Web de la Asignatura Informática Documental

Web de la Asignatura Auditoría Informática

La asignatura Auditoría Informática se oferta como asignatura de carácter optativo en 3º (2º cuatrimestre) de la Ingeniería Técnica en Informática de Gestión (ITIG) e Ingeniería Técnica en Informática de Sistemas (ITIS). Esta asignatura tiene una carga docente de 6 créditos, estructurados en 4,5 créditos de teoría y 1,5 créditos de prácticas.

La asignatura ofrece una perspectiva global de la auditoría de los sistemas de información y su importancia dentro del contexto del control interno. En primer lugar, introduce los aspectos básicos de la auditoría informática, analizando la función de auditoría clásica y las razones que justifican, hoy en día, la presencia de la función de auditoría informática. Esta necesidad vendrá marcada por el impacto que provocan los errores en los sistemas informáticos, la toma de decisiones incorrecta y el mantenimiento de la privacidad de la información. Posteriormente, nos centramos en mostrar el alcance de la auditoría informática y su tendencia, marcada, básicamente, por diversificar la función auditora para cada una de las áreas informáticas, y justificar la presencia de un sistema de implantación de control interno. Esto permite, centrarnos en la delimitación del contexto del control interno, auditoría informática y la relación existente entre ambas disciplinas. Además, indicaremos la separación de controles obtenida a partir de la factorización de los sistemas como ejercicio de reducir la complejidad de los sistemas de información. Desde esta perspectiva, podemos considerar controles de gestión y controles de aplicación.

A continuación, ofrecemos el conjunto de herramientas y metodologías necesarios para abordar un proyecto de auditoría informática. Entre las herramientas, destacamos los cuestionarios y para las metodología analizamos las metodologías clásicas de evaluación de sistemas: metodologías de análisis de riesgos y metodologías de auditoría informática. Por último, dentro del contexto metodológico, analizamos el marco de trabajo COBIT propuesto por la ISACF como marco de referencia mundial para todos los profesionales en la disciplina de la auditoría y control de los sistemas de información.

Por último, con respecto a los tipos de auditoría informática, proponemos analizar el planteamiento de tres áreas específicas, el área de desarrollo, entorno de datos y seguridad informática.