Servicio Nacional de Aprendizaje – SENA
Programa de formación: Nombre del programa de formación
Fecha: Octubre de 2010 Versión 1.0
Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE (nombre de la guía)
Página 1 de 4
1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Nombre del Proyecto:
Fase del Proyecto: Unidad 3: Creación borrador de control interno.
Duración en horas 40 Duración en horas 10
Actividad de Proyecto Unidad 3: Generar un borrador de estrategias de control interno en informática para una empresa (dónde usted labora u otra, basado en un mapa de riesgos) Competencia: Resultados de Aprendizaje Duración en horas de la actividad No aplica Identificar y aplicar los 10 elementos necesarios para la construcción de un inventario de hardware y software, y un mapa de riesgos como insumo base para un plan de control interno en informática
2. PRESENTACION El curso de control interno en los sistemas informáticos desarrollará en el aprendiz la capacidad de analizar los potenciales riesgos en la inversión y seguridad de los sistemas informáticos, y en general TIC’s de un negocio. Para ello es necesario conocer con anterioridad manejo de plataforma virtual y de algunos programas básicos como procesador de texto y programa de modelado de grafos, tales como DIA o Visio Viewer, con el objetivo de que sirvan como herramientas de apoyo en el proceso. El trabajo colaborativo será muy importante ya que a través de la discusión de la temática mediante el uso de foros construiremos paso a paso los conceptos necesarios para generar unas políticas básicas de control interno en informática en una empresa cualquiera. Para este proceso la retroalimentación y solución de dudas será también un factor determinante que el aprendiz podrá explotar en su favor solicitando al Instructor aclaraciones y conceptos cada vez que lo crea conveniente. Espero pues que el material incluido en el curso sea de su agrado, que tengamos una fluida y eficaz comunicación y que logremos las metas trazadas para el curso. 3. CONOCIMIENTOS PREVIOS Conocimiento básico de herramientas ofimáticas básicas, como procesador de texto, hoja electrónica de cálculo, presentador de ideas, Visio Viewer, DIA, navegador web y browser.
PDF created with pdfFactory trial version www.pdffactory.com
Servicio Nacional de Aprendizaje – SENA
Programa de formación: Nombre del programa de formación
Fecha: Octubre de 2010 Versión 1.0
Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE (nombre de la guía)
Página 2 de 4
Conocer teóricamente el uso, aplicación e implicaciones de los frameworks ITIL, ISO 2700X y VALIT. 4. ACTIVIDADES Y ESTRATEGIAS DE APRENDIZAJE ACTIVIDAD DE APRENDIZAJE : Descripción: (dónde, cómo y para qué) Para evidenciar esta actividad usted debe: 1. Ir a la opción MATERIALES, leer y observar los contenidos propuestos con el objeto de identificar los elementos constituyentes básicos y necesarios para la construcción de un inventario de hardware y software, y de un mapa de riesgos. Ambiente(s) requerido: Plataforma Blackboard Material (es) requerido: Incluidos todos en el link Materiales del Curso (en la persiana derecha): 1. CONSEJOS PARA LA AUDITORÍA INTERNA DE SISTEMAS
Tips y procedimientos para realizar una auditoría. 2. CONTROL INTERNO INFORMÁTICO Objetivos, elementos y controles internos en la organización 3. AUDITORÍA INFORMÁTICA Historia, alcance y pasos. 4. S-OX, COBIT, COSO, ISO 17799 ,ITL Y OTROS VARIOS ACRÓNIMOS Explicación de frameworks y ejemplos de aplicación COBIT 5. MEJORES PRÁCTICAS DE GOBIERNO TI EN LAS INSTITUCIONES FINANCIERAS. Método para evaluar riesgos e implementar control interno y auditoría 5. EVIDENCIAS Y EVALUACION Producto entregable:
1. Foro temático 3: Vamos a discutir en este foro las dificultades para generar los formatos de control de inventario hardware y software, así como en el proceso de creación del mapa de riesgos. 2. Elabore los siguientes documentos: PRODUCTO ESPERADO PROCEDIMIENTO 1. Ubique una empresa en su Documento descripción localidad (o donde usted general del entorno labora) que posea área de sistemas, describa a qué se dedica y brevemente cómo funciona.
PDF created with pdfFactory trial version www.pdffactory.com
Servicio Nacional de Aprendizaje – SENA
Programa de formación: Nombre del programa de formación
Fecha: Octubre de 2010 Versión 1.0
Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE (nombre de la guía)
2.
Forma de entrega:
Criterios de Evaluación:
Página 3 de 4
Si es posible incluya el organigrama. 1. Elabore ficha técnica en la Documento inventario cual inventaríe equipos de hardware y software cómputo y software de una de las secciones de la empresa relacionada con sistemas (incluya: marca, referencia, fecha de compra, si tiene o no garantía vigente, estado general, valor, fecha del último mantenimiento, fecha del próximo mantenimiento, en que sección está, código para el inventario, persona a cargo, versión del software, etc…) 1. Elabore una matriz de mapa Mapa de riesgos de riesgos para esta área seleccionada en la empresa, asigne puntuación a cada riesgo (del 1 al 3 o utilizando: Probable, poco probable, muy probable), cantidad de veces que se presenta o se ha presentado en un período de tiempo, nivel de impacto dentro de la estructura del negocio (del 1 al 3 o bajo, medio, alto), y posibles acciones a ejecutar para evitar el riesgo. 3. Presentación prueba 3: 5 Preguntas referentes a la Semana 3. 1. El foro temático presentación On-line. 2. Los documentos solicitados en archivo de texto (Word). 3. Vía electrónica a través del link correspondiente a PRUEBA 3, en el menú ACTIVIDADES. No Aplica
PDF created with pdfFactory trial version www.pdffactory.com
Servicio Nacional de Aprendizaje – SENA
Programa de formación: Nombre del programa de formación
Fecha: Octubre de 2010 Versión 1.0
Sistema de Gestión de la Calidad
GUIA DE APRENDIZAJE (nombre de la guía)
Página 4 de 4
6. BIBLIOGRAFIA
CONTROL DEL DOCUMENTO
Autores
Nombre Diego Mauricio Torres Arias
Cargo Tutor Virtual
PDF created with pdfFactory trial version www.pdffactory.com
Dependencia Centro de Comercio y Turismo, SENA Regional Quindío
Fecha 14/02/2011