Departamento de Electrónica, Sistemas e Informática.

Unidad Académica Básica de Sistemas de Información

    

    
 
!#"%$'&)(%*+ , -/.1032%0 465!5 7

8 9;:=<'>)?A@CBD9 E3FHG3FHIAJLK
Que cuentes con los conocimientos necesarios para llevar a cabo un ejercicio de auditoría
informática en una organización.
M N;O=P'Q)RASCTDN3UWVYXLZARAS\[%]^_XLZ Q`U
2.1 Visualizar la Auditoria en informática como un área de oportunidad para tu desarrollo
profesional.
2.2 Entender y aplicar las técnicas de Auditoria en Informática aceptadas por los Organismos
Internacionales.
2.3 Crear un plan de auditoria conforme a los estándares internacionales.
2.4 Poner en práctica los conocimientos de técnicas y normas para realizar una revisión integral
dentro de una Organización.
2.5 Detectar fallas y deficiencias dentro de la organización, así como hacer aportaciones en
cuanto a mejoras en los rubros de seguridad, organización, estructura, desarrollo de
sistemas, tecnología, instalaciones.
2.6 Crear y emitir un informe de auditoria que contenga observaciones relevantes en aspectos
clave dentro de la organización.
2.7 Influir en la organización para que se dé solución a los problemas planteados en el informe
de auditoria.
2.8 Diseñar controles preventivos y correctivos que eviten o en su defecto permitan detectar
posibles fallas y/o quebrantos en la organización.
2.9 Concientizar a las organizaciones de la importancia de la auditoría de sistemas como factor
clave de control en la empresa.
2.10 Crear y establecer la estructura para la creación de la función de auditoría informática en una
organización.

a bdceHc f`ghi\jkiClAm3jonqpfHr_sDtdi\m;u vHm3j=lwfHp%i\m;p

Ninguna

www.desi.iteso.mx/uabsi 1
 Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información

 
  


FUNDAMENTOS DE AUDITORIA
4.1 Conceptos de Auditoria.
4.1.1 Definición e importancia de la auditoria.
4.1.2 Desarrollo Histórico.
4.1.3 Objetivos Generales de la auditoria.
4.1.4 Análisis de riesgos.
4.1.5 Clasificación.

4.2 Fundamentos de Auditoria.

4.2.1 Normas de carácter general.
4.2.2 Normas sobre la ejecución del trabajo.
4.2.3 Normas sobre la creación de informes.

4.3 Tipos de Auditoria y su definición.

4.3.1 Control Interno y Auditoria Interna
4.3.2 Fases del estudio de control interno.
4.3.3 Auditoria interna y Externa.
4.3.4 Papeles de trabajo
4.3.5 Informes de Auditoria.

4.4 Papel de la Auditoria en Informática.

4.4.1 Organización de un área de auditoria.
4.4.2 Definición de Funciones.
4.4.3 Reglas básicas para la realización de una auditoria.

4.5 Estructura organizacional y funciones de la auditoria en Informática.

4.5.1 Administración de la función de Informática.
4.5.2 Estrategias para detectar situaciones potenciales de pérdida en una organización.
4.5.3 Herramientas automáticas para la auditoria de sistemas.

PLANEACIÓN DE LA AUDITORIA.
4.6 Investigación preliminar (requisitos de documentación para una auditoria en
Informática.
4.7 Selección de software de Auditoria.
4.8 Normas Administrativas.
4.9 Normas de Seguridad.
4.10 Consideraciones para la planeación del proyecto de auditoria.

www.desi.iteso.mx/uabsi 2
 Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información

4.11 Metodología de Auditoria y herramientas para la revisión.

4.11.1 Cuestionarios
4.11.2 Normas y estándares
4.11.3 Entrevistas
4.11.4 Checklist.
4.11.5 Matriz de riesgos
4.11.6 Lenguajes de programación
4.11.7 Software de control de proyectos
4.11.8 Paquetes de auditoria (CAAT)
4.12 Implicaciones de la Auditoria en un ambiente de Base de datos.
4.13 El auditor y la seguridad en las comunicaciones de datos.
4.14 Evaluación de la planeación del proceso de Datos.

DESARROLLO E IMPLANTACIÓN DE LA AUDITORIA EN INFORMÁTICA.

4.15 Recopilación de Información
4.16 Evaluación de la Estructura Organizacional.
4.17 Evaluación de Controles Administrativos.
4.18 Evaluación de Recursos Humanos
4.19 Evaluación de Políticas y procedimientos.

EVALUACIÓN DE SISTEMAS.
4.20 Evaluación de los estándares y procedimientos para la creación de sistemas
(Análisis, Diseño y Desarrollo).
4.21 Puntos críticos en el ciclo de vida del desarrollo de sistemas.
4.22 Diseño de controles en aplicaciones informáticas.
4.23 Evaluación de Software.
4.24 Evaluación de Controles Administrativos.
4.25 Auditoria de la Administración de Proyectos.
4.26 Requisitos para una buena documentación de programas.

www.desi.iteso.mx/uabsi 3
 Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información

AUDITORIA DE SEGURIDAD
4.27 Objetivos y función de la seguridad.
4.28 Programas y plan de seguridad.
4.29 Identificación y valoración de activos y amenazas.
4.30 Análisis de riesgos
4.31 Seguridad Física y lógica.
4.31.1 Acceso a las instalaciones.
4.31.2 Control de Visitas.
4.31.3 Contraseñas confidenciales.
4.31.4 Restricciones de acceso lógico.
4.31.5 Seguridad de acceso en datos en línea.
4.31.6 Protecciones Vs fuego.
4.31.7 Elaboraciones de procedimientos de seguridad.
4.31.8 Seguridad en cambios de software.
4.31.9 Mantenimiento de Software.
4.31.10 Seguridad de Software.
4.32 Controles de acceso.
4.32.1 Controles de acceso lógicos
4.32.2 Controles criptográficos.
4.32.3 Identificaciones personales.
4.32.4 Controles de seguimiento y pistas de auditoria.
4.32.5 Controles de entrada, validación y control de errores.
4.32.6 Controles de proceso.
4.32.7 Controles en Bases de Datos y redes.
4.32.8 Pistas de auditoria.

EVALUACIÓN DE LA FUNCIÓN DE PROCESO DE DATOS.

4.33 Elementos básicos de control de Entradas y Salidas.
4.34 Evaluación del control de calidad del departamentos de proceso de datos.
4.35 Evaluación del Equipo
4.35.1 Evaluación del rendimiento.
4.35.2 Plan de adquisición del equipo.
4.35.3 Operación.
4.35.4 Mantenimiento
4.35.5 Planeación de Cambio de Recursos.
4.35.6 Control de Acceso y Seguridad Física.
4.35.7 Instalaciones Físicas.
4.35.8 Planes de Respaldo y Recuperación.
4.35.9 Plan de Contingencia.
4.35.10 Controles en el procesamiento de datos.
4.36 Auditoria de la tecnología de Información.

www.desi.iteso.mx/uabsi 4
 Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información

4.37 Auditoria de la Administración de Proyectos.

4.38 Requisitos para una buena documentación de programas.

METODOLOGÍA DE AUDITORIA.
4.39 Diseño de Pruebas.
4.40 Lista de comprobación del diseño de pruebas.
4.41 Integración de Técnicas Complementarias de Auditoria.
4.42 Control de Distribución de Salidas y Evaluación de resultados de las Pruebas.

INTERPRETACIÓN DE LA INFORMACIÓN.
4.43 Técnicas de Interpretación de la Información.
4.44 Análisis crítico de los hechos.
4.45 Elaboración del Informe de Auditoria y Seguimiento.

ÁMBITO LEGAL, NORMAS Y DISPOSICIONES RELACIONADAS CON LOS SI

4.46 Legislación sobre la propiedad intelectual.
4.47 Legislación sobre la protección de datos personales.
4.48 Legislación sobre protección de software.
4.49 Delito Informático.
 

 


 
6.1 Análisis y Diseño de Sistemas de Información. James a. Senn., Mc.Graw-Hill.
6.2 Auditoría en Informática, Jose Antonio Echenique, Mc.Graw-Hill
6.3 Auditoría en Informática Enrique Hernández Hernández, CECSA
6.4 EDP Audit Weber,Ron McWraw-Hill
6.5 Systems Auditability and Control The Institute of Internal Auditors Research
Foundation
6.6 Normas y Procedimientos de Auditoría Instituto Mexicano de contadores Públicos
IMCP
6.7 Seguridad en Céntros de Cómputo Leonard H. Fine Trillas
6.8 Auditoría de los Sistemas de Información Bernal Montañez Rafael Valencia España
UPV
6.9 Auditoría Administrativa Robert Thierauf
6.10 Auditoría Operacional CASA

www.desi.iteso.mx/uabsi 5
 Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información

6.11 Control y Auditoría del Computador William C. Donald R Inst. de Contadores

Públicos

6.12 Como Prevenir el Fraude en los Negocios Publicación Empresarial

%


    "!#$! 

Julio 2003.

Gabriela Zepeda Zepeda Juan José Solórzano Zepeda

www.desi.iteso.mx/uabsi 6