Materia	Carrera	Plan	Año	Periodo
AUDITORIA INFORMATICA	ING. INFORM.	026/12	2014	2° cuatrimestre

Docente	Función	Cargo	Dedicación
UZAL, ROBERTO	Prof. Responsable	CONTRATO	10 Hs
GARIS, ANA GABRIELA	Responsable de Práctico	JTP Exc	40 Hs

La Auditoría Informática se ha consolidado como una subdisciplina fuertemente regulada y estandarizada. Esta materia pone el énfasis en transmitir conceptos y herramientas, que permitan al profesional Ingeniero en Informática, contribuir y desarrollar la "auditoría" en las empresas e instituciones de la región y del país.

Los principales objetivos es formar profesionales de excelencia, capaces de:
- Contribuir al desarrollo de la función “auditoría” en las empresas e instituciones de la región y del país.
- Ejercitar el control de la función informática.
- Poder efectuar el análisis de la eficiencia de los Sistemas Informáticos.
- Verificar el cumplimiento de las Normativas de la Autoridad de Aplicación en este ámbito.
- Ejecutar la revisión de la eficaz gestión de los recursos informáticos.
- Prevenir el fraude informático

Unidad I
Control y Auditoría: Responsabilidades. La Auditoría como verificación de la eficacia de los mecanismos de Control Interno. El “Informe COSO”. Análisis comparativo del ejercicio de la Auditoría y el Control Interno en empresas del parque industrial San Luis - Villa Mercedes.

Unidad II
Auditoría Interna y Externa. La Auditoría de Estados Contables. La Auditoría Informática: Ámbito de Incumbencia.

Unidad III
Conceptos de la Auditoría Informática: Evaluación de los Controles y del Riesgo. Ajuste a los Procedimientos Establecidos, Auditoría de la Seguridad y de la Confidencialidad. Aspectos legales de la Auditoría Informática. Gestión del Riesgo. Riesgo del “Negocio”, Riesgo de la Seguridad. Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo.

Unidad IV
Auditoría Informática como soporte a la Auditoría Contable - Financiera; Auditoría de Fraudes. Estándaresde la auditoría Ingormática: "Information System Audit and Control Association" (ISACA): COBIT. El "Institute of Internal Auditors". El estándar de la "Association of Certified Fraud Examiners" (ACFE).

Unidad V
El "American Institute of Certified Public Accountants (AICPA): La certificación CIPT. Normas generales de Auditoría y Marco Legal vigentes en nuestro país. Normas específicas del BCRA. Estudios de casos: “IBM – Banco Nación”; “ENRON”; “Woldcom”; otros. Estudio comparativo de las normas estudiadas.

Laboratorio:
Efectuar el relevamiento en sistemas, requerimientos y contratos de desarrollo en una empresa de la industria del software para su evaluación e informe de acuerdo a una solicitud dada.
Estudio y análisis de casos: “IBM – Banco Nación”, entre otros.

Condiciones para regularizar la materia:
Aprobar los prácticos de laboratorio con toda su documentación
entregada en tiempo y forma, y dos exámenes parciales.

Prácticos de laboratorio: Entregar y aprobar el/los práctico/s de laboratorio. Un práctico de laboratorio se evalúa como aprobado o desaprobado, únicamente.
Los prácticos se podrán realizar en grupos de hasta dos integrantes.

Exámenes parciales: Aprobar dos exámenes parciales o sus respectivas recuperaciones, con nota mayor o igual que seis para su regularización. Se otorga, tal como lo expresa la reglamentación vigente, una recuperación por trabajo solamente a aquellos alumnos que hayan acreditado tal condición en Sección
Alumnos.

Condiciones para promocionar la materia: Regularizar la materia con las siguientes condiciones
adicionales:
- Aprobar los dos parciales o sus recuperatorios con nota mayor o igual que siete.
- Aprobar una evaluación global integradora con nota mayor o igual a siete.
- Tener el 80 % de asistencia a las clases.
En caso de no promocionar el alumno deberá rendir un examen final.

Un alumno inscripto podrá rendir examen final en calidad de libre siempre que:
a) Apruebe trabajos prácticos.
b) Luego de aprobar trabajos prácticos, apruebe exámen sobre contenidos teóricos.

[1] Hunton, James "et al", "Core Concepts of Information Tecnology Auditing", Wiley, 2004.
[2] Piattini, Mario, "Auditoría Informática: Un enfoque práctico", ISBN 84-7897-444-X, Díaz de Santos, 2001.
[3] Estándar COBIT de Control y de Auditoría http://www.isaca.org/cobit
[4] http://www.biblioteca.secyt.gov.ar. Book. Editorial Elseiver. Book Theories, Methodologies, and Foundations
[5] Gomez Vieites, Alvaro, "Enciclopedia de la Seguridad Informática", Editorial Ra-Ma, 2006.
[6] Del Peso N., Piattini M., "Auditoría de Tecnologías y Sistemas de Información", Editorial Ra-Ma, 2008.
[7] http://www.springerlink.com/. Annals of Software Engineering
[8] http://www.springerlink.com/. Lecture Notes in Computer Science
[9] http://www.ieee.org/. Journals and Conferences in IEEE Xplore.

[1] Hall, James, "Information Technology Auditing", South-Western Cengage Learning, 2010.
[2] Tamayo Alzate, Alonso, "Auditoría de Sistemas - Una Visión Práctica", Universidad Nacional de Colombia, 2001.
[3] Estándares de Calidad específicos (casos de estudio) http://www.hipaa.org; http://www.hl7.org
[4] El estándar ISO 900x.3 http://www.quality.org/ISO9000
[5] Dujmovic J., Informes de Auditoría del Programa 41 del banco Mundial, 1999

Formar profesionales de excelencia, capaces de contribuir al desarrollo de la función “auditoría” en las empresas e instituciones de la región y del país.

Concepto de Auditoría y de Auditoría Informática. Control Interno: El “Informe COSO”. Control Interno y Auditoría en el ámbito de la Tecnología Informática. Auditoria y “Gestión del Riesgo”: Riesgo del “Negocio”; Riesgo de la Seguridad; Riesgo de la “Continuidad de las Operaciones”. Monitoreo del riesgo. Estándares de Auditoría Informática: ISACA; IFAC. El Estándar Cobit. Aspectos legales de la Auditoría Informática. Estudios de casos: “IBM – Banco Nación”; “ENRON”; “Woldcom”; otros.

-