Auditoría de Sistemas de Información

Curso electivo

Código:

CON540

Créditos:

3

Requisitos:

87CR EN LA ESPECIALIDAD

Definición y objetivos. Impacto de la auditoría de sistemas de información en la organización. El trabajo del auditor de sistemas. Estándares aplicables. Modelo Cobit. Relación entre la auditoría de sistemas y la auditoría financiera. El proceso de la auditoría de sistemas de información. Planeamiento de la auditoría. Análisis de riesgos. Procedimientos de control. Objetivos de la auditoría. Procedimientos de cumplimiento versus pruebas sustantivas. Evidencia. Tipos de prueba. Métodos de muestreo. Auditoría asistida por computadora (CAATs). Materialidad de los hallazgos. Comunicación de resultados. Estructura y contenido de un reporte. Acciones para implementar recomendaciones. Auditoría de la infraestructura y las comunicaciones. Componentes de una política de seguridad. Protección de los activos de información. Exposición al fraude informático. Plan de contingencia y recuperación en caso de desastre.