Auditoria
Informática - Contenido
Unidad 1: Conceptos básicos
·
Historia, característica, alcance,
objetivos, Delitos informáticos, Plataforma de los sistemas, Auditoria Interna
y Externa, Síntomas de necesidad de auditoria, Control, Seguridad de los
sistemas, Vulnerabilidad de los sistemas. Riesgos en auditorias.
Unidad 2: Tipos y clases de auditorias
·
De Desarrollo de Proyectos o
Aplicaciones.
·
De Explotación.
·
De Sistemas.
·
De Comunicaciones y Redes.
·
De Seguridad de Informática.
Unidad 3: El auditor
·
Principios deontológicos del auditor,
Rol del auditor, Personal involucrado, Saberes del auditor, Técnicas y
herramientas del auditor de sistemas, Recursos Humanos y Perfiles de los
Auditores Informáticos.
Unidad 4: Metodología para realizar auditorías
informáticas
·
Planificación de la auditoria
informática, Pruebas.
·
Definición de pruebas, Pasos para
realizar las pruebas, Tipos datos de prueba.
·
Tipos de pruebas: pruebas altas, prueba
de enlace, prueba de aceptación, prueba de caja blanca, prueba de caja negra,
prueba de sensibilidad, prueba de avance, prueba de huracán, prueba en
paralelo, prueba ascendente y descendente, entre otras.
·
Evaluación del procesamiento de datos a
nivel organizacional: Controles, Organización en el centro de cómputo,
Evaluación de la configuración del sistema de cómputo, Productividad.
Unidad 5: Herramientas y Técnicas para la Auditoria
Informática
·
Cuestionarios, Entrevistas, Checklist,
Trazas y/o Huellas, Log: Software de
·
Interrogación.
·
Documentos de la auditoria:
Documentación de la empresa,
·
Documentación realizada durante el
proceso de auditoría, Papeles de trabajo, Informe del auditor, Definición y
tipos de informes.
·
CRMR (Computer resource managem ent
review): Definición de la metodología CRMR, Supuestos de aplicación, Áreas de
aplicación,
·
Objetivos, Alcance, Información
necesaria para la evaluación del CRMR.
No hay comentarios:
Publicar un comentario