1. Nombre de la Asignatura | 2. Nivel de formación | 3. Clave de la Asignatura |
Auditoría de Sistemas | Licenciatura | I5636 |
4. Prerrequisitos | 5. Area de Formación | 6. Departamento |
Pre | Especializante Selectiva | Departamento de Sistemas de Información |
7. Academia | 8. Modalidad | 9. Tipo de Asignatura |
Presencial | Curso-Taller |
10. Carga Horaria | |||
Teoría | Práctica | Total | Créditos |
40 | 40 | 80 | 8 |
12. Trayectoria de la asignatura |
13. Presentación |
El curso-taller de Auditoría Informática esta caracterizado por cubrir los temas fundamentales del ejercicio de un Auditor en las diversas modalidades de auditoría informática. El programa de estudios esta caracterizado por ser eminentemente teórico-práctico. |
14.- Objetivos del programa |
Objetivo General |
Comprender la cultura de la auditoría bajo la cual deberá diseñarse y que se ajuste a las necesidades específicas de empresas. Establecer y mantener un marco de referencia para proveer garantías de que las estrategias de seguridad de la información están alineadas con los objetivos del negocio. Identificar y gestionar riesgos de seguridad de la información para alcanzar los objetivos del negocio. Crear y mantener un programa para implementar la estrategia de seguridad de la información. |
15.-Contenido |
Contenido temático |
1Â Normas de auditoría de sistemas de Información 2Â Organización del Departamento de Auditoría
Informática 3Â Código Deontológico 4Â El marco Jurídico de la Auditoría Informática 5Â Planeación de la Auditoría 6Â Â Tipos de
Auditoría 7Â Organización de sistemas de información 8Â Administración de Sistemas de Información 9 Elaboración del Informe de Auditoría |
Contenido desarrollado |
1Â Normas de auditoría de sistemas de Información 2Â Organización del Departamento de Auditoría
Informática 3Â Código Deontológico 4Â El marco Jurídico de la Auditoría Informática 5Â Planeación de la Auditoría 6Â Â Tipos de
Auditoría 6.1Â Â Â Â Â Auditoría del desarrollo
de software 6.2Â Â Â Â Â Auditoría a la
organización y gestión del área de desarrollo 6.3Â Â Â Â Â Auditoria de la planeación
e instalación de redes 6.4Â Â Â Â Â Segregación de Funciones
en TI 6.5Â Â Â Â Â Auditoría de la Seguridad 6.5.1Â Â Â Â Â Â Â Â La
norma de seguridad ISO27000 (antes ISO17799) 6.6Â Â Â Â Â Auditoría y Prácticas de
Control del área de Sistemas 6.6.1Â Â Â Â Â Â Â Â El
CobiT de la ISACA 6.6.2Â Â Â Â Â Â Â Â ITIL 6.7Â Â Â Â Â Auditoría Ergonómica 6.8Â Â Â Â Â Auditoría a empresas de
OutSourcing 7Â Organización de sistemas de información 8Â Administración de Sistemas de Información 8.1Â Â Â Â Â El proceso de sistemas de
información 8.2Â Â Â Â Â Integridad de los sistemas
de información 8.2.1Â Â Â Â Â Â Â
Confidencialidad de los sistemas de información 8.2.2Â Â Â Â Â Â Â
Disponibilidad de los sistemas de información 9Â Â Elaboración
del Informe de Auditoría 9.1 Mejores Prácticas para su elaboración |
16. Actividades Prácticas |
Aplicación de Auditoría en una Empresa |
17.- Metodología |
Los métodos de enseñanza a utilizar: descriptivo y explicativo, en primera instancia, y el analítico y reflexivo para facilitar la enseñanza de la ingeniería de software. Las técnicas de enseñanza a utilizar: grupal, individual, estudios de casos e Internet. Las actividades de aprendizaje a utilizar: resolución de casos prácticos, resolución de ejercicios, exposición del maestro y exposición de alumnos en lo que al proyecto final se refiere. Los recursos didácticos a utilizar: pizarrón, libros de texto, diapositivas y ejercicios prácticos. |
18.- Evaluación |
Tareas y Participación  40% Proyecto Final         60% |
19.- Bibliografía |
Otros materiales |
20.- Perfil del profesor |
Licenciatura o Ingeniería en Informática, Maestria en Informática o áreas afines.Experiencia en desarrollo de Sistemas de InformaciónExperiencia en la aplicación de Auditoría informática |
21.- Nombre de los profesores que imparten la materia |
22.- Lugar y fecha de su aprobación |
01 de Noviembre de 2013, Zapopan Jalisco. |
23.- Instancias que aprobaron el programa |
Academia Gestión de Servicios y Procesos en TI |
24.- Archivo (Documento Firmado) |