1.

- DATOS DE LA ASIGNATURA Nombre de la asignatura : Auditora Informtica Carrera : Ingeniera Informtica Clave de la asignatura : IFH-1007 SATCA1 1-3-4 2.- PRESENTACIN Caracterizacin de la asignatura. Esta materia aporta las tcnicas y herramientas para el proceso de evaluacin en el rea informtica dentro de las organizaciones, considerando la aplicacin de tcnicas y herramientas en la evaluacin del Hardware, Software, Informacin, telecomunicaciones y personal del rea. Pudiendo identificar el nivel de aceptabilidad y aplicacin de los estndares de calidad, as como conocer los lineamientos que debe cumplir el auditor para discernir los elementos aplicables a un proceso de auditora en esta rea del conocimiento. Tiene relacin con las asignaturas de administracin para informtica, administracin de los recursos y funcin informtica y calidad del software, lo que le permitir mediante una base solida al alumno generar propuestas de formulacin, diseo, planeacin e implementacin de procesos de evaluacin como parte del control interno de un rea informtica, a su vez, lograr la interrelacin de la auditora con los conocimientos adquiridos durante y despus de la asignatura, as como con algunas otras. Intencin didctica. El temario se estructura en cinco unidades donde se inicia con una introduccin a la auditoria, pasando por los tipos, con la finalidad de poder identificar las reas de oportunidad para la planificacin y aplicacin de una auditora. La unidad 2 tiene como finalidad que el alumno conozca y analice los lineamientos establecidos en la normatividad aplicada a la auditora en informtica. As mismo, con las unidades posteriores le permitir contar con los conocimientos y herramientas necesarias para iniciar una auditora en el rea de informtica sobre el hardware, software, redes, telecomunicaciones y personal considerando la administracin, instalacin, operacin y seguridad. El desarrollo de las diferentes actividades didcticas permitir comprender la finalidad de una auditora, aclarando que no es la deteccin de errores y fallas. Si no mucho ms que eso, pues tiene como fin evaluar y mejorar la eficacia y eficiencia del rea informtica, al examinar su gestin. Las actividades sern guiadas y con seguimiento presencial del docente, para que integradas todas, le permitan a alumno iniciar, planear, aplicar y coordinar un proceso de Auditoria as como dar seguimiento a los resultados, generando en los alumnos de desarrollo de sus competencias como auditor en un entorno real.

Sistema de Asignacin y Transferencia de Crditos Acadmicos

3.- COMPETENCIAS A DESARROLLAR Competencias especficas: Utilizar tcnicas y herramientas en la evaluacin de las diferentes reas relacionadas con la informtica en las organizaciones.

Competencias genricas: Competencias instrumentales

Elige alternativas y cursos de accin

con base en criterios sustentados.

Asume las consecuencias de sus

comportamientos y decisiones. Administra los recursos disponibles teniendo en cuenta las restricciones para el logro de sus metas. Competencias interpersonales

Desarrollarse de manera tica en

sus funciones como auditor. Maneja las tecnologas de la informacin y la comunicacin para obtener informacin y expresar ideas. Aplica distintas estrategias comunicativas segn quienes sean los interlocutores, el contexto en el que se encuentra y los objetivos que persigue. Desarrollar la capacidad de Trabajo en equipo. Ser capaz de aplicar un sentido de crtica constructiva, hacia los problemas del mundo real, basados en la solucin de auditoras informticas.

Competencias sistmicas

Capacidad

de aplicar los conocimientos en la prctica. Habilidades de investigacin. Capacidad de aprender. Capacidad de adaptarse a nuevas situaciones. Capacidad de generar nuevas ideas (creatividad). Habilidad de liderazgo en proyectos. Habilidad para trabajar en forma autnoma. Preocupacin por la calidad. Bsqueda del logro.

4.- HISTORIA DEL PROGRAMA Lugar y fecha de Participantes elaboracin o revisin Representantes de los Institutos Tecnolgicos de: Apizaco, Cerro Azul, Chetumal, Ciudad Jurez, Ciudad Madero, Coatzacoalcos, Colima, Comitancillo, Conkal, Durango, El Llano Aguascalientes, El Salto, Huejutla, Lerdo, Instituto Tecnolgico de Fresnillo, Saltillo del 5 al 9 de Linares, Los Mochis, Mexicali, Morelia, Oaxaca, Occidente del octubre de 2009. Estado de Hidalgo, Ocotln, Orizaba, Piedras Negras, Pinotepa, Saltillo, San Luis Potos, Tapachula, Tijuana, Torren, Tuxtepec, Valladolid, Valle del Guadiana, Zacapoaxtla y Zacatecas. de Ingeniera Desarrollo de Programas Academias en Competencias Informtica de los Institutos Profesionales por los Tecnolgicos de: Institutos Tecnolgicos Coatzacoalcos, Occidente del del 12 de octubre de Estado de Hidalgo, Fresnillo y 2009 al 19 de febrero de Valladolid. 2010. Representantes de los Institutos Tecnolgicos de: Apizaco, Cerro Azul, Chetumal, Ciudad Jurez, Ciudad Madero, Coatzacoalcos, Colima, Comitancillo, Conkal, Durango, El Llano Aguascalientes, El Salto, Instituto Tecnolgico Fresnillo, Huejutla, Lerdo, Los Superior de Poza Rica Mochis, Mexicali, Morelia, del 22 al 26 de febrero Oaxaca, Occidente del Estado de de 2010. Hidalgo, Ocotln, Orizaba, Piedras Negras, Pinotepa, Saltillo, San Luis Potos, Tapachula, Tijuana, Torren, Tuxtepec, Valladolid, Valle del Guadiana, Zacapoaxtla y Zacatecas.

Evento

Reunin Nacional de Diseo e Innovacin Curricular para el Desarrollo y Formacin de Competencias Profesionales de la Carrera de Ingeniera Informtica.

Elaboracin del programa de estudio propuesto en la Reunin Nacional de Diseo Curricular de la Carrera de Ingeniera Informtica.

Reunin Nacional de Consolidacin de los Programas en Competencias Profesionales de la Carrera de Ingeniera Informtica.

5.- OBJETIVO GENERAL DEL CURSO Utilizar tcnicas y herramientas en la evaluacin de las diferentes reas relacionadas con la informtica en las organizaciones. 6.- COMPETENCIAS PREVIAS Anlisis crtico y reflexivo del actuar tico en su entorno inmediato y contexto social y profesional. Conocer, analizar, disear, proponer y coordinar proyectos informticos en las organizaciones. Conocer, identifica y aplicar los elementos administrativos que le permitirn ubicarse y desempearse de manera efectiva en un contexto informtico. Aplicar normas y estndares de calidad necesarias en el desarrollo de sistemas de informacin. 7.- TEMARIO Unidad Temas Subtemas 1.1. Definicin y clasificacin. 1.2. Tipos de auditora y su relacin con la auditora en Informtica. 1.3. Normas y procedimientos de auditora. 1.4. Planeacin y supervisin del trabajo de auditora. 1.5. Uso de tcnicas asistidas por computadora. 1.6. Responsabilidad del auditor en el descubrimiento de errores y desviaciones. 1.7. Importancia relativa y riesgo de auditora. 1.8. Documentacin de la auditora. 1.9. Evidencia comprobatoria. 1.10. Control interno. 1.11. Resumen. 1.12. Metodologa para el desarrollo e implantacin de auditora. 1.13. Informe final de la auditora. 2.1. Tipos de normas. 2.2. Normas actuales y emergentes aplicadas a la auditoria informtica (CISA, COBIT, COSO, otras). 3.1. Finalidad de la evaluacin del hardware. 3.2. Requerimientos para la evaluacin del hardware. 3.3. La administracin. 3.4. Instalacin. 3.5. Operacin y seguridad. 3.6. Personal responsable del rea. 3.7. Determinar el nivel de aplicacin de alguna de las normas consideradas para la auditora del hardware.

1.

Introduccin

2.

Normatividad aplicada a la auditora informtica

3.

Auditora del hardware

4.

Auditoria de redes

4.1. Finalidad de la evaluacin de redes. 4.2. Requerimientos para la evaluacin de redes. 4.3. Administracin. 4.4. Instalacin. 4.5. Operacin y seguridad. 4.6. Personal responsable del rea. 4.7. Determinar el nivel de aplicacin de alguna de las normas consideradas para la auditora de redes. 5.1. Finalidad en la evaluacin de telecomunicaciones. 5.2. Requerimientos para la evaluacin de telecomunicaciones. 5.3. La administracin. 5.4. La instalacin. 5.5. La operacin y seguridad. 5.6. Personal responsable del rea. 5.7. Determinar el nivel de aplicacin de alguna de las normas consideradas para la auditora en las telecomunicaciones.

5.

Auditoria en telecomunicaciones

8.- SUGERENCIAS DIDCTICAS El docente debe: Propiciar la eleccin de alternativas y cursos de accin con base en criterios sustentados y en el marco de un proyecto de auditora informtica. Habilidad para administrar los recursos disponibles teniendo en cuenta las restricciones para el logro de la auditoria. Propiciar la participacin en prcticas relacionadas con los dems equipos. Fomentar la toma de decisiones a partir de la valoracin de las consecuencias de distintos hbitos en el levantamiento de la auditoria y reconocer las conductas de riesgo. Identificar las ideas clave en una entrevista de auditora y determinara o infiere conclusiones a partir de ellas. Ordenar la informacin de acuerdo a categoras, jerarquas y relaciones obtenidas en el levantamiento de la auditoria. Construye hiptesis, disea y aplica modelos para probar su desarrollo y validez en el proceso de establecimiento del control interno. Sintetiza evidencias obtenidas mediante la observacin y/o evaluacin para producir conclusiones y formular nuevas preguntas. Habilidad para elegir las fuentes de informacin ms relevantes para un propsito especfico. Estructurar ideas y argumentos de manera clara. Aportar puntos de vista con apertura y considera los de otras personas de manera reflexiva. Asumir una actitud constructiva, congruente con los conocimientos y habilidades de los dems.

9.- SUGERENCIAS DE EVALUACIN La evaluacin de la asignatura ser continua, sumativa y formativa, por lo que debe de considerarse el desempeo de cada una de las actividades de aprendizaje, haciendo especial nfasis en: Reportes escritos de trabajos extra clase, derivados de la unidad temtica desarrollada en ese momento. Presentar de manera individual y/o en equipo conclusiones a cerca de los conocimientos adquiridos durante el desarrollo de trabajos. Tareas relacionadas con el modelado de la solucin de problemas. Exmenes escritos, para comprobar la adquisicin de conocimientos. Cumplimiento en tiempo y forma sobre los avances de la actividad integradora. 10.- UNIDADES DE APRENDIZAJE Unidad 1: Introduccin Competencia especfica a desarrollar

Actividades de Aprendizaje

Investigar
Identificar las reas de oportunidad en aplicacin de la auditora informtica. Realizando una planificacin del proceso de la auditora informtica.

en distintas fuentes de informacin los tipos, ventajas y desventajas de la auditora informtica junto con las consideraciones para llevarla a cabo, identificando las reas de oportunidad en aplicacin de la auditora informtica. Considerando la finalidad y requerimientos para evaluar los rubros del rea informtica: realizar la planificacin del proceso de la auditora informtica.

Unidad 2: Normatividad aplicada a la auditora Competencia especfica a desarrollar Actividades de Aprendizaje

Investigar y analizar en distintas fuentes de

informacin, los tipos de normas. en grupo y en plenaria la justificacin sobre alguna de las normas considerada para la auditoria informtica segn el contexto. Identificar un rea de informtica dentro de cualquier organizacin en la cual se pueda iniciar el proceso de auditora de acuerdo a las tcnicas, herramientas, normas y estndares.

Discutir
Conocer y analizar los lineamientos establecidos en la normatividad relativa a la aplicacin de la auditora informtica.

Unidad 3: Auditoria del hardware Competencia especfica a desarrollar Conocer, Identificar y seleccionar los requerimientos y estndares para una

Actividades de Aprendizaje

Investigar

en distintas fuentes de informacin los temas relacionados con la

auditora del hardware que se deben considerar para determinar el nivel de aplicacin en la administracin, instalacin, operacin, seguridad, as como del personal responsable.

unidad para: Discutir en grupo la finalidad e impacto de la evaluacin del hardware. Realizar un checklist para la obtencin de la informacin necesaria sobre la auditoria del hardware. Tomando como referencia el lugar seleccionado, evaluar el nivel de aplicacin de las normas y/o estndares implementados en el hardware sobre su administracin, instalacin, operacin, seguridad y personal responsable, emitiendo el reporte sobre hallazgo y recomendaciones.

Unidad 4: Auditoria de redes Competencia especfica a desarrollar

Actividades de Aprendizaje

Investigar

Conocer, Identificar y seleccionar los requerimientos y estndares para una auditora de redes que se deben considerar para determinar el nivel de aplicacin en la administracin, instalacin, operacin, seguridad, as como del personal responsable.

en distintas fuentes de informacin los temas relacionados con la unidad para: Discutir en grupo la finalidad e impacto de la evaluacin de redes. Realizar un checklist para la obtencin de la informacin necesaria sobre la auditoria de redes. Tomando como referencia el lugar seleccionado, evaluar el nivel de aplicacin de las normas y/o estndares implementados en redes sobre su administracin, instalacin, operacin, seguridad y personal responsable, emitiendo el reporte sobre hallazgo y recomendaciones.

Unidad 5: Auditoria en telecomunicaciones Competencia especfica a desarrollar Actividades de Aprendizaje Conocer, Identificar y seleccionar los requerimientos y estndares para una auditora de las telecomunicaciones que se deben considerar para determinar el nivel de aplicacin en la administracin, instalacin, operacin, seguridad, as como del personal responsable.

Investigar

en distintas fuentes de informacin los temas relacionados con la unidad para: Discutir en grupo la finalidad e impacto de la evaluacin de las telecomunicaciones. Realizar un checklist para la obtencin de la informacin necesaria sobre la auditoria de las telecomunicaciones. Tomando como referencia el lugar

seleccionado, evaluar el nivel de aplicacin de las normas y/o estndares implementados en las telecomunicaciones sobre su administracin, instalacin, operacin, seguridad y personal responsable, emitiendo el reporte sobre hallazgo y recomendaciones.

11.- FUENTES DE INFORMACIN 1. Piattini Velthuis, Mario G., Peso Navarro, Emilio del. Auditoria Informtica. Un enfoque prctico.(2 edicin ampliada y revisada). 2. Jos Antonio Echenique. Auditoria Informtica. Mc-Graw Hill. 3. Enrique Hernndez Hernndez. Auditora en Informtica. CECSA. 4. Emilio ttomo Arop, Delip. Auditoria Informtica: Un enfoque prctico. Mc-Graw Hill. 5. Sols Montes, Gustavo Adolfo. Reingeniera de la Auditoria Informtica. Trillas. 6. Derrien, Yann. Tcnicas de la Auditoria Informtica. Alfaomega. 7. Javier F. Kuong. Seguridad, Control y Auditoria de las Tecnologas de Informacin. MASP. 12.- PRCTICAS PROPUESTAS Actividad integradora: En equipos de trabajo, durante el transcurso de la asignatura realizar un proyecto de auditora informtica para lo cual, se debern llevar a cabo las siguientes actividades: o Estudio inicial del entorno auditable. o Determinacin de los objetivos y alcance de la auditoria. o Elaboracin de plan y programa del trabajo de auditora: Tareas, calendario, responsables, presupuesto. o Redaccin de checklist. o Elaboracin de los instrumentos que permitan obtener la informacin pertinente sobre el nivel de aplicacin de la normatividad al personal, administracin, instalacin, operacin y seguridad de los elementos ms importantes dentro del rea informtica. o Anlisis y cruzamiento de la informacin y evidencias recopiladas para la redaccin de las conclusiones, y determinacin del dictamen. o Estructuracin y desarrollo del informe final. o Integracin de la Carpeta de Evidencias de la Auditoria aplicada.