CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS Y TECNOLOGAS

SLABO AUDITORIA DE SISTEMAS Y TECNOLOGAS

I. DATOS GENERALES
1.1 Asignatura : AUDITORIA DE SISTEMAS Y TECNOLOGAS
1.2 Cdigo : IST1001
1.3 Ciclo : X
1.4 Crditos : 3
1.5 Semestre Acadmico : 2017 - I
1.6 Horas por semana : Dos horas: (Teora: 1 / Prctica: 1)
1.7 Duracin : 16 semanas
1.8 Prerrequisitos : Anlisis y Diseo de Sistemas
1.9 Responsable : Ing. Ivan Medina Pareja

II. SUMILLA
Esta asignatura implementar la formacin especializada del estudiante de ingeniera. Cuyo
objetivo ser conocer la auditoria de sistemas, ventajas y desventajas de su aplicacin y analizar la
auditoria e interpretacin de los resultados obtenidos.

III. COMPETENCIA
3.1. Competencia general
Al finalizar el curso el alumno conocer y aplicara los conceptos fundamentales,
metodologas y estndares internacionales actuales de la seguridad de informacin y
auditora de Sistemas y Seguridad en Informtica basada en riesgos tecnolgicos, as como
comprender las actividades profesionales a desarrollarse, los mbitos de aplicacin y el valor
agregado que le brinda a los procesos de negocio organizacionales; promoviendo la prctica
de los valores y la tica profesional dentro del contexto del curso y su rol dentro del desarrollo
de la sociedad.

3.2. Competencias especficas.

Conoce el significado de una auditoria, y demuestra habilidades en la evaluacin de
sistemas, adems de que reconoce y aprecia las peculiaridades de los sistemas y los
elementos que intervienen en las evaluaciones, que se deben dar en una auditoria
Elabora el informe final, que es el resultado de aplicar la evaluacin de sistemas asimismo
establece conclusiones y recomendaciones para que los usuarios los puedan adoptar.
Establece mecanismos que permitan la correcta aplicacin a la evaluacin oportuna,
produccin de informacin, para la adecuada toma de decisiones, adems de generar nuevo
conocimiento en la empresa y de una forma prctica, enfocando sus resultados a la mejora
continua.

1
IV. PROGRAMACIN DE LAS UNIDADES DIDCTICAS

PRIMERA UNIDAD: AUDITORIA DE SISTEMAS, SEGURIDAD, CONTROL Y NORMATIVAS

CAPACIDADES
SEMANA TEMA CONCEPTUAL PROCEDIMENTAL ACTITUDINAL

Define los conceptos Evala, analiza y define

Demuestra inters
bsicos: Seguridad, sobre aspectos de
Introduccin a la por el estudio de la
1 Auditora.
Control y Auditoria auditora de sistemas;
Auditoria de
Importancia de la Identifica los problemas en
Sistemas
Auditoria en Informtica. la gestin de TI.

Demuestra inters
Define los sntomas. De por el
Sntomas y tipos aplicacin de auditoria de Identifica los sntomas de descubrimiento de
2 de Auditoria de sistemas. Conoce los la aplicacin de la los sistemas para
Sistemas diferentes tipos de auditoria de sistemas. realizar una
auditoras. auditora de
sistemas

Demuestra inters
Define los entornos de Comprenden la por la aplicacin de
Metodologa de
aplicacin Fases de importancia de la metodologas en el
3 Auditora de
metodologa de auditora metodologa de Auditora desarrollo de la
Sistemas
informtica de Sistemas auditora
informtica

Define las funciones de

control interno y auditoria Demuestra inters
informtica, Sistema de por el estudio y
Identifica la importancia de
Control Interno y Control Informtico aplicacin de
la implementacin del
4 Auditoria Implantacin de un
control interno informtico
control interno
Informtica sistema de control interno informtico y
y la auditora informtica
informtico, Controles auditora
internos para sistemas de Informtica.
informacin,

Evala con COSO, Define

Demuestra inters
un Ambiente de Control
Define el Sistema de por el estudio y
Actividades de control,
Control Interno Coso, aplicacin del
Informe COSO I tipos de control,
5 y II
Mapa de Procesos -
caractersticas y
informe COSO
objetivos COSO, Modelos como medida de
componentes, Informacin
de Riesgo (Evaluaciones) Sistemas de
y Comunicacin,
control.
Monitoreo

2
 Define los marcos de
referencia y estndares Demuestra inters
Conoce la importancia de
Marcos de de seguridad de por el estudio de
la implementacin de
Referencia y Informacin como: COBIT los marcos de
marcos de referencia y
6 estndares de (Objetivos de control para
estndares de seguridad
referencia y
seguridad de la Informacin y estndares de
de informacin en las
informacin Tecnologas afines): ISO seguridad de
organizaciones
17799, ISO 20000, Informacin.
27001ISO 27000, ISO

SEGUNDA UNIDAD: GESTIN DE RIESGOS DE NEGOCIOS Y OPERACIONES,

CLOUD COMPUTING E INSTRUMENTOS DE GESTIN DE SEGURIDAD.

CAPACIDADES
SEMANA TEMA
CONCEPTUAL PROCEDIMENTAL ACTITUDINAL
Define los Anlisis de Comprende y define
Demuestra inters
Riesgos de negocio la gestin de riesgos
y operaciones, Riesgos, de negocios y por investigar las
Gestin de
Seguridad y operaciones, metodologas de
Riesgos
7 de Negocios y seguros, adems de los adems identifica la anlisis de
Tipos de Fraude, importancia de la riesgos
Operaciones
Costo de Fraude, Fraude Gestin Integral de de negocios y
Interno o Externo Riesgos . operaciones
Demuestra inters
Comprende la
Define Cloud Computing, por investigar
importancia
Seguridad en Cloud, sobre
de gestionar los
Estrategias para las metodologas
Cloud riesgos y de gestin de
8 Computing
tratar riesgos relacionados la seguridad de
con la riesgos y
informacin en el seguridad en
computacin en la nube entorno de Cloud cloud computin
Computing
Demuestra inters
Define las Normativas de Define sobre la
por identificar
Seguridad, poltica de vulnerabilidades y
Polticas de Fases de Gestin de seguridad de proponer polticas
9 Seguridad Seguridad, Fase informacin de
Anlisis y Gestin de e identifica la mitigacin de
Riesgos, Plan de Seguridad, importancia de la riesgos
Medidas de Seguridad, El implementacin de
administrador de Seguridad poltica de
seguridad
Define el Plan de
Contingencias, Etapas
Demuestra inters
de un Plan de
Identifica, evala, en profundizar
Contingencias, Plan de
10 analiza sus
Plan de Registros Vitales, Plan de
y define acciones del conocimientos
contingencias Recuperacin
plan referente a los
de desastres, Plan de
de contingencias planes de
Respaldo, Plan de
contingencias
Emergencia

3
NOVENA SEMANA: SEMANA DE EXAMEN PARCIAL.

TERCERA UNIDAD: PLANEACIN DE AUDITORIA, AUDITORIA FORENSE Y

PERITAJE INFORMTICO

CAPACIDADES
SEMANA TEMA
CONCEPTUAL PROCEDIMENTAL ACTITUDINAL
Define Planeacin de la
Demuestra inters
Auditoria, mbito de la Elabora el Plan de
Plan de Auditoria en Informtica por la aplicacin
11 Auditora.
Auditora usando los
del plan de
Auditoria de la direccin criterios adecuados
auditora
Define sobre las
Caractersticas del Auditor
Forense, Trminos y formas
de corrupcin administrativa
Diferencias entre Auditorias
Demuestra inters
Forenses y Auditorias, Comprende el
por el uso
Auditora Financieras, Responsabilidad procedimiento para
12 Forense del Auditor frente al fraude
adecuado de
la elaboracin de
tcnicas de
corporativo Tcnicas y una auditora forense
auditora forense
procedimientos de auditoria
forense Tcnicas de
Investigacin para Pagos
Ilcitos Estrategias de
investigacin
Define el peritaje informtico y Demuestra inters
Peritaje Identifica las tcnicas
la Evaluacin del proceso de Por el desarrollo
13 Informtico. para el desarrollo del
Peritaje de peritajes
peritaje informtico
PRACTICA CALIFICADA informticos.

CUARTA UNIDAD: INFORME DE AUDITORIA, LOS ASUNTOS TICOS Y LA GESTIN

DE SEGURIDAD INFORMTICA

CAPACIDADES
SEMANA TEMA
CONCEPTUAL PROCEDIMENTAL ACTITUDINAL
Demuestra
Elabora el Informe de
Define el informe de inters por la
Informe de Auditora de acuerdo
14 Auditoria, y el perfil del
a Estructura o
Elaboracin del
Auditoria Auditor de Sistemas Informe de
formato definido
auditora.
Define los problemas
cotidianos de la
Los Asuntos Evala, analiza y
(in)seguridad informtica Demuestra
ticos y la define sobre los
Clasificacin de los inters por la
Gestin de la asuntos ticos relativos a asuntos ticos y la
15 Seguridad gestin de la
deontologa en la
la tecnologa: Privacidad, auditora de
Informtica precisin, propiedad y seguridad
sistemas
accesibilidad, Cdigo de
tica Seguridad versus
privacidad La brecha
digital, Gestin de la
seguridad Informtica
16 Evaluacin y sustentacin de Proyectos Finales
 DECIMA SEXTA SEMANA: SEMANA DE EXAMEN FINAL.
DECIMA SEPTIMA SEMANA: SEMANA DE EXAMEN SUSTITUTORIOS.

V. ESTRATEGIAS METODOLGICAS
Las sesiones de aprendizaje combinarn la exposicin del docente con la participacin activa de los
estudiantes para desarrollar los contenidos y lograr los objetivos de aprendizaje.
El profesor asume el rol de mediador para presentar los contenidos conceptuales y, de organizador de
situaciones, para asegurar la participacin de los alumnos en las aulas.
El alumno es responsable por su aprendizaje. Para el desarrollo de las clases el alumno deber leer
previamente los temas asignados y las guas de talleres. La falta de participacin del alumno ser tomada en
cuenta en las evaluaciones.
El profesor detectar los aprendizajes no logrados por los alumnos en cada evaluacin y organizar las
acciones pedaggicas necesarias para lograr los aprendizajes de los alumnos en los puntos crticos
detectados.

VI. TCNICAS, INSTRUMENTOS E INDICADORES DE EVALUACIN:

La asistencia a clases es obligatoria. Inasistencias mayores al 30% de las sesiones desaprueban
automticamente al alumno.
De acuerdo al reglamento la nota es en base vigesimal.
Los procedimientos de evaluacin sern:
a) Proyecto Aplicativo: a entregarse en la semana 7 primer avance y en la semana 15 su entrega final y
sustentacin.
b) Prcticas calificadas: pruebas escritas de una hora de duracin a tomarse a final de cada unidad.
c) Desarrollo de Talleres: Se evala la culminacin del trabajo como la responsabilidad y dedicacin del
alumno.
d) Examen parcial. De naturaleza escrita a tomarse en aula en la semana 8.
e) Examen final. De naturaleza terica / prctica a tomarse segn el cronograma en la semana 16.

La nota aprobatoria final es mayor o igual a 12 y se obtiene de:

PESOS
RELATIVOS
Evaluacin Continua 60%
Proyecto Aplicativo (PT) 20%
Promedio de prcticas calificadas (PPC) 35%
Promedio de desarrollo de Talleres (PTP) 45%
Examen Parcial (EXP) 15%
Examen Final (EF) 25%

PROMEDIO FINAL = 0.60* (0.20*PPC + 0.35*PTP + 0.45*PT) + 0.15*EXP + 0.25*EF

VII. PROGRAMA DE CONSEJERA

Los alumnos que deseen orientacin acadmica y consejera sern atendidos en el horario de
mircoles de 06:00 a 8:00 pm.

VIII.REFERENCIAS BIBLIOGRFICAS

8.1. Bibliografa.
a. Mario G.Piattini / Emilio de Peso. Auditoria Informtica Un Enfoque Prctico
b. Enrique Hernndez Hernndez. Auditoria en Informtica - Un Enfoque Metodolgico
c. Auditoria de Sistemas en Funcionamiento Pinilla Forero, Jos Edicin 1
d. Auditora del Sist. Informtico Bravo, c. M. H. Edicin 2
e. Auditora en Centros de Cmputo Li, David h. Edicin 2
f. Auditora en Informtica Echenique, J. A. Edicin 2
g. Tcnicas de la Auditoria Informtica Derrien, Yann
h. Auditoria Informtica un Enfoque Operacional Pinilla F., Jos D. Edicin 2
i. Auditoria Informtica Thomas, A. J. Edicin 2
8.2. Enlaces de Internet
ISACA es una organizacin internacional, lder en auditora, seguridad y control de sistemas de
informacin, que agrupa a ms de 95,000 miembros que viven y trabajan en ms de 160 pases.
La composicin de la lista de asociados del Captulo Lima de ISACA constituye una evidencia clara
del creciente inters en el Per, en los temas relacionados con la auditora, el control y la
seguridad de la tecnologa de la informacin. Disponible de World Wide Web: www.isaca.org.pe

Foro para auditores de sistemas: Disponible en World Wide

Web:http://www.forosdelweb.com/f14/auditoria-sistemas-141353/

Agosto del 2015.