PROGRAMA DETALLADO VIGENCIA TURNO

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA 2009 DIURNO

INGENIERÌA EN SISTEMAS SEMESTRE
ASIGNATURA 8vo
AUDITORIA DE SISTEMAS CÓDIGO
HORAS SYC-32814
TEORÍA PRÁCTICA LABORATORIO UNIDADES DE CRÉDITO PRELACIÓN
3 3 0 4 SYC-32714
1.- OBJETIVO GENERAL
Desarrollar habilidades y destrezas en el área de auditoria de sistemas aplicable a una organización como una herramienta que permita mejorar la rentabilidad, la seguridad y la
eficacia de los sistemas.
2.- SINOPSIS DE CONTENIDO
La asignatura Auditoría de sistemas facilitará las competencias para la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el
objetivo de evaluar la efectividad de los procesos. El contenido está estructurado en nueve (9) unidades:
UNIDAD 1. Elementos de auditoria en los sistemas
UNIDAD 2. Métodos de auditoria
UNIDAD 3. Proceso de auditoria
UNIDAD 4. Estándares de documentación
UNIDAD 5. Auditoria de centro de cómputos
UNIDAD 6. Seguridad en el área de informática
UNIDAD 7. Seguridad operacional en el área de informática
UNIDAD 8. Seguridad física en el área de informática
UNIDAD 9. Seguridad de datos e información
3.- ESTRATEGIAS METODOLÓGÍCAS GENERALES
Diálogo Didáctico Real: Actividades presénciales (comunidades de aprendizaje), tutorías y actividades electrónicas.
Diálogo Didáctico Simulado: Actividades de autogestión académica, estudio independiente y servicios de apoyo al estudiante.
ESTRATEGIAS DE EVALUACIÓN
La evaluación de los aprendizajes del estudiante y en consecuencia, la aprobación de la asignatura, vendrá dada por la valoración obligatoria de un conjunto de elementos,
a los cuales se les asignó un valor porcentual de la calificación final de la asignatura. Se sugieren algunos indicadores y posibles técnicas e instrumentos de evaluación que podrá
emplear el docente para tal fin.
Realización de actividades teórico-prácticas.
Realización de actividades de campo.
Aportes de ideas a la Comunidad (información y difusión).
Experiencias vivénciales en el área profesional
 Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc.
Actividades de Auto-evaluación / co-evaluación y evaluación del estudiante
OBJETIVOS DE
APRENDIZAJE
Interpretar los elementos que
integran el sistema de auditoria en
la búsqueda de la eficiencia y
efectividad de los sistemas
computarizados de la
organización.
Describir la metodología utilizada
en la auditoria de sistemas en
concordancia con los principios,
normas, técnicas y procedimientos
establecidos.
CONTENIDO
UNIDAD 1. ELEMENTOS DE LA
AUDITORIA DE LOS SISTEMAS
1.1. Aspectos conceptuales: Introducción.
Definición. Conceptos básicos. Tipos de
auditoría.
1.2. Objetivos: Objetivos generales de la
auditoria.
UNIDAD 2. METODOS DE AUDITORIA
2.1 Metodología: Metodología de una
auditoría de apoyo. Auditoría de
aplicaciones.
2.2. Actividades de aplicación. (entradas,
procesos, salidas). Actividades sujetas a
control (captura, registro, codificación,
trascripción, etc.) Conceptos de control.
Control interno y externo. Controles en
aplicaciones, objetividad de los controles,
responsables del control. Herramientas y
técnicas de control
ESTRATEGIASDE EVALUACIÓN BIBLIOGRAFÍA
Realización de actividades teórico- Alvin A. Arens - James K.
prácticas. Loebbecke. (2001). Auditoria Un
Realización de actividades de campo. enfoque Integral. México,
Aportes de ideas a la Comunidad McGrawHill, cuarta edición.
(información y difusión). Piattini Velthuis, Mario y Del Peso
Experiencias vivenciales en el área Navarro Emilio
profesional (Editores).(2001).Auditoria
Realización de pruebas escritas cortas y Informática: Un enfoque práctico.
largas, defensas de trabajos, (2ª Edición). Ra-ma. Madrid .
exposiciones, debates, etc. Piattini Velthuis, Mario y
Actividades de Auto-evaluación / co- otros.(2000). Auditing Information
evaluación y evaluación del estudiante. Systems. Idea Group Publishing.
Hershey, London .
Realización de actividades teórico- Piattini Velthuis, Mario y
prácticas. otros.(2000). Auditing Information
Realización de actividades de campo. Systems. Idea Group Publishing.
Aportes de ideas a la Comunidad Hershey, London .
(información y difusión). Piattini, M. (2000). Auditoría
Experiencias vivenciales en el área informática: Un enfoque práctico.
profesional 2ª edición. Editorial Ra-Ma. España.
Realización de pruebas escritas cortas y
largas, defensas de trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del estudiante.
Analizar las diferentes técnicas y
herramientas que permiten
implementar un proceso de
auditoria en una organización
apoyando el aseguramiento de los
riesgos.
Analizar los estándares y guías
específicos que permita a los
auditores de sistemas uniformizar
criterios de evaluación.
Establecer las actividades de
auditoria de un centro de
procesamiento de datos
UNIDAD 3. PROCESO DE AUDITORIA
3.1. Tópicos generales. Determinación del
área a auditar. Riesgos y contingencias
más comunes.
3.2. Planificación de la auditoria. La
organización de un centro de red.
UNIDAD 4. ESTANDARES DE
DOCUMENTACION
4.1. Lista de Verificación. Instrumentos de
recopilación de Informes y papeles de
Trabajo.
4.2. Controles. Auditoria en el desarrollo de
sistemas. Controles en cada fase del
diseño.
UNIDAD 5. AUDITORIA DE CENTRO
DE COMPUTOS
Realización de actividades teórico-
prácticas.
Realización de actividades de campo.
Aportes de ideas a la Comunidad
(información y difusión).
Experiencias vivenciales en el área
profesional
Realización de pruebas escritas cortas y
largas, defensas de trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del estudiante.
Realización de actividades teórico-
prácticas.
Realización de actividades de campo.
Aportes de ideas a la Comunidad
(información y difusión).
Experiencias vivenciales en el área
profesional
Realización de pruebas escritas cortas y
largas, defensas de trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del estudiante.
Realización de actividades teórico-
prácticas.
Realización de actividades de campo.
Alvin A. Arens - James K.
Loebbecke. (2001). Auditoria Un
enfoque Integral. México,
McGrawHill, cuarta edición.
Peá, J. (2000). Control, Auditoría, y
Revisoría Fiscal. Incluye
Contraloría y Ética profesional
.Colección textos universitarios
Lardent Alberto. (2001) .Sistemas de
Información para la gestión
empresarial. Argentina, Prentice
Hall, primera edición.
Mair, William C. y keagle,
W.D(1972) . Computer Central &
Audit The Institute of Internal
Auditors. Editorial Trenche. USA
1978.
Mantilla Samuel.( 2004). Control
Interno – Informe COSO. Bogotá,
Ecoe Ediciones, Tercera Edición.
Muñoz Razo Carlos. (2002)
.Auditoria en Sistemas
Computacionales. México, Prentice
Hall, primera edición.
Peá, J. (2000). Control, Auditoría, y
Revisoría Fiscal. Incluye
Contraloría y Ética profesional
.Colección textos universitarios
Alvin A. Arens - James K.
Loebbecke. (2001). Auditoria Un
enfoque Integral. México,
estableciendo mecanismos de 5.1. Actividades de un centro de Aportes de ideas a la Comunidad McGrawHill, cuarta edición.
seguridad y respaldo en la procesamiento de datos. Controles de (información y difusión). Huerta, Antonio Villalón.(2000).
información. seguridad del centro de cómputo. Experiencias vivenciales en el área Seguridad en Unix y Redes.
Sistemas de recuperación y respaldo de profesional Versión 1.2 Digital - Open
información. Realización de pruebas escritas cortas y Publication License v.10 o Later.
largas, defensas de trabajos, Mantilla Samuel.( 2004). Control
exposiciones, debates, etc. Interno – Informe COSO. Bogotá,
Actividades de Auto-evaluación / co- Ecoe Ediciones, Tercera Edición.
evaluación y evaluación del estudiante. Peá, J. (2000). Control, Auditoría, y
Revisoría Fiscal. Incluye
Contraloría y Ética profesional
.Colección textos universitarios
Analizar los diferentes criterios y UNIDAD 6. LA SEGURIDAD EN EL Realización de actividades teórico- Álvarez Gonzalo y Pérez
condiciones para disponer de un AREA DE INFORMATICA prácticas. Pedro.(2004) .Seguridad
entorno seguro en el área de Realización de actividades de campo. Informática para empresas y
informática. 6.1. Consideraciones generales: Aportes de ideas a la Comunidad particulares. España, McGrawHill,
Introducción. Antecedentes. (información y difusión). primera edición.
Definiciones. Consideraciones generales. Experiencias vivenciales en el área Guerrero, M (1993). Fraude
6.2. Aspectos relacionados. Delimitación del profesional informático en la banca: aspectos
área a auditar y condiciones del ambiente. Realización de pruebas escritas cortas y criminológicos .Ed. Jesma,
El fraude en informática. Auditoria de largas, defensas de trabajos, Quiñones Gregorio (1993)
seguridad. exposiciones, debates, etc. .Cibernético Penal . El delito
Actividades de Auto-evaluación / co- Computarizado.. Epson Venezuela
evaluación y evaluación del estudiante.

Interpretar los objetivos de la UNIDAD 7. SEGURIDAD Realización de actividades teórico- Álvarez Gonzalo y Pérez
seguridad operacional y su OPERACIONAL EN EL AREA DE prácticas. Pedro.(2004) .Seguridad
impacto en las organizaciones en INFORMATICA Realización de actividades de campo. Informática para empresas y
el área de Informática. Aportes de ideas a la Comunidad particulares. España, McGrawHill,
7.1. Objetivos de la seguridad operacional. (información y difusión). primera edición.
7.2. Impacto: en la organización. Experiencias vivenciales en el área Lardent Alberto. (2001) .Sistemas de
Aspectos económicos profesional Información para la gestión
Realización de pruebas escritas cortas y empresarial. Argentina, Prentice
largas, defensas de trabajos, Hall, primera edición.
exposiciones, debates, etc. Mair, William C. y keagle,
Actividades de Auto-evaluación / co- W.D(1972) . Computer Central &

Analizar la importancia de la
aplicación de barreras físicas y
procedimientos de control, como
medidas de prevención y 8.1 Aspectos y elementos físicos. Impacto en
contramedidas ante amenazas a los
recursos e información
confidencial y su impacto en la
organización.
Interpretar los mecanismos de
control y seguridad de datos e
información considerando su
impacto en la organización.
evaluación y evaluación del estudiante.
UNIDAD 8. SEGURIDAD FISICA EN EL Realización de actividades teórico-
AREA DE INFORMATICA prácticas.
Realización de actividades de campo.
Aportes de ideas a la Comunidad
la organización. (información y difusión).
8.2 Consideraciones: Consideraciones en Experiencias vivenciales en el área
caso de desastres naturales e intrusos profesional
Realización de pruebas escritas cortas y
largas, defensas de trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del estudiante.
UNIDAD 9. SEGURIDAD DE DATOS E Realización de actividades teórico-
INFORMACION prácticas.
Realización de actividades de campo.
9.1. Aspectos generales: Elementos. Aportes de ideas a la Comunidad
Vigilancia. Condiciones. Controles los (información y difusión).
datos e información. Experiencias vivenciales en el área
9.2. Importancia del sistema operativo. profesional
Programas. Hardware. Controles. Realización de pruebas escritas cortas y
Criptografía. Consideración. La largas, defensas de trabajos,
seguridad. Algoritmo de cifrado. exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del estudiante.
Audit The Institute of Internal
Auditors. Editorial Trenche. USA
1978.
Mantilla Samuel.( 2004). Control
Interno – Informe COSO. Bogotá,
Ecoe Ediciones, Tercera Edición.
Álvarez Gonzalo y Pérez
Pedro.(2004) .Seguridad
Informática para empresas y
particulares. España, McGrawHill,
primera edición.
Lardent Alberto. (2001) .Sistemas de
Información para la gestión
empresarial. Argentina, Prentice
Hall, primera edición.
Mair, William C. y keagle,
W.D(1972) . Computer Central &
Audit The Institute of Internal
Auditors. Editorial Trenche. USA
Mantilla Samuel.( 2004). Control
Interno – Informe COSO. Bogotá,
Ecoe Ediciones, Tercera Edición.
Álvarez Gonzalo y Pérez
Pedro.(2004) .Seguridad
Informática para empresas y
particulares. España, McGrawHill,
primera edición.
Huerta, Antonio Villalón.(2000).
Seguridad en Unix y Redes.
Versión 1.2 Digital - Open
Publication License v.10 o Later.
Mantilla Samuel.( 2004). Control
Interno – Informe COSO. Bogotá,
 Ecoe Ediciones, Tercera Edición.

BIBLIOGRAFIA
Álvarez Gonzalo y Pérez Pedro.(2004) .Seguridad Informática para empresas y particulares. España, McGrawHill, primera edición.
Alvin A. Arens - James K. Loebbecke. (2001). Auditoria Un enfoque Integral. México, McGrawHill, cuarta edición.
Chantico Publishing Company. (1992).Combating Computer Crime. Edit. Mc. Graw Hill
Echenique José Antonio. (2001). Auditoria en Informática. México, McGrawHill, 2da edición
Guerrero, M (1993). Fraude informático en la banca: aspectos criminológicos .Ed. Jesma,
Hernández H Enrique. (2001). Auditoria en Informática. México, CECSA , segunda edición.
Hicks , J. (1984) .Management information systems: a user perspective. West Pub. Co., de la Universidad de MichiganKerr y Madnick.(1979). Computer Security.
Edit. Academic Press
Huerta, Antonio Villalón.(2000). Seguridad en Unix y Redes. Versión 1.2 Digital - Open Publication License v.10 o Later.
Lardent Alberto. (2001) .Sistemas de Información para la gestión empresarial. Argentina, Prentice Hall, primera edición.
Mair, William C. y keagle, W.D(1972) . Computer Central & Audit The Institute of Internal Auditors. Editorial Trenche. USA 1978.
Mantilla Samuel.( 2004). Control Interno – Informe COSO. Bogotá, Ecoe Ediciones, Tercera Edición.
Muñoz Razo Carlos. (2002) .Auditoria en Sistemas Computacionales. México, Prentice Hall, primera edición.
Peá, J. (2000). Control, Auditoría, y Revisoría Fiscal. Incluye Contraloría y Ética profesional .Colección textos universitarios
Piattini Velthuis, Mario y del Peso Navarro Emilio (Editores).(2001).Auditoria Informática: Un enfoque práctico. (2ª Edición). Ra-ma. Madrid .
Piattini Velthuis, Mario y otros.(2000). Auditing Information Systems. Idea Group Publishing. Hershey, London .
Pinilla José D.(1997). Auditoría Informática – Aplicaciones en Producción. Colombia Bogotá, Primera edición.
Quiñones Gregorio (1993) .Cibernético Penal . El delito Computarizado.. Epson Venezuela
Rivas Juan, Antonio de y Pérez Pascual, Aurora.(1998). La Auditoria en el desarrollo de Proyectos Informáticos. Edit. Díaz de Santos. Madrid.