AUDITORIA DE SISTEMAS INFORMATICOS

INF-5230
GUÍA DIDÁCTICA GENERAL
Autora María P. Mejía de la Cruz
Santo Domingo, D.N.
Actualización en enero 2022
Guía Didáctica General: Auditoria de Sistemas Informáticos

Universidad Autónoma de Santo Domingo

Primada de América. Fundada el 28 de octubre del 1538
Vicerrectoría Docente
Dirección de Educación Virtual

“Año de la Internacionalización y Resiliencia Universitaria”

Auditoria de Sistemas Informáticos, INF-5230

Edición (primera)

Autora María Mejía de la Cruz

3
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

INTRODUCCION

Esta asignatura está distribuida en 7 unidades, y trata sobre aspectos generales y

fundamentales de la Auditoria. La auditoría vista de varios enfoques: el proceso de
ejecución, las normas y estándares que la rigen, sus aplicaciones en un ambiente de
Tecnología de Información, y la Seguridad y Planes de Contingencias.

En esta abordaremos los elementos fundamentales de la auditoria como: Concepto de

auditoría, conociendo los Controles Internos Informáticos, conociendo la Metodología de
la Auditoria Informática, identificando cuales son Herramientas y Técnicas para realizar
Auditorías de TI, también se trataran los diferentes tipos de auditoria informática como:
Auditoria a los Sistemas de Aplicaciones y Bases de Datos, Auditoria de Redes y
Telecomunicaciones, Auditoria de la Seguridad Informática otros aspectos que trataremos
a fondo es: Naturaleza y alcance de la Auditoria de Sistemas así como la Evaluación de
los controles sobre la integridad de los datos.

Asignatura dirigida a estudiantes de la Carrera de Licenciatura de Informática, enmarcada

en un enfoque teórico/práctico sobre el proceso de auditoría desde la conceptualización
hasta su desarrollo. Por sus características, es ofertada a través de la modalidad virtual
para atender a la gran demanda de estudiantes que cada semestre selecciona esta
asignatura, aprovechando las ventajas de esta nueva modalidad de estudio.

EL logro de los objetivos para una organización depende en gran manera de una buena
gestión de la seguridad de la información y una manera de poder gestionar seguridad de
manera razonable es con el establecimiento de la auditoría de sistemas informáticos.

4
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

OBJETIVOS GENERALES

Guiar a lo/as estudiantes para que puedan comprender la importancia de la Auditoría,

clasificación, aplicaciones; Fijar las características personales y profesionales del auditor,
su actitud y sus límites, así como un análisis de los conflictos habituales en Auditoría misma
y sus soluciones; Comentar la planificación a largo plazo de la auditoría en orden a cubrir
los riesgos de la organización, así como los distintos tipos de auditoría; Desarrollar la
metodología de trabajo a partir de las Normas y Estándares; Explicar las técnicas
y herramientas a disposición del auditor.

COMPETENCIAS

Al concluir este curso los estudiantes:

Conocerán la metodología, planificación, ejecución y reporte de una auditoria de sistemas

informáticos.

Sub-Competencias

Al concluir este curso los estudiantes estarán en la capacidad de:

 Socializar con sus compañeros los conceptos de auditoría de los sistemas

informáticos, establecer diferencias, similitudes, importancia y aplicación de la
gestión en la auditoría.
 Conocer las normas y estándares que rigen la práctica de la auditoria.
 Manejar los conceptos y características fundamentales del control interno en los
sistemas informáticos
 Conocer como interviene la infraestructura y las telecomunicaciones en la auditoria
 Identificar principales aplicaciones en la auditoria de sistemas
 Identificar cómo se pueden satisfacer las necesidades de evaluación,
responsabilidad y oportunidad en la protección y seguridad de los activos de TI
 Conocer las fases que comprende la Auditoria de sistemas, así como la importancia
de la planeación de la auditoría

5
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

 Valoración de la evaluación de los sistemas de acuerdo con el riesgo

 Identificar los principales instrumentos, técnicas, herramientas y métodos utilizados
en la recopilación de la información útil para realizar auditoria de TI, fundamentados
en las metodologías de evaluación de sistemas y tácticas aplicables en las ciencias
sociales
 Identificar los elementos fundamentales en el análisis, desarrollo e implementación
de los sistemas, evaluándolo desde el punto de vista del modelo del ciclo de vida de
desarrollo de sistemas
 Analizar la integridad y suficiencia de la base de datos y sud desempeño
 Analizar las directrices de la metodología Cobit
 Estudiar los conceptos y características fundamentales del control interno en los
sistemas informáticos
 Estudiar la infraestructura y las telecomunicaciones
 Identificar principales aplicaciones en la auditoria de sistemas
 Identificar cómo se pueden satisfacer las necesidades de evaluación,
responsabilidad y oportunidad en la protección y seguridad de los activos de TI
 Aplicar los conocimientos necesarios en la evaluación de los grandes ámbitos de la
seguridad informática, tanto física como lógica
 Interpretar lo que dictaminan las normas ISO 27001 y 27002
 Interpretar las metodologías de gestión de la Seguridad de TI y entenderla
naturaleza y el alcance de la auditoría de sistemas
 Valorar los riesgos y peligros potenciales en un ambiente computacional, así como
Distinguir entre las responsabilidades del administrador y del auditor
 Comprender el objetivo e importancia de implantar medidas de seguridad y la
efectividad de los datos para conservar la integridad de estos
 Realizar evaluaciones de la seguridad y continuidad de las operaciones.

6
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

INDICE DE CONTENIDOS

1 elementos Fundamentales de la Auditoria

1.1 Definición de Auditoria

1.2 Tipos de Auditorias

1.3 Áreas de aplicación

1.4 Normas Generales de Auditoria

1.5 Métodos, técnicas y procedimientos de Auditoria

1.6 Estructura organizacional y áreas dedicadas a la Auditoria

1.7 Conceptos sobre: Riesgos, tipos de riesgos de TI, control, control interno,
procedimientos, y evidencias

2 controles Internos Informáticos

2.1 Conceptos fundamentales de control y controles internos

2.2 Controles internos organizacionales

2.3 Controles internos para el análisis, desarrollo e implementación de sistemas

2.4 Controles internos para la operación de los sistemas

2.5 Controles internos para procedimientos de entrada de datos, procesamiento y

salida de la información

2.6 Controles internos para las redes y telecomunicaciones

2.7 Controles internos para la seguridad de TI

7
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

3 metodología de la Auditoria Informática

3.1 Evaluación de la Función de la Auditoria Informática

3.2 Marco Conceptual de la metodología

3.2 Planeación de la Auditoria de Sistemas

3.4 Revisión preliminar

3.5 Evaluación de la Información

3.6 Pruebas

3.7 Evaluación de los sistemas de acuerdo con el riesgo

3.8 Ejecución de la Auditoria de sistemas

3.9 Dictamen de la auditoria de sistemas

4 herramientas y Técnicas para realizar Auditorías de TI

4.1 Método: Entrevistas, cuestionarios, encuestas, observación

4.2 Técnicas: Inventarios de software, hardware, consumibles, entre otros

4.3 Muestreo, revisión de documentos, comparación, guías de evaluación de control

4.4 Herramientas: Utilitarios de medición, test de penetración en redes, software de

análisis de datos, ethical hacking

8
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

5 tipos de Auditoría Informáticas

5.1 Auditoria a los Sistemas de Aplicaciones y Bases de Datos

5.2 Evaluación del proyecto de sistema, según el dominio de entrega y soporte de Cobit

5.3 Evaluar los sistemas base: Sistemas operativos, DBMS

5.4 Evaluar los sistemas según el Ciclo de vida del desarrollo de sistema

5.5 Evaluación de base de datos, a partir de la integridad, confiabilidad y suficiencia de

los datos

5.6 Auditar los sistemas en funcionamiento

5.7 Auditoria de Redes y Telecomunicaciones

5.8 Comprender el esquema y comportamiento de las redes y equipos

de telecomunicaciones

5.9 Protocolos y vulnerabilidades

5.10 Auditoria de la Seguridad Informática

5.11 Evaluar la seguridad lógica y confidencialidad

5.12 Evaluar la seguridad en el personal

5.13 Evaluar la seguridad física

5.14 Gestión de Respaldo de Datos

5.15 Seguridad contra virus y malware

5.16 Planes de Contingencia y recuperación de desastres

5.17 Pólizas de Seguro

9
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

6 naturaleza y alcance de la Auditoria de Sistemas

6.1 Casos de estudio

6.2 Actividades de investigación en las empresas para confrontar la teoría con la

práctica, y en caso de que se le permita redactará recomendaciones para
eliminar los riesgos y peligros de dicha empresa, en la función de informática.

6.3 Investigaciones referenciales sobre el tema para enriquecerse con la

experiencia de otros autores.

7 evaluación de los controles sobre la integridad de los datos

7.1 Casos de estudio

7.2 Investigación de conceptos

7.3 Casos prácticos

7.4 Definir políticas de Seguridad y Respaldo de Datos

7.5 Diseñar un plan de contingencia

7.6 Monitoreo periódico como medida preventiva uso de Formularios

METODOLOGIA

METODOLOGÍA DE ENSEÑANZA:

 Estudio de la documentación de la unidad

 Participación en foros de debates y chats
 Elaboración de actividades propuestas de manera colaborativa
 Envío de tareas al tutor por correo interno o la plataforma de manera individual
 Investigación y elaboración de informes individual o en grupo
 Elaboración de proyecto final en grupo

10
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

METODOLOGÍA DE EVALUACIÓN:

Las actividades pedagógicas que se llevaran a cabo para evaluar el curso se describen a
continuación:

 Debates en foros virtuales

 Participación chats en línea
 Reportes de Lecturas reflexivas
 Reporte de lectura de investigaciones
 Estudios de caso
 Informe de lectura
 Proyecto final
 Evaluaciones y-o cuestionarios en línea

SISTEMA DE APOYO A LOS ALUMNOS:

Se ofrece al alumno una diversidad de recursos didácticos apropiados para esta modalidad,
tales como: vídeos, ilustraciones, presentaciones animadas, libros digitales, ejercicios de
caso de estudio, documentos obligatorios, redactados por el profesor-contenidista, en los
formatos PDF, DOC, DOCX Y PPT. entre otros.

De igual modo, a través de la tutoría, propiciaremos un seguimiento continuo a los alumnos.

Utilizaremos los diferentes medios que ofrece la plataforma e integraremos algunas
herramientas de la web 2.0: las redes sociales, blog, ebook, como complemento para
incentivar el aprendizaje en los estudiantes.

11
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

EVALUACIÓN:

Participación en foros, chats, y otros………………….20

Ejercicios individuales y colaborativos….…………….30

Pruebas formativas 2(15)………………………………30

Proyecto final 20…………………………………………20

Total……………………………………………………….100 puntos.

12
Autora: María Mejía de la Cruz
Guía Didáctica General: Auditoria de Sistemas Informáticos

BIBLIOGRAFIA

 InPiantini Velthuis, Mario; Del Peso, Emilio (2008) Auditoría de Tecnologías y

Sistemas de Información (Primera Edición) México: Alfa Omega
 Muñoz Razo, Carlos (2002) Auditoría en Sistema Computacionales (Primera
Edición) México: Pearson Prentice Hall.
 Piantini Velthuis, Mario; Del Peso, Emilio (2001) Auditoría Informática: Un enfoque
práctico (Segunda Edición) México: Alfa Omega
 Echenique García, José Antonio (2001). Auditoría en Informática (Segunda
Edición) México: McGraw- Hill.

Webgrafía Recomendada

 http://www.isaca.org/Spanish/Pages/default.aspx
 www.globaliia.org
 http://www.iso27000.es/
 http://www.mediafire.com/view/f525pkbncn97hnm/Libro+Auditoria+Informatic
a.pdf

13
Autora: María Mejía de la Cruz