Pasar al contenido principal

Introducción a la Auditoria de Sistemas de Información

Se estudian los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos.

Objetivos

Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la
realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Entender la relación entre la auditoría, el control interno, la mejora continua y la acción correctiva.
Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).

Público objetivo
Estudiantes de posgrado y/o profesionales en informática interesados en o vinculados a la implantación o diseño de mecanismos de seguridad de la información, control interno y/o auditoría.
Temario

1 - Gobierno de Tecnologías de la Información
1.1 - Gobierno Corporativo
1.2 - Prácticas clave de Gobierno de TI
1.3 - Estrategia, políticas y procedimientos del Gobierno de TI
1.4 - Estructura organizacional de TI
1.5 - Estándares y marcos de referencia de la industria

2 - Conceptos Generales de Auditoría
2.1 - Concepto de Auditoría
2.2 - Tipos de Auditoría
2.3 - Control Interno de una Organización y su relación con la Auditoría de Sistemas de Información

2.4 - Funciones y responsabilidades del auditor informático
2.5 - Perfil del profesional de Auditoría de Sistemas de Información
2.6 - Enfoque de la auditoría de Sistemas de Información: Auditoría tradicional, Auditoría basada en riesgos, Autoevaluación de Control.

3 - El proceso de la auditoría de Sistemas de Información basada en Riesgos.
3.1 - Etapas del proceso.

4 - Establecer la función de la auditoría de Sistemas de Información:
4.1 - Alcance
4.2 - Roles
4.3 - Recursos
4.4 - Metodología y Tareas
4.5 - Efecto de leyes y regulaciones
4.6 - Estándares, Políticas y Procedimientos

5 - Análisis de Riesgos
5.1 - Ciclo de vida
5.2 - Materialidad
5.3 - Riesgo de Auditoría
5.4 - Riesgo Inherente
5.5 - Riesgo de Control
5.6 - Riesgo de Detección

6 - Identificación de Controles en Procesos de Negocio: Automatizados o dependientes de TI
6.1 - Controles Preventivos, Detectivos y Correctivos
6.2 - Controles de Aplicación
6.3 - Controles manuales dependientes de TI
6.4 – Segregación de Funciones Incompatibles.

7 - Identificación de Controles Generales de TI
7.1 - Definición
7.2 - Riesgos asociados y categorías de controles
7.3 - Controles de Planificación y Organización (Normas, Políticas y Procedimientos)
7.4 - Controles para la Adquisición e Implementación (Administración de cambios)
7.5 - Controles para la Entrega de Servicios y Soporte (Seguridad lógica, seguridad física, respaldos,
gestión de incidentes)
7.6 - Controles de Monitoreo y Evaluación
7.7 – Controles de Segregación de Funciones Incompatibles.
7.8 - Efecto de los Controles Generales de TI en los Controles automatizados o dependientes de TI.

8 - Ejecución de una Auditoría de Sistemas de Información
8.1 - Procedimientos Generales
8.2 - Detección de Fraudes
8.3 - Pruebas de Cumplimiento
8.4 - Pruebas Sustantivas
8.5 - Técnicas para la obtención de evidencia
8.6 - Uso de Evidencia Electrónica de Auditoría y sus implicancias.
8.7 - Técnicas de muestreo
8.8 - Uso de trabajo de otros auditores
8.9 - Técnicas de Auditoría Asistidas por Computador

9 - Cierre de la Auditoría
9.1 - Tipos de Informe
9.2 - Comunicación de los resultados y seguimiento

Conocimientos exigidos
Conocimientos básicos de informática y seguridad
Conocimientos deseables
Procesos de Negocio, Evaluación de Activos, Política de Seguridad, Conceptos de Seguridad de la Información, Controles en general.
Metodología de evaluación

Presentación de trabajo grupal en clase, y prueba presencial

Detalles
Créditos
5
Arancel
24000
Inicio de curso
Fin de curso
Horario
Teórico: Martes y Jueves de 18 a 21 Prácticos: Viernes de 18 a 21
Docentes
Cristina Mayr