Nombre de la Asignatura: Auditoria Informtica

Carrera: Ingeniera en Sistemas Computacionales

Clave de la Asignatura: ISC-2006

Horas teora- Horas prctica-Crditos: 4-2-10





2.- HISTORIA DEL PROGRAMA

Lugar Y Fecha
de Elaboracin
Participantes Observaciones
Instituto Tecnolgico
de Lzaro Crdenas
Mich.
Junio 2006
Academia de Ingeniera
en Sistemas
Computacionales
Este programa de estudios se elabor
en base a las necesidades del Mdulo
de Especialidad para la carrera de
Ingeniera en Sistemas
Computacionales.

3.- UBICACIN DE LA ASIGNATURA

a) Relacin con otras Asignaturas del Plan de Estudio

ANTERIORES POSTERIORES
Asignatura Temas Asignatura Temas
Sistemas Operativos,
Taller de Base de
Datos, Planificacin y
modelado, Desarrollo
de proyectos de
software,
Contabilidad
Financiera
Todos


ninguna
ninguno




b) Aportacin de la Asignatura al Perfil de la Especialidad

Capacidad de auditar el funcionamiento de los sistemas de informacin a
fin de proporcionar recomendaciones para un mayor y mejor utilizacin.
Capacidad de auditar los recursos de computo en las instalaciones de
sistemas a fin de lograr un mayor rendimiento de los equipos del
hardware, software y equipo de comunicaciones.
Capacidad de auditar las normas y procedimientos de operacin de las
instalaciones de sistemas con el fin de garantizar la operacin y seguridad
de la informacin de los usuarios.



4.- OBJETIVO(S) GENERAL(ES) DE LA ASIGNATURA

El estudiante conocer los conceptos de auditoria informtica y las metodologas
aplicadas con el propsito de fortalecer su formacin con una visin de
consultora aplicada haca la Auditorias de sistemas.










5.- TEMARIO

No. Temas Subtemas
I

Introduccin a la auditoria
informtica
1.1. Conceptos de Auditoria Informtica
1.2. Tipos de Auditoria
2.1.1 Auditora Interna y Externa
1.3. Campo Auditoria Informtica
1.4. Control Interno
1.5. Modelos Control utilizados en Auditoria
Informtica
1.6. Principios Aplicados Auditores
Informticos
1.7. Responsabilidades de Administradores y
Auditor


II
Planeacin de la auditoria
Informtica
2.2 Introduccin
2.3 Metodologa a utilizar
2.3.1 Fases Auditoria Informtica
2.3.2 Planeacin de la Auditoria
2.3.3 Revisin preliminar
2.3.4 Revisin detallada
2.3.5 Examen evaluacin de informacin
2.3.6 Pruebas a controles del usuario
2.3.7 Pruebas Sustantivas
2.4 Evaluacin de sistemas de Acuerdo al
Riesgo
2.5 Personal participante en la Auditoria
2.5.1 Perfil del Auditor
2.5.2 Perfil del usuario
2.5.3 Definicin de estructura organizacional
para la auditoria
2.5.4 Seguimiento al plan de trabajo

III

Auditoria de la funcin
informtica.
3.1 Introduccin
3.2 Recopilacin de informacin Organizacional
3.3 Evaluacin de Recursos Humanos
3.4 Entrevistas con personal de informtica
3.5 Entrevistas con el personal usuario
3.6 Situacin Presupuestal y Financiera
Auditoria Informtica
3.6.1 Presupuestos Auditora Informtica
3.6.2 Recursos Financieros y Materiales
Auditoria Informtica
IV

Evaluacin de la seguridad
5.1 Introduccin
1.8. Generalidades de seguridad Area fsica
1.9. Seguridad Lgica y Confidencial
1.10. Seguridad Personal
1.11. Clasificacin Controles de
Seguridad
1.12. Seguridad de Datos y Software de
Aplicacin
1.13. Controles para Evaluar Software de
Aplicacin
1.14. Controles para prevenir fraudes
informticos
1.15. Plan de Contingencia Seguros
procedimientos de recuperacin de
desastres
1.16. Tcnicas y herramientas
relacionadas con seguridad fsica y del
personal
1.17. Tcnicas y herramientas
relacionadas con seguridad de datos y
software de aplicacin
1.18. Control de cambios en el software
de aplicacin
1.19. Control de rolles de acceso a las
aplicaciones
1.20. Control de licencias de las
aplicaciones

V


Auditoria de la seguridad en la
teleinformtica
5.1 Introduccin
1.21. Generalidades Seguridad rea
Teleinformtica
1.22. Objetivos Criterios de Auditoria
rea Teleinformtica.
1.23. Sntomas de Riesgo Teleinformtica
1.24. Tcnicas y Herramientas Auditoria
Relacionadas con Seguridad
Teleinformtica.


5.- TEMARIO (Continuacin)


VI
Informe de la auditoria
informtica
6.1 Introduccin
6.2 Caractersticas del informe
6.3 Criterios para la evaluacin de
recomendaciones
6.4 Estructura del informe
6.5 Observaciones y recomendaciones
VII
Proyecto final
6.1 Introduccin
6.2 Planeacin de la Auditoria
6.3 Desarrollo de la Auditoria
6.4 Informe final




6.- APRENDIZAJES REQUERIDOS

Sistemas Operativos
Taller de Base de Datos
Planificacin y modelado
Desarrollo de proyectos de software
Contabilidad Financiera

7.- SUGERENCIAS DIDCTICAS

Revisar casos de estudio
Trabajar en equipos para la investigacin de temas relacionados y
exponerlos en clase.
Realizar investigaciones de artculos en esta rea.
Realizar investigaciones sobre diferentes metodologas para Auditoria de
Sistemas Informticos.
Realizar investigaciones sobre diferentes estructuras organizacionales de
las reas de Sistemas
Realizar investigaciones sobre las diferentes metodologas para el
desarrollo de sistemas
Realizar investigaciones sobre la presentacin del informe final
Realizar prcticas de auditoria de sistemas entre los mismos equipos de
trabajo utilizando material creado en materias anteriores como es
software, BD, y Documentacin.
Familiarizar al alumno con las actividades de un auditor de informtica
Complementacin de los estudios obtenidos para la realizacin de un
proyecto que involucre las tcnicas de auditoria Informtica.


8.- SUGERENCIAS DE EVALUACIN

Desarrollo y presentacin de artculos tcnicos
Investigacin de temas relacionados
Exmenes escritos
Proyecto Final

9.- UNIDADES DE APRENDIZAJE


UNIDAD 1: Introduccin a la auditora informtica.


OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer los
conceptos requeridos para la
aplicacin de una Auditora
Informtica.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas
3. Definicin y preparacin de perfiles
del auditor.

1,2,3

UNIDAD 2: Planeacin de la auditora Informtica.

OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer la
metodologa y los
requerimientos necesarios
para establecer la planeacin
de la auditora Informtica.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Preparacin de una relacin de los
procesos a auditar y explicar su
propsito.
4. Elaboracin de plan de auditora y
discusin del mismo.


1,2,3

UNIDAD 3: Auditoria de la funcin informtica.

OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer los
principales procesos
administrativos y de control
para el procesamiento de
datos a auditar en la funcin
Informtica, as como las
herramientas mecanismos
necesarios para su desarrollo
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Preparacin de un presupuesto de
sistemas y discusin del mismo.
4. Establecer estrategias para la
obtencin de informacin, definiendo
las tcnicas a utilizar para la
obtencin de la misma
5. Preparacin de cuestionarios,
encuestas.
1,2,3

UNIDAD 4: Evaluacin de la seguridad. (Continuacin)

OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer los
principales conceptos de
seguridad, fsica, de datos y
de programas a auditar en
una instalacin de
Informtica, as como el
control de acceso y de
licencias de uso con las que
se de be de contar.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Preparar relacin de los controles de
seguridad con los que debe de contar
una instalacin informtica.
4. Preparacin de cuestionarios para
aplicarlos en una auditora.
5. Establecer dinmicas de auditora
entre los mismos grupos de trabajo.
6. Realizar una visita a una instalacin
real y obtener repuesta a los
cuestionarios elaborados.

1,2,3


UNIDAD 5: Auditoria de la seguridad en la teleinformtica.

OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer los
principales conceptos de
seguridad, fsica, y de control
para los elementos fsicos y
lgicos, utilizados en los
dispositivos de la
teleinformtica.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Preparar relacin de los controles de
seguridad con los que debe de contar
una instalacin informtica.
4. Preparacin de cuestionarios para
aplicarlos en una auditora.
5. Establecer dinmicas de auditora
entre los mismos grupos de trabajo.
6. Realizar una visita a una instalacin
real y obtener repuesta a los
cuestionarios elaborados.

1,2,3


UNIDAD 6: Informe de la auditora informtica.

OBJETIVO
EDUCACIONAL
ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
El alumno conocer los
principales caractersticas y
la estructura del informe final,
as como la presentacin de
resultados y las
recomendaciones acciones
que deber de aplicar el rea
de Informtica auditada.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Revisin de cada punto del informe
final.
4. Revisin del enfoque de las
recomendaciones.

1,2,3
UNIDAD 7: Proyecto final.


OBJETIVO ACTIVIDADES DE APRENDIZAJE BIBLIOGRAFA
EDUCACIONAL
Que el alumno fortalezca los
conocimientos adquiridos en
las unidades previas a travs
de la elaboracin de un
proyecto con caractersticas
de una auditora de
Informtica real.
1. Formacin de equipos de trabajo
2. Trabajos de investigacin y
exposicin de temas.
3. Definicin de metodologa a utilizar
4. Elaboracin de cuestionarios
5. Elaboracin de procesos a evaluar
6. Establecer planeacin de la auditora.

1,2,3




11.- PRACTICAS


Unidad Practica

Referencia
1 a 7 Ver punto 9.