UNIVERSIDAD INCA GARCILASO DE LA VEGA

FACULTAD DE INGENIERA DE SISTEMAS, CMPUTO Y TELECOMUNICACIONES

SILABO DE AUDITORA INFORMTICA
I. INFORMACIN GENERAL:
1
2
3
4
5
6
7

Cdigo
Ciclo Acadmico
Crditos
Horas Semanales
Duracin
Condicin
Pre-Requisito

AI98
X
03
4 (Teora 02 Prctica 02)
16 Semanas
Obligatoria
GT99 GESTION DE TECNOLOGIA DE INFORMACION

II. SUMILLA: (Propsito general de la asignatura)

Esta asignatura de formacin profesional especializada, de naturaleza terico-prctica, tiene como
propsito que el estudiante maneje en un nivel de competencia, los conceptos, mtodos, tcnicas y
herramientas de la auditora informtica. Para este fin, la asignatura desarrolla los siguientes temas
centrales: el proceso de auditora, auditora al gobierno y gestin de TI, auditora a los servicios de TI y
auditora del SGSI (Sistema de gestin de seguridad de la informacin) y SGCN (Sistema de gestin de
la continuidad del negocio)..
III. COMPETENCIAS:

Desarrolla un proceso de auditora en los sistemas de informacin y tecnologas afines utilizando los
mtodos recomendados por Information Systems Audit and Control Association (ISACA) y la Contralora
General de la Repblica.

Verifica la implementacin de un sistema de gobierno y el uso de buenas prcticas de gestin en el ciclo de

vida de los Sistemas e Infraestructura, aplicando prcticas de control y mecanismos para la supervisin y
revisin recomendadas por Information Systems Audit and Control Association (ISACA).

Verifica la implementacin de prcticas gerenciales de servicios de TI que garanticen la entrega del nivel de
servicios requerido por el negocio, aplicando prcticas de control y mecanismos para la supervisin y
revisin recomendadas por Information Systems Audit and Control Association (ISACA).

Verifica la implementacin de los sistemas de gestin relacionados con la seguridad de los activos de
informacin y de la continuidad del negocio, aplicando metodologas de implementacin y auditora
recomendadas por la empresa certificadora ISO Professional Evaluation and Certification Board (PECB).

IV. PROGRAMACIN DE CONTENIDOS

UNIDAD I: PROCESO DE AUDITORA
1
Contenidos

Capacidades

Sem.

Control Interno

Disea mecanismos de control para los

sistemas de informacin y tecnologa.

Planeamiento de Auditora

Elabora el planeamiento y programacin

de las actividades que conducen los
esfuerzos de auditora.

2
Pgina 1

Ejecucin de Auditora
Redaccin
Auditora

del

Informe

de

Desarrolla actividades de control para la

obtencin de evidencias de auditora.

Redacta las observaciones, conclusiones y

recomendaciones de auditora.

FUENTES DE INFORMACIN:
ISACA Internacional, Objetivos de Control para los Sistemas y Tecnologa Relacionada; EEUU 2007
Contralora General de la Repblica, Manual de Auditora Gubernamental, Lima
Rodrguez J. (2015), Apuntes de la Asignatura, archivos en diapositivas PPT.

UNIDAD II: AUDITORA AL GOBIERNO

INFORMACIN

Y GESTIN

DE

TECNOLOGAS

DE

2
Sem.

Contenidos

Auditora a la estructura e implementacin del

Gobierno de TI

Auditora a la Gerencia de Proyectos

Auditora al Desarrollo de Aplicaciones

Auditora al Desarrollo de Infraestructura

Capacidades

Audita la efectividad del gobierno de TI

respecto a la obtencin de beneficios
ofrecidos a las partes interesadas del
negocio.
Audita la aplicacin de buenas prcticas
en la gestin de proyectos de tecnologas
de informacin.
Audita el proceso de obtencin,
desarrollo y construccin de aplicaciones
de negocio.
Audita el proceso de adquisicin,
implementacin,
integracin
mantenimiento, cambio y baja de la
infraestructura de tecnologas.

FUENTES DE INFORMACIN:
ISACA Internacional, Objetivos de Control para los Sistemas y Tecnologa Relacionada; EEUU 2012
ISACA Internacional, Manual de Preparacin al Examen CISA 2009.; EEUU 2009
Rodrguez J. (2015), Apuntes de la Asignatura, archivos en diapositivas PPT.

UNIDAD III: AUDITORA A LOS SERVICIOS DE TECNOLOGA DE INFORMACIN

3
Sem.

Contenidos

Capacidades

Auditora a las operaciones de Sistemas de

Informacin

Audita el uso y operacin de los sistemas

de informacin.

10

Auditora a la arquitectura y software de

Sistemas de Informacin

Audita el diseo, implementacin y

mantenimiento de la arquitectura
tecnolgica, as como del licenciamiento
de software.
Pgina 2

11

12

Audita el diseo, implementacin,

supervisin y actualizacin de las
tecnologas de redes de comunicaciones.
Auditora de la infraestructura y operaciones de Audita el diseo, mantenimiento y
cmputo
operacin del centro de datos, y de las
operaciones de procesamiento de
informacin.
Auditora a la infraestructura de redes de
Sistemas de Informacin

FUENTES DE INFORMACION:
ISACA Internacional, Objetivos de Control para los Sistemas y Tecnologa Relacionada; EEUU 2012
ISACA Internacional, Manual de Preparacin al Examen CISA 2009.; EEUU 2009
Rodrguez J. (2015), Apuntes de la Asignatura, archivos en diapositivas PPT.

UNIDAD IV: AUDITORIA A LOS SISTEMAS DE GESTIN ISO

5
Sem.

Contenidos

Auditora a la estructura e implementacin del

Sistema de Gestin de Seguridad de la
Informacin (SGSI )

10

Auditora a la Declaracin de Aplicabilidad del

Sistema de Gestin de Seguridad de la
Informacin (Controles)

11

Auditora a la estructura e implementacin del

Sistema de Gestin de la Continuidad de
Negocios (SGCN)

12

Auditora al Plan de Continuidad de las

Tecnologas (Disaster Recovery Plan)

Capacidades

Audita el cumplimiento de los

requerimientos para el establecimiento,
implementacin, operacin, seguimiento,
revisin, mantenimiento y mejora de un
SGSI indicados en la norma ISO/IEC
27001:2013.
Audita la aplicacin de los controles de
seguridad de informacin y verifica la
existencia de los documentos y registros
declarados en el SGSI.
Audita la implementacin y gestin de
un SGCN basado en la norma ISO/IEC
22301:2005.
Audita la implementacin, gestin y
pruebas de un plan de recuperacin ante
desastres de las tecnologas.

FUENTES DE INFORMACION:
ISACA Internacional, Objetivos de Control para los Sistemas y Tecnologa Relacionada; EEUU 2012
ISACA Internacional, Manual de Preparacin al Examen CISA 2009.; EEUU 2009
ISO/IEC 27001:2013 SGSI
ISO/IEC 27002:2013 SGSI
ISO/IEC 22301:2005 SGCN
Rodrguez J. (2015), Apuntes de la Asignatura, archivos en diapositivas PPT.

V.

MTODOS DE ENSEANZA - APRENDIZAJE

Por parte del docente, desarrollar su asignatura siguiendo los mtodos deductivo-inductivos, con la
participacin activa de los estudiantes. Se utilizar las tcnicas de exposicin participativa, laboratorio
y seminarios de problemas.
Por parte de los estudiantes, participarn activamente a travs de los experimentos de laboratorio y los
seminarios de problemas.

VI. EVALUACION
Pgina 3

Se utilizarn los criterios procesual, permanente, reflexivo, pertinente, formativo e integral. Se

seguir lo dispuesto en el reglamento de estudios de la universidad, que considera examen parcial;
examen final; prcticas calificadas, trabajos de laboratorio y tareas acadmicas. La nota final
promedio se obtiene como sigue:

Donde:
Ep: Examen Parcial
EF: Examen Final
: Promedio de Prcticas, laboratorio y tareas.

VII.
BIBLIOGRAFA
Manual de Preparacin CISA 2009. ISACA 2009
Contralora General de la Repblica, Manual de Auditora Gubernamental.
ISO/IEC 27001:2013 SGSI
ISO/IEC 27002:2013 SGSI
ISO/IEC 22301:2005 SGCN
Contralora General de la Repblica Normas de Control Interno. Octubre 2006
Rodrguez J. (2010), Apuntes de la Asignatura, archivos en diapositivas PPT.
Journal, The Source for IT Governance Professionals, ISACA Internacional.

ISACA internacional www.isaca.org

ISACA captulo Per www.isaca.org.pe
IT Governance Institute www.itgi.org
Presidencia de concejo de Ministro -+ PCM www.pcm.gob.pe
Contralora General de la Repblica. www.contralogia.gob.pe

Pgina 4