Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
!#"%$'&)(%*+ , -/.1032%0 465!5 7
8 9;:=<'>)?A@CBD9 E3FHG3FHIAJLK
Que cuentes con los conocimientos necesarios para llevar a cabo un ejercicio de auditoría
informática en una organización.
M N;O=P'Q)RASCTDN3UWVYXLZARAS\[%]^_XLZ Q`U
2.1 Visualizar la Auditoria en informática como un área de oportunidad para tu desarrollo
profesional.
2.2 Entender y aplicar las técnicas de Auditoria en Informática aceptadas por los Organismos
Internacionales.
2.3 Crear un plan de auditoria conforme a los estándares internacionales.
2.4 Poner en práctica los conocimientos de técnicas y normas para realizar una revisión integral
dentro de una Organización.
2.5 Detectar fallas y deficiencias dentro de la organización, así como hacer aportaciones en
cuanto a mejoras en los rubros de seguridad, organización, estructura, desarrollo de
sistemas, tecnología, instalaciones.
2.6 Crear y emitir un informe de auditoria que contenga observaciones relevantes en aspectos
clave dentro de la organización.
2.7 Influir en la organización para que se dé solución a los problemas planteados en el informe
de auditoria.
2.8 Diseñar controles preventivos y correctivos que eviten o en su defecto permitan detectar
posibles fallas y/o quebrantos en la organización.
2.9 Concientizar a las organizaciones de la importancia de la auditoría de sistemas como factor
clave de control en la empresa.
2.10 Crear y establecer la estructura para la creación de la función de auditoría informática en una
organización.
www.desi.iteso.mx/uabsi 1
Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información
FUNDAMENTOS DE AUDITORIA
4.1 Conceptos de Auditoria.
4.1.1 Definición e importancia de la auditoria.
4.1.2 Desarrollo Histórico.
4.1.3 Objetivos Generales de la auditoria.
4.1.4 Análisis de riesgos.
4.1.5 Clasificación.
PLANEACIÓN DE LA AUDITORIA.
4.6 Investigación preliminar (requisitos de documentación para una auditoria en
Informática.
4.7 Selección de software de Auditoria.
4.8 Normas Administrativas.
4.9 Normas de Seguridad.
4.10 Consideraciones para la planeación del proyecto de auditoria.
www.desi.iteso.mx/uabsi 2
Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información
EVALUACIÓN DE SISTEMAS.
4.20 Evaluación de los estándares y procedimientos para la creación de sistemas
(Análisis, Diseño y Desarrollo).
4.21 Puntos críticos en el ciclo de vida del desarrollo de sistemas.
4.22 Diseño de controles en aplicaciones informáticas.
4.23 Evaluación de Software.
4.24 Evaluación de Controles Administrativos.
4.25 Auditoria de la Administración de Proyectos.
4.26 Requisitos para una buena documentación de programas.
www.desi.iteso.mx/uabsi 3
Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información
AUDITORIA DE SEGURIDAD
4.27 Objetivos y función de la seguridad.
4.28 Programas y plan de seguridad.
4.29 Identificación y valoración de activos y amenazas.
4.30 Análisis de riesgos
4.31 Seguridad Física y lógica.
4.31.1 Acceso a las instalaciones.
4.31.2 Control de Visitas.
4.31.3 Contraseñas confidenciales.
4.31.4 Restricciones de acceso lógico.
4.31.5 Seguridad de acceso en datos en línea.
4.31.6 Protecciones Vs fuego.
4.31.7 Elaboraciones de procedimientos de seguridad.
4.31.8 Seguridad en cambios de software.
4.31.9 Mantenimiento de Software.
4.31.10 Seguridad de Software.
4.32 Controles de acceso.
4.32.1 Controles de acceso lógicos
4.32.2 Controles criptográficos.
4.32.3 Identificaciones personales.
4.32.4 Controles de seguimiento y pistas de auditoria.
4.32.5 Controles de entrada, validación y control de errores.
4.32.6 Controles de proceso.
4.32.7 Controles en Bases de Datos y redes.
4.32.8 Pistas de auditoria.
www.desi.iteso.mx/uabsi 4
Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información
METODOLOGÍA DE AUDITORIA.
4.39 Diseño de Pruebas.
4.40 Lista de comprobación del diseño de pruebas.
4.41 Integración de Técnicas Complementarias de Auditoria.
4.42 Control de Distribución de Salidas y Evaluación de resultados de las Pruebas.
INTERPRETACIÓN DE LA INFORMACIÓN.
4.43 Técnicas de Interpretación de la Información.
4.44 Análisis crítico de los hechos.
4.45 Elaboración del Informe de Auditoria y Seguimiento.
www.desi.iteso.mx/uabsi 5
Departamento de Electrónica, Sistemas e Informática.
Unidad Académica Básica de Sistemas de Información
Julio 2003.
www.desi.iteso.mx/uabsi 6