Professional Documents
Culture Documents
Ciudad de México
Manual de Prácticas
SC 474
AUDITORIA EN INFORMATICA
Otoño 2007
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 AUDITORIA EN INFORMATICA
MARTES Y JUEVES
Presentación .............................................................................................................1
Práctica 1....................................................................................................................4
Objetivos de la auditoría Informática.
Práctica 2....................................................................................................................6
Objetivos de la auditoría Informática. PARTE II
Práctica 3....................................................................................................................8
Objetivos de la Auditoria Informática. PARTE III
Práctica 4..................................................................................................................10
Objetivos de la Auditoria Informática. Parte IV
Práctica 5..................................................................................................................12
Perfil del Auditor en Informática
Práctica 6..................................................................................................................14
Organización y Planeación de una Auditoria en Informática
Práctica 7..................................................................................................................16
Organización y Planeación de una Auditoría en Informática. PARTE II
Práctica 8..................................................................................................................18
Organización y Planeación de una Auditoría en Informática. PARTE III
Práctica 9..................................................................................................................20
Metodología para el desarrollo de una auditoría en informática
Práctica 10................................................................................................................22
Metodologia para el edsarrollo de una auditoría en informática. PARTE II
Práctica 11................................................................................................................24
Metodología para el desarrollo de una auditoría en informática. PARTE III
Práctica 12................................................................................................................26
Metodología para el desarrollo de una auditoría en informática. PARTE IV
Práctica 13................................................................................................................27
Adecuación, Definición y formulación de objetivos de la Auditoría Informática
Práctica 14................................................................................................................29
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE II
Práctica 15................................................................................................................31
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE III
Práctica 16................................................................................................................33
Adecuación, Definición y formulación de objetivos de la Auditoría Informátic a.
PARTE IV
Práctica 17................................................................................................................35
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE V
Práctica 18................................................................................................................37
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE VI
Práctica 19................................................................................................................39
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE VII
Práctica 20................................................................................................................41
Formalización de objetivos de la Auditoría Informática
Práctica 21................................................................................................................43
Formalización de objetivos de la Auditoría Informática. PARTE II
PRESENTACIÓN
OBJETIVO GENERAL
METODOLOGÍA
HABILIDADES:
VALORES:
El presente Manual contiene las prácticas necesarias para llevar a cabo las
experiencias de aprendizaje de la ma teria Auditoria en Informática.
8. Las prácticas tendrán como mínimo el 30% de la evaluación total del curso.
DURACIÓN: 2 Horas
INTRODUCCIÓN
a) Organización
b) Organigrama
c) Volumen
d) Situación en el mercado
c) Estructura del departamento
d) Relaciones funcionales y jerárquicas
e) Recursos
f) Aplicaciones en desarrollo
g) Aplicaciones en producción
h) Sistemas de explotación
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
a) Concentración de objetivos
b) Áreas que cubrirá la auditoria
c) Personas de la organización que se involucrarán en el
proceso de auditoria
d) Plan de trabajo
e) Tareas
f) Calendario
g) Resultados parciales
h) Presupuesto
i) Equipo auditor necesario
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
En esta práctica se determinará el perfil del auditor en informática, entre otras habilidades,
el auditor debe ser capaz de formular planes de mejora, resumir las deficiencias
encontradas, y recomendar medidas para sanar estas deficiencias en el corto, mediano y
largo plazo.
1.3 Para las siguientes medidas, explique cada uno de los conceptos
mencionados:
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
En esta práctica se identificarán los planes estratégico, práctico y operacional, mediante los
cuales se ordena una organización. Se distinguirá también como se plantean los objetivos
de la auditoria informática de manera que los planes se puedan revisar y contrastar su nivel
de realización, así como determinar el grado de compromiso de los directivos y usuarios en
este proceso.
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
En esta práctica se analizarán algunos los elementos a considerar del área de organización y
administración para la auditoria informática, que incluyen la revisión del organigrama y su
comparación con la estructura definida, la revisión de documentación y la determinación
de los procedimientos de la dirección, entre otros.
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 horas
INTRODUCCIÓN
En esta práctica y en las siguientes tres prácticas se analizarán, como parte del área de
organización y administración en la auditoria informática, la política de personal, la
distribución de funciones, las políticas retributivas, los costes, el presupuesto versus la
realidad y los contratos involucrados.
Se analizarán, como parte del área de organización y administración en la auditoria
informática, los métodos de trabajo, el grado de participación de los usuarios, el
rendimiento de los consultores, el grado de aceptación o satisfacción general con respecto
al servicio informático, los procedimientos para actualizar la información y el impacto del
servicio de proceso de datos recibido por fuentes externas.
Se realizará como parte del área de organización y administración en la auditoria
informática, la forma en cómo se evalúa el grado de conocimiento de los usuarios que
trabajan con los sistemas automatizados.
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 horas
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 horas
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 horas
Área de sistemas
Ä Objetivos
ÄExaminar la metodología de construcción que se esté utilizando
ÄRevisar la definición de las grandes opciones que caracterizan al sistema
ÄExaminar el inventario de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de éstos.
ÄVerificar los medios que la organización ha dispuesto para la realización
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
En esta práctica de los aspectos del área de sistemas que se incluyen en la auditoria
informática, se analizará: el plan de realización, y la fiabilidad y precisión del estudio
económico. También Se verificarán los estudios de necesidades de HW y SW, y los
métodos utilizados para recopilar los datos.
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
En esta tercera y última práctica de los aspectos del área de sistemas que se incluyen en la
auditoria informática, se analizará la puesta en marcha del sistema, la seguridad con la que
va a dotar el sistema, el rendimiento y las modificaciones para la optimización del mismo.
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
CALIFICACIÓN DE LA
PRÁCTICA
DURACIÓN: 2 Horas
INTRODUCCIÓN
a) El responsable de la seguridad
b) Las políticas de identificación y autentificación
c) El inventario de usuarios
d) El procedimiento para la distribución y almacenamiento de
contraseñas
e) Los métodos de detección de intrusiones y bloqueo de
contraseñas
f) El control de acceso de usuarios
g) El control de acceso físico
h) La gestión de soportes y el control de almacenamiento y
distribución
i) El registro de entrada y salida
j) La inutilización de soportes obsoletos
k) Las copias de respaldo y recuperación
l) Las copias de forma semanal
m) Las pruebas con datos reales
n) El documento de seguridad
CALIFICACIÓN DE LA
PRÁCTICA