Embed Size (px)
Citation preview
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 1
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Datos de identificación • Nombre de la institución y de la dependencia: UANL, Facultad de Contaduría Pública y Administración
Nombre de la unidad de aprendizaje: Auditoría en Informática
Horas aula-teoría y/o práctica, totales: 48
Horas extra-aula totales: 32
Modalidad: Escolarizada
Tipo de periodo académico: 6to. Semestre
Tipo de Unidad de aprendizaje: Obligatoria • Área Curricular: • Créditos UANL:
Fecha de elaboración: Noviembre 2013
Fecha de última actualización: Noviembre 2019
Responsable (s) del diseño: MAI ENRIQUE HERNÁNDEZ HERNÁNDEZ
Responsable de Actualización: MA Rodolfo Ulises Treviño Martínez
Presentación: En esta unidad de aprendizaje serán objeto de estudio las organizaciones y la Auditoria de Informática mediante el aprendizaje y aplicación práctica de la Metodología de Auditoria de Informática (Diagnóstico, Justificación, Formalización, Adecuación, Desarrollo e Implementación) y apoyando el estudio de la Función de Informática, su administración y seguridad bajo las mejores prácticas de COBIT, ISO 27001 e ITIL. Propósito(s) La finalidad de esta unidad de aprendizaje es comprender y aplicar los conceptos básicos de la auditoria de informática, la seguridad de información y la administración de riesgos de TI, así como el entendimiento y uso de un caso de negocio de la Metodología de Auditoria en Informática mediante la revisión de las áreas y componentes generalmente aceptados de la Función de la TI (Redes, Sistemas, Seguridad, Equipo de Cómputo y Software entre otros). Al concluir el semestre el alumno contribuirá en el ámbito profesional a la implementación de la acertada toma de decisiones que incrementen a la competitividad y profesionalismo del futuro egresado de la carrera de LTI.
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 2
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Competencias del perfil de egreso Competencias Generales a las que contribuye esta unidad de aprendizaje: Instrumentales
Aplicar estrategias de aprendizaje autónomo en los diferentes niveles y campos del conocimiento que le permitan la toma de decisiones oportunas y pertinentes en los ámbitos personal, académico y profesional.
Personales y de interacción social.
Intervenir frente a los retos de la sociedad contemporánea en lo local y global con actitud crítica y compromiso humano, académico y profesional para contribuir a consolidar el bienestar general y el desarrollo sustentable.
Integradoras.
Construir propuestas innovadoras basadas en la comprensión holística de la realidad para contribuir a superar los retos del ambiente global interdependiente. Enfatizar en el desarrollo de Casos de Negocio que apliquen la Metodología de Auditoría de Informática y el estudio y aplicación autorizada para fines académicos de mejores prácticas como COBIT, ISO 27001, ITIL y PMBok.
Competencias específicas del perfil de egreso a las que contribuye la unidad de aprendizaje Implementar auditorías de informática con eficiencia, eficacia, creatividad, ética profesional y responsabilidad social, seleccionando y creando los casos de negocio más adecuados para administrar y operar de manera más eficiente el control interno, la seguridad y la administración de la Tecnología de Información en las organizaciones privadas y gubernamentales. Referenciar en las evidencias y PIA con el análisis, discusión y aplicación de casos de negocio (integrados al PIA)
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 3
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Representación gráfica
1. Estudio de los marcos de seguridad y administración generalmente aceptadas (COBIT, ISO , COSO, 27001 e ITIL)
II. Estudio y aplicación en un caso de negocio de las Etapas Metodología de Auditoría en Informática:
Diagnóstico Justificación Adecuación /
Formalización Desarrollo Implementación
II. Estudio y aplicación de la Auditoria Integral de procesos de negocio como parte relevante de la evaluación y tratamiento de riesgos organizacionales y de TI
PIA
Proyecto de investigación en
una empresa donde se apliquen
todas las etapas de la
Metodología de Auditoria de
Informática y el uso
referenciado de las mejores
prácticas de control, seguridad
y operación de la TI.
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 4
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Estructura en capítulos, etapas, o fases de la unidad de aprendizaje: Etapa 1: Estudio de los marcos de seguridad y administración generalmente aceptadas .- COBIT .- COSO ,- ISO 27001 .- ITIL V3 Etapa 2: Estudio y aplicación de las fases de la Metodología de Auditoria en Informática .- Diagnóstico .- Justificación .- Adecuación / Formalización .- Desarrollo Implementación Etapa 3: Estudio y aplicación de la Auditoria Integral de procesos de negocio .- Auditoria Financiera .- Auditoria Operativa .- Auditoria de Calidad .- Auditoria de TI (Informática vista en la etapa anterior)
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 5
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Etapa 1: Estudio de los marcos de seguridad y administración generalmente aceptadas
Elementos de competencia: Analizar los diferentes marcos de administración, auditoria y seguridad de informática (TI), así como los principios y procesos que los conforman, determinando a las áreas de negocio y de TI que las impactan con el objetivo de evaluar los riesgos de negocio y TI para establecer un programa preventivo y correctivo que garantice el cumplimiento de leyes, así como la continuidad de operaciones que se basan en los recursos de TI.
Evidencias de aprendizaje
Criterios de desempeño Actividades de aprendizaje Contenidos Recursos
1. Ensayo de los principales marcos de administración, auditoria y seguridad de TI:
a) COSO b) COBIT c) ITIL d) ISO 2701
.- Cuadro sinóptico completo que muestre la relación de procesos y tareas de TI que son impactados por los marcos o mejores prácticas que son COBIT, COSO, ITIL e ISO 27001. Debe especificar los procesos, tareas y resultados que cada marco utiliza para garantizar el cumplimiento de leyes, la continuidad de operaciones, y la integridad, confidencialidad y disponibilidad de la información. Matriz de etapas, tareas y resultados versus recursos de TI y sistemas de información
.- Exposición de equipos, con apoyo del instructor. .- Lectura de material propuesto. .- Debates grupales .- Desarrollo de cuadro sinóptico .- Reseña
.- Estudio de las organizaciones .- Marcos de administración, auditoria y seguridad de TI .- COSO, COBIT, ISO 27001, PMBOK e ITIL
.- Proyector
.- Equipo de computo
.- Plataforma Nexus
.- Pintarrón
.- Metodología de Auditoria de la Tecnología de Información
(implementando las mejores prácticas). Hernandez,
Hernandez Enrique, (2015) México, Grupo ADNETI
COBIT
COSO
ITIL
ISO
PMI
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 6
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Etapa 2: Estudio y aplicación de las fases de la Metodología de Auditoria en Informática Elementos de competencia: Identificar las etapas de la Metodología de Auditoria de Informática, así como de sus respectivas tareas, responsables y resultados esperados, enfocándose siempre al cumplimiento de las mejores prácticas (COSO, COBIT, ISO 27001. ITIL y PMBok)
Evidencias de aprendizaje
Criterios de desempeño Actividades de aprendizaje Contenidos Recursos
2.Ensayo de las fases de la Metodología de Auditoria en Informática:
a. Diagnóstico b. Justificación c. Adecuación /
Formalización d. Desarrollo e. Implementación
.Ensayo que deberá contener:
.- Análisis de cada etapa y su
relación con los recursos de TI y
los Sistemas de Información
.- Relación de las etapas de la
metodología y los marcos COSO,
COBIT, ISO 27001, ITIL y PMBok
Relación de las diferentes etapas
de la Metodología de Auditoria
de Informática con los Controles
Generales de TI :
.- Exposición de equipos, con apoyo del instructor. .- Lectura de material propuesto. .- Debates grupales .- Desarrollo de ensayo .- Investigación
Metodología de Auditoria
de Informática
Controles Generales de TI
COSO
COBIT
ISO 27001
ITIL
PMBok
.- Proyector
.- Equipo de computo
.- Plataforma Nexus
.- Pintarrón
.- Metodología de Auditoria de la Tecnología de Información
(implementando las mejores prácticas). Hernandez,
Hernandez Enrique, (2015) México, Grupo ADNETI
COBIT
COSO
ITIL
ISO
PMI
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 7
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Etapa 3: Estudio y aplicación de la Auditoria Integral de procesos de negocio Elementos de competencia: Identificar las etapas y tareas que se requieren para ejecutar auditorias Integrales y por Procesos de Negocios con el objetivo de evaluar, tratar los riesgos financieros, administrativos, operativos y tecnológicos de las empresas privadas o gubernamentales.
Evidencias de aprendizaje
Criterios de desempeño Actividades de aprendizaje Contenidos Recursos
3.Ensayo de la Auditoria Integral de procesos de negocio .- Auditoria Financiera .- Auditoria Operativa .- Auditoria de Calidad .- Auditoria de TI (Informática vista en la etapa anterior)
.Ensayo que deberá contener:
.- Análisis de cada etapa, tarea,
responsables y resultados de la
Metodología de Auditoria
Integral y por Procesos.
Análisis de los procesos
financieros, administrativos,
comerciales y operativos de la
organización.
Relación de los procesos de
negocio versus sistemas de
información, redes, equipo de
cómputo, software y otros
necesarios para su operación y
continuidad.
Relación de las diferentes etapas
de la Metodología de Auditoria
.- Exposición de equipos, con apoyo del instructor. .- Lectura de material propuesto. .- Debates grupales .- Desarrollo de mapa conceptual .-Elaboración de cuadro sinóptico .- Realización de ensayo
Metodología de Auditoria
de Informática
Controles Generales de TI
Metodología de Auditoria
Integral y por procesos
COSO
COBIT
ISO 27001
ITIL
PMBok
.- Proyector
.- Equipo de computo
.- Plataforma Nexus
.- Pintarrón
.- Metodología de Auditoria de la Tecnología de Información
(implementando las mejores prácticas). Hernandez,
Hernandez Enrique, (2015) México, Grupo ADNETI
COBIT
COSO
ITIL
ISO
PMI
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 8
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
É T I C A F A C P Y A
de Informática con la Auditoria
Integral y por Procesos.
Evidencias de aprendizaje (SEXTO
SEMESTRE)
Criterios de desempeño
Actividades de aprendizaje Contenidos Recursos
6. Un ensayo del
crecimiento profesional y personal de los integrantes de una empresa a través de la capacitación técnica y la impartición de valores
El ensayo debe contener el
estudio y conclusiones de las
políticas y procedimientos que
establece una empresa para que
los valores se implementen a
través del ejemplo de los
directivos y accionistas.
Matriz que entrenamiento y
capacitación para que empleados
sean preparados técnica y
profesionalmente en temas de
liderazgo, toma de decisiones y
administración de procesos
administrativos, comerciales,
productivos y de RH
Plan de carrera de los empleados
que permita su crecimiento. en
la organización.
.- Exposición de equipos, con apoyo del maestro de la materia. .- Lectura de material propuesto. .- Debates en grupo .- Investigación de escenarios empresariales con entrevistas a directivos o empresarios en el salón de clase o en su empresa por parte de los alumnos. Investigación de políticas y procedimientos que promuevan los valores y los programas de capacitación y entrenamiento del personal mediante el apoyo de un plan de carrera.
.- Estudio de las organizaciones en relación a su código de ética empresarial Valores y capital humano Ley de Derechos Humanos Políticas internas que establezcan acciones claras a todo el personal para que se ejerzan los valores y los subordinados asimilen el actuar correcto de la empresa. Plan de capacitación y entrenamiento del personal en metodologías, técnicas y herramientas
.- Proyector
.- Equipo de computo
.- Plataforma Nexus
.- Pintarrón
.- Bibliografía sugerida
.- Revistas de Negocios - Revistas de TI -. Entrevistas con empresarios y ejecutivos - Ejecutivos responsables de TI
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 9
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Evaluación integral de procesos y productos (ponderación/evaluación sumativa). Evidencia Porcentaje Evidencias (Tareas, exposición, etc.) 20% Examen Parcial 30% Examen Final 30% PIA 20% Total 100% Porcentaje Teoría 40% Porcentaje Práctica 60%
Producto Integrador de aprendizaje Efectuar una auditoria (en empresa o simulada) que cumpla con todas las etapas de la Metodología de Auditoria de Informática y la de
Auditoria Integral y por Procesos. Para el desarrollo del PIA se deberá hacer referencia a COBIT, ISO 27001. COSO, PM Bok e ITIL.
Fuentes de apoyo y bibliografía sugerida
Metodología de Auditoria de la Tecnología de Información (implementando las mejores prácticas)
Hernandez, Hernandez Enrique, (2015) México, Grupo ADNETI
Fuente de consulta bibliográfica:
COSO – SEC Estados Unidos
COBIT – ISACA
ITIL – ITIL
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 10
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
ISO 27001 - ISO
PM Bok - Project Management Institute
Fuentes de apoyo y consulta electrónica:
www.isaca.org
www.itil.org
www.iso.org
www.coso.org
www.pmi.com
www.computerworld.com
www.cio.com
Otras relacionadas con TI y los Negocios.
Colaborador: M.I.A. Enrique Hernández Hernández
Materia: Auditoría en Informática
Carrera: Lic. en Tecnologías de Información
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 11
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
PERFIL DEL PROFESIONAL DOCENTE
Estudios requeridos: Lic. en Ciencias de la Información, Lic. En Tecnologías de Información,
Master en Administración de la TI.
Experiencia profesional deseable: 5 años o más como Auditor, Supervisor o Gerente de
Auditoria Interna en empresas privadas donde se hayan
implementado Auditorias de TI basadas en las mejores
prácticas con la Metodología señalada.
Competencias del docente Tutor
Proveedor de información
Facilitador
Desarrollador de recursos
Modelo
Planeador
Habilidades y Aptitudes
Liderazgo y manejo de grupos
Iniciativa y toma de decisiones
Organización y planeación del trabajo
Manejo de estrategias de aprendizaje
Creatividad e innovación
Ser agente de cambio
Actitud positiva hacia el trabajo y la Institución
Motivación hacia el trabajo y el compromiso
Manejo de plataformas virtuales
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 12
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
Certificaciones
CISM
CGEIT
O CISA
RESPONSABILIDAD ACADÉMICA
Coordinador de la carrera: Dr. Álvaro Francisco Salazar González
Responsable académico: Dra. María Mayela Terán Cázares
Jefes de Área: M.I.A. Sandra Imelda Placeres Salinas
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 13
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
M.I.A. José Fermín Martínez González
M.I.A. Federico Guadalupe Figueroa Garza
Responsable del diseño y revisión: MIA José Luis Ramos
MIA Enrique Hernández Hernández
Revisión de Formato:
M.E.C. Ma. Otilia Villarreal Palomo
Responsable de la autorización: Dr. Luis Alberto Villarreal Villarreal
ANEXO
Efectuar una auditoria (en empresa o simulada) que cumpla con todas las etapas de la Metodología de Auditoria de Informática y la de
Auditoria Integral y por Procesos. Para el desarrollo del PIA se deberá hacer referencia a COBIT, ISO 27001. COSO, PM Bok e ITIL.
Instrucciones: Documento de la Auditoría que permita analizar claramente las etapas de la metodología.
Valor: 20
Criterios de evaluación: A. Introducción (presentar caso y antecedentes). B. Definición de integrantes de equipo y sus roles. C. Descripción de los elementos de hardware y software auditados (listado,
diagrama o resumen), resaltando la manera en la que cumplen con los criterios para los cuales han sido definidos (ANECA 2.5).
D. Descripción detallada de la Auditoría realizada, describiendo todos los elementos y referencias a las normas aplicables utilizadas durante su desarrollo.
E. Descripción de las normas jurídicas que rigen las actividades informáticas auditadas, a través de un resumen, diagrama, esquema conceptual o algún otro elemento (ANECA 4.3).
a) 5% b) 5% c) 10% d) 30% e) 20% f) 20% g) 10%
PROGRAMA ANALÍTICO
Licenciado en Administración
©2013 FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN DE LA U.A.N.L. TODOS LOS DERECHOS RESERVADOS Página 14
UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN
Facultad de Contaduría Pública y Administración
F. Conclusiones individuales y generales en donde se mencione la importancia del comportamiento ético y profesional con que se debe conducir un proceso de auditoría (ANECA 4.1).
G. El PIA deberá de contener: Portada oficial, Índice, Introducción, Contenido, Análisis y conclusiones del PIA, referencias bibliográficas, al menos 2 referencias de bases de datos.
H. Competencia comunicativa (ortografía, redacción y legibilidad). I. Valores UANL.
Modalidad: Presencial y/o en línea
Subresultados ANECA 2.5. Analizar la medida en la que un determinado sistema informático cumple con los criterios definidos
para su uso actual y desarrollo futuro.
4.1. Demostrar concienciación sobre la necesidad de tener una conducta ética y profesional de primer
nivel y conocimientos de los códigos de conducta profesionales.
4.3. Identificar los requisitos jurídicos que rigen las actividades informáticas, incluyendo la protección de
datos, derechos de propiedad intelectual, contratos, cuestiones de seguridad del producto y
responsabilidad, cuestiones personales y riesgos laborales.
