Universidad Autnoma Juan Misael Saracho

Secretaria de Educacin Continua

Departamento de Educacin Virtual y a Distancia
Maestra en Seguridad Informtica

Plan de Trabajo
Mdulo X

Auditoria Informtica
I. ANTECEDENTES

COMPETENCIAS GENERICA DEL MSTER EN SEGURIDAD INFORMTICA:

Desarrollar soluciones tecnolgicas acorde a las necesidades de las organizaciones

aplicando las Tecnologas de Informacin y Comunicacin.

Sistemas de Informacin: Gestionar sistemas de informacin aplicando

soluciones tecnolgicas sobre la base de estndares de calidad.

Ingeniera del Software: Desarrollar soluciones de software aplicando

paradigmas de programacin y metodologas de desarrollo de software sobre
la base de estndares de calidad.

II. COMENTARIOS
Un elemento crtico para el xito y la supervivencia de las organizaciones, es la
administracin efectiva de la informacin y de la Tecnologa de Informacin (TI)
relacionada. En esta sociedad global (donde la informacin viaja a travs del
ciberespacio sin las restricciones de tiempo, distancia y velocidad) esta criticalidad
emerge de:

La creciente dependencia en informacin y en los sistemas que proporcionan

dicha informacin.
La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las
ciber amenazas y la guerra de informacin.

La escala y el costo de las inversiones actuales y futuras en informacin y en

tecnologa de informacin; y
el potencial que tienen las tecnologas para cambiar radicalmente las
organizaciones y las prcticas de negocio, crear nuevas oportunidades y reducir
costos.

Para muchas organizaciones, la informacin y la tecnologa que la soporta, representan

los activos ms valiosos de la empresa. Es ms, en nuestro competitivo y rpidamente
cambiante ambiente actual, la gerencia ha incrementado sus expectativas relacionadas
con la entrega de servicios de TI. Verdaderamente, la informacin y los sistemas de
informacin son penetrantes en las organizaciones (desde la plataforma del usuario
hasta las redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la
administracin requiere niveles de servicio que presenten incrementos en calidad, en
funcionalidad y en facilidad de uso, as como un mejoramiento continuo y una
disminucin de los tiempos de entrega) al tiempo que demanda que esto se realice a un
costo ms bajo.
Muchas organizaciones reconocen los beneficios potenciales que la tecnologa puede
proporcionar. Las organizaciones exitosas, sin embargo, tambin comprenden y
administran los riesgos asociados con la implementacin de nueva tecnologa.
Por lo tanto, la administracin debe tener una apreciacin por, y un entendimiento bsico
de los riesgos y limitantes del empleo de la tecnologa de informacin para proporcionar
una direccin efectiva y controles adecuados. La Auditoria Informtica ayuda a salvar
las brechas existentes entre riesgos de negocio, necesidades de control y aspectos
tcnicos. Proporciona prcticas sanas a travs de un Marco Referencial de dominios y
procesos y presenta actividades en una estructura manejable y lgica.
Las prcticas sanas de Auditoria Informtica representan el consenso de los expertos (le
ayudarn a optimizar la inversin en informacin, pero an ms importante, representan
aquello sobre lo usted ser juzgado si las cosas salen mal.
Las organizaciones deben cumplir con requerimientos de calidad, de control, que incluye
polticas, estructuras, prcticas y procedimientos organizacionales, que son
responsabilidad del gobierno TI, que debe asegurar que la debida diligencia sea
ejercitada por todos los individuos involucrados en la administracin, empleo, diseo,
desarrollo, mantenimiento u operacin de sistemas de informacin basados en los
objetivos de control.

Un Objetivo de Control en TI es una definicin del resultado o propsito que se desea

alcanzar implementando procedimientos de control especficos dentro de una
actividad de TI.
En la Materia de Auditoria Informtica, se mostrara una visin general del rol de auditor
y auditado de sistemas de informacin, cuyas unidades temticas estn basadas en el
manual de preparacin CISA de auditor de sistemas internacional, en ella se incluyen
normas, polticas y estndares de auditoria para asegurar los recursos tangibles e
intangibles de las TIC, tales como, los datos, los sistemas de aplicaciones, la
infraestructura tecnolgica, la tecnologa y los recursos humanos.
Por su importancia esta materia est directamente relacionada con las siguientes
competencias integradoras:

Ingeniera del Software: Desarrollar soluciones de software aplicando

paradigmas de programacin y metodologas de desarrollo de software sobre
la base de estndares de calidad.
Porque integra conocimiento de diversas reas como programacin, sistemas
de informacin, bases de datos, sistemas operativos y otros integrados en la
produccin de software y uso de recursos TIC que deben ser evaluados bajo
un criterio de calidad.

Sistemas de Informacin: Gestionar sistemas de informacin aplicando

soluciones tecnolgicas sobre la base de estndares de calidad.
Un rea fundamental de la Auditoria Informtica debido a que el
cumplimiento de estndares y normas de calidad aseguran la implementacin
adecuada de las soluciones tecnolgicas as como los activos tangibles e
intangibles TI.

III. COMPETENCIA DE LA ASIGNATURA

La competencia de la materia de Auditoria Informtica es:

Desarrollar programas de proteccin, evaluacin y supervisin de los

recursos de las tecnologas de la informacin y comunicacin TIC,
basados en la aplicacin de mtodos, tcnicas y estndares tericos y
prcticos propios de la Auditoria Informtica como medidas de
proteccin de los activos tangibles e intangibles de una organizacin.
Tipo de competencia: Especifica del campo de las TIC.

IV. SISTEMAS DE SABERES:

Saber Ser:
(De actitudes
y Valores)

Objetividad tcnico cientfico acorde a:

Valor: Responsabilidad con su desarrollo personal y su futuro profesional.
Actitud: Sentido de responsabilidad activa basado en la tica y la moral
personal frente la administracin, organizacin y gestin del proyecto.
Estrategia: Automotivacin para que la administracin y gestin de los
recursos TIC estn acorde con los retos organizacionales y de contexto.
Habilidad tcnica para:

Saber Hacer:
(De
habilidades)

Saber
Conocer:
(De
conocimiento)

Saber Decidir
(De
participacin)

Analizar los mtodos, tcnicas y herramientas para el desarrollo de una

auditoria de recursos TIC.
Definir los criterios de informacin necesarios para un proceso de auditora.
Definir una planificacin, gestin, control y seguridad de los recursos TIC.
Conocer el proceso de desarrollo de un proyecto de auditoria.
Elaborar un plan de riesgos y contingencias.
Elaborar informes de auditora.
Incorporar procesos de auditoria especficos a cada una de las etapas de
ejecucin de proyectos de auditoria.
Conceptos:
Auditoria Informtica.
Planeacin, administracin y gestin de evaluacin, supervisin y gestin de
recursos TIC.
Anlisis y gestin de riesgos, definicin de costos y presupuestos, anlisis
temporal adems de la incorporacin de estndares de Calidad.
Teoras:
Teora sistmica de la planeacin estratgica de proyectos de auditoria.
Mtricas y estndares de calidad.
Estudio y preparacin de la certificacin CISA de auditor de sistemas a nivel
internacional.
Establecer criterios y posturas de opinin sobre los mtodos, tcnicas y
herramientas de evaluacin, seguimiento, supervisin y control de los
recursos tecnolgicos en una organizacin.
Definir estrategias de proyectos de evaluacin crtica (auditoria) para llevar a
cabo un proyecto de auditoria as como para recibir una evaluacin critica
(auditor-auditado).

V. CONTENIDO

Tema 1: Auditoria Informtica y los recursos TIC

1.
2.
3.

Introduccin.
Auditoria y tipos de auditoria informtica
COBIT.

4.
5.

6.
7.

8.

9.

Marco referencial (Gerencia, usuarios, auditores)

Responsabilidades segn nivel y funcin (Director Ejecutivo, Gerente de Sistemas, Jefe de
rea de TI, Evaluador de Proyectos, Operadores / Administradores de sistemas o BD,
Analista y Desarrollador, Usuarios. Encargados de la Seguridad de la Informacin
(oficiales, asistentes) y Auditores.
Aplicacin de la Metodologa para la Auditora de Sistemas.
Principios del marco referencial.
a. Criterios de informacin o requerimientos del negocio. (Eficacia, Eficiencia,
Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad de la
informacin).
b. Recursos TI (Datos, Sistemas de aplicacin, Tecnologa, Instalaciones y Gente).
c. Procesos TI (Actividades, Procesos, Dominios)
1. Planeamiento y organizacin.
2. Adquisicin e implementacin.
3. Entrega y soporte.
4. Monitoreo.
Principales reas de la auditora de sistemas: (La auditora jurdica de entornos, la
auditora de aplicaciones, la auditora de redes. la auditora de la calidad, la auditora de
bases de datos, la auditora del mantenimiento, la auditora del desarrollo, la auditora de
la explotacin, la auditora de la direccin, la auditora fsica y otros).
Ejercicios prcticos de planificacin de Auditoria Informtica.

Tema 2: El proceso de Auditoria Informtica.

1.
2.
3.
4.
5.
6.
7.

Introduccin.
Administracin de la funcin de la Auditoria de SI.
Estndares y directrices de la Auditoria Informtica .
Anlisis de riesgos.
Controles internos.
Ejecucin de un proceso de Auditoria Informtica .
Casos de estudio.

Tema 3: Gobierno TI
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

Introduccin.
Gobierno corporativo
Prcticas de monitoreo y aseguramiento de la junta y gerencia TI.
Estrategias de recursos TIC.
Polticas y procedimientos.
Administracin de riesgos.
Prcticas para administracin de recursos TIC.
Estructura organizacional y responsabilidades TIC.
Auditoria de la estructura e implementacin del gobierno TIC.
Ejercicios prcticos.

Tema 4: Administracin del ciclo de vida de Sistemas e Infraestructura

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.

Introduccin.
Realizacin del Negocio.
Estructura de la gerencia TI.
Prcticas de administracin y gestin de proyectos.
Desarrollo de aplicaciones del negocio.
El desarrollo de aplicaciones de negocio.
Estrategias alternativas para el desarrollo de aplicaciones.
Mtodos alternos a la organizacin de proyectos de software.
Mtodos alternativos de desarrollo.
Aseguramiento de infraestructura.
Prcticas de mantenimiento de los sistemas de informacin.
Prcticas de mejoramiento de procesos.
Controles de aplicacin.
Auditoria de controles de aplicacin.
Desarrollo, adquisicin y mantenimiento de sistemas.
Sistemas de aplicacin del negocio.
Casos prcticos.

Tema 5: Entrega y soporte e servicio de TI.

1.
2.
3.
4.
5.
6.
7.

Introduccin.
Operaciones de los SI.
Hardware de sistemas.
Arquitectura y software tecnolgico.
Infraestructura de las Redes y Sistemas Operativos.
Infraestructura de las operaciones.
Ejercicios y aplicaciones prcticas.

Tema 6: Proteccin de los activos de la informacin

1.
2.
3.
4.
5.
6.
7.
8.

Importancia de la administracin y gestin de la informacin.

Seguridad de la infraestructura de la red.
Auditoria de administracin de la seguridad de informacin.
Auditoria de la seguridad de infraestructura de red.
Exposiciones y controles ambientales.
Exposiciones y controles de acceso fsico.
Computacin mvil.
Ejercicios y casos prcticos

VI. CLASE PRESENCIAL

En la clase presencial se realizara el viernes 04 de marzo de 2016 (19:00 a 22:00) y el sbado
05 de marzo de 2016 de (8:00 a 12:00 y de 15:00 a 18:00).

VII. MEDIOS DE ENSEANZA

Durante el curso se va a utilizar los siguientes medios:
Apuntes temticos de la Materia y presentados por el docente.
Las unidades temticas terica prcticas sern presentadas en el aula virtual.
Data Display, PC o la sala audiovisual para la exposicin terica.
VIII. EVALUACION POR COMPETENCIAS
Explicar cada competencia, cuales son los indicadores, el mtodo de evaluacin, la
tcnica e instrumentos empleados tanto en evaluacin continua como final.
a) Para la evaluacin continua (de proceso)
COMPETENCIAS

INDICADORES

Conocer los
conceptos
elementales de la
auditoria de
sistemas de
Informacin.
Conocer los
conceptos
elementales sobre
el proceso de
administracin y la
gestin de un
proyecto auditoria
de sistemas.

Construccin del
mapa conceptual
de la unidad
temtica
de
manera personal.
Reconocer
criterios de
informacin.
Establecer los
recursos TIC.
Establecer
dominios,
procesos y
actividades de un
proceso de
auditora.
Planificacin,
organizacin y
gestin de
proyectos de
auditoria de
recursos TIC.
Anlisis y gestin
de
riesgos
concluido
y
documentado.

Conocer y aplicar
conceptos
y
tcnicas para la
gestin riesgos de
recursos TIC.

MTODO

TCNICA

INSTRUMENTO

Anlisis
sntesis.
Deductivo.

Anlisis
del
contenido de la
Unidad temtica.
Elaboracin
del
mapa conceptual.

Mapa conceptual.

Aprendizaje
basado en
proyectos.
Aprendizaje
basado en
problemas.

Investigacin sobre
paradigmas y
normas ISO y
COBIT.
Ejemplos prcticos
de resolucin de
problemas desde un
nivel de
complejidad
mnimo a mximo.

Documentacin
de cada fase del
proyecto
de
auditoria.

Ejemplos
y
ejercicios prcticos
de resolucin de
problemas desde un
nivel
de
complejidad
mnimo a mximo.
Prcticas definidas
para ser realizadas
en
la
clase
presencial.

Documento
de
gestin de riesgos
incorporados en
el proyecto.

Aprendizaje
basado en
proyectos.

PONDERACION

15%

15%

20%

Establecer
principios
Gobierno TI.

los
del

Aplicar normas ISO

para asegurar la
administracin del
ciclo de vida de los
SI y la
infraestructura.
Asegurar la
entrega, el soporte
y los servicios TI.
Proteger
activos
informacin.

los
de

Establecer
polticas
de
seguridad
y
control de los
recursos TIC a
cargo
del
gobierno TI en
una organizacin.

Expositivo.
Aprendizaje
basado en
proyectos.

Documento que
incluye planes de
contingencia
y
mitigacin
de
riesgos.

Expositivo.
Aprendizaje
basado en
proyectos.

Ejemplos
y
ejercicios prcticos
de resolucin de
problemas desde un
nivel
de
complejidad
mnimo a mximo.
Practicas definidas
para ser realizadas
en
la
clase
presencial
Aplicacin
de
planes
de
contingencia
y
mitigacin
de
riesgos.

Documento que
incluye la las
responsabilidades
, funciones y
tareas
del
gobierno TI como
conclusin de los
trabajos
individuales
realizados.
Documento que
incluye
los
dominios,
procesos
y
actividades
de
entrega, soporte y
servicios TI.
Documento que
incluye los planes
de contingencia y
mitigacin
de
riesgos.

30%

20%

b) Para la evaluacin final

COMPETENCIAS

INDICADORES

MTODO

TCNICA

INSTRUMENTO

Desarrollar
programas
de
proteccin, evaluacin y supervisin
de los recursos de las tecnologas de
la informacin y comunicacin TIC,
basados en la aplicacin de mtodos,
tcnicas y estndares tericos y
prcticos propios de la Auditoria de
Sistemas
como
medidas
de
proteccin de los activos tangibles e
intangibles de una organizacin.

Documento
resumen de los
elementos
terico
prcticos de la
auditoria
de
sistemas
elaborado

Basado en
estudio de
casos.

Desarrollo de casos
en base a los
elementos terico
prcticos
desarrollados en la
materia.
Documentacin
formal.

Documento de
los
casos
presentados
verificados
y
validados.

IX. BIBLIOGRAFA
1. ISACA CORP. (2012). Directrices de Auditoria, Comite ejecutivo COBIT.
2. ISACA CORP. (2014). Manual de preparacin CISA 2014: Comite ejecutivo
COBIT..
3. Acha Iturmendi J.J. Auditora Informtica en la empresa. Paraninfo, Madrid, 2014.
4. Alonso Rivas G. Auditora Informtica.Daz de Santos, Madrid, 1989.
5. Bernal Montas R. M., Coltell Simn O. Auditora de Sistemas de Informacin.
Publicaciones de la Universidad Politcnica de Valencia, Valencia 2012.

6. Casals Creus, R Fundamentos de auditora.3ed. Instituto de auditores-censores

jurados de cuentas de Espaa, Madrid, 2012.
7. Hannan J. Gestin de las Operaciones del Centro de Explotacin de Datos. Ediciones
Arcadia, S.A, Madrid, 2011. Guas Prcticas CHIP-AUERBACH.
X. CONSULTAS E INTERACCIN CON EL DOCENTE.
Los estudiantes que desean hacer consultas sobre el tema o relacionadas a aplicaciones en
trabajos concretos, pueden hacerlas durante el desarrollo de cada semana. A travs de dos
mbitos consultas privadas o consultas generales. Cabe mencionar que ambas actividades de
consultas no tendrn ponderacin ni control de asistencia, pero le servir para aclarar de
manera puntual las dudas que hayan surgido dentro del material asignado en la semana
vigente. El estudiante tendr la respuesta a su consulta mximo a las 24 horas.
XI. APOYO ACADMICO Y TCNICO
El estudiante tendr apoyo y seguimiento tcnico para el manejo de la plataforma virtual a
cargo de la Unidad de Informtica del Dpto. de Educacin Virtual:
Apoyo tcnico a cargo de la Lic. Roxana Paredes
Correos:
dptovirtualuajms@hotmail.com
posgradovirtual@uajms.edu.bo
Telfono: 66- 65575
Tarija, 15 de febrero de 2016