VICERRECTORADO ACADÉMICO Unidad de Desarrollo Educativo 1. DATOS INFORMATIVOS CÓDIGO: ASIGNATURA: AUDITORÍA INFORMÁTICA DEPARTAMENTO: CIENCIAS ADMINISTRATIVAS COMERCIO NIVEL: CADM_32025 OCTAVO CARRERAS: ECONÓMICAS, Y DEL INGENIERÍA EN FINANZAS Y AUDITORÍA CRÉDITOS: 4 ÁREA DEL CONOCIMIENTO: AUDITORÍA ELEMENTO DE COMPETENCIA: Planifica y administra en forma eficiente y eficaz, los recursos financieros en las organizaciones con actitud emprendedora y visión humanista. Desarrolla todas las fases de un examen de auditoría de sistemas y proporciona asesoría de control en sistemas automatizados, sobre la base de la normativa profesional, legal y ética, utilizando las tecnologías de información y comunicación vigentes. 2. SISTEMA DE CONTENIDOS UNIDADES DE ESTUDIO Y SUS CONTENIDOS No. Unidad 1: UNIDADES ADMINISTRATIVAS DE TECNOLOGÍA DE INFORMACIÓN Y COMUNICACIÓN INTRODUCCIÓN A GOBIERNO DE TECNOLOGÍA DE INFORMACIÓN NORMATIVA INSTITUTO DE GOBIERNO DE TECNOLOGÍA DE INFORMACIÓN 1 24 1.1. Unidades administrativas de tecnología de información y comunicación.- organización, administración y control. 1.2. Generalidades de las Utic’s 1.3. Introducción a gobierno de ti. 1.4. Antecedentes históricos – conceptos fundamentales 1.5. Gobierno de ti (según itgi): alineamiento estratégico; entrega de valor. 1.6. Gobierno de ti (según itgi y cobit): gestión de riesgos, gestión de recursos, medición del desempeño. 1.7. Modelo de madurez de los procesos de gobierno de ti, análisis de su estratificación e impacto en la empresa. 1.8. Conclusiones gobierno de ti. Unidad 2: DIRECCIONAMIENTO ESTRATÉGICO 2.1 COBIT 4.1 2.1.1Marco de Trabajo - Definiciones, fundamentos, enfoque y aplicación de COBIT. 2.1.2Dominio I: Planificación y Organización. 2 CARGA HORARIA 2.1.3Dominio II: Adquisición e Implementación. 2.1.4Dominio III: Entrega y Soporte 2.1.5Dominio IV: Monitoreo y Evaluación 2.1.6Conclusiones COBIT. 2.2. ITIL 2.2.1Estrategia de Servicio (SS) 2.2.2Diseño del Servicio (SD) 1 24 VICERRECTORADO ACADÉMICO Unidad de Desarrollo Educativo 2.2.3Transición del Servicio (ST) 2.2.4Operación del Servicio (SO) 2.2.5Mejora Continua del Servicio (CSI) 2.3 ISO 27002 2.3.1 La política de seguridad. 2.3.2Organización para la seguridad. 2.3.3Clasificación de activos y su control. 2.3.4Seguridad del personal. 2.3.5Seguridad física y ambiental. 2.3.6Comunicaciones y gestión de operaciones. 2.3.7Control de acceso. 2.3.8Adquisición, desarrollo y mantenimiento de sistemas. 2.3.9 Gestión de la continuidad del negocio. 2.3.10 Cumplimiento. Unidad 3: NORMAS DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN (ISACA); METODOLOGÍA Y PROCEDIMIENTOS DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN Contenidos: 3.1. 24 Marco Normativo de ISACA para la Auditoría de Sistemas: 3.2. Metodología para realizar auditorías de sistemas computacionales. Planificación. 3 3.3. Matrices de riesgos 3.4. Ejecución y papeles de trabajo para realizar auditorías de sistemas computacionales. 3.5. Instrumentos de recopilación de información y técnicas de auditoría de sistemas computacionales. Informes de auditorías de sistemas computacionales. 3.6. Conclusiones Fases Auditoría Sistemática. 3.7. El proceso de auditoría sistemática interna bajo la Guía de Auditoría de Tecnología Global TOTAL 3. 72 BIBLIOGRAFÍA RECOMENDADA TITULO 1. 2. 3. Auditoría en sistemas computacionales, Auditoría Informática Cobit 5 AUTOR EDICIÓN AÑO IDIOMA EDITORIAL MUÑOZ Carlos PRIMERA 2002 ESPAÑOL PRENTICE HALL PIATINNI Mario ISACA SEGUNDA SEGUNDA 2005 2012 ESPAÑOL ESPAÑOL ALFAOMEGA ISACA 2