Auditoría en Tecnologías de la Información

Unidad Temas Subtemas
1 Introducción a la auditoría

1.1. Características de un auditor.
1.2. Definición de auditoría y tipos de auditoría.

1.3. Fases de la auditoría: preparación, planeación, revisión de auditoría in situ, elaboración del reporte.

2 Auditoría de la dirección
Informática

2.1. Examen de organigrama.
2.2. Revisión de la documentación relacionada con la dirección.
2.3. Entrevistas a directivos.
2.4. Evaluación.

3 Auditoría de la Seguridad
Física

3.1. Concepto de seguridad física.
3.2. Áreas a revisar.
3.3. Evaluación de riesgos.
3.4. Fuentes a utilizar.

4 Diseño de aplicaciones de
e-commerce.

4.1. Subcontratación de servicios en TI.
4.2. Contratos: características, alcance.
4.3. Acuerdo del nivel de servicio.
4.4. Programa de auditoría al área de servicios de subcontratación.

5 Auditoría de bases de datos

5.1. Concepto de la auditoría de la base de datos.
5.2. Diseño y carga.
5.3. Explotación y mantenimiento.
5.4. Revisión post-implantación.
5.5. SGBD.

6 Auditoría de sistemas

6.1. Concepto de la auditoría de sistemas.
6.2. Desarrollo de sistemas.
6.3. Instalación y puesta en servicio.
6.4. Mantenimiento y soporte.
6.5. Resolución de incidencias.
6.6. Seguridad y control.

7 Auditoría de la seguridad lógica

7.1. Concepto de la seguridad lógica.
7.2. Consecuencias y riesgos.
7.3. Rutas de acceso.
7.4. Claves de acceso.
7.5. Software de control de acceso.
7.6. Tipos de seguridad lógica (encriptamiento,
firmas, certificados, llaves y otros).

8 Auditoría de las telecomunicaciones

8.1. Seguridad en telecomunicaciones.
8.2. Vulnerabilidades, amenazas y riesgos.
8.3. Objetivos y criterios a evaluar: seguridad en Internet (derechos de acceso, rectificación, cancelación y oposición), transferencias de datos, servicios de telefonía.
8.4. Técnicas y herramientas.


Referencias Bibliográficas