SERVICIO NACIONAL DE APRENDIZAJE SENA

GUA DE APRENDIZAJE
SISTEMA INTEGRADO DE GESTIN
Proceso Gestin de la Formacin Profesional Integral
Procedimiento Ejecucin de la Formacin Profesional Integral
Versin: 01
Fecha: 01/04/2013
Cdigo: F004-P006-GFPI








Programa de Formacin: Curso virtual de Auditoria
Informtica: Conceptualizacin
Cdigo: 21720007
Versin: 1
Actividad (es) del Proyecto:

Actividad (es) de Aprendizaje:
Resultados de Aprendizaje:

conocer los tipos de auditora as como las normas y mtodos
para auditar, acorde a los protocolos establecidos





Competencia:

Verificar la vulnerabilidad de la red
contra ataques de acuerdo con las
polticas de seguridad de la empresa.
Duracin de la gua ( en horas):
10 horas




Existen diversos tipos de auditoras entre ellas se encuentran las relacionadas con los sistemas de
informacin. El auditor hacer uso de tcnicas asistidas por computadora que le ayudaran a realizar las
diferentes tareas con mayor eficiencia y rapidez.







GUA DE APRENDIZAJE N 02

1. IDENTIFICACIN DE LA GUIA DE APRENDIZAJE
2. INTRODUCCIN
Gua de Aprendizaje


Pgina 2 de 6





3.1 Actividades de Reflexin inicial.
Actividad No 1 - Ventajas del Uso de Tcnicas de auditora asistidas por computadora - Duracin 4
Horas
Objetivo especfico de aprendizaje
Conocer los conceptos relacionados con las diferentes auditorias de sistemas de informacin
as como las caractersticas de las tcnicas asistidas por computadora.

Descripcin de la actividad
Las auditorias pueden ser asistidas por programas computacionales. Es decir en algunos
puntos de la auditoria es necesario hacer uso de este tipo de tcnicas para facilitar el trabajo
del auditor y para poder realizar actividades de manera ms efectiva y eficiente.

Para cumplir con esta actividad debers elaborar un documento en Word en donde hables
sobre estas tcnicas de auditora asistidas por computadoras. El documento deber contener
como mnimo los siguientes puntos:

1. Definicin del concepto de CAATs
2. Define mnimo 3 tcnicas de auditora asistidas por computadora.
3. Menciona las ventajas de su uso en trminos generales.

Incluye una conclusin personal sobre dichas tcnicas y tus fuentes bibliogrficas


3.2 Actividades de contextualizacin e identificacin de conocimientos necesarios para el aprendizaje.)
Actividad No 2 - Robo/Destruccin de informacin - Duracin 6 Horas
Descripcin de la actividad
Los riesgos a los cuales se encuentra expuesta la informacin son enormes, es por eso
que las empresas deben estar al tanto de la proteccin que deben tener para sus
recursos computacionales tanto de hardware como de software.
Muchas empresas han pasado por malos momentos al ocurrir alguna catstrofe o
incidente que ha afectado sus recursos computacionales y debido a no tener una
previsin adecuada esto a repercutido hasta en la existencia de la empresa.
Para cumplir con esta actividad debers realizar una bsqueda en Internet o en alguna
otra revista sobre el caso de una empresa que haya sufrido dao o robo de su
3. ESTRUCTURACION DIDACTICA DE LAS ACTIVIDADES DE APRENDIZAJE
Gua de Aprendizaje


Pgina 3 de 6

informacin o de su equipo informtico.

Entregar un documento en Word que incluya los siguientes puntos:

1. Introduccin
2. Nombre de la empresa
3. Acontecimiento no previsto (Razn de la prdida: terremoto, robo, etc)
4. Fecha y lugar del incidente
5. Medidas de proteccin con las que contaba la empresa
6. Medidas de proteccin que debera haber tenido
7. Consecuencias del evento
8. Otros datos interesantes encontrados
9. Debers incluir en tu documento la liga a la pgina de Internet en donde encontraste el
artculo o el texto del artculo.
10. Conclusiones
11. Fuentes Bibliogrficas

Producto a entregar
Un documento en Word en donde se muestre un resumen del artculo. Incluir la liga al artculo
encontrado.
3.3 Actividades de evaluacin.
Evidencias de Aprendizaje Criterios de Evaluacin Tcnicas e Instrumentos de
Evaluacin
Evidencias de Conocimiento :
Repuestas a preguntas sobre
conocimientos implicados.





Evidencias de Desempeo:
Identifica vulnerabilidades de

Realiza las actividades de
aprendizaje, utilizando
eficientemente la metodologa,
los recursos y ambientes
virtuales de aprendizaje.
Presenta las evidencias de
manera oportuna y de acuerdo
con lo concertado.
Analiza de manera crtica las
situaciones pertinentes que
contribuyen a la resolucin de
problemas.

Observacin en el desarrollo de
actividades de prctica.
Formulacin de preguntas
Registradas en Cuestionario





Gua de Aprendizaje


Pgina 4 de 6

todos los elementos de red
segn las polticas.

Revisa y realiza las
actualizaciones de software y
hardware de la red de acuerdo
con las recomendaciones, las
polticas y estndares de
seguridad.


Evidencias de Producto:
Aplicacin prctica del
Conocimiento
Documento electrnico en el
portafolio de evidencias en medio
magntico.
Elaboracin de instructivo


conoce los conceptos bsicos
de auditora informtica acorde
a polticas establecidas
aplica normas y metodologas
de auditoria
conoce lo relacionado con
tcnicas de auditora asistidas
por computadora, mejor
conocidas como caats


Observacin del proceso de
elaboracin del formato de celda
de acuerdo con lista de chequeo









Observacin del instructivo
mediante lista de chequeo bajo
parmetros establecidos












Gua de Aprendizaje


Pgina 5 de 6





Ambiente virtual de aprendizaje (plataforma Blackboard Learn)
Material del programa unidad 2: Definicin y Objetivos de la Auditoria (Definicin y objetivos de los
diferentes tipos de auditoras).



Auditor: Persona capacitada para realizar auditoras en empresas u otras instituciones.
Auditoria de Sistemas: Auditora realizada para verificar si la poltica de la calidad y el
sistema de la calidad se asimilan perfectamente en la organizacin.
Auditora Externa: Es la revisin independiente que realiza un profesional de la auditoria,
con total libertad de criterio y sin ninguna influencia, con el propsito de evaluar el
desempeo de actividades, operaciones y funciones que se realizan en la empresa que lo
contrata, as como la razonabilidad en la emisin de sus resultados financieros.
Auditoria Informtica: Es la revisin tcnica, especializada y exhaustiva que se realiza a
los sistemas computacionales, software e informacin utilizados en una empresa, sean
individuales, compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones,
mobiliario, equipos perifricos y dems componentes.
Auditora Interna: La Auditora Interna es una actividad independiente y objetiva de
aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una
organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un enfoque
sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y gobierno.
Auditoria: Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia
de una seccin, un organismo, una entidad, etc.
CAATs: Programas de computador y datos que el auditor usa como parte de los
procedimientos de auditora para procesar datos significativos en un sistema de informacin.
tica: Est conformada por valores morales que permiten a la persona adoptar decisiones y
tener un comportamiento correcto en las actividades que le corresponde cumplir en la
entidad.
Normas de Auditoria: Las Norma de Auditoria Generalmente Aceptadas (NAGAS) son los
principios fundamentales de auditora a los que deben enmarcarse su desempeo los
4. RECURSOS PARA EL APRENDIZAJE
5. GLOSARIO DE TERMINOS
Gua de Aprendizaje


Pgina 6 de 6

auditores durante el proceso de la auditoria. El cumplimiento de estas normas garantiza la
calidad del trabajo profesional del auditor.
Recoleccin de datos: Se refiere al uso de una gran diversidad de tcnicas y herramientas
que pueden ser utilizadas por el auditor para recopilar informacin, los cuales pueden ser las
entrevistas, las encuestas, el cuestionario, la observacin.
Tcnicas de auditora: Son mtodos prcticos de investigacin y prueba que utiliza el
auditor para obtener evidencia necesaria que fundamente su opinin.



Bibliografa de Consulta: Sols, Gustavo Reingeniera de la Auditoria Informtica Editorial Trillas

http://www.gestiopolis.com/
http://www.deguate.com/infocentros/gerencia/mercadeo/mk17.htm#.UuWTKvTv6IU
http://www.infopeople.com/ida/seguridad/index.html




INSTRUCTOR: JAIME ALBERTO MONROY CARMONA


6. BIBLIOGRAFA/ WEBGRAFA
7. CONTROL DEL DOCUMENTO (ELABORADA POR)