You are on page 1of 19

INGENIERA EN TECNOLOGAS DE LA INFORMACIN Y

COMUNICACIN
EN COMPETENCIAS PROFESIONALES

ASIGNATURA DE AUDITORA DE SISTEMAS DE T.I.

UNIDADES DE APRENDIZAJE

Dirigir proyectos de tecnologas de informacin (T.I.)


para contribuir a la productividad y logro de los objetivos
estratgicos de las organizaciones utilizando las
metodologas apropiadas.

Evaluar sistemas de tecnologas de informacin (T.I.)


para establecer acciones de mejora e innovacin en las
organizaciones mediante el uso de metodologas para
auditora.
1. Cuatrimestre Noveno
2. Horas Tericas 20
3. Horas Prcticas 40
4. Horas Totales 60
5. Horas Totales por Semana 4
Cuatrimestre
6. Objetivo de Aprendizaje El alumno ser capaz de realizar una auditora de
Tecnologas de la Informacin en una organizacin,
mediante el uso de normas y metodologas para
garantizar el correcto funcionamiento de los recursos
informticos.

Horas
Unidades de Aprendizaje
Tericas Prcticas Totales
I. El auditor y la organizacin. 5 10 15
II. Desarrollo de la auditora informtica. 10 20 30
III. Interpretacin de la informacin. 5 10 15
Totales 20 40 60

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

UNIDADES DE APRENDIZAJE

1. Unidad de
I. El auditor y la organizacin
Aprendizaje
2. Horas Tericas 5
3. Horas Prcticas 10
4. Horas Totales 15
5. Objetivo de la El alumno diagnosticar el entorno en el cual se desarrollar la
Unidad de auditora, analizando las polticas, manuales y procedimientos,
Aprendizaje para tener un panorama general de la situacin de la empresa.

Temas Saber Saber hacer Ser

Auditora de la Definir los conceptos de Determinar la Asertivo


funcin Auditora y Auditora en estructura Disciplinado
informtica. Informtica. organizacional de la Discreto
Describir la estructura empresa y las reas Objetivo
organizacional y que pueden ser Organizado
funciones de la auditora auditables. Sistemtico
en informtica. Hbil para comunicarse
Reconocer las T.I. y efectivamente
sus caractersticas. Hbil para el trabajo en
equipo
Analtico

Polticas de la Describir el concepto de Interpretar los tipos de Asertivo


Organizacin Poltica. manuales de polticas Discreto
(Reglas de Describir la importancia y sus apartados. tico
negocio). del manual de polticas Objetivo
de la organizacin. Organizado
Describir las Sistemtico
caractersticas de los Hbil para el trabajo en
manuales de polticas equipo
de la organizacin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Interpretacin Reconocer los Interpretar los tipos de Asertivo


del manual de conceptos de procesos, manuales de la Discreto
procedimientos roles y funciones. organizacin y sus tico
de la Definir el concepto de apartados. Objetivo
organizacin. manual. Organizado
Describir los tipos de Sistemtico
manuales de la Hbil para el trabajo en
organizacin y sus equipo
apartados.

Recursos Definir el concepto de Examinar el proceso Analtico


Humanos capital humano. de seleccin y gestin Asertivo
Describir la gestin de de los recursos Disciplinado
Recursos Humanos: humanos con base en Discreto
Seleccin, Evaluacin las polticas y tico
del Desempeo, procedimientos de la Objetivo
Formacin, Promocin y empresa. Organizado
finalizacin. Sistemtico
Hbil para el trabajo en
equipo

Diagnstico de Describir los pasos para Diagnosticar las reas Analtico


la situacin realizar un diagnstico de oportunidad en Asertivo
actual. de la situacin actual de Tecnologas de la Disciplinado
una organizacin. Informacin en la tico
Explicar el diagnstico organizacin. Objetivo
del Negocio u Organizado
Organizacin. Proactivo
Explicar el diagnstico Sistemtico
de la funcin informtica Hbil para el trabajo en
de la organizacin. equipo
Identificar las reas de
oportunidad de T.I.
dentro de una
organizacin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Control Interno. Describir el concepto de Justificar el uso de un Asertivo


control interno, sus sistema de control Coherente
funciones y los tipos de interno en la tico
control. organizacin. Honesto
Describir la Metodologa Innovador
para el establecimiento Objetivo
de controles. Organizado
Proactivo
Sistemtico

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO DE EVALUACIN

Instrumentos y tipos de
Resultado de aprendizaje Secuencia de aprendizaje
reactivos
Elaborar con base en un 1. Reconocer la estructura Estudio de Casos
caso prctico un informe que organizacional. Lista de cotejo
contenga:
2. Interpretar los manuales,
Objetivos polticas y procedimientos
organizacionales de la organizacin.
Estructura organizacional
Polticas de la 3. Analizar la situacin actual
organizacin de la organizacin en las
Anlisis FODA del rea reas de T.I.
de T.I. (fortalezas,
oportunidades, 4. Identificar las reas de
debilidades, amenazas) oportunidad de T.I.
de la organizacin

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos


Anlisis de casos Pizarrn
Juego de Roles Equipo de cmputo
Can
Procesador de Textos
Software de presentaciones

ESPACIO FORMATIVO

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

UNIDADES DE APRENDIZAJE

1. Unidad de
II. Desarrollo de la auditora informtica.
Aprendizaje
2. Horas Tericas 10
3. Horas Prcticas 20
4. Horas Totales 30
5. Objetivo de la El alumno examinar las distintas reas de T.I., utilizando
Unidad de metodologas establecidas para detectar reas de oportunidad
Aprendizaje dentro del rea de T.I. de la organizacin.

Temas Saber Saber hacer Ser

Planeacin de Reconocer las normas y Planear la Auditora Asertivo


la Auditora estndares Informtica. Disciplinado
Informtica. relacionados con tico
proyectos de T.I. Generar los formatos Honesto
de seguimiento de la Lder
Identificar las Fases de auditora Objetivo
la auditora Informtica. Organizado
Definir los elementos de Proactivo
la planeacin de la Sistemtico
auditora en informtica. Planificador
Definir el concepto de
lista de verificacin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Evaluacin de la Identificar los modelos Ejecutar la auditora de Asertivo


Seguridad. de seguridad. la seguridad Comprometido
Identificar las reas que empleando los Disciplinado
puede cubrir la auditora insumos necesarios: Discreto
de la seguridad. tico
Identificar las fases de Anlisis de impacto Honesto
la auditora de en la organizacin. Lder
seguridad Bitcoras (logs) de Objetivo
Definir la auditora de la la evaluacin de la Organizado
seguridad fsica seguridad. Proactivo
(ubicacin, instalacin Instrumentos de Responsable
elctrica), lgica, de los seguimiento a la Sistemtico
datos (encriptamiento, auditora. Sociable
en comunicacin y Hbil para el trabajo en
redes, en el personal. equipo
Definir Planes de Crtico
contingencia y Analtico
procedimientos de
respaldo para casos de
desastre.

Seleccin de Reconocer las Justificar el uso de Asertivo


Proveedores. caractersticas que debe procedimientos para la tico
tener un proveedor. seleccin de Honesto
Reconocer los proveedores de Innovador
procedimientos vigente acuerdo al tipo de Objetivo
o existente para la organizacin. Organizado
seleccin de Requisitar el Proactivo
proveedores instrumento de Responsable
seguimiento a la Crtico
auditora. Analtico

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Licenciamiento Identificar los diferentes Categorizar el software Asertivo


de Software. tipos de licenciamientos con el que cuenta la tico
de software y organizacin con base Honesto
condiciones de uso. en los tipos de Objetivo
licenciamientos Organizado
existentes. Proactivo
Requisitar el
instrumento de
seguimiento a la
auditora.

Evaluacin de Describir las Examinar la adecuada Asertivo


Hardware y caractersticas del asignacin de recursos Disciplinado
Software. hardware y software informticos con base tico
apropiado para tareas en las tareas Honesto
especficas. especficas de cada Objetivo
puesto. Organizado
Requisitar el Proactivo
instrumento de Responsable
seguimiento a la Sistemtico
auditora. Crtico
Analtico

Evaluacin de Describir los pasos para Evaluar el anlisis Crtico


sistemas. evaluar los sistemas de para el desarrollo de Analtico
informacin de acuerdo sistemas. Asertivo
con el ciclo de vida. Evaluar el diseo Comprometido
Explicar los elementos lgico para el Disciplinado
de la evaluacin del desarrollo de sistemas. Discreto
anlisis de sistemas. Evaluar el desarrollo tico
Explicar los elementos de sistemas. Honesto
de la evaluacin del Requisitar el Lder
diseo lgico instrumento de Conciliador
(Programas de seguimiento a la Objetivo
desarrollo, bases de auditora. Organizado
datos, administrador de Proactivo
bases de datos, Responsable
comunicacin e Sistemtico
informes). Hbil para el trabajo en
Explicar los elementos equipo
de la evaluacin del
desarrollo del sistema.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Evaluacin de la Reconocer los Auditar la red fsica y Asertivo


Red elementos que debe lgica. Comprometido
contener una red local Requisitar el Disciplinado
con base en el estndar instrumento de Discreto
ANSI EIA/TIA 568A y B. seguimiento a la tico
Reconocer los auditora. Honesto
elementos que debe Lder
contener una red Conciliador
inalmbrica basndose Objetivo
en el estndar ANSI Organizado
EIA/TIA 802.11x. Proactivo
Reconocer Normas para Responsable
establecer un site de Sistemtico
telecomunicaciones Sociable
(ANSI EIA/TIA 569). Hbil para el trabajo en
Reconocer el modelo equipo
OSI y el Protocolo Moderado
TCP/IP.
Describir la
vulnerabilidad de
Redes.
Explicar la Auditora de
la red fsica y lgica

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO DE EVALUACIN

Instrumentos y tipos de
Resultado de aprendizaje Secuencia de aprendizaje
reactivos
Ejecutar el procedimiento 1. Reconocer los principios Listas de cotejo
de la Auditora Informtica aplicables a una auditora Estudio de casos
en una organizacin, informtica.
requisitando los
instrumentos de seguimiento 2. Describir el procedimiento
con los resultados obtenidos para la ejecucin de la
en cada una de las fases de auditora.
la auditora.
3. Planear la auditora
informtica.

4. Analizar la situacin de cada


rea auditable y registrar las
listas de verificacin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos


Anlisis de casos Pizarrn
Juego de Roles Equipo de cmputo
Equipos colaborativos Can
Procesador de Textos
Software de presentaciones
Software de auditorias
Ejemplos de formatos de auditora informtica

ESPACIO FORMATIVO

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

UNIDADES DE APRENDIZAJE

1. Unidad de
III. Interpretacin de la informacin.
Aprendizaje
2. Horas Tericas 5
3. Horas Prcticas 10
4. Horas Totales 15
El alumno elaborar un reporte final de auditora, con base en la
5. Objetivo de la
interpretacin de los resultados obtenidos, para proponer
Unidad de
alternativas de solucin y mejora de las Tecnologas de la
Aprendizaje
Informacin.

Temas Saber Saber hacer Ser

Conceptos Describir el concepto de Analtico


bsicos. evidencia, las Asertivo
irregularidades, los Disciplinado
papeles de trabajo o Objetivo
documentacin. Sistemtico

Interpretacin Identificar los tipos de Generar el reporte de Analtico


de los opiniones (favorables, Auditora empleando Asertivo
resultados de la desfavorables, con normas para elaborar Disciplinado
Auditora salvedades, Denegada) los informes por rea tico
Informtica. Describir los de la auditora Honesto
componentes, informtica. Responsable
caractersticas y Objetivo
tendencias de un Sistemtico
informe. Hbil para el trabajo en
equipo

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Temas Saber Saber hacer Ser

Presentacin Identificar los tipos de Elaborar las Analtico


de conclusiones (breve o conclusiones de la Asertivo
conclusiones detallada) que se auditora informtica. Disciplinado
de la auditora pueden emplear en un tico
informtica informe de auditora Honesto
informtica. Responsable
Objetivo
Sistemtico
Hbil para el trabajo en
equipo
Hbil para comunicarse
efectivamente

reas de Reconocer el concepto Proponer mejoras a los Analtico


Oportunidad. de Anlisis FODA y sus procesos realizados en Asertivo
ITIL-(Biblioteca componentes. la institucin Disciplinado
de Definir el concepto de basndose en los Discreto
Infraestructura ITIL, sus ventajas y lineamientos del ITIL. tico
de Tecnologas desventajas. Honesto
de la Describir los Innovador
Informacin). lineamientos y/o Objetivo
estndares que ayudan Proactivo
en el control, operacin, Responsable
administracin de Sistemtico
recursos y servicios Hbil para comunicarse
informticos. efectivamente
Hbil para el trabajo en
equipo

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO DE EVALUACIN

Instrumentos y tipos de
Resultado de aprendizaje Secuencia de aprendizaje
reactivos
Generar el dictamen final 1. Identificar las partes que Estudio de casos
de la auditora informtica, componen un informe. Listas de cotejo
que contenga las
conclusiones de la auditora 2. Analizar los resultados de la
y las propuestas de mejora, auditora informtica.
con base en los lineamientos
de ITIL. 3. Requisitar el informe de la
auditora informtica.

4. Proponer alternativas de
mejoras a las deficiencias
detectadas.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

PROCESO ENSEANZA APRENDIZAJE

Mtodos y tcnicas de enseanza Medios y materiales didcticos


Anlisis de casos Pizarrn
Juego de Roles Equipo de cmputo
Equipos colaborativos Can
Procesador de Textos
Software de presentaciones

ESPACIO FORMATIVO

Aula Laboratorio / Taller Empresa

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A LAS QUE


CONTRIBUYE LA ASIGNATURA

Capacidad Criterios de Desempeo


Diagnosticar las necesidades para Genera un reporte que contenga el anlisis de
incorporar las T.I. a los procesos las fortalezas, debilidades, oportunidades y
organizacionales con base en las metas, amenazas de la organizacin.
estrategias y objetivos de la organizacin
utilizando herramientas y tcnicas de Identifica el enfoque de los procesos, roles y
planeacin estratgica. funciones para visualizar la potencial
implementacin de las T.I.

Elabora un documento que refleja las


necesidades de T.I. en la organizacin aprobado
por el cliente.

Determinar las caractersticas del sistema Genera plan de auditora de sistemas T.I.
de tecnologas de informacin (T.I.) para determinando su alcance, considerando las
definir el alcance y mtricas de la funciones, las variables, los puntos crticos,
auditora con base en estndares y rangos o parmetros para el sistema de T.I. que
metodologa. le permitan identificar sus reas de mejora.

Determinar los recursos humanos, Elabora un documento que contenga las


econmicos, materiales y tecnolgicos especificaciones de los requerimientos,
para llevar a cabo las actividades de T.I. humanos, econmicos, materiales y tecnolgicos.
identificadas empleando metodologas y
herramientas de planeacin estratgica.

Ejecutar auditora de sistemas T.I. para Desarrolla proceso de auditora de sistemas T.I.
determinar su grado de cumplimiento con basada en buenas prcticas y emitiendo reportes
base en los objetivos de la organizacin y parciales.
los estndares existentes.
Verifica el grado de contribucin del sistema T.I.
al logro de los objetivos de la organizacin.

Reportar los resultados de la auditora de Analiza los resultados obtenidos del proceso de
sistemas T.I. para presentar las reas de auditora de sistemas T.I. para identificar las
mejora encontradas basadas en reas de mejora que se deben atender.
estndares de calidad.
Elabora dictamen especificando claramente las
reas de mejora encontradas en el sistema T.I.
de la organizacin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
Capacidad Criterios de Desempeo
Controlar las actividades definidas en el Genera documentos donde se evidencien los
proyecto para cuantificar el avance de la resultados del proceso de ejecucin del plan de
implementacin y generar acciones trabajo, sus desviaciones.
preventivas y /o correctivas con base a
plan establecido. Verifica las acciones preventivas o correctivas
documentadas para atender las desviaciones
detectadas.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10
AUDITORA DE SISTEMAS DE T.I.

FUENTES BIBLIOGRFICAS

Autor Ao Ttulo del Documento Ciudad Pas Editorial


Alberto (2001) Sistemas de Mxico, D.F. Mxico Prentice Hall
Lardent Informacin Para
Gestin Empresaria:
Procedimientos,
Seguridad y Auditora

Echenique (2001) Auditora en Mxico, D.F. Mxico Mc-Graw Hill


Garca J. Informtica. Segunda
Edicin.

Hernndez (2001) Auditora en Mxico, D.F. Mxico Cecsa


Hdz, E. Informtica. Segunda
Edicin.

Rodrguez (2002) Estudio de Sistemas y Mxico, D.F. Mxico Ecafsa


Valencia, J. Procedimientos
Administrativos.
Tercera Edicin.

Rodrguez (2002) Como elaborar y usar Mxico, D.F. Mxico Ecafsa


Valencia, J. los manuales
Administrativos.
Tercera Edicin.

Comit de Directores de la Carrera de Comit de Rectores de


ELABOR: REVIS:
Ing. en TIC Fortalecimiento del SUT
FECHA DE ENTRADA
APROB: C. G. U. T. Septiembre de 2009
EN VIGOR:

F-CAD-SPE-24-PE-5A-10