Planificación de Auditoría Informática (2021)

 IMPRIMIR PLANIFICACIÓN

Información básica

Carrera
Ingeniería en Informática
Departamento
Informática
Sitio Web
No especificada
Plan de Estudios
Plan 2006
Carácter Período
Cuatrimestral 2° Cuatrimestre
Docente Responsable
Edgardo Dario Mollerach

Equipo docente

Nombre y Apellido
Mollerach, Edgardo Dario
Robledo, Miguel Angel

Carga horaria

Carga horaria total 90 hs
Teoría 78 hs
Resolución de ejercicios 0 hs
Proyecto y diseño 0 hs
Evaluaciones 0 hs
Formación experimental 12 hs
Resolución de problemas de ingeniería 0 hs
Otras actividades 0 hs

Contenidos mínimos

Seguridad. Riesgo. Delito Informático. Legislación Laboral y Específica. Técnicas y software de Auditoria y Peritaje. Protección y Confidencialidad de los datos. Seguridad en transacciones. Contrato. Patentes y Licencias

Objetivos

- Interpretar y comprender los propósitos de la auditoria informática.

- Conocer métodos y técnicas de auditoria.

- Formar un criterio para la evaluación de riesgos de control.

- Conocer cómo usar adecuadamente el recurso informático en la auditoria.

- Identificar la función del auditor informático y reflexionar respecto de su misión.

- Integrar conocimientos interdisciplinarios.

- Fomentar e incentivar el espíritu crítico y creativo en el desarrollo de propuestas de soluciones a partir del debate de casos de estudio.

- Orientar a los alumnos en la planificación, implementación y administración de un proyecto de auditoria de sistemas.

Conocimientos específicos previos para cursar la asignatura

Conocimientos de las areas de Tecnología Informática en Organizaciones, organismos o empresas

Metodología de enseñanza

Las clases seran teoricas, presentadose casos de experiencias profesionales llevadas a cabo. El alumno deberá llevar a cabo como exigencia de la materia, una Práctica profesional supervisada, consistente en la realización de una auditoria informática en Organizaciones del medio. El tiempo estimado para la realización del trabajo es de 2 meses, contando permanentemente con el asesoramiento de la cátedra. Durante la realización del mismo, se deberán presentar entregas parciales, las cuales mostrarán los avances del trabajo y servirán como evaluaciones parciales.

Programa Analítico

UNIDAD 1 - Introducción

Auditoria. Concepto. Función de la auditoria en las empresas. Clases y tipo de auditorias.

Auditoria externa e interna. Control interno y funciones de la Auditoria informática. Funciones. Definiciones y tipos. Implantación. Objetivos y métodos de la auditoria informática.

Metodologías y fases del proceso de auditoria informática.

UNIDAD 2 - Plan de trabajo

Plan del auditor informático. Fases de la auditoria. Planeación. Revisión. Exámen y evaluación. Pruebas. Evaluación de acuerdo al riesgo. Personal participante. Informe de auditoria. Normas. Evidencias. Irregularidades. Documentación. Organización del departamento de auditoria informática. Antecedentes. Clases y tipos de auditorias informáticas. Perfiles profesionales de la función de auditoria informática. Organización de la función de auditoria informática.

UNIDAD 3 - Auditoria específicas (parte 1)

Auditoria del Área de Tecnología de la organización. Planes estratégicos de la organización. Evaluación estructura orgánica. Funciones. Objetivos. Estándares de funcionamiento y procedimientos. Puestos de trabajo. Recursos humanos, financieros y materiales. Presupuestos. Control y seguimiento.

Auditoria del desarrollo. Evaluación de los sistemas. Planeamiento y metodología. Evaluación del análisis y diseño lógico del sistema. Evaluación del desarrollo y control del proyecto. Forma de implantación. Equipo y facilidades de programación. Contacto con usuarios. Derechos de autor. Mantenimiento. Métricas. Auditoria de Aplicaciones. Problemática. Herramientas. Entrevistas. Encuestas. Pruebas de conformidad. Pruebas de validación.

Auditoria Seguridad Física y Lógica.Introducción. Seguridad física. Ubicación y construcción del Centro de procesamiento. Instalaciones eléctricas y suministro de energía. Detectores de humo y fuego, extintores. Temperatura. Humedad. Administración de la seguridad. Acciones que garanticen la seguridad física. Plan de contingencia. Confección. Ejecución. Contratos de seguros. Selección de estrategias. Responsabilidades. Seguridad Lógica. Autorización de accesos. Protección contra virus. Seguridad en la utilización del equipamiento.

UNIDAD 4 - Auditoria específicas (parte 2)

Auditoria de la ofimática. Controles de auditoria. Inventario ofimático. Procedimiento de adquisición de equipos y aplicaciones. Política de mantenimiento. Calidad de las aplicaciones ofimáticas. Cambios. Versionado. Entrenamiento y documentación. Seguridad de las aplicaciones ofimáticas. Interrupciones en el procesamiento. Grado de exposición. Normativa vigente.

Auditoria del procesamiento y del equipamiento informático. Planificaciones. Ordenes en el centro de procesamiento. Controles de datos, de operación, de asignación de trabajos, de salidas, de medios de almacenamiento y de mantenimiento. Evaluación de configuraciones. Productividad.

Auditoria de Bases de datos y redes.Auditoria de Bases de datos. Metodología. Objetivos de control. Sistema de Gestión de Bases de datos. Tuning. Protocolos y sistemas distribuidos. Diccionario de datos. Matrices de control. Análisis de caminos de acceso. Auditoria de redes. Terminología. Modelo OSI. Vulnerabilidad en redes. Protocolos de alto nivel. Redes abiertas (TCP/IP). Área de comunicaciones. Red física y red lógica.

UNIDAD 5 - Delitos informáticos

Delitos informáticos. La información y el delito. Tipos de delitos informáticos. Delincuente y víctima. Legislación Nacional e internacional.

Tipos de ataques y vulnerabilidades. Negación del servicio. Cracking de passwords. E-mail bombing y spamming. Problemas de seguridad en el FTP. Seguridad en www. Herramientas de control y seguimiento de accesos. Herramientas para chequear la integridad del sistema.

Creación y difusión de virus. Origen. Descripción de un virus. Tipos de daños ocasionados por los virus. Programas antivirus. Aspectos jurídicos.

Protección. Firewalls. Tipos de firewall. Políticas de diseño de firewall. Restricciones en el firewall. Beneficios. Limitaciones. Access Control List (ACL). Wrappers. Detección de intrusos en tiempo real. Callback. Sistemas anti-sniffers. Gestión de claves “seguras”. Seguridad en protocolos y servicios. Criptología. Comercio electrónico.

UNIDAD 6 - Informática legal

Informática Legal. Propiedad intelectual, derecho de autor, registro de obras de software, bases de datos y obras multimedia, registro y protección de paginas web, tutela de los derechos de autor en Internet, licencia de uso y transferencia de derechos de autor.

Protección de datos personales, habeas data y acción de protección de datos personales, registro de bases de datos.

Nombres de dominio, registro y gestión de nombres de dominio en organismos nacionales e internacionales, transferencia y cesión de nombres de dominio, registro de marcas y nombres comerciales.

Comercio electrónico, intercambio electrónico de datos, firma digital. Contratos.

Correo electrónico, control y monitoreo laboral de mensajes de correo electrónico, spam.

Responsabilidad civil, responsabilidad civil de los proveedores de servicios de Internet, daños y perjuicios producidos por medios electrónicos y digitales, información perjudicial, difamatoria y/o prohibida, contenidos nocivos e ilícitos en Internet, daños al honor, imagen e intimidad en Internet. Leyes y decretos y anteproyectos.

Bibliografía

Bibliografía básica

Edgardo Mollerach
Apuntes de la cátedra
Particular

Gonzalo Alonso Rivas
Auditoria Informática
Díaz de los Santos S.A.

Mario Piattini - Emilio del Peso
Auditoria Informática Un enfoque práctico
Editorial Rama

Vicente Perel/Daniel Forastiero/Horacio Vaisberg
Auditoria para la calidad
Ediciones Macchi

Committee of Sponsoring Organizations of the Treadway Commission
Los nuevos conceptos del Control Interno - Informe COSO
Díaz de Santos S.A.

Leonard H.Fine
Seguridad en Centros de Cómputos - Políticas y Procedimientos
Editorial Trillas S.A.

Yann Derrien
Técnicas de la auditoria informática
Editorial Marcombo S.A.

 

Bibliografía complementaria

Alvaro Gomez Vieites
Enciclopedia de la Seguridad Informática
Alfaomega, Ra-Ma

ISBN: 978-607-707-181-5

Cronograma de actividades

UNIDAD 1 - Introducción Semana 1 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 1 - Introducción Semana 2 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 2 - Plan de trabajo Semana 3 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 2 - Plan de trabajo Semana 4 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 3 - Auditoria específicas (parte 1) Semana 5 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 3 - Auditoria específicas (parte 1) Semana 6 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 4 - Auditoria específicas (parte 2) Semana 7 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 4 - Auditoria específicas (parte 2) Semana 8 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 5 - Delitos informáticos Semana 9 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 5 - Delitos informáticos Semana 10 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 5 - Delitos informáticos Semana 11 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 6 - Informática legal Semana 12 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
UNIDAD 6 - Informática legal Semana 13 Tipo: T Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:
Practica Profesional Supervisada Semana 14 Tipo: PC Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:

Empresa del medio a elección

Practica Profesional Supervisada Semana 15 Tipo: PC Duración: 6 hs
Docente/s responsable/s: Edgardo Dario Mollerach
Descripción:
Observaciones:

empresa del medio seleccionada

Requerimientos para regularizar

Asistencia actividades teorico-practicas 80%

Aprobación exámen parcial con 60% como mínimo (disponible recuperatorio)

Requerimientos para promover

Asistencia actividades teorico-practicas 80%

Aprobación exámen parcial con 70%. (disponible recuperatorio)

Aprobación coloquio final integrador (CFI) sobre problema integrado seleccionado.

Examen final

Alumnos regulares

Examen final oral (coloquio sobre Trabajo de Campo completo).

Alumnos libres

Examen final oral (coloquio sobre Contenidos de la materia y de considerarse que los mismos son de su conocimiento, coloquio sobre el Trabajo de Campo completo).

Evaluaciones

Fecha Tipo Modalidad Descripción
18-10-2021 Parcial Escrita Parcial.
01-11-2021 Recuperatorio Escrita Recuperatorio.