Universidad Regional Autnoma de los Andes UNIANDES

FACULTAD DE SISTEMAS MERCANTILES

CARRERA DE SISTEMAS SILABO: AUDITORIA INFORMTICA

Santo Domingo Ecuador 2012

DENOMINACIN DE LA ASIGNATURA: AUDITORIA INFORMTICA

CDIGO: SIS04RI

NMERO DE CRDITOS TOTAL 6

TERICOS

PRCTICOS

DEFINICIN DE LA ASIGNATURA EN EL CAMPO DE ESTUDIO:

La Auditora de Sistemas de Informacin es un examen y validacin de los controles y procedimientos usados por el rea de Sistemas (Informtica) a fin de verificar que los objetivos de continuidad del servicio, confidencialidad y seguridad de la informacin as como la integridad y coherencia de la misma, se cumplan satisfactoriamente y de acuerdo a la normatividad externa e interna de la Empresa.

Pre-requisitos No. 1 2 3 4 Asignatura

SEGURIDAD INFORMTICA

Co-requisitos Cdigo SIS07SI No. 1 2 3 4 5 Asignatura

DESARROLLO CLIENTE SERVIDOR II PROGRAMACIN WEB II COMERCIO ELECTRNICO (OP2) PAQUETES ESPECIALES

Cdigo
SIS08DCSII SIS08PWII SIS08CE SIS08PE

TEXTO Y OTRAS REFERENCIAS REQUERIDAS PARA EL DICTADO DEL CURSO

LIBRO PRINCIPAL DE CONSULTA AUTOR

ITGovernanceInstitute.

TITULO Manual CISA

EDICIN Diecisieteava Edicin

AO 2009

EDITORIAL ISACA

Referencias bibliogrficas como complemento para el aprendizaje de los alumnos y referencias virtuales.

AUTOR
IT GovernanceInstitute.

TITULO COBIT 4.1

EDICIN Cuarta Edicin

AO EDITORIAL

2009 ISACA 2009 ISACA

EL CID EDITOR

Manual de preparacin de Diecisieteava

IT GovernanceInstitute.

examen CISA Conceptos de auditora

Edicin

*Naranjo A.

Informtica

2009

*Consultar en biblioteca virtual de la UNIANDES: Biblioteca Virtual E-Libro OBJETIVOS GENERALES DEL CURSO:

Objetivo General. El alumno estar en condiciones de comprender y aplicar conceptos que permitan realizar acciones de auditora de sistemas de informacin:

Cognitivos Seleccionar, emplear tcnicas y metodologas para la resolucin de problemas en base a las auditorias informticas

Habilidades Aplicar correctamente las diferentes tcnicas y herramientas ms comunes al realizar auditoras informticas.

Valores Respetar el criterio de terceras personas Hbitos Mentales Demostrar iniciativa y creatividad en la resolucin de problemas informticos

TPICOS O TEMAS CUBIERTOS

PROGRAMA DEL CONTENIDO DISCIPLINAR POR TEMAS N.Horas

PROGRAMA DE ACTIVIDADES, ENFOQUES METODOLGICOS, USO DE LA TECNOLOGA

Presenciales
1.1 Fundamentos Bsicos de Auditoria 1.2 Clasificacin de auditoria 2 Debate en base a la clase Magistral Debate en base a la clase Magistral Debate en base a la clase Magistral Debate en base a la clase Magistral Taller para analizar los estndares y directrices de ISACA. Clase Magistral

N.Horas

Autnoma
Leer la bibliografa existente Leer la existente Leer la existente bibliografa

N.Horas

ESTRATEGIAS DE EVALUACIN BASADA EN PROYECTOS / PRODUCTOS

RESULTADOS DE APRENDIZAJE / COMPETENCIAS

1.3 Proceso de auditoria

bibliografa

1.4 Tcnicas y procedimientos de auditoria 2.1 Estndares y Directrices de ISACA para la Auditoria de Sistemas 2.2 Anlisis de Riesgos

2 2

2 2

Leer la bibliografa existente Elaborar un cuadro resume de los estndares y Directrices de ISACA. Elaborar un mapa conceptual del anlisis de riesgos Leer la bibliografa

2 2

Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Participacin en clase Actividades de Trabajo Autnomo Tarea Actividades de trabajo Autnomo leccin

Comprender principios y prctica de redes computadoras

los la las de

2.3 Ejecucin de una Auditoria de SI

Foro en base a la Clase Magistral

2.4 Autoevaluacin del Control (Control SelftAssesment)

Debate de la Clase Magistral

Leer la bibliografa

Obtener los conocimientos necesarios para proporcionar servicios de Actividades de trabajo auditora de Autnomo sistemas de Participacin en clase informacin en conformidad con Actividades de trabajo los estndares, Autnomo directrices y Participacin en mejores prcticas lecciones Actividades de trabajo de auditoras de Autnomo Participacin sistemas
en lecciones

2.5 Cambios emergentes en el proceso de Auditoria de sistemas 3.1 Gobierno corporativo y Practicas de monitoreo y aseguramiento. 3.2 Estrategia de Sistemas de Informacin

Debate de la Clase Magistral Clase Magistral

Desarrollo de caso prctico Elaborar cuadro resumen sobre las prcticas de monitoreo y aseguramiento Leer la Bibliografa y resolver.

3.3 Polticas y procedimientos

Taller para analizar las estrategias de Sistemas de Informacin Clase Magistral

3.4 Administracin del riesgo

3.5 Practicas de gerencia de SI

Debate sobre la administracin del riesgo Taller sobre las Practicas de Gerencia de SI Clase magistral

Elaborar Mapa conceptual sobre las polticas y procedimientos Desarrollo de caso prctico Leer Bibliografa

3.6 Estructura Organizacional y responsabilidad de SI

Leer Bibliografa

3.7 Auditoria de la Estructura e implementacin de gobierno de TI 4.1 Conocimientos previos antes de la auditoria en la administracin del ciclo de vida de sistemas e Infraestructura

Foro en base a clase Magistral

la

Desarrollo prctico

de

caso

Debate en base Clase Magistral

Leer Bibliografa

Actividades de trabajo Autnomo Participacin en clase Actividades de trabajo Entender y dar Autnomo garanta que la Participacin en clase organizacin tiene establecida estructuras, Actividades de trabajo las las polticas, los Autnomo Participacin en mecanismos de registros y las lecciones de Actividades de trabajo prcticas monitoreo para Autnomo satisfacer los Participacin en clase requerimientos del gobierno de Actividades de trabajo TI Autnomo Prueba Escrita Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en clase Actividades de trabajo Entender y Autnomo proveer la certeza Participacin en que las prcticas lecciones de administracin

4.2 Auditoria a los controles de aplicacin

Foro en base a los controles de aplicacin Foro en base a la auditoria al desarrollo y adquisicin y mantenimiento de sistemas Taller en base a la auditora y control del comercio electrnico Clase Magistral

Leer Bibliografa

4.3 Auditoria al desarrollo, adquisicin y mantenimiento de Sistemas

Elaborar un mapa conceptual del desarrollo, adquisicin y mantenimiento

Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Participacin en clase

4.4 Aspectos relacionados con la auditora y control del comercio electrnico (mejores prcticas) 4.5 Estndares de seguridad de correo electrnico.

Leer Bibliografa

Desarrollo de caso prctico

para el desarrollo, adquisicin, pruebas, implementacin ,mantenimiento, y eliminacin de sistemas de infraestructura, cumplirn los objetivos de la Actividades de trabajo organizacin. Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Actividades de trabajo Entender y Autnomo proveer seguridad Participacin en con relacin a lecciones que las practicas de gerencia Actividades de trabajo asegurar la Autnomo Prueba entrega de niveles escrita de servicio. Actividades de trabajo Entender y Autnomo proporcionar Participacin en garanta de la lecciones arquitectura de Actividades de trabajo seguridad, Autnomo Participacin (polticas,
en lecciones

4.6 Conocimientos previos antes de la auditoria en la entrega y soporte de TI 4.7 Auditoria a la entrega y soporte

Debate en base a los conocimientos previos Taller en clase sobre la auditoria a la entrega y soporte Clase Magistral

Leer bibliografa

Desarrollo prctico

de

caso

5.1 Importancia de la gestin de la seguridad de informacin

Leer Bibliografa

5.2 Exposiciones y controles de acceso lgico

Clase Magistral

Leer Bibliografa

5.3 Auditoria de la estructura de la seguridad de informacin

Foro en base a la auditoria a la seguridad de la infraestructura Foro en base a la auditoria a la seguridad de la infraestructura Debate sobre las exposiciones y controles ambientales Debate sobre las exposiciones y controles de acceso fsico Debate en clase sobre los conocimientos de la prevencin de continuidad. Foro en base a la auditoria a la seguridad de la infraestructura

5.4 Auditoria a la seguridad de la infraestructura de red

5.5 Exposiciones y controles ambientales

Elaborar mapa conceptual sobre la estructura de la seguridad de informacin Elaborar mapa conceptual de la seguridad de Infraestructura Leer Bibliografa

5.6 Exposiciones y controles de acceso fsico

Desarrollo de caso prctico

Actividades de trabajo estndares, Autnomo procedimientos y Participacin en clase controles) asegura la confidencialidad, y Actividades de trabajo integridad disponibilidad de Autnomo los activos de la Participacin en clase informacin Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Actividades de trabajo Autnomo Participacin en lecciones Actividades de trabajo Autnomo Prueba escrita Entender y proveer garanta de que en el caso de una interrupcin, los procesos de continuidad y recuperacin de desastres, aseguran el reinicio a su debido tiempo de los servicios de TI

6.1 Conocimientos Previos antes de la prevencin de continuidad

Leer Bibliografa

6.2 Auditoria a la planeacin de Continuidad del negocio

Desarrollo prctico

de

caso

TOTAL

96

96

96

HORARIO DE CLASE/LABORATORIO: HORAS/ JORNADA

1 2 3 4 5

LUNES

MARTES

MIRCOLES

JUEVES

VIERNES

NMERO DE SESIONES DE CLASES POR SEMANA: DURACIN DE CADA SESIN

Semana 1 - 5 Horas Semana 2 5 Horas Semana 3 5 Horas Semana 4 5 Horas Semana 5 5 Horas Semana 6 5 Horas Semana 7 5 Horas Semana 8 5 Horas Semana 9 5 Horas Semana 10 5 Horas Semana 11 5 Horas Semana 12 5 Horas Semana 13 5 Horas Semana 14 5 Horas Semana 15 5 Horas Semana 16 5 Horas Semana 17 5 Horas Semana 18 5 Horas Semana 19 5 Horas

PARA CUBRIR EL CONTENIDO TERICO

3 3 4 3 3 3 4 4 3 4 3 3 4 4 3 3 3 3 4

PARA CUBRIR LAS ACTIVIDADES PRCTICAS

2 2 1 2 2 2 1 1 2 1 2 2 1 1 2 2 2 2 2

Total

64

32

CONTRIBUCIN DEL CURSO EN LA FORMACIN DE UN PROFESIONAL: DESCRIBIR CMO EL CONTENIDO DISCIPLINAR CONTRIBUYE PARA LA FORMACIN DEL PROFESIONAL? El presente silabo permite al estudiante difundirlos conocimientos bsicos de la auditoria de Sistemas de Informacin, basados en los estndares y mejores prcticas, a nivel internacional con un enfoque prctico y realista, acorde a la realidad de la empresa

DESTAQUE LA VINCULACIN O RELACIN CON OTROS CONTENIDOS DISCIPLINARES Sistemas de Informacin.- La Asignatura de Auditoria Informtica verifica y valida los controles y procedimientos usados en el rea de Sistemas de Informacin.

Seguridad de la Informacin: La asignatura de Auditoria Informtica verifica que los objetivos de confidencialidad y seguridad de informacin as como la integridad y

coherencia de la misma, se cumplan satisfactoriamente de acuerdo a la normativa de la externa e interna de la empresa.

INDIQUE EL TIPO DE FORMACIN A QUE CORRESPONDE LA MATERIA Y LA RELACIN CON LOS OBJETIVOS DE LA INSTITUCIN Y LA CARRERA La Asignatura de Auditoria Informtica surge como un requerimiento del estudiante de Ingeniera de Sistemas para evaluar si la funcin informtica est apoyando las estrategias de negocio, as como la validacin de los avances logrados en su funcin dentro de la empresa.

RELACIN DEL CURSO CON EL CRITERIO RESULTADO DE APRENDIZAJE

RESULTADOS DE APRENDIZAJE DE LA CARRERA CONTRIBUCIN (Alta, media, baja) RESULTADOS DE APRENDIZAJE DE LA ASIGNATURA

Evaluacin: Evaluar si la funcin informtica est apoyando en las estrategias de la organizacin de acuerdo a la normativa de la misma. Sntesis: Plantear el uso de estndares internacionales y mejores prcticas en la auditoria de sistemas de informacin en una organizacin de nuestro medio. Anlisis: Examinar metodologas de auditora de sistemas de informacin Aplicacin: Seleccionar la mejor solucin que permitan realizar acciones de auditora de sistemas de informacin Comprensin: Identificar los Estndares y Directrices de ISACA para la Auditoria de Sistemas. Conocimiento: Examinar cmo est la situacin actual relacionada con la auditoria de sistemas de informacin
GUA DE APRENDIZAJE ACTIVIDADES ARTICULACIN 1

Alta

Justificar la funcin informtica dentro de la organizacin.

Alta

Alta

Alta

Alta

Establecer el uso de los estndares Internacionales y mejores prcticas de la auditoria de sistemas de informacin. Analizar las metodologas de Aauditora de sistemas de Informacin. Aplicar la seleccin ms ptima que permita realizar las acciones de auditora de sistemas de informacin Ilustrar los Estndares y Directrices de ISACA Memorizar los Conceptos de Auditora de sistemas de Informacin

Alta

1. Dominar los fundamentos bsicos, su clasificacin, procesos, tcnicas y procedimientos de Auditoria

GUA DE ESTUDIO

1.1 Participar en el aula. 1.2 Consultar en Internet. 1.3 Leer la bibliografa existente. 1.4 Comprender los principios y la prctica de las redes de computadoras.

EVALUACIN. Dominar conceptos de los fundamentos de la Auditoria Informtica.

ARTICULACIN II Ejecutar una Auditoria de un Sistema de Informacin con base al desarrollo de casos prcticos. GUA DE ESTUDIO

2.1 Debatir sobre las actividades de trabajo para la ejecucin de una auditoria de SI. 2.2 Obtener los conocimientos necesarios para proporcionar servicios de auditora de sistemas de informacin en conformidad con los estndares, directrices y mejores prcticas de auditoras de sistemas. 2.3 Trabajar en equipo y participar todos los integrantes, debatir sobre el tema y presentar informe.
EVALUACIN.

Realizar los procesos necesarios de una Auditoria Informtica de conformidad con los estndares, directrices y mejores prcticas de auditoria de sistemas.
ARTICULACIN III

Dominar las estrategias de sistemas de Informacin, polticas, procedimientos, riesgos, prcticas de Sistemas
GUA DE ESTUDIO

3.1 Leer el texto base. 3.2 Participar en el aula. 3.3 Consultar en Internet. 3.4 Leer la bibliografa existente.

3.5 Entender y dar garanta que la organizacin tiene establecida las estructuras, las polticas, los mecanismos de registros y las prcticas de monitoreo para satisfacer los requerimientos del gobierno de TI.
EVALUACIN.

Desarrollar un caso prctico sobre las polticas y procedimientos de .la Auditoria informtica.

ARTICULACIN IV

Desarrollar un foro en base a la auditoria, al desarrollo y mantenimiento de sistemas.

GUA DE ESTUDIO

4.1 Documentar el proceso de auditoria realizado. 4.2 Presentar actividades del proceso de auditora. 4.3 Entender y proveer la certeza que las prcticas de administracin para el desarrollo, adquisicin, pruebas, implementacin, mantenimiento, y eliminacin de sistemas de infraestructura, cumplirn los objetivos de la organizacin. 4.4 Entender y proveer seguridad con relacin a que las prcticas de gerencia asegurar la entrega de niveles de servicio.
EVALUACIN:

Se evaluar la documentacin presentada del proceso de auditoria principalmente se tomar en cuenta la utilizacin de estndares de seguridad de correo electrnico.
ARTICULACIN V

Conocer la importancia de la gestin de la seguridad de la informacin.

GUA DE ESTUDIO

5.1 Documentar el proceso de auditoria realizados. 5.2 Presentar actividades del proceso de auditora. 5.3 Entender y proporcionar garanta de la arquitectura de seguridad, (polticas, estndares, procedimientos y controles) asegura la confidencialidad, integridad y disponibilidad de los activos de la informacin.
EVALUACIN:

Se evaluar la documentacin presentada del proceso de auditoria principalmente se tomar en cuenta los controles ambientales.

ARTICULACIN VI

Conocer la prevencin de continuidad y la planeacin de continuidad del negocio.

GUA DE ESTUDIO

6.1 Documentar el proceso de auditoria realizados. 6.2 Presentar actividades del proceso de auditora. 6.3 Entender y proveer garanta de que en el caso de una interrupcin, los procesos de continuidad y recuperacin de desastres, aseguran el reinicio a su debido tiempo de los servicios de TI.
EVALUACIN:

Se evaluar el debate en clase sobre la prevencin de continuidad y el foro en base a la auditoria a la seguridad de la infraestructura.

METODOLOGA

El profesor har la presentacin introductoria del slabo, sus objetivos y resultados de aprendizaje. Exposicin de la teora y ejemplificacin prctica de los temas tratados. Participacin activa del alumno mediante la elaboracin y sustentacin de casos de estudio Investigacin y aplicacin de los temas tratados en sistemas de informacin reales. RECURSOS Computadores. Proyector. Pizarra. Bibliografa Referente. Uso intensivo de Internet Plataforma Virtual de Portafolio y Acompaamiento estudiantil (http://www.uniandessantodomingo.edu.ec/ opcin Portafolio)

FORMAS DE EVALUACIN DEL CURSO.

PRIMERA EVALUACIN EXMENES LECCIONES TAREAS INFORMES PARTICIPACIN EN CLASE ACTIVIDADES DE TRABAJO AUTNOMO PROYECTO INTEGRADOR

SEGUNDA EVALUACIN

TERCERA EVALUACIN

CUARTA EVALUACIN

EVALUACIN FINAL

50% 10% 10% 10% 10% 10%

50% 10% 10% 10% 10% 10%

50% 10% 10% 10% 10% 10%

50% 10% 10% 10% 10% 10% 100%

TOTAL

100%

100%

100%

100%

100%

RELACIN DE ELABORACIN DEL SLABO: FECHA DE ELABORACIN:

ANEXOS

Desarrollo de Ambientes de Aprendizaje Los ambientes de aprendizaje presenciales incorporan el uso de las tecnologas en ambientes de no presencialidad, una evidencia de ello es el portafolio del estudiante.

Enfoques Metodolgicos Los enfoques metodolgicos son entre otros: interdisciplinariedad de contenidos, inteligencia colectiva, reflexin metacognitiva, enfoque comunicativo y trabajo en equipo.

Uso de las Tecnologas El uso de las tecnologas permite alcanzar las competencias necesarias para el desarrollo profesional del estudiante, entre otras tecnologas se utilizarn: foros de chat, video