Planificación de AuditorÃa Informática (2021)
Información básica
Carrera |
IngenierÃa en Informática |
Departamento |
Informática |
Sitio Web |
No especificada |
Plan de Estudios | |
Plan 2006 | |
Carácter | PerÃodo |
Cuatrimestral | 2° Cuatrimestre |
Docente Responsable | |
Edgardo Dario Mollerach |
Equipo docente
Nombre y Apellido |
Mollerach, Edgardo Dario |
Robledo, Miguel Angel |
Carga horaria
Carga horaria total | 90 | hs |
TeorÃa | 78 | hs |
Resolución de ejercicios | 0 | hs |
Proyecto y diseño | 0 | hs |
Evaluaciones | 0 | hs |
Formación experimental | 12 | hs |
Resolución de problemas de ingenierÃa | 0 | hs |
Otras actividades | 0 | hs |
Contenidos mÃnimos
Seguridad. Riesgo. Delito Informático. Legislación Laboral y Específica. Técnicas y software de Auditoria y Peritaje. Protección y Confidencialidad de los datos. Seguridad en transacciones. Contrato. Patentes y Licencias |
Objetivos
- Interpretar y comprender los propósitos de la auditoria informática. - Conocer métodos y técnicas de auditoria. - Formar un criterio para la evaluación de riesgos de control. - Conocer cómo usar adecuadamente el recurso informático en la auditoria. - Identificar la función del auditor informático y reflexionar respecto de su misión. - Integrar conocimientos interdisciplinarios. - Fomentar e incentivar el espíritu crítico y creativo en el desarrollo de propuestas de soluciones a partir del debate de casos de estudio. - Orientar a los alumnos en la planificación, implementación y administración de un proyecto de auditoria de sistemas. |
Conocimientos especÃficos previos para cursar la asignatura
Conocimientos de las areas de Tecnología Informática en Organizaciones, organismos o empresas |
MetodologÃa de enseñanza
Las clases seran teoricas, presentadose casos de experiencias profesionales llevadas a cabo. El alumno deberá llevar a cabo como exigencia de la materia, una Práctica profesional supervisada, consistente en la realización de una auditoria informática en Organizaciones del medio. El tiempo estimado para la realización del trabajo es de 2 meses, contando permanentemente con el asesoramiento de la cátedra. Durante la realización del mismo, se deberán presentar entregas parciales, las cuales mostrarán los avances del trabajo y servirán como evaluaciones parciales. |
Programa AnalÃtico
UNIDAD 1 - Introducción |
Auditoria. Concepto. Función de la auditoria en las empresas. Clases y tipo de auditorias. Auditoria externa e interna. Control interno y funciones de la Auditoria informática. Funciones. Definiciones y tipos. Implantación. Objetivos y métodos de la auditoria informática. Metodologías y fases del proceso de auditoria informática. |
UNIDAD 2 - Plan de trabajo |
Plan del auditor informático. Fases de la auditoria. Planeación. Revisión. Exámen y evaluación. Pruebas. Evaluación de acuerdo al riesgo. Personal participante. Informe de auditoria. Normas. Evidencias. Irregularidades. Documentación. Organización del departamento de auditoria informática. Antecedentes. Clases y tipos de auditorias informáticas. Perfiles profesionales de la función de auditoria informática. Organización de la función de auditoria informática. |
UNIDAD 3 - Auditoria especÃficas (parte 1) |
Auditoria del Área de Tecnología de la organización. Planes estratégicos de la organización. Evaluación estructura orgánica. Funciones. Objetivos. Estándares de funcionamiento y procedimientos. Puestos de trabajo. Recursos humanos, financieros y materiales. Presupuestos. Control y seguimiento. Auditoria del desarrollo. Evaluación de los sistemas. Planeamiento y metodología. Evaluación del análisis y diseño lógico del sistema. Evaluación del desarrollo y control del proyecto. Forma de implantación. Equipo y facilidades de programación. Contacto con usuarios. Derechos de autor. Mantenimiento. Métricas. Auditoria de Aplicaciones. Problemática. Herramientas. Entrevistas. Encuestas. Pruebas de conformidad. Pruebas de validación. Auditoria Seguridad Física y Lógica.Introducción. Seguridad física. Ubicación y construcción del Centro de procesamiento. Instalaciones eléctricas y suministro de energía. Detectores de humo y fuego, extintores. Temperatura. Humedad. Administración de la seguridad. Acciones que garanticen la seguridad física. Plan de contingencia. Confección. Ejecución. Contratos de seguros. Selección de estrategias. Responsabilidades. Seguridad Lógica. Autorización de accesos. Protección contra virus. Seguridad en la utilización del equipamiento. |
UNIDAD 4 - Auditoria especÃficas (parte 2) |
Auditoria de la ofimática. Controles de auditoria. Inventario ofimático. Procedimiento de adquisición de equipos y aplicaciones. Política de mantenimiento. Calidad de las aplicaciones ofimáticas. Cambios. Versionado. Entrenamiento y documentación. Seguridad de las aplicaciones ofimáticas. Interrupciones en el procesamiento. Grado de exposición. Normativa vigente. Auditoria del procesamiento y del equipamiento informático. Planificaciones. Ordenes en el centro de procesamiento. Controles de datos, de operación, de asignación de trabajos, de salidas, de medios de almacenamiento y de mantenimiento. Evaluación de configuraciones. Productividad. Auditoria de Bases de datos y redes.Auditoria de Bases de datos. Metodología. Objetivos de control. Sistema de Gestión de Bases de datos. Tuning. Protocolos y sistemas distribuidos. Diccionario de datos. Matrices de control. Análisis de caminos de acceso. Auditoria de redes. Terminología. Modelo OSI. Vulnerabilidad en redes. Protocolos de alto nivel. Redes abiertas (TCP/IP). Área de comunicaciones. Red física y red lógica. |
UNIDAD 5 - Delitos informáticos |
Delitos informáticos. La información y el delito. Tipos de delitos informáticos. Delincuente y víctima. Legislación Nacional e internacional. Tipos de ataques y vulnerabilidades. Negación del servicio. Cracking de passwords. E-mail bombing y spamming. Problemas de seguridad en el FTP. Seguridad en www. Herramientas de control y seguimiento de accesos. Herramientas para chequear la integridad del sistema. Creación y difusión de virus. Origen. Descripción de un virus. Tipos de daños ocasionados por los virus. Programas antivirus. Aspectos jurídicos. Protección. Firewalls. Tipos de firewall. Políticas de diseño de firewall. Restricciones en el firewall. Beneficios. Limitaciones. Access Control List (ACL). Wrappers. Detección de intrusos en tiempo real. Callback. Sistemas anti-sniffers. Gestión de claves “seguras”. Seguridad en protocolos y servicios. Criptología. Comercio electrónico. |
UNIDAD 6 - Informática legal |
Informática Legal. Propiedad intelectual, derecho de autor, registro de obras de software, bases de datos y obras multimedia, registro y protección de paginas web, tutela de los derechos de autor en Internet, licencia de uso y transferencia de derechos de autor. Protección de datos personales, habeas data y acción de protección de datos personales, registro de bases de datos. Nombres de dominio, registro y gestión de nombres de dominio en organismos nacionales e internacionales, transferencia y cesión de nombres de dominio, registro de marcas y nombres comerciales. Comercio electrónico, intercambio electrónico de datos, firma digital. Contratos. Correo electrónico, control y monitoreo laboral de mensajes de correo electrónico, spam. Responsabilidad civil, responsabilidad civil de los proveedores de servicios de Internet, daños y perjuicios producidos por medios electrónicos y digitales, información perjudicial, difamatoria y/o prohibida, contenidos nocivos e ilícitos en Internet, daños al honor, imagen e intimidad en Internet. Leyes y decretos y anteproyectos. |
BibliografÃa
BibliografÃa básica |
Edgardo Mollerach |
Gonzalo Alonso Rivas |
Mario Piattini - Emilio del Peso |
Vicente Perel/Daniel Forastiero/Horacio Vaisberg |
Committee of Sponsoring Organizations of the Treadway Commission |
Leonard H.Fine |
Yann Derrien |
BibliografÃa complementaria |
Alvaro Gomez Vieites |
Cronograma de actividades
UNIDAD 1 - Introducción | Semana 1 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 1 - Introducción | Semana 2 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 2 - Plan de trabajo | Semana 3 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 2 - Plan de trabajo | Semana 4 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 3 - Auditoria especÃficas (parte 1) | Semana 5 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 3 - Auditoria especÃficas (parte 1) | Semana 6 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 4 - Auditoria especÃficas (parte 2) | Semana 7 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 4 - Auditoria especÃficas (parte 2) | Semana 8 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 5 - Delitos informáticos | Semana 9 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 5 - Delitos informáticos | Semana 10 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 5 - Delitos informáticos | Semana 11 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 6 - Informática legal | Semana 12 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
UNIDAD 6 - Informática legal | Semana 13 | Tipo: T | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: |
Practica Profesional Supervisada | Semana 14 | Tipo: PC | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: Empresa del medio a elección |
Practica Profesional Supervisada | Semana 15 | Tipo: PC | Duración: 6 hs |
Docente/s responsable/s: Edgardo Dario Mollerach | |||
Descripción: | |||
Observaciones: empresa del medio seleccionada |
Requerimientos para regularizar
Asistencia actividades teorico-practicas 80% Aprobación exámen parcial con 60% como mÃnimo (disponible recuperatorio) |
Requerimientos para promover
Asistencia actividades teorico-practicas 80% Aprobación exámen parcial con 70%. (disponible recuperatorio) Aprobación coloquio final integrador (CFI) sobre problema integrado seleccionado. |
Examen final
Alumnos regulares |
Examen final oral (coloquio sobre Trabajo de Campo completo). |
Alumnos libres |
Examen final oral (coloquio sobre Contenidos de la materia y de considerarse que los mismos son de su conocimiento, coloquio sobre el Trabajo de Campo completo). |
Evaluaciones
Fecha | Tipo | Modalidad | Descripción |
---|---|---|---|
18-10-2021 | Parcial | Escrita | Parcial. |
01-11-2021 | Recuperatorio | Escrita | Recuperatorio. |