UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERA
CARRERA PROFESIONAL DE SISTEMAS Y COMPUTACIN
I. DATOS GENERALES: 1.1. Unidad de Ejecucin Curricular : Auditoria Informtica y de Sistemas 1.2. Cdigo : 336A1 1.3. Crditos : 03 1.4. rea de formacin : Profesional Especfica 1.5. Nivel Acadmico :X 1.6. Total de horas por semana : 04 Horas de teora : 02 Horas de prctica : 02 1.7. Inicio de semestre : 01 de abril de 2013 1.8. Finalizacin de semestre : 31 de julio de 2013 1.9. Prerrequisito : Ninguno 1.10. Plan de estudios : 2007 1.11. Ao Acadmico : 2013 1.12. Docente (s) : Mg. Julio Elvis Valero Cajahuanca valerojulio@hotmail.com II. SUMILLA: La presente unidad de ejecucin curricular de naturaleza terico prctico, pertenece al rea profesional especfica, brinda los conocimientos para analizar y controlar internamente los sistemas informticos haciendo auditoria de sistemas desde el tratamiento sistmico y aspectos organizativos, jurdicos y deontolgicos asociados. Su temtica comprende: lineamientos generales de auditoria- lineamientos generales de auditoria de sistemas - riesgo y controles de informacin auditoria y seguridad en los sistemas de informacin auditoria especiales de sistemas software para auditoria de sistemas III. OBJETIVO GENERAL: Brindar conocimientos para analizar y controlar internamente los sistemas informticos haciendo auditoria de sistemas desde el tratamiento sistmico y aspectos organizativos, jurdicos y deontolgicos asociados. IV. OBJETIVOS ESPECFICOS: 1. Identificar los fundamentos de la auditoria Informtica y el marco jurdico relacionado mediante el estudio de los principios deontolgico para la implementacin de cuadros conceptuales. 2. Determinar las metodologas para la implementacin de un proceso de auditoria informtica mediante la clasificacin de tcnicas y herramientas de auditoria para el diseo de un plan de auditoria. 3. Comprender el proceso de auditoria en las reas de outsourcing, fsica, direccin informtica, explotacin y base de datos mediante la aplicacin de normas tcnicas vigentes para la formulacin de hallazgos.

4. Comprender el proceso de auditoria en las reas de tcnica de sistemas, aplicaciones datos, seguridad y redes de computadoras mediante la aplicacin de normas tcnicas vigentes para la formulacin de hallazgos.

V. CRONOGRAMA Y CONTENIDOS
Semana Contenido % de Avance UNIDAD 01 FUNDAMENTOS DE AUDITORA Fundamentos de Auditoria Informtica Diferencia entre auditoria y control de calidad 01 Auditora y Auditora Informtica 06 Control Interno Sistemas de Control Interno Informtico Perfil del Auditor y Ubicacin Organizacional Perfil del Auditor Entrenamiento Cursos de capacitacin y exmenes de certificacin 02 12 Ubicacin organizacional del rea de auditoria Deontologa de la Auditora Informtica Deontologa Principios Deontolgicos Bsicos Marco Jurdico de la Auditora Informtica Informtica Jurdica 03 Proteccin de Datos de Carcter Personal 18 Proteccin Jurdica de los Programas de Computadora Delitos Tecnolgicos UNIDAD 02 METODOLOGAS Y PLAN DE AUDITORIA Metodologas de Control Interno, Seguridad y Auditora Conceptos generales. 04 24 Tipos de metodologas. Metodologas de Auditora Informtica. Tcnicas de Auditora Proceso y Metodolgico 05 Mtodos Tcnicas y Herramientas por rea de Revisin 30 Tcnicas de Auditora Tcnicas de auditora Asistida por Computadora Plan de Auditora 06 Fases de la Auditoria 38 Evaluacin de los sistemas de acuerdo al riesgo Modelo para Auditar la Gestin y el Control de los Sistemas de Informacin COBIT 07 50 Anlisis Solucin de un caso 08 Presentacin de Proyectos EVALUACIN PARCIAL 01 UNIDAD 03 REAS DE AUDITORIA: FSICA, DIRECCIN, EXPLOTACIN Y BASE DE DATOS Auditora Fsica Seguridad Fsica Vs. Seguridad Lgica. 09 Gestin del Entorno Fsico 43 ISO 27002:2005 Planificacin y Ejecucin de la Seguridad Fsica. Auditora de la Direccin de Informtica Planificar 10 50 Organizar y Coordinar Controlar 11 Auditora de la Explotacin 56 Sistemas de informacin Normas de auditoras de sistemas de informacin

Principios y alcance de la auditora Ciclo de vida. Planificacin. Realizacin del trabajo. Informes y documentacin Auditora de Base de Datos Metodologa 12 Objetivos de control 62 Auditora y control interno Tcnicas para el control. UNIDAD 04 REAS DE AUDITORA: TCNICA DE SISTEMAS, APLICACIONES, SEGURIDAD Y REDES DE COMPUTADORAS Auditora de Tcnica de Sistemas mbito y definicin de la funcin 13 67 Nivel de procedimientos, controles Auditora de la funcin Auditora de Aplicaciones Modelos de referencia 14 74 Mtricas y entorno de evaluacin Mtodos para auditar Auditora de la Seguridad Control interno y seguridad ISO 17799 15 78 Evaluacin de riesgos Tcnicas, mtodos y herramientas. Indicadores y mtricas Auditora de redes Vulnerabilidades Auditora a la organizacin 16 92 Auditoria a las redes fsicas y lgicas Trabajo de Fin de Curso Informe y sustentacin de proyectos 17 EVALUACIN PARCIAL 02 100

VI. ESTRATEGIAS METODOLGICAS: En las sesiones de clase se utilizarn: Estrategias Mtodo Expositivo. Se realizara la exposicin de los contenidos del tema a fin de lograr la adecuada transmisin de solidos conocimientos en el estudiante. Dinmica de grupos. Se fomentara el trabajo grupal a fin de lograr lneas de comunicacin y discusin en el desarrollo del tema bajo la orientacin y gua del docente con el fin de desarrollar casos de estudio. Mtodos: Investigacin. Se fomentara el trabajo de investigacin basada en Tecnologas de informacin con el fin de esclarecer soluciones tecnolgicas vigentes en el mercado nacional e internacional. Mtodo Inductivo-Deductivo. Se plantearan diferentes situaciones en las que se tendr que analizar cada uno de los casos para luego generalizarlos o llegar a una conclusin, los alumnos deben deducir la importancia y caractersticas de los elementos ms importantes que participan en la situacin de aprendizaje.

Tcnicas: Lectura Comentada. Se fomentara el desarrollo de lecturas con el objetivo de profundizar los conceptos ms importantes en el desarrollo del tema de clase. Lluvia de Ideas. Se fomentara la participacin de los grupos de estudiantes en la apreciacin del tema de clase a discutir. VII.RECURSOS Y MATERIALES: En el desarrollo de la unidad de ejecucin curricular se har uso de: Recursos Humanos Docente del Curso. Ingeniero de Sistemas. Magster en Ingeniera de Sistemas. Medios y materiales educativos Pizarra acrlica, plumones y mota. Software simulador de mquina virtual y proyector multimedia. Infraestructura Laboratorio de cmputo de la Facultad de Ingeniera. Aula de clases VIII. EVALUACIN: 8.1. Requisitos de Aprobacin: Asistencia a las clases tericas y prcticas como mnimo a un 70%. Obtener nota final mayor o igual a 10.5 Cumplir con los trabajos en el desarrollo del curso 8.2. Primer parcial: P1 = (EP1 + TA1) /2 TA1= (PP1+ TI+PRY) /3 PP1 = PC1+PC2+PC3+PC4 NF = Nota Final EP1 = Examen parcial 1 PP1 = Promedio trabajos TI = Trabajo de investigacin 8.3. Segunda parcial: P2 = (EP2 + TA2) /2 TA2= (PP2+ TI+PRY) /3 PP2 = PC2+PC2+PC3+PC4 NF = Nota Final EP2 = Examen parcial 1 PP2 = Promedio trabajos TI = Trabajo de investigacin P2 = Nota Parcial TA2 = Tarea acadmica i PC = Practica calificada PRY = Proyecto P1 = Nota Parcial TA1 = Tarea acadmica i PC = Practica calificada PRY = Proyecto

Obtencin del promedio final La Nota final se obtendr del promedio de las notas parciales de la primera mitad del semestre y de la segunda mitad del curso: NF= (P1+P2) /2 IX. BIBLIOGRAFA: 1. Derrien, Yann. (1995) Tcnicas de la Auditora Informtica. Editorial Marcombo, Mxico. 2. Echenique Garca, Jos A. (2001). Auditora en Informtica. Editorial Mc Graw Hill, Mxico. 3. Hernndez H., Enrique. (1995). Auditora en Informtica - Un Enfoque Metodolgico. Compaa Editorial Continental S.A., Mxico. 4. Piattini, Mario, Del Peso, Emilio (2002). Auditoria Informtica: Un enfoque Prctico. 2 Edicin. Editorial Alfa Omega. Mxico. 5. Piattini, Mario, Del Peso, Emilio (2008). Auditoria de Tecnologas y Sistemas de Informacin. Editorial Alfa omega. Mxico. 6. Sols Montes, Gustavo A. (2002) Reingeniera de la Auditora Informtica. Editorial Trillas, Mxico. INTERNET ISACA http://www.isaca.org Asociacin Peruana de Auditoria y Control de Sistemas de Informacin http://www.isaca.org.pe COBIT www.isaca.org/cobit IT Governance http://www.itgovernance.com ITIL http://www.itil-officialsite.com

Huancayo, marzo de 2013.

--------------------------------------------------Mg. Julio Elvis Valero Cajahuanca Docente ENTREGA - RECEPCIN DE SLABO Fecha : Recibido por: