UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

UNIVERSIDAD DE BUENOS AIRES

FACULTAD DE CIENCIAS ECONMICAS

MATERIA: AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

(Materia N 659)

Profesores: Juan Carlos BRIANO. (Asociado a cargo de la asignatura). Francisco MORTEO. Mara Silvia JUREZ. Colaboracin: Leopoldo CANSLER (ex prof. Asociado de la asignatura). Ricardo O. RIVAS (ex prof. Titular de la asignatura)

Departamento de Sistemas Carrera de Licenciado en Sistemas de Informacin de las Organizaciones

CIUDAD AUTNOMA DE BUENOS AIRES 2006

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 1

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

A. ENCUADRE GENERAL. A.1. CONTENIDOS MINIMOS DE LA ASIGNATURA.

Integridad, confiabilidad y privacidad de la informacin. Contingencias, vulnerabilidades y consecuencias. Anlisis de Riesgos. Planes de Seguridad y contingencia. Procedimientos y Controles. Tcnicas de Auditora de los Sistemas Informticos, tradicionales y modernos. Tcnicas de proteccin de datos en los computadores y en las comunicaciones. Fraudes en un mbito computarizado. Software de Seguridad y Auditora. (Fuente: Bases para la Reforma Curricular: Anexo III, Resol. C.D. FCE N 3070/varios, del 6/11/96; Resol. Consejo Superior N 4758/96).

A.2. FUNDAMENTACIN DE SU INCLUSIN EN EL PLAN DE ESTUDIOS.

El uso intensivo y generalizado de la tecnologa informtica, con el auxilio de las comunicaciones, favorecido por el desarrollo de las redes de uso local y pblicas, como Internet, han introducido cambios profundos y trascendentes en los procedimientos hasta ahora existentes. Por ello, han resultado afectados la captura, tratamiento, almacenamiento y explotacin de datos e informacin relacionados con los procesos operativos, administrativos, contables, financieros, estadsticos y de gestin en las organizaciones en general, sin distincin del tamao, naturaleza o grado de complejidad de las mismas. A la vez, hacen uso a escala creciente de los beneficios de la tecnologa informtica, para apoyo de sus operaciones y gestin de negocios, tanto por propia iniciativa, como por requerimiento expreso de distintos rganos de control. Estos promueven, o lisa y llanamente exigen, la utilizacin de aplicaciones informticas para el cumplimiento de procedimientos de inscripcin, registracin, verificacin de estados, presentacin de trmites y liquidaciones legales y fiscales, estableciendo el cumplimiento estricto de normas generales y especficas que los regulan. Como resultado de este fenmeno, surgen demandas urgentes y crecientes en cuanto a seguridad, control y disponibilidad de mecanismos de verificacin, que requieren familiarizarse con conceptos y tcnicas afines a las caractersticas y vulnerabilidades generadas por el uso de los recursos informticos. Sosteniendo como base los paradigmas tradicionales del Control Interno, el alumno debe adquirir elementos tanto conceptuales como instrumentales para adecuarlos a la nueva realidad, con situaciones problemticas distintas y tcnicas especficas. Dentro de este enfoque, el desarrollo analtico contempla varios ejes temticos relacionados con el Control Interno: El anlisis de riesgos. La conveniencia de evaluar los riesgos respecto de la aplicacin de controles para eliminarlos, atenuarlos, transferirlos o soportarlos. Los problemas especficos de la Seguridad Fsica y Lgica, y la generacin de planes para afrontar contingencias que amenacen la continuidad del negocio.

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 2

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

En la Auditora dentro de un ambiente con aplicacin de tecnologa, por otro lado, corresponde enfatizar: La necesaria planificacin y definicin de prioridades de las actividades a ejecutar. El desarrollo de Auditoras de Cumplimiento y Auditoras Sustantivas, El propsito final es conseguir que el alumno adquiera los conocimientos bsicos sobre los nuevos conceptos y tcnicas existentes. Estos conocimientos y tcnicas deben ser suficientes como para permitirle enfrentar las demandas de evaluacin e instrumentacin de controles preventivos, detectivos y correctivos en las organizaciones. Tambin se debe contemplar la posible participacin del cursante como asesor, o como miembro activo del staff permanente de las organizaciones pblicas y privadas. Para alcanzar los objetivos enunciados, se trabajar sobre la base de una combinacin de elementos conceptuales tericos y prcticos que permitan articular la captacin con situaciones problemticas concretas.

A.3. UBICACIN DE LA ASIGNATURA EN LA CURRICULA DE LA CARRERA.

La asignatura est ubicada en la curricula de la carrera de Licenciado en Sistemas de Informacin de las Organizaciones, en el "CICLO PROFESIONAL". Tiene como requisitos de correlatividad las siguientes materias: C 273: Instituciones de Derecho Privado; C 652: Teora de los Lenguajes y Sistemas Operativos y C 657: Sistemas de Datos, todas ellas del mencionado Ciclo Profesional y que deben cursarse con antelacin, como condicin. Sin perjuicio de las condiciones formales exigidas por el plan de estudios vigente, resulta aconsejable para los alumnos contar previamente con un conocimiento de las tecnologas de informacin existentes en el mercado local, nociones de redes y comunicaciones. Dado que no son obligatorias, se provee a los alumnos de referencias bibliogrficas complementarias para nivelar informacin para aquellos que lo necesiten.

A.4. OBJETIVOS DE APRENDIZAJE. .

Familiarizar a los alumnos en temas tales como: La identificacin, ponderacin y calificacin de los riesgos generados en las organizaciones como consecuencia de la utilizacin generalizada e intensiva de tecnologa informtica y de comunicaciones. La creacin, evaluacin y/o aplicacin de controles tcnicamente adecuados, razonables y oportunos para neutralizar o disminuir, los efectos de los riesgos detectados. La apreciacin de la validez de los paradigmas tradicionales de Control Interno, e identificar otros adicionales surgidos a partir de los nuevos medios y condiciones particulares propios de un ambiente computarizado. La toma de contacto y el anlisis de las principales caractersticas y alcances de las normas internacionales y nacionales vinculadas con
MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN. PGINA 3

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

el control, la seguridad y la evaluacin a desarrollar por la auditora en un ambiente computarizado. La adquisicin de conocimientos de los conceptos relevantes vinculados con la Seguridad y las principales reglas de aplicacin prctica, destinadas a preservar razonablemente los intereses de las organizaciones. La comprensin de los principales conceptos, procedimientos y herramientas de Auditora aplicables a la comprobacin de los controles internos de los procesos operativos, de gestin y registracin utilizados por las organizaciones con tecnologa informtica y de comunicaciones. El conocimiento de los principales mecanismos y herramientas, basados en el aprovechamiento de la tecnologa informtica, aplicables a las comprobaciones de integridad, confiabilidad, calidad y pertinencia de datos e informacin, almacenados o generados en las organizaciones, como resultado de sus procesos y registraciones.

B. PROGRAMA ANALITICO.
Unidad 1 INTRODUCCIN: CONCEPTO DE RIESGO, CONTROL Y SEGURIDAD. OBJETIVOS DE LA UNIDAD: Que el alumno capte los conceptos bsicos que constituyen el eje de los desarrollos ulteriores y aprecie la diferenciacin entre ellos y los respectivos alcances e implicancias desde la perspectiva de las modernas corrientes de pensamiento vigentes en el pas e internacionales comparadas. Que adems tome contacto con las normas tcnicas profesionales vigentes en el pais y en el exterior, relacionadas con requerimientos de buenas prcticas en cuanto a: instrumentacin y administracin de Riesgos; Controles y Seguridad en ambientes computarizados. Que sea capaz de identificar y comprender las condiciones de vulnerabilidad de los activos informticos, las implicancias del delito informtico y la importancia de planificar las tareas profesionales especficas. TEMARIO ANALTICO: 1. Organizacin y Tecnologa de la Informacin. Riesgos, Controles, Seguridad y Auditora, conceptos y vinculaciones. 2. Relacin de las Normas Tcnicas Profesionales, con el ambiente de la Tecnologa Informtica. Anlisis normativo comparado. Nuevas Normas Tcnicas internacionales. 3. Los activos informticos. Vulnerabilidades emergentes. 4. Delito informtico. Caractersticas y modalidades. 5. Conceptos de planificacin de las actividades. Unidad 2 - AMBIENTES DE CONTROL Y TECNOLOGA INFORMTICA. OBJETIVOS DE LA UNIDAD: Que el alumno comprenda las diferencias entre los Controles Generales y los de las Aplicaciones, y se familiarice con las caractersticas de los ms significativos de cada tipo.
PGINA 4

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

Que aprecie la importancia y vigencia de la separacin de funciones, como principio y medida estructural de control, y el valor de: las metodologas formales, normas, procedimientos estndares y la documentacin de los procesos de negocios. TEMARIO ANALTICO: 1. Controles Generales y Controles de las Aplicaciones. Conceptos bsicos. 2. Control y estructura organizativa del Ente y del rea especfica de Tecnologa. Separacin de funciones por oposicin de intereses. Efectos de la evolucin tecnolgica. Ventajas y limitaciones. 3. Control a travs de Metodologas, Normas y Procedimientos. Importancia de la estandarizacin de los mtodos operativos y de gestin. 4. Documentacin de los sistemas: su papel desde el punto de vista del control y las actividades de auditora. Contenidos documentales mnimos. Unidad 3 - CONTROLES EN ENTRADAS Y ALMACENAMIENTOS. OBJETIVOS DE LA UNIDAD: Lograr que el alumno capte los conceptos, y se familiarice, con los tipos de riesgos y las medidas de control aplicables con relacin a: medios de ingreso de datos; formas de almacenamiento; proteccin y administracin de datos y sobre las tcnicas ms modernas de explotacin y extraccin de datos en ambientes basados en aplicacin intensiva de tecnologa informtica. TEMARIO ANALTICO: 1. Ingreso de datos. Conceptos de integridad, exactitud, legitimidad y oportunidad. Modos de captacin y su influencia para el control conforme con las distintas modalidades de procesamiento. 2. Archivos convencionales y bases de datos. Riesgos y Controles. Proteccin fsica y lgica. Administracin de datos. Importancia del back-up en sus diversas modalidades. Estrategias de extraccin, resguardo y control de validez para la recuperacin. 3. Datawarehousing y Datamining. Principales caractersticas. Relacin con la toma de decisiones. Riesgos y Controles especficos. La confidencialidad respecto de los datos administrados. Unidad 4 CONTROLES EN COMUNICACIONES. OBJETIVOS DE LA UNIDAD: Que el alumno identifique y comprenda los riesgos y controles ms significativos relacionados con las Comunicaciones locales y remotas. Que, adems, se familiarice con las tcnicas de encriptacin de datos, y su relacin con los riesgos y controles vinculados con los documentos y la tcnica de firma digital en ambientes de gestin electrnica de procesos organizacionales. TEMARIO ANALTICO:

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 5

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

1. Comunicaciones y Sistemas distribudos. Marco general. Riesgos y Controles. 2. Redes locales, de rea media y de rea amplia. 3. Criptografa. Documento y Firma digital. Esteganografa. Unidad 5 CONTROLES EN PROGRAMAS Y SOPORTES LGICOS DE BASE. OBJETIVOS DE LA UNIDAD: Conseguir que el alumno identifique y comprenda los riesgos y controles ms significativos relativos a los Programas de Aplicacin y los Soportes Lgicos de base. (sistema operativo, programas de asistencia a la operacin, utilitarios, etc). En particular se pondr nfasis en lograr que capte los riesgos involucrados, y la consecuente necesidad de instrumentar controles adecuados, respecto al proceso de Mantenimiento de Aplicaciones, en sus distintas modalidades y tipos. TEMARIO ANALTICO: 1. Programas de aplicacin. Riesgos y controles derivados de la administracin y puesta en operacin de los productos. Implicancias de la confusin de ambientes. 2. Procesos de mantenimiento. Riesgos especficos y controles recomendados. 3. Soportes lgicos de base y utilitarios de uso generalizado. Riesgos. Aspectos de Control. Actitudes recomendadas. Visin de los rganos de contralor. Unidad 6 CONTROLES EN EL PROCESAMIENTO. OBJETIVOS DE LA UNIDAD: Lograr que el alumno se familiarice con las implicancias, en materia de riesgos y controles, de las diferentes formas de procesamiento, administracin de incidentes, aplicaciones del usuario final y la conciliacin de procedimientos operativos y contables. TEMARIO ANALTICO: 1. Implicancias de las distintas modalidades de procesamiento. 2. Controles en las salidas de los sistemas. Impresos y pantallas. 3. Administracin de incidentes y manejo de problemas. Responsabilidades y alcances. 4. Aplicaciones del usuario final. Efectos para el Control. 5. Sistemas generales en microcomputadores. Desarrollos locales incluidos en los procedimientos. Riesgos y Controles. 6. Control de las actividades transferidas a Proveedores Externos: Tercerizacin. 7. Controles en la conciliacin de los procedimientos operativos y contables. La importancia de los cierres. Unidad 7 - SEGURIDAD en SISTEMAS. OBJETIVOS DE LA UNIDAD:

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 6

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

Conseguir que el alumno se familiarice con los distintos conceptos de Seguridad, y sus diversos alcances, apreciando, a su vez, los riesgos involucrados en cada caso. Que comprenda, adems, las estrategias, prcticas y tcnicas aplicables para mitigar dichos riesgos, en particular, con respecto a: control de accesos lgicos y fsicos permitidos; planes de contingencia y de continuidad de operaciones. TEMARIO ANALTICO: 1. Finalidades y estrategias. Seguridad lgica y fsica. Plan de Desastre. 2. Seguridad Lgica: significacin; elementos constitutivos, riesgos y controles asociados. Tcnicas y reglas de aplicacin. 3. Seguridad Fsica y ambiental. Riesgos y actividades de control asociadas. Principales reglas y recomendaciones. 4. Seguridad y Recursos Humanos. 5. Pruebas analticas de vulnerabilidades y penetraciones. 6. Planes de Recupero de Contingencias. Componentes bsicos. Etapas de la construccin del Plan. Ejecucin del Plan: etapas operativas, problemtica, riesgos y controles. 7. Pruebas peridicas de simulacin: planificacin, cronogramas y controles. Participacin de terceros y del auditor. Unidad 8 - DESARROLLO y ADQUISICIN DE SISTEMAS APLICATIVOS. OBJETIVOS DE LA UNIDAD: Conseguir que el alumno aprecie y comprenda la significacin de los riesgos relacionados con las actividades de: desarrollo interno, adquisicin o tercerizacin de sistemas aplicativos y capte los procedimientos, prcticas, medidas y mtricas de control que resulta necesario implementar en tales circunstancias. TEMARIO ANALTICO: 1. Alternativas de desarrollo especfico o adquisicin a terceros. Riesgos y actividades de control asociadas. Papel del Auditor: naturaleza y alcances. 2. El desarrollo interno. Riesgos y Controles especficos en sus distintas etapas. Aspectos claves a controlar en proyectos. 3. Adquisicin de productos aplicativos: caractersticas del proceso; puntos de riesgo y controles asociados. 4. Tercerizacin de servicios. Papel del Auditor: naturaleza y alcances en la determinacin de los requerimientos, el proceso de evaluacin y la recomendacin final. Determinacin de mtricas y control de nivel de prestaciones. Unidad 9 RIESGOS Y CONTROLES EN TEMAS ESPECFICOS. OBJETIVOS DE LA UNIDAD: En esta unidad se busca que el alumno conceptualice la naturaleza y magnitud de los riesgos relacionados con temas tales como: delito informtico; los derechos personales sobre la privacidad y divulgacin de datos sensibles; los negocios y el documento electrnicos, para, a partir de ello, definir e instrumentar medidas de proteccin y control que limiten sus con-

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 7

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

secuencias, tanto para los individuos, como para las organizaciones involucradas. TEMARIO ANALTICO: 1. Delito informtico. Concepto y clases. Consideraciones legales, reglamentarias y de derecho comparado. Mtodos de prevencin, deteccin y correccin. 2. tica y tecnologa de Informacin. Derechos personales. El recurso constitucional del habeas data. 3. El documento electrnico. Vigencia e importancia para los Negocios Electrnicos. Riesgos y Controles. Unidad 10 AUDITORA de SISTEMAS. OBJETIVOS DE LA UNIDAD: Lograr que el alumno se ubique en las actividades tpicas de Auditora de Sistemas, comprenda la naturaleza y alcances de las mismas segn su propsito, y, en particular, se familiarice con los procedimientos y herramientas disponibles para la evaluacin del comportamiento de los controles previstos en los sistemas yla confiabilidad y consistencia de los datos procesados, almacenados, registrados e informados. Tambin se busca que adquiera el conocimiento suficiente para estar en condiciones de definir los formatos y contenidos de los Informes de Auditora, la generacin y organizacin de sus papeles de trabajo, o respaldos digitales resultantes de la labor de verificacin desarrollada. TEMARIO ANALTICO: 1. Planificacin de las actividades. 2. Herramientas de anlisis: Matrices para el anlisis de los factores de riesgo en las aplicaciones, Matrices para el anlisis de los riesgos generales, Matrices para los riesgos en las aplicaciones. Matrices para la comprobacin de los procedimientos. 3. Tcnicas de revisin de procesos alrededor del computador. Condiciones para su aplicabilidad. 4. Uso del computador para la revisin de los sistemas. 5. Mtodos y herramientas para pruebas de cumplimiento. Las rutinas de trace y dumping de informacin en los sistemas (Embedded routines). 6. Uso del computador en la revisin de la informacin procesada por el sistema: mtodos y herramientas para pruebas sustantivas. El software de auditora. Aplicacin de otras herramientas de soft no especficas. Anlisis de alcances y limitaciones. 7. El informe del auditor. Contenido y alcance. Distintos modelos. 8. Los papeles de Trabajo. El legajo de comprobaciones y su organizacin. C. BIBLIOGRAFA. C.1. BIBLIOGRAFA OBLIGATORIA:
MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN. PGINA 8

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

1. NARDELLI, Jorge R.: Auditora y seguridad de los sistemas de computacin. Ed. Cangallo. Buenos Aires, Edicin 1984, 1992. 2. FEDERACIN ARG. de CONSEJOS PROF. de CIENCIAS ECONMICAS. Informe N 6: Pautas para el examen de Estados Contables en un contexto computadorizado. 3. RON WEBER: INFORMATION SYSTEMS, CONTROL AND AUDIT. Ed. Prentice Hall. 1999. 4. RON WEBER: EDP Auditing. Ed. Mc Graw Hill, 1984. 5. LATTUCA, MORA y ot.: Manual de Auditora. Publicacin del CECYT, Informe N 5, rea Auditora, 1991. 6. CANSLER, Leopoldo: AUDITORA EN UN CONTEXTO COMPUTARIZADO. Gua Prctica Profesional. Ediciones Cooperativas. Ao 2005. 7. Normas bsicas de la profesin: RT 7. 8. Comunicaciones 2525/2529/3198 y complementarias. Bco. Central de la RA (BCRA). 9. Proyecto de Inf. 16 AUDITORIA EN AMBIENTES COMPUTARIZADOS. Versin en proceso de revisin y aprobacin final por la Federacin Arg. De Consejos Prof. De Ciencias Econmicas (CECYT). Trabajo de investigacin a cargo de: L. Cansler, L. Elissondo, L. Godoy y R. Rivas, investigadores del CECYT. Ao 2005. 10. Normas COSO (Coso report). (Committee of Sponsoring Organization of the Treadway Commission). Control Interno. Marco Integrado. 1992. 11.Normas COSO. Marco referencial para la Administracin del Riesgo (Risk Management). 2004. 12. Directrices generales COBIT (Control Objetives For Information And Related Technology). ISACA (Information System Audits and Control Asociation). 1996. 13. Normas de Control Interno para Tecnologa de la Informacin. SIGEN. 2003. C.2. BIBLIOGRAFA AMPLIATORIA: 1. BASCANS, DAZ, LODEIRO, FAIBICH y RIVAS: Pautas sobre contenidos documentales mnimos de los Sistemas de Informacin. IV Jornadas Nacionales de Sistemas de Informacin. C.G.C.E. 1982. 2. FISHER, R.P.: Information System Security. Englewood Cliffs. N.J. Prentice Hall, 1984. 3. CANSLER L.: La separacin de funciones en el Procesamiento Electrnico de Datos. Rev. Adm. de Empresas. 1984. 4. KUONG, Javier: How to prepare audit test plans for EDP systems. Management Advisory Publications, Wellesley Hills, 1987. 5. CANSLER L.: La simulacin en paralelo como tcnica de auditora en microcomputadores. X Congreso Nac. de Profesionales en C.E. Mar del Plata, 1994. 6. RIVAS, R.: Documentacin de sistemas. Contenidos documentales bsicos. Material de Ctedra Informtica II, UNCPBA- FCE - Tandil -1995. 7. COBB, Stephen: Manual de Seguridad para PC y Redes Locales. Mc Graw Hill, 1994.

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 9

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

8. Normas internacionales vinculadas- IFAC SAC (Institute of Internal Auditors Research Foundations). Normas NIAs: 402,403,405 y Declaraciones: 1001,1002, 1003, 1008. 9. Normas de Auditora Interna Gubernamental. SIGEN. Resol 152/2002. 10.Norma Tcnica Global de Seguridad. ISO 17799. 1999. 11.Norma BS 7799 (Britsh Standars Code Of Practices). 1998. Norma ISO 27001. 2005. 12.Gestin de la Calidad en Software . ISO 9001-200013.Norma IRAM 17550. Sistema de Gestin de Riesgos. Base: SOX. Ley Sarbanes-Oxley. 2002 EE.UU. 14.Estndares Internacionales. Modelos de Evolucin y Madurez de Capacidades (CMM, CMMi, SEI, etc.). 15.Material adicional de apoyo: leyes, decretos, disposiciones reglamentarias y trabajos de investigacin de ctedra, como soporte puntual de los contenidos a desarrollar. Biblioteca dinmica, de actualizacin cuatrimestral.

D. PLANIFICACIN.
D.1 METODOS DE CONDUCCIN DEL APRENDIZAJE. Estar basada en un mecanismo combinado, coordinado a travs de un Cronograma de Desarrollo de entrega anticipada: Presentaciones de docentes, con apoyo de transparencias y/o contenidos proyectables con uso de monocan. Entrega y trabajo con casos breves a ser resueltos en las clases con activa participacin de los alumnos, promoviendo la interaccin para facilitar el entrenamiento en el enfoque de las situaciones, la identificacin de riesgos y posibles controles asociables. Los mismos estarn basados en situaciones problemticas acotadas, basadas, en su mayora en casos reales simplificados. Para ello, se los organizar en grupos de trabajo, que mantendrn su composicin durante todo el cuatrimestre, salvo casos excepcionales de reestructuracin ante eventuales vacantes por abandono.. Casos referenciales puntuales, a ser resueltos fuera de clases por los Grupos para su ulterior discusin y debate en clase, con el propsito de analizar enfoques y sistematizar conclusiones. Intercambio permanente con los asistentes para asegurar una interaccin docente-alumno que enriquezca y fortalezca el proceso de aprendizaje al facilitar el monitoreo progresivo del grado de asimilacin de conceptos sustantivos. Para facilitarlos se generarn va Internet Foros, mediante los cuales los alumnos estarn en condiciones de mantener un contacto permanente con el cuerpo docente en general, y los auxiliares en particular. Esta forma de interaccin estimular el intercambio de opiniones y debate virtual entre los componentes de los distintos grupos, a cuyo efecto la intervencin de los docentes estar especficamente orientada a promover el mismo, actuando como moderadores y orientadores. La experiencia histrica ha demostrado su eficacia para profundizar el proceso de aprendizaje.

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 10

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

Lecturas del material bibliogrfico previas, de tipo selectivo, anticipadas en funcin del cronograma. La mayora se pondr a disposicin en el Sitio de Internet que ser habilitado al efecto. Intercambio de experiencias prcticas de la realidad que aporten los asistentes y/o los docentes, para vincularlas con los casos de apoyo o integrarlas a los mismos.

D.2. TRABAJOS PRCTICOS. Aspectos generales. Se efectuarn dos tipos diferentes de trabajos prcticos. Los primeros consistirn en la resolucin de problemas y ejercicios. Los segundos, se efectuarn en el Laboratorio Acadmico de Computacin de la Facultad. (condicionados a la disponibilidad de equipamiento). En esta segunda parte, el alumno deber llegar a resultados experimentales relativos al anlisis de datos para la investigacin de las operaciones llevadas a cabo en una organizacin, con la finalidad de detectar situaciones que puedan constituir evidencias relativas a la integridad de las mismas y/o para la deteccin de situaciones anmalas. Aspectos particulares. Se presentarn y desarrollarn problemas y ejercicios, y prcticas de laboratorio. Problemas y ejercicios. La ctedra confeccionar una gua de trabajos prcticos que incluir ejemplos de gua y casos a desarrollar por los alumnos. Se les proveer de formatos tipo para ser utilizados en la resolucin de los mismos, a fin que se familiaricen con la modalidad de trabajo profesional. D.3. TRABAJOS DE INVESTIGACION. Se desarrollarn trabajos de investigacin que se asignarn a cada grupo, los cuales debern ser presentados por escrito y expuestos ante los profesores y alumnos. Para la realizacin de dichos trabajos los grupos debern seguir una plantilla uniforme de presentacin de contenidos y adherir a un cronograma especfico con fechas y puntos de control en los cuales se verificar el estado de avance y realizarn devoluciones para ajustes o ampliaciones, que estarn a cargo de auxiliares afectados a la coordinacin y seguimiento de los trabajos.

E. METODOS DE EVALUACIN.
El criterio a aplicar se basa en el principio de evaluacin continua de los alumnos en funcin de su actividad y participacin en las actividades programadas para el curso. Ello no obstante, se respetar una estructura formal baMATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN. PGINA 11

DE 12

 UNIVERSIDAD DE BUENOS AIRES

CARRERA DE LICENCIADO EN SISTEMAS DE INFORMACIN DE LAS ORGANIZACIONES

FACULTAD DE CIENCIAS ECONMICAS

DEPARTAMENTO SISTEMAS

sada en la modalidad general establecida en las normas de la Facultad, vigentes al respecto Se tomarn dos exmenes parciales tericos y dos prcticos, pudiendo acceder el alumno solamente a un recuperatorio de cada uno de ellos. Todos los exmenes sern individuales. Para poder rendir las pruebas de evaluacin, tanto tericas como prcticas y/o los trabajos de investigacin, el alumno deber estar inscripto en la lista que suministra el Registro de Alumnos de la Facultad, que lo habilita como cursante regular. Las notas de los parciales representan los resultados de la evaluacin terico / prctica. Los exmenes parciales y sus recuperatorios podrn ser orales o escritos. Las actividades en clase, grupales o individuales y los trabajos de investigacin, sern calificados y ponderados por separado, generando notas complementarias que sern tomadas en cuenta para la determinacin de la nota final del alumno. E.1. RGIMEN PARA CURSOS CUATRIMESTRALES. Aprobacin de la Materia: Para la aprobacin de la materia los alumnos debern tener: Los dos parciales tericos, los dos parciales prcticos y los trabajos de Investigacin aprobados, obteniendo una calificacin final de 7 (siete) o ms. Promocin directa, sin examen final.

De no haber obtenido una nota igual o superior a 7 (siete), pero igual o superior a 4 (cuatro), los alumnos estarn en condicin de Regularizados y debern aprobar un examen final, segn las normas generales vigentes. En este caso la nota definitiva de la materia, ser la obtenida en el examen final. Los alumnos que obtengan una nota inferior a 4 (cuatro) puntos, sern calificados con nota de Insuficiente y no regularizarn la materia.

E.2. REGIMEN PARA ALUMNOS LIBRES. Los exmenes para los alumnos libres comprendern las siguientes exigencias: Interrogatorio sobre aspectos tericos de la materia. Realizacin de una prueba escrita con problemas y ejercicios.

MATERIA N 659 AUDITORA Y CONTROL DE LOS SISTEMAS DE INFORMACIN.

PGINA 12

DE 12