UNIVERSIDAD NACIONAL DE INGENIERIA

Facultad de Ingeniería Industrial y de Sistemas

EXAMEN DE APLAZADOS 2017 – 3

ASIGNATURA: AUDITORIA DE SISTEMAS

BALOTARIO

1. Tema01: Conceptos General

Introducción a la Auditoria, Similitudes y diferencias de los conceptos, evaluación, control y

supervisión, Aplicaciones prácticas del uso de estos conceptos. Tipos y Formas.
Auditoría de Sistemas: conceptos, objetivos y ámbito de trabajo. Clases de Auditoría de
Sistemas.
Revisión de los conceptos de sistemas, teoría de sistemas y el enfoque integral de la
auditoria, desarrollo de proyectos de innovación tecnológica, Organización, administración
y funcionamiento de una empresa computarizada. Sistemas de control: conceptos y tipos.
Discusión caso práctico

2. Tema 02: Sistemas de Control de tecnologías de Información

Etapas y procesos de la auditoría. Metodología a desarrollar en el curso. Estructura del

Sistema de Control de Tecnologías de Información. Presentación de las Normas a utilizar
en el desarrollo del curso.
Presentación y exploración de las Normas a utilizar en Internet – Ejercicios prácticos.
Herramientas de software en cada proceso de auditoría.

3. Tema 03: Gestión de Tecnología de Información

Gestión de la Gerencia de Sistemas y de los servicios informáticos existentes. Revisión del

sistema de control:
 Controles organizacionales y Controles administrativos
 Controles operativos al uso de los recursos de cómputo.
 Controles operativos al uso de la información.
 Controles operativos a la confiabilidad de la información.
 Determinación de Criterios a aplicar
 Identificación de Observaciones
 Conclusiones y Recomendaciones

4. Tema 04: Seguridad Informática

 Evaluación del sistema de seguridad informático.

 Revisión de los conceptos de Seguridad informática y de las normas existentes.
Ejercicios de aplicación de Norma NTP INDECOPI/ISO17799.
 Técnicas de Auditoría de Sistemas:
Cuestionario general, Listas de chequeo, Muestreo, Transacciones erróneas,
Violación de seguridad.
UNIVERSIDAD NACIONAL DE INGENIERIA
Facultad de Ingeniería Industrial y de Sistemas

5. Tema 05: Auditoría a proyectos informáticos

 Controles de entrada y salida.

 Controles de proceso.
 Controles de acceso: lógico y físico.
 Uso de herramientas de Software
 Revisión de las Normas aplicables a este tipo de examen.
 Puntos fuertes y débiles de los controles internos y del sistema de seguridad.
 Determinación de Criterios a aplicar
 Programa de trabajo

6. Tema 06: Examen de proyectos informáticos

 Ciclo de vida de un proyecto.

 Controles de la fase de planeamiento.
 Controles de la fase de ejecución.
 Controles de la fase de implantación o lanzamiento
 Controles administrativos y de seguimiento.
 Programa de trabajo

7. Tema 07: COBIT

COBIT: Normas de Gestión TI, Dominios y Puntos de Control. Diferencia de aplicación con
la metodología seguida.
 Análisis del sistema y de los procedimientos operativos.
 Puntos fuertes y débiles de los controles internos
 Elaboración del Dictamen de Auditoría. Formato de presentación. Metodología para
la elaboración, seguimiento y control de un Dictamen de Auditoría. Seguimiento de
Medidas correctivas.

8. Tema 08: Aseguramiento de calidad

 Nuevo enfoque de auditoria preventiva que permite el Aseguramiento de la calidad de

los sistemas de información. Aplicación de Norma ISO.

Los profesores a cargo:

Ing. Nelly Huarcaya

Ing. Humberto Arteaga