividad aplicada a la auditoría informática 1.2.1. Tipos de normas. http://www.elregistroycontrol.com.ar/portal/index.php?option=com_content&view=article&id=49:normas-de-auditoria-informatica&catid=9:articulos&Itemid=61 http://prezi.com/qkof4_zznxe6/auditoria-informatica/ https://sites.google.com/site/navaintegdesign/temario/1-6-principios-aplicados-auditores-informaticos 1.2.2. Normas actuales y emergentes aplicadas a la auditoria informática (CISA, COBIT, COSO, otras). http://es.wikipedia.org/wiki/CISA http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBIT%20audit%20y%20ctrol%20sists%20inf.pdf http://www.auditool.org/blog/control-interno/290-el-informe-coso-i-y-ii http://www.monografias.com/trabajos12/comcoso/comcoso.shtml http://www.ain.gub.uy/sector_publico/normas_ctrl_interno.pdf |
2. Auditoría del hardware
2.1. Finalidad de la evaluación del hardware. 2.1.1. Finalidad de la evaluación del hardware. 2.1.2. Requerimientos para la evaluación del hardware 2.2. Auditoría del hardware 2.2.1. La administración AUDITORIA EN INFORMATICA, Echenique García José Antonio, McGrawHill 2a Edición, Cap. 5 Pag. 183 - 186 2.2.2. Instalación. AUDITORIA EN INFORMATICA, Echenique García José Antonio, McGrawHill 2a Edición, Cap. 5 Pag. 173 - 176 2.2.3. Operación y seguridad. AUDITORIA EN INFORMATICA, Echenique García José Antonio, McGrawHill 2a Edición, Cap. 5 Pag. 159 -161 2.2.4. Personal responsable del área. AUDITORIA EN INFORMATICA, Echenique García José Antonio, McGrawHill 2a Edición, Cap. 5 Pag. 76 - 83 2.2.5. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware AUDITORIA EN INFORMATICA, Echenique García José Antonio, McGrawHill 2a Edición, Cap. 5 Pag. 186 - 189 |
3. Auditoria de redes
3.1. Finalidad de la evaluación de redes. 3.1.1. Finalidad de la evaluación de redes. http://es.wikipedia.org/wiki/BackTrack http://ingenieria.uatx.mx/patrick/files/2013/02/Auditoria_Redes.pdf 3.1.2. Requerimientos para la evaluación de redes. http://auditoriauc20102mivi.wikispaces.com/file/view/AuditoriaRedesComunicacionesInternet%2020102G08.pdf/182709599/AuditoriaRedesComunicacionesInternet%2020102G08.pdf 3.2. Auditoria de redes 3.2.1. Administración. http://www.aprendaredes.com/blog/como-hacer-auditoria-de-redes/ 3.2.2. Instalación auditoria de redes auditoria de redes auditoria de redes (1260532 bytes) 3.2.3. Operación y seguridad. redes (478858 bytes) 3.2.4. Personal responsable del área. redes (69001 bytes) 3.2.5. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría de redes redes (265541 bytes) |
4. Auditoria en telecomunicaciones
4.1. Finalidad en la evaluación de telecomunicaciones. 4.1.1. Finalidad en la evaluación de telecomunicaciones. 4.1.2. Requerimientos para la evaluación de telecomunicaciones. 4.2. Auditoría 4.2.1. La administración telecomunicciones (528442 bytes) 4.2.2. La instalación http://biblioteca.usac.edu.gt/tesis/08/08_0249_CS.pdf 4.2.3. La operación y seguridad http://biblioteca.usac.edu.gt/tesis/08/08_0249_CS.pdf 4.2.4. Personal responsable del área. http://maxtello.com/manualdeauditoria1.pdf 4.2.5. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría en las telecomunicaciones. |
Prácticas de Laboratorio (20232024P) |
Fecha |
Hora |
Grupo |
Aula |
Práctica |
Descripción |
Cronogramas (20232024P) | |||
Grupo | Actividad | Fecha | Carrera |
Temas para Segunda Reevaluación |