PROGRAMA DETALLADO VIGENCIA TURNO

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA 2009 DIURNO

TÉCNICO SUPERIOR UNIVERSITARIO EN ANÁLISIS Y DISEÑO DE SISTEMAS SEMESTRE
ASIGNATURA 4to
EVALUACIÓN Y AUDITORÍA DE SISTEMAS CÓDIGO
HORAS SYC-10854
TEORÍA PRÁCTICA LABORATORIO UNIDADES DE CRÉDITO PRELACIÓN
3 2 0 4 SYC-10834
1.- OBJETIVO GENERAL
Aplicar los elementos fundamentales de la auditoria de sistemas.
2.- SINOPSIS DE CONTENIDO
La Evaluación y Auditoría de Sistemas surge como respuesta a los riesgos inherentes a la actividad informática y a la necesidad de protección de los sistemas de información. El
desarrollo de la Auditoría de Sistemas ha incidido en el aumento de la demanda de profesionales en esta área, por lo que se considera oportuna su inclusión en el plan de estudios del
Técnico Superior en Análisis y Diseño de Sistemas.
UNIDAD 1: Proceso de Auditoria
UNIDAD 2: Métodos de Auditoria.
UNIDAD 3: Estándares de Documentación.
UNIDAD 4: Auditoría de centro de cómputo.
UNIDAD 5: La seguridad en el área de informática.
UNIDAD 6: Elementos de la auditoria de los sistemas.
3.- ESTRATEGIAS METODOLÓGICAS GENERALES
Diálogo Didáctico Real: Actividades presenciales (comunidades de aprendizaje), tutorías y actividades electrónicas.
Diálogo Didáctico Simulado: Actividades de autogestión académica, estudio independiente y servicios de apoyo al estudiante.
ESTRATEGIA DE EVALUACIÓN
La evaluación de los aprendizajes del estudiante y en consecuencia, la aprobación de la asignatura, vendrá dada por la valoración obligatoria de un conjunto de elementos, a los cuales
se les asignó un valor porcentual de la calificación final de la asignatura. Se sugieren algunos indicadores y posibles técnicas e instrumentos de evaluación que podrá emplear el docente
para tal fin.
Realización de actividades teórico-prácticas.
Realización de actividades de campo.
Aportes de ideas a la Comunidad (información y difusión).
Experiencias vivenciales en el área profesional
Realización de pruebas escritas cortas y largas, defensas de trabajos, exposiciones, debates, etc.
Actividades de Auto-evaluación / co-evaluación y evaluación del estudiante.
 OBJETIVOS DE CONTENIDO ESTRATEGIAS DE EVALUACIÓN BIBLIOGRAFÍA
APRENDIZAJE
Interpretar conceptos básicos UNIDAD 1: PROCESO DE AUDITORIA Realización de actividades teórico- Piattini, M. y Del Peso, E (2001). Auditoría
del proceso de auditoría. prácticas. Informática: Un Enfoque práctico.
1.1 Fundamentos del proceso de auditoria: Realización de actividades de campo. Segunda Edición. España: Alfaomega
Tópicos generales y explicación de los Experiencias vivenciales en el área Echenique, J. (2001). Auditoría en
términos: exposición, controles. Las 10 profesional Informática. Segunda Edición México:
exposiciones más comunes y las medidas Realización de pruebas escritas cortas y McGraw-Hill.
preventivas utilizadas. La organización de un largas, defensas de trabajos, Muñoz R, C. (2002). Auditoría en Sistemas
centro de red. Conceptos de control y su exposiciones, debates, etc. Computacionales. México. Pearson
relación con la red. Actividades de Auto-evaluación / co- Educación.
evaluación y evaluación del
estudiante.
Identificar los métodos de UNIDAD 2: MÉTODOS DE AUDITORIA Realización de actividades teórico- Piattini, M. y Del Peso, E (2001). Auditoría
auditoria. prácticas. Informática: Un Enfoque práctico.
Realización de actividades de campo. Segunda Edición. España: Alfaomega
2.1 Fundamentos de los métodos de auditoria: Aportes de ideas a la Comunidad Echenique, J. (2001). Auditoría en
Metodología de una auditoria de apoyo. Auditoria (información y difusión). Informática. Segunda Edición México:
de aplicaciones. Actividades de aplicación Experiencias vivenciales en el área McGraw-Hill.
(entrada, procesos, salida). Actividades sujetas a profesional Muñoz R, C. (2002). Auditoría en Sistemas
control (captura, registro, codificación, Realización de pruebas escritas cortas y Computacionales. México. Pearson
transcripción, etc). Controles en aplicaciones, largas, defensas de trabajos, Educación.
objetividad de los controles, responsables del exposiciones, debates, etc.
control. Herramientas y técnicas de control.
Actividades de Auto-evaluación / co-
evaluación y evaluación del
estudiante.
Definir los estándares de UNIDAD 3: ESTÁNDARES DE Realización de actividades teórico- Piattini, M. y Del Peso, E (2001). Auditoría
documentación. DOCUMENTACIÓN. prácticas. Informática: Un Enfoque práctico.
Realización de actividades de campo. Segunda Edición. España: Alfaomega
3.1 Fundamentos de los estándares de Experiencias vivenciales en el área Echenique, J. (2001). Auditoría en
documentación: Auditoria en el desarrollo de profesional Informática. Segunda Edición México:
sistemas. Auditoria para desarrollar un sistema. Realización de pruebas escritas cortas y McGraw-Hill.
Controles en cada fase del diseño. Auditando el largas, defensas de trabajos, Muñoz R, C. (2002). Auditoría en Sistemas
proceso de desarrollo de un sistema. exposiciones, debates, etc. Computacionales. México. Pearson
Actividades de Auto-evaluación / co- Educación.
evaluación y evaluación del Whitten, J. y otros. (1996).Análisis y Diseño
estudiante. de Sistemas de Información. Tercera
Edición. Mc Graw Hill - Interamericana.
Aplicar la auditoria en centros
de cómputos.
Definir la seguridad en el área
de informática.
UNIDAD 4: : AUDITORÍA DE CENTRO DE
CÓMPUTO
4.1 Fundamentos de la auditoria de centro de
cómputo: Actividades de un centro de
procesamiento de datos. Controles de
seguridad del centro de cómputo. Sistemas
de recuperación y respaldo de información.
UNIDAD 5: LA SEGURIDAD EN EL ÁREA DE
INFORMÁTICA
5.1 Fundamentos de la seguridad en el área de
informática: Introducción. Antecedentes.
Definiciones. Consideraciones generales. Aspectos
relacionados. Ambiente y cobertura.
5.2 Seguridad Operacional en el área de
informática: Introducción. Objetivos de la
seguridad operacional. Aspectos. Impacto en la
organización. Aspectos económicos.
5.3 Seguridad física en el área de informática:
Aspectos y elementos físicos. Impacto en la
organización. Consideraciones en caso de desastres
naturales e intrusos.
5.4 Seguridad de datos e información: Aspectos.
Elementos. Vigilancia. Condiciones. Controles de
los datos e información. Importancia del sistema
operativo. Programas. Hardware. Controles.
Criptografía. Consideración. La seguridad.
Algoritmo de cifrado.
Realización de actividades teórico- Piattini, M. y Del Peso, E (2001). Auditoría
prácticas. Informática: Un Enfoque práctico.
Realización de actividades de campo. Segunda Edición. España: Alfaomega
Aportes de ideas a la Comunidad Echenique, J. (2001). Auditoría en
(información y difusión). Informática. Segunda Edición México:
Experiencias vivenciales en el área McGraw-Hill.
profesional Muñoz R, C. (2002). Auditoría en Sistemas
Realización de pruebas escritas cortas y Computacionales. México. Pearson
largas, defensas de trabajos, Educación.
exposiciones, debates, etc. Whitten, J. y otros. (1996).Análisis y Diseño
Actividades de Auto-evaluación / co- de Sistemas de Información. Tercera
evaluación y evaluación del Edición. Mc Graw Hill - Interamericana.
estudiante.
Realización de actividades teórico- Piattini, M. y Del Peso, E (2001). Auditoría
prácticas. Informática: Un Enfoque práctico.
Realización de actividades de campo. Segunda Edición. España: Alfaomega
Aportes de ideas a la Comunidad Echenique, J. (2001). Auditoría en
(información y difusión). Informática. Segunda Edición México:
Experiencias vivenciales en el área McGraw-Hill.
profesional Muñoz R, C. (2002). Auditoría en Sistemas
Realización de pruebas escritas cortas y Computacionales. México. Pearson
largas, defensas de trabajos, Educación.
exposiciones, debates, etc. Whitten, J. y otros. (1996).Análisis y Diseño
Actividades de Auto-evaluación / co- de Sistemas de Información. Tercera
evaluación y evaluación del Edición. Mc Graw Hill - Interamericana.
estudiante.
 UNIDAD 6: ELEMENTOS DE LA AUDITORIA Realización de actividades teórico-
DE LOS SISTEMAS prácticas.
Realización de actividades de campo.
6.1 Fundamentos de los elementos de la auditoria Aportes de ideas a la Comunidad
de los sistemas: Introducción. Definición. (información y difusión).
Conceptos generales. Tipos de auditoria. El fraude Experiencias vivenciales en el área
en informática. Auditoria de seguridad. profesional
Realización de pruebas escritas cortas y
largas, defensas de trabajos,
exposiciones, debates, etc.
Actividades de Auto-evaluación / co-
evaluación y evaluación del
estudiante.
BIBLIOGRAFÍA
Piattini, M. y Del Peso, E (2001). Auditoría Informática: Un Enfoque práctico. Segunda Edición. España: Alfaomega
Echenique, J. (2001). Auditoría en Informática. Segunda Edición México: McGraw-Hill.
Muñoz R, C. (2002). Auditoría en Sistemas Computacionales. México. Pearson Educación.
Whitten, J. y otros. (1996).Análisis y Diseño de Sistemas de Información. Tercera Edición. Mc Graw Hill - Interamericana.
Piattini, M. y Del Peso, E (2001). Auditoría
Informática: Un Enfoque práctico.
Segunda Edición. España: Alfaomega
Echenique, J. (2001). Auditoría en
Informática. Segunda Edición México:
McGraw-Hill.
Muñoz R, C. (2002). Auditoría en Sistemas
Computacionales. México. Pearson
Educación.
Whitten, J. y otros. (1996).Análisis y Diseño
de Sistemas de Información. Tercera
Edición. Mc Graw Hill - Interamericana.