UNIVERSIDAD NACIONAL PEDRO RUIZ GALLO

FACULTAD DE INGENIERA CIVIL, DE SISTEMAS Y DE ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS SYLLABUS DE LA ASIGNATURA AUDITORA DE SISTEMAS INFORMTICOS

I. DATOS INFORMATIVOS
1. ASIGNATURA 2. CDIGO DE LA ASIGNATURA 3. PRE-REQUISITO 4. SEMESTRE 5. CICLO DE ESTUDIOS 6. CRDITOS 7. CARGA HORARIA 8. DURACIN 9. PROFESOR : : : : : : : : : AUDITORA DE SISTEMAS INFORMTICOS IS552 NORMALIZACIN Y CALIDAD / SEGURIDAD INFORMTICA 2010-II X 3 HT = 2 HP = 2 17 SEMANAS ROBERT PUICAN GUTIRREZ LUIS ALBERTO OTAKE OYAMA

II.

SUMILLA
Curso de carcter terico prctico en donde se introduce al alumno en los conocimientos fundamentales de la auditora de sistemas informticos, basado en los estndares y buenas prcticas internacionales.

III.

OBJETIVOS GENERALES
Al finalizar el curso el estudiante estar en capacidad de: Aplicar los conceptos fundamentales de la auditora de SI en una situacin real. Elaborar un plan de auditora de SI. Elaborar un informe bsico de auditora de SI

IV.

PROGRAMACIN ACADMICA

PRIMERA UNIDAD: INTRODUCCIN A LA AUDITORA DE SI OBJETIVOS ESPECFICOS: 1. Conocer acerca de los servicios de auditora de SI de conformidad con las normas, directrices y mejores prcticas. 2. Conocer la estructura, las polticas, los mecanismos de responsabilidad y las prcticas de monitoreo para satisfacer los requerimientos del gobierno corporativo de TI. 3. Conocer la utilidad del COBIT Framework para el proceso de auditora de SI. 4. Conocer las caractersticas del proceso de elaboracin de informe de auditora. 5. Conocer la importancia del anlisis y gestin de riesgos en el proceso de auditora. 6. Conocer la importancia del gobierno de TI en el proceso de auditora. DURACIN: 08 semanas SEMANA CONTENIDO TEMTICO 01 Introduccin. El proceso de auditora de SI. Gestin de la funcin de auditora de SI. Normas y directrices. 02 Anlisis de riesgos. Controles internos: Fundamentos de COBIT. Porqu.

Quines. Qu. Cmo. Dominios. Medidas de desempeo. Procesos, metas y mtricas. 03 COBIT Framework: Planear y organizar, Adquirir e implementar, Entrega y soporte, Monitorear y evaluar. Autoevaluacin de control (CSA): objetivos, beneficios, desventajas. Ejecucin de una auditora de SI. Evaluacin de fortalezas y debilidades. Comunicacin de los resultados de la auditora. Documentacin de la auditora. Gobierno de TI. Prcticas de monitoreo y aseguramiento para el Consejo de Direccin y la Direccin Ejecutiva. Estrategias de SI. Polticas y procedimientos. Gestin de riesgos. Prcticas de gestin de SI. Estructura organizacional y responsabilidades de SI. Auditora a la estructura e implementacin del gobierno de TI. Primer examen parcial 08

04 05

06

07

SEGUNDA UNIDAD: SERVICIOS DE TI, ARQUITECTURA DE SEGURIDAD Y GESTIN DE DESASTRES OBJETIVOS ESPECFICOS: 1. Entender las prcticas de gestin para el desarrollo/adquisicin, pruebas, implementacin, mantenimiento y eliminacin de sistemas e infraestructura. 2. Conocer las prcticas gerenciales de servicios de TI. 3. Comprender cmo la arquitectura de seguridad asegura la confidencialidad, integridad y disponibilidad de los activos de informacin. 4. Conocer los elementos claves que se requieren para que una organizacin se desempee proactivamente, y gestione, las consecuencias de un desastre. DURACIN: 09 semanas SEMANA CONTENIDO TEMTICO 09 Auditora a los controles de aplicacin. Controles de aplicacin. Prueba de integridad de datos. Prueba de los sistemas de aplicaciones. Auditora continua en lnea. 10 Auditora del desarrollo, adquisicin y mantenimiento de sistemas. Gestin de proyectos. Estudio de factibilidad/viabilidad. Definicin de los requerimientos. Proceso de adquisicin de software. Diseo y desarrollo detallado. Pruebas. Etapa de implementacin. Revisin posterior a la implementacin. Procedimientos de cambios al sistema y proceso de migracin de programas. Auditora de la infraestructura y de las operaciones. Revisiones de hardware. Revisiones del sistema operativo. Revisiones de la base de datos. Revisiones de la infraestructura e implementacin de la red. Revisiones de control operativo de redes. Revisiones de las operaciones de SI. Revisiones de reportes gerenciales de problemas. Revisiones de disponibilidad de hardware y reporte de utilizacin. Revisin de agendas de programacin de trabajo. Proteccin de los activos de informacin. Importancia de la gestin de la seguridad de la informacin. Acceso lgico. Seguridad de la infraestructura de la red. Auditora del marco general de la gestin de la seguridad de la informacin. Auditora a la seguridad de infraestructura de red. Exposiciones y controles ambientales. Exposiciones y control de acceso fsico. Computacin mvil.

11

12

13

14

Continuidad del negocio y recuperacin de desastres. Planeacin. Auditora al plan de continuidad del negocio. Segundo examen parcial. Presentacin y exposicin de trabajos finales. Examen sustitutorio.

15 16 17

V.

METODOLOGA DE TRABAJO
El desarrollo del curso es terico aplicativo con exposiciones por parte del profesor y utilizando medios participativos de los alumnos en clase. Se asignarn trabajos grupales de acuerdo a los contenidos tratados en el curso. Para el trabajo final (TF) se conformarn grupos (mximo de 4 integrantes), a los que se les asignar un proyecto. El TF ser controlado mediante la presentacin de avances solicitados por el profesor del curso. Cada avance tendr una calificacin que ser considerada en la nota final (TF); los grupos que no presenten los avances de su proyecto o incurran en penalizaciones en por lo menos dos acuerdos de presentacin, sern automticamente calificados con nota CERO (00) en el trabajo final (TF).

VI.

EVALUACIN
A. REQUISITOS DE APROBACIN
Aprobar el curso los alumnos que alcancen una nota promocional (NP) de 10.5 o mayor. Los alumnos que no asistan a un 30% del total de clases programadas se les considerar no aptos para ser promocionados. Los trabajos sern presentados en la fecha programada y hasta la hora lmite establecida. Aquellos que incumplan con estas condiciones, dichos trabajos no sern revisados ni calificados, considerndose para ellos la nota CERO (00). Los alumnos que demuestren falta de probidad en la rendicin de alguna evaluacin ser automticamente calificado con nota CERO (00), la cual por ninguna razn ser modificada o reemplazada. El examen sustitutorio slo se aplica para reemplazar la nota ms baja de los exmenes (parcial o final), siempre que cumpla con las siguientes condiciones : Asistencia no menor del 70 % a las clases programadas. Nota promedio final igual o mayor a siete (07).

B. SISTEMA DE CALIFICACIN
NP: Nota Promocional. NP = 0.25*PEP + 0.25*SEP + 0.2*TR + 0.3*TF EP: Examen Parcial. EF: Examen Final. TR: Promedio simple de trabajos en clase y estudios de caso TF: Trabajo Final. ES: Examen Sustitutorio. Comprende todas las unidades tratadas durante el curso. Reemplaza cualquier examen parcial.

C. CALENDARIO DE EVALUACIONES
Todas las evaluaciones se tomarn en la clase correspondiente a la prctica de la semana indicada: SEMANA 06 08 12 15 16 17 TIPO DE EVALUACIN Primer avance del trabajo final Examen parcial Segundo avance del trabajo final Examen final Trabajo final Examen sustitutorio

Los diferentes trabajos programados en clase se presentarn en la misma semana, segn se solicite.

VII.

BIBLIOGRAFA
A. BSICA
1. ISACA. 2008. Manual de preparacin al Examen CISA 2009. EEUU. 2. IT Governance Institute. 2007. COBIT 4.1. EEUU. 3. PIATTINI, Mario DEL PESO, Emilio. 1998. Auditora Informtica. Un enfoque prctico. Alfaomega. Colombia. 4. ECHENIQUE GARCIA, Jos A. 2001. Auditora en Informtica. Segunda Edicin. McGraw-Hill. 5. MUOZ RAZO, Carlos. 2002. Auditora en Sistemas Computacionales. Pearson Educacin. Mxico. 6. SOLS MONTES, Gustavo Adolfo. Reingeniera de la Auditora Informtica. 2002. Trillas. Mxico.