UNIVERSIDAD PERUANA LOS

ANDES
FACULTAD DE INGENIERA
CARRERA PROFESIONAL DE SISTEMAS Y
COMPUTACIN
I. DATOS GENERALES:
1.1. Unidad de Ejecucin Curricular
: Auditoria Informtica y de Sistemas
1.2. Cdigo
: 336A1
1.3. Crditos
: 03
1.4. rea de formacin
: Profesional Especfica
1.5. Nivel Acadmico
:X
1.6. Total de horas por semana
: 04
Horas de teora
: 02
Horas de prctica
: 02
1.7. Inicio de semestre
: 01 de abril de 2013
1.8. Finalizacin de semestre
: 31 de julio de 2013
1.9. Prerrequisito
: Ninguno
1.10. Plan de estudios
: 2007
1.11. Ao Acadmico
: 2013
1.12. Docente (s)
: Mg. Julio Elvis Valero Cajahuanca
valerojulio@hotmail.com
II. SUMILLA:
La presente unidad de ejecucin curricular de naturaleza terico prctico,
pertenece al rea profesional especfica, brinda los conocimientos para analizar
y controlar internamente los sistemas informticos haciendo auditoria de
sistemas desde el tratamiento sistmico y aspectos organizativos, jurdicos y
deontolgicos asociados.
Su temtica comprende: lineamientos generales de auditoria- lineamientos
generales de auditoria de sistemas - riesgo y controles de informacin auditoria
y seguridad en los sistemas de informacin auditoria especiales de sistemas
software para auditoria de sistemas
III. OBJETIVO GENERAL:
Brindar conocimientos para analizar y controlar internamente los sistemas
informticos haciendo auditoria de sistemas desde el tratamiento sistmico y
aspectos organizativos, jurdicos y deontolgicos asociados.
IV. OBJETIVOS ESPECFICOS:
1. Identificar los fundamentos de la auditoria Informtica y el marco jurdico
relacionado mediante el estudio de los principios deontolgico para la
implementacin de cuadros conceptuales.
2. Determinar las metodologas para la implementacin de un proceso de
auditoria informtica mediante la clasificacin de tcnicas y herramientas de
auditoria para el diseo de un plan de auditoria.
3. Comprender el proceso de auditoria en las reas de outsourcing, fsica,
direccin informtica, explotacin y base de datos mediante la aplicacin de
normas tcnicas vigentes para la formulacin de hallazgos.

4. Comprender el proceso de auditoria en las reas de tcnica de sistemas,

aplicaciones datos, seguridad y redes de computadoras mediante la
aplicacin de normas tcnicas vigentes para la formulacin de hallazgos.

V. CRONOGRAMA Y CONTENIDOS
Semana

Contenido

% de
Avance

UNIDAD 01
FUNDAMENTOS DE AUDITORA
Fundamentos de Auditoria Informtica

Diferencia entre auditoria y control de calidad

01

Auditora y Auditora Informtica

06

Control Interno

Sistemas de Control Interno Informtico

Perfil del Auditor y Ubicacin Organizacional

Perfil del Auditor

Entrenamiento

Cursos de capacitacin y exmenes de certificacin

02
12

Ubicacin organizacional del rea de auditoria

Deontologa de la Auditora Informtica

Deontologa

Principios Deontolgicos Bsicos

Marco Jurdico de la Auditora Informtica

Informtica Jurdica
03

Proteccin de Datos de Carcter Personal

18

Proteccin Jurdica de los Programas de Computadora

Delitos Tecnolgicos
UNIDAD 02
METODOLOGAS Y PLAN DE AUDITORIA
Metodologas de Control Interno, Seguridad y Auditora

Conceptos generales.
04
24

Tipos de metodologas.

Metodologas de Auditora Informtica.

Tcnicas de Auditora

Proceso y Metodolgico
05

Mtodos Tcnicas y Herramientas por rea de Revisin

30

Tcnicas de Auditora

Tcnicas de auditora Asistida por Computadora

Plan de Auditora
06

Fases de la Auditoria
38

Evaluacin de los sistemas de acuerdo al riesgo

Modelo para Auditar la Gestin y el Control de los Sistemas de
Informacin COBIT
07
50

Anlisis

Solucin de un caso
08
Presentacin de Proyectos
EVALUACIN PARCIAL 01
UNIDAD 03
REAS DE AUDITORIA: FSICA, DIRECCIN, EXPLOTACIN Y BASE DE DATOS
Auditora Fsica

Seguridad Fsica Vs. Seguridad Lgica.

09

Gestin del Entorno Fsico

43

ISO 27002:2005

Planificacin y Ejecucin de la Seguridad Fsica.

Auditora de la Direccin de Informtica

Planificar
10
50

Organizar y Coordinar

Controlar
11
Auditora de la Explotacin
56

Sistemas de informacin

Normas de auditoras de sistemas de informacin

Principios y alcance de la auditora

Ciclo de vida. Planificacin. Realizacin del trabajo.

Informes y documentacin
Auditora de Base de Datos

Metodologa
12

Objetivos de control
62

Auditora y control interno

Tcnicas para el control.

UNIDAD 04
REAS DE AUDITORA: TCNICA DE SISTEMAS, APLICACIONES, SEGURIDAD Y REDES
DE COMPUTADORAS
Auditora de Tcnica de Sistemas

mbito y definicin de la funcin

13
67

Nivel de procedimientos, controles

Auditora de la funcin
Auditora de Aplicaciones

Modelos de referencia
14
74

Mtricas y entorno de evaluacin

Mtodos para auditar

Auditora de la Seguridad

Control interno y seguridad

ISO 17799
15
78

Evaluacin de riesgos

Tcnicas, mtodos y herramientas.

Indicadores y mtricas
Auditora de redes

Vulnerabilidades

Auditora a la organizacin
16
92

Auditoria a las redes fsicas y lgicas

Trabajo de Fin de Curso
Informe y sustentacin de proyectos
17
EVALUACIN PARCIAL 02
100

VI. ESTRATEGIAS METODOLGICAS:

En las sesiones de clase se utilizarn:
Estrategias
Mtodo Expositivo. Se realizara la exposicin de los contenidos del tema a fin
de lograr la adecuada transmisin de solidos conocimientos en el estudiante.
Dinmica de grupos. Se fomentara el trabajo grupal a fin de lograr lneas de
comunicacin y discusin en el desarrollo del tema bajo la orientacin y gua
del docente con el fin de desarrollar casos de estudio.
Mtodos:
Investigacin. Se fomentara el trabajo de investigacin basada en Tecnologas
de informacin con el fin de esclarecer soluciones tecnolgicas vigentes en el
mercado nacional e internacional.
Mtodo Inductivo-Deductivo. Se plantearan diferentes situaciones en las que
se tendr que analizar cada uno de los casos para luego generalizarlos o
llegar a una conclusin, los alumnos deben deducir la importancia y
caractersticas de los elementos ms importantes que participan en la
situacin de aprendizaje.

Tcnicas:
Lectura Comentada. Se fomentara el desarrollo de lecturas con el objetivo de
profundizar los conceptos ms importantes en el desarrollo del tema de clase.
Lluvia de Ideas. Se fomentara la participacin de los grupos de estudiantes en
la apreciacin del tema de clase a discutir.
VII.RECURSOS Y MATERIALES:
En el desarrollo de la unidad de ejecucin curricular se har uso de:
Recursos Humanos
Docente del Curso.
Ingeniero de Sistemas. Magster en Ingeniera de Sistemas.
Medios y materiales educativos
Pizarra acrlica, plumones y mota.
Software simulador de mquina virtual y proyector multimedia.
Infraestructura
Laboratorio de cmputo de la Facultad de Ingeniera.
Aula de clases
VIII. EVALUACIN:
8.1. Requisitos de Aprobacin:
Asistencia a las clases tericas y prcticas como mnimo a un 70%.
Obtener nota final mayor o igual a 10.5
Cumplir con los trabajos en el desarrollo del curso
8.2. Primer parcial:
P1 = (EP1 + TA1) /2
TA1= (PP1+ TI+PRY) /3
PP1 = PC1+PC2+PC3+PC4
NF = Nota Final
EP1 = Examen parcial 1
PP1 = Promedio trabajos
TI = Trabajo de investigacin

P1 = Nota Parcial
TA1 = Tarea acadmica i
PC = Practica calificada
PRY = Proyecto

8.3. Segunda parcial:

P2 = (EP2 + TA2) /2
TA2= (PP2+ TI+PRY) /3
PP2 = PC2+PC2+PC3+PC4
NF = Nota Final
EP2 = Examen parcial 1
PP2 = Promedio trabajos
TI = Trabajo de investigacin

P2 = Nota Parcial
TA2 = Tarea acadmica i
PC = Practica calificada
PRY = Proyecto

Obtencin del promedio final

La Nota final se obtendr del promedio de las notas parciales de la primera mitad
del semestre y de la segunda mitad del curso:
NF= (P1+P2) /2
IX. BIBLIOGRAFA:
1. Derrien, Yann. (1995) Tcnicas de la Auditora Informtica. Editorial Marcombo,
Mxico.
2. Echenique Garca, Jos A. (2001). Auditora en Informtica. Editorial Mc Graw
Hill, Mxico.
3. Hernndez H., Enrique. (1995). Auditora en Informtica - Un Enfoque
Metodolgico. Compaa Editorial Continental S.A., Mxico.
4. Piattini, Mario, Del Peso, Emilio (2002). Auditoria Informtica: Un enfoque
Prctico. 2 Edicin. Editorial Alfa Omega. Mxico.
5. Piattini, Mario, Del Peso, Emilio (2008). Auditoria de Tecnologas y Sistemas de
Informacin. Editorial Alfa omega. Mxico.
6. Sols Montes, Gustavo A. (2002) Reingeniera de la Auditora Informtica.
Editorial Trillas, Mxico.
INTERNET
ISACA http://www.isaca.org
Asociacin Peruana de Auditoria y Control de Sistemas de Informacin
http://www.isaca.org.pe
COBIT www.isaca.org/cobit
IT Governance http://www.itgovernance.com
ITIL http://www.itil-officialsite.com

Huancayo, marzo de 2013.

--------------------------------------------------Mg. Julio Elvis Valero Cajahuanca

Docente
ENTREGA - RECEPCIN DE SLABO
Fecha :
Recibido por: