Prop Uest a Auditori A
2
Instituto Universitario de Tecnología de Yaracuy NsdeB/2013 PROGRAMA NACIONAL DE FORMACIÓN EN INFORMÁTICA UNIDAD CURRICULAR: AUDITORÍA INFORMÁTICA TRAYECTO IV-Trimestre III Lapso 2013-I del 4-02-2013 al 03-05-2013 Sem ana Unidad Evaluación Actividades Criterios de Logro Técnica Tipo Instru. Tipo Forma % 1, 2 y 3 Unidad 1: Fundamentación de Auditoría . Historia, característica, alcance, objetivos. Delitos informáticos, Plataforma de los sistemas, Auditoría Interna y Externa, Síntomas de necesidad de auditoría, Control, Seguridad de los sistemas, Vulnerabilidad de los sistemas. Riesgos en auditorías. Unidad 2: Tipos y clases de auditorías. De Desarrollo de Proyectos o Aplicaciones. De Explotación. De Sistemas. De Comunicaciones y Redes. De Seguridad de Informática. Debate Guión de preguntas I C - El profesor asesor basado en el contenido de la unidad curricular, a través del debate de ideas propiciará la construcción del conocimiento entre los estudiantes. Los estudiantes participarán con sus conceptos previos del tema, la relación con el perfil, contrastando con los conocimientos socializados . Socialización y construcción de conocimientos sobre contenido Unidad 1 y 2, relacionados con el perfil del estudiante del PNF en Informática. Caso de estudio unidad 1 y 2 Guión de preguntas I C 10 El profesor asesor explicará el desarrollo de un caso de estudio relacionado con la Unidad 1 y 2 para su debida resolución. Cada estudiante ofrecerá por escrito (4ptos) y en argumentación oral (6ptos) la solución desarrollada vinculada al proyecto y ejes de formación. Elaboración individual de explicación escrita (4ptos.) y oral (6ptos.) de la solución del caso de estudio, vinculada al proyecto y ejes de formación. 4-5 Unidad 3: El auditor . Principios deontológicos del auditor, Rol del auditor, Personal involucrado, Saberes del auditor, Técnicas y herramientas del auditor de sistemas, Recursos Humanos y Perfiles de los Auditores Informáticos. Taller Unidad 3 Guión de preguntas D C 15 El profesor asesor explicará lo referente al rol del auditor a los estudiantes. Los estudiantes con base en la explicación y el material investigado por ellos, responderán el guión de preguntas de forma grupal (5ptos.) y la argumentación en plenaria de forma individual (10ptos.) evidenciando en el contenido los aspectos involucrados con los ejes del formación. Explicación escrita del taller (5ptos.) y argumentando de forma individual. (10ptos.) evidenciando en el contenido, los aspectos involucrados con los ejes del formación. 6, 7 y 8 Unidad 4: Metodología para realizar auditorías informáticas Planificación de la auditoría informática, Pruebas. Definición de pruebas, Pasos para realizar las pruebas, Tipos datos de prueba. Tipos de pruebas: pruebas altas, de enlace, de aceptación, caja blanca, caja negra, sensibilidad, avance, huracán, en paralelo, prueba ascendente y descendente, entre otras. Prueba teórico práctica Unidad 4 Escala de estimación D C 25 El profesor explicará sobre la metodología para realizar auditprías. En otra sesión de trabajo asistido elaborará un guión de preguntas que permita a los estudiantes explicar por escrito la metodología de auditoría informática aplicada al producto de software del proyecto enmarcado en los ejes de formación. Respuestas por escrito individual sobre la metodología de auditoría informática aplicada al producto de software del proyecto enmarcado en los ejes de formación. 9, 10 y 11 Unidad 5: Herramientas y Técnicas para la Auditoria Informática. Cuestionarios, Entrevistas, Checklist, Trazas y/o Huellas, Log: Software de Interrogación. Documentos de la auditoria: Documentación de la empresa, Documentación realizada durante el proceso de auditoría, Papeles de trabajo, Informe del auditor, Definición y tipos de informes. CRMR (Computer resource management review): Definición de la metodología CRMR, Supuestos de aplicación, Áreas de aplicación, Objetivos, Alcance, Información necesaria para la evaluación del CRMR Caso de estudio teórico práctico (*) Lista de cotejo D H 20 El profesor orientará sobre la elaboración del caso de estudio vinculado con el Proyecto. El equipo de proyecto presentará un análisis y solución del caso de estudio (10ptos) y cada estudiante presentará verbalmente (15 ptos.) de las herramientas y técnicas aplicadas integralmente al sistema del PST de otro grupo de proyecto relacionado con los ejes formativos.. Análisis y solución por escrito del caso de estudio (10ptos) y presentación verbal individual (15 ptos.) de las herramientas y técnicas aplicadas integralmente al sistema del PST, enmarcados en los ejes de formación. Exposici ón Guión de preguntas D c 25 El profesor orientará sobre las herramientas de software existentes en el mercado para apoyar el proceso de auditoría informática. Los estudiantes seleccionarán una herramienta y socializarán su origen, características, ventajas, desventajas, forma de uso, ejemplo (20) y elaborarán un tríptico (5%) Selección de una herramienta de software, socialización de su origen, características, ventajas, desventajas, forma de uso, ejemplo (20%) y elaborarán un tríptico (5%) 12 Entrega de Notas. – autoevaluación Prueba oral Guión de preguntas C A 5 Explicación Oral a los estudiantes para llenar el instrumento sobre su desempeño académico, tanto en las actividades de clase, vinculación con el PST y los ejes de formación.. El estudiante seleccionará los valores de su desempeño académico. Intercambio reflexivo de opiniones entre docente y estudiante sobre desempeño académico, tanto en las actividades de clase, vinculación con el PST y los ejes de formación.. Ejes de Formación: 1. Epistemológico-Heurístico; 2. Socio-cultural-económico-histórico-ético-político; 3.Profesional; 4.Estético-lúdico y 5.Ambiental Rasgos principales a considerar durante el proceso académico en las sesiones presenciales y mediadas por la tecnología, formando parte de las condiciones mínimas para los aprendizajes: Puntualidad, Responsabilidad, Respeto, Trabajo en equipo, Presencia Personal, vocabulario, Ortografía, redacción, participación en los eventos académicos. Evaluación según Resolución 2.593 del 10-01-12: Tipo (Art.6) I: Inicio, D: desarrollo; C:Cierre. Forma(Art.7): A:Autoevaluación. C: Coevaluación, H: Heteroevaluación. Propuesta original de Dra. Nathaly Serrano de B. Docentes en consenso para el desarrollo del Plan: Dra. Nathaly Serrano de B. e Ing. Msc.Tom Zambrano. (*) Actividad Especial: auditoría de los sistemas de los PST de otros grupos de proyecto con asistencia de otros docentes, estudiantes o miembros de la comunidad donde se desarrolla el proyecto. PNF en Informátic@
-
Upload
jacniel-juarez -
Category
Documents
-
view
46 -
download
1
Transcript of Prop Uest a Auditori A
Instituto Universitario de
Tecnología de Yaracuy
NsdeB/2013
PROGRAMA NACIONAL DE FORMACIÓN EN INFORMÁTICA
UNIDAD CURRICULAR: AUDITORÍA INFORMÁTICA
TRAYECTO IV-Trimestre III Lapso 2013-I del 4-02-2013 al 03-05-2013 Semana
Unidad Evaluación Actividades Criterios de Logro Técnica Tipo Instru. Tipo Forma %
1,
2 y
3
Unidad 1: Fundamentación de Auditoría
. Historia, característica, alcance, objetivos. Delitos informáticos, Plataforma de los sistemas, Auditoría Interna y Externa, Síntomas de necesidad de
auditoría, Control, Seguridad de los sistemas, Vulnerabilidad de los sistemas. Riesgos en auditorías.
Unidad 2: Tipos y clases de auditorías. De Desarrollo de Proyectos o Aplicaciones. De Explotación. De Sistemas. De Comunicaciones y
Redes. De Seguridad de Informática.
Debate Guión de preguntas
I C - El profesor asesor basado en el contenido de la unidad curricular, a través del debate de ideas propiciará la construcción del conocimiento entre los estudiantes.
Los estudiantes participarán con sus conceptos previos del tema, la relación con el perfil, contrastando con los
conocimientos socializados .
Socialización y construcción de conocimientos sobre contenido
Unidad 1 y 2, relacionados con el perfil del estudiante del PNF en
Informática.
Caso de estudio
unidad 1 y 2
Guión de preguntas
I C 10 El profesor asesor explicará el desarrollo de un caso de estudio relacionado con la Unidad 1 y 2 para su debida resolución. Cada estudiante ofrecerá por escrito (4ptos)
y en argumentación oral (6ptos) la solución desarrollada vinculada al proyecto y ejes de formación.
Elaboración individual de explicación escrita (4ptos.) y oral
(6ptos.) de la solución del caso de estudio, vinculada al proyecto y
ejes de formación.
4-5 Unidad 3: El auditor
. Principios deontológicos del auditor, Rol del auditor, Personal involucrado, Saberes del auditor, Técnicas y herramientas del auditor de
sistemas, Recursos Humanos y Perfiles de los Auditores Informáticos.
Taller Unidad
3
Guión de preguntas
D C 15
El profesor asesor explicará lo referente al rol del auditor a los estudiantes. Los estudiantes con base en
la explicación y el material investigado por ellos, responderán el guión de preguntas de forma grupal (5ptos.) y la argumentación en plenaria de forma
individual (10ptos.) evidenciando en el contenido los aspectos involucrados con los ejes del formación.
Explicación escrita del taller (5ptos.) y argumentando de forma individual.
(10ptos.) evidenciando en el contenido, los aspectos
involucrados con los ejes del formación.
6, 7 y 8
Unidad 4: Metodología para realizar auditorías
informáticas Planificación de la auditoría informática, Pruebas. Definición de pruebas, Pasos para realizar las pruebas, Tipos datos de prueba.
Tipos de pruebas: pruebas altas, de enlace, de aceptación, caja blanca, caja negra, sensibilidad, avance, huracán, en paralelo,
prueba ascendente y descendente, entre otras.
Prueba teórico práctica
Unidad 4
Escala de estimación
D
C
25
El profesor explicará sobre la metodología para realizar auditprías. En otra sesión de trabajo asistido elaborará un guión de preguntas que permita a los estudiantes explicar por escrito la metodología de auditoría informática aplicada al producto de software del proyecto enmarcado en los ejes
de formación.
Respuestas por escrito individual
sobre la metodología de auditoría informática aplicada al producto
de software del proyecto enmarcado en los ejes de
formación.
9, 10 y 11
Unidad 5: Herramientas y Técnicas para la Auditoria Informática. Cuestionarios, Entrevistas,
Checklist, Trazas y/o Huellas, Log: Software de Interrogación. Documentos de la auditoria: Documentación de la empresa, Documentación
realizada durante el proceso de auditoría, Papeles de trabajo, Informe del auditor, Definición y tipos de informes. CRMR (Computer resource management
review): Definición de la metodología CRMR, Supuestos de aplicación, Áreas de aplicación, Objetivos, Alcance, Información necesaria para la
evaluación del CRMR
Caso de estudio teórico práctico
(*)
Lista de cotejo
D H 20 El profesor orientará sobre la elaboración del caso de estudio vinculado con el Proyecto. El equipo de proyecto
presentará un análisis y solución del caso de estudio (10ptos) y cada estudiante presentará verbalmente (15
ptos.) de las herramientas y técnicas aplicadas
integralmente al sistema del PST de otro grupo de proyecto relacionado con los ejes formativos..
Análisis y solución por escrito del caso de estudio (10ptos) y
presentación verbal individual (15 ptos.) de las herramientas y
técnicas aplicadas integralmente al sistema del PST, enmarcados en
los ejes de formación.
Exposici
ón
Guión de preguntas
D
c
25
El profesor orientará sobre las herramientas de software existentes en el mercado para apoyar el proceso de
auditoría informática. Los estudiantes seleccionarán una herramienta y socializarán su origen, características, ventajas, desventajas, forma de uso, ejemplo (20) y
elaborarán un tríptico (5%)
Selección de una herramienta de software, socialización de su origen, características, ventajas, desventajas,
forma de uso, ejemplo (20%) y elaborarán un tríptico (5%)
12 Entrega de Notas. – autoevaluación Prueba
oral
Guión de preguntas
C A 5
Explicación Oral a los estudiantes para llenar el instrumento sobre su desempeño académico, tanto en las actividades de clase, vinculación con el PST y los ejes de formación.. El estudiante seleccionará los valores de su
desempeño académico.
Intercambio reflexivo de opiniones entre docente y estudiante sobre
desempeño académico, tanto en las actividades de clase, vinculación con
el PST y los ejes de formación..
Ejes de Formación: 1. Epistemológico-Heurístico; 2. Socio-cultural-económico-histórico-ético-político; 3.Profesional; 4.Estético-lúdico y 5.Ambiental Rasgos principales a considerar durante el proceso académico en las sesiones
presenciales y mediadas por la tecnología, formando parte de las condiciones mínimas para los aprendizajes: Puntualidad, Responsabilidad, Respeto, Trabajo en equipo, Presencia Personal, vocabulario, Ortografía, redacción, participación en los eventos académicos. Evaluación según Resolución 2.593 del 10-01-12: Tipo (Art.6) I: Inicio, D: desarrollo; C:Cierre. Forma(Art.7): A:Autoevaluación. C: Coevaluación, H: Heteroevaluación. Propuesta original de Dra. Nathaly Serrano de B. Docentes en consenso para el desarrollo del Plan: Dra. Nathaly Serrano de B. e Ing. Msc.Tom Zambrano.
(*) Actividad Especial: auditoría de los sistemas de los PST de otros grupos de proyecto con asistencia de otros docentes, estudiantes o miembros de la comunidad donde se desarrolla el proyecto.
PNF en Informátic@
Instituto Universitario de
Tecnología de Yaracuy
NsdeB/2013
