UNIVERSIDAD DE ESPECIALIDADES ESPRITU SANTO

FACULTAD DE SISTEMAS Y TELECOMUNICACIONES

SYLLABUS
VERSIN ESPAOL
FOR DAC 11 VER 27 04 09

MATERIA: AUDITORIA DE SISTEMAS

CDIGO: UCOM411
Paralelo: 21
NOMBRE DEL PROFESOR/A: ING. JOS LANEZ ROMN
CRDITOS: 3
No HORAS PRESENCIALES: 48
No HORAS NO PRESENCIALES: 12
AO: 2011
PERODO: INTENSIVO I 2012
DAS: 9 DE ENERO DE 2012 A 6 DE MARZO DE 2012
HORARIO: LUNES A JUEVES DE 19:30 A 20:50
AULA: G - 101
Fecha elaboracin syllabus: 13 DE DICIEMBRE DE 2011
1.- DESCRIPCIN
La auditora de sistemas, es la ciencia que se ocupa de realizar el anlisis y
recomendaciones de la planificacin, ejecucin y seguimiento en el rea informtica de
una organizacin para contar con una gestin adecuada y que soporte los procesos de
negocios de dicha organizacin, y los objetivos estratgicos de la misma.
2.- JUSTIFICACIN
La auditora informtica, justifica su presencia dentro de un pensum de ingeniera de
sistemas, con el objetivo de que el profesional consiga una clara concepcin de manera
global y a detalle de los planes, polticas y ejecucin de las mismas para precautelar la
seguridad de informacin, y que la infraestructura, procesos y sistemas sean un
verdadero soporte para una organizacin.
3.- OBJETIVOS GENERALES

Conseguir un conocimiento global y a detalle de los planes, polticas y acciones de

seguridad, organizacin, y cumplimiento de los objetivos de un departamento de
informtica para que cumpla con las expectativas de una organizacin y soporte
sus procesos de negocios

4.- OBJETIVOS ESPECIFICOS

Hacer una evaluacin inicial de conocimientos en varias reas de

informtica
Conocer las normas y estndares internacionales de seguridad de la
informacin.

Conocer los modelos y metodologas de gobierno y organizacin de

una infraestructura y personas relacionadas con el manejo de
tecnologas de informacin de una organizacin.
Establecer un conjunto de buenas prcticas para el manejo de
sistemas, que se encuentran fuera de las normas y estndares, de
acuerdo a los tiempos de giro de negocios de las empresas, aplicado
a Ecuador.
Conocer la teora y la metodologa para una correcta gestin de
riesgos informticos
Manejar al detalle la metodologa y estructura de una auditora de
sistemas
Realizar un proyecto que clarifique y aplique los conocimiento
adquiridos, brindando un conjunto de soluciones reales

4.- COMPETENCIAS
Al finalizar esta asignatura cada alumno debe ser competente para:
1. Establecer un plan informtico completo para una organizacin
2. Llevar un correcta gestin de riesgos informticos
3. Manejar las normas y estndares ms aceptados a nivel internacional para la
gestin de seguridad, gobierno y gestin de tecnologas de informacin
4. Conocer las mejores prcticas aplicables de acuerdo a distintos modelos de
negocios y tipos de empresas en el Ecuador
5. Aplicar los conceptos y conocimientos adquiridos en un proyecto real
5.- CONTENIDO PROGRAMTICO
Fecha
09/01/2012

10/01/2012
11/01/2012
12/01/2012

16/01/2012

Competencias
especficas
Evaluacin inicial

Contenidos

Cantidad de horas
1.5

Evaluacin inicial y
conceptos
Evaluacin inicial y
conceptos
Establecer un plan
informtico
completo para una
organizacin

Presentacin del curso

y verificacin de
nivel de
conocimientos
Conceptos
introductorios
Conceptos
introductorios
Conceptos y
metodologa para
realizar un plan
informtico

Forma de
evaluacin
No aplica

1.5

No aplica

1.5

No aplica

1.5

No aplica

Establecer un plan
informtico
completo para una
organizacin

Conceptos y
metodologa para
realizar un plan
informtico

1.5

No aplica

17/01/2012

Aplicar los
conceptos y
conocimientos
adquiridos en un
proyecto real

Presentar el proyecto
del curso

1.5

Proyecto final de
curso

18/01/2012

Establecer un plan
informtico
completo para una
organizacin

1.5

Caso prctico

19/01/2012

Establecer un plan
informtico
completo para una
organizacin

1.5

Caso prctico

23/01/2012

Llevar una correcta

gestin de riesgos
informticos

Conceptos y
metodologa para
realizar un plan
informtico, orientado
a casos especficos de
industrias
Conceptos y
metodologa para
realizar un plan
informtico
orientados a casos
especficos de
comercios y empresas
de servicios
Conceptos y
metodologa para
elaborar un correcto
plan de riesgos
informticos

1.5

No aplica

24/01/2012

Llevar una correcta

gestin de riesgos
informticos

Conceptos y
metodologa para
elaborar un correcto
plan de riesgos
informticos, y su
relacin con las
distintas normas de
seguridad informtica

1.5

No aplica

25/01/2012

Llevar una correcta

gestin de riesgos
informticos

1.5

Caso prctico y
control de lectura

26/01/2012

Llevar una correcta

gestin de riesgos
informticos

1.5

Caso prctico y
control de lectura

30/01/2012

Aplicar los
conceptos y

Conceptos y
metodologa para
elaborar un correcto
plan de riesgos
informticos, con un
caso prctico
Conceptos y
metodologa para
elaborar un correcto
plan de riesgos
informticos, con un
caso prctico
Verificar avance del
proyecto final en

1.5

Exposiciones y
preguntas de toda

31/01/2012

conocimientos
adquiridos en un
proyecto real

primera entrega

Aplicar los
conceptos y
conocimientos
adquiridos en un
proyecto real

Verificar avance del

proyecto final en
primera entrega

la clase y
profesor
1.5

Exposiciones y
preguntas de toda
la clase y
profesor

Evaluacin
Primer parcial
Revisin de
Revisin
evaluacin
Manejar las normas Distintos modelos y
y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la
gestin de TICs,
gestin de seguridad, basados en estndares
gobierno y gestin internacionales, uso
de tecnologas de
de ISO 17799
informacin

1.5
1.5

Examen escrito
Revisin

1.5

No aplica

07/02/2012

Manejar las normas Distintos modelos y

y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la gestin de TICs, uso
gestin de seguridad,
de ISO 17799
gobierno y gestin
de tecnologas de
informacin

1.5

Control de
lectura

08/02/2012

Manejar las normas Distintos modelos y

y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la gestin de TICs, uso
gestin de seguridad,
de PCI
gobierno y gestin
de tecnologas de
informacin

1.5

No aplica

09/02/2012

Manejar las normas Distintos modelos y

y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la gestin de TICs, uso
gestin de seguridad,
de PCI
gobierno y gestin
de tecnologas de

1.5

control de lectura

01/02/2012
02/02/2012
06/02/2012

informacin
13/02/2012

Manejar las normas Distintos modelos y

y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la gestin de TICs, uso
gestin de seguridad,
de COBIT e ITIL
gobierno y gestin
de tecnologas de
informacin

1.5

Caso prctico

14/02/2012

Manejar las normas Distintos modelos y

y estndares ms
estndares de
aceptados a nivel seguridad, gobierno y
internacional para la gestin de TICs, uso
gestin de seguridad,
de COBIT e ITIL
gobierno y gestin
de tecnologas de
informacin

1.5

Caso prctico

15/02/2012

Conocer las mejores

prcticas aplicables
de
acuerdo
a
distintos modelos de
negocios y tipos de
empresas
en
el
Ecuador

Normas y
regulaciones de
Ecuador en cuanto a
seguridad de
informacin

1.5

No aplica

Normas y
regulaciones de
Ecuador en cuanto a
seguridad de
informacin

1.5

No aplica

Manejar las normas

y estndares ms
aceptados a nivel
internacional para la
gestin de seguridad,
gobierno y gestin
de tecnologas de
informacin
16/02/2012

Conocer las mejores

prcticas aplicables
de
acuerdo
a
distintos modelos de
negocios y tipos de
empresas
en
el
Ecuador
Manejar las normas

y estndares ms
aceptados a nivel
internacional para la
gestin de seguridad,
gobierno y gestin
de tecnologas de
informacin
22/02/2012

Conocer las mejores

Conocimientos y
prcticas aplicables experiencias de otras
de
acuerdo
a
empresa que han
distintos modelos de pasado por procesos
negocios y tipos de
de auditora de
empresas
en
el
sistemas
Ecuador

1.5

Control de
lectura

23/02/2012

Conocer las mejores

Conocimientos y
prcticas aplicables experiencias de otras
de
acuerdo
a
empresa que han
distintos modelos de pasado por procesos
negocios y tipos de
de auditora de
empresas
en
el
sistemas
Ecuador

1.5

Caso prctico

27/02/2012

Conocer las mejores

Conocimientos y
prcticas aplicables experiencias de otras
de
acuerdo
a
empresa que han
distintos modelos de pasado por procesos
negocios y tipos de
de auditora de
empresas
en
el
sistemas
Ecuador

1.5

Caso prctico

28/02/2012

Aplicar los
conceptos y
conocimientos
adquiridos en un
proyecto real

proyecto final

1.5

Exposiciones y
preguntas de toda
la clase y
profesor

29/02/2012

Aplicar los
conceptos y
conocimientos
adquiridos en un
proyecto real

proyecto final

1.5

Exposiciones y
preguntas de toda
la clase y
profesor

01/03/2012

Aplicar los
conceptos y
conocimientos
adquiridos en un
proyecto real

proyecto final

1.5

Exposiciones y
preguntas de toda
la clase y
profesor

05/03/2012

Evaluacin

06/03/2012

Revisin de
evaluacin

Examen segundo
parcial
revisin

1.5
1.5

Examen escrito
prctico
Revisin

6.- METODOLOGA
Dentro del aula
El ingreso de los estudiantes al aula de clases debe ser puntual, con un rango
mximo de 10 minutos para que puedan ingresar. Al inicio de cada clase se har
un repaso de lo tratado en la clase anterior, y al final de la misma se proceder a
realizar un resumen y definir los objetivos del captulo tratado.
Al final de la clase se proporcionar los datos de la lectura necesaria parea
profundizar lo tratado en clase, lo cual se revisar al inicio de la clase siguiente.
Participacin activa de los estudiantes mediante talleres de trabajo durante casi
cada captulo.
Queda terminantemente prohibido hacer uso de telfonos celulares dentro de
clases o realizar cualquier otra actividad fuera de ella, sin que sta sea
absolutamente necesaria, previa autorizacin del profesor.
Descripcin del tipo de trabajos requeridos
Al inicio del curso se enviar un Proyecto, el cual deber ser desarrollado en grupos
de trabajo (mximo 4 personas dependiendo del nmero de estudiantes) y de manera
simultnea al avance de la materia. Los temas deben ser innovadores, factibles de
ejecutarlos y dirigidos a la construccin de software.
Su entrega estar pautada en dos partes: la primera parte, que corresponde a la parte
de conceptualizacin, planificacin y diseo lgico del proyecto, deber ser expuesto
en clase y entregar el primer borrador la semana de exmenes de primer parcial, y la
segunda restante, la ltima semana de clases.
Participacin en clase

Adems de la presentacin del producto terminado del Proyecto, los estudiantes

debern realizar exposiciones de los avances parciales del trabajo y justificar su
trabajo de cada uno de los participantes, para evitar integrantes que se
aprovechen del resto.
En los captulos se enviarn casos prcticos para ser desarrollados en casa y
revisados en clase.
Se requiere de laboratorio para hacer talleres y prcticas.

En cada uno de los puntos del programa acadmico se usar andragoga descriptiva y
explicativa por parte del profesor, luego de lo cual los alumnos desarrollarn casos
prcticos.
7.- EVALUACIN

Controles de lectura
Talleres
Proyecto
Examen

Sobre 100
Sobre 100
Sobre 100
Sobre 100

7.1 Criterios de Evaluacin

Los criterios de evaluacin sern los siguientes:

Asistencia a clases y participacin

Nivel de manejo de conceptos adquiridos en el curso
Aplicacin prctica de teora aprendida en el curso mediante casos
Manejo de situaciones y trabajo grupal
Liderazgo de grupo de trabajo al que sea asignado
Consecucin de objetivos de proyecto final grupal
Investigaciones y nuevos aportes para la clases realizadas por el alumno(a)

7.2 Indicadores de Desempeo

Porcentaje de clases asistidas
Promedio de intervenciones en clase
Cantidad de preguntas contestadas en clase con respecto a conceptos impartidos
Cantidad de ejercicios prcticos de diseo y construccin realizados correctamente
Acciones lideradas por el alumno para conseguir objetivos de proyecto del grupo
Cantidad de preguntas contestadas correctamente y coherentemente con el resto
de los alumnos del grupo de trabajo
Porcentaje de retencin de preguntas
7.3 Ponderacin
Trabajos:
Nota primer parcial = Promedio de nota de avance de trabajo de grupo, ms controles
de lecturas ms notas de actividades en clase.
Nota segundo parcial = Promedio de nota de trabajo final de grupo, ms controles de
lecturas ms notas de actividades en clase.
Nota final:
Primer parcial =Promedio de nota de examen ms promedio de nota de trabajos
Segundo parcial =Promedio de nota de examen ms promedio de nota de trabajos
8.- BIBLIOGRAFA
8.1 Bibliografa Bsica
PCI SECURITY STANDARD COUNCIL; PCI Norma de seguridad de datos. 78 pginas
ISO Council; ISO/IEC 17799. 170 pginas
ITIL Metodologa estndar
COBIT Metodologa Estndar
8.2 Bibliografa Complementara

8.3 Folletos
8.4 Pginas WEB

9.- DATOS DEL PROFESOR/A

NOMBRE

Jos Francisco

APELLIDOS

Lanez Romn
Ingeniero Informtico de Gestin
Magister en Nuevos Negocios
Magister en direccin estratgica de
TICs
Diplomado en administracin
(cursando)
Gerenciamiento y comercializacin
de proyectos tecnolgicos y de
consultora de procesos
11 aos
042348472 - 042688313
(08) 4365296
jose.lainez@gmail.com
jlainez@gyenovatech.com.ec

PROFESION UNIVERSITARIA

AREA DE ESPECIALIZACION
EXPERIENCIA EN EL AREA
TELEFONO
CELULAR
E-MAIL

10.- FIRMA DEL PROFESOR Y EL DECANO/A DIRECTOR/A

Ing. Antonio Cevallos

Decano

Ing. Jos Lanez Romn

Profesor