1.

- DATOS DE LA ASIGNATURA Nombre de la asignatura: Auditoria informtica Carrera: Licenciatura en Informtica Clave de la asignatura: IFM - 0405 Horas teora-horas prctica-crditos 3-2-8

2.- HISTORIA DEL PROGRAMA

Lugar y fecha de elaboracin o revisin Instituto Tecnolgico de Puebla del 8 al 12 septiembre 2003. Institutos Tecnolgicos de: Los Mochis, Mexicali 13 septiembre al 28 de noviembre 2003. Instituto Tecnolgico de Tepic 15 al 19 de marzo 2004.

Participantes Representantes de la academia de sistemas y computacin de los Institutos Tecnolgicos.

Observaciones (cambios y justificacin) Reunin nacional de evaluacin curricular de la carrera de Licenciatura en Informtica.

Academias de sistemas y Anlisis y enriquecimiento de computacin. las propuestas de los programas diseados en la reunin nacional de evaluacin. Comit de consolidacin de la carrera de Licenciatura en Informtica. Definicin de los programas de estudio de la carrera de Licenciatura en Informtica.

3.- UBICACIN DE LA ASIGNATURA a). Relacin con otras asignaturas del plan de estudio Anteriores Asignaturas Temas Administracin de Planificacin. Proyectos. Anlisis de riesgos. Desarrollo y supervisin de un proyecto. Redes de computadoras Legislacin informtica. tica. Fundamento de tica. Diseo de sistemas. Construccin. Posteriores Asignaturas Temas Ninguna.

Sistemas de Informacin II.

Administracin de la funcin informtica.

b). Aportacin de la asignatura al perfil del egresado Proporciona los conocimientos necesarios para que el futuro egresado defina los controles para cada rea de la Informtica, as como realizar actividades de auditoria y asesora en informtica. 4.- OBJETIVO(S) GENERAL(ES) DEL CURSO Definir y aplicar controles en las diferentes reas de la Informtica como: instalaciones fsicas, personal, teleinformtica, seguridad en la informacin. Asimismo, evaluar el desempeo de las mismas reas de la Informtica.

5.- TEMARIO Temas Unidad 1 Introduccin a la auditoria informtica. Subtemas Conceptos de auditoria y auditoria Informtica. Tipos de auditoria. 1.2.1 Auditoria interna y externa. Campo de la auditoria informtica. Control interno. Modelos de control utilizados en auditoria informtica. Principios aplicados a los auditores informticos. Responsabilidades de los administradores y del auditor. Fases de la auditoria. 2.1.1 Planeacin. 2.1.2 Revisin preliminar. 2.1.3 Revisin detallada. 2.1.4 Examen y evaluacin de la informacin. 2.1.5 Pruebas de controles de usuario. 2.1.6 Pruebas sustantivas. Evaluacin de los sistemas de acuerdo al riesgo. Investigacin preliminar. Personal participante. Recopilacin de la informacin organizacional. Evaluacin de los recursos humanos. Entrevistas con el personal de informtica. Situacin presupuestal y financiera. 3.4.1 Presupuestos. 3.4.2 Recursos financieros y materiales.

1.1 1.2 1.3 1.4 1.5 1.6 1.7 . 2.1

Planeacin de la auditoria Informtica.

2.2 2.3 2.4 3 Auditoria de la funcin informtica. 3.1 3.2 3.3 3.4

5.- TEMARIO (Continuacin) 4 Evaluacin de la seguridad. 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 Generalidades de la seguridad del rea fsica. Seguridad lgica y confidencial. Seguridad personal. Clasificacin de los controles de seguridad. Seguridad en los datos y software de aplicacin. Controles para evaluar software de aplicacin. Controles para prevenir crmenes y fraudes informticos. Plan de contingencia, seguros, procedimientos de recuperacin de desastres. Tcnicas y herramientas relacionadas con la seguridad fsica y del personal. Tcnicas y herramientas relacionadas con la seguridad de los datos y software de aplicacin.

4.9 4.10

Auditoria de la seguridad en la teleinformtica.

5.1 Generalidades de la seguridad en el rea de la teleinformtica. 5.2 Objetivos y criterios de la auditoria en el rea de la teleinformtica. 5.3 Sntomas de riesgo. 5.4 Tcnicas y herramientas de auditoria relacionadas con la seguridad en la teleinformtica. 6.1 6.2 6.3 6.4 Generalidades de la seguridad del rea fsica. Caractersticas del informe. Estructura del informe. Formato para el informe.

Informe de la auditoria informtica.

6.- APRENDIZAJES REQUERIDOS Conocimientos de tica. Administracin de proyectos Redes. Derecho. Elementos de la Administracin de la funcin informtica. Sistemas de informacin. Calidad del software. Sistemas operativos. Base de datos. Software de sistemas.

7.- SUGERENCIAS DIDCTICAS Elaborar un conjunto de casos asociados al entorno que sean abordados en equipo. Definir un esquema de documentacin de los trabajos de auditoria. Aplicar casos prcticos para la vinculacin con la teora analizada en clase. Leer y evaluar informes de ponencias de auditorias informticas. Visitas industriales en empresas con altos ndices de calidad que realicen auditorias en el rea de informtica. Solicitar al estudiante que realice entrevistas a auditores informticos. Se recomienda que los estudiantes investiguen contratos de auditoria y apliquen ah los fundamentos legales. Elaborar un proyecto de auditoria informtica considerando todo lo aprendido en el curso. Propiciar el trabajo en equipo. Fomentar el uso de dinmicas grupales. Realizar un proyecto a lo largo del curso sobre el desarrollo de una auditoria.

8.- SUGERENCIAS DE EVALUACIN

Establecer de comn acuerdo con los estudiantes la ponderacin de las diferentes actividades del curso. Visitas industriales. Aplicacin en casos prcticos para obtener informacin relacionada con el material terico y casos de uso que se presenten en el aula. Lectura y evaluacin de informes de auditorias informticas. Realizacin de auditorias. Seguimiento de los avances y documentacin del proyecto propuesto.

9.- UNIDADES DE APRENDIZAJE

UNIDAD 1.- Introduccin a la auditoria informtica. Objetivo Educacional El estudiante conocer la naturaleza y alcance de la auditoria Informtica, los conceptos bsicos de la auditoria y distinguir las responsabilidades del administrador y las del auditor. Actividades de Aprendizaje 1.1 Realizar investigaciones en diferentes fuentes de informacin sobre los diferentes modelos de control aplicados a la auditoria informtica. 1.2 Resolver casos de estudio planteados y analizarlos en forma grupal. 1.3 Realizar actividades de investigacin en las empresas, presentar resultados por equipos. 1.4 Realizar un proyecto a lo largo del curso sobre el desarrollo de una auditoria. Fuentes de Informacin 1, 2, 3, 4, 5, 6, 7, 8

UNIDAD 2.- Planeacin de la auditoria informtica. Objetivo Educacional Comprender las fases de la planeacin de la auditoria informtica, y las aplicar en avaluaciones de casos. Actividades de Aprendizaje 2.1 Resolver los casos de estudio planteados por el profesor y analizarlos en forma grupal. 2.2 Realizar actividades de investigacin en las empresas. 2.3 Realizar investigaciones en diferentes fuentes de informacin sobre el tema, para enriquecerse con la experiencia de otros autores. 2.4 Presentar los avances del proyecto final . Fuentes de Informacin 1, 2, 3, 4, 5, 6, 7, 8

UNIDAD 3.- Auditoria de la funcin informtica. Objetivo Fuentes de Actividades de Aprendizaje Educacional Informacin Conocer y aplicar 3.1 Recopilar informacin de casos 1, 2, 3, 4, 5, cmo se lleva a cabo prcticos y confrontar con el material 6, 7, 8 terico. el proceso de una auditoria. 3.2 Evaluar informes de auditorias informticas. 3.3 Elaborar planes de auditorias. 3.4 Revisar sistemticamente el rea de la funcin informtica a travs de la observacin en organizaciones. 3.5 Realizar entrevistas con responsables de reas informticas, para determinar estructura orgnica, recursos humanos y presupuestos financieros. 3.6 Interpretar el manual de una organizacin. 3.7 Analizar una organizacin y sus presupuestos. 3.8 Presentar los avances del proyecto final.

UNIDAD 4.- Evaluacin de la seguridad. Objetivo Actividades de Aprendizaje Educacional Identificar los riesgos 4.1 Analizar casos de estudio en forma y peligros potenciales grupal para identificar los riesgos de la en la seguridad fsica, seguridad fsica, lgica, de lgica, de confidencialidad y del personal. confidencialidad y del 4.2 Investigar en diferentes fuentes de personal que le informacin los tipos de controles en la permitan sugerir seguridad, planes de contingencia y formas para procedimientos de recuperacin de eliminarlos. desastres. 4.3 Resolver ejercicios propuestos por el maestro donde identifique, clasifique y evale los controles de un software de aplicacin. 4.4 Investigar casos reales de fraudes informticos y proponer controles para prevenirlos. 4.5 Presentar los avances del proyecto final Fuentes de Informacin 1, 2, 3, 4, 5

UNIDAD 5.- Auditoria de la seguridad en la teleinformtica. Objetivo Educacional Comprender el alcance de la seguridad de la teleinformtica para poder evaluarla y auditarla. 5.1 Fuentes de Informacin Investigar en las empresas casos que 1, 2, 3, 4, 5, le permitan redactar recomendaciones 6, 7, 8 para eliminar riesgos y peligros en la funcin informtica. Analizar y resolver los casos de estudio planteados por el maestro en forma grupal. Investigar en diferentes fuentes de informacin casos reales de problemas de teleinformtica, para analizar y proponer soluciones. Presentar los avances del proyecto final. Actividades de Aprendizaje

5.2

5.3

5.4

UNIDAD 6.- Informe de la auditoria informtica. Objetivo Educacional Actividades de Aprendizaje Fuentes de Informacin 1, 2, 3, 4, 5, 6, 7, 8

Conocer la 6.1 Investigar en diferentes fuentes de metodologa necesaria informacin sobre la metodologa de para elaborar un la elaboracin del informe y informe de auditoria de confrontarla con la propuesta por el la funcin informtica. maestro. 6.2 Leer y evaluar un informe de auditoria informtica sobre una empresa de la localidad. 6.3 Aplicar la metodologa y elaborar el informe de auditoria de la funcin informtica de su proyecto de curso.

10. FUENTES DE INFORMACIN

1.

Piattini Velthuis, Mario G. Peso Navarro, Emilio del. Auditoria Informtica. Un enfoque prctico.(2 edicin ampliada y revisada). Jos Antonio Echenique. Auditoria Informtica. Ed. Mc-Graw Hill. Enrique Hernndez Hernndez. Auditoria en Informtica. Ed. CECSA. Emilio ttomo Arop, Delip. Auditoria Informtica: Un enfoque prctico. Ed. Mc-Graw Hill. Sols Montes, Gustavo Adolfo. Reingeniera de la Auditoria Informtica. Ed. Trillas. Derrien, Yann. Tcnicas de la Auditoria Informtica. Ed. Alfaomega Javier F. Kuong. Seguridad, Control y Auditoria de las Tecnologas de Informacin. Ed. MASP.

2.

3.

4.

5.

6.

7.

Referencias en Internet
[1]

http:// www.lafacu.com/apuntes/informatica/audit_info/default.html

11. PRCTICAS

Unidad Prctica 1 Realizar un trabajo de campo para obtener informacin sobre auditorias especficas y reales tomando como referencia los ejemplos presentados en clase. Con dicha informacin, el estudiante deber redactar un reporte con los elementos indicados por el profesor. Realizar un ensayo de auditoria en una empresa y elaborar un informe para exponer en clase. Realizar una auditoria de software, a sistemas desarrollados en las asignaturas de sistemas de informacin o a software comercial. Realizar una auditoria a una unidad informtica, conforme a los conocimientos adquiridos durante el curso.