View
574
Download
3
Category
Preview:
Citation preview
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 1 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
VICERRECTORÍA ACADÉMICA
NOMBRE DE LA FACULTAD INGENIERIA Y TECNOLOGIAS DE LA INFORMACION
NOMBRE DEL PROGRAMA INGENIERIA DE SOFTWARE
NOMBRE DE LA FACULTAD
FACULTAD DE INGENIERIA Y TECNOLOGIAS DE LA INFORMACION
NOMBRE DEL PROGRAMA INGENIERIA DE SOFTWARE
1. INFORMACIÓN GENERAL
INFORMACIÓN DEL PROFESOR
Nombres y Apellidos: LUIS CARLOS CAICEDO MARTINEZ
Correo Electrónico: lcaicedoma01@inpahu.edu.co
Horario de Atención a Estudiantes Miércoles 18:00 a 20:00 p.m. Viernes 21:00 a 22:00 p.m.
INFORMACIÓN DE LA ASIGNATURA
Facultad NUEVAS TECNOLOGÍAS
Asignatura AUDITORIA DE SOFTWARE
Semestre X
Número de Créditos 3
Trabajo Presencial - Dirigido
48 Horas
Trabajo Independiente 96 Horas
2. PRESENTACIÓN DE LA ASIGNATURA
. Cada día es mayor el número de situaciones irregulares que se presentan como consecuencia del uso y aplicación de la tecnología de información en las diferentes organizaciones, entidades, empresas y compañías en general. Es por eso que el examen y evaluación de los procesos automáticos de una organización y de la utilización de los recursos que en ellos intervienen, permiten establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 2 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas por esto el ingeniero de software debe ser capacitado para responder por el manejo adecuado de la información y conocer cada una de las transacciones que con ella se realice. 3. COMPETENCIAS Y OBJETIVOS
Competencias:
El desarrollo de esta asignatura capacita al estudiante para aprender a realizar un examen crítico para determinar todas las fallas que se pueden llegar a presentar en cualquier entidad que sea auditada. En cuanto al manejo soporte y control de la información y lo hace a través de la comprensión y aplicación de técnicas y metodologías en el procesamiento de los datos.
OBJETIVO GENERAL
Dar a conocer los modelos y teorías de la auditoria de software, para crear ambientes informáticos sostenibles, estableciendo medidas de seguridad con controles físicos y lógicos que aseguren la continuidad de vida de estos, salvaguardando lo más valioso en la organización que es la información.
Objetivos Específicos:
Establecer directrices generales de los procesos de auditoría en empresas, especializándolo en el campo de la informática.
Determinar los procesos para verificar el control interno de la función informática.
Enseñar como detectar y prevenir fraudes por manipulación de la información
Conocer los conceptos básicos y terminología de la auditoria informática.
Identificar los prototipos de los diferentes sistemas a auditar.
Establecer metodologías que se requieren para el desarrollo e implementación de una auditoria Informática
Aplicar las etapas de la metodología en una simulación de procesos de auditoría.
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 3 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
4. CONTENIDO
CONTENIDOS GENERALES
I. CONCEPTOS BÁSICOS Y TERMINOLOGÍA
Concepto de Auditoria.
Tipos de Auditoria
Peritar Vs Auditar
Control Interno
Alcances y Características de la Auditoria
Auditoría Interna y Auditoría Externa
Rol del Auditor
II. ORGANIZACIÓN Y TIPOS DE AUDITORIA
Estructura Organizacional y Funciones de la Auditoria
Sistemas Administrativos / Contables
Auditoria de Ingresos – Auditoria de Egresos.
Auditoria Informática de Producción
Auditoria de Contabilidad General
Auditoria de Software Técnico.
III. PLANEACION DE LA AUDITORIA DE SOFTWARE
Planeación Informática
Planeación de uso de las Aplicaciones
Herramientas y técnicas (cuestionarios, entrevistas. Checklist).
El contenido de la planeación Informática
El desarrollo de la Planeación Informática.
IV. METODOLOGIA Y TRABAJO DE LA AUDITORIA INFORMATICA
Alcance y Objetivos
Estudio inicial del Entorno auditable
Elaboración del Plan y de los Programas de trabajo
V. EL ESQUEMA DE CONTROL
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 4 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
Concepto general de controles
Impactos de la computación en el control Interno
Introducción a los controles
Controles sobre las aplicaciones.
Controles de Validación mantenimiento y operación
Controles generales.
Controles en el desarrollo y mantenimiento
VI. DISEÑO Y APLICACIÓN ETAPAS METODOLOGICAS
Etapas de diagnostico
Etapas de justificación
Etapas de adecuación
Etapas de formalización y diseño
Etapas de desarrollo
Etapa de implementación
Informes de auditoría.
5. METODOLOGÍA
Los trabajos se realizarán en equipos de trabajo e individualmente, de acuerdo al tema estos trabajos deben ser socializados ante el docente durante el tiempo de acompañamiento directo. Acompañamiento directo es el trabajo conjunto de los estudiantes y el docente durante una sesión, en este tiempo el docente explica a los estudiantes los temas propuestos y resuelve preguntas a las inquietudes de los estudiantes, es importante anotar que algunas sesiones serán de trabajo dirigido, esto con el fin de observar el desempeño de los estudiantes en talleres propuestos dentro del aula de clase. Acompañamiento indirecto es el apoyo y la orientación del docente al trabajo independiente del estudiante. Trabajo independiente son todas aquellas actividades (lecturas, talleres, ensayos, reseñas, entre otras) que debe realizar el estudiante para hacer aprehensión de los temas tratados durante el acompañamiento directo o para preparar con antelación los temas siguientes. Se deben tener en cuenta los siguientes criterios para el trabajo con créditos académicos: • El acompañamiento directo es la mitad del tiempo que el estudiante debe emplear para su trabajo independiente.
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 5 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
• Los dos trabajos deben ser socializados. • El trabajo independiente permite al estudiante aprender a hacer, por lo tanto este trabajo es tan importante como el acompañamiento directo.
6. EVALUACIÓN
Se tendrá en cuenta el sistema de evaluación propuesto por Inpahu en los art. 43, y ss Capitulo VIII del Reglamento Estudiantil, donde se reglamenta tipos de evaluación, reporte de notas y porcentajes correspondientes para cada corte. Autoevaluación Cada uno de los estudiantes debe evaluarse cualitativamente los siguientes aspectos: 1. Asistencia a clase 2. Participación 3. Colaboración 4. Interés 5. Comprensión 6. Entrega de tareas Su evaluación podrá ser: Excelente, bueno, regular, aceptable, malo. Tendrá una cuantificación del 2.5% . Coevaluación Los estudiantes, evaluarán el trabajo realizado por sus compañeros durante la socialización de los trabajos propuestos teniendo en cuenta: 1. Desempeño 2. Preparación del tema 3. herramientas utilizadas para la exposición 4. Comprensión del tema Será evaluada cualitativamente tendiendo en cuenta si fue Excelente, bueno, regular, aceptable, malo. Tendrá una cuantificación del 2.5% Heteroevaluación
ELABORACION CONTENIDO PROGRAMATICO
CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 6 de 6
MACROPROCESO: PRESTACIÓN DEL SERVICIO
PROCESO: GESTION ACADEMICA SUBPROCESO:
MEJORAMIENTO CURRICULAR
Durante la heteroevaluación se tendrá en cuenta el trabajo realizado por los estudiantes, mediante la elaboración de talleres, tareas, control de lecturas, exposiciones. Será cuantificado en un 95%. 7. RECURSOS
Dentro de material adicional se presenta y presta a los estudiantes todos los CD de todos los diferentes proyectos de Ingeniería de Software que se han desarrollados durante el desarrollo de la materia por sus propios compañeros y que sirven de base para el desarrollo de todos los contenidos vistos en la presente asignatura.
8. Bibliografía Comentada:
Piattini, Mario G (2008). Auditoria Informática. Un enfoque practico, ed.2, ampliada y revisada, editorial Alfaomega
Nardell, Cangallo (1998). Auditoria y Seguridad de los Sistemas de Computación, Handbook of EDP. Audting. Coopers y
Lybrand. Ed,Warren Gorham y Lamont.Vallabhaneni S. Rao (1989). Auditing
computer security. A manual with case studies ed. Wiley u.s.a. Echenique. Auditoria en informatica ed. mcgraw-hillLa auditoria y el proceso
electronico de información I.M.C.P. C. A.I.C.P.A. Muñoz Razo Carlos auditoría de sistemas computacionales ed. Prentice HallHernández Hernández Enrique (2000). Auditoría en informática: un enfoque
metodológico y práctico, edición compañía editorial continental.
Vallabhaneni S. RAO. Auditing Computer Security. A Manual With Case Studies ED. WILEY U.S.A. 1989.
Hernández Hernández Enrique (2000). Auditoria en informática: un enfoque metodológico y práctico, edición compañía editorial continental.
Cibergrafía www.lalibreriadelau.com/catalog/product_toc.php/products_id/3207? www.congreso.gob.pe/biblio/alerta/Alerta-7-06.pdf www.ucn.edu.co/portal/uzine/volumen22/htm www.unad.edu.co/fac_ingenieria
Recommended