Universidad Autónoma “Gabriel René Moreno”

FACULTAD DE INGENIERIA EN CIENCIAS

DE LA COMPUTACIÓN Y TELECOMUNICACIONES
PROGRAMA ANALÍTICO DE ASIGNATURA

1. IDENTIFICACION DE LA MATERIA
NOMBRE DE LA ASIGNATURA : AUDITORÍA INFORMÁTICA
PRE-REQUISITOS : INF-42 Y ADM 320
SIGLA Y CODIGO :INF - 462
NIVEL : OCTAVO SEMESTRE
HORAS : 6 (3 HT Y 3 HP)
CREDITOS :4
PROGRAMA VIGENTE
REVISADO EN :

2. JUSTIFICACION

En la actualidad la información es uno de los activos más importantes de la

empresa, garantizar sus características principales: integridad, disponibilidad y
confiabilidad es uno de los retos más importantes de los ejecutivos, por otro lado
existen en nuestros días nuevos tipos de delitos y delincuentes que no existían en
décadas pasadas, han surgido a la par de el desarrollo tecnológico, realizar auditoría
informática de forma periódica permite detectar vulnerabilidades y riesgos que
permitan a la empresa eliminarlos o mitigarlos para estar preparados ante cualquier
contingencia que se presente.

La asignatura permite capacitar a los estudiantes en el desarrollo de Auditorias en

ambientes computarizados; los califica para detectar problemas de control interno
en la empresa, para evaluar planes de contingencia y evaluar el nivel de riesgo a que
está expuesta cada institución, además el alumno recibe entrenamiento en el uso de
Técnicas de Auditoria Asistida por Computadoras, las habilidades que se adquieren
en esta materia permiten al futuro profesional acceder a puestos como: Auditor de
Sistemas, Jefe de Seguridad de la Información, Oficial de Seguridad Informática,
etc.

3. OBJETIVOS DE LA ASIGNATURA
3.1. OBJETIVO GENERAL
”Crear habilidades en la realización de Auditoría Informática”
3.2. OBJETIVOS ESPECIFICOS
 Aplicar las Normas de Auditoria de Sistemas
 Aplicar Técnicas de Auditoria Informática
 Planificar el trabajo de Auditoria
 Aplicar Técnicas de Auditoría Asistida por Computadoras.
 Universidad Autónoma “Gabriel René Moreno”
FACULTAD DE INGENIERIA EN CIENCIAS
DE LA COMPUTACIÓN Y TELECOMUNICACIONES
 Elaborar Informe de Auditoría
 Conocer el delito informático y la forma de combatirlo.
 Elaborar Plan de Continuidad del negocio.

4. CONTENIDO MINIMO

 Auditoria Informática. Conceptos, evolución, formas de hacer la auditoria, Técnicas de

Auditoría.
 Delito informático, tipos de delito. Casos descubiertos.
 Gobierno y administración de las tecnologías de la información
 Normas de Auditoria de Sistemas.
 El Control Interno Electrónico. Tipos de Controles.
 Administración del Riesgo.

 Técnicas de Auditoria Asistida por Computadoras. Tipos de Pruebas CAT.

Planificación y Ejecución de las Pruebas.

 Plan de Continuidad del negocio.

5. UNIDADES DEL PROGRAMA ANALITICO

UNIDAD I: Auditoria Informática
Tiempo: 8 horas
Objetivo: Aplicar Técnicas de Auditoría Informática
Contenido:
 Auditoría Informática. Evolución
 Técnicas de Auditoria Informática.
 Delito Informático. Tipos de delitos. Casos detectados.

UNIDAD II: Auditoría de Sistemas.

Tiempo: 16 horas
Objetivo:
Contenido: Conoce Las características de la Auditoría de Sistemas.
 Auditoría de Sistemas.
 Planificación de la Auditoría.
 El Auditor de Sistemas.
 La Administración del Departamento de Sistemas.
 Gobierno de Tecnologías de La Información
 Universidad Autónoma “Gabriel René Moreno”
FACULTAD DE INGENIERIA EN CIENCIAS
DE LA COMPUTACIÓN Y TELECOMUNICACIONES
 Normas de Auditoria de Sistemas.
 Segregación de funciones.
 Vulnerabilidades de los sistemas.
 Pruebas a los sistemas. Validaciones a la Información de entrada
 Prueba de Caja Blanca y Prueba de Caja Negra.
 Procedimientos para la administración de problemas
 Controles de Cambios.
 Documentación de los Sistemas.
 Detección de evidencias. Recomendaciones
 El Informe de Auditoría.

UNIDAD III: Protección y Seguridad

Tiempo: 10 horas
Objetivo: Crear habilidades en la implementación de políticas de seguridad
Contenido:
 Características de la seguridad de la Información.
 Vulnerabilidades en el área de TI.
 Seguridad Lógica y Seguridad Física.
 Plan de Continuidad del Negocio
 Plan de Contingencia.

UNIDAD IV: Auditoria al Área de TI

Tiempo: 10 horas
Objetivo: Desarrollar Auditoria al área de TI
Contenido:
 El Área de tecnologías de La Información.
 Ubicación en la estructura orgánica de la Empresa.
 Pirámide de Funciones y Niveles de mando.
 Tareas del Area de TI
 Riesgo en el área de Sistemas.
 Administración de la estrategia de TI.
 Características de los Recursos Humanos del Área de TI.
 Auditoría al Hardaware. Contrato con los p`roveedores.
 Universidad Autónoma “Gabriel René Moreno”
FACULTAD DE INGENIERIA EN CIENCIAS
DE LA COMPUTACIÓN Y TELECOMUNICACIONES
UNIDAD V: Gestión de Riesgo
Tiempo: 12 horas
Objetivo: Crear habilidades en la gestión de Riesgo
Contenido:
 Riesgo. Tipos de Riesgo.
 Amenazas.
 Vulnerabilidades.
 Impacto.
 Matrices de Riesgo.
 Evaluación del Riesgo.
 Factores para el Impacto FINOL

UNIDAD VI: Técnicas de Auditoria Asistida por Computadoras.

Tiempo: 40 horas
Objetivo: Utilizar el Computador como herramienta de trabajo en la labor del Auditor de Sistemas.
Contenido:
 TAAC.
 Uso de software para la realización de pruebas.
 Importar Datos de diferentes plataformas.
 Creación de un Proyecto.
 Manejo de archivos.
 Obtención, conciliación y evaluación de los datos
 Extracción de elementos específicos
 Identificación de irregularidades
 Muestreo.
 Estratificación de datos.
 Uso de campos virtuales.
 Creación de ecuaciones
 Uso de múltiples archivos
 Creación de reportes.
 Uso de funciones de fecha, caracteres, numéricas, etc.
 Documentación del proceso de auditoría.
 Uso de macros para automatización de procesos.
 Universidad Autónoma “Gabriel René Moreno”
FACULTAD DE INGENIERIA EN CIENCIAS
DE LA COMPUTACIÓN Y TELECOMUNICACIONES

6. METODOLOGIA
Se desarrollan clases expositivas de los diferentes temas de la materia con el apoyo de la pizarra, presentaciones
en Power Point y proyección de Videos, se orienta la búsqueda de Información en Internet y se orienta el estudio
de determinados capítulos por textos. Se desarrollan casos de estudio en el Centro de Cómputos empleando el
Sofware Caseware IDEA para Análisis de Datos, detección de fraudes y pruebas a los sistemas.

7. CRONOGRAMA DE ACTIVIDADADES

Actividad: S1 S2 S3 S4 S5 S6 S7 S8
Unidad 1
Unidad 2 P EP
Unidad 3 EP
Unidad 4 P
Unidad 5

Actividad: S9 S10 S11 S12 S13 S14 S15 S16

Unidad 5 P
Unidad 6 P EP EP

8. SISTEMA DE EVALUACION
Se realizan dos exámenes en el Computador sobre el tema TAAC, dos exámenes escritos y
tantos prácticos como se pueda, La ponderación es 20 para cada actividad.

9. BIBLIOGRAFIA
 CaseWare IDEA Inc, “IDEA, Data Analysis Software, Tutorial Versión 9.0,
Toronto, Canada, octubre 2012.

 Hernández Pascual Evelio: “Auditoria de Sistemas”, Apuntes sobre el tema,

UAGRM; 2009

 Information Systems Control Journal, Volúmenes 1, 2, 3 y 4, Information

Systems Audit and Control Association (I.S.A.C.A.), 2012

 CISA Rewiew Manual, 2010, Edición en Español, ISACA, 2010

 Fernández–Medina Patón Eduardo y otros, Seguridad de las Tecnologías de la

Información, 2003
 Universidad Autónoma “Gabriel René Moreno”
FACULTAD DE INGENIERIA EN CIENCIAS
DE LA COMPUTACIÓN Y TELECOMUNICACIONES

 Fernández Sánchez Carlos Manuel, Peritajes Informáticos, Informáticos

europeos expertos, 2da Edición, Madrid, España, 2001.

 Zavaro Babani León, Auditoria Informática, Consultoría Jurídica Internacional,

La Habana, Cuba, 2000.

 Bernal Montanes Rafael, Auditoría de los Sistemas de Información, 1999

 Agreda Pereira Angel, Auditoria en Ambientes Computarizados, Mega_Color,

Santa Cruz, Bolivia, 1998

 Pinilla Forero José Dagoberto, Auditoria de Sistemas en Funcionamiento,

Editora Roesga, Bogotá Colombia, 1997

 Nardelli Jorge, Auditoria y Seguridad de los Sistemas de Computación, Editorial

Gangallo, Buenos Aires, Argentina, 1990

 www. isaca.org

 www.inei.gob.pe