MAESTRÍA EN AUDITORIA DE SISTEMAS

FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN

PROGRAMA DEL CURSO

Curso: Gestión de proyectos

Catedrático: Ing. Armando Monzón.
e – Mail Catedrático: armando.monzon@galileo.edu
Asistente de cátedra: Ing. Manuel Pellecer.
e – Mail Asistente: mpellecer@galileo.edu
Ciclo: Primero 2021 Jornada: Nocturna
Horas por semana Horas Laboratorio Número total de horas
03 Horas N/A 30
I. DESCRIPTOR

El curso auditoría de sistemas de información, introduce al estudiante en el amplio

campo de la Auditoria en informática, se afirmarán los conceptos de las buenas
prácticas y guías internacionales para regular los servicios informáticos que
correspondan con los objetivos de los negocios. Estrategia de auditoría;
planificación de la auditoría. Estándares de auditoría de TI. Se incluyen aspectos
como los sistemas manejadores de bases de datos, software, redes y
telecomunicaciones, seguridad informática dentro del plan. Tipos de auditoria,
responsabilidad y autoridad del auditor de SI y TI. Regulación y control de la
auditoría de SI en base al estándar de ISACA. Estructura e importancia de COBIT
para las organizaciones y los auditores de SI.

II. COMPETENCIAS

a. Genéricas
 Asesora en los distintos servicios de auditoría de sistemas de información,
gobierno corporativo y empresarial.
 Establece estrategias para el buen uso de las tecnologías de la
información.
 Supervisa proyectos de aplicación de auditoría tecnológica e informática.
 Evalúa los procesos de auditoría y ejecuta informes de auditoría según
las normas internacionales.
 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

b. Específicas
 Identifica los aspectos importantes para una auditoria basada en
procesos.
 Conocer a detalle los aspectos relevantes de una auditoria basada en
estándares internacionales.
 Establecer una estrategia para la planificación de auditorias

III. PROGRAMACIÓN DE CONTENIDOS

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES

Tipos y  Describe los tipos y  Consiente del valor de las

Clasificación de las clasificación de las auditorias.
auditorías
Auditorías
 Analiza la importancia
Definición de que la auditoría de
Auditoría de sistemas tiene para con
los procesos del
Sistemas de negocio.
Información.

Objetivos de la  Establece los objetivos  Adopta las buenas

Auditoria de que persigue una prácticas para la
Sistemas de Auditoría de Sistemas realización de auditorías.
Información.  Explica las funciones y
Responsabilidades que
Funciones y
debe tener un Auditor de
Responsabilidades
SI
del Auditor de
 Comprende los
Sistemas.
Justificativos que implica
Importancia y ejecutar una Auditoría de
finalidad de la Sistemas.
Auditoría de  Establece diferencias
Sistemas de entre Auditoría de SI con
Información. las Normas de buenas
prácticas que se tienen
Justificación para
efectuar una
 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES

Auditoria de como marcos de

Sistemas de referencia.
Información  Analiza las normas
internacionales y normas
técnicas que se utiliza en
auditorías de sistemas

IV. DOSIFICACIÓN DE CONTENIDOS

Semana Actividades del alumno Actividades del profesor

S1 1. Actividad de integración. Exposición participativa sobre los

- 2. Lectura complementaria:
27/ENE Revista Ciencia
Multidisciplinaria
CUNORI. Pág. 49-58.
Vol1 Num.1
S2 1. Taller: Como crear una
- estrategia de seguridad.
3/FEB 2. Ensayo 1: Factores que
apoyan en la visibilidad de
una auditoria de sistemas.
3. Tarea: Hoja de Ruta para
una auditoria de sistemas.
temas:
0. Introducción al curso.
0.1. Actividades del curso.
0.2. Reglas del curso.
0.3. Bibliografía del curso.
1. Caso de estudio. “Es posible realizar
una auditoría de sistemas en
realidad?”.
2. Definir el proyecto.
3. MoveOnSec prácticas.
4. Realizando una evaluación continua
del riesgo tecnológico.
Exposición participativa sobre los
temas:
1. Hablemos de la Auditoria desde un
punto de vista tecnológico.
2. Gestión de una auditoria:
2.1. Ciclo de Deming
2.1.1. Planear
2.1.2. Hacer
2.1.3. Verificar
2.1.4. Actuar
3. Creación de la estrategia de
seguridad.
4. Fases de auditoria.
5. El Gobierno de la seguridad de la
información.
 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

S3 1. Entrega de la fase 1 del Exposición participativa sobre los

- proyecto integrador:
10/FEB “Línea base del alcance”.
2. Taller: Clasificación y
aseguramiento de los
activos de información
3. Lectura complementaria:
ISO/IEC 27001
temas:
1. De la teoría a la practica
2. Las políticas de la seguridad de la
información.
3. Análisis ISO 27001.
4. Planificaron de auditoria en basada
en riesgos.
5. Indicadores de efectividad de un
programa de seguridad.

S4 1. Presentación Ensayo 1. 1. Implementación de estrategia de

- seguridad.
17/FEB
S5 1. Lectura complementaria:
- Framework for Improving
24/FEB Critical Infrastructure
Cybersecurity
S6 1. Lectura Adicional: The IS 1. Exposición participativa sobre los
- Audit Process
3/MAR
S7 1. Lectura complementaria:
- Requisitos para Auditorías
10/MAR de Tratamientos que
incluyan IA
S8 1. Ensayo 2:
- Establecimiento y
17/MAR. mantenimiento de la
arquitectura de seguridad
de la información y
realizar un programa.
S9 1. Lectura complementaria:
- Libro “Three Essays On
24/MAR. Audit Technology: Audit
CASO DE ESTUDIO
PRIMER PARCIAL
temas:
2. Sigamos avanzando en el proceso
de auditoria desde distintos
enfoques, ISO27001, NIST, Cyber
KillChain.
3. Qué es un Sistema de Gestión de
Seguridad de la Información (SGSI).
1. Exposición participativa sobre los
temas:
2. Gestionando los riesgos
2.1. Clasificación y aseguramiento de
los activos lógicos.
2.2. El objetivo de un análisis de
vulnerabilidades.
1. Exposición participativa sobre los
temas:
1.1. Gestión del SGSI.
1.2. Desarrollo y gestión del
programa de seguridad de la
información.
CASO DE ESTUDIO
 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

4.0, Blockchain, And Audit

App”, Pág. 30 – Pág. 33.
2. Entrega de la fase 2 del
proyecto integrador:
“Presentación del
proyecto”.
3. Participación en foro.

S10 1. Foro 2: La auditoría de

- sistemas, un enfoque
07/ABR. estratégico para las EXAMEN FINAL
empresas.

S11
- Proyecto integrador
16/ABR

V. METODOLOGÍA

Durante el desarrollo del curso, se utilizará diversidad de recursos didácticos, entre

ellos: exposición oral dinamizada, discusión de situaciones reales, lecturas
complementarias, casos de estudio, documentos y presentaciones.

VI. MEDIOS Y MATERIALES EDUCATIVO

 Zoom
 Computadoras.
 Presentaciones publicadas en el GES.
 Ejercicios publicados en el GES.

VII. EVALUACIÓN DE CURSO

Examen Parcial. 20 Puntos

Ensayos. 20 Puntos

Caso de estudio. 10 Puntos

Comprensión de lectura. 10 Puntos

 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

Proyecto Integrador. 20 Puntos

Zona 80 Puntos

Examen Final 20 Puntos

Nota Final 100 Puntos

VIII. BIBLIOGRAFÍA

 CISM.
ISACA, 2018.
ISBN: 9781260027037

 ISO 27001:
ISO/IEC 27001 INFORMATION SECURITY MANAGEMENT
https://www.iso.org/isoiec-27001-information-security.html

 NIST
Cybersecurity Framework Version 1.1
https://www.nist.gov/

 MOVEONSEC
https://moveonsec.web.app

IX. REGLAMENTO DEL CURSO

Aprobación del curso:

 El curso se gana con una nota igual o superior a 70 puntos.
 La asistencia es obligatoria y debe participar al menos del 80%.

Entrega de Investigaciones y Laboratorios:

 No se aceptarán tareas fuera del tiempo establecido en el GES.

 Las entregas de algunos laboratorios e investigaciones son en grupo, pero
la calificación se realizará en forma individual.

Entrega de Proyectos:
 MAESTRÍA EN AUDITORIA DE SISTEMAS
FACULTAD DE INGENIERÍA DE SISTEMAS INFORMÁTICOS Y CIENCIAS DE LA COMPUTACIÓN
PROGRAMA DEL CURSO

 No se aceptarán proyectos fuera del tiempo establecido en el GES.

 Los proyectos no podrán ser en grupos mayores de 3 personas y la
calificación se realizará en forma individual.

Comportamiento en el Salón de Clases:

 Por respeto al docente y a los demás compañeros de clase, apagar los

celulares o colocarlos en vibrador.
 No interrumpir con recurrentes entradas y salidas al salón de clase.

Del plagio de información y copia de tareas:

 Una tarea que sea “copy/paste” completo, sin haber utilizado las técnicas
de parafraseo y cita textual de forma correcta, es motivo de anulación.
 También lo es el hecho de copiar la tarea de otro compañero del curso. En
este último caso, la nota se anulará para ambos estudiantes.

Del medio de comunicación oficial:

 Como único medio oficial de comunicación se establece el GES.

 Si el alumno necesita por extrema necesidad puede hacer uso del correo de
la Universidad Galileo.