Planificación de Auditoría Informática (2021)

Auditoria. Concepto. Función de la auditoria en las empresas. Clases y tipo de auditorias.

Auditoria externa e interna. Control interno y funciones de la Auditoria informática. Funciones. Definiciones y tipos. Implantación. Objetivos y métodos de la auditoria informática.

Metodologías y fases del proceso de auditoria informática.

Plan del auditor informático. Fases de la auditoria. Planeación. Revisión. Exámen y evaluación. Pruebas. Evaluación de acuerdo al riesgo. Personal participante. Informe de auditoria. Normas. Evidencias. Irregularidades. Documentación. Organización del departamento de auditoria informática. Antecedentes. Clases y tipos de auditorias informáticas. Perfiles profesionales de la función de auditoria informática. Organización de la función de auditoria informática.

Auditoria del Área de Tecnología de la organización. Planes estratégicos de la organización. Evaluación estructura orgánica. Funciones. Objetivos. Estándares de funcionamiento y procedimientos. Puestos de trabajo. Recursos humanos, financieros y materiales. Presupuestos. Control y seguimiento.

Auditoria del desarrollo. Evaluación de los sistemas. Planeamiento y metodología. Evaluación del análisis y diseño lógico del sistema. Evaluación del desarrollo y control del proyecto. Forma de implantación. Equipo y facilidades de programación. Contacto con usuarios. Derechos de autor. Mantenimiento. Métricas. Auditoria de Aplicaciones. Problemática. Herramientas. Entrevistas. Encuestas. Pruebas de conformidad. Pruebas de validación.

Auditoria Seguridad Física y Lógica.Introducción. Seguridad física. Ubicación y construcción del Centro de procesamiento. Instalaciones eléctricas y suministro de energía. Detectores de humo y fuego, extintores. Temperatura. Humedad. Administración de la seguridad. Acciones que garanticen la seguridad física. Plan de contingencia. Confección. Ejecución. Contratos de seguros. Selección de estrategias. Responsabilidades. Seguridad Lógica. Autorización de accesos. Protección contra virus. Seguridad en la utilización del equipamiento.

Auditoria de la ofimática. Controles de auditoria. Inventario ofimático. Procedimiento de adquisición de equipos y aplicaciones. Política de mantenimiento. Calidad de las aplicaciones ofimáticas. Cambios. Versionado. Entrenamiento y documentación. Seguridad de las aplicaciones ofimáticas. Interrupciones en el procesamiento. Grado de exposición. Normativa vigente.

Auditoria del procesamiento y del equipamiento informático. Planificaciones. Ordenes en el centro de procesamiento. Controles de datos, de operación, de asignación de trabajos, de salidas, de medios de almacenamiento y de mantenimiento. Evaluación de configuraciones. Productividad.

Auditoria de Bases de datos y redes.Auditoria de Bases de datos. Metodología. Objetivos de control. Sistema de Gestión de Bases de datos. Tuning. Protocolos y sistemas distribuidos. Diccionario de datos. Matrices de control. Análisis de caminos de acceso. Auditoria de redes. Terminología. Modelo OSI. Vulnerabilidad en redes. Protocolos de alto nivel. Redes abiertas (TCP/IP). Área de comunicaciones. Red física y red lógica.

Delitos informáticos. La información y el delito. Tipos de delitos informáticos. Delincuente y víctima. Legislación Nacional e internacional.

Tipos de ataques y vulnerabilidades. Negación del servicio. Cracking de passwords. E-mail bombing y spamming. Problemas de seguridad en el FTP. Seguridad en www. Herramientas de control y seguimiento de accesos. Herramientas para chequear la integridad del sistema.

Creación y difusión de virus. Origen. Descripción de un virus. Tipos de daños ocasionados por los virus. Programas antivirus. Aspectos jurídicos.

Protección. Firewalls. Tipos de firewall. Políticas de diseño de firewall. Restricciones en el firewall. Beneficios. Limitaciones. Access Control List (ACL). Wrappers. Detección de intrusos en tiempo real. Callback. Sistemas anti-sniffers. Gestión de claves “seguras”. Seguridad en protocolos y servicios. Criptología. Comercio electrónico.

Informática Legal. Propiedad intelectual, derecho de autor, registro de obras de software, bases de datos y obras multimedia, registro y protección de paginas web, tutela de los derechos de autor en Internet, licencia de uso y transferencia de derechos de autor.

Protección de datos personales, habeas data y acción de protección de datos personales, registro de bases de datos.

Nombres de dominio, registro y gestión de nombres de dominio en organismos nacionales e internacionales, transferencia y cesión de nombres de dominio, registro de marcas y nombres comerciales.

Comercio electrónico, intercambio electrónico de datos, firma digital. Contratos.

Correo electrónico, control y monitoreo laboral de mensajes de correo electrónico, spam.

Responsabilidad civil, responsabilidad civil de los proveedores de servicios de Internet, daños y perjuicios producidos por medios electrónicos y digitales, información perjudicial, difamatoria y/o prohibida, contenidos nocivos e ilícitos en Internet, daños al honor, imagen e intimidad en Internet. Leyes y decretos y anteproyectos.

Edgardo Mollerach
Apuntes de la cátedra
Particular

Gonzalo Alonso Rivas
Auditoria Informática
Díaz de los Santos S.A.

Mario Piattini - Emilio del Peso
Auditoria Informática Un enfoque práctico
Editorial Rama

Vicente Perel/Daniel Forastiero/Horacio Vaisberg
Auditoria para la calidad
Ediciones Macchi

Committee of Sponsoring Organizations of the Treadway Commission
Los nuevos conceptos del Control Interno - Informe COSO
Díaz de Santos S.A.

Leonard H.Fine
Seguridad en Centros de Cómputos - Políticas y Procedimientos
Editorial Trillas S.A.

Yann Derrien
Técnicas de la auditoria informática
Editorial Marcombo S.A.

Alvaro Gomez Vieites
Enciclopedia de la Seguridad Informática
Alfaomega, Ra-Ma
ISBN: 978-607-707-181-5