1.

- DATOS DE LA ASIGNATURA
Nombre de la asignatura: Auditoria informtica
Carrera: Licenciatura en Informtica
Clave de la asignatura: IFM - 0405
Horas teora-horas prctica-crditos 3-2-8

2.- HISTORIA DEL PROGRAMA

Lugar y fecha de
elaboracin o
revisin
Instituto Tecnolgico
de Puebla del
8 al 12 septiembre
2003.

Representantes de la
academia de sistemas y
computacin de los
Institutos Tecnolgicos.

Institutos
Tecnolgicos de:
Los Mochis, Mexicali
13 septiembre al 28
de noviembre 2003.

Academias de sistemas y Anlisis y enriquecimiento de

computacin.
las propuestas de los
programas diseados en la
reunin nacional de
evaluacin.

Instituto Tecnolgico
de Tepic
15 al 19 de marzo
2004.

Comit de consolidacin
de la carrera de
Licenciatura en
Informtica.

Participantes

Observaciones
(cambios y justificacin)
Reunin nacional de
evaluacin curricular de la
carrera de Licenciatura en
Informtica.

Definicin de los programas

de estudio de la carrera de
Licenciatura en Informtica.

3.- UBICACIN DE LA ASIGNATURA

a). Relacin con otras asignaturas del plan de estudio
Anteriores
Asignaturas
Temas
Administracin de Planificacin.
Proyectos.
Anlisis de
riesgos.
Desarrollo y
supervisin de un
proyecto.

Posteriores
Asignaturas
Temas
Ninguna.

Redes de
computadoras
Legislacin
informtica.
tica.

Fundamento de
tica.

Sistemas de
Informacin II.

Diseo de
sistemas.
Construccin.

Administracin de
la funcin
informtica.

b). Aportacin de la asignatura al perfil del egresado

Proporciona los conocimientos necesarios para que el futuro egresado defina
los controles para cada rea de la Informtica, as como realizar actividades de
auditoria y asesora en informtica.
4.- OBJETIVO(S) GENERAL(ES) DEL CURSO
Definir y aplicar controles en las diferentes reas de la Informtica como:
instalaciones fsicas, personal, teleinformtica, seguridad en la informacin.
Asimismo, evaluar el desempeo de las mismas reas de la Informtica.

5.- TEMARIO
Temas
Unidad
1
Introduccin a la auditoria
informtica.

1.1
1.2
1.3
1.4
1.5
1.6
1.7

Planeacin de la auditoria
Informtica.

.
2.1

2.2
2.3
2.4
3

Auditoria de la funcin
informtica.

3.1
3.2
3.3
3.4

Subtemas
Conceptos de auditoria y auditoria
Informtica.
Tipos de auditoria.
1.2.1 Auditoria interna y externa.
Campo de la auditoria informtica.
Control interno.
Modelos de control utilizados en
auditoria informtica.
Principios aplicados a los auditores
informticos.
Responsabilidades
de
los
administradores y del auditor.
Fases de la auditoria.
2.1.1 Planeacin.
2.1.2 Revisin preliminar.
2.1.3 Revisin detallada.
2.1.4 Examen y evaluacin de la
informacin.
2.1.5 Pruebas de controles de
usuario.
2.1.6 Pruebas sustantivas.
Evaluacin de los sistemas de
acuerdo al riesgo.
Investigacin preliminar.
Personal participante.
Recopilacin
de
la
informacin
organizacional.
Evaluacin de los recursos humanos.
Entrevistas con el personal de
informtica.
Situacin presupuestal y financiera.
3.4.1 Presupuestos.
3.4.2 Recursos financieros y
materiales.

5.- TEMARIO (Continuacin)

4

Evaluacin de la
seguridad.

4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8

4.9
4.10

Generalidades de la seguridad del

rea fsica.
Seguridad lgica y confidencial.
Seguridad personal.
Clasificacin de los controles de
seguridad.
Seguridad en los datos y software de
aplicacin.
Controles para evaluar software de
aplicacin.
Controles para prevenir crmenes y
fraudes informticos.
Plan
de
contingencia,
seguros,
procedimientos de recuperacin de
desastres.
Tcnicas y herramientas relacionadas
con la seguridad fsica y del personal.
Tcnicas y herramientas relacionadas
con la seguridad de los datos y
software de aplicacin.

Auditoria de la seguridad
en la teleinformtica.

5.1 Generalidades de la seguridad en el

rea de la teleinformtica.
5.2 Objetivos y criterios de la auditoria en
el rea de la teleinformtica.
5.3 Sntomas de riesgo.
5.4 Tcnicas y herramientas de auditoria
relacionadas con la seguridad en la
teleinformtica.

Informe de la auditoria
informtica.

6.1
6.2
6.3
6.4

Generalidades de la seguridad del

rea fsica.
Caractersticas del informe.
Estructura del informe.
Formato para el informe.

6.- APRENDIZAJES REQUERIDOS

Conocimientos de tica.
Administracin de proyectos
Redes.
Derecho.
Elementos de la Administracin de la funcin informtica.
Sistemas de informacin.
Calidad del software.
Sistemas operativos.
Base de datos.
Software de sistemas.

7.- SUGERENCIAS DIDCTICAS

Elaborar un conjunto de casos asociados al entorno que sean abordados en

equipo.
Definir un esquema de documentacin de los trabajos de auditoria.
Aplicar casos prcticos para la vinculacin con la teora analizada en clase.
Leer y evaluar informes de ponencias de auditorias informticas.
Visitas industriales en empresas con altos ndices de calidad que realicen
auditorias en el rea de informtica.
Solicitar al estudiante que realice entrevistas a auditores informticos.
Se recomienda que los estudiantes investiguen contratos de auditoria y
apliquen ah los fundamentos legales.
Elaborar un proyecto de auditoria informtica considerando todo lo
aprendido en el curso.
Propiciar el trabajo en equipo.
Fomentar el uso de dinmicas grupales.
Realizar un proyecto a lo largo del curso sobre el desarrollo de una
auditoria.

8.- SUGERENCIAS DE EVALUACIN

Establecer de comn acuerdo con los estudiantes la ponderacin de las

diferentes actividades del curso.
Visitas industriales.
Aplicacin en casos prcticos para obtener informacin relacionada con el
material terico y casos de uso que se presenten en el aula.
Lectura y evaluacin de informes de auditorias informticas.
Realizacin de auditorias.
Seguimiento de los avances y documentacin del proyecto propuesto.

9.- UNIDADES DE APRENDIZAJE

UNIDAD 1.- Introduccin a la auditoria informtica.

Objetivo
Educacional
El estudiante
conocer la
naturaleza y alcance
de la auditoria
Informtica, los
conceptos bsicos de
la auditoria y
distinguir las
responsabilidades
del administrador y
las del auditor.

Actividades de Aprendizaje
1.1 Realizar investigaciones en diferentes
fuentes de informacin sobre los
diferentes modelos de control aplicados
a la auditoria informtica.
1.2 Resolver casos de estudio planteados
y analizarlos en forma grupal.
1.3 Realizar actividades de investigacin en
las empresas, presentar resultados por
equipos.
1.4 Realizar un proyecto a lo largo del
curso sobre el desarrollo de una
auditoria.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7, 8

UNIDAD 2.- Planeacin de la auditoria informtica.

Objetivo
Educacional
Comprender las
fases de la
planeacin de la
auditoria informtica,
y las aplicar en
avaluaciones de
casos.

Actividades de Aprendizaje
2.1 Resolver los casos de estudio
planteados por el profesor y
analizarlos en forma grupal.
2.2 Realizar actividades de investigacin
en las empresas.
2.3 Realizar investigaciones en diferentes
fuentes de informacin sobre el tema,
para enriquecerse con la experiencia
de otros autores.
2.4 Presentar los avances del proyecto
final .

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7, 8

UNIDAD 3.- Auditoria de la funcin informtica.

Objetivo
Fuentes de
Actividades de Aprendizaje
Educacional
Informacin
Conocer y aplicar 3.1 Recopilar informacin de casos
1, 2, 3, 4, 5,
cmo se lleva a cabo
prcticos y confrontar con el material
6, 7, 8
terico.
el proceso de una
auditoria.
3.2 Evaluar informes de auditorias
informticas.
3.3 Elaborar planes de auditorias.
3.4 Revisar sistemticamente el rea de la
funcin informtica a travs de la
observacin en organizaciones.
3.5 Realizar entrevistas con responsables
de reas informticas, para determinar
estructura orgnica, recursos humanos
y presupuestos financieros.
3.6 Interpretar el manual de una
organizacin.
3.7 Analizar una organizacin y sus
presupuestos.
3.8 Presentar los avances del proyecto
final.

UNIDAD 4.- Evaluacin de la seguridad.

Objetivo
Actividades de Aprendizaje
Educacional
Identificar los riesgos 4.1 Analizar casos de estudio en forma
y peligros potenciales
grupal para identificar los riesgos de la
en la seguridad fsica,
seguridad fsica, lgica, de
lgica, de
confidencialidad y del personal.
confidencialidad y del 4.2 Investigar en diferentes fuentes de
personal que le
informacin los tipos de controles en la
permitan sugerir
seguridad, planes de contingencia y
formas para
procedimientos de recuperacin de
eliminarlos.
desastres.
4.3 Resolver ejercicios propuestos por el
maestro donde identifique, clasifique y
evale los controles de un software de
aplicacin.
4.4 Investigar casos reales de fraudes
informticos y proponer controles para
prevenirlos.
4.5 Presentar los avances del proyecto final

Fuentes de
Informacin
1, 2, 3, 4, 5

UNIDAD 5.- Auditoria de la seguridad en la teleinformtica.

Comprender el
alcance de la
seguridad de la
teleinformtica para
poder evaluarla y
auditarla.

Fuentes de
Informacin
Investigar en las empresas casos que 1, 2, 3, 4, 5,
le permitan redactar recomendaciones
6, 7, 8
para eliminar riesgos y peligros en la
funcin informtica.
Analizar y resolver los casos de
estudio planteados por el maestro en
forma grupal.
Investigar en diferentes fuentes de
informacin casos reales de
problemas de teleinformtica, para
analizar y proponer soluciones.
Presentar los avances del proyecto
final.
Actividades de Aprendizaje

Objetivo Educacional
5.1

5.2

5.3

5.4

UNIDAD 6.- Informe de la auditoria informtica.

Objetivo Educacional

Actividades de Aprendizaje

Conocer la
6.1 Investigar en diferentes fuentes de
metodologa necesaria
informacin sobre la metodologa de
para elaborar un
la elaboracin del informe y
informe de auditoria de
confrontarla con la propuesta por el
la funcin informtica.
maestro.
6.2 Leer y evaluar un informe de auditoria
informtica sobre una empresa de la
localidad.
6.3 Aplicar la metodologa y elaborar el
informe de auditoria de la funcin
informtica de su proyecto de curso.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7, 8

10. FUENTES DE INFORMACIN

1.

Piattini Velthuis, Mario G.

Peso Navarro, Emilio del.
Auditoria Informtica. Un enfoque prctico.(2 edicin ampliada y
revisada).

2.

Jos Antonio Echenique.

Auditoria Informtica.
Ed. Mc-Graw Hill.

3.

Enrique Hernndez Hernndez.

Auditoria en Informtica.
Ed. CECSA.

4.

Emilio ttomo Arop, Delip.

Auditoria Informtica: Un enfoque prctico.
Ed. Mc-Graw Hill.

5.

Sols Montes, Gustavo Adolfo.

Reingeniera de la Auditoria Informtica.
Ed. Trillas.

6.

Derrien, Yann.
Tcnicas de la Auditoria Informtica.
Ed. Alfaomega

7.

Javier F. Kuong.
Seguridad, Control y Auditoria de las Tecnologas de Informacin.
Ed. MASP.

Referencias en Internet
[1]

http:// www.lafacu.com/apuntes/informatica/audit_info/default.html

11. PRCTICAS

Unidad Prctica
1

Realizar un trabajo de campo para obtener informacin

sobre auditorias especficas y reales tomando como
referencia los ejemplos presentados en clase. Con dicha
informacin, el estudiante deber redactar un reporte con los
elementos indicados por el profesor.

Realizar un ensayo de auditoria en una empresa y elaborar

un informe para exponer en clase.

Realizar una auditoria de software, a sistemas desarrollados

en las asignaturas de sistemas de informacin o a software
comercial.

Realizar una auditoria a una unidad informtica, conforme

a los conocimientos adquiridos durante el curso.