Programa de la Asignatura

Auditoria de Sistemas

Noviembre, 2019
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 2 DE 7
VAC-COMCURR-V01

1. INFORMACIONES GENERALES DE LA ASIGNATURA

Nombre Auditoria de Sistemas Clave INF-334

Prerrequisito Diseño de Sistemas Clave INF-208
Tipo de Asignatura Teórica Créditos 3

2. FUNDAMENTOS DE LA ASIGNATURA

Descripción
La asignatura AUDITORIA DE SISTEMA (INF-334) se ofrece a los estudiantes de Informática para
propiciar el desarrollo de una visión conceptual, actitudinal y procedimental sobre el
funcionamiento y la importancia de la auditoria en los procesos de sistemas que construyen y usan
los humanos.

La informática ha sido un área que ha cambiado drásticamente en los últimos años. En una
generación, la tecnología ha cambiado tanto que lo que sorprendió algunos años, como la llegada
del hombre a la luna, o bien la creación del horno de microondas, hoy nos parece algo muy familiar.
En una década hemos visto el cambio en la organización de la informática: si hace poco era algo
común la tarjeta perforada, hoy la vemos como algo de un pasado muy remoto, y consideramos
como algo normal el uso de microcomputadoras y redes.

Esto ha provocado que se tengan especialistas dentro del área de la informática. Ya no podemos
pensar en el personal de informática que podía trabajar con microcomputadores y con grades
computadoras, o bien en la persona que conocía en detalle sobre bases de datos y de
comunicaciones.

Ahora se debe tener especialistas en cada una de las áreas. Una de éstas es la auditoria en
informática, y en ella debemos de tener especialistas para cada una de las diferentes funciones
que se realizaran. Esto sin duda depende del tamaño del área de la informática y de la organización.
Objetivo General
• Evaluar la función de la informática desde: la parte administrativa del
departamento de informática; los recursos materiales y técnicos del área de
informática; los sistemas y procedimientos, y la eficiencia de su uso y su relación
con las necesidades de la organización y la seguridad en el área de informática
Objetivos Específicos
1. Definir Auditoría, Auditoria Informática y Tipos de Auditorías
2. Examinar el proceso de Auditoría de Sistemas de Información.
3. Entender el Gobierno de TI y qué involucra.
4. Conocer la importancia del Control Interno en los sistemas de información.
5. Explicar el procedimiento para realizar auditorías de explotación.
6. Evaluar los Sistemas e Infraestructura de Acuerdo a su Ciclo de Vida.
7. Conocer el diseño, la implementación y el monitoreo de los controles de acceso lógicos.
8. Conocer el diseño, la implementación y el monitoreo de los controles de protección ambiental
y de acceso físico.
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 3 DE 7
VAC-COMCURR-V01

9. Examinar la planeación del plan de continuidad del negocio y recuperación de desastres.

10. Conocer la participación del auditor en el plan de continuidad del negocio y recuperación de
desastres

3. CONTENIDO TEMÁTICO

Unidad I Introducción a la auditoria en sistemas

Temas
1.1 Concepto de auditoria e informática.
1.2 Tipos de auditoria.
1.3 Síntomas de necesidad de una auditoria informática.
1.4 Marco esquemático de la auditoria de sistemas.
1.5 Principios y Valores del auditor.
1.6 Norma para todos los auditores.
1.7 El Proceso de Auditoría de Sistemas de Información.
1.8 Efecto de las leyes y regulaciones sobre la planificación de auditoría de SI.
1.9 Análisis de riesgo.
1.10 Controles internos.
1.11 Fases de una auditoría.

Unidad II Gobierno de TI y el control interno.

Temas
2.1 Gobierno de TI.
2.2 Administración del Riesgo.
2.3 Desarrollo de un Programa de Administración de Riesgo.
2.4 Proceso de Administración de Riesgo.
2.5 Métodos de Análisis de Riesgo.
2.6 Prácticas de Gerencia de Sistemas de Información.
2.7 Gerencia de la Calidad.
2.8 Gerencia de Seguridad de Información.
2.9 Roles y Responsabilidades de SI.
2.10 Segregación de Funciones Dentro de SI.
2.11 El Control Interno y la Auditoría de Sistemas.
2.12 Las Funciones de Control Interno.
2.13 Sistema de Control Interno Informático.
2.14 Implementación de un Sistema de Controles Internos Informáticos.
2.15 Controles Internos Para Sistemas de Información.
2.16 Auditoría de Sistemas y las Buenas Prácticas.
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 4 DE 7
VAC-COMCURR-V01

Unidad III Auditoría de los sistemas.

Temas
3.1 Auditoría de la Explotación.
3.2 Sistemas de Información.
3.3 Normas Técnicas de Auditoría de Sistemas de Información.
3.4 Principios de Auditoría.
3.5 Alcance de la Auditoría.
3.6 Ciclo de vida.
3.7 Entrevista Inicial, Inventario de Recursos y Carta de Compromiso.
3.8 Planificación.
3.9 Clasificación de los Controles Internos.
3.10 Evaluación de los Controles Internos.
3.11 Establecimiento de Objetivos.
3.12 Planificación Administrativa.
3.13 Planificación Técnica.
3.14 Ejecución del Trabajo.
3.15 Informes.
3.16 Recomendaciones.
3.17 Normas Para Elaborar un Buen Informe.
3.18 La documentación de la Auditoría y su organización.
3.19 Administración del Ciclo de Vida de Sistemas e Infraestructura.
3.20 Control de Proyectos.
3.21 Desarrollo de Aplicaciones de Negocios.
3.22 Enfoque Tradicional Método del Ciclo de Vida del Desarrollo de Sistemas.
3.23 Riesgos Asociados con el Desarrollo del Software.
3.24 Prácticas de Desarrollo /Adquisición de Infraestructuras.
3.25 Reingeniería del Proceso del Negocio y Proyectos de Cambios de Procesos.
3.26 Controles de aplicación.

Unidad IV Seguridad de los activos del sistema informático

Temas
4.1 Importancia de la Administración de la Seguridad de la Información.
4.2 Objetivos de Seguridad.
4.3 Elementos Claves en la Gestión de Seguridad.
4.4 Permisos de Acceso al Sistema.
4.5 Controles de Acceso Obligatorios y Discrecionales.
4.6 Factores Críticos de Éxito para la Administración de la Seguridad de Información.
4.7 Seguridad de información y terceros.
4.8 Identificación de los riesgos relacionados con terceros.
4.9 Problemas y Exposiciones del Crimen Informático.
4.10 Tratamientos y Respuestas a Incidentes de Seguridad.
4.11 Acceso lógico.
4.12 Exposiciones de acceso lógico.
4.13 Ingeniería social.
4.14 Familiarización con el entorno de la organización de TI.
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 5 DE 7
VAC-COMCURR-V01

4.15 Software de control de acceso lógico.

4.16 Identificación y autenticación.
4.17 Identificadores de inicio de sección (Logon ID) y contraseñas.
4.18 Dispositivos de Token. 4.19 Biométrica.
4.20 Problemas de autorización.
4.21 Registros (Logging) de auditoría en el monitoreo de los accesos al sistema.
4.22 Auditoría de la estructura de la administración de seguridad de la información.
4.23 Exposiciones y controles ambientales.
4.24 Exposiciones y controles de acceso físico.

Unidad V Continuidad del negocio y recuperación de desastres.

Temas
5.1 Planeación Continuidad del Negocio y Recuperación de Desastres.
5.2 Desastres y Otras Interrupciones.
5.3 Políticas de Continuidad del Negocio y Recuperación de Desastres.
5.4 Administración de incidentes.
5.5 Análisis e Impacto al Negocio.
5.6 Clasificación de las Operaciones y Análisis de la Criticidad.
5.7 Estrategia de recuperación.
5.8 Alternativas de Recuperación.
5.9 Desarrollo de Planes de Continuidad del Negocio y Recuperación de Desastre.
5.10 Componentes de un plan de recuperación de negocios.
5.11 Pruebas del Plan.
5.12 Mantenimiento del plan.
5.13 Backup y Recuperación.
5.14 Seguridad y control en las instalaciones alternas.
5.15 Auditoría al Plan de Continuidad del Negocio.

4. MODALIDAD EDUCATIVA

Modelo Educativo
El Modelo Educativo de la Universidad del Caribe (MEDUC) asume la modalidad educativa de
Educación a Distancia, en las siguientes modalidades:

a) Semipresencial (Blended Learning o B-Learning): es la modalidad que combina la enseñanza

aprendizaje presencial con la virtual, aprovechando las mejores prácticas pedagógicas y
didácticas de ambos ambientes, integrándose e interrelacionándose mediante Plataformas
Tecnológicas Educativas.

b) Virtual (Electronic Learning o E-Learning): es la modalidad de enseñanza aprendizaje, que

desarrolla estrategias pedagógicas y didácticas diseñadas en aulas virtuales, propiciando la
comunicación y la interacción significativa de los actores del proceso, mediante Plataformas
Tecnológicas Educativas.
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 6 DE 7
VAC-COMCURR-V01

Estrategias de Enseñanza y Aprendizaje en Ambientes Presenciales y/o Virtuales

El MEDUC promueve diversas estrategias de enseñanza y aprendizaje, que serán diseñadas según
la naturaleza de la asignatura, estas son:

a) Indagación sobre los Conocimientos Previos: sirve como punto de partida para la integración
de los saberes acumulados a los nuevos aprendizajes.
b) Aprendizaje Basado en Problemas (ABP): procura que el estudiante conecte eficazmente, el
conocimiento con la realidad, para obtener un aprendizaje significativo.
c) Aprendizaje Colaborativo: se utiliza para el trabajo en equipo que procura el significado, la
comprensión y la interpretación de un tema determinado.
d) Indagación Dialógica: se genera mediante el desarrollo de un tema central, basado en el
análisis de experiencias compartidas en un ambiente colaborativo, con el fin de comprender
el objeto de lo que se estudia.
e) Debate: estimula al estudiante a analizar, argumentar, intercambiar experiencias e ideas, y a
reflexionar, esto que conlleva a la retroalimentación sobre el tema en particular.
f) Aprendizaje Basado en Proyectos: permite a los estudiantes adquirir los conocimientos y
competencias mediante la elaboración de trabajos prácticos que dan respuesta a los
problemas de la vida real.
g) Exposición Oral: utiliza el lenguaje oral, con el fin de activar los procesos cognitivos del
estudiante.
h) Taller: es el saber hacer, articula la teoría con la práctica, fundamentándose en la resolución
de problemas, contrastando suposiciones a través de la interacción de conocimientos.
i) Tutorías: atención individualizada que se le brinda al estudiante, para potenciar su
interactividad y garantizar el aprendizaje de acuerdo a sus necesidades.

Recursos de Apoyo para el Proceso Enseñanza Aprendizaje en Ambientes Presenciales y/o

Virtuales
a) Plataformas Virtuales Educativas (Blackboard y Banner): son los medios tecnológicos
diseñados, para la comunicación e interacción de los actores que participan en la actividad
formativa.
b) Material Bibliográfico: son libros físicos o digitales para obtener información de un tema
determinado, estos en concordancia con los sílabos de cada asignatura.
c) Tutoriales: son instructivos que orientan el estudio independiente.
d) Guías de Estudio: son recursos digitales que promueven el autoaprendizaje, a través de la
comprensión de los contenidos, de un tema determinado.
e) Bibliotecas Físicas y Virtuales: son espacios para consulta de colecciones, libros de textos,
referencias indexadas, investigaciones, con el objetivo de garantizar el acceso de todos, a la
información requerida para los aprendizajes.

5. EVALUACIÓN
 DOCUMENTO: AUDITORIA DE SISTEMAS
ÁREA: VICERRECTORÍA ACADÉMICA
FECHA: NOVIEMBRE, 2019 PÁGINA: 7 DE 7
VAC-COMCURR-V01

Descripción
Las técnicas de evaluación que promueve el MEDUC son:

a) Observación sistemática
b) Indagación oral o escrita
c) Producción de los estudiantes
d) Pruebas y simulaciones
e) Intercambios orales
f) Prácticas y laboratorios

Los instrumentos que se aplican según las técnicas de evaluación se ilustran en la tabla siguiente:

Tabla 1
Técnicas

Producción
Observación Indagación oral Pruebas y Intercambios Prácticas y
de los
sistemática o escrita simulaciones orales laboratorios
estudiantes

Proyectos Prueba Exposición Visitas de

Exposición oral Cuestionario
objetiva oral campo
Portafolios Prueba de Sesiones
Demostraciones Entrevista Entrevista
Instrumentos

ensayo técnicas
Ensayos
Participación Autoevaluación Simuladores Foros Ejercicios in situ
Lista de verificación Mapa Problemas
Informes Debates Experimentos
(cotejos) conceptual escritos
Registros Análisis de Prueba de
Test Diálogo Entrenamiento
anecdóticos casos desarrollo

Componentes de la Evaluación Establecida en la Normativa de Evaluación de los Aprendizajes

Trabajo de Investigación
Actividades Virtuales
Final Actividades
Supervisadas por el
Prueba Prueba Presenciales
Asistencia Docente en las
Parcial Final Producción Exposición Implementadas
Plataformas Virtuales
Escrita Oral por el Docente
de UNICARIBE

15 25 10 5 10 5 30

6. BIBLIOGRAFIA

Referencias

1. ISACA (2008). Manual de Preparación al examen CISA 2008.

2. Piattini, M., Del Peso, E. & Del Peso, M. (2008). Auditoría de Tecnologías y Sistemas de
Información. Alfaomega.
3. Piattini, M., Del Peso, E. & Del Peso, M. (2006). Auditoria Informática. Un Enfoque
Práctico. Alfaomega.