Controles y Seguridad Informática La auditoría debe de comenzar por la parte administrativa y después seguir a la parte de aplicaciones evaluando todos los elementos relacionados con los sistemas pero no sin antes haber analizado todo lo relacionado con personal, compra de equipo, planeación, control, etc. También es importante evaluar todo a lo que seguridad informática se refiere y estar al día en el conocimiento de las diferentes formas en las cuales la seguridad física y lógica de un sistema puede ser atacada.
Objetivo
Evaluar las diferentes funciones administrativas relacionadas con el área de sistemas de información. Reconocerá la importancia de establecer y evaluar mecanismos de control y estandarización en las funciones administrativas. Conocerá y evaluará la aplicación de controles más relevantes sobre un sistema de aplicación. Conocerá los conceptos básicos sobre seguridad informática y delitos informáticos.
Duración del curso en línea: 40 Horas (1 mes)
Competencia (s) Laboral (es) y/o profesional (es):
Evaluar los elementos que se deben controlar y auditar en la parte administrativa de informática. Evaluar los elementos que se deben controlar y auditar en las aplicaciones del negocio. Aplicar y evaluar la seguridad física y lógica en las organizaciones.
SENA. De clase mundial Developed by Roymer Romero Algarín - 2013 SENA Centro Comercio y Servicios – Regional Atlántico
Resultados de Aprendizaje (RAP): RAP 1 - Establecer mecanismos de control y estandarización en las funciones administrativas acorde a políticas de la organización. RAP 2 - Evaluar las diferentes funciones administrativas relacionadas con el área de sistemas de información. RAP 3 - Identificar los conceptos básicos sobre seguridad informática y delitos informáticos.
Metodología del curso y Estrategias. A continuación podrá apreciar la metodología del curso:
El curso se encuentra dividido en 4 semanas de trabajo (1 mes), cuyas fechas de inicio y finalización se encuentran descritas en el cronograma publicado en los “Anuncios” y el “link Información del Programa”.
Cada semana de trabajo cuenta con sus actividades y foros respectivos, en los cuales debe participar activamente para el cumplimiento de los objetivos.
Recuerde que cuenta con un mes para desarrollar el curso. Evite el represamiento de actividades, para así aprobar exitosamente.
Se recomienda dedicar dos horas de estudio diarias. Si no le es posible, usted puede establecer su propio ritmo teniendo en cuenta las fechas de inicio y fin de cada semana publicadas en el cronograma.
Los materiales de estudio y recursos de apoyo estarán disponibles las 24 horas hasta el final del curso, para que puedan ponerse al día a cualquier hora y desde cualquier lugar del mundo.
En caso de retrasarse con el curso, por favor notifíquelo al tutor y siga participando.
La modalidad de estudio es la autoformación, contando con la guía del tutor durante todo el proceso. Debe utilizar los espacios y herramientas del curso para participar y dar a conocer sus dudas e inconvenientes.
Se utilizarán diversas estrategias metodológicas como el trabajo en equipo, los foros, uso de herramientas web 2.0, herramientas de comunicación propias de la plataforma (chat, videoconferencia, etc.) y demás sugeridas por el tutor. SENA. De clase mundial Developed by Roymer Romero Algarín - 2013 SENA Centro Comercio y Servicios – Regional Atlántico
El curso se aprueba cuando el aprendiz obtiene un valor mayor al 70% en las columnas llamadas Ponderado RAP1, Ponderado RAP2 y Ponderado RAP3 (correspondientes a cada Resultado de Aprendizaje )que se encuentran publicadas en el link “Mis Calificaciones”. Si alguna de éstas columnas no alcanza el 71%, se pierde el curso.
Para más información acerca del desarrollo del curso, por favor leer detenidamente el documento “Reglas de juego del curso”.
SENA. De clase mundial Developed by Roymer Romero Algarín - 2013 SENA Centro Comercio y Servicios – Regional Atlántico
Contenido programático
Semana 1: Auditoria a la Administración de Sistemas de Información.
Por qué auditar Funciones de la Administración Políticas, estándares y procedimientos Controles de Aplicación Diferencia entre controles administrativos y controles de aplicación
Semana 2: Controles Administrativos. Planeación Plan de estudio de factibilidad Plan de Cambio Plan de Maestro Plan de Proyecto Plan de Estudio de Factibilidad Dirección y Control Evaluación de la función de Dirección Motivación, Liderazgo, Comunicación Evaluación de la función de Control Medios de Control y Estándares Organización y Staff Evaluación de la función de Organización Centralización y Descentralización Evaluación de la función de staff Controles en la Capacitación, Contratación y Retiro
SENA. De clase mundial Developed by Roymer Romero Algarín - 2013 SENA Centro Comercio y Servicios – Regional Atlántico
Semana 3: Controles de Acción. Controles de Limites Definición de Límites Diferentes Controles de Límites Controles de Entrada Definición de Entrada Métodos de captura de datos Preparación de datos y Medios de entrada de datos Diseño de documentos y de pantallas de captura de datos Controles de Codificación y Dígitos Verificadores Controles de Procesamiento y Controles de Salida Definición de Procesamiento Controles de Procesamiento Definición de Salida Controles de Presentación Controles en sistemas con salida Batch
Semana 4: Seguridad Informática. Seguridad Física y Lógica Definición de seguridad Física Definición de seguridad Lógica Controles relacionados Delitos Informáticos Definición de Delito Informático Tipos de Delitos Informáticos Legislación sobre Delitos informáticos Terrorismo Computacional Seguridad Informática Malware, Virus-Antivirus Hoaxes
SENA. De clase mundial Developed by Roymer Romero Algarín - 2013 SENA Centro Comercio y Servicios – Regional Atlántico