UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
SÍLABO DE AUDITORÍA DE SISTEMAS
I. INFORMACIÓN GENERAL:
1.1. Asignatura : Auditoría de Sistemas
1.2. Código : IS-950
1.3. Ciclo : IX
1.4. Semestre académico :
1.5. Créditos : 04
1.6. Horas Semanales : 3
1.7. Duración del semestre : 17 semanas
1.8. Condición : Obligatorio
1.9. Requisitos :
1.10. Docente responsable : Mg. Ing. Jack Daniel Cáceres Meza, PMP
II. SUMILLA:
Las leyes nacionales vigentes sobre transparencia y la clásica optimización del valor de toda empresa acarrean la necesidad de estudiar las técnicas apropiadas para que el profesional que desempeñe el rol de Auditor de Sistemas, con énfasis en la Auditoría Informática, pueda examinar y evaluar el funcionamiento de los sistemas informáticos en operación, los proyectos de sistemas en desarrollo y la organización necesaria para su gestión en la empresa, con el fin de que esta proporcione las medidas correctivas que contribuyan a lograr eficiencia y eficacia de las operaciones.
Los estudiantes de ingeniería de sistemas deben tomar conciencia del valor que una auditoría correcta, disciplinada, profesional, transparente, imparcial, objetiva, confidencial, consultiva, ya sea interna o independiente –externa, provee a cualquier empresa.
III. COMPETENCIAS:
3.1. COMPETENCIA GENERAL:
Comprende con precisión los fundamentos de la Auditoría de Sistemas con énfasis en la Auditoría Informática.
3.2. COMPETENCIAS ESPECÍFICAS:
Página 1
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
Reconoce con precisión los conceptos básicos de una Auditoría de Sistemas con énfasis en la Auditoría Informática.
Comprende y valora la realización de una Auditoría de Sistemas con énfasis en la Auditoría Informática.
Identifica las diferentes técnicas utilizadas para la realización de una auditoría, y específicamente de una Auditoría de Sistemas con énfasis en la Auditoría Informática.
IV. METODOLOGÍA DE ENSEÑANZA – APRENDIZAJE:
Por parte del docente, el método tendrá un carácter inductivo, lógico y motivador, intuitivo – visual, activo y flexible. Por ejemplo,
Se usarán técnicas de exposición participativa, desarrollo de laboratorios individuales y grupales, así como de trabajo de grupo, siguiendo el plan de la hoja de ruta educativa.
Se desarrollará una exposición dialogada, enfatizando el intercambio de experiencias, con participación amplia y se analizarán casos donde se requiera proponer alternativas de solución empleando el conocimiento recibido.
Por parte de los estudiantes, participarán activamente en clase, a nivel individual y grupal. Por ejemplo,
Se realizarán trabajos prácticos empleando estrategias y protocolos de atención, aplicando los contenidos teóricos en su labor académica.
Se desarrollarán debates, mini plenarias, lluvias de ideas, entre otros, con la finalidad de asegurar la transferencia y afianzamiento del conocimiento impartido. Se desarrollarán proyectos de investigación y sustentación de trabajos.
Los equipos y materiales que serán requeridos son los siguientes:
1. Por parte de la universidad:
Computadora con multimedia, en buen estado y operativa.
Proyector multimedia o sistema que permita la presentación de diapositivas.
Ambiente de clase apropiado (iluminación completa, suficiente y correcta, aislamiento sonoro del exterior, ventilación, entre otros), no solo el salón de clase sino también pasadizos y otros ambientes relacionados.
Pizarra, papelógrafos, plumones para pizarra acrílica y/o papel.
Sílabos y separatas (impresas o accesibles a través de una página Web).
Otros materiales que puedan ser requeridos para desarrollar el curso.
Página 2
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
2. Por parte del estudiante:
Papelógrafos.
Plumones para papel, pizarra acrílica, marcadores y resaltadores, lápices, lapiceros, correctores, borradores.
Cuadernos y/o blocks de trabajo, reglas, escuadras, cinta adhesiva, goma.
Dispositivos de almacenamiento electrónico, grabadoras, cámaras, PDA.
Otros materiales que puedan ser requeridos para desarrollar los trabajos teóricos y prácticos, y presentación de trabajos de investigación.
V. PROGRAMACIÓN DE CONTENIDOS TEMÁTICOS:
La programación del curso se ha dividido en diecisiete (17) semanas con tres evaluaciones.
Página 3
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
UNIDAD I : INTRODUCCIÓN A SEGURIDAD INFORMÁTICA, AMENAZAS Y RIESGOS PRINCIPALES
COMPETENCIA :Reconoce y comprende con precisión los conceptos básicos de seguridad informática así como también los problemas, amenazas, vulnerabilidades de los sistemas informáticos y sus componentes de la seguridad física.
CONTENIDOS ESTRATEGIAS DIDÁCTICASDURACIÓN
EVALUACIÓN
CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS
Identifica, describe y explica con precisión las condiciones que promueven una auditoría en una empresa en general
Delibera sobre las necesidades de auditoría de una empresa cualquiera
Valora la trascendencia de los resultados de una apropiada auditoría
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas
Desarrollo de casos
2 semanas
Comprensión y evaluación de los objetivos del curso
Prueba de entrada
Reconoce, describe y explica con precisión las estrategias y normas internacionales que facilitan la realización de una auditoría
Delibera sobre la utilidad de las diferentes estrategias y normas internacionales que facilitan la realización de una auditoría
Valora la importancia y utilidad de las diferentes estrategias y normas internacionales que facilitan la realización de una auditoría
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas
1 semana
Comprensión de las diferentes estrategias y normas internacionales
Participación en el desarrollo de laboratorios o trabajos prácticos
Evaluación permanente de trabajos de Investigación
Identifica, describe y explica el concepto moderno de auditoría
Delibera sobre los conceptos históricos y modernos de auditoría
Valora la importancia de la auditoría moderna
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas
1 semana
Comprensión y aplicación de los conceptos modernos de auditoría
Participación en el desarrollo de laboratorios o trabajos prácticos
Evaluación permanente de trabajos de Investigación
Identifica con precisión los preparativos que
Propone y utiliza mecanismos y medidas de
Valora la importancia de asegurar la realización de una
Visual Inductivo Intuitivo
Exposición dialogada
Lluvia de
2 semanas Aplicación correcta de una
Participación en el desarrollo de laboratorios o
Página 4
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
UNIDAD I : INTRODUCCIÓN A SEGURIDAD INFORMÁTICA, AMENAZAS Y RIESGOS PRINCIPALES
COMPETENCIA :Reconoce y comprende con precisión los conceptos básicos de seguridad informática así como también los problemas, amenazas, vulnerabilidades de los sistemas informáticos y sus componentes de la seguridad física.
CONTENIDOS ESTRATEGIAS DIDÁCTICASDURACIÓN
EVALUACIÓN
CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS
deben tenerse en cuenta antes de realizar una auditoría, y los riesgos de toda auditoría
seguridad para realizar una correcta auditoría
correcta auditoría Motivación ideas
evaluación preliminar de una auditoría
trabajos prácticos
Evaluación permanente de trabajos de Investigación
Reconoce y explica con precisión los principios éticos de un auditor
Adopta los principios éticos de un auditor interno y extensivos a uno externo
Valora en un auditor interno la importancia de sujetarse a principios éticos
Visual Inductivo Intuitivo Motivación
Exposición dialogada
Lluvia de ideas
1 semana
Comprensión de la adopción de una conducta ética
Participación en el desarrollo de laboratorios o trabajos prácticos
Evaluación permanente de trabajos de Investigación
EXAMEN PARCIAL
Página 5
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
UNIDAD II NORMATIVIDAD REFERENTE A SEGURIDAD INFORMÁTICA
COMPETENCIA Identifica los mecanismos de seguridad que ofrece las principales normas técnicas peruanas e internacionales, así como mejores prácticas en la industria, todas vigentes con respecto a la seguridad informática.
CONTENIDOS ESTRATEGIA DIDÁCTICASDURACIÓN
EVALUACIÓN
CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS
Identifica, describe y explica los componentes de una auditoría, interna o externa
Identifica el conjunto relevante de componentes necesario para realizar una auditoría
Aprecia la importancia en auditoría de una estructura metodológica básica
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
1 semana
Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
Identifica, describe y explica el valor de la función de auditoría en una empresa en general
Adopta el conjunto relevante de factores que da valor a la función de auditoría
Aprecia la importancia de una correcta valoración de los resultados de una auditoría
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
1 semana
Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
Explica correctamente en qué consiste el riesgo tecnológico que podría impactar negativamente a una empresa en general
Identifica las diferentes condiciones que propician un riesgo tecnológico
Aprecia la importancia de identificar correctamente las diferentes condiciones que propician un riesgo tecnológico
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
2 semanas
Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
Explica los principios de una Auditoría Informática
Identifica las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad física
Aprecia la importancia de identificar correctamente las diferentes condiciones que propician una Auditoría
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
1 semana Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
Página 6
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
UNIDAD II NORMATIVIDAD REFERENTE A SEGURIDAD INFORMÁTICA
COMPETENCIA Identifica los mecanismos de seguridad que ofrece las principales normas técnicas peruanas e internacionales, así como mejores prácticas en la industria, todas vigentes con respecto a la seguridad informática.
CONTENIDOS ESTRATEGIA DIDÁCTICASDURACIÓN
EVALUACIÓN
CONCEPTUALES PROCEDIMENTALES ACTITUDINALES MÉTODOS TÉCNICAS CRITERIOS INSTRUMENTOS
informática en cuanto a seguridad física
Explica los principios de una Auditoría Informática
Identifica las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad lógica
Aprecia la importancia de identificar correctamente las diferentes condiciones que propician una Auditoría informática en cuanto a seguridad lógica
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
1 semana
Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
Explica cómo desarrollar un plan integral de Auditoría Informática
Identifica los diferentes componentes de un Plan de Auditoría Informática
Aprecia la importancia de identificar correctamente los diferentes componentes de un Plan de Auditoría Informática
Visual Inductivo Intuitivo Deductivo Motivación
Exposición dialogada
Lluvia de ideas Desarrollo de
casos
1 semana
Aplicación de conocimientos en el desarrollo de casos
Participación en dinámicas para el desarrollo de casos
EXAMEN FINAL
Página 7
UNIVERSIDAD PERUANA SIMON BOLIVAR CARRERA DE INGENIERÍA DE SISTEMAS Y SEGURIDAD INFORMÁTICA
VI. SISTEMA DE EVALUACIÓN:
En el aspecto formal, legal y normativo, se asume el criterio de evaluación, permanente, formativo, reflexivo, procesal e integral con carácter cognitivo y meta - cognitivo, en conformidad con el reglamento y estatuto de la Universidad. Esto implica: prácticas dirigidas; prácticas calificadas; trabajos de Investigación.
En el aspecto funcional y operativo, se asumen los criterios del sistema correspondiente a la comprensión y aplicación de los contenidos, expresado en la evaluación objetiva y práctica clínica siendo la presencia física y psicológica, crucial para la aprobación, en la formula siguiente:
Examen Parcial (EP)* : 30%
Examen Final (EF)* : 30%
Evaluación continua (EC)** : 40% (prácticas, trabajos grupales e individuales, exposiciones, intervenciones en clase, otros)
Promedio Final (PF)*** : 100%
PF = (EP x 0.3) + (EF x 0.3) + (EC x 0.4)
(*) El examen sustitutorio sólo reemplaza una de estas notas.
(**) Esta nota no puede ser reemplazada por ningún motivo y por ningún método.
(***) Redondeado al número entero inmediato superior.
VII. FUENTES DE INFORMACIÓN:
7.1. LIBROS:
Mario G. Piattini Velthuis y Emilio del Peso Navarro. Auditoría informática – Un enfoque práctico. Editorial RA-MA, 2000.
José Antonio Echenique. Auditoría en informática. McGraw-Hill, 2001. Enrique Hernández Hernández. Auditoría en informática. Compañía Editorial Continental,
2004. Carlos Muñoz Pazo. Auditoría en sistemas. Pearson, 2009.
7.2. NORMAS INTERNACIONALES, MEJORES PRÁCTICAS:
ISACA COBIT 5
7.3. INFORMACIÓN EN LÍNEA:
ONGEI. Auditoría de sistemas. Disponible en: http://www.ongei.gob.pe/publica/metodologias/Lib5002/n00.htm
Página 8
Top Related