Dirección de Planificación y Evaluación Académica

DESARROLLO CURRICULAR

PROGRAMA DE ASIGNATURA
1. INFORMACIÓN GENERAL DE UBICACIÓN DE LA ASIGNATURA
UNIVERSIDAD: MAYOR, REAL Y PONTIFICIA DE SAN FRANCISCO XAVIER DE CHUQUISACA
ÁREA: Ciencias Sociales y Humanísticas (….)
Ciencias de la Salud (….)
Ciencias Tecnológicas y Agrarias (x)
Ciencias Económicas y Financieras (….)
FACULTAD: Facultad de Tecnología
CARRERA: Ingeniería de Sistemas
ASIGNATURA: Auditoría de Sistemas
SIGLA: SIS316
CURSO: Noveno
SISTEMA: Semestralizado (x)
Anualizado (….)
DOCENTE: Angel Hilmar Baspineiro Valverde
FECHA: 1 de Marzo del 2012

2. DESCRIPCIÓN Y JUSTIFICACIÓN DE LA ASIGNATURA

La asignatura está orientada a los estudiantes de Ingeniería de Sistemas en la mención Gestión y

pretende mejorar la comprensión de los Sistemas de información y el rol estratégico que
representan para toda organización, haciendo énfasis en su evaluación y control de la
información que manejan.

Conocer este campos que aborda la asignatura se hace cada vez mas necesario, gracias al
creciente alcance de los sistemas informáticos dentro de las organizaciones, de tal forma que este
alto grado de dependencia entre las tecnologías de la información y la administración de una
empresa hace que la gerencia se pregunte acerca de la fiabilidad de estos sistemas, de la
razonabilidad de las inversiones en tecnología de la información, de la seguridad de la información
y otros, campos que dan lugar a una auditoría de sistemas.

La asignatura tiene como finalidad sentar las bases del conocimiento necesario sobre Auditoría de
Sistemas, desde especificar un proceso a seguir en una auditoría hasta llegar a las conclusiones de
su estudio. El valor de estos conocimientos es muy grande puesto que es ya una especialidad
dentro de la Ingeniería de Sistemas.

La práctica en auditorías reales es muy difícil, sin embargo aún así es posible hacer diferentes
prácticas sobre casos de estudio, técnicas y herramientas de la auditoría. Esta materia requiere
aplicar muchos conceptos ya vistos en materias de semestres anteriores.

3. RELACIONES DE LA ASIGNATURA

La asignatura complementa la mención gestión de sistemas de información ya que se relaciona

con establecimiento y control de políticas y procedimientos que establezcan control sobre la
información, ampliando así la visión de gerenciamento de sistemas , perfil que se desarrolla desde

1
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR
semestres inferiores, como ingeniería de sistemas, y asignaturas en el área de las económicas y
administración de empresas pero desde una visión del manejo de las tecnologías de información,
así también, horizontalmente se relaciona con asignaturas como Seguridad en Redes, Ingeniería de
software II, gestión de proyectos.

4. OBJETIVO (s) GENERAL (es) DE LA ASIGNATURA

La asignatura tiene como objetivo general desarrollar en el estudiante conocimientos y

habilidades básicas en auditoría de sistemas como un nuevo campo de especialización del
profesional de sistemas, que pueda complementar su perfil de gestión, mas adelante y en base al
contenido aprendido, el estudiante, pueda seguir este campo de especialidad.

Al concluir la asignatura, el estudiante será capaz de utilizar modelos de control y seguridad

aplicados a la información y tecnologías relacionadas, en un entorno en donde estas están
abarcando cada vez mas procesos organizacionales y están sujetos a mayor cantidad de riesgos.
Por tanto el estudiante se dará cuenta de la importancia de hacer inversiones en TI dentro de las
organizaciones pero gestionando adecuamente los riesgos que permitan recuperación de la misma
y una mayor eficiencia operacional del servicio informático.

OBJETIVOS ESPECÍFICOS

 Introducir al estudiante en los conceptos básicos de la Auditoría de Sistemas, su

importancia como campo de estudio, así como también la regulación de la profesión del
Auditor de Sistemas.

 Desarrollar conocimientos y habilidades para la elaboración de planes de alto nivel para

auditoría de sistemas siguiendo un enfoque basado en riesgos, además de ciertos
estándares de control y buenas prácticas.

 Desarrollar los conocimientos y habilidades para comprender, valorar y aplicar control a

los procesos que requieren de información y Tecnologías relacionadas, basados en
modelos de control para TI como COBIT.

 Desarrollar los conocimientos específicos sobre el control de los sistemas de información

en explotación , que le permitan establecer buenas prácticas para mejorar la entrega del
servicio informático y soporte en un área informática.

 Fortalecer los conocimientos de gerencia de sistemas, desde el punto de vista de objetivos

de control que resultan ser importantes en esta campo de acción de los departamentos
de sistemas.

 Introducir al estudiante en los conceptos básicos de la seguridad de los sistemas de

información, y desarrollar habilidades para el análisis de riesgos y definición de controles
que sean adecuados, dentro de un marco de conformación de un sistema de gestión de la
seguridad de la información basado en estándares.Determina los objetivos o pasos
específicos a seguir, para alcanzar el objetivo general.

2
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR
5. CONTENIDOS MÍNIMOS – EJES DE APRENDIZAJE
Conocimientos, habilidades y valores

Tema 1: INTRODUCCIÓN A LA AUDITORÍA DE SISTEMAS DE INFORMACION

Objetivo particular : Introducir al estudiante en los conceptos básicos de la Auditoría de Sistemas, su importancia
como campo de estudio, así como también la regulación de la profesión del Auditor de Sistemas.

Sistema de conocimientos Sistema de habilidades Sistema de valores

 Conoce sobre la importancia de los sistemas de información  Diferencia diferentes tipos de  Demuestra responsabilidad y
en las organizaciones, de la necesidad de auditorías, tipos de auditorías. puntualidad en la
auditoría y su relación con la auditoría de sistemas, así como  Caracteriza los elementos de un presentación de trabajos y
también la regulaciones y normas que intervienen en una sistema de información asistencia a clases.
auditoría de sistemas  Se toma conciencia de la
importancia de la ética
Contenidos mínimos: profesional como auditor de
sistemas
 Sistemas de Información: definiciones, objetivos , tipos, y
caracterización
 Sistemas de información y la necesidad de una auditoría de
sistemas.
 Concepto Auditoría de Sistemas.
 Tipos de auditorías y de auditores.
 Relación entre Auditoría contable y de sistemas
 Relación entre Auditoría Operacional y de Sistemas
 Regulación y control de la Auditoría de Sistemas : Estándares
ISACA, pautas, código de ética, leyes y regulaciones.
 Materialidad, Evidencia y Riesgo de auditoría

Tema 2: AUDITORÍA Y CONTROL INTERNO DE TI

Objetivo particular : Desarrollar los conocimientos y habilidades para comprender, valorar y aplicar control a los
procesos que requieren de información y Tecnologías relacionadas, basados en modelos de control para TI .

Sistema de conocimientos Sistema de habilidades Sistema de valores

 Conoce sobre el control, su relación con los riesgos, su  Diferencia tipos de control.  Se fomenta la capacidad de
definición, caracterización, importancia en un contexto  Caracteriza los elementos del análisis y sintesis en
general de toda organización y sobre modelos de control control. diferentes prácticas
específicos aplicados a Tecnologías de Información.  Diferencia modelos de control en  Se fomenta el trabajo
TI y los caracteriza colaborativo
Contenidos mínimos: adecuadamente  Se fomenta las capacidades
 Clasifica al control dentro de orales y de comprensión de
 Concepto de Control entornos de TI, y aplica un modelo un tema
 Tipos de control de Control para evaluar y mejorar
 Etapas del control el control existente en relación a
 Economicidad del Control los activos de TI.
 Control Interno  Define controles a casos
 Control Interno de TI : Gobierno de TI hipotéticos basando en buenas
 Controles Generales prácticas y/o modelos de control
 Controles de Aplicación de TI
 COBIT: estructura e importancia para las organizaciones y los
auditores de sistemas.Sistemas de Información: definiciones,
objetivos , tipos, y caracterización

Tema 3: EL PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACION

Objetivo particular : Desarrollar conocimientos y habilidades para la elaboración de planes de alto nivel para la
ejecución de auditorías de sistemas siguiendo un enfoque basado en riesgos, estándares de control y buenas
prácticas.
Sistema de conocimientos Sistema de habilidades Sistema de valores
 Precisa un proceso de auditoría de  Se fomenta la capacidad de
Conoce de manera inicial, las etapas y actividades mas sistemas con las actividades que análisis y sintesis en
importantes de un proceso de auditoría de sistemas, así como las esta involucra, bajo un marco diferentes prácticas
herramientas y técnicas que se pueden emplear en dicho proceso. normativo de aceptación  Se fomenta el trabajo
Internacional. colaborativo

3
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR
Contenidos mínimos:  Se fomenta las capacidades
 Precisa y aplica técnicas de orales y de comprensión de
 Estatutos de Auditoría recolección de evidencia. un tema
 Proceso genérico de auditoría
 Carta de entendimiento: propósito y contenido  Precisa y aplica técnicas para la
 Auditoría basada en riesgos realización de pruebas de
 Evaluación preliminar del control interno. cumplimiento de controles
 Alcances de las auditoría
 Evidencia: suficiente, confiable, pertinente y útil  Precisa y aplica técnicas para la
 Técnicas de recopilación de evidencia realización de pruebas sustantivas
 Informes y Seguimiento de auditoría.

 Utiliza un modelo de control de TI

de manera básica para el análisis
de riesgos que le permita definir
controles que puedan minimizar el
riesgo.

Tema 4: GERENCIA DE SISTEMAS DE INFORMACION

Objetivo particular : Fortalecer los conocimientos de gerencia de sistemas, desde el punto de vista de objetivos de
control que resultan ser importantes para el servicio informático en general y departamentos de sistemas.
Sistema de conocimientos Sistema de habilidades Sistema de valores
Conoce y comprende sobre estructuras orgánicas de deptos de  Se fomenta la capacidad de
sistemas o de TI, así como también de las diferentes actividades  Utilizar el modelo COBIT para la análisis y sintesis en
asociadas a la planificación y organización de TI, desde el punto evaluación de controles y diferentes prácticas
de vista gerencial. definición de los mismos en el  Se fomenta el trabajo
dominio de la planificación y colaborativo
Contenidos mínimos: organización de TI.  Se fomenta las capacidades
 Posicionamiento del Dpto de Sistemas en la Organización orales y de comprensión de
 Organigrama del Dpto de Sistemas.  Caracterizar y diferenciar un tema
 Planificación estratégica de TI / SI diferentes unidades o divisiones  Responsabilidad en la
 Comités de Direccion de SI o TI dentro de un dpto de sistemas, a presentacion de tareas.
 Outsourcing nivel de roles y funciones.
 IT Governance
 El Modelo de Nolan

Tema 5: AUDITORIA DE LAS PRACTICAS OPERACIONALES

Objetivo particular : Desarrollar los conocimientos específicos sobre el control de los sistemas de información en
explotación , que le permitan establecer buenas prácticas para mejorar la entrega del servicio informático y soporte en
un área informática.
Sistema de conocimientos Sistema de habilidades Sistema de valores
Contenidos mínimos:
 Introduccion a los aspectos a evaluar  Definir políticas de control en el  Se fomenta la capacidad de
 Acuerdos de Nivel de Servicio (SLA) proceso de operación de sistemas análisis y sintesis en
 Controles de Desempeño y Capacidad en base a un marco de buenas diferentes prácticas
 Controles a nivel de Aplicaciones. prácticas y modelos.  Se fomenta el trabajo
 Control de los medios de almacenamiento masivo. colaborativo
 Administración de cambios en producción  Se fomenta las capacidades
 HelpDesk, problemas e incidentes orales y de comprensión de
 Continuidad del negocio y recuperación de desastres. un tema
 Responsabilidad en la
presentacion de tareas.

Tema 6: AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMACION

Objetivo particular : Introducir al estudiante en los conceptos básicos de la seguridad de los sistemas de información,
y desarrollar habilidades para el análisis de riesgos y definición de controles que sean adecuados, dentro de un marco
de conformación de un sistema de gestión de la seguridad de la información basado en estándares.
Sistema de conocimientos Sistema de habilidades Sistema de valores
Contenidos mínimos:
 Evaluar de manera inicial un  Se fomenta la capacidad de
 Ideas Introductorias. sistema de gestión la seguridad análisis y sintesis en

4
 Dirección de Planificación y Evaluación Académica
 Clasificación de aspectos que hacen a la seguridad. de la información desde un punto
Necesidad de Seguridad para los recursos de TI de vista organizativo,
 Análisis de riesgos. procedimental y técnico para que
 Seguridad en redes de esta manera pueda
 Seguridad Física y Ambiental recomendar algunas prácticas
 Estándar ISO17799/27000 : un modelo para la gestión de la estándares que garanticen la
seguridad. confidencialidad, integridad y
disponibilidad de la información
DESARROLLO CURRICULAR
diferentes prácticas
 Se fomenta el trabajo
colaborativo
 Se fomenta las capacidades
orales y de comprensión de
un tema
 Responsabilidad en la
presentacion de tareas.
5
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR

6. DISTRIBUCIÓN DEL FONDO DE TIEMPO

Horas Horas Prácticas Horas Horas Horas Total horas

Nº Tema
Teóricas laboratorio virtuales evaluación (por tema)
Taller Investigación Extensión
1 INTRODUCCIÓN A LA AUDITORÍA DE 6 2 2 4 1 15
SISTEMAS DE INFORMACION
2 AUDITORÍA Y CONTROL INTERNO DE 6 4 4 4 1 19
TI
3 EL PROCESO DE AUDITORIA DE 12 8 8 8 2 38
SISTEMAS DE INFORMACION
4 GERENCIA DE SISTEMAS DE 9 6 6 6 1 28
INFORMACION
5 AUDITORIA DE LAS PRACTICAS 6 4 4 4 1 19
OPERACIONALES
6 AUDITORIA DE LA SEGURIDAD DE 12 8 8 8 2 38
LOS SISTEMAS DE INFORMACION
TOTAL HORAS SEMESTRE 157
TOTAL HORAS ANUALES 314

7. CRONOGRAMA
7.1 Cronograma de plan temático y actividades

Semanas
Nº Tema
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
1 INTRODUCCIÓN A LA AUDITORÍA DE SISTEMAS DE INFORMACION
2 AUDITORÍA Y CONTROL INTERNO DE TI
3 EL PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACION
4 GERENCIA DE SISTEMAS DE INFORMACION
5 AUDITORIA DE LAS PRACTICAS OPERACIONALES
6 AUDITORIA DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMACION

6
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR

8.2 Cronograma de evaluaciones (parciales y finales)

Fechas
Nº Evaluación
Sem 1 Sem2
Primer parcial (temas 1 a 3) 9/abr/2012 29/sep/2012
Segundo parcial (temas 4 a 6) 11/jun/2012 11/nov/2012
Evaluación final 25/jun/2012 1/dic/2012
Examen de segunda instancia 9/jul/2012 8/dic/2012

7
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR

8. INDICACIONES METODOLÓGICAS Y DE ORGANIZACIÓN ¿Cómo enseñar y aprender en este

nivel (curso) y esta asignatura?

El enfoque pedagógico adoptado en la asignatura es constructivista, en el sentido de que permite

aprender compartiendo conocimientos y significancias, estimulando el trabajo cooperativo en
grupo.

Se proponen las siguientes estrategias didácticas en el proceso de enseñanza aprendizaje, los

cuáles serán elegibles en función a las circunstancias que se presentan semestre a semestre.

Estrategias para asimilar conocimientos:

 Exposición o conferencia

 Método de preguntas

 Seminarios

 Resumenes

 Mapas Conceptuales

 Visitas Guiadas

Actualmente ya se está haciendo uso de plataformas virtuales para el PEA en muchas

Universidades del país, sin embargo la Universidad de San Francisco Xavier aún esta inmersa en un
modelo netamente presencial, por lo que, las actividades didácticas tienen como escenario
principal el aula. Sin embargo la asignatura utilizará el ecampus que se esta desarrollando en la
Universidad para Distribución de materiales previas a las clases, actividades de coordinación, y
también actividades de autoevaluación por parte del estudiante.

Dentro de las estrategias para desarrollar habilidades, las cuales están orientadas al trabajo
individual mas que todo grupal colaborativo, se proponen las siguientes:

 Aprendizaje basado en problemas

 Método de casos,

 Método de proyectos

 Prácticas en laboratorio

Estás ultimas actividades pueden ser desarrolladas dentro del aula, como así también fuera del
aula como actividades no presenciales.

También se presta atención a los aspectos que el estudiante debe desarrollar como persona, mas
que todo en el sentido de habilidades sociales en el trabajo en grupo, análisis crítico, creatividad
en las actividades individuales, tratando de desarrollar en el alumno esa ética profesional que es
una aspecto descuidado en el mercado profesional.

8
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR

9. RECURSOS DIDÁCTICOS

Dentro de los medios a utilizar están principalmente :

 Uso de diapositivas y medios audiovisuales

 El pizarrón

 Documentos de Normas y Estándares, como COBIT y ISO17799

 Documentos de casos de estudio

 Página de la materia en el eCampus Virtual basado en Moodle.

 Internet

 Libros tanto digitalizados como los no digitales.

 Fotografías y grabaciones, como también el uso de videos.

 Incorporación de entidades externas al aula, como la Dirección de Tecnologías de

Información y Comunicación de la USFX, el Nodo de la facultad de Tecnología, entidades
estatales, entidades financieras.

10. ACTIVIDADES DE INVESTIGACIÓN Y/O INTERACCIÓN

Investigación descriptiva y exploratoria mas que todo en temas como seguridad en internet,
modelos de control , estándares de control, herramientas de auditoría, técnicas y herramientas
para la continuidad del negocio y recuperación de desastres.

11. SISTEMA DE EVALUACIÓN

DEL APRENDIZAJE

Pese a nuevos enfoques que podrían ser aplicados en la evaluación como los de la Formación
Basada en Competencias que utiliza el término de “valoración” por ejemplo, mas que de
evaluación, dando énfasis a la valoración continua del desempeño en el logro de las competencias
deseadas, es inevitable tener que adecuarse a ciertas reglamentaciones Universitarios de San
Francisco Xavier como es por ejemplo las formas de evaluación establecidas, de donde se eligió el
Código SEA “E” que establece:

EVALUACIÓN SOBRE PRÁCTICA INDIVIDUAL Y GRUPAL 35%

EVALUACIONES PARCIALES 35%

EVALUACIÓN FINAL 30%

9
 Dirección de Planificación y Evaluación Académica
DESARROLLO CURRICULAR

Se quiere destacar que se pretende dar mas valor al proceso de adquisición de conocimientos y
mas que todo habilidades, tomando muy en cuenta las actividades prácticas tanto presenciales
como no presenciales. Por tanto se da mas valor al proceso que a la evaluación final.

La naturaleza de las evaluaciones parciales será mas práctica que teórica, mientras que la
evaluación final hará mas énfasis en los conocimientos.

Las evaluaciones están uniformemente espaciadas en las 18 semanas y consideran:

1era. Evaluación Parcial Temas 1 a 3

2da.. Evaluación Parcial Temas 4 a 7

Evaluación final* Temas 1 a 7

*La Universidad SFX reglamenta que las pruebas oficiales deben ser escritas, sin embargo es posible que en esta
asignatura las pruebas finales puedan ser Orales. Es una opción también la entrega de un trabajo final cuando es posible
utilizar el Método de Proyectos con Instituciones del medio, o dentro de la misma Universidad.

12. BIBLIOGRAFÍA

 ISACA ,Directrices de Auditoría, COBIT v3, ,2002

 ISACA, Objetivos Detallados de Control, COBIT v3, 2002
 Gustavo Solís Montes (CISA), ReIngeniería de la Auditoría Informática, Grupo Cynthus
 Ricardo Castello, Auditoría en Entornos Informáticos, 2ªEd, Argentina, Junio de 2006
 Yan Derrien, Técnicas de auditoría en Informática, 1ªEdición, Colombia, Ed. Alfa Omega, 1994.
 Guido Rosales Uriona, Políticas y Normas de Seguridad de la Información, 1ª.Ed., Editorial
NOBOSTI, 2007.
 IRAM Argentina , Norma ISO17799.
 Jose Antonio Echenique, Auditoría en Informática, 2ª Edición, Ed. McGraw Hill
 Gonzalo Alonso Rivas, Auditoría Informática, Ed. Díaz de Santos.
 Scambray, McClure y Kusrtz, Hackers 2 : Secretos y souciones para la seguridad en redes, Ed.
McGrawHill, 2002.
 E.Fowler Newton, Cuestiones fundamentales de Auditoria, Ed. Macchi
 C.Slosse, Auditoría - Un nuevo enfoque empresarial, Ed. Macchi, 1997.
 Holmes , Principios Básicos de Auditoria.
 Sistema de Información Universitario, Manual de Seguridad Informática, Argentina, 1998,
(Manual de Normas de Seguridad)
 Koontz y Weirich, Administración - Una vision global, 5ª Edición, Ed. Prentice Hall, 1998.

Datos complementarios:
Programa elaborado por primera vez x
Modificado
Actualización de bibliografía

Fecha de entrega: 10 Agosto 2012

Firma del Docente: ………………………………………
Firma del (a) Director (a) de Carrera: .…………….……………………...

10