VICERRECTORADO ACADÉMICO

SILABO

I. DATOS GENERALES
1.1. Programa Académico : Ingeniería de Sistemas de Información
1.2. Asignatura : Auditoría de Tecnología de Información
1.3. Código : 009081000
1.4. Prerrequisito : Ninguno
1.5. Ciclo Académico : VIII
1.6. Área Curricular : Formación Profesional Especializada
1.7. Condición : Obligatorio
1.8. Créditos :4
1.9. Tipo : TEÓRICO – PRÁCTICO
1.10. Horas de Clase : 5 Horas semanales (3 Hora Teórica y 2
Horas de Práctica).
1.11. Duración : 17 semanas
1.12. Semestre Académico : 2018 - I
1.13. Docente (s) : Ing. MBA. Miguel Angel Valles Coral.

II. SUMILLA
 El contenido de la presente asignatura aporta al perfil del Ingeniero de Sistemas
de Información la capacidad para desempeñar funciones de consultoría y auditoría
en el campo de las tecnologías de información.
 Esta materia dará soporte a otras, más directamente vinculadas con desempeños
profesionales. De manera particular, lo trabajado en esta asignatura complementa
las funciones de administración en los procesos de desarrollo de software, de
bases de datos y de redes ya que se contemplan los temas de: auditoría en la
dirección informática, en seguridad física, en bases de datos, en sistemas, en
telecomunicaciones, y en servicios de subcontratación; que le darán al estudiante
una herramienta necesaria en la toma de decisiones.

III. COMPETENCIA
 Proporciona al alumno los conocimientos y criterios necesarios para la
comprensión, planeación y ejecución de las actividades de auditoria de
tecnologías de información en las organizaciones con uso intensivo de la
tecnología de información.

IV. CAPACIDADES
 Describen los resultados del aprendizaje que alcancen los estudiantes como
consecuencia de participar en el proceso de enseñanza – aprendizaje de cada
unidad didáctica.
 Deben expresar los conocimientos, las capacidades habilidades, destrezas,
actitudes de dimensión especifica que los estudiantes serán capaces de
mostrar.
 Deben formularse utilizando verbos en tercera persona del singular del modo
indicativo vinculados directamente con el contenido.
 Los verbos, utilizados deben ser observables y medibles con propósitos de
evaluación.
 VICERRECTORADO ACADÉMICO

V. PROGRAMACIÓN DE CONTENIDOS

UNIDAD SESIÓN CONTENIDOS

DIDACT FECHA CONCEPTUALES PROCEDIMENTALES ACTITUDINALES ACTIVIDADES
ICA
Unidad 1° y 2° Introducción 1.1. Características de un  Identifica los  Elabora fichas bibliográficas
N° 01: SEMANA a la auditoría auditor. conceptos básicos sobre los conceptos de
1.2. Definición de auditoría y de una Auditoría. auditoría control interno y
tipos de auditoría. sus elementos.
1.3. Fases de la auditoría:  Con las fichas bibliográficas
preparación, planeación, elabora cuadros sinópticos
revisión de auditoría in comparativos sobre los
situ, elaboración del conceptos investigados.
reporte.  Elabora un ensayo con las
conclusiones encontradas
en los cuadros sinópticos.
Unidad 3° y 4° Auditoría de 2.1. Examen de organigrama.  Diseña un plan y  Identifica amenazas,
N° 02: SEMANA la dirección 2.2. Revisión de la programa de vulnerabilidad y riesgos.
Informática documentación auditoría con base  Diseña un procedimiento de
relacionada con la en un diagnóstico auditoría.
dirección. obtenido.  Elabora un reporte
2.3. Entrevistas a directivos. diagnóstico.
2.4. Evaluación.  Realiza una propuesta de
eliminación de riesgos.
1° EXÁMEN PARCIAL (Teórico y Práctico)
Unidad 5° y 6° Auditoría de 3.1. Concepto de seguridad  Diseña un plan y  Identifica amenazas,
N° 03: SEMANA la Seguridad física. programa de vulnerabilidad y riesgos.
Física. 3.2. Áreas a revisar. auditoría con base  Diseña un procedimiento de
3.3. Evaluación de riesgos. en un diagnóstico auditoría.
3.4. Fuentes a utilizar. obtenido.  Elabora un reporte
diagnóstico.
 Realiza una propuesta de
eliminación de riesgos.
Unidad 7° y 8° Auditoría de 4.1. Subcontratación de  Diseña un plan y  Identifica amenazas,
N° 04: SEMANA servicios de servicios en TI. programa de vulnerabilidad y riesgos.
subcontrataci 4.2. Contratos: características, auditoría con base  Diseña un procedimiento de
ón alcance. en un diagnóstico auditoría.
4.3. Acuerdo del nivel de obtenido.  Elabora un reporte
servicio. diagnóstico.
4.4. Programa de auditoría al  Realiza una propuesta de
área de servicios de eliminación de riesgos.
subcontratación.
2° EXÁMEN PARCIAL (Teórico y Práctico)
Unidad 9° y 10° Auditoría de 5.1. Concepto de la auditoría  Diseña un plan y  Identifica amenazas,
N° 05: SEMANA bases de de la base de datos. programa de vulnerabilidad y riesgos.
datos. 5.2. Diseño y carga. auditoría con base  Diseña un procedimiento de
5.3. Explotación y en un diagnóstico auditoría.
mantenimiento. obtenido.  Elabora un reporte
5.4. Revisión post- diagnóstico.
implantación.  Realiza una propuesta de
5.5. SGBD. eliminación de riesgos.
Unidad 11° y 12° Auditoría de 6.1. Concepto de la auditoría  Diseña un plan y  Identifica amenazas,
N° 06: SEMANA sistemas. de sistemas. programa de vulnerabilidad y riesgos.
6.2. Desarrollo de sistemas. auditoría con base  Diseña un procedimiento de
6.3. Instalación y puesta en en un diagnóstico auditoría.
servicio. obtenido.  Elabora un reporte
6.4. Mantenimiento y soporte. diagnóstico.
6.5. Resolución de incidencias.  Realiza una propuesta de
6.6. Seguridad y control. eliminación de riesgos.
3° EXÁMEN PARCIAL (Teórico y Práctico)
 VICERRECTORADO ACADÉMICO

Unidad 13° y 14° Auditoría de 7.1. Concepto de la seguridad  Diseña un plan y  Identifica amenazas,
N° 07: SEMANA la seguridad lógica. programa de vulnerabilidad y riesgos.
lógica. 7.2. Consecuencias y riesgos. auditoría con base  Diseña un procedimiento de
7.3. Rutas de acceso. en un diagnóstico auditoría.
7.4. Claves de acceso. obtenido.  Elabora un reporte
7.5. Software de control de diagnóstico.
acceso.  Realiza una propuesta de
7.6. Tipos de seguridad lógica eliminación de riesgos.
(encriptamiento, firmas,
certificados, llaves y otros).
Unidad 15° y 16° Auditoría de 8.1. Seguridad en  Diseña un plan y  Identifica amenazas,
N° 08: SEMANA las telecomunicaciones. programa de vulnerabilidad y riesgos.
Telecomunica 8.2. Vulnerabilidades, auditoría con base  Diseña un procedimiento de
ciones amenazas y riesgos. en un diagnóstico auditoría.
8.3. Objetivos y criterios a obtenido.  Elabora un reporte
evaluar: seguridad en diagnóstico.
Internet (derechos de  Realiza una propuesta de
acceso, rectificación, eliminación de riesgos.
cancelación y oposición),
transferencias de datos,
servicios de telefonía.
8.4. Técnicas y herramientas.
EXÁMEN FINAL (Teórico y Práctico)

VI. ESTRATEGIAS METODOLÓGICAS

A fin de lograr un mejor desarrollo del aprendizaje, se emplearán las siguientes estrategias
metodológicas:
a. Conferencia o clase magistral.
b. Análisis y controles de lectura.
c. Estudios de casos.
d. Dinámicas grupales.
e. Prácticas individuales y/o grupales.
f. Evaluación y análisis de resultado

VII. MATERIALES DIDACTICOS

 Pizarra
 Separata
 Esquemas
 Multimedia

VIII. TÉCNICAS E INSTRUMENTOS DE EVALUACIÓN DEL APRENDIZAJE

La evaluación del rendimiento académico es un proceso permanente que va más allá de la

asignación de notas. Es el proceso mediante el cual se verifica el cumplimiento de logros o
competencias declaradas, así como de la metodología aplicada en el desarrollo de la asignatura.
Estarán en concordancia con las normas de evaluación de la asignatura.
Evaluación de saberes cognitivos:
 Pruebas objetivas
 Ensayo (Controles de lectura)
 Exposición del desarrollo del trabajo de campo

Evaluación Procedimental y/o Actitudinal:

 Las fichas de observación con escala de calificación.
 VICERRECTORADO ACADÉMICO

 Las guías de práctica con escala de calificación.

 El protocolo de procedimientos y la lista de verificación, y su escala estimativa o calificación.

TÉCNICAS DE EVALUACIÓN INSTRUMENTOS DE EVALUACIÓN

1. Observación sistemática Lista de cotejo, escala de actitudes, ficha de
2. Sistemas orales, exposición, observación
dialogo, debate.
3. Ejercicios prácticos. Lista de Cotejo

4. Pruebas escritas Mapa conceptual, mapa mental, análisis de casos,

resumen, ensayos, practicas calificadas
Prueba de desarrollo, pruebas objetivas

IX. CRITERIOS DE EVALUACIÓN

La evaluación será permanente en base a los siguientes indicadores:

9.1. Dominio de los contenidos conceptuales (Contenidos conceptuales)

9.2. Presentación y exposición de trabajos prácticos (Contenidos procedimentales)
9.3. Asistencia, puntualidad, responsabilidad (Contenidos actitudinales)

El promedio de calificación se obtendrá mediante la fórmula siguiente:

X =CC+CP+CA
3
El promedio será el resultado de la suma de los tres criterios de evaluación dividido
entre tres.
La calificación mínima para aprobar la asignatura será de 11 (once)
Asistir como mínimo el 70% de clases efectivas (Art. 93 del RGE)

X. BIBLIOGRAFIA /WEBGRAFIA / HEMEROGRAFÏA

1. Piattini, M. (2011). Auditoría de Tecnologías y Sistemas de Información. Editorial Alfaomega,
2011.
2. Hernández, E. (2012). Auditoría de informática un enfoque Metodológico y Práctico. Editorial
Grupo Adneti.
3. Solis, G. (2012). Reingeniería en Auditoría Informática. Editorial Trillas.
4. Piattini, M. (2012). Auditoría Informática un enfoque prácticos. Editorial Alfaomega.

PAGINAS WEB
 http://www.ongei.gob.pe/
 http://www.inei.gob.pe/
 http://www.isaca.org.pe/
 http://www.isaca.org/
 http://www.csae.map.es/csi/pg5m20.htm
 http://www.innovavirtual.org/moodle/course/view.php?id=7
 http://www.innovavirtual.org/moodle/course/view.php?id=196