13 Auditoria de Sistemas de TI

INGENIERA EN TECNOLOGAS DE LA INFORMACIN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

1.
Nombre de la
asignatura
2.
Competencias
3.
4.
5.
6.
7.
Cuatrimestre
Horas Prcticas
Horas Tericas
Horas Totales
Horas Totales por
Semana Cuatrimestre
8.
Objetivo de la
Asignatura
Auditora de Sistemas de T.I.

Dirigir proyectos de tecnologas de informacin
(T.I.) para contribuir a la productividad y logro de
los objetivos estratgicos de las organizaciones
utilizando las metodologas apropiadas.
Evaluar sistemas de tecnologas de informacin
(T.I.) para establecer acciones de mejora e
innovacin en las organizaciones mediante el uso
de metodologas para auditora.
tercero
40
20
60
4
El alumno ser capaz de realizar una auditora de
Tecnologas
de
la
Informacin
en
una
organizacin, mediante el uso de normas y
metodologas
para
garantizar el
correcto
funcionamiento de los recursos informticos.
Unidades Temticas
El Auditor y la organizacin.
Desarrollo de la auditora
informtica.
III.
Interpretacin de la informacin.
Totales
I.
II.
Prcticas
10
20
Horas
Tericas
5
10
Totales
15
30
10
40
5
20
15
60
ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

EN TECNOLOGAS DE LA INFORMACIN
REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

ESTUDIOS
APROB:
FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009
C. G. U. T.
F-CAD-SPE-23-PE-5A -10
AUDITORA DE SISTEMAS DE T.I.

UNIDADES TEMTICAS
1. Unidad
Temtica
2. Horas Prcticas
3. Horas Tericas
4. Horas Totales
5. Objetivo
Temas
I. El Auditor y la Organizacin
10
5
15
El alumno diagnosticar el entorno en el cual se
desarrollar la auditora, analizando las polticas, manuales
y procedimientos, para tener un panorama general de la
situacin de la empresa.
Saber
Auditora de Definir los conceptos

la
funcin de
Auditora
y
informtica.
Auditora
en
Informtica.
Describir
la
estructura
organizacional
y
funciones
de
la
auditora
en
informtica.
Reconocer las T.I. y
sus caractersticas.
Saber hacer
Ser
Determinar
la
estructura
organizacional de la
empresa y las reas
que
pueden
ser
auditables.
Asertivo
Disciplinado
Discreto
Objetivo
Organizado
Sistemtico
Hbil
para
comunicarse
efectivamente
Hbil para el trabajo
en equipo
Analtico


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Saber hacer
Ser
Polticas de la
Organizacin
(Reglas
de
negocio).
Describir el concepto
de Poltica.
Describir
la
importancia
del
manual de polticas
de la organizacin.
Describir
las
caractersticas de los
manuales de polticas
de la organizacin.
Interpretar los tipos Asertivo

de manuales de Discreto
polticas
y
sus tico
apartados.
Objetivo
Organizado
Sistemtico
en equipo
Interpretacin
del
manual
de
procedimient
os
de
la
organizacin.
Reconocer
los
conceptos
de
procesos,
roles
y
funciones.
Definir el concepto
de manual.
Describir los tipos de
manuales
de
la
organizacin y sus
apartados.
Interpretar los tipos

de manuales de la
organizacin y sus
apartados.
Asertivo
Discreto
tico
Objetivo
Organizado
Sistemtico
en equipo
Recursos
Humanos
Definir el concepto
de capital humano.
Describir la gestin
de
Recursos
Humanos: Seleccin,
Evaluacin
del
Desempeo,
Formacin,
Promocin
y
finalizacin.
Examinar el proceso
de
seleccin
y
gestin
de
los
recursos
humanos
con base en las
polticas
y
procedimientos de
la empresa.
Analtico
Asertivo
Disciplinado
Discreto
tico
Objetivo
Organizado
Sistemtico
en equipo


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Diagnstico
Describir los pasos
de
la para
realizar
un
situacin
diagnstico
de
la
actual.
situacin actual de
una organizacin.
Explicar
el
diagnstico
del
Negocio
u
Organizacin.
Explicar
el
diagnstico
de
la
funcin
informtica
de la organizacin.
Identificar las reas
de oportunidad de T.I.
dentro
de
una
organizacin.
Control
Interno.
Saber hacer
Ser
Diagnosticar
las Analtico
reas
de Asertivo
oportunidad
en Disciplinado
Tecnologas de la tico
Informacin en la Objetivo
organizacin.
Organizado
Proactivo
Sistemtico
en equipo
Describir el concepto Justificar el uso de

de control interno, un
sistema
de
sus funciones y los control interno en la
tipos de control.
organizacin.
Describir
la
Metodologa para el
establecimiento
de
controles.
Asertivo
Coherente
tico
Honesto
Innovador
Objetivo
Organizado
Proactivo
Sistemtico


ESTUDIOS
APROB:
C. G. U. T.

Proceso de evaluacin
Resultado de
Secuencia de
Instrumentos y tipos
aprendizaje
aprendizaje
de reactivos
Elaborar con base en un 1. Reconocer la estructura Estudio de Casos
caso prctico un informe
organizacional.
Lista de cotejo
que contenga:
2. Interpretar los manuales,
polticas
y
Objetivos
procedimientos
de
la
organizacionales
organizacin.
Estructura
organizacional
la
situacin
Polticas
de
la 3. Analizar
actual
de
la
organizacin
organizacin
en las reas de T.I.
Anlisis FODA del rea
de
T.I.
(fortalezas,
4. Identificar las reas de
oportunidades,
oportunidad de T.I.
debilidades,
amenazas)
de
la
organizacin


ESTUDIOS
APROB:
C. G. U. T.

Proceso enseanza aprendizaje
Mtodos y tcnicas de enseanza
Anlisis de casos
Juego de Roles
Medios y materiales didcticos

Pizarrn
Equipo de cmputo
Can
Procesador de Textos
Software de presentaciones
Espacio Formativo
Aula
Laboratorio / Taller
Empresa


ESTUDIOS
APROB:
C. G. U. T.

UNIDADES TEMTICAS
1. Unidad
Temtica
2. Horas Prcticas
3. Horas Tericas
4. Horas Totales
5. Objetivo
Temas
II. Desarrollo de la Auditora Informtica.

20
10
30
El alumno examinar las distintas reas de T.I., utilizando
metodologas establecidas para detectar
reas de
oportunidad dentro del rea de T.I. de la organizacin.
Saber
Saber hacer
Planeacin de Reconocer
las Planear la Auditora
la
Auditora normas y estndares Informtica.
Informtica.
relacionados
con
proyectos de T.I.
Generar
los
formatos
de
Identificar las Fases seguimiento de la
de
la
auditora auditora
Informtica.
Definir los elementos
de la planeacin de
la
auditora
en
informtica.
Definir el concepto
de
lista
de
verificacin.
Ser
Asertivo
Disciplinado
tico
Honesto
Lder
Objetivo
Organizado
Proactivo
Sistemtico
Planificador


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Saber hacer
Ser
Evaluacin de Identificar
los
la Seguridad. modelos
de
seguridad.
Identificar las reas
que puede cubrir la
auditora
de
la
seguridad.
Identificar las fases
de la auditora de
seguridad
Definir la auditora
de la seguridad fsica
(ubicacin,
instalacin elctrica),
lgica, de los datos
(encriptamiento, en
comunicacin
y
redes, en el personal.
Definir
Planes
de
contingencia
y
procedimientos
de
respaldo para casos
de desastre.
Ejecutar la auditora
de
la
seguridad
empleando
los
insumos necesarios:
Asertivo
Comprometido
Disciplinado
Discreto
tico
Honesto
Lder
Objetivo
Organizado
Proactivo
Responsable
Sistemtico
Sociable
en equipo
Crtico
Analtico
Seleccin de Reconocer
las
Proveedores. caractersticas
que
debe
tener
un
proveedor.
Reconocer
los
procedimientos
vigente o existente
para la seleccin de
proveedores
Justificar el uso
procedimientos
para la seleccin
proveedores
acuerdo al tipo
organizacin.
Requisitar
instrumento
seguimiento a
auditora.
Anlisis
de
impacto en la
organizacin.
Bitcoras
(logs)
de la evaluacin
de la seguridad.
Instrumentos de
seguimiento a la
auditora.
de Asertivo
tico
de Honesto
de Innovador
de Objetivo
Organizado
el Proactivo
de Responsable
la Crtico
Analtico


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Saber hacer
Ser
Licenciamient Identificar
los
o de Software. diferentes tipos de
licenciamientos
de
software
y
condiciones de uso.
Categorizar
el
software con el que
cuenta
la
organizacin
con
base en los tipos de
licenciamientos
existentes.
Requisitar
el
instrumento
de
seguimiento a la
auditora.
Asertivo
tico
Honesto
Objetivo
Organizado
Proactivo
Evaluacin de Describir
las
Hardware
y caractersticas
del
Software.
hardware y software
apropiado
para
tareas especficas.
Examinar
la
adecuada
asignacin
de
recursos
informticos
con
base en las tareas
especficas de cada
puesto.
Requisitar
el
instrumento
de
seguimiento a la
auditora.
Asertivo
Disciplinado
tico
Honesto
Objetivo
Organizado
Proactivo
Responsable
Sistemtico
Crtico
Analtico


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Evaluacin de Describir los pasos

sistemas.
para
evaluar
los
sistemas
de
informacin
de
acuerdo con el ciclo
de vida.
Explicar
los
elementos
de
la
evaluacin
del
anlisis de sistemas.
Explicar
los
elementos
de
la
evaluacin del diseo
lgico (Programas de
desarrollo, bases de
datos, administrador
de bases de datos,
comunicacin
e
informes).
Explicar
los
elementos
de
la
evaluacin
del
desarrollo
del
sistema.
Saber hacer
Ser
Evaluar el anlisis
para el desarrollo
de sistemas.
Evaluar el diseo
lgico
para
el
desarrollo
de
sistemas.
Evaluar el desarrollo
de sistemas.
Requisitar
el
instrumento
de
seguimiento a la
auditora.
Crtico
Analtico
Asertivo
Comprometido
Disciplinado
Discreto
tico
Honesto
Lder
Conciliador
Objetivo
Organizado
Proactivo
Responsable
Sistemtico
en equipo


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Evaluacin de Reconocer
los
la Red
elementos que debe
contener una red
local con base en el
estndar
ANSI
EIA/TIA 568A y B.
Reconocer
los
elementos que debe
contener una red
inalmbrica
basndose
en
el
estndar
ANSI
EIA/TIA 802.11x.
Reconocer
Normas
para establecer un
site
de
telecomunicaciones
(ANSI EIA/TIA 569).
Reconocer el modelo
OSI y el Protocolo
TCP/IP.
Describir
la
vulnerabilidad
de
Redes.
Explicar la Auditora
de la red fsica y
lgica
Saber hacer
Ser
Auditar la red fsica Asertivo

y lgica.
Comprometido
Requisitar
el Disciplinado
instrumento
de Discreto
seguimiento a la tico
auditora.
Honesto
Lder
Conciliador
Objetivo
Organizado
Proactivo
Responsable
Sistemtico
Sociable
en equipo
Moderado


ESTUDIOS
APROB:
C. G. U. T.

Resultado de
Secuencia de
aprendizaje
aprendizaje
de reactivos
Ejecutar
el 1. Reconocer los principios Listas de cotejo
procedimiento
de
la
aplicables a una auditora Estudio de casos
Auditora Informtica en
informtica.
una
organizacin,
requisitando
los 2. Describir
el
instrumentos
de
procedimiento para la
seguimiento
con
los
ejecucin de la auditora.
resultados obtenidos en
cada una de las fases de 3. Planear
la
auditora
la auditora.
informtica.
4. Analizar la situacin de
cada rea auditable y
registrar las listas de
verificacin.


ESTUDIOS
APROB:
C. G. U. T.

Anlisis de casos
Juego de Roles
Equipos colaborativos

Pizarrn
Equipo de cmputo
Can
Software de auditorias
Ejemplos de formatos de auditora
informtica
Espacio Formativo
Aula
Empresa


ESTUDIOS
APROB:
C. G. U. T.

UNIDADES TEMTICAS
1. Unidad
Temtica
2. Horas Prcticas
3. Horas Tericas
4. Horas Totales
5. Objetivo
Temas
III. Interpretacin de la Informacin.

10
5
15
El alumno elaborar un reporte final de auditora, con base
en la interpretacin de los resultados obtenidos, para
proponer alternativas de solucin y mejora de las
Tecnologas de la Informacin.
Saber
Conceptos
bsicos.
Describir el concepto
de
evidencia,
las
irregularidades,
los
papeles de trabajo o
documentacin.
Interpretacin
de
los
resultados de
la
Auditora
Informtica.
Identificar los tipos

de
opiniones
(favorables,
desfavorables,
con
salvedades,
Denegada)
Describir
los
componentes,
caractersticas
y
tendencias
de un
informe.
Saber hacer
Ser
Analtico
Asertivo
Disciplinado
Objetivo
Sistemtico
Generar el reporte
de
Auditora
empleando normas
para elaborar los
informes por rea
de
la
auditora
informtica.
Analtico
Asertivo
Disciplinado
tico
Honesto
Responsable
Objetivo
Sistemtico
en equipo


ESTUDIOS
APROB:
C. G. U. T.
Temas
Saber
Saber hacer
Ser
Presentacin
de
conclusiones
de
la
auditora
informtica
Identificar los tipos

de
conclusiones
(breve o detallada)
que
se
pueden
emplear
en
un
informe de auditora
informtica.
Elaborar
las Analtico
conclusiones de la Asertivo
auditora
Disciplinado
informtica.
tico
Honesto
Responsable
Objetivo
Sistemtico
en equipo
Hbil
para
comunicarse
efectivamente
reas
de
Oportunidad.
ITIL(Biblioteca de
Infraestructur
a
de
Tecnologas
de
la
Informacin).
Reconocer
el
concepto de Anlisis
FODA
y
sus
componentes.
Definir el concepto
de ITIL, sus ventajas
y desventajas.
Describir
los
lineamientos
y/o
estndares
que
ayudan en el control,
operacin,
administracin
de
recursos y servicios
informticos.
Proponer mejoras a
los
procesos
realizados
en
la
institucin
basndose en los
lineamientos
del
ITIL.
Analtico
Asertivo
Disciplinado
Discreto
tico
Honesto
Innovador
Objetivo
Proactivo
Responsable
Sistemtico
Hbil
para
comunicarse
efectivamente
en equipo


ESTUDIOS
APROB:
C. G. U. T.

Resultado de
Secuencia de
aprendizaje
aprendizaje
de reactivos
Generar el dictamen 1. Identificar las partes que Estudio de casos
final de la auditora
componen un informe.
Listas de cotejo
informtica,
que
contenga
las 2. Analizar los resultados de
conclusiones
de
la
la auditora informtica.
auditora y las propuestas
de mejora, con base en 3. Requisitar el informe de
los lineamientos de ITIL.
la auditora informtica.
4. Proponer alternativas de
mejoras a las deficiencias
detectadas.


ESTUDIOS
APROB:
C. G. U. T.

Anlisis de casos
Juego de Roles
Equipos colaborativos

Pizarrn
Equipo de cmputo
Can
Espacio Formativo
Aula
Empresa


ESTUDIOS
APROB:
C. G. U. T.

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS
QUE CONTRIBUYE LA ASIGNATURA
Capacidad
Criterios de Desempeo
Diagnosticar las necesidades para

incorporar las T.I. a los procesos
organizacionales con base en las
metas, estrategias y objetivos de la
organizacin utilizando herramientas
y tcnicas de planeacin estratgica.
Genera un reporte que contenga el anlisis

de
las
fortalezas,
debilidades,
oportunidades
y
amenazas
de
la
organizacin.
Identifica el enfoque de los procesos, roles
y funciones para visualizar la potencial
implementacin de las T.I.
Elabora un documento que refleja las
necesidades de T.I. en la organizacin
aprobado por el cliente.
Determinar las caractersticas del

sistema
de
tecnologas
de
informacin (T.I.) para definir el
alcance y mtricas de la auditora
con
base
en
estndares
y
metodologa.
Genera plan de auditora de sistemas T.I.

determinando su alcance, considerando las
funciones, las variables, los puntos crticos,
rangos o parmetros para el sistema de T.I.
que le permitan identificar sus reas de
mejora.
Determinar los recursos humanos,

econmicos,
materiales
y
tecnolgicos para llevar a cabo las
actividades de T.I. identificadas
empleando
metodologas
y
herramientas
de
planeacin
estratgica.
Ejecutar auditora de sistemas T.I.
para determinar su grado de
cumplimiento con base en los
objetivos de la organizacin y los
estndares existentes.
Elabora un documento que contenga las

especificaciones de los requerimientos,
humanos,
econmicos,
materiales
y
tecnolgicos.
Desarrolla proceso de auditora de sistemas

T.I. basada en buenas prcticas y emitiendo
reportes parciales.
Verifica el grado de contribucin del
sistema T.I. al logro de los objetivos de la
organizacin.


ESTUDIOS
APROB:
C. G. U. T.
Capacidad
Criterios de Desempeo
Reportar los resultados de la

auditora de sistemas T.I. para
presentar las reas de mejora
encontradas basadas en estndares
de calidad.
Analiza los resultados obtenidos del

proceso de auditora de sistemas T.I. para
identificar las reas de mejora que se
deben atender.
Elabora dictamen especificando claramente
las reas de mejora encontradas en el
sistema T.I. de la organizacin.
Controlar las actividades definidas en

el proyecto para cuantificar el
avance de la implementacin y
generar acciones preventivas y /o
correctivas
con
base
a
plan
establecido.
Genera documentos donde se evidencien

los resultados del proceso de ejecucin del
plan de trabajo, sus desviaciones.
Verifica
las
acciones
preventivas
o
correctivas documentadas para atender las
desviaciones detectadas.


ESTUDIOS
APROB:
C. G. U. T.

FUENTES BIBLIOGRFICAS
Autor
Ao
Alberto
Lardent
(2001)
Echenique
Garca J.
(2001)
Hernndez
Hdz, E.
(2001)
Rodrguez
Valencia, J.
(2002)
Rodrguez
Valencia, J.
(2002)
Ttulo del
Documento
Sistemas
de
Informacin
Para
Gestin Empresaria:
Procedimientos,
Seguridad
y
Auditora
Auditora en
Informtica.
Segunda Edicin.
Auditora
en
Informtica.
Segunda Edicin.
Estudio de Sistemas
y
Procedimientos
Administrativos.
Tercera Edicin.
Como elaborar y
usar los manuales
Administrativos.
Tercera Edicin.
Ciudad
Pas
Editorial
Mxico,
D.F.
Mxico
Prentice Hall
Mxico,
D.F.
Mxico
Mc-Graw Hill
Mxico,
D.F.
Mxico
CECSA
Mxico,
D.F.
Mxico
ECAFSA
Mxico,
D.F.
Mxico
ECAFSA


ESTUDIOS
APROB:
C. G. U. T.

13 Auditoria de Sistemas de TI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

13 Auditoria de Sistemas de TI

Uploaded by

Copyright:

Available Formats

INGENIERA EN TECNOLOGAS DE LA INFORMACIN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMTICAS

Auditora de Sistemas de T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

Auditora de Definir los conceptos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Interpretar los tipos Asertivo

Interpretar los tipos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Describir el concepto Justificar el uso de

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

Medios y materiales didcticos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

II. Desarrollo de la Auditora Informtica.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Evaluacin de Describir los pasos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Auditar la red fsica Asertivo

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

Medios y materiales didcticos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

AUDITORA DE SISTEMAS DE T.I.

III. Interpretacin de la Informacin.

Identificar los tipos

ELABOR: COMIT DE DIRECTORES DE LA INGENIERIA

REVIS: COMISIN DE RECTORES PARA LA CONTINUIDAD DE

FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Identificar los tipos