Modelo auditoria de software

ELABORACION CONTENIDO PROGRAMATICO

CÓDIGO: GAC-FO-164 EMISIÓN: 29/07/2010 VERSIÓN: 02 PÁGINA 1 de 6

MACROPROCESO: PRESTACIÓN DEL SERVICIO

PROCESO: GESTION ACADEMICA SUBPROCESO:

MEJORAMIENTO CURRICULAR

VICERRECTORÍA ACADÉMICA

NOMBRE DE LA FACULTAD INGENIERIA Y TECNOLOGIAS DE LA INFORMACION

NOMBRE DEL PROGRAMA INGENIERIA DE SOFTWARE

NOMBRE DE LA FACULTAD

FACULTAD DE INGENIERIA Y TECNOLOGIAS DE LA INFORMACION

NOMBRE DEL PROGRAMA INGENIERIA DE SOFTWARE

1. INFORMACIÓN GENERAL

INFORMACIÓN DEL PROFESOR

Nombres y Apellidos: LUIS CARLOS CAICEDO MARTINEZ

Correo Electrónico: [email protected]

Horario de Atención a Estudiantes Miércoles 18:00 a 20:00 p.m. Viernes 21:00 a 22:00 p.m.

INFORMACIÓN DE LA ASIGNATURA

Facultad NUEVAS TECNOLOGÍAS

Asignatura AUDITORIA DE SOFTWARE

Semestre X

Número de Créditos 3

Trabajo Presencial - Dirigido

48 Horas

Trabajo Independiente 96 Horas

2. PRESENTACIÓN DE LA ASIGNATURA

. Cada día es mayor el número de situaciones irregulares que se presentan como consecuencia del uso y aplicación de la tecnología de información en las diferentes organizaciones, entidades, empresas y compañías en general. Es por eso que el examen y evaluación de los procesos automáticos de una organización y de la utilización de los recursos que en ellos intervienen, permiten establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y

mailto:[email protected]






recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas por esto el ingeniero de software debe ser capacitado para responder por el manejo adecuado de la información y conocer cada una de las transacciones que con ella se realice. 3. COMPETENCIAS Y OBJETIVOS

Competencias:

El desarrollo de esta asignatura capacita al estudiante para aprender a realizar un examen crítico para determinar todas las fallas que se pueden llegar a presentar en cualquier entidad que sea auditada. En cuanto al manejo soporte y control de la información y lo hace a través de la comprensión y aplicación de técnicas y metodologías en el procesamiento de los datos.

OBJETIVO GENERAL

Dar a conocer los modelos y teorías de la auditoria de software, para crear ambientes informáticos sostenibles, estableciendo medidas de seguridad con controles físicos y lógicos que aseguren la continuidad de vida de estos, salvaguardando lo más valioso en la organización que es la información.

Objetivos Específicos:

Establecer directrices generales de los procesos de auditoría en empresas, especializándolo en el campo de la informática.

Determinar los procesos para verificar el control interno de la función informática.

Enseñar como detectar y prevenir fraudes por manipulación de la información

Conocer los conceptos básicos y terminología de la auditoria informática.

Identificar los prototipos de los diferentes sistemas a auditar.

Establecer metodologías que se requieren para el desarrollo e implementación de una auditoria Informática

Aplicar las etapas de la metodología en una simulación de procesos de auditoría.






4. CONTENIDO

CONTENIDOS GENERALES

I. CONCEPTOS BÁSICOS Y TERMINOLOGÍA

Concepto de Auditoria.

Tipos de Auditoria

Peritar Vs Auditar

Control Interno

Alcances y Características de la Auditoria

Auditoría Interna y Auditoría Externa

Rol del Auditor

II. ORGANIZACIÓN Y TIPOS DE AUDITORIA

Estructura Organizacional y Funciones de la Auditoria

Sistemas Administrativos / Contables

Auditoria de Ingresos – Auditoria de Egresos.

Auditoria Informática de Producción

Auditoria de Contabilidad General

Auditoria de Software Técnico.

III. PLANEACION DE LA AUDITORIA DE SOFTWARE

Planeación Informática

Planeación de uso de las Aplicaciones

Herramientas y técnicas (cuestionarios, entrevistas. Checklist).

El contenido de la planeación Informática

El desarrollo de la Planeación Informática.

IV. METODOLOGIA Y TRABAJO DE LA AUDITORIA INFORMATICA

Alcance y Objetivos

Estudio inicial del Entorno auditable

Elaboración del Plan y de los Programas de trabajo

V. EL ESQUEMA DE CONTROL






Concepto general de controles

Impactos de la computación en el control Interno

Introducción a los controles

Controles sobre las aplicaciones.

Controles de Validación mantenimiento y operación

Controles generales.

Controles en el desarrollo y mantenimiento

VI. DISEÑO Y APLICACIÓN ETAPAS METODOLOGICAS

Etapas de diagnostico

Etapas de justificación

Etapas de adecuación

Etapas de formalización y diseño

Etapas de desarrollo

Etapa de implementación

Informes de auditoría.

5. METODOLOGÍA

Los trabajos se realizarán en equipos de trabajo e individualmente, de acuerdo al tema estos trabajos deben ser socializados ante el docente durante el tiempo de acompañamiento directo. Acompañamiento directo es el trabajo conjunto de los estudiantes y el docente durante una sesión, en este tiempo el docente explica a los estudiantes los temas propuestos y resuelve preguntas a las inquietudes de los estudiantes, es importante anotar que algunas sesiones serán de trabajo dirigido, esto con el fin de observar el desempeño de los estudiantes en talleres propuestos dentro del aula de clase. Acompañamiento indirecto es el apoyo y la orientación del docente al trabajo independiente del estudiante. Trabajo independiente son todas aquellas actividades (lecturas, talleres, ensayos, reseñas, entre otras) que debe realizar el estudiante para hacer aprehensión de los temas tratados durante el acompañamiento directo o para preparar con antelación los temas siguientes. Se deben tener en cuenta los siguientes criterios para el trabajo con créditos académicos: • El acompañamiento directo es la mitad del tiempo que el estudiante debe emplear para su trabajo independiente.






• Los dos trabajos deben ser socializados. • El trabajo independiente permite al estudiante aprender a hacer, por lo tanto este trabajo es tan importante como el acompañamiento directo.

6. EVALUACIÓN

Se tendrá en cuenta el sistema de evaluación propuesto por Inpahu en los art. 43, y ss Capitulo VIII del Reglamento Estudiantil, donde se reglamenta tipos de evaluación, reporte de notas y porcentajes correspondientes para cada corte. Autoevaluación Cada uno de los estudiantes debe evaluarse cualitativamente los siguientes aspectos: 1. Asistencia a clase 2. Participación 3. Colaboración 4. Interés 5. Comprensión 6. Entrega de tareas Su evaluación podrá ser: Excelente, bueno, regular, aceptable, malo. Tendrá una cuantificación del 2.5% . Coevaluación Los estudiantes, evaluarán el trabajo realizado por sus compañeros durante la socialización de los trabajos propuestos teniendo en cuenta: 1. Desempeño 2. Preparación del tema 3. herramientas utilizadas para la exposición 4. Comprensión del tema Será evaluada cualitativamente tendiendo en cuenta si fue Excelente, bueno, regular, aceptable, malo. Tendrá una cuantificación del 2.5% Heteroevaluación






Durante la heteroevaluación se tendrá en cuenta el trabajo realizado por los estudiantes, mediante la elaboración de talleres, tareas, control de lecturas, exposiciones. Será cuantificado en un 95%. 7. RECURSOS

Dentro de material adicional se presenta y presta a los estudiantes todos los CD de todos los diferentes proyectos de Ingeniería de Software que se han desarrollados durante el desarrollo de la materia por sus propios compañeros y que sirven de base para el desarrollo de todos los contenidos vistos en la presente asignatura.

8. Bibliografía Comentada:

Piattini, Mario G (2008). Auditoria Informática. Un enfoque practico, ed.2, ampliada y revisada, editorial Alfaomega

Nardell, Cangallo (1998). Auditoria y Seguridad de los Sistemas de Computación, Handbook of EDP. Audting. Coopers y

Lybrand. Ed,Warren Gorham y Lamont.Vallabhaneni S. Rao (1989). Auditing

computer security. A manual with case studies ed. Wiley u.s.a. Echenique. Auditoria en informatica ed. mcgraw-hillLa auditoria y el proceso

electronico de información I.M.C.P. C. A.I.C.P.A. Muñoz Razo Carlos auditoría de sistemas computacionales ed. Prentice HallHernández Hernández Enrique (2000). Auditoría en informática: un enfoque

metodológico y práctico, edición compañía editorial continental.

Vallabhaneni S. RAO. Auditing Computer Security. A Manual With Case Studies ED. WILEY U.S.A. 1989.

Hernández Hernández Enrique (2000). Auditoria en informática: un enfoque metodológico y práctico, edición compañía editorial continental.

Cibergrafía www.lalibreriadelau.com/catalog/product_toc.php/products_id/3207? www.congreso.gob.pe/biblio/alerta/Alerta-7-06.pdf www.ucn.edu.co/portal/uzine/volumen22/htm www.unad.edu.co/fac_ingenieria

Modelo auditoria de software

Documents

Transcript of Modelo auditoria de software