Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Gua Integrada de Actividades
Contexto de la estrategia de aprendizaje a desarrollar en el curso: ESTRATEGIA DE APRENDIZAJE: Aprendizaje Basado en Proyectos

El Aprendizaje Basado en Proyectos es un modelo de aprendizaje en el que los estudiantes planean, implementan y evalan proyectos que tienen aplicacin
en el mundo real ms all del aula de clase (Blank, 1997; Dickinson, et al, 1998; Harwell, 1997). Este modelo tiene sus races en el constructivismo, que
evolucion a partir de los trabajos de psiclogos y educadores tales como Lev Vygotsky, Jerome Bruner, Jean Piaget y John Dewey. El constructivismo se
apoya en la creciente comprensin del funcionamiento del cerebro humano, en cmo almacena y recupera informacin, cmo aprende y cmo el aprendizaje
acrecienta y ampla el aprendizaje previo. El constructivismo enfoca al aprendizaje como el resultado de construcciones mentales; esto es, que los seres
humanos, aprenden construyendo nuevas ideas o conceptos, en base a conocimientos actuales y previos (Karlin & Vianni, 2001). En el Aprendizaje Basado
en Proyectos se desarrollan actividades de aprendizaje interdisciplinarias, de largo plazo y centradas en el estudiante. (Challenge 2000 Multimedia Project,
1999).
El Aprendizaje Basado en Proyectos se orienta hacia la realizacin de un proyecto o plan siguiendo el enfoque de diseo de proyectos. Las actividades se
orientan a la planeacin de la solucin de un problema complejo; el trabajo se lleva a cabo en grupos; los estudiantes tienen mayor autonoma que en una
clase tradicional y hacen uso de diversos recursos. El Aprendizaje Basado en Proyectos se enfoca en un problema que hay que solucionar en base a un plan.
La idea fundamental es el diseo de un planteamiento de accin donde los estudiantes identifican el qu?, con quin?, para qu?, cmo?, cunto?,
factores de riesgo a enfrentar, medidas alternativas para asegurar el xito, resultados esperados, etc., y no la solucin de problemas o la realizacin de
actividades.
La definicin de lo que se va a lograr, al igual que los componentes y productos con los que se trabaja el proyecto, permiten hacer modificaciones continuas
y mejoras incremntales durante el desarrollo del mismo. Cuando el alumno se enfrenta a un problema o tarea que constituye un desafo, utiliza el propio
conocimiento, las habilidades, y la experiencia adquirida en trabajos anteriores, y ya que este modelo plantea el trabajo en equipos, entre todos suman estas
variables, logrando un enfoque sistmico del problema. Generalmente se puede asignar el mismo proyecto a estudiantes que tengan trayectoria acadmica y
habilidades diferentes. Los estudiantes construyen nuevos conocimientos y habilidades sobre los conocimientos y habilidades que ya poseen. Realizan
investigacin empleando mltiples fuentes de informacin, tales como Internet, libros, bases de datos en lnea, video, entrevistas personales, y sus propios
experimentos.
Temticas a desarrollar: Conceptos generales de auditora de sistemas
Nmero de semanas: 1

Fecha: 10/10/2016 al 16/10/2016

Momento de evaluacin: Inicial

Fase de la estrategia de aprendizaje: Fase inicial de conocimiento

Entorno: Aprendizaje Colaborativo

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Actividad individual

Productos acadmicos y
ponderacin de la actividad
individual

1. Cada estudiante debe hacer Mapa mental individual sobre el

una consulta sobre los temas de: tema de riesgos y control interno
informtico

vulnerabilidad, amenaza
Propuesta de la empresa a auditar
y riesgo informticos
control informtico y con los tems solicitados.
clasificacin o tipos de
control.

Con esta informacin debe

construir un mapa mental
relacionando los dos temas
consultados.

2. Cada estudiante debe

proponer una empresa para
hacer el proceso de auditora
aplicada a la informtica o los
sistemas, la empresa puede ser
de cualquier tipo un internet,
una empresa comercializadora,
una universidad o colegio, y en
caso de que sea demasiado
grande se aplicar solo al rea
informtica. De la empresa
propuesta se debe enviar los
siguientes datos: razn social o
nombre de la empresa,
actividad econmica, la

Actividad colaborativa*

Con los aportes individuales entregados

en el foro, se debe entregar lo siguiente:

- Los mapas mentales individuales

sealando cul es el mejor para que sea
evaluado.
- Las empresas propuestas por cada
integrante y seleccionar sobre cul de
ellas se trabajar la auditora.
Al finalizar todos los integrantes del
grupo deben dar el visto bueno para la
entrega del trabajo final y el lder del
grupo debe hacer la entrega del mismo en
el espacio del entorno de evaluacin y
seguimiento.

Productos acadmicos y ponderacin de la

actividad colaborativa

Trabajo consolidado con los mapas

mentales y las propuestas de empresa para
auditora.

Puntos 25 que corresponden al 5%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
ubicacin, el organigrama
mostrando donde se ubica el
rea informtica, los cargos y
funciones en el rea
informtica, recursos
informticos, y sistemas de
informacin.

Cada estudiante debe publicar

sus aportes en el foro de trabajo
inicial donde debern a
aparecer los dos puntos
solicitados.

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Temticas a desarrollar: Conceptos generales de auditora de sistemas

Nmero de semanas: 2

Fecha: 17/10/2016 al 30/10/2016

Momento de evaluacin: Intermedio

Entorno: Aprendizaje Colaborativo

Fase de la estrategia de aprendizaje: Planeacin de la auditoria.

Actividad individual

Cada estudiante debe

identificar las
vulnerabilidades, amenazas y
riesgos informticos que se
presentan en la empresa que
propuso para llevar a cabo la
auditoria (mnimo 15). Estas
vulnerabilidades, amenazas y
riesgos informticos pueden
presentarse en el hardware, el
software, el personal del rea
informtica, los usuarios de
los sistemas, la seguridad
fsica, la seguridad lgica, los
equipos de proteccin
elctrica, las redes y
comunicaciones, los sistemas
de informacin, entre otros
aspectos.
Para su entrega debe
elaborar un cuadro donde se
mencione el elemento en el

Productos acadmicos y ponderacin

de la actividad individual

Cuadro de vulnerabilidades,
amenazas y riesgos para cada uno
de los recursos o activos
informticos.

Actividad colaborativa*

Con los aportes individuales entregados

en el foro, se debe entregar lo siguiente:

Productos acadmicos y ponderacin de la

actividad colaborativa

Trabajo consolidado con los aportes

individuales de los integrantes que
1. El cuadro consolidado de todas las
participaron en la actividad con el cuadro
vulnerabilidades, amenazas y riesgos que consolidado de vulnerabilidades, amenazas
se haya detectado agrupndolos de
y riesgos, el plan de auditora y los
acuerdo al elemento donde se presentan. dominios, procesos y objetivos de control
de acuerdo al estndar COBIT y que estn
En caso de repetirse algunas de ellas
relacionados directamente con los
colocarla una sola vez en el cuadro
objetivos y alcances definidos en el plan de
consolidado.
auditora.
2. De acuerdo a las vulnerabilidades,
amenazas y riesgos que se presentan en
El Producto a entregar es un documento en
los activos informticos, el grupo deber formato .DOC o .PDF que incluya:
definir el objetivo y alcances de la
Portada con nombres de los
auditora y elaborar un documento
integrantes que participaron en el
denominado plan de auditora (ver
trabajo.
ejemplo en el blog), en este docuemnto se
Introduccin
incluye: el objetivo de la auditoria, los
Objetivos
alcances de la auditoria, la metodologa
Informe de construccin grupal.
con los pasos a seguir, los recursos
Conclusiones
necesarios para su desarrollo y un
Referencias bibliogrficas

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
cual se presentan y con tres
cronograma de actividades propuesto de
acuerdo al tiempo que dura el curso.
columnas, la primera
identificando las
3. El grupo debe bajar de internet el
vulnerabilidades o
estndar CobIT 4.1 disponible en
debilidades, la segunda
espaol, la estructura de esta norma est
identificando las amenazas o
compuesta de dominios, procesos y
factores de amenaza, y la
objetivos de control de los cuales deben
tercera los riesgos derivados
seleccionar uno o dos procesos y sus
de la existencia de esas
respectivos objetivos de control que estn
vulnerabilidades o de la
incluidos por cada integrante que
posibilidad de ocurrencia de
participe en la actividad. Los dominios,
ataques y derivados de la
procesos y objetivos de control
posibilidad de ocurrencia de
seleccionados deben estar en
que alguno de los factores de
concordancia con el objetivo y los
amenaza.
alcances definidos en el plan de auditora.
Diligenciar las actividades
realizadas semanalmente en
el e-portafolio

Nmero mximo de pginas: sin

lmite

El trabajo final ser entregado por el lder

del grupo en el entorno de Evaluacin y
seguimiento.
Puntos 120 que corresponden al 24%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Temticas a desarrollar: Auditora Informtica
Nmero de semanas: 2

Fecha: 31/10/2016 al 13/11/2016

Momento de evaluacin: Intermedio

Entorno: Aprendizaje Colaborativo

Fase de la estrategia de aprendizaje: Diseo y ejecucin de auditora.

Actividad individual

Cada estudiante debe

seleccionar uno de los
procesos con sus respectivos
objetivos de control CobIT
que han sido seleccionados
anteriormente en el trabajo
colaborativo 1 para realizar
su trabajo individual. Por lo
tanto deben ponerse de
acuerdo y deben informar el
proceso que trabajar cada
uno para que no se repitan
procesos y todos sean
diferentes en el grupo.
Cada estudiante debe disear
los formatos de entrevistas,
cuestionarios y listas de
chequeo que sern los
instrumentos de recoleccin
de informacin para el
proceso seleccionado. Las
preguntas que deben incluirse
deben tener relacin con los
riesgos detectados, y los

Productos acadmicos y ponderacin

de la actividad individual

Cada integrante debe participar en

el foro con la entrega de:
Diseo de formatos de recoleccin
de informacin para el proceso
CobIT seleccionado (formatos de
entrevista, listas de chequeo,
cuestionarios)
Cuadro de anlisis y evaluacin de
riesgos, matriz de riesgos, para
cada proceso CobIT seleccionado.

Actividad colaborativa*

Los integrantes del grupo deben

participar activamente publicando sus
aportes individuales en el foro
colaborativo para consolidar en un solo
trabajo lo siguiente:
Un cuadro consolidado con la
informacin de cada estudiante y el
proceso CobIT elegido para trabajar.
Los formatos que cada estudiante diseo
ordenados por proceso CobIT para la
recoleccin de informacin.
Cuadro de anlisis y evaluacin de
riesgos y las matrices de riesgos que ir
ordenado en cada proceso luego de los
formatos aplicados.

Productos acadmicos y ponderacin de la

actividad colaborativa

Cuadro de integrantes
seleccionados para trabajar

procesos

Consolidado de los diseos de instrumentos

que se usarn para el proceso de auditora
Consolidado de los cuadros y matrices del
proceso de anlisis y evaluacin de riesgos
El Producto a entregar es un documento en
formato .DOC o .PDF que incluya:

Portada con nombre de los

integrantes que participaron en el
trabajo.
Introduccin
Objetivos
Informe de construccin grupal.
Conclusiones
Referencias bibliogrficas
Nmero mximo de pginas: sin
lmite

El trabajo final ser entregado por el lder

del grupo en el entorno de Evaluacin y
seguimiento.
6

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
controles existentes en el
proceso.
Teniendo en cuanta el cuadro
de vulnerabilidades,
amenazas y riesgos del
trabajo colaborativo anterior,
cada estudiante debe extraer
una lista de los riesgos
relacionados con el proceso
que est trabajando. Tambin
debe extraer los riesgos
evidenciados con la
aplicacin de los
instrumentos. Con estos
insumos debe realizar el
proceso de anlisis y
evaluacin de riesgos por
probabilidad e impacto para
el proceso seleccionado hasta
llegar a la matriz de riesgos
(ver ejemplo blog).

Puntos 120 que corresponden al 24%

Diligenciar las actividades

realizadas semanalmente en
el e-portafolio.

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Temticas a desarrollar: Control Interno Informtico
Nmero de semanas: 2

Fecha: 14/11/2016 al 26/11/2016

Momento de evaluacin: Intermedio

Entorno: Aprendizaje Colaborativo

Fase de la estrategia de aprendizaje: Ejecucin y Resultados de auditora.

Actividad individual

Cada estudiante debe tener

en cuenta el resultado de la
matriz de riesgos del proceso
trabajado anteriormente y
determinar el tratamiento de
los riesgos (aceptarlo,
transferirlo, ejercer
controles). Los que estn
debajo de la diagonal se
aceptan por la baja
probabilidad e impacto leve,
los que estn en la diagonal y
sobre la diagonal se deben
transferir o ejercer controles.
Cada estudiante debe hacer
un cuadro de hallazgos
detectados que tienen mayor
importancia que se deben
transferir o ejercer controles.
El cuadro debe contener una
columna del riesgo
identificado (R1, R2, Rx.),
otra columna de la
descripcin del riesgo y

Productos acadmicos y ponderacin

de la actividad individual

Cuadro de riesgos y el tratamiento

de los mismos para el proceso
CobIT seleccionado.
Cuadro de hallazgos para cada uno
de los procesos evaluados con los
tems descritos.
Cuadro de riesgos, controles
propuestos y tipo de control
(preventivo, detectivo, correctivo y
de recuperacin) para el proceso
seleccionado.

Actividad colaborativa*

Cada estudiante debe publicar en el foro

sus aportes individuales con el cuadro de
tratamiento de los riesgos, los hallazgos, la
lista de riesgos y controles propuestos de
cada proceso CobIT. Con estos resultados
se debe hacer la entrega de lo siguiente:

Productos acadmicos y ponderacin de la

actividad colaborativa

Cuadro de tratamiento de riesgos por cada

proceso CobIT.
Cuadro de los hallazgos por proceso CobIT
Cuadro de riesgos y controles propuestos

Consolidar en el trabajo final organizado El Producto a entregar es un documento en

por procesos los cuadros solicitados formato .DOC o .PDF que incluya:
anteriormente de tratamiento de los
Portada con nombre del curso,
riesgos, hallazgos, el cuadro de riesgos y
nombre y cdigo de los integrantes
controles propuestos. Determinar si
que participaron en el trabajo.
algunos de ellos se repiten, y si es as,
Introduccin
deben aparecer una sola vez tanto los
Objetivos
riesgos como los controles propuestos.
Informe de construccin grupal.
Conclusiones
Referencias bibliogrficas
Nmero mximo de pginas: sin
lmite
El trabajo final ser entregado por el lder
del grupo en el entorno de Evaluacin y
seguimiento.

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
como se est presentando en
la empresa, otra columna de
los recursos informticos
afectados, otra columna
identificando la causa que los
origina, y una columna final
con los controles propuestos.
Finalmente cada estudiante
debe elaborar un cuadro con
una columna de los riesgos,
otra con los controles
propuestos, y una columna
adicional con el tipo de
control (preventivo,
detectivo, correctivo, o de
recuperacin).
Diligenciar las actividades
realizadas semanalmente en
el e-portafolio

Puntos 110 que corresponden al 22%

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168

Temticas a desarrollar: Conceptos generales de auditoria de sistemas, auditora informtica, Control interno informtico
Nmero de semanas: 2

Fecha: 28/11/2016 al 04/12/2016

Momento de evaluacin: Final

Entorno: Evaluacin y seguimiento

Fase de la estrategia de aprendizaje: Resultados de auditora.

Actividad individual

Productos acadmicos y ponderacin

de la actividad individual

Actividad colaborativa*

El grupo una vez terminadas las

Informe individual del nivel de
actividades individuales debe hacer la
madurez de los procesos evaluados entrega de los siguiente:
de acuerdo a la escala COBIT
Cada estudiante debe leer en
El trabajo final consolidado donde se
la norma CobIT dentro de
integre todas las actividades desarrolladas
cada uno de los procesos
en la auditora: seleccin de la empresa;
seleccionados, el nivel de
el plan de la auditora; los dominios
madurez y hacer la
procesos y objetivo de control
valoracin de acuerdo a los
seleccionados; y luego por cada proceso
hallazgos encontrados y su
los instrumentos aplicados, el anlisis y
nivel de exposicin a riesgos.
evaluacin de los riesgos, la matriz de
riesgos, el cuadro de tratamiento de los
Diligenciar las actividades
riesgos, el cuadro de los hallazgos, y el
realizadas semanalmente en
cuadro de controles y tipo, y el dictamen
el e-portafolio
de auditora; finalmente anexar el
10

Productos acadmicos y ponderacin de la

actividad colaborativa

Informe final de los resultados de acuerdo a

los contenidos de la gua.
Documento en formato .DOC o .PDF que
incluya:

Portada con nombre de los

integrantes que participaron en el
trabajo.
Introduccin
Objetivos
Resultados
del
Informe
de
construccin grupal.
Conclusiones

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
informe final de los hallazgos y controles
recomendados.

Anexos: pruebas fotogrficas y

documentales que soporten los
resultados.
Nmero mximo de pginas: sin
lmite

El proyecto final ser entregado por el lder

del grupo en el entorno de Evaluacin y
seguimiento.
Puntos 125 que corresponden al 25%

11

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
*Lineamientos para el desarrollo del trabajo colaborativo
Planeacin de actividades para el desarrollo del
trabajo colaborativo

Roles a desarrollar por el estudiante dentro del

grupo colaborativo

Roles y responsabilidades para la produccin de

entregables por los estudiantes

El nico rol indispensable para el trabajo

colaborativo es el rol de lder quien ser la
persona encargada de la entrega de los trabajos finales
resultado del trabajo colaborativo.
Los dems integrantes deben ser encargados de realizar
aportes efectivos tanto en el trabajo individual como en
el grupal durante el tiempo que dure la actividad, ya que
el trabajo colaborativo debe iniciarse tempranamente
una vez se d inicio a la actividad.

Recomendaciones por el docente:

Se recomienda que los trabajos colaborativos se inicien lo ms pronto posible, ya que se necesitan todos los aportes individuales para poder consolidar
el trabajo final.
Se recomienda a los integrantes del grupo que participen desde la actividad inicial, ya que como es un solo proyecto dividido en etapas, al retomarlo
posteriormente deber hacer todo el trabajo de los colaborativos anteriores para poder continuar con el trabajo.
12

Universidad Nacional Abierta y a Distancia UNAD - Vicerrectora Acadmica y de Investigacin - VIACI

Escuela: Ciencias Bsicas, Tecnologa e Ingeniera ECBTI Programa: Ingeniera de Sistemas

Curso: Auditoria de sistemas
Cdigo: 90168
Uso de la norma APA, versin 3 en espaol (Traduccin de la versin 6 en ingls): Para la entrega de los informes y trabajos se utilizar la norma
APA vigente
Polticas de plagio: Qu es el plagio para la UNAD? El plagio est definido por el diccionario de la Real Academia como la accin de "copiar en lo
sustancial obras ajenas, dndolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el mbito acadmico, al robo. Un estudiante
que plagia no se toma su educacin en serio, y no respeta el trabajo intelectual ajeno.
No existe plagio pequeo. Si un estudiante hace uso de cualquier porcin del trabajo de otra persona, y no documenta su fuente, est cometiendo un acto
de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el
conocimiento de los dems. Pero cuando nos apoyamos en el trabajo de otros, la honestidad acadmica requiere que anunciemos explcitamente el
hecho que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un parfrasis anotado (estos trminos sern definidos ms
adelante). Cuando hacemos una cita o un parfrasis, identificamos claramente nuestra fuente, no slo para dar reconocimiento a su autor, sino para que
el lector pueda referirse al original si as lo desea.
Existen circunstancias acadmicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente
asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese
caso el estudiante no deber apelar a fuentes externas an, si stas estuvieran referenciadas adecuadamente.
Para mayor informacin visitar el siguiente link: http://datateca.unad.edu.co/contenidos/434206/434206/anexo_2_polticas_sobre_el_plagio.html

13