1.

- DATOS DE LA ASIGNATURA
Nombre de la asignatura : Auditora Informtica
Carrera : Ingeniera Informtica
Clave de la asignatura : IFH-1007
SATCA1 1-3-4
2.- PRESENTACIN
Caracterizacin de la asignatura.
Esta materia aporta las tcnicas y herramientas para el proceso de evaluacin en el rea
informtica dentro de las organizaciones, considerando la aplicacin de tcnicas y
herramientas en la evaluacin del Hardware, Software, Informacin, telecomunicaciones y
personal del rea. Pudiendo identificar el nivel de aceptabilidad y aplicacin de los
estndares de calidad, as como conocer los lineamientos que debe cumplir el auditor para
discernir los elementos aplicables a un proceso de auditora en esta rea del conocimiento.
Tiene relacin con las asignaturas de administracin para informtica, administracin de los
recursos y funcin informtica y calidad del software, lo que le permitir mediante una base
solida al alumno generar propuestas de formulacin, diseo, planeacin e implementacin
de procesos de evaluacin como parte del control interno de un rea informtica, a su vez,
lograr la interrelacin de la auditora con los conocimientos adquiridos durante y despus
de la asignatura, as como con algunas otras.
Intencin didctica.
El temario se estructura en cinco unidades donde se inicia con una introduccin a la
auditoria, pasando por los tipos, con la finalidad de poder identificar las reas de
oportunidad para la planificacin y aplicacin de una auditora.
La unidad 2 tiene como finalidad que el alumno conozca y analice los lineamientos
establecidos en la normatividad aplicada a la auditora en informtica. As mismo, con las
unidades posteriores le permitir contar con los conocimientos y herramientas necesarias
para iniciar una auditora en el rea de informtica sobre el hardware, software, redes,
telecomunicaciones y personal considerando la administracin, instalacin, operacin y
seguridad.
El desarrollo de las diferentes actividades didcticas permitir comprender la finalidad de
una auditora, aclarando que no es la deteccin de errores y fallas. Si no mucho ms que
eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia del rea informtica, al
examinar su gestin.
Las actividades sern guiadas y con seguimiento presencial del docente, para que
integradas todas, le permitan a alumno iniciar, planear, aplicar y coordinar un proceso de
Auditoria as como dar seguimiento a los resultados, generando en los alumnos de
desarrollo de sus competencias como auditor en un entorno real.

Sistema de Asignacin y Transferencia de Crditos Acadmicos

3.- COMPETENCIAS A DESARROLLAR

Competencias especficas:
Utilizar tcnicas y herramientas en la
evaluacin de las diferentes reas
relacionadas con la informtica en las
organizaciones.

Competencias genricas:
Competencias instrumentales

Elige alternativas y cursos de accin

con base en criterios sustentados.

Asume las consecuencias de sus

comportamientos y decisiones.
Administra los recursos disponibles
teniendo en cuenta las restricciones
para el logro de sus metas.
Competencias interpersonales

Desarrollarse de manera tica en

sus funciones como auditor.

Maneja las tecnologas de la
informacin y la comunicacin para
obtener informacin y expresar
ideas.
Aplica
distintas
estrategias
comunicativas segn quienes sean
los interlocutores, el contexto en el
que se encuentra y los objetivos que
persigue.
Desarrollar la capacidad de
Trabajo en equipo.
Ser capaz de aplicar un sentido de
crtica constructiva, hacia los
problemas del mundo real, basados
en la solucin de auditoras
informticas.

Competencias sistmicas

Capacidad

de
aplicar
los
conocimientos en la prctica.
Habilidades de investigacin.
Capacidad de aprender.
Capacidad de adaptarse a nuevas
situaciones.
Capacidad de generar nuevas ideas
(creatividad).
Habilidad de liderazgo en proyectos.
Habilidad para trabajar en forma
autnoma.
Preocupacin por la calidad.
Bsqueda del logro.

4.- HISTORIA DEL PROGRAMA

Lugar y fecha de
Participantes
elaboracin o revisin
Representantes de los Institutos
Tecnolgicos de:
Apizaco, Cerro Azul, Chetumal,
Ciudad Jurez, Ciudad Madero,
Coatzacoalcos,
Colima,
Comitancillo, Conkal, Durango, El
Llano Aguascalientes, El Salto,
Huejutla,
Lerdo,
Instituto Tecnolgico de Fresnillo,
Saltillo del 5 al 9 de Linares, Los Mochis, Mexicali,
Morelia, Oaxaca, Occidente del
octubre de 2009.
Estado de Hidalgo, Ocotln,
Orizaba,
Piedras
Negras,
Pinotepa, Saltillo, San Luis
Potos,
Tapachula,
Tijuana,
Torren, Tuxtepec, Valladolid,
Valle del Guadiana, Zacapoaxtla
y Zacatecas.
de
Ingeniera
Desarrollo de Programas Academias
en
Competencias Informtica de los Institutos
Profesionales por los Tecnolgicos de:
Institutos Tecnolgicos Coatzacoalcos, Occidente del
del 12 de octubre de Estado de Hidalgo, Fresnillo y
2009 al 19 de febrero de Valladolid.
2010.
Representantes de los Institutos
Tecnolgicos de:
Apizaco, Cerro Azul, Chetumal,
Ciudad Jurez, Ciudad Madero,
Coatzacoalcos,
Colima,
Comitancillo, Conkal, Durango, El
Llano Aguascalientes, El Salto,
Instituto
Tecnolgico
Fresnillo, Huejutla, Lerdo, Los
Superior de Poza Rica
Mochis,
Mexicali,
Morelia,
del 22 al 26 de febrero
Oaxaca, Occidente del Estado de
de 2010.
Hidalgo,
Ocotln,
Orizaba,
Piedras
Negras,
Pinotepa,
Saltillo,
San
Luis
Potos,
Tapachula, Tijuana, Torren,
Tuxtepec, Valladolid, Valle del
Guadiana,
Zacapoaxtla
y
Zacatecas.

Evento

Reunin
Nacional
de
Diseo
e
Innovacin
Curricular
para
el
Desarrollo y Formacin de
Competencias
Profesionales
de
la
Carrera
de
Ingeniera
Informtica.

Elaboracin del programa

de estudio propuesto en la
Reunin
Nacional
de
Diseo Curricular de la
Carrera
de
Ingeniera
Informtica.

Reunin
Nacional
de
Consolidacin
de
los
Programas
en
Competencias
Profesionales
de
la
Carrera
de
Ingeniera
Informtica.

5.- OBJETIVO GENERAL DEL CURSO

Utilizar tcnicas y herramientas en la evaluacin de las diferentes reas relacionadas con la
informtica en las organizaciones.
6.- COMPETENCIAS PREVIAS
Anlisis crtico y reflexivo del actuar tico en su entorno inmediato y contexto social y
profesional.
Conocer, analizar, disear, proponer y coordinar proyectos informticos en las
organizaciones.
Conocer, identifica y aplicar los elementos administrativos que le permitirn ubicarse y
desempearse de manera efectiva en un contexto informtico.
Aplicar normas y estndares de calidad necesarias en el desarrollo de sistemas de
informacin.
7.- TEMARIO
Unidad

Temas

Subtemas

1.

Introduccin

1.1. Definicin y clasificacin.

1.2. Tipos de auditora y su relacin con la
auditora en Informtica.
1.3. Normas y procedimientos de auditora.
1.4. Planeacin y supervisin del trabajo de
auditora.
1.5. Uso de tcnicas asistidas por computadora.
1.6. Responsabilidad del auditor en el
descubrimiento de errores y desviaciones.
1.7. Importancia relativa y riesgo de auditora.
1.8. Documentacin de la auditora.
1.9. Evidencia comprobatoria.
1.10.
Control interno.
1.11.
Resumen.
1.12.
Metodologa para el desarrollo e
implantacin de auditora.
1.13.
Informe final de la auditora.

2.

Normatividad aplicada a la
auditora informtica

2.1. Tipos de normas.

2.2. Normas actuales y emergentes aplicadas a
la auditoria informtica (CISA, COBIT,
COSO, otras).

Auditora del hardware

3.1. Finalidad de la evaluacin del hardware.

3.2. Requerimientos para la evaluacin del
hardware.
3.3. La administracin.
3.4. Instalacin.
3.5. Operacin y seguridad.
3.6. Personal responsable del rea.
3.7. Determinar el nivel de aplicacin de alguna
de las normas consideradas para la
auditora del hardware.

3.

4.

5.

Auditoria de redes

4.1. Finalidad de la evaluacin de redes.

4.2. Requerimientos para la evaluacin de
redes.
4.3. Administracin.
4.4. Instalacin.
4.5. Operacin y seguridad.
4.6. Personal responsable del rea.
4.7. Determinar el nivel de aplicacin de alguna
de las normas consideradas para la
auditora de redes.

Auditoria en
telecomunicaciones

5.1. Finalidad
en
la
evaluacin
de
telecomunicaciones.
5.2. Requerimientos para la evaluacin de
telecomunicaciones.
5.3. La administracin.
5.4. La instalacin.
5.5. La operacin y seguridad.
5.6. Personal responsable del rea.
5.7. Determinar el nivel de aplicacin de alguna
de las normas consideradas para la
auditora en las telecomunicaciones.

8.- SUGERENCIAS DIDCTICAS

El docente debe:
Propiciar la eleccin de alternativas y cursos de accin con base en criterios
sustentados y en el marco de un proyecto de auditora informtica.
Habilidad para administrar los recursos disponibles teniendo en cuenta las
restricciones para el logro de la auditoria.
Propiciar la participacin en prcticas relacionadas con los dems equipos.
Fomentar la toma de decisiones a partir de la valoracin de las consecuencias de
distintos hbitos en el levantamiento de la auditoria y reconocer las conductas de
riesgo.
Identificar las ideas clave en una entrevista de auditora y determinara o infiere
conclusiones a partir de ellas.
Ordenar la informacin de acuerdo a categoras, jerarquas y relaciones obtenidas en
el levantamiento de la auditoria.
Construye hiptesis, disea y aplica modelos para probar su desarrollo y validez en el
proceso de establecimiento del control interno.
Sintetiza evidencias obtenidas mediante la observacin y/o evaluacin para producir
conclusiones y formular nuevas preguntas.
Habilidad para elegir las fuentes de informacin ms relevantes para un propsito
especfico.
Estructurar ideas y argumentos de manera clara.
Aportar puntos de vista con apertura y considera los de otras personas de manera
reflexiva.
Asumir una actitud constructiva, congruente con los conocimientos y habilidades de los
dems.

9.- SUGERENCIAS DE EVALUACIN

La evaluacin de la asignatura ser continua, sumativa y formativa, por lo que debe de
considerarse el desempeo de cada una de las actividades de aprendizaje, haciendo
especial nfasis en:
Reportes escritos de trabajos extra clase, derivados de la unidad temtica
desarrollada en ese momento.
Presentar de manera individual y/o en equipo conclusiones a cerca de los
conocimientos adquiridos durante el desarrollo de trabajos.
Tareas relacionadas con el modelado de la solucin de problemas.
Exmenes escritos, para comprobar la adquisicin de conocimientos.
Cumplimiento en tiempo y forma sobre los avances de la actividad integradora.
10.- UNIDADES DE APRENDIZAJE
Unidad 1: Introduccin
Competencia especfica a desarrollar

Actividades de Aprendizaje

Investigar
Identificar las reas de oportunidad
en aplicacin de la auditora
informtica.
Realizando una planificacin del
proceso de la auditora informtica.

en
distintas
fuentes
de
informacin los tipos, ventajas y desventajas
de la auditora informtica junto con las
consideraciones para llevarla a cabo,
identificando las reas de oportunidad en
aplicacin de la auditora informtica.
Considerando la finalidad y requerimientos
para evaluar los rubros del rea informtica:
realizar la planificacin del proceso de la
auditora informtica.

Unidad 2: Normatividad aplicada a la auditora

Competencia especfica a desarrollar
Actividades de Aprendizaje

Investigar y analizar en distintas fuentes de

informacin, los tipos de normas.
en grupo y en plenaria la
justificacin sobre alguna de las normas
considerada para la auditoria informtica
segn el contexto.
Identificar un rea de informtica dentro de
cualquier organizacin en la cual se pueda
iniciar el proceso de auditora de acuerdo a
las tcnicas, herramientas, normas y
estndares.

Discutir
Conocer y analizar los lineamientos
establecidos en la normatividad
relativa a la aplicacin de la auditora
informtica.

Unidad 3: Auditoria del hardware

Competencia especfica a desarrollar
Conocer, Identificar y seleccionar los
requerimientos y estndares para una

Actividades de Aprendizaje

Investigar

en
distintas
fuentes
de
informacin los temas relacionados con la

auditora del hardware que se deben

considerar para determinar el nivel de
aplicacin en la administracin,
instalacin, operacin, seguridad, as
como del personal responsable.

Unidad 4: Auditoria de redes

Competencia especfica a desarrollar

unidad para:
Discutir en grupo la finalidad e impacto de la
evaluacin del hardware.
Realizar un checklist para la obtencin de la
informacin necesaria sobre la auditoria del
hardware.
Tomando como referencia el lugar
seleccionado, evaluar el nivel de aplicacin
de
las
normas
y/o
estndares
implementados en el hardware sobre su
administracin,
instalacin,
operacin,
seguridad y
personal responsable,
emitiendo el reporte sobre hallazgo y
recomendaciones.

Actividades de Aprendizaje

Investigar

Conocer, Identificar y seleccionar los

requerimientos y estndares para una
auditora de redes que se deben
considerar para determinar el nivel de
aplicacin en la administracin,
instalacin, operacin, seguridad, as
como del personal responsable.

en
distintas
fuentes
de
informacin los temas relacionados con la
unidad para:
Discutir en grupo la finalidad e impacto de la
evaluacin de redes.
Realizar un checklist para la obtencin de la
informacin necesaria sobre la auditoria de
redes.
Tomando como referencia el lugar
seleccionado, evaluar el nivel de aplicacin
de
las
normas
y/o
estndares
implementados en redes sobre su
administracin,
instalacin,
operacin,
seguridad y
personal responsable,
emitiendo el reporte sobre hallazgo y
recomendaciones.

Unidad 5: Auditoria en telecomunicaciones

Competencia especfica a desarrollar
Actividades de Aprendizaje
Conocer, Identificar y seleccionar los
requerimientos y estndares para una
auditora de las telecomunicaciones
que se deben considerar para
determinar el nivel de aplicacin en la
administracin, instalacin, operacin,
seguridad, as como del personal
responsable.

Investigar

en
distintas
fuentes
de
informacin los temas relacionados con la
unidad para:
Discutir en grupo la finalidad e impacto de la
evaluacin de las telecomunicaciones.
Realizar un checklist para la obtencin de la
informacin necesaria sobre la auditoria de
las telecomunicaciones.
Tomando como referencia el lugar

seleccionado, evaluar el nivel de aplicacin

de
las
normas
y/o
estndares
implementados en las telecomunicaciones
sobre
su
administracin,
instalacin,
operacin,
seguridad
y
personal
responsable, emitiendo el reporte sobre
hallazgo y recomendaciones.

11.- FUENTES DE INFORMACIN

1. Piattini Velthuis, Mario G., Peso Navarro, Emilio del. Auditoria Informtica. Un
enfoque prctico.(2 edicin ampliada y revisada).
2. Jos Antonio Echenique. Auditoria Informtica. Mc-Graw Hill.
3. Enrique Hernndez Hernndez. Auditora en Informtica. CECSA.
4. Emilio ttomo Arop, Delip. Auditoria Informtica: Un enfoque prctico. Mc-Graw Hill.
5. Sols Montes, Gustavo Adolfo. Reingeniera de la Auditoria Informtica. Trillas.
6. Derrien, Yann. Tcnicas de la Auditoria Informtica. Alfaomega.
7. Javier F. Kuong. Seguridad, Control y Auditoria de las Tecnologas de Informacin.
MASP.
12.- PRCTICAS PROPUESTAS
Actividad integradora:
En equipos de trabajo, durante el transcurso de la asignatura realizar un proyecto de
auditora informtica para lo cual, se debern llevar a cabo las siguientes actividades:
o Estudio inicial del entorno auditable.
o Determinacin de los objetivos y alcance de la auditoria.
o Elaboracin de plan y programa del trabajo de auditora: Tareas,
calendario, responsables, presupuesto.
o Redaccin de checklist.
o Elaboracin de los instrumentos que permitan obtener la informacin
pertinente sobre el nivel de aplicacin de la normatividad al personal,
administracin, instalacin, operacin y seguridad de los elementos ms
importantes dentro del rea informtica.
o Anlisis y cruzamiento de la informacin y evidencias recopiladas para la
redaccin de las conclusiones, y determinacin del dictamen.
o Estructuracin y desarrollo del informe final.
o Integracin de la Carpeta de Evidencias de la Auditoria aplicada.