Auditoria de Sistemas
OBJETIVOS DE LA MATERIA:
El curso provee una visión del gobierno, el control y la auditoría de la tecnología de información, orientada al logro de los objetivos de negocio que permita comprender y administrar los riesgos asociados con la información y sus tecnologías relacionadas.
Se pretende:
Reconocer e interpretar los fundamentos relativos a la Auditoría en General y Auditoría de Sistemas de Información en particular en el contexto de la Ingeniería de Sistemas de Información.
Contribuir a la comprensión y a la administración de los riesgos, así como de los beneficios asociados con los SI/TI relacionados, aplicando el marco referencial, las guías y mejores prácticas provistas por COBIT.
Determinar como equilibrar el nivel de riesgo y la inversión en seguridad y control en un ambiente de TI a menudo imprevisible;
Brindar un espacio para el tratamiento sistemático, integral y reflexivo de los métodos, técnicas y herramientas de auditoría a fin de posibilitar su aprendizaje significativo;
Proporcionar lineamientos y experiencias para un mejor desempeño de las tareas de auditoría
AGNOLI GABRIEL
Docente de la Especialización en Gestión de Negocios Electrónicos de la FCEyE Usal
Emprendedores del mundo digital, personal jerárquico de empresas relacionadas con los negocios en el mundo digital.
MODULOS TEMATICOS
Unidad Nº 1: El Proceso de Auditoría de SI
La Auditoría: Concepto. Tipos de auditoría. Áreas de aplicación. - Consultoría en Auditoría de SI/TI. Concepto y aplicaciones. - Los SI/TI como herramientas de la Auditoría Contable: Grado de informatización y mejora de las técnicas habituales. Evolución. Procedimientos. - Auditoría de SI/TI: funciones, perfil del profesional. - Deontología del auditor de SI/TI. Código de ética. - Control y auditoría de SI/TI: Definición, funciones y tipos de controles. - Implantación de un sistema de controles de SI/TI.
Unidad Nº 2: Gestión de un Programa de Auditoría
Gestión de un programa de auditoría - Las normas; la evidencia, las irregularidades; - las observaciones y recomendaciones - Los Papeles de Trabajo del Auditor - El Informe de Auditoría - Comunicación de los resultados
Unidad Nº 3: Gestión de Riesgos
Identificación y evaluación de riesgos. - Administración de riesgos - Incorporación del Auditor de SI/TI al proceso de administración de riesgo empresarial - Administración del Riesgo Tecnológico - Administración del Riesgo del Software.
Unidad Nº 4: Principales Áreas de la Auditoría de Sistemas
Auditoría del outsourcing - Auditoría de la seguridad física y lógica - Auditoría de la ofimática - Auditoría de la Dirección de SI/TI - Auditoría del ciclo de vida del desarrollo de sistemas - Auditoría de Bases de Datos - Auditoría de Redes (Física y lógica, incluyendo redes inalámbricas) - Auditoría de Internet (Ciberseguridad). Normas Internacionales y Nacionales vinculadas a la Seguridad de la Información.
Unidad Nº 5: Protección de los activos de Información
Gestión de la seguridad de los activos de Información; Seguridad lógica de TI; Aplicación de la seguridad de TI; Seguridad física y ambiental; Identificación de Riesgos y Controles en el proceso de protección de los activos de información.
Unidad Nº 6: Recuperación ante desastres y continuidad de las actividades del negocio
Protección de la arquitectura y activos de TI: Plan de Recuperación de desastre; Seguros; Identificación de Riesgos y Controles en el proceso DRP.
Unidad Nº 7 Desarrollo, adquisición, implementación y mantenimiento de sistemas de aplicación de negocio
Planeamiento de Sistema; Uso y gestión de la Información; Desarrollo, adquisición e implementación de SI; Impacto de la TI sobre los procesos y soluciones de negocio; Desarrollo de programas; Auditoría y desarrollo de controles de aplicación; Identificación de Riesgos y Controles en el proceso Desarrollo, adquisición, implementación y mantenimiento de sistemas.
Unidad Nº 8 Auditoría Continua
Concepto de Auditoría Continua y diferencia con el modelo tradicional. Pasos para la implementación de una auditoría continua. Ejemplo práctico de caso de éxito.
BIBLIOGRAFÍA OBLIGATORIA:
“Auditoría en Informática” Segunda Edición, José Antonio Echenique Garcia, 2010.
“The CISA Prep Guide”, John B. Kramer, 2010.
“Auditoría en Contextos Computarizados”, Leopoldo Cansler, 2010.
“Planning, Performing and Presenting IT Audits”, Nelson Gibbs, 2010.
Information Systems Audit and Control Association. “Marco para la Práctica profesional de Auditoría de Sistemas de Información – Normas y Lineamientos” – 2004.
Fechas de inicio: 14 de octubre de 2024
Fecha de finalización: 18 de noviembre de 2024
Dia y Horario de cursada: los días lunes de 18.30 a 22:30 hs
El curso es de 30 horas virtuales.
- campus virtual usal
-
bs@usal.edu.ar
- http://fceye.usal.edu.ar
Actividad Arancelada.
Certificado analítico con nota
Para informes e inscripción: bs@usal.edu.ar