UNIVERSIDAD TECNOLÓGICA DE PANAMÁ

FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

DEPARTAMENTO DE SISTEMAS DE INFORMACIÓN, CONTROL Y EVALUACIÓN DE
RECURSOS INFORMÁTICOS
AUDITORÍA DE REDES

Facilitador: Ing. Dilsa E. Vergara D. Nombre: _______________________

dilsavergara@yahoo.com.mx Cédula: _______________________
Grupo: _______________________
dilsa.vergara@ut.pac.pa

CONTENIDO GENERAL DEL CURSO DEL CURSO

I. Importancia de la Auditoría
II. Organización de la Función de Auditoría
III. Metodología para desarrollar la auditoría.
IV. Técnicas de Evaluación Aplicables en Auditoría
V. Riesgo y Control en el Uso de Redes Informáticas
VI. Auditoría de Red

EVALUACIÓN DEL CURSO

DESCRIPCIÓN PORCENTAJE
Asignaciones, trabajo en clase 5%
Exámenes Parciales 25%
Laboratorios 20 %
Proyecto Final 20%
Semestral 30%
1
00%

REFERENCIAS BIBLIOGRÁFICAS

AUTOR TITULO EDITORIAL

1. *MUÑOZ, RAZO CARLOS
(2002)
2. ACEITUNO CANAL, VICENTE
(2006)
3. PIATTINI, Mario G.
DEL PESO, Emilio
4. Lardent, Alberto R. (2001)
AUDITORÍA EN SISTEMAS Prentice Hall (Pearson)
COMPUTACIONALES
SEGURIDAD DE LA INFORMACION Limusa, Noriega Editores,
AUDITORÍA INFORMÁTICA Computec
UN ENFOQUE PRÁCTICO
Sistemas de información para la Prentice Hall
gestión empresaria. Procedimientos,
 Seguridad y Auditoría
5. ECHENIQUE, José A. AUDITORÍA EN INFORMÁTICA Mc Graw-Hill

CRONOGRAMA DE ACTIVIDADES: Auditoría de

Redes
SEMANA SESIÓN DE APRENDIZAJE
• Introducción al curso
• Presentación: Plan de Contenido, Evaluación del Curso y
1
(21 al 25 de marzo
Metodología a seguir.
 Organización de grupos de trabajos.
 Capítulo I. Introducción a la Auditoría
2  Capítulo I. Introducción a la Auditoría
(28 de marzo al 1 de o (Control, Clasificación del Control)
abril) o Caso de Estudio
3  Capítulo I. Introducción a la Auditoría
(4 al 8 de abril) o Tipos de Auditoría
 Capítulo II. Organización de la Función de Auditoría
4 o Normas Generales de Auditoría
(11 al 15 de abril) o Normas Ético – Morales
o Caso de Estudio
5  Capítulo II. Organización de la Función de Auditoría
(18 al 22 de abril) o Estructura Organizacional del Negocio
 Capítulo III. Metodología para Desarrollar una Auditoría
6
o Introducción
(25 al 29 de abril)
o Planeación, Ejecución, Dictamen
7  Capítulo III. Metodología para Desarrollar una Auditoría
(2 al 6 de mayo) o Práctica
8  PARCIAL No.1. Capítulo I, Capítulo II, Capítulo III
(9 al 13 de mayo)
9  Capítulo IV. Técnicas de Evaluación Aplicables en
(16 al 20 de mayo) Auditoría
 Capítulo V. Riesgo y Control en el uso de las Redes
10
(23 al 27 de mayo)
Informáticas
o Riegos, análisis
 Capítulo V. Riesgo y Control en el uso de las Redes
11 Informáticas
(30 de mayo al 3 de
junio) o Estrategias de mitigación
o Riesgos asociados a las LAN
12  Capítulo V. Evaluación del Control en Redes Informáticas
(30 de mayo al 3 de o Listas de verificación
junio) o Auditoría de Red Física, Lógica, Inalámbrica, LAN
13  Capítulo VI. Auditoría de Red

Ing. Dilsa E. Vergara D. 2

 (6 al 10 de junio) o Auditoría de Red Física, Lógica, Inalámbrica, LAN
 Capítulo VI. Auditoría de Red
14
o Auditoría de Red Física, Lógica, Inalámbrica, LAN
(13 al 17 de junio)
o Sustentación de Proyecto Final
15
(20 al 24 de junio)  Parcial No 2. Capítulo IV. Capítulo V. Capítulo VII
16
(27 de junio al 1 de  Sustentación de Proyecto Final.
julio)

Ing. Dilsa E. Vergara D. 3

 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS
COMPUTACIONALES
AUDITORÍA DE REDES

LABORATORIOS

SEMANA Laboratorio No. 1

o Ivestigar los diferentes tipos de auditoría en el área de
Informática.
1
(21 al 25 de marzo
 Descripción
 Alcance
 Objetivos
o Ivestigar los diferentes tipos de auditoría en el área de
2 Informática.
(28 de marzo al 1 de
abril)  Controles a evaluar en cada tipo de auditoría
 Sustentar
o Investigar las técnicas para realizar la auditoría
3  Descripción
(4 al 8 de abril)  Ventajas, Desventajas
 Campos de aplicación
o Investigar las técnicas para realizar la auditoría
 Descripción
4
(11 al 15 de abril)  Ventajas, Desventajas
o Campos de aplicación
o Sustentar
o Identificar de los riesgos en el uso de las redes
5 informáticas
(18 al 22 de abril)  Por riesgo: definición del riesgo, análisis del riesgo
 Estrategias de mitigación
o Identificar los riesgos en el uso de las redes informáticas
6
(25 al 29 de abril)  Por riesgo: definición del riesgo, análisis del riesgo
o Estrategias de mitigación del riesgo
o Identificar y evaluar los controles
 Descripción del control y ejemplos de cómo se
aplica y qué técnica se puede utilizar para
7
(2 al 6 de mayo) evaluarlo.
 Controles en el diseño de la red, en la
configuración, funcionamiento, servidor, y
personal.
8 o Identificar y evaluar los controles
(9 al 13 de mayo)
 Descripción del control y ejemplos de cómo se
aplica y qué técnica se puede utilizar para

Ing. Dilsa E. Vergara D. 4

 evaluarlo.
 Controles en el diseño de la red, en la
configuración, funcionamiento, servidor, y
personal.
 Identificar los riesgos y controles para cada capa del Modelo
9 OSI
(16 al 20 de mayo) o Aplicación, Presentación, Sesión, Transportación, Red,
Enlace de datos y Física
o Identificar por lo menos 2 tipos de software para auditar
redes.
10  Descripción del software
(23 al 27 de mayo)  Especificaciones de instalación
 Sistema Operativo
 Funcionamiento
o Identificar por lo menos 2 tipos de software para auditar
redes.
11  Descripción del software
(30 de mayo al 3 de
junio)  Especificaciones de instalación
 Sistema Operativo
o Funcionamiento
12, 13, 14,15 o Seguimiento del Proyecto Final (Auditoría Física, lógica,
inalámbrica, LAN)
o Diseño e Implementación de la red
 Necesidades, selección de la arquitectura,
estándares de la arquitectura.
o Documentación (manuales de diseño, plano de
instalación.
o Mantenimiento de la red
 Disponibilidad, fiabilidad, velocidad, usuarios que
soporta.
 Mantenimiento y quien lo realiza
o Estado actual
 Políticas de seguridad
 Controles físicos,
 Controles lógicos (usuarios no autorizados,
contraseñas, intrusos)
 Controles de personal
• Usuarios del sistema
• Perfil
• Entrenamiento
o Controles del Servidor
 S.O, servicios activos.
o Hardware de comunicaciones

Ing. Dilsa E. Vergara D. 5

 o Soporte a usuarios
o Respaldos
o Aplicaciones y programas
o Planes de Contingencia
16 o Sustentación
(27 de junio al 1 de
julio)

Ing. Dilsa E. Vergara D. 6

ASPECTOS IMPORTANTES:

• A los proyectos señalados para el semestre podrán ser añadidos algunos a

criterio del facilitador así como a sugerencia de los estudiantes. Los proyectos
son grupales.

• Se asignarán tareas para las diferentes sesiones y dependiendo de los temas.

Las mismas son de carácter individual.

• Deberá procurar mantener al día su portafolio estudiantil ya que el mismo será

revisado a lo largo del semestre.

• Los proyectos, investigaciones y tareas formales deberán ser entregadas en el

formato de Trabajos Formales, mismo que se anexa al final del documento.

• Deberá inscribirse en la plataforma de apoyo a los cursos presenciales Moodle

(http://moodle.utp.ac.pa), lugar donde se entregarán algunas de las
asignaciones, proyectos y laboratorios.

• La asistencia es un aspecto de mucha importancia para el curso. Recuerde que,

de acuerdo al estatuto universitario (ART. 265, 267), si usted falta a un 15% de
las clases, su calificación final se verá reducida en una nota. Si las faltas
superan el 33%, no tendrá derecho a calificación final.

• No está permitido ausentarse en la fecha de los exámenes

parciales. Los quices o exámenes cortos así como los parciales
no son recuperables.

• Algunos materiales que veremos en el curso, principalmente lecturas o artículos

de actualidad, podrían estar en idioma inglés.

Ing. Dilsa E. Vergara D. 7

Ing. Dilsa E. Vergara D. 8
 NORMAS PARA LA ELABORACIÓN DE TRABAJOS FORMALES

FORMATO GENERAL

• Todo trabajo deberá utilizar para el contenido fuente tamaño 12 y tipo Arial.
• Los títulos y subtítulos deberán ser resaltados en negrita y en tamaño 14.
• Los márgenes del documentos serán de 1 pulgada en todas las direcciones.
• El espaciado del documento será de 1.5 líneas.
• Si utiliza tablas y/o ilustraciones, deberá colocarle un pie que las identifique y
una numeración secuencial.
• Las páginas deberán estar numeradas
• Para las referencias bibliográficas deberá utilizar el formato APA, el cual indica la
manera correcta de referenciar, libros de texto, direcciones electrónicas,
artículos, etc.
• El uso de encabezado y pie de página está permitido.

ESTRUCTURA DE CONTENIDO

• Portada (Fuente tamaño 14. Ver modelo adjunto)

• Resumen (debe ser breve y que explique lo que contiene el trabajo)
• Índice del trabajo
• Introducción (incluye un adelanto de los conceptos básicos del trabajo)
• Marco Teórico y/o Práctico
• Conclusiones (lo que se aprendió y los aspectos que le resultaron más
interesantes)
• Referencias Bibliográficas (formato APA)
• Anexos (de ser necesarios)

Ing. Dilsa E. Vergara D. 9

 UNIVERSIDAD TECNOLÓGICA DE PANAMÁ
FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

NOMBRE DE LA CARRERA
NOMBRE DEL CURSO

TITULO DEL PROYECTO O TEMA

Prof. Dilsa E. Vergara D. Integrantes:

(Orden alfabético)
Apellido, Nombre
Grupo:

FECHA

Ing. Dilsa E. Vergara D. 10