PLAN DE CLASES, LAPSO I-2018
PNF: INFORMATICA UNIDAD CURRICULAR: AUDITORIA INFORMÁTICA
DOCENTE: ING. SAMARY PÁEZ (Coordinadora de la UC)
TRAYECTO: IV THTE: 10 HTA: 6 HTEI: 4
PROPÓSITO GENERAL: Proporcionar a los participantes información básica sobre los las políticas y estándares de la Auditoria Informática, y la utilización
de técnicas y herramientas en la evaluación de las diferentes áreas relacionadas con la informática en las organizaciones.
Unidad I: Fundamentación de Auditoria. (2 puntos: 10%)
Semana Clase Temas /Objetivos
1 Presentación de los contenidos de la
Unidad Curricular.
Acuerdos de las normas para la
administración de la unidad curricular.
Los equipos de proyectos:
• Realizaran diagnósticos en sus
proyectos en relación a las
Auditorias: Explotación, Sistemas,
Comunicaciones y Redes, Seguridad
Informática, Bases de Datos.
• Definirán metodologías de Auditorias
que aplicaran a su proyecto (2
métodos diferentes). Justificación de
los mismos.
• Aplicaran Técnicas y Herramientas
en su proyecto (2 diferentes).
1
Justificación de los mismos.
29-01-18
• Posteriormente cada equipo
y
31-01-18 proyectista, tendrá que hacer
mejoras en su proyecto resultados de
la Auditoria.
SECCION: IN4121
CONTACTO: samypaezunica@gmail.com
UC: 4 CÓDIGO: AIC414
C P A Estrategias de aprendizaje y evaluación
X Presentación, discusión y aprobación del plan de actividades y
evaluación de la unidad curricular.
X Asignación de investigación de los temas relacionados a la Unidad I a
los participantes de la clase.
X Actividades Unidad I: 3 puntos (15%)
1. Glosario Digital de términos de la AI (grupal): (1 punto: 5%):
Semana 2 (07-02-18).
2. Líneas del Tiempo: Evolución de la AI (general), Evolución de la AI
en Vzla. (individual): (2 punto: 10%): Semana 2 (07-02-18).
Actividades Unidad 2: 5 puntos (25%)
1. Exposiciones de los temas de la Unidad 2 (individual): (1 punto:
5%). Semana 3, 4 y 5.
2. Informe: elaboración del formato para diagnosticar las diferentes
Auditorias (individual): (2 punto: 10%). Semana 5 (07-03-18).
3. Informe: diagnóstico sobre la Auditoria en Proyecto (grupos
cruzados de proyectos). (2 puntos: 10%). Semana 6 (14-03-18).
Actividades Unidad III: 3 puntos (15%)
1. Intervenciones en las clases de la Unidad 4 (individual): (1 punto:
5%). Semana 6 y 7.
2. Informe 2: Aplicación de 2 metodologías para la Auditoria del
proyecto (grupo proyecto). (2 punto: 10%): Semana 8 (04-04-18).
Actividades Unidad IV y V: 10 puntos (45%)
1. Intervenciones en clases de las Unidades 4 y 5 (individual): (1
punto: 5%). Semana 8, 9, 10 y 11.
2. Taller: Aplicación de Metodologías, Técnicas y Herramientas en
Auditoria (individual): (2 punto: 10%). Semana 10 (16-04-18)
3. Informe 3: Técnica y herramienta que van a emplear en la Auditoria
en proyecto (2 tipos). (grupo proyecto). (2 puntos: 10%): Semana
12 (30-04-18).
4. Ensayo sobre el Rol del Auditor del Futuro (individual). (2 puntos:
10%): Semana 13 (07-05-18).
 5. Informe y Exposición Final: Auditoria Informática al Proyecto
(grupo proyecto). (2 puntos: 10%): Semana 14 (14/05/17).

Nota: la Intervenciones generales de los participantes durante los

temas de las diferentes Unidades de la UC tienen una evaluación
continua.
2 Glosario de Términos Asociados a la X Presentación de la temática a ser tratada en la clase y las pautas a
Auditoria Informática. seguir durante el desarrollo de la clase.
X Socialización de los contenidos presentados.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
Unidad 1: Fundamentación de X Presentación de los contenidos de la Unidad 1, por parte del docente.
Auditoria X Discusión socializada de los contenidos de la Unidad 1.
1. Historia, característica, alcance, X Aplicación de los conceptos mencionados en su especialidad y
objetivos. Proyecto IV.
1
2. Delitos informáticos.
3. Plataforma de los sistemas.
2 4. Auditoría Interna y Externa
05-02-18 5. Síntomas de necesidad de auditoria.
y Unidad 1: Fundamentación de X Presentación de los contenidos de la Unidad 1, por parte del docente.
07-02-18 Auditoria (continuación) X Discusión socializada de los contenidos de la Unidad 1.
5. Síntomas de necesidad de auditoria. X Aplicación de los conceptos mencionados en su especialidad y
6. Control, Seguridad de los sistemas. Proyecto IV.
2
7. Vulnerabilidad de los sistemas.
8. Riesgos en auditorias.
(Glosario Digital)
(Líneas del Tiempo)
Total Unidad I: 3 puntos (15%).
Unidad II: Tipos y clases de auditorías. (3 puntos: 15%)
Semana Clase Temas /Objetivos C P A Estrategias de aprendizaje y evaluación
Unidad 2: Tipos y clases de auditorías. X Presentación de los contenidos de la Unidad 2, por parte del docente.
1. De Desarrollo de Proyectos o X Discusión socializada de los contenidos de la Unidad 2.
1 Aplicaciones. Definición. Objetivos. X Aplicación de los conceptos mencionados en su especialidad y
3 Características. Aplicación. Proyecto IV.
19-02-18 Ejemplos.
y Unidad 2: Tipos y clases de auditorías. X Presentación de los contenidos de la Unidad 2, por parte del docente.
21-02-18 2. De Explotación. Definición. X Discusión socializada de los contenidos de la Unidad 2.
2 Objetivos. Características. X Aplicación de los conceptos mencionados en su especialidad y
Aplicación. Ejemplos. Proyecto IV.

1 Unidad 2: Tipos y clases de auditorías. X Presentación de los contenidos de la Unidad 2, por parte del docente.
3. De Sistemas. Definición. Objetivos. X Discusión socializada de los contenidos de la Unidad 2.
Características. Aplicación. X Aplicación de los conceptos mencionados en su especialidad y
Ejemplos. Proyecto IV.
4. De Comunicaciones y Redes.
4
Definición. Objetivos.
26-02-18
Características. Aplicación.
y
Ejemplos.
28-02-18
2 Unidad 2: Tipos y clases de auditorías. X Presentación de los contenidos de la Unidad 2, por parte del docente.
5. De Seguridad Informática. Definición. X Discusión socializada de los contenidos de la Unidad 2.
Objetivos. Características. X Aplicación de los conceptos mencionados en su especialidad y
Aplicación. Ejemplos. Proyecto IV.

1 Unidad 2: Tipos y clases de auditorías. X Presentación de los contenidos de la Unidad 2, por parte del docente.
6. De Bases de Datos. Definición. X Discusión socializada de los contenidos de la Unidad 2.
Objetivos. Características. X Aplicación de los conceptos mencionados en su especialidad y
Aplicación. Ejemplos. Proyecto IV.
5
2 Repaso de los temas de la Unidad 2. X Presentación de los contenidos tratados en la Unidad 2.
05-03-18
Importancia y aplicación de estos temas Resumen del tema tratado por parte del docente.
y
en su proyecto. X Socialización de los contenidos presentados.
07-03-18
(Formatos para las diferentes Revisión y corrección del formato para el diagnóstico de las diferentes
auditorias) auditorias.
X
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
Total Unidad II: 5 puntos (25%).
Unidad III: Metodología para realizar Auditorías Informáticas. (4 puntos: 20%)
Semana Clase Temas /Objetivos C P A Estrategias de aprendizaje y evaluación
1 Unidad 3: Metodología para realizar X Presentación de los contenidos de la Unidad 3, por parte del docente.
auditorías informáticas X Discusión socializada de los contenidos de la Unidad 3.
• Planificación de la auditoria X Aplicación de los conceptos mencionados en su especialidad y
informática, Pruebas. Proyecto IV.
• Definición de pruebas, Pasos para
realizar las pruebas, Tipos datos de
6 prueba.
12-03-18 2 Unidad 3: Metodología para realizar X Presentación de los contenidos de la Unidad 3, por parte del docente.
y auditorías informáticas X Discusión socializada de los contenidos de la Unidad 3.
14-03-18 • Tipos de pruebas: a) altas, b) de X Aplicación de los conceptos mencionados en su especialidad y
enlace, c) de aceptación, d) de caja Proyecto IV.
blanca, e) de caja negra, f) de
sensibilidad.
(Diagnóstico sobre las Auditorias
en aplicados a su proyecto)
7 1 Unidad 3: Metodología para realizar X Presentación de los contenidos de la Unidad 3, por parte del docente.
19-03-18 auditorías informáticas X Discusión socializada de los contenidos de la Unidad 3.
y • Tipos de pruebas: g) de avance, h) de X Aplicación de los conceptos mencionados en su especialidad y
21-03-18 huracán, i) en paralelo, j) ascendente, Proyecto IV.
k) descendente; entre otras.
2 Unidad 3: Metodología para realizar X Presentación de los contenidos de la Unidad 3, por parte del docente.
auditorías informáticas X Discusión socializada de los contenidos de la Unidad 3.
• Evaluación del procesamiento de datos X Aplicación de los conceptos mencionados en su especialidad y
a nivel organizacional: Evaluación de la Proyecto IV.
configuración del sistema de cómputo,
Productividad.
Total Unidad III: 3 puntos (15%).
Unidad IV y 5: Herramientas y Técnicas para la Auditoria Informática. El Auditor (8 puntos: 40%)
Semana Clase Temas /Objetivos
1 Unidad 4: Herramientas y Técnicas para
la Auditoria Informática
• a) Cuestionarios, b) Entrevistas, c)
Checklist, d) Trazas y/o Huellas, e)
Log; f) Software de Interrogación; otros.
2 Unidad 4: Herramientas y Técnicas para
8
la Auditoria Informática
02-04-18
• Documentos de la auditoria: a)
y
Documentación de la empresa, b)
04-04-18
Documentación realizada durante el
proceso de auditoría. c) Papeles de
trabajo, d) Informe del auditor:
Definición y tipos de informes.
(Aplicación de 2 metodologías para
la Auditoria del proyecto)
1 Unidad 4: Herramientas y Técnicas para
la Auditoria Informática
• CRMR (Computer resource
management review): Definición de la
9 metodología CRMR, Supuestos de
09-04-18 aplicación, Áreas de aplicación.
y 2 Unidad 4: Herramientas y Técnicas para
11-04-18 la Auditoria Informática
• CRMR (Computer resource
management review): Objetivos,
Alcance, Información necesaria para
la evaluación del CRMR
1 Repaso de los temas de la Unidad 4.
Importancia y aplicación de estos temas
en su proyecto.
10
16-04-18
y X
18-04-18 2 Taller: Aplicación Metodologías,
Técnicas y Herramientas en Auditoria.
11 1 Unidad 5: El auditor
23-04-18 1. Principios deontológicos del auditor.
y 2. Rol del auditor.
25-04-18 3. Personal involucrado.
C P A Estrategias de aprendizaje y evaluación
X Presentación de los contenidos de la Unidad 4, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 4.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos de la Unidad 4, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 4.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos de la Unidad 4, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 4.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos de la Unidad 4, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 4.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos tratados en la Unidad 2.
Resumen del tema tratado por parte del docente.
X Socialización de los contenidos presentados.
Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos de la Unidad 4, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 4.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
X Presentación de los contenidos de la Unidad 5, por parte del docente.
X Discusión socializada de los contenidos de la Unidad 5.
X Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
 4. Saberes del auditor
2 Unidad 5: El auditor X Presentación de los contenidos de la Unidad 5, por parte del docente.
5. Técnicas y herramientas del auditor X Discusión socializada de los contenidos de la Unidad 5.
de sistemas X Aplicación de los conceptos mencionados en su especialidad y
6. Recursos Humanos y Perfiles de los Proyecto IV.
Auditores Informáticos.
12 1y2 Asesorías en relación a la aplicación de X Presentación individual por cada grupo de proyecto. Demostración de
30-04-18 los contenidos de Auditoria Informática al X los cifrados desarrollados en el proyecto.
y Proyecto. X Aplicación de los conceptos mencionados en su especialidad y
02-05-18 (Técnica y herramienta que van a Proyecto IV.
emplear en la Auditoria)
13 1y2 Presentación de las mejoras X Presentación individual por cada grupo de proyecto. Demostración de
07-05-18 desarrolladas en su proyecto según X los cifrados desarrollados en el proyecto.
y los resultados de las Auditorias. X Aplicación de los conceptos mencionados en su especialidad y
09-05-18 Proyecto IV.
(Ensayo sobre el Rol del Auditor del
Futuro)
14 1y2 Demostración en Proyecto de: X Presentación de las modificaciones realizadas al proyecto, resultados
14-05-18 - Correcciones al Proyecto en base a los X del Diagnóstico de la Auditoria.
y resultados de la Auditoria X Socialización de los resultados obtenidos.
16-05-18 Aplicación de los conceptos mencionados en su especialidad y
Proyecto IV.
15 1y2 Entrega y Socialización de las Notas
21-05-18 definitivas con los participantes.
y Transcripciones de Calificaciones finales.
23-05-18
16
17
18

Eje Ambiental: El eje del Ambiente fomenta la valoración del entorno como un todo dinámico en el cual se encuentran todos los
actores, se establece la armonía de los espacios en relación con la vida, donde prevalece el respeto de normas de seguridad para el
establecimiento de condiciones idóneas de trabajo en los espacios establecidos para el desarrollo del hacer en pro de la construcción
de los conocimientos. Concentra la formación para el fortalecimiento de la conciencia con previsión, reutilización de equipos en pro de
la conservación, el aprovechamiento racional, responsable, presente y futuro del patrimonio socio-cultural y los recursos informáticos
y naturales, para el mejoramiento de la calidad de vida como base del bienestar social. Evaluando y previniendo el impacto del
desarrollo tecnológico y promoviendo soluciones prioritarias para el resguardo del ambiente. Aprender a convivir.
 REFERENCIAS

• Muñoz Razo, Carlos. (2000). Auditoria en Sistemas Computacionales. Editorial: Prentice Hall
• Tamayo Alzate, Alonso (2001). Auditoría de Sistemas. Una visión práctica. Universidad Nacional de Colombia
• Echenique, J. (2002). Auditoría Informática. (2da Ed). México: McGraw-Hill. Universidad Nacional Autónoma de México.
• Piattini, M. & Del Peso E. (1998) Auditoría Informática. Un enfoque práctico. Colombia: editorial Computec_ra_ma
• Spencer , P. (2005). Manual básico de auditoría interna. España: Gestión 2000.
• Pressman, R. (2002). Ingeniería de software. Un enfoque práctico. (5ª ed.). España: McGraw-Hill Interamericana de España,
S.A.
• McLeod, R. (2000). Sistemas de información gerencial. México: Editorial: Prentice Hall.
• Ruble, D. (1998). Análisis y Diseño Práctico de Sistemas. México: Editorial: Prentice Hall
• Aumatell, C. (2003). Auditoría de la información: análisis de la información generada en la empresa. Barcelona :Editorial:
UOC
• Software para auditoria informática: WinAudit, FrontRange Centennial Discovery, GASP, MeycorCobIT, Nmap

Informes de Proyecto: Todos los informes deben venir con el visto bueno y la aceptación del tutor del proyecto.

1. Informe 1: Diagnóstico sobre la Auditoria en proyecto. (grupo proyecto). (2 puntos: 10%): Semana 6. Aquí deben aplicar las
diferentes auditorias vistas en clases. Y desde aquí se abordaran las fallas que deben corregir o adaptar en su proyecto.
Deben hacer la Auditoria de SI según los resultados de la Matriz de Riesgo de SI.

2. Informe 2: Aplicación de 2 metodologías para la Auditoria (grupo proyecto). (2 punto: 10%): Semana 8. Aquí deben seleccionar
y justificar las 2 tipos de metodologías que le aplicaran a su proyecto para realizar la Auditoria Final.

3. Informe 3: Técnica y herramienta que van a emplear en la Auditoria en proyecto (2 tipos). (grupo proyecto). (2 puntos: 10%):
Semana 14. Aquí deben seleccionar y justificar las 2 técnicas/herramientas que le aplicaran a su proyecto para realizar la
Auditoria Final.

4. El informe Final de Proyecto es la Auditoria General al Proyecto empleado: tipo de auditoria, metodologías y técnicas
seleccionadas. Semana 14. Igualmente deben mostrar codificados todos los cambios que se les solicitaron realizaran.