UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

SÍLABO DE AUDITORÍA DE SISTEMAS

I. INFORMACIÓN GENERAL:

1.1. Asignatura : Auditoría de Sistemas

1.2. Código : IS-950

1.3. Ciclo : IX

1.4. Semestre académico :

1.5. Créditos : 04

1.6. Horas Semanales : 3

1.7. Duración del semestre : 17 semanas

1.8. Condición : Obligatorio

1.9. Requisitos :

1.10. Docente responsable : Mg. Ing. Jack Daniel Cáceres Meza, PMP

II. SUMILLA:

Las leyes nacionales vigentes sobre transparencia y la clásica optimización del valor de toda empresa acarrean la necesidad de estudiar las técnicas apropiadas para que el profesional que desempeñe el rol de Auditor de Sistemas, con énfasis en la Auditoría Informática, pueda examinar y evaluar el funcionamiento de los sistemas informáticos en operación, los proyectos de sistemas en desarrollo y la organización necesaria para su gestión en la empresa, con el fin de que esta proporcione las medidas correctivas que contribuyan a lograr eficiencia y eficacia de las operaciones.

Los estudiantes de ingeniería de sistemas deben tomar conciencia del valor que una auditoría correcta, disciplinada, profesional, transparente, imparcial, objetiva, confidencial, consultiva, ya sea interna o independiente –externa, provee a cualquier empresa.

III. COMPETENCIAS:

3.1. COMPETENCIA GENERAL:

Comprende con precisión los fundamentos de la Auditoría de Sistemas con énfasis en la Auditoría Informática.

3.2. COMPETENCIAS ESPECÍFICAS:

Página 1

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

Reconoce con precisión los conceptos básicos de una Auditoría de Sistemas con énfasis en la Auditoría Informática.

Comprende y valora la realización de una Auditoría de Sistemas con énfasis en la Auditoría Informática.

Identifica las diferentes técnicas utilizadas para la realización de una auditoría, y específicamente de una Auditoría de Sistemas con énfasis en la Auditoría Informática.

IV. METODOLOGÍA DE ENSEÑANZA – APRENDIZAJE:

Por parte del docente, el método tendrá un carácter inductivo, lógico y motivador, intuitivo – visual, activo y flexible. Por ejemplo,

Se usarán técnicas de exposición participativa, desarrollo de laboratorios individuales y grupales, así como de trabajo de grupo, siguiendo el plan de la hoja de ruta educativa.

Se desarrollará una exposición dialogada, enfatizando el intercambio de experiencias, con participación amplia y se analizarán casos donde se requiera proponer alternativas de solución empleando el conocimiento recibido.

Por parte de los estudiantes, participarán activamente en clase, a nivel individual y grupal. Por ejemplo,

Se realizarán trabajos prácticos empleando estrategias y protocolos de atención, aplicando los contenidos teóricos en su labor académica.

Se desarrollarán debates, mini plenarias, lluvias de ideas, entre otros, con la finalidad de asegurar la transferencia y afianzamiento del conocimiento impartido. Se desarrollarán proyectos de investigación y sustentación de trabajos.

Los equipos y materiales que serán requeridos son los siguientes:

1. Por parte de la universidad:

Computadora con multimedia, en buen estado y operativa.

Proyector multimedia o sistema que permita la presentación de diapositivas.

Ambiente de clase apropiado (iluminación completa, suficiente y correcta, aislamiento sonoro del exterior, ventilación, entre otros), no solo el salón de clase sino también pasadizos y otros ambientes relacionados.

Pizarra, papelógrafos, plumones para pizarra acrílica y/o papel.

Sílabos y separatas (impresas o accesibles a través de una página Web).

Otros materiales que puedan ser requeridos para desarrollar el curso.

Página 2

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

2. Por parte del estudiante:

Papelógrafos.

Plumones para papel, pizarra acrílica, marcadores y resaltadores, lápices, lapiceros, correctores, borradores.

Cuadernos y/o blocks de trabajo, reglas, escuadras, cinta adhesiva, goma.

Dispositivos de almacenamiento electrónico, grabadoras, cámaras, PDA.

Otros materiales que puedan ser requeridos para desarrollar los trabajos teóricos y prácticos, y presentación de trabajos de investigación.

V. PROGRAMACIÓN DE CONTENIDOS TEMÁTICOS:

La programación del curso se ha dividido en diecisiete (17) semanas con tres evaluaciones.

Página 3

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

UNIDAD I : INTRODUCCIÓN A SEGURIDAD INFORMÁTICA, AMENAZAS Y RIESGOS PRINCIPALES

COMPETENCIA :Reconoce y comprende con precisión los conceptos básicos de seguridad informática así como también los problemas, amenazas, vulnerabilidades de los sistemas informáticos y sus componentes de la seguridad física.

CONTENIDOS ESTRATEGIAS DIDÁCTICASDURACIÓN

EVALUACIÓN

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS

Identifica, describe y explica con precisión las condiciones que promueven una auditoría en una empresa en general

Delibera sobre las necesidades de auditoría de una empresa cualquiera

Valora la trascendencia de los resultados de una apropiada auditoría

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas

Desarrollo de casos

2 semanas

Comprensión y evaluación de los objetivos del curso

Prueba de entrada

Reconoce, describe y explica con precisión las estrategias y normas internacionales que facilitan la realización de una auditoría

Delibera sobre la utilidad de las diferentes estrategias y normas internacionales que facilitan la realización de una auditoría

Valora la importancia y utilidad de las diferentes estrategias y normas internacionales que facilitan la realización de una auditoría

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas

1 semana

Comprensión de las diferentes estrategias y normas internacionales

Participación en el desarrollo de laboratorios o trabajos prácticos

Evaluación permanente de trabajos de Investigación

Identifica, describe y explica el concepto moderno de auditoría

Delibera sobre los conceptos históricos y modernos de auditoría

Valora la importancia de la auditoría moderna

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas

1 semana

Comprensión y aplicación de los conceptos modernos de auditoría

Participación en el desarrollo de laboratorios o trabajos prácticos

Evaluación permanente de trabajos de Investigación

Identifica con precisión los preparativos que

Propone y utiliza mecanismos y medidas de

Valora la importancia de asegurar la realización de una

Visual Inductivo Intuitivo

Exposición dialogada

Lluvia de

2 semanas Aplicación correcta de una

Participación en el desarrollo de laboratorios o

Página 4

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

UNIDAD I : INTRODUCCIÓN A SEGURIDAD INFORMÁTICA, AMENAZAS Y RIESGOS PRINCIPALES

COMPETENCIA :Reconoce y comprende con precisión los conceptos básicos de seguridad informática así como también los problemas, amenazas, vulnerabilidades de los sistemas informáticos y sus componentes de la seguridad física.

CONTENIDOS ESTRATEGIAS DIDÁCTICASDURACIÓN

EVALUACIÓN

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS

deben tenerse en cuenta antes de realizar una auditoría, y los riesgos de toda auditoría

seguridad para realizar una correcta auditoría

correcta auditoría Motivación ideas

evaluación preliminar de una auditoría

trabajos prácticos

Evaluación permanente de trabajos de Investigación

Reconoce y explica con precisión los principios éticos de un auditor

Adopta los principios éticos de un auditor interno y extensivos a uno externo

Valora en un auditor interno la importancia de sujetarse a principios éticos

Visual Inductivo Intuitivo Motivación

Exposición dialogada

Lluvia de ideas

1 semana

Comprensión de la adopción de una conducta ética

Participación en el desarrollo de laboratorios o trabajos prácticos

Evaluación permanente de trabajos de Investigación

EXAMEN PARCIAL

Página 5

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

UNIDAD II NORMATIVIDAD REFERENTE A SEGURIDAD INFORMÁTICA

COMPETENCIA Identifica los mecanismos de seguridad que ofrece las principales normas técnicas peruanas e internacionales, así como mejores prácticas en la industria, todas vigentes con respecto a la seguridad informática.

CONTENIDOS ESTRATEGIA DIDÁCTICASDURACIÓN

EVALUACIÓN

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS

Identifica, describe y explica los componentes de una auditoría, interna o externa

Identifica el conjunto relevante de componentes necesario para realizar una auditoría

Aprecia la importancia en auditoría de una estructura metodológica básica

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

1 semana

Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

Identifica, describe y explica el valor de la función de auditoría en una empresa en general

Adopta el conjunto relevante de factores que da valor a la función de auditoría

Aprecia la importancia de una correcta valoración de los resultados de una auditoría

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

1 semana

Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

Explica correctamente en qué consiste el riesgo tecnológico que podría impactar negativamente a una empresa en general

Identifica las diferentes condiciones que propician un riesgo tecnológico

Aprecia la importancia de identificar correctamente las diferentes condiciones que propician un riesgo tecnológico

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

2 semanas

Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

Explica los principios de una Auditoría Informática

Identifica las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad física

Aprecia la importancia de identificar correctamente las diferentes condiciones que propician una Auditoría

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

1 semana Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

Página 6

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

UNIDAD II NORMATIVIDAD REFERENTE A SEGURIDAD INFORMÁTICA

COMPETENCIA Identifica los mecanismos de seguridad que ofrece las principales normas técnicas peruanas e internacionales, así como mejores prácticas en la industria, todas vigentes con respecto a la seguridad informática.

CONTENIDOS ESTRATEGIA DIDÁCTICASDURACIÓN

EVALUACIÓN

CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS

informática en cuanto a seguridad física

Explica los principios de una Auditoría Informática

Identifica las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad lógica

Aprecia la importancia de identificar correctamente las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad lógica

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

1 semana

Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

Explica cómo desarrollar un plan integral de Auditoría Informática

Identifica los diferentes componentes de un Plan de Auditoría Informática

Aprecia la importancia de identificar correctamente los diferentes componentes de un Plan de Auditoría Informática

Visual Inductivo Intuitivo Deductivo Motivación

Exposición dialogada

Lluvia de ideas Desarrollo de

casos

1 semana

Aplicación de conocimientos en el desarrollo de casos

Participación en dinámicas para el desarrollo de casos

EXAMEN FINAL

Página 7

UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA

VI. SISTEMA DE EVALUACIÓN:

En el aspecto formal, legal y normativo, se asume el criterio de evaluación, permanente, formativo, reflexivo, procesal e integral con carácter cognitivo y meta - cognitivo, en conformidad con el reglamento y estatuto de la Universidad. Esto implica: prácticas dirigidas; prácticas calificadas; trabajos de Investigación.

En el aspecto funcional y operativo, se asumen los criterios del sistema correspondiente a la comprensión y aplicación de los contenidos, expresado en la evaluación objetiva y práctica clínica siendo la presencia física y psicológica, crucial para la aprobación, en la formula siguiente:

Examen Parcial (EP)* : 30%

Examen Final (EF)* : 30%

Evaluación continua (EC)** : 40% (prácticas, trabajos grupales e individuales, exposiciones, intervenciones en clase, otros)

Promedio Final (PF)*** : 100%

PF = (EP x 0.3) + (EF x 0.3) + (EC x 0.4)

(*) El examen sustitutorio sólo reemplaza una de estas notas.

(**) Esta nota no puede ser reemplazada por ningún motivo y por ningún método.

(***) Redondeado al número entero inmediato superior.

VII. FUENTES DE INFORMACIÓN:

7.1. LIBROS:

Mario G. Piattini Velthuis y Emilio del Peso Navarro. Auditoría informática – Un enfoque práctico. Editorial RA-MA, 2000.

José Antonio Echenique. Auditoría en informática. McGraw-Hill, 2001. Enrique Hernández Hernández. Auditoría en informática. Compañía Editorial Continental,

2004. Carlos Muñoz Pazo. Auditoría en sistemas. Pearson, 2009.

7.2. NORMAS INTERNACIONALES, MEJORES PRÁCTICAS:

ISACA COBIT 5

7.3. INFORMACIÓN EN LÍNEA:

ONGEI. Auditoría de sistemas. Disponible en: http://www.ongei.gob.pe/publica/metodologias/Lib5002/n00.htm

Página 8