UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERA
ESCUELA ACADMICO PROFESIONAL: INGENIERA
DE SISTEMAS Y COMPUTACIN
SILABO
I.

DATOS GENERALES:
1.1. Unidad de Ejecucin Curricular
1.2. Cdigo
1.3. Crditos
1.4. rea de formacin
1.5. Nivel Acadmico
1.6. Total de horas por semana
Horas de teora
Horas de prctica
1.7. Inicio de semestre
1.8. Finalizacin de semestre
1.9. Prerrequisito
1.10. Plan de estudios
1.11. Ao Acadmico
1.12. Docente (s)
1.13. Correo Electrnico

: Auditoria Informtica y de Sistemas

: 336A1
: 03
: Profesional Especfica
:X
: 04
: 02
: 02
: 05 de noviembre de 2016
: 24 de diciembre de 2016
: Ninguno
: 2007
: 2016-II
: Ing. Nivart Guzmn Orihuela
: [email protected]

II.

SUMILLA:
Unidad de ejecucin curricular de naturaleza terico prctico, pertenece al rea profesional
especfica, brinda los conocimientos para analizar y controlar internamente los sistemas
informticos haciendo auditoria de sistemas desde el tratamiento sistmico y aspectos
organizativos, jurdicos y deontolgicos asociados. Su temtica comprende: lineamientos
generales de auditoria- lineamientos generales de auditoria de sistemas - riesgo y controles
de informacin auditoria y seguridad en los sistemas de informacin auditoria especiales
de sistemas software para auditoria de sistemas.

III.

RASGO DEL PERFIL DEL EGRESADO QUE SE RELACIONA CON LA U.E.C.

Genera y administra empresas de servicio en las reas de consultora, diseo y soporte a los
sistemas de informacin para las organizaciones, con criterio de responsabilidad social que le
permitan aportar con acciones e iniciativas tendientes al desarrollo profesional, social y
econmico de la regin y el pas

IV.

OBJETIVO GENERAL:
Controlar internamente los sistemas informticos haciendo auditoria de sistemas desde el
tratamiento sistmico y aspectos organizativos, jurdicos y deontolgicos asociados, para el
buen funcionamiento de la infraestructura tecnolgica de una organizacin.

V.

OBJETIVOS ESPECFICOS:
1. Identificar los fundamentos de la auditoria Informtica y el marco jurdico relacionado
mediante el estudio de los principios deontolgico para la implementacin de cuadros
conceptuales, para su aplicacin en evaluaciones y control de las TICs.
2. Determinar las metodologas para la implementacin de un proceso de auditoria
informtica mediante la clasificacin de tcnicas y herramientas de auditoria para el
diseo de un plan de auditoria.
3. Aplicar el proceso de auditora en las reas de outsourcing, fsica, direccin informtica,
explotacin y base de datos mediante la aplicacin de normas tcnicas vigentes para la
formulacin de hallazgos, para la obtencin del informe final de auditoria.

4. Aplicar el proceso de auditora en las reas de tcnica de sistemas, aplicaciones datos,

seguridad y redes de computadoras mediante la aplicacin de normas tcnicas vigentes
para la formulacin de hallazgos, para la obtencin del informe final de auditora.

VI.

CRONOGRAMA Y CONTENIDOS
PRIMERA UNIDAD: FUNDAMENTOS DE AUDITORA Y MARCO JURDICO
Semana

CONTENIDO

%
Avance

01

Fundamentos de Auditoria Informtica

Diferencia entre auditora y control de calidad

Auditora y Auditora Informtica

Control Interno

Sistemas de Control Interno Informtico

Perfil del Auditor y Ubicacin Organizacional

Perfil del Auditor

Entrenamiento

Cursos de capacitacin y exmenes de certificacin

Ubicacin organizacional del rea de auditoria

12

02

Deontologa de la Auditora Informtica

Deontologa

Principios Deontolgicos Bsicos

Marco Jurdico de la Auditora Informtica

Informtica Jurdica

Proteccin de Datos de Carcter Personal

Proteccin Jurdica de los Programas de Computadora

Delitos Tecnolgicos

24

de

SEGUNDA UNIDAD: METODOLOGAS, TCNICAS Y PLAN DE AUDITORIA

Semana

03

04

CONTENIDO
Metodologas de Control Interno, Seguridad y Auditora

Conceptos generales.

Tipos de metodologas.

Metodologas de Auditora Informtica.

Tcnicas de Auditora

Proceso y Metodolgico

Mtodos Tcnicas y Herramientas por rea de Revisin

Tcnicas de Auditora

Tcnicas de auditora Asistida por Computadora

Modelo para Auditar la Gestin y el Control de los Sistemas de
Informacin COBIT

Anlisis

Solucin de un caso
Plan de Auditora

Fases de la Auditoria

Evaluacin de los sistemas de acuerdo al riesgo

Auditora Fsica

Seguridad Fsica Vs. Seguridad Lgica.

Gestin del Entorno Fsico

ISO 27002:2005

Planificacin y Ejecucin de la Seguridad Fsica.

Presentacin de Proyectos
EXAMEN PARCIAL

%
Avance

38

50

de

TERCERA UNIDAD: AUDITORIA A LA DIRECCIN DE TIC, EXPLOTACIN, BD Y SISTEMAS.

%
de
Semana
CONTENIDO
Avance
Auditora de la Direccin de Informtica

Planificar

Organizar y Coordinar

Controlar
Auditora de la Explotacin
05
62

Sistemas de informacin

Normas de auditoras de sistemas de informacin

Principios y alcance de la auditora

Ciclo de vida. Planificacin. Realizacin del trabajo.

Informes y documentacin
Auditora de Base de Datos

Metodologa

Objetivos de control

Auditora y control interno

06

Tcnicas para el control.

76
Auditora de Tcnica de Sistemas

mbito y definicin de la funcin

Nivel de procedimientos, controles

Auditora de la funcin
CUARTA UNIDAD: AUDITORIA DE APLICACIONES, SEGURIDAD Y DE REDES
%
de
Semana
CONTENIDO
Avance
Auditora de Aplicaciones

Modelos de referencia

Mtricas y entorno de evaluacin

Mtodos para auditar

Auditora de la Seguridad
07
88

Control interno y seguridad

ISO 27002

Evaluacin de riesgos

Tcnicas, mtodos y herramientas.

Indicadores y mtricas
Auditora de redes

Vulnerabilidades

Auditora a la organizacin
08

Auditoria a las redes fsicas y lgicas

100
Trabajo de Fin de Curso
Informe y sustentacin de proyectos
EXAMEN FINAL -EXAMEN COMPLEMENTARIO

VII.

ESTRATEGIAS METODOLGICAS:
Estrategias
Mtodo Expositivo. Se realizara la exposicin de los contenidos del tema a fin de lograr la
adecuada transmisin de slidos conocimientos en el estudiante.
Dinmica de grupos. Se fomentara el trabajo grupal a fin de lograr lneas de comunicacin y
discusin en el desarrollo del tema bajo la orientacin y gua del docente con el fin de
desarrollar casos de estudio.
Mtodos:
Investigacin. Se fomentara el trabajo de investigacin basada en Tecnologas de informacin
con el fin de esclarecer soluciones tecnolgicas vigentes en el mercado nacional e
internacional.

IX.

Tcnicas:
Lectura Comentada. Se fomentara el desarrollo de lecturas con el objetivo de profundizar los
conceptos ms importantes en el desarrollo del tema de clase.
Lluvia de Ideas. Se fomentara la participacin de los grupos de estudiantes en la apreciacin
del tema de clase a discutir.
RECURSOS Y MATERIALES:
Recursos humanos
Docente del Curso.
Ingeniero de Sistemas.
Medios y materiales educativos
Pizarra acrlica, plumones y mota.
Software simulador de mquina virtual y proyector multimedia.
Infraestructura
Laboratorio de cmputo de la Facultad de Ingeniera.
Aula de clases
EVALUACIN:
9.1. REQUISITOS DE APROBACIN:
Asistencia obligatoria a clases tericas y prcticas en un mnimo del 70%
Obtener nota final 10.5
9.2. Examen Parcial:
Examen Parcial (EP):
Tarea Acadmica I (T.A.1)
Prcticas calificadas (segn cronograma)
Prcticas dirigidas (segn cronograma)
Trabajo de investigacin o monografa.
9.3. Examen Final:
Examen Final (EF):
Tarea Acadmica 2 (T.A.2)
Prcticas calificadas (segn cronograma)
Prcticas dirigidas (segn cronograma)
Trabajo de investigacin o monografa.

X.

BIBLIOGRAFA:

VIII.

1. Derrien, Yann. (1995) Tcnicas de la Auditora Informtica. Editorial Marcombo, Mxico.

2. Echenique Garca, Jos A. (2001). Auditora en Informtica. Editorial Mc Graw Hill, Mxico.
3. Hernndez H., Enrique. (1995). Auditora en Informtica - Un Enfoque Metodolgico.
Compaa Editorial Continental S.A., Mxico.
4. Piattini, Mario, Del Peso, Emilio (2002). Auditoria Informtica: Un enfoque Prctico. 2
Edicin. Editorial Alfa Omega. Mxico.
5. Piattini, Mario, Del Peso, Emilio (2008). Auditoria de Tecnologas y Sistemas de Informacin.
Editorial Alfa omega. Mxico.
6. Sols Montes, Gustavo A. (2002) Reingeniera de la Auditora Informtica. Editorial Trillas,
Mxico.
7. Manual de Preparacin al Examen CISA 2014 en Espaol.
INTERNET
ISACA http://www.isaca.org

ELABORADO POR:

ING. NIVART GUZMN ORIHUELA

DOCENTE

REVISADO POR:

APROBADO POR:

DIRECCIN DE DISTANCIA

SUBDIRECCIN ACADMICO