Auditoria de Sistema Guia Integrada de Actividades Auditoria 2016 II-2vf

Universidad Nacional Abierta y a Distancia UNAD -
Vicerrectora Acadmica y de Investigacin - VIACI
Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Curso: Auditoria de sistemas
Programa: Ingeniera de Sistemas

Cdigo: 90168
Gua Integrada de Actividades

Contexto de la estrategia de aprendizaje a desarrollar en el curso: ESTRATEGIA DE APRENDIZAJE: Aprendizaje Basado en
Proyectos
El Aprendizaje Basado en Proyectos es un modelo de aprendizaje en el que los estudiantes planean, implementan y evalan proyectos que tienen aplicacin
en el mundo real ms all del aula de clase (Blank, 1997; Dickinson, et al, 1998; Harwell, 1997). Este modelo tiene sus races en el constructivismo, que
evolucion a partir de los trabajos de psiclogos y educadores tales como Lev Vygotsky, Jerome Bruner, Jean Piaget y John Dewey. El constructivismo se
apoya en la creciente comprensin del funcionamiento del cerebro humano, en cmo almacena y recupera informacin, cmo aprende y cmo el
aprendizaje acrecienta y ampla el aprendizaje previo. El constructivismo enfoca al aprendizaje como el resultado de construcciones mentales; esto es, que
los seres humanos, aprenden construyendo nuevas ideas o conceptos, en base a conocimientos actuales y previos (Karlin & Vianni, 2001). En el
Aprendizaje Basado en Proyectos se desarrollan actividades de aprendizaje interdisciplinarias, de largo plazo y centradas en el estudiante. (Challenge 2000
Multimedia Project, 1999).
El Aprendizaje Basado en Proyectos se orienta hacia la realizacin de un proyecto o plan siguiendo el enfoque de diseo de proyectos. Las actividades se
orientan a la planeacin de la solucin de un problema complejo; el trabajo se lleva a cabo en grupos; los estudiantes tienen mayor autonoma que en una
clase tradicional y hacen uso de diversos recursos. El Aprendizaje Basado en Proyectos se enfoca en un problema que hay que solucionar en base a un plan.
La idea fundamental es el diseo de un planteamiento de accin donde los estudiantes identifican el qu?, con quin?, para qu?, cmo?, cunto?,
factores de riesgo a enfrentar, medidas alternativas para asegurar el xito, resultados esperados, etc., y no la solucin de problemas o la realizacin de
actividades.
La definicin de lo que se va a lograr, al igual que los componentes y productos con los que se trabaja el proyecto, permiten hacer modificaciones continuas
y mejoras incremntales durante el desarrollo del mismo. Cuando el alumno se enfrenta a un problema o tarea que constituye un desafo, utiliza el propio
conocimiento, las habilidades, y la experiencia adquirida en trabajos anteriores, y ya que este modelo plantea el trabajo en equipos, entre todos suman estas
variables, logrando un enfoque sistmico del problema. Generalmente se puede asignar el mismo proyecto a estudiantes que tengan trayectoria acadmica y
habilidades diferentes. Los estudiantes construyen nuevos conocimientos y habilidades sobre los conocimientos y habilidades que ya poseen. Realizan
investigacin empleando mltiples fuentes de informacin, tales como Internet, libros, bases de datos en lnea, video, entrevistas personales, y sus propios
experimentos.
Temticas a desarrollar: Conceptos generales de auditora de sistemas
Nmero de semanas: 2
Fecha: 24/08/2016 al
Momento de evaluacin:
06/09/2016
Inicial
Fase de la estrategia de aprendizaje: Fase inicial de conocimiento
Entorno: Aprendizaje
Colaborativo

Actividad individual
Productos acadmicos y
ponderacin de la
actividad individual
1. Cada estudiante debe hacer Mapa mental individual sobre el

una consulta sobre los temas tema de riesgos y control interno
informtico
de:
-
Propuesta de la empresa a auditar

vulnerabilidad,
amenaza
y
riesgo con los tems solicitados.
informticos
control informtico y
clasificacin o tipos de
control.
Con esta informacin debe

construir un mapa mental
relacionando los dos temas
consultados.
2. Cada estudiante debe

proponer una empresa para
hacer el proceso de auditora
aplicada a la informtica o los
sistemas, la empresa puede ser
de cualquier tipo un internet,
una empresa comercializadora,
una universidad o colegio, y en
caso de que sea demasiado
grande se aplicar solo al rea
informtica. De la empresa
propuesta se debe enviar los
siguientes datos: razn social o

Cdigo: 90168
Actividad colaborativa*
Con los aportes individuales entregados

en el foro, se debe entregar lo siguiente:
- Los mapas mentales individuales

sealando cul es el mejor para que sea
evaluado.
- Las empresas propuestas por cada
integrante y seleccionar sobre cul de
ellas se trabajar la auditora.
Al finalizar todos los integrantes del
grupo deben dar el visto bueno para la
entrega del trabajo final y el lder del
grupo debe hacer la entrega del mismo en
el espacio del entorno de evaluacin y
seguimiento.
ponderacin de la actividad
colaborativa
Trabajo consolidado con los mapas

mentales y las propuestas de empresa para
auditora.
Puntos 25 que corresponden al 5%

nombre de la empresa,
actividad econmica, la
ubicacin, el organigrama
mostrando donde se ubica el
rea informtica, los cargos y
funciones en el rea
informtica, recursos
informticos, y sistemas de
informacin.
Cada estudiante debe publicar

sus aportes en el foro de trabajo
inicial donde debern a
aparecer los dos puntos
solicitados.

Cdigo: 90168


Cdigo: 90168
Temticas a desarrollar: Conceptos generales de auditora de sistemas

Nmero de semanas: 5
Fecha: 07/09/2016 al
05/10/2016
Intermedio
Fase de la estrategia de aprendizaje: Planeacin de la auditoria.
Cada estudiante debe

identificar las
vulnerabilidades, amenazas y
riesgos informticos que se
presentan en la empresa que
propuso para llevar a cabo la
auditoria (mnimo 15). Estas
vulnerabilidades, amenazas y
riesgos informticos pueden
presentarse en el hardware, el
software, el personal del rea
informtica, los usuarios de
los sistemas, la seguridad
fsica, la seguridad lgica, los
equipos de proteccin
elctrica, las redes y
comunicaciones, los sistemas
de informacin, entre otros
aspectos.
Para su entrega debe
individual
Cuadro de vulnerabilidades,
amenazas y riesgos para cada uno
de los recursos o activos
informticos.
Colaborativo
colaborativa
Con los aportes individuales entregados

en el foro, se debe entregar lo siguiente:
Trabajo consolidado con los aportes

individuales de los integrantes que
1. El cuadro consolidado de todas las
participaron en la actividad con el cuadro
vulnerabilidades, amenazas y riesgos que consolidado de vulnerabilidades, amenazas
se haya detectado agrupndolos de
y riesgos, el plan de auditora y los
acuerdo al elemento donde se presentan. dominios, procesos y objetivos de control
de acuerdo al estndar COBIT y que estn
En caso de repetirse algunas de ellas
relacionados directamente con los objetivos
colocarla una sola vez en el cuadro
y alcances definidos en el plan de auditora.
consolidado.
2. De acuerdo a las vulnerabilidades,
El Producto a entregar es un documento en
amenazas y riesgos que se presentan en
formato .DOC o .PDF que incluya:
los activos informticos, el grupo deber
Portada con nombres de los
definir el objetivo y alcances de la
integrantes que participaron en el
auditora y elaborar un documento
trabajo.
denominado plan de auditora (ver
Introduccin
ejemplo en el blog), en este docuemnto se
Objetivos
incluye: el objetivo de la auditoria, los
Informe de construccin grupal.
alcances de la auditoria, la metodologa
Conclusiones
con los pasos a seguir, los recursos
Referencias bibliogrficas
necesarios para su desarrollo y un
4

elaborar un cuadro donde se
mencione el elemento en el
cual se presentan y con tres
columnas, la primera
identificando las
vulnerabilidades o
debilidades, la segunda
identificando las amenazas o
factores de amenaza, y la
tercera los riesgos derivados
de la existencia de esas
vulnerabilidades o de la
posibilidad de ocurrencia de
ataques y derivados de la
posibilidad de ocurrencia de
que alguno de los factores de
amenaza.

Cdigo: 90168
cronograma de actividades propuesto de

acuerdo al tiempo que dura el curso.
3. El grupo debe bajar de internet el
estndar CobIT 4.1 disponible en espaol,
la estructura de esta norma est
compuesta de dominios, procesos y
objetivos de control de los cuales deben
seleccionar uno o dos procesos y sus
respectivos objetivos de control que estn
incluidos por cada integrante que
participe en la actividad. Los dominios,
procesos y objetivos de control
seleccionados deben estar en
concordancia con el objetivo y los
alcances definidos en el plan de auditora.
Diligenciar las actividades

realizadas semanalmente en
el e-portafolio
Nmero mximo de pginas: sin

lmite
El trabajo final ser entregado por el lder

del grupo en el entorno de Evaluacin y
seguimiento.


Cdigo: 90168
Temticas a desarrollar: Auditora Informtica

Nmero de semanas: 5
Fecha: 06/10/2016 al
02/11/2016
Intermedio
Fase de la estrategia de aprendizaje: Diseo y ejecucin de auditora.
Cada estudiante debe

seleccionar uno de los
procesos con sus respectivos
objetivos de control CobIT
que han sido seleccionados
anteriormente en el trabajo
colaborativo 1 para realizar
su trabajo individual. Por lo
tanto deben ponerse de
acuerdo y deben informar el
proceso que trabajar cada
uno para que no se repitan
procesos y todos sean
diferentes en el grupo.
Cada estudiante debe disear
los formatos de entrevistas,
cuestionarios y listas de
chequeo que sern los
instrumentos de recoleccin
de informacin para el
proceso seleccionado. Las
preguntas que deben incluirse
deben tener relacin con los
individual
Cada integrante debe participar en

el foro con la entrega de:
Diseo de formatos de recoleccin
de informacin para el proceso
CobIT seleccionado (formatos de
entrevista, listas de chequeo,
cuestionarios)
Cuadro de anlisis y evaluacin de
riesgos, matriz de riesgos, para
cada proceso CobIT seleccionado.
Los integrantes del grupo deben

participar activamente publicando sus
aportes individuales en el foro
colaborativo para consolidar en un solo
trabajo lo siguiente:
Un cuadro consolidado con la
informacin de cada estudiante y el
proceso CobIT elegido para trabajar.
Los formatos que cada estudiante diseo
ordenados por proceso CobIT para la
recoleccin de informacin.
Cuadro de anlisis y evaluacin de
riesgos y las matrices de riesgos que ir
ordenado en cada proceso luego de los
formatos aplicados.
Colaborativo
colaborativa
Cuadro de integrantes
seleccionados para trabajar
procesos
Consolidado
de
los
diseos
de
instrumentos que se usarn para el proceso
de auditora
Consolidado de los cuadros y matrices del
proceso de anlisis y evaluacin de riesgos
formato .DOC o .PDF que incluya:
Portada con nombre de los

trabajo.
Introduccin
Objetivos
Conclusiones
lmite

riesgos detectados, y los
controles existentes en el
proceso.

Cdigo: 90168

seguimiento.
Teniendo en cuanta el cuadro

de vulnerabilidades,
amenazas y riesgos del
trabajo colaborativo anterior,
cada estudiante debe extraer
una lista de los riesgos
relacionados con el proceso
que est trabajando. Tambin
debe extraer los riesgos
evidenciados con la
aplicacin de los
instrumentos. Con estos
insumos debe realizar el
proceso de anlisis y
evaluacin de riesgos por
probabilidad e impacto para
el proceso seleccionado hasta
llegar a la matriz de riesgos
(ver ejemplo blog).

el e-portafolio.


Cdigo: 90168
Temticas a desarrollar: Control Interno Informtico

Nmero de semanas: 4
Fecha: 03/11/2016 al
29/11/2016
Intermedio
Fase de la estrategia de aprendizaje: Ejecucin y Resultados de auditora.
Cada estudiante debe tener

en cuenta el resultado de la
matriz de riesgos del proceso
trabajado anteriormente y
determinar el tratamiento de
los riesgos (aceptarlo,
transferirlo, ejercer
controles). Los que estn
debajo de la diagonal se
aceptan por la baja
probabilidad e impacto leve,
los que estn en la diagonal y
sobre la diagonal se deben
transferir o ejercer controles.
Cada estudiante debe hacer
un cuadro de hallazgos
detectados que tienen mayor
importancia que se deben
transferir o ejercer controles.
El cuadro debe contener una
columna del riesgo
identificado (R1, R2, Rx.),
individual
Cuadro de riesgos y el tratamiento

de los mismos para el proceso
CobIT seleccionado.
Cuadro de hallazgos para cada uno
de los procesos evaluados con los
tems descritos.
Cuadro de riesgos, controles
propuestos y tipo de control
(preventivo, detectivo, correctivo y
de recuperacin) para el proceso
seleccionado.
Cada estudiante debe publicar en el foro

sus aportes individuales con el cuadro de
tratamiento de los riesgos, los hallazgos,
la lista de riesgos y controles propuestos
de cada proceso CobIT. Con estos
resultados se debe hacer la entrega de lo
siguiente:
Colaborativo
colaborativa
Cuadro de tratamiento de riesgos por cada

proceso CobIT.
Cuadro de los hallazgos por proceso CobIT
Cuadro de riesgos y controles propuestos

Consolidar en el trabajo final organizado formato .DOC o .PDF que incluya:
por procesos los cuadros solicitados
Portada con nombre del curso,
anteriormente de tratamiento de los
nombre y cdigo de los integrantes
riesgos, hallazgos, el cuadro de riesgos y
que participaron en el trabajo.
controles propuestos. Determinar si
Introduccin
algunos de ellos se repiten, y si es as,
deben aparecer una sola vez tanto los
Objetivos
riesgos como los controles propuestos.
Conclusiones
lmite
8

otra columna de la
descripcin del riesgo y
como se est presentando en
la empresa, otra columna de
los recursos informticos
afectados, otra columna
identificando la causa que los
origina, y una columna final
con los controles propuestos.

Cdigo: 90168
seguimiento.
Finalmente cada estudiante

debe elaborar un cuadro con
una columna de los riesgos,
otra con los controles
propuestos, y una columna
adicional con el tipo de
control (preventivo,
detectivo, correctivo, o de
recuperacin).
el e-portafolio


Cdigo: 90168
Temticas a desarrollar: Conceptos generales de auditoria de sistemas, auditora informtica, Control interno informtico
Nmero de semanas: 2
Fecha: 30/11/2016 al
Momento de evaluacin: Final Entorno: Evaluacin y
13/12/2016
seguimiento
Fase de la estrategia de aprendizaje: Resultados de auditora.
individual
Cada estudiante debe leer en

Informe individual del nivel de
la norma CobIT dentro de
madurez de los procesos evaluados
cada uno de los procesos
de acuerdo a la escala COBIT
seleccionados, el nivel de
madurez y hacer la
valoracin de acuerdo a los
hallazgos encontrados y su
nivel de exposicin a riesgos.
el e-portafolio
El grupo una vez terminadas las

actividades individuales debe hacer la
entrega de los siguiente:
colaborativa
Informe final de los resultados de acuerdo a

los contenidos de la gua.
Documento en formato .DOC o .PDF que

El trabajo final consolidado donde se
integre todas las actividades desarrolladas incluya:
en la auditora: seleccin de la empresa;
Portada con nombre de los
el plan de la auditora; los dominios
procesos y objetivo de control
trabajo.
seleccionados; y luego por cada proceso
Introduccin
los instrumentos aplicados, el anlisis y
Objetivos
evaluacin de los riesgos, la matriz de
Resultados
del
Informe
de
riesgos, el cuadro de tratamiento de los
construccin grupal.
riesgos, el cuadro de los hallazgos, y el
cuadro de controles y tipo, y el dictamen
Conclusiones
10


Cdigo: 90168
de auditora; finalmente anexar el

informe final de los hallazgos y controles
recomendados.
Anexos: pruebas fotogrficas y

documentales que soporten los
resultados.
lmite
El proyecto final ser entregado por el lder

seguimiento.
11


Cdigo: 90168
*Lineamientos para el desarrollo del trabajo colaborativo

Planeacin de actividades para el desarrollo del
trabajo colaborativo
Roles a desarrollar por el estudiante dentro del

grupo colaborativo
Roles y responsabilidades para la produccin de

entregables por los estudiantes
El nico rol indispensable para el trabajo

colaborativo es el rol de lder quien ser la
persona encargada de la entrega de los trabajos finales
resultado del trabajo colaborativo.
Los dems integrantes deben ser encargados de realizar
aportes efectivos tanto en el trabajo individual como en
el grupal durante el tiempo que dure la actividad, ya que
el trabajo colaborativo debe iniciarse tempranamente
una vez se d inicio a la actividad.
Recomendaciones por el docente:

Se recomienda que los trabajos colaborativos se inicien lo ms pronto posible, ya que se necesitan todos los aportes individuales para poder consolidar el
trabajo final.
Se recomienda a los integrantes del grupo que participen desde la actividad inicial, ya que como es un solo proyecto dividido en etapas, al retomarlo
posteriormente deber hacer todo el trabajo de los colaborativos anteriores para poder continuar con el trabajo.
12


Cdigo: 90168
Uso de la norma APA, versin 3 en espaol (Traduccin de la versin 6 en ingls): Para la entrega de los informes y trabajos se utilizar la norma
APA vigente
Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo
sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante
que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto
de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el
conocimiento de los dems. Pero cuando nos apoyamos en el trabajo de otros, la honestidad acadmica requiere que anunciemos explcitamente el hecho
que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms adelante).
Cuando hacemos una cita o un parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que el lector
pueda referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente
asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso
el estudiante no deber apelar a fuentes externas an, si stas estuvieran referenciadas adecuadamente.
Para mayor informacin visitar el siguiente link: http://datateca.unad.edu.co/contenidos/434206/434206/anexo_2_polticas_sobre_el_plagio.html
13

Auditoria de Sistema Guia Integrada de Actividades Auditoria 2016 II-2vf

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Auditoria de Sistema Guia Integrada de Actividades Auditoria 2016 II-2vf

Hochgeladen von

Copyright:

Verfügbare Formate

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

Gua Integrada de Actividades

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

1. Cada estudiante debe hacer Mapa mental individual sobre el

Propuesta de la empresa a auditar

Con esta informacin debe

2. Cada estudiante debe

Programa: Ingeniera de Sistemas

Con los aportes individuales entregados

- Los mapas mentales individuales

Trabajo consolidado con los mapas

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Cada estudiante debe publicar

Programa: Ingeniera de Sistemas

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

Temticas a desarrollar: Conceptos generales de auditora de sistemas

Cada estudiante debe

Con los aportes individuales entregados

Trabajo consolidado con los aportes

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

cronograma de actividades propuesto de

Diligenciar las actividades

Nmero mximo de pginas: sin

El trabajo final ser entregado por el lder

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

Temticas a desarrollar: Auditora Informtica

Cada estudiante debe

Cada integrante debe participar en

Los integrantes del grupo deben

Portada con nombre de los

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

El trabajo final ser entregado por el lder

Teniendo en cuanta el cuadro

Puntos 120 que corresponden al 24%

Diligenciar las actividades

Universidad Nacional Abierta y a Distancia UNAD -

Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI

Programa: Ingeniera de Sistemas

Temticas a desarrollar: Control Interno Informtico

Cada estudiante debe tener

Cuadro de riesgos y el tratamiento

Cada estudiante debe publicar en el foro

Cuadro de tratamiento de riesgos por cada