SLABO WIA0 AUDITORA DE SISTEMAS INFORMTICOS

2015-3

1. DATOS GENERALES
Facultad:
Carrera:
Nmero de crditos:
Coordinador:
Requisitos:

Nmero de horas:

Ingeniera de Sistemas y Electrnica

Ingeniera de Sistemas e Informtica
Ingeniera de Seguridad y Auditora Informtica
03
Ramiro Hernndez Naveda
Para la carrera de Ing. de Sistemas e Informtica
WRT7 Taller de Sistemas de Informacin
Para la carrera de Ing. de Seguridad y Auditora Informtica
WCA5 Tcnicas de Ataque y Defensa III
WS04 Sistema de Gestin de Seguridad de la Informacin II
Horas tericoprcticas

Horas de
evaluacin

42

Horas trabajo
autnomo
reflexivo
4

Total
48

2. FUNDAMENTACIN
Las organizaciones se apoyan en gran medida en los sistemas informticos en la ejecucin
de sus procesos. Por lo que se hace necesario revisar los controles, procedimientos,
sistemas, equipos de cmputo y evaluar la eficacia y eficiencia con las que se operan, para
lograr utilizar de manera segura la informacin que servir para una toma de decisiones.
3. SUMILLA
Es un curso terico prctico, que describe los mtodos de auditora a diferentes
componentes de un sistema de informacin. Se estudian tcnicas, procesos y
procedimientos de auditora, adems de los conceptos de seguridad, control y evaluacin
de los elementos que intervienen en el desarrollo y operacin de un sistema informtico.
4. LOGROS DE APRENDIZAJE
Al finalizar el curso el alumno podr estar en condiciones de reconocer, analizar y aplicar
tcnicas de auditora de sistemas. Adems de planificar y ejecutar la auditora de sistemas.
5. CONTENIDOS
El auditor de sistemas, rol, responsabilidades.
Estndares internacionales de la auditora.
Controles de la tecnologa de informacin.
Riesgos de la tecnologa de informacin. Enfoque basado en el riesgo.
Programas de auditora. Prueba de controles.
Organizacin de los auditores de sistemas. Evaluacin de controles.
Prueba de auditora. Auditora del desarrollo de sistemas.
1

Semana 1.
Semana 2 y 3
Semana 4 y 5
Semana 6 y 7
Semana 8 y 9
Semana 10, 11
y 12

Tcnicas de auditora computarizadas. Tcnicas de transacciones de

pruebas.

Semana 13 y 14

6. METODOLOGA
Se desarrollarn los conceptos y modelos mediante la exposicin, dilogo y estudio de
casos. Se desarrollarn esquemas, cuadros pictogrficos, diagramas y clculos de acuerdo
a los temas a tratar. Se utilizar software para desarrollar aplicaciones simples as como el
uso de las herramientas informticas que permitan demostrar y/o explicar los temas
desarrollados en clase.

7. SISTEMA DE EVALUACIN
El promedio final del curso ser:

0.2PC1 + 0.2PC2 + 0.2PC3 + 0.4EF

Nota:

PC1, PC2 y PC3 son Prcticas Calificadas

Individuales.
EF es Examen Final.

Slo se podr rezagar el Examen Final.

El examen rezagado incluye los contenidos de todo el curso.
No se elimina ninguna prctica calificada.
La nota mnima aprobatoria es 12 (doce).
En el caso de que un alumno no rinda una prctica calificada (PC) y, por lo tanto,
obtenga NS, esta es reemplazada con la nota que se obtenga en el examen final o
de rezagado. En caso de que el alumno tenga ms de una prctica calificada no
rendida, solo se reemplaza la prctica calificada de mayor peso.
No es necesario que el alumno realice trmite alguno para que este remplazo se
realice.

8. FUENTES DE INFORMACIN
Bibliografa base:
DRUCKER, PETER :
Colombia, (1997)
ECHENIQUE GARCA :

La Organizacin basada en la informacin. Norma,

Auditora en Informtica. UNAM, Mxico, (1996)

Bibliografa complementaria:
EDP AUDITING
:
Conceptual Foundations and practice. Mc
Graw-Hill. Estados Unidos, (1994)
FERREYROS MORN, JUAN: Informtica Contable y Auditora de sistemas. Editorial
La Senda, Per, (1996)
MARTIN, WILLIAM :
Seguridad en Computacin. Interface Age. (1995)

9. CRONOGRAMA DE ACTIVIDADES
Semana
Contenidos o temas
La especialidad del auditor de sistemas. El rol
Semana 1
del auditor de sistemas.
Las responsabilidades del auditor de sistemas.
Estndares internacionales de la auditora.
Semana 2
Certificacin internacional del profesional. Su
relacin con otros tipos de auditores.
Controles de la tecnologa de informacin.
Controles de implementacin.
Semana 3
Controles de mantenimiento. Controles de
operacin. Controles de seguridad de
programas. Controles de software de sistemas.

Semana 4

Semana 5
Semana 6

Semana 7
Semana 8
Semana 9
Semana 10

Semana 11

Semana 12

Semana 13

Semana 14

Actividad
Ejemplos de
responsabilidades del
auditor.
Debate.
Prueba de entrada

Ejemplo de controles a
realizar.

Ejemplo y ejercicios.
Prctica Calificada 1: 16
Riesgos de la tecnologa de informacin.
puntos
Riesgos del departamento de sistemas. Riesgos
Prueba de entrada: 4
de las aplicaciones.
puntos
Metodologas de la tecnologa de informacin.
Enfoque basado en el riesgo.
Planificacin
estratgica.
Planificacin
detallada. Programas de auditora. Prueba de
controles. Pruebas sustantivas.
Organizacin de los auditores de sistemas.
Organizacin
como
auditor
externo.
Organizacin como auditor interno.
Niveles de supervisin. Preparacin de papeles
de trabajo. Emisin de informes de auditora.
Proceso de evaluacin de controles. Evaluando
el ambiente de control.
Evaluando los controles generales. Evaluando
los controles de aplicacin. Reportando las
debilidades de control interno.
Prueba de auditoria. Las pruebas cmo fuente
de satisfaccin de auditora. Concepto de
evidencia. Prueba de controles clave.
Procedimientos sustantivos.
Auditora del desarrollo de sistemas.
Organizacin del departamento de desarrollo.
Evaluacin de la metodologa de desarrollo.
Identificacin de adecuada separacin de
funciones.
Auditora al sistema de control de cambios a los
programas.
Tcnicas
de
auditora
computarizadas. Uso de software de auditora.
Tcnicas de transacciones de pruebas. Uso de
herramientas de cuarta generacin. Plan de
contingencias y recuperacin de desastres.
3

Investigacin de
metodologas de TI.
Ejemplo y ejercicios de
prueba de controles.
Debate.
Ejemplo y ejercicios.
Practica Calificada 2
Ejemplo y ejercicios de
evaluacin de controles
Ejemplo y ejercicios de
evaluacin de controles
generales.
Ejemplo y ejercicios de
evidencias en auditora
Ejemplo y ejercicios.
Prctica Calificada 3: 16
puntos
Trabajo autnomo: 4
puntos
Investigacin de
software de auditora
Investigacin de
tcnicas de 4ta
generacin

Semana

Semana 15
Semana 16

Contenidos o temas
Identificacin de riesgos.
Identificacin
de
aplicaciones
crticas.
Responsabilidad durante el desastre
EXAMEN FINAL
EXAMEN REZAGADO

Actividad

Nota. El trabajo autnomo reflexivo comprende las siguientes actividades:

Actividad
Trabajo autnomo reflexivo
planteado por el docente en
clase.

Semana

Horas

9 - 12

FECHA DE ACTUALIZACIN: 24/07/15