1.

- DATOS DE LA ASIGNATURA
Nombre de la asignatura: Auditoria informtica
Carrera: Licenciatura en Informtica
Clave de la asignatura: IFM - 0405
Horas teora-horas prctica-crditos 3-2-8

2.- HISTORIA DEL PROGRAMA

Lugar y fecha de
elaboracin o
revisin
Instituto Tecnolgico
de Puebla del
8 al 12 septiembre
2003.

Representantes de la
academia de sistemas y
computacin de los
Institutos Tecnolgicos.

Institutos
Tecnolgicos de:
Los Mochis, Mexicali
13 septiembre al 28
de noviembre 2003.

Academias de sistemas y Anlisis y enriquecimiento de

computacin.
las propuestas de los
programas diseados en la
reunin nacional de
evaluacin.

Instituto Tecnolgico
de Tepic
15 al 19 de marzo
2004.

Comit de consolidacin
de la carrera de
Licenciatura en
Informtica.

Participantes

Observaciones
(cambios y justificacin)
Reunin nacional de
evaluacin curricular de la
carrera de Licenciatura en
Informtica.

Definicin de los programas

de estudio de la carrera de
Licenciatura en Informtica.

3.- UBICACIN DE LA ASIGNATURA

a). Relacin con otras asignaturas del plan de estudio
Anteriores
Asignaturas
Temas
Administracin de Planificacin.
Proyectos.
Anlisis de
riesgos.
Desarrollo y
supervisin de un
proyecto.

Posteriores
Asignaturas
Temas

Redes de
computadoras
Legislacin
informtica.
tica.

Fundamento de
tica.

Sistemas de
Informacin II.

Diseo de
sistemas.
Construccin.

Administracin de
la funcin
informtica.
b). Aportacin de la asignatura al perfil del egresado
Proporciona los conocimientos necesarios para que el futuro egresado defina
los controles para cada rea de la Informtica, as como realizar actividades de
auditoria y asesora en informtica.
4.- OBJETIVO(S) GENERAL(ES) DEL CURSO
Definir y aplicar controles en las diferentes reas de la Informtica como:
instalaciones fsicas, personal, teleinformtica, seguridad en la informacin.
Asimismo, evaluar el desempeo de las mismas reas de la Informtica.

5.- TEMARIO
Unidad
Temas
1
Introduccin a la auditoria
informtica.

1.1
1.2
1.3
1.4
1.5
1.6
1.7

Planeacin de la auditoria
Informtica.

.
2.1

2.2
2.3
2.4
3

Auditoria de la funcin
informtica.

3.1
3.2
3.3
3.4

Subtemas
Conceptos de auditoria y auditoria
Informtica.
Tipos de auditoria.
1.2.1 Auditoria interna y externa.
Campo de la auditoria informtica.
Control interno.
Modelos de control utilizados en
auditoria informtica.
Principios aplicados a los auditores
informticos.
Responsabilidades
de
los
administradores y del auditor.
Fases de la auditoria.
2.1.1 Planeacin.
2.1.2 Revisin preliminar.
2.1.3 Revisin detallada.
2.1.4 Examen y evaluacin de la
informacin.
2.1.5 Pruebas de controles de
usuario.
2.1.6 Pruebas sustantivas.
Evaluacin de los sistemas de
acuerdo al riesgo.
Investigacin preliminar.
Personal participante.
Recopilacin
de
la
informacin
organizacional.
Evaluacin de los recursos humanos.
Entrevistas con el personal de
informtica.
Situacin presupuestal y financiera.
3.4.1 Presupuestos.
3.4.2 Recursos financieros y
materiales.

5.- TEMARIO (Continuacin)

4

Evaluacin de la
seguridad.

4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
4.9
4.10

Generalidades de la seguridad del

rea fsica.
Seguridad lgica y confidencial.
Seguridad personal.
Clasificacin de los controles de
seguridad.
Seguridad en los datos y software de
aplicacin.
Controles para evaluar software de
aplicacin.
Controles para prevenir crmenes y
fraudes informticos.
Plan
de
contingencia,
seguros,
procedimientos de recuperacin de
desastres.
Tcnicas y herramientas relacionadas
con la seguridad fsica y del personal.
Tcnicas y herramientas relacionadas
con la seguridad de los datos y
software de aplicacin.

Auditoria de la seguridad
en la teleinformtica.

5.1 Generalidades de la seguridad en el

rea de la teleinformtica.
5.2 Objetivos y criterios de la auditoria en
el rea de la teleinformtica.
5.3 Sntomas de riesgo.
5.4 Tcnicas y herramientas de auditoria
relacionadas con la seguridad en la
teleinformtica.

Informe de la auditoria
informtica.

6.1
6.2
6.3
6.4

Generalidades de la seguridad del

rea fsica.
Caractersticas del informe.
Estructura del informe.
Formato para el informe.

6.- APRENDIZAJES REQUERIDOS

Conocimientos de tica.
Administracin de proyectos
Redes.
Derecho.
Elementos de la Administracin de la funcin informtica.
Sistemas de informacin.
Calidad del software.
Sistemas operativos.
Base de datos.
Software de sistemas.

7.- SUGERENCIAS DIDCTICAS

Elaborar un conjunto de casos asociados al entorno que sean abordados en

equipo.
Definir un esquema de documentacin de los trabajos de auditoria.
Aplicar casos prcticos para la vinculacin con la teora analizada en clase.
Leer y evaluar informes de ponencias de auditorias informticas.
Visitas industriales en empresas con altos ndices de calidad que realicen
auditorias en el rea de informtica.
Solicitar al estudiante que realice entrevistas a auditores informticos.
Se recomienda que los estudiantes investiguen contratos de auditoria y
apliquen ah los fundamentos legales.
Elaborar un proyecto de auditoria informtica considerando todo lo
aprendido en el curso.
Propiciar el trabajo en equipo.
Fomentar el uso de dinmicas grupales.
Realizar un proyecto a lo largo del curso sobre el desarrollo de una
auditoria.

8.- SUGERENCIAS DE EVALUACIN

Establecer de comn acuerdo con los estudiantes la ponderacin de las

diferentes actividades del curso.
Visitas industriales.
Aplicacin en casos prcticos para obtener informacin relacionada con el
material terico y casos de uso que se presenten en el aula.
Lectura y evaluacin de informes de auditorias informticas.
Realizacin de auditorias.
Seguimiento de los avances y documentacin del proyecto propuesto.

9.- UNIDADES DE APRENDIZAJE

UNIDAD 1.- Introduccin a la auditoria informtica.
Objetivo
Educacional
El estudiante
conocer la
naturaleza y alcance
de la auditoria
Informtica, los
conceptos bsicos de
la auditoria y
distinguir las
responsabilidades
del administrador y
las del auditor.

Actividades de Aprendizaje

Realizar investigaciones en diferentes

fuentes de informacin sobre los
diferentes modelos de control aplicados
a la auditoria informtica.
Resolver casos de estudio planteados y
analizarlos en forma grupal.
Realizar actividades de investigacin en
las empresas, presentar resultados por
equipos.
Realizar un proyecto a lo largo del curso
sobre el desarrollo de una auditoria.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7

UNIDAD 2.- Planeacin de la auditoria informtica.

Objetivo
Educacional
Comprender las
fases de la
planeacin de la
auditoria informtica,
y las aplicar en
avaluaciones de
casos.

Actividades de Aprendizaje

Resolver los casos de estudio

planteados por el profesor y analizarlos
en forma grupal.
Realizar actividades de investigacin en
las empresas.
Realizar investigaciones en diferentes
fuentes de informacin sobre el tema,
para enriquecerse con la experiencia de
otros autores.
Presentar los avances del proyecto final

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7

UNIDAD 3.- Auditoria de la funcin informtica.

Objetivo
Educacional
Conocer y aplicar
cmo se lleva a cabo
el proceso de una
auditoria.

Actividades de Aprendizaje
Recopilar informacin de casos
prcticos y confrontar con el material
terico.
Evaluar informes de auditorias
informticas.
Elaborar planes de auditorias.
Revisar sistemticamente el rea de la
funcin informtica a travs de la
observacin en organizaciones.
Realizar entrevistas con responsables
de reas informticas, para determinar
estructura orgnica, recursos humanos y
presupuestos financieros.
Interpretar el manual de una
organizacin.
Analizar una organizacin y sus
presupuestos.
Presentar los avances del proyecto final.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7

UNIDAD 4.- Evaluacin de la seguridad.

Objetivo
Educacional
Identificar los riesgos
y peligros potenciales
en la seguridad fsica,
lgica, de
confidencialidad y del
personal que le
permitan sugerir
formas para
eliminarlos.

Actividades de Aprendizaje
Analizar casos de estudio en forma
grupal para identificar los riesgos de la
seguridad fsica, lgica, de
confidencialidad y del personal.
Investigar en diferentes fuentes de
informacin los tipos de controles en la
seguridad, planes de contingencia y
procedimientos de recuperacin de
desastres.
Resolver ejercicios propuestos por el
maestro donde identifique, clasifique y
evale los controles de un software de
aplicacin.
Investigar casos reales de fraudes
informticos y proponer controles para
prevenirlos.
Presentar los avances del proyecto final

Fuentes de
Informacin
1, 2, 3, 4, 5

UNIDAD 5.- Auditoria de la seguridad en la teleinformtica.

Objetivo Educacional
Comprender el
alcance de la
seguridad de la
teleinformtica para
poder evaluarla y
auditarla.

Actividades de Aprendizaje

Investigar en las empresas casos que

le permitan redactar recomendaciones
para eliminar riesgos y peligros en la
funcin informtica.
Analizar y resolver los casos de estudio
planteados por el maestro en forma
grupal.
Investigar en diferentes fuentes de
informacin casos reales de problemas
de teleinformtica, para analizar y
proponer soluciones.
Presentar los avances del proyecto
final.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7

UNIDAD 6.- Informe de la auditoria informtica.

Objetivo Educacional

Actividades de Aprendizaje

Conocer la

metodologa necesaria
para elaborar un
informe de auditoria de
la funcin informtica.

Investigar en diferentes fuentes de

informacin sobre la metodologa de la
elaboracin del informe y confrontarla
con la propuesta por el maestro.
Leer y evaluar un informe de auditoria
informtica sobre una empresa de la
localidad.
Aplicar la metodologa y elaborar el
informe de auditoria de la funcin
informtica de su proyecto de curso.

Fuentes de
Informacin
1, 2, 3, 4, 5,
6, 7

10. FUENTES DE INFORMACIN

1.
2.
3.
4.
5.
6.
7.

Piattini Velthuis, Mario G., Peso Navarro, Emilio del.

Auditoria Informtica. Un enfoque prctico.(2 edicin ampliada y
revisada).
Jos Antonio Echenique. Auditoria Informtica. Mc-Graw Hill.
Enrique Hernndez Hernndez. Auditoria en Informtica. CECSA.
Emilio ttomo Arop, Delip. Auditoria Informtica: Un enfoque prctico.
Mc-Graw Hill.
Sols Montes, Gustavo Adolfo. Reingeniera de la Auditoria Informtica.
Trillas.
Derrien, Yann. Tcnicas de la Auditoria Informtica. Alfaomega
Javier F. Kuong. Seguridad, Control y Auditoria de las Tecnologas de
Informacin. MASP.

Referencias en Internet
[1]

http:// www.lafacu.com/apuntes/informatica/audit_info/default.html

11. PRCTICAS

Unidad Prctica
1

Realizar un trabajo de campo para obtener informacin

sobre auditorias especficas y reales tomando como
referencia los ejemplos presentados en clase. Con dicha
informacin, el estudiante deber redactar un reporte con los
elementos indicados por el profesor.

Realizar un ensayo de auditoria en una empresa y elaborar

un informe para exponer en clase.

Realizar una auditoria de software, a sistemas desarrollados

en las asignaturas de sistemas de informacin o a software
comercial.

Realizar una auditoria a una unidad informtica, conforme

a los conocimientos adquiridos durante el curso.