UNIVERSIDAD NACIONAL DE PIURAESCUELA TECNOLOGICA SUPERIOR

SILABUS

I. INFORMACION GENERALI.1 Especialidad : Análisis de SistemasI.2 Asignatura : Auditoría InformáticaI.3 Código : IF3301I.4 Requisito : Costos y PresupuestosI.5 Semestre académico : 2014-II.6 Ciclo : VI.7 Duración : 16 semanasI.8 Horas semanales : 3 horasI.9 Docentes : Ing. M. Sc. Víctor Benites

vbenites@yahoo.com

II. SUMILLAEn muchas empresas la continuidad de sus operaciones depende del funcionamiento eficiente y eficaz de los sistemas de información computarizados de la confiabilidad de los datos utilizados y de los resultados obtenidos. En este contexto la función de supervisión y control de los sistemas informáticos tiene un papal relevante ya que debe procurar detectar a tiempo las faltas y proponer las medidas correctivas necesarias.

III. Fundamentación y descripciónEstudiar las técnicas apropiadas para que el profesional que desempeñe el rol de auditor de sistemas pueda examinar y evaluar el funcionamiento de los sistemas informáticos en operación, los proyectos de sistemas en desarrollo y la organización necesaria para su gestión en la empresa con el fin de proporcionar las medidas correctivas que contribuyan a lograr eficiencia y eficacia de las operaciones.

IV. COMPETENCIAS Reconoce, analiza y aplica principios y técnicas bajo el enfoque de la

Auditoría de Sistemas,. Identifica y administra los principales riesgos en negocios

electrónicos y operaciones por internet. Produce información como el informe final, que es el resultado de

aplicar la evaluación de sistemas.

V. PROGRAMACION DE UNIDADES.

UNIDAD Nº 01: Introducción a la Auditoría InformáticaCOMPETENCIA ESPECIFICA: Conoce lo que significa una auditoría y demuestra habilidades en la evaluación de sistema.CAPACIDADES:

Identifica el concepto de auditoría de informática.Conoce el porqué se justifica hacer una auditoría.Conoce que son los objetivos y alcances en una auditoría de informática.Identifica las causas para hacer una auditoría.Distingue las etapas de una auditoría de informática.SEMANA CONTENIDOS CONCEPTUALES CONTENIDOS PROCEDIMENTALES01 CONCEPTOS BASCOS

Términos básicos Sistemas Sistema de información Esquema cliente servidor Auditoría informáticaAUDITORIA Auditoría interna Auditoría externa Alcance de la auditoría. Auditoría informática y sus

características. Razones para determinar la

necesidad de auditoría informática. Planes de contingencia

Identifica tipos de organización. Reconoce los componentes del

esquema cliente servidor. Define la auditoría informática.

02 TIPOS Y CLASES DE AUDITORÍAS Auditoría informática de explotación. Auditoría informática de desarrollo de

proyectos. Auditoría informática de sistemas. Auditoría informática de

comunicaciones y redes. Auditoría de seguridad informática.

OBJETIVOS PRINCIPALES DE AUDITORÍA

Clasifica la auditoría informática. Reconoce una auditoría informática

de explotación. Reconoce la auditoría informática

de desarrollo de proyectos.

03 AUDITORIA INFORMATICA DE SISTEMAS Los sistemas operativos. Software básico Software de teleproceso. El tunning. Los sistemas, subsistemas y su

optimización. Administración de base de datos. Investigación y desarrollo

Identifica los componentes de una auditoría informática de sistema.

Relaciona los conceptos que necesita.

04 AUDITORIA INFORMATICA DE COMUNICACIONES Y REDES.

Identifica la auditoría informática de comunicacione.s

AUDITORIA DE SEGURIDAD INOFRMATICAPRACTICA CALIFICADADA 01

Identifica auditoría de seguridad informática.

05 TECNICAS Y HERRAMIENTAS USADAS POR LA AUDITORIA INFORMATICA. Cuestionarios. Entrevistas Checkus Trazas y/o huellas Software de auditoríaPRACTICA CALIFICADA 02

Reconoce las diferentes herramientas utilizadas por la auditoría informática.

06 METODOLOGIA DE TRABAJO I Alcances y objetivos. Ambiente a auditar y del entorno

auditable. Recursos de la auditoría informática. Establecer cuáles son los recursos

mínimos a emplear.

Determinar los alcances y objetivos.

Analiza el ambiente a auditar. Determina recursos.

07 METODOLOGIA DE TRABAJO II La auditoría Planteamiento de plan de trabajo y de

los programas. Actividades a realizar en la auditoría.

Elabora el planteamiento del plan de trabajo.

08 METODOLOGIA DE TRABAJO III Informe final. Elaboración de la carta de

introducción correspondiente.EXAMEN PARCIAL

Elabora el informe final. Elabora la carta de introducción.

ACTITUDES: Tiene capacidad de definir el porqué se debe hacer una auditoría informática. Asume los contenidos para efectuar una correcta aplicación en una auditoría. Asume el valor de ser evaluado para verificar su aprendizaje.

UNIDAD Nº 02: LA AUDITORIA DE SISTEMAS Y VARIANTES INFORMATICA.COMPETENCIA ESPECIFICA: Conoce nuevas técnicas y conceptos que ayudan en una auditoría.CAPACIDADES:

Reconoce los códigos de auditor.Identifica aspectos de seguridad en nuevas tecnologías.Elabora trabajos de auditoría de forma eficiente.SEMANA CONTENIDOS CONCEPTUALES CONTENIDOS PROCEDIMENTALES09 PRINCIPIOS DE LAS “TAAC’S”

(TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA) VIA SOFTWARE)

Reconoce los principios de las técnicas de auditoría asistida por computadora.

Reconoce los códigos de ética de

Principio de productividad y economía. Deontología y códigos éticos del

auditor de TI.

auditor.

10 ESTANDARES Y NORMAS DE LOS SISTEMAS DE INFORMACIÓN

Conoce estándares y normas de información.

11 NEGOCIOS ELECTRÓNICOS - CONFIDENCIALIDAD Exposiciones en los medios de pago a

través de internet. Práctica calificada 03

Analiza los aspectos de confidencialidad en negocios electrónicos.

12 COMO NEGOCIAR CONTRATOS DE SOFTWARE

Diagnostica un buen contrato de software.

Asume el valor de ser evaluado para calificar su aprendizaje.

13 INFORME FINAL DE LA AUDITORIA Y SU EXPOSICION. Práctica calificada 04 Exposiciones finales Evaluación de resultado

Expone y defiende su trabajo final.

14 INFORME FINAL DE LA AUDITORIA Y SU EXPOSICION. Exposiciones finales. Evaluación de resultados.

Expone y defiende su trabajo final.

15 INFORME FINAL DE LA AUDITORIA Y SU EXPOSICION Exposiciones finales. Evaluación de resultado

Expone y defiende su trabajo final.

16 EXAMEN FINAL Evaluación final de la asignatura.ACTITUDES Críticamente y con originalidad crea formas de evaluación para las seguridades en la

empresa. Con criterio redacta su informa final. Asume el valor de ser evaluado para verificar su aprendizaje.

VI. ESTRATEGIAS METODOLOGIASDe acuerdo con la naturaleza del curso, todos sus contenidos serán desarrollados en los diversos niveles de aplicación, análisis, síntesis y evaluación, mediante actividades diseñadas para mejorar regresivamente la capacidad informática de los estudiantes. Se pondrá mucho énfasis en los métodos activos y los aprendizajes significativos.

Estudio dirigido: Mediante el estudio dirigido estaremos estimulando la investigación y propiciando las herramientas necesarias para la deducción y la inducción.

Dinámicas grupales: Mediante este procedimiento propiciaremos la organización de los alumnos de cuatro o cinco integrantes, teniendo en cuenta que todo aprendizaje tiene su base social.

VII. MEDIOS Y MATERIALES- Papelógrafos

- Plumones

- Pizarra

- Lecturas informáticas

- Cañón multimedia

- Computador.

VIII. EVALUACIONPrácticas calificadas (PC) : 15%Examen parcial (EP) : 20%Trabajo (T) : 45%Examen final (EF) : 20%PROMEDIO FINAL (PF)

:PF =PC*0.15+EP*0.20+T*0.45+EF*0.20

IX. REFERENCIAS:IX.1 Bibliografia- Análisis y Diseño de Sistemas de Información, Kenneth Kendall &

Julie Kendall. Tercera Edición, Prentice-Hall.- INEI: Manual de Auditoría de Sistemas.

- Muñoz Razo Carlos, Auditoría en Sistemas Computacionales, 1era Edición, México 2002.

- Los Sistemas de Información en la Empresa Actual. Sandra Sieber, Josep Valor Balentin Porta, McGraw Hill. 2006.