Auditoría Informática
Curso 2006/2007
Titulación | Cuatrimestre | Horario | Créditos |
---|---|---|---|
Ingeniería Técnica en Informática de Sistemas | primero | 3.0 | |
Ingeniería Informática | primero | 3.0 | |
Ingeniería Técnica en Informática de Gestión | primero | 3.0 |
Profesorado | Requisitos | Objetivos | Temario | Metodología | Evaluación | Bibliografía
Profesorado
- Juan Antonio Ortega Ramírez (coordinador)
- Jesús Torres Valderrama
Requisitos
-
Esta actividad está encaminada a alumnos pertenecientes a los estudios de Informática y Telecomunicaciones preferentemente, alumnos de Derecho o alumnos de otras carreras que tengan conocimientos de informática.
Objetivos
-
Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.
-
Determinar los procesos para verificar el control interno de la función informática.
-
Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.
-
Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
-
Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
Temario
-
1. Auditoria
-
- Conceptos básicos
- Tipos de auditoría
- Evolución de la función de auditoría
- Auditoría interna y externa
- Control interno
-
2. Controles Internos
-
- Tipos de controles internos
- Implantación de un sistema de control interno
- Clasificación de los controles
-
3. La Información como Recurso Crítico
-
- Valor de la información
- Atributos de la información
- La información como recurso crítico
- Gestión y control de los Sistemas de Información
- Mejora de la gestión y control de las Tecnologías de la Información
-
4. Metodología de la Auditoria Informática
-
- Justificación de la Auditoria Informática
- Informática para la auditoria
- Funciones y metodologías de control interno y Auditoría Informática
- Fases de Metodología de A.I.
-
5. Autoría de la Seguridad
-
- La función de la seguridad en un Sistema Informático
- Aspectos organizativos de la seguridad
- Programa de seguridad
- Auditoría de entornos físicos
- Auditoría de la seguridad informática
-
6. Marco Jurídico
-
- Derecho Informático
- Agencia de Protección de Datos
- Ley Orgánica de Protección de Datos
- Infracciones
- Recomendaciones a Usuarios de Internet
Metodología
-
Las clases serán esencialmente teóricas y prácticas. Además se utilizará una plataforma de e-learning para el seguimiento de la parte teórica de las clases, realizándose ejercicios que evalúan el grado de asimilación de los contenidos explicados.
-
Con la intención de que el alumno obtenga un mayor aprovechamiento de las clases se propondrán trabajos a realizar por el alumno de manera individual o en grupos. Éstos trabajos irán dirigidos, básicamente hacia la realización de una prueba de auditoría informática de una parte de un sistema real.
Evaluación
-
Para la evaluación se propondrán durante las clases ejercicios por parte de los profesores para que los alumnos los resuelvan a partir del seguimiento de las clases impartidas. Se utilizará una plataforma de e-learning para el seguimiento del curso.
-
También el alumno deberá desarrollar y presentar un trabajo original de final de curso, en el que como máximo pueden participar tres alumnos por trabajo.
-
La nota final vendrá dada por la siguiente ecuación:
Nota final := Trabajo final * 0.6 + Trabajo clases * 0.4
-
Es condición necesaria para aprobar la asignatura aprobar el trabajo final.
Bibliografía
- Expansión, Control Interno, Auditoría y Seguridad Informática. Tomos II-IV, 1996.
- Govindan, Marshal, John Y. Picard, Manifest on Information Systems Control and Management, McGraw-Hill, 1990.
- Piattini, M., E. Del Peso, Auditoría Informática: un enfoque práctico, Ra-Ma, 1997.