INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS
ESCUELA: UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERA Y CIENCIAS SOCIALES Y ADMINISTRATIVAS. CARRERA: INGENIERA EN INFORMTICA. COORDINACIN: ACADEMIAS DE INFORMTICA. DEPARTAMENTO: CIENCIAS DE LA INGENIERA. ASIGNATURA: AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN. CLAVE: NJSU SEMESTRE: OCTAVO. CRDITOS: 6 VIGENTE: ENERO 2003. TIPO DE ASIGNATURA: TERICA. MODALIDAD : ESCOLARIZADA XXX___ ABIERTA .

FUNDAMENTACIN DE LA ASIGNATURA

Actualmente la auditora y seguridad en tecnologas de informacin es un campo natural de aplicacin de la ingeniera en informtica. Las organizaciones utilizan tanto plataformas de hardware como aplicaciones software, pasando por el uso de redes, por lo que se hace necesario establecer esquemas de seguridad que proporcionen a las organizaciones el nivel de confiabilidad requerido para el manejo de uno de sus principales activos, como es la informacin; de manera que sta est ptimamente salvaguardada de los riesgos que se generan en el mbito informtico, tanto internos como externos. As mismo las organizaciones deben asumir la funcin de auditora que les permita garantizar el correcto funcionamiento de sus sistemas de informacin.

OBJETIVO DE LA ASIGNATURA
Al final del curso el alumno: Seleccionar los procedimientos generales de auditora y seguridad en informtica de las organizaciones, mediante el uso de normas, tcnicas, procedimientos y metodologas pertinentes. TIEMPOS TOTALES ASIGNADOS: H/SEMESTRE:
54 PROGRAMA ELABORADO O ACTUALIZADO POR: ACADEMIA DE CONTRALORA REVISADO POR: JEFATURA DE LA CARRERA DE INGENIERA EN INFORMTICA. APROBADO POR: EL H. C.T.C.E. EL: 25/ENE/2002. PRESIDENTE ING. FRANCISCO BOJRQUEZ HERNNDEZ

AUTORIZADO POR:
COMISIN DE PLANES Y PROGRAMAS DE ESTUDIO DEL CONSEJO GENERAL CONSULTIVO DEL INSTITUTO POLITCNICO NACIONAL.

H/SEMANA:

H/TEORA/SEMESTRE: 54 H/PRCTICA/SEMESTRE:

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _2 DE: 10 ,

METODOLOGA DE LA ENSEANZA

La metodologa general del proceso enseanza-aprendizaje consiste en la exposicin detallada por parte del profesor quin coordinar tambin dinmica de grupos de alumnos para aplicar la comunicacin de datos, a travs del mtodo inductivo, haciendo uso de esquemas, rotafolios, bibliografa especializadas e investigacin documental por parte del alumno.

ANTECEDENTES: Legislacin informtica. COLATERALES: Calidad, normalizacin y desarrollo sustentable, administracin de tecnologas de informacin, tcnicas modernas de comercializacin. CONSECUENTES: Ninguna.

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS ASIGNATURA: No. UNIDAD:
AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _ 3 DE: 10 ,

NOMBRE: ESTNDARES DE AUDITORA, CONTROL Y SEGURIDAD DE TECNOLOGA DE INFORMACIN (TI)Y PRCTICAS DE CONTROLES. OBJETIVOS PARTICULARES DE LA UNIDAD

Al trmino de la unidad el alumno: - Distinguir los estndares en auditora, el cdigo de tica profesional, las regulaciones relevantes de la auditora y los elementos para ejecutar una auditora.

No. TEMA
1.1 1.1.1 1.1.2

TEMAS
Estndares generales de la I.S.A.C.F. para auditora de tecnologa de informacin (TI) Estndares profesionales I.S.A.C.F. Cdigo de tica profesional de la fundacin de auditora y control de tecnologa de informacin ISACF. Objetivos de control.

INSTRUMENTACIN DIDCTICA

HORAS
T 3.0 P EC 4.0

CLAVE BIBLIOGRFICA
1B, 3C.

- Exposicin por el profesor.

Discusin de casos con alumnos. Trabajo de investigacin documental. Exposicin de los alumnos.

1.2 1.3 Otras regulaciones relevantes. 1.4 1.4.1 1.4.2 1.4.3 1.4.4 1.4.5 1.4.6 Ejecucin de una auditora. Riesgos y control. Desarrollo del programa de auditora. Planeacin de recursos de auditora. Tcnicas de recopilacin de evidencia. Evaluacin de fortalezas y debilidades de auditora. Informe de auditora.

MATERIAL DIDCTICO:
2.0

Pizarrn y plumn. Libros y apuntes. Rotafolio. Proyector de acetatos.

2.0 3.0 4.0

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _ 4 DE: 10 ,

No. UNIDAD:

II

NOMBRE: AUDITORA A LA INTEGRIDAD, DISPONIBIL IDAD Y CONFIDENCIALIDAD DE LA TECNOLOGA DE INFORMACIN.

OBJETIVOS PARTICULARES DE LA UNIDAD

Al trmino de la unidad, el alumno: Analizar los controles de acceso lgico y fsico de la organizacin para poder evaluar su funcionalidad.

No. TEMA
2.1 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.2 2.2.1 2.2.2 2.2.3 2.3 2.3.1 2.4 2.4.1 2.4.2 2.4.3

TEMAS
Controles de acceso lgico. Componentes de una buena poltica de seguridad. Trayectorias de acceso lgico. Acceso lgico emitido y expuesto. Controles de acceso lgico. Tcnicas de evaluacin y revisin. Controles de acceso fsico. Puntos de acceso fsico y exposiciones. Controles de acceso fsico. Exposiciones ambientales. Controles ambientales. Tcnicas de evaluacin y revisin. Validacin de datos, controles procesamiento y balanceo. Ambiente de sistemas en aplicacin. Control de origen de datos. Procesos de validacin y edicin. de

INSTRUMENTACIN DIDCTICA
Exposicin por el profesor. Discusin de casos con alumnos. Trabajo de investigacin documental. Exposicin de los alumnos.

HORAS
T 3.0 P EC 2.0

CLAVE BIBLIOGRFICA
1B, 3C, 4C, 5B.

MATERIAL DIDCTICO: Pizarrn y plumn. Libros y apuntes. Rotafolio. Proyector de acetatos.

2.0 2.0

2.0

2.0

2.0

4.0

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _ 5 DE: 10 ,

No. UNIDAD:

III

NOMBRE: PLANEACIN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA RECUPERACINEN CASO DE DESASTRE (PCP/DPR).

OBJETIVOS PARTICULARES DE LA UNIDAD

Al trmino de la unidad, el alumno: - Explicar los conceptos y los riesgos relacionados a la gestin de la seguridad informtica.

No. TEMAS TEMA 3.1 Conceptos y principios de administracin de la seguridad. 3.2 3.3 Clasificacin de datos. Polticas y contratacin. prcticas

INSTRUMENTACIN DIDCTICA la
Exposicin por el profesor. Discusin de casos con alumnos. Trabajo de investigacin documental. Exposicin de los alumnos.

HORAS
T P EC

1.0

8.0

CLAVE BIBLIOGRFICA 18B, 19C, 20B

1.0 1.0 1.0

de MATERIAL DIDCTICO: y
Pizarrn y plumn. Libros y apuntes. Rotafolio. Proyector de acetatos.

3.4

Polticas, estndares, procedimientos. Administracin de riesgos.

guas

3.0

3.5

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _6 DE: 10 ,

No. UNIDAD:

IV

NOMBRE:

SEGURIDAD EN REDES Y TELECOMUNICACIONES.

OBJETIVOS PARTICULARES DE LA UNIDAD

Al trmino de la unidad, el alumno: - Evaluar los elementos vulnerables y de posible ataque en redes y las telecomunicaciones de una organizacin.

No. TEMAS TEMA 4.1 Vulnerabilidades en TCP/IP. 4.2 4.3

INSTRUMENTACIN DIDCTICA

HORAS
T P EC

4.4 4.5

Por parte del profesor: Exposicin y discusin de temas. Internet/Intranet/Extranet. Por parte del alumno: Investigacin, compilacin documental, Traduccin de direcciones de red presentacin de casos. (NAT). Los apoyos didcticos son: pizarrn, acetatos, manuales. Redes Virtuales Privadas (VPN). Ataques de preventivas. redes y medidas

2.0 2.0 2.0

6.0

CLAVE BIBLIOGRFICA 18B, 19C, 20B

2.0 2.0

4.6

Monitores de redes y sniffers de paquetes. Seguridad e-mail.

2.0

4.7

2.0

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _ 7 DE: 10 ,

No. UNIDAD:

NOMBRE: PLANEACIN DE LA CONTINUIDAD DEL NEGOCIO Y DE LA RECUPERACIN EN CASO DE DESASTRE(BCP/DRP).

OBJETIVOS PARTICULARES DE LA UNIDAD:

Al trmino de la unidad, el alumno: Disear los planes que permitan la continuidad del negocio o su recuperacin en caso de desastres

No. TEMAS INSTRUMENTACIN DIDCTICA TEMA 5.1 Planeacin de la continuidad del Por parte del profesor: exposicin y negocio. discusin de temas. Por parte del alumno: Investigacin, 5.2 Plan de recuperacin en caso de compilacin documental, desastre (DRP). presentacin de casos. Los apoyos didcticos son: pizarrn, acetatos, manuales.

HORAS
T P EC

4.0 4.0

CLAVE BIBLIOGRFICA 18B, 19C, 20B

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _8 DE: 10 ,

No. UNIDAD:

VI

NOMBRE:

SEGURIDAD FSICA.

OBJETIVOS PARTICULARES DE LA UNIDAD

Al trmino de la unidad, el alumno: Seleccionar los elementos que permitan garantizar la seguridad fsica.

No. TEMA
6.1 6.2 6.3

TEMAS
Requerimientos de instalaciones. Tcnicas de control. Amenazas a la seguridad fsica

INSTRUMENTACIN DIDCTICA Por parte del profesor: exposicin y discusin de temas. Por parte del alumno: Investigacin, compilacin documental, presentacin de casos. Los apoyos didcticos son: pizarrn, acetatos, manuales.

HORAS
T P EC

1.0 1.0 2.0

5.0

CLAVE BIBLIOGRFICA 18B, 19C, 20B

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _9 DE: 10 ,

PERIODO
1er. examen departamental 2do examen departamental 3er examen departamental

UNIDADES TEMTICAS
I y II III y IV V y VI

PROCEDIMIENTOS DE EVALUACIN
Examen escrito (60%), Proyecto de investigacin (40%). Examen escrito (60%), Proyecto de investigacin (40%). Proyecto Final (auditora informtica a una organizacin) (100 %). Calificacin Final: Promedio de las 3 evaluaciones finales.

CLAVE
1

B
X

BIBLIOGRAFA
Gustavo Adolfo Sols Montes. Reingeniera de la auditora Informtica y su orientacin a objetivos estratgicos de negocio Ed. Cynthus. 1999.

2 3

X X

Cisa Worldwide http://www.hospitalitynet.nl/cisa/. COOPERS & LYBRAND, Management and Control of End-User Computing, IIA Technical Audit Guide Series, The Institute of Internal Auditores- 1988. http://www.csupumona. edu/bus/cis/isaca.htm. CISA Informatin Systems Audit and Control Association, Review Manual-2000. ISACA http://ubmail. ubalt.edu-gfilomena/isaca/isacatop.html. ISACA new England http://challenge.tiac.net/users/isacane/indx.html. ISACA-PSC-CISA information http:/www.isaca-psc.org/cisa.info.html.

4 5 6 7 8 9 X X X X

LARRY E. RITTENBERG,ANN SENN, MARTN BARIFF. Audit and Control of End-user Computing 1990. Ed. the institute of internal auditors Researchs Foundation-1990.

INSTITUTO POLITCNICO NACIONAL

SECRETARA ACADMICA
DIRECCIN DE ESTUDIOS PROFESIONALES EN INGENIERA Y CIENCIAS FSICO MATEMTICAS

ASIGNATURA:

AUDITORA Y SEGURIDAD EN TECNOLOGAS DE INFORMACIN

____

CLAVE: NJSU . HOJA: _10 DE: 10 ,

CLAVE
10 11 12 13 14 15 16 17 18 19 20 21 22

C
X X X X X X

BIBLIOGRAFA
MOELLER JOHN WILEY& SONS, Computer Audit, Control, and Security, 1989. RICHARD H. TARR, ;amage,emt Cpmsitamthttp://www.racar.com/. ROBERT R. MOELLER, foundations, 1987. Artifical Intelegence: a Primer, Ed. The Institute of Internal Auditores Researchs

The CISA Home Page- http://cisa-mac1.lan1.gov/. THE INSTITUTE INTERNAL AUDITORS, End- User Computing Guide, IIA Technical Audit Guide Series, - 1986. THE INSTITUTE OF INTERNAL AUDITORS, Guide Series, 1986. System Development Audit Review Guide, IIA Technical Audit

X X X X X X X

WEBER, EDP Auditing: Conceptual Foundations and Practice , 2a Edicin McGraw Hill, 1988. Wlcome to CISA- http://leth.sas.ab.ca/-cisa/. COBIT information systems security a Practioners referencie 1993, 325 pp. Martn P. J. Krats philip fites van nostrad reinhold, isbn 0-442-00180-0, 230 pp. Juan Jos Nombela Paraninfo, Seguridad Informtica ISBN: 84-283-2341-0, 483 pp. Amoroso, Seguridad Para Internet E Intranet, Preintice may ISBN: 84-896-6066-2, 193 pp. E. Elizalde SEGURIDAD Y COMERCIO EN EL WEB Mcgraw-Hill ISBN: 9701021428, 174 pp.