UNIVERSIDAD PERUANA LOS ANDES

FACULTAD DE INGENIERÍA CARRERA PROFESIONAL DE SISTEMAS Y

COMPUTACIÓN

I. DATOS GENERALES:1.1. Unidad de Ejecución Curricular : Auditoria Informática y de Sistemas1.2. Código : 336A11.3. Créditos : 031.4. Área de formación : Profesional Específica1.5. Nivel Académico : X1.6. Total de horas por semana : 04

Horas de teoría : 02Horas de práctica : 02

1.7. Inicio de semestre : 01 de abril de 20131.8. Finalización de semestre : 31 de julio de 20131.9. Prerrequisito : Ninguno1.10. Plan de estudios : 20071.11. Año Académico : 20131.12. Docente (s) : Mg. Julio Elvis Valero Cajahuanca

valerojulio@hotmail.comII. SUMILLA:

La presente unidad de ejecución curricular de naturaleza teórico – práctico, pertenece al área profesional específica, brinda los conocimientos para analizar y controlar internamente los sistemas informáticos haciendo auditoria de sistemas desde el tratamiento sistémico y aspectos organizativos, jurídicos y deontológicos asociados.Su temática comprende: lineamientos generales de auditoria- lineamientos generales de auditoria de sistemas - riesgo y controles de información – auditoria y seguridad en los sistemas de información – auditoria especiales de sistemas – software para auditoria de sistemas

III. OBJETIVO GENERAL:Brindar conocimientos para analizar y controlar internamente los sistemas informáticos haciendo auditoria de sistemas desde el tratamiento sistémico y aspectos organizativos, jurídicos y deontológicos asociados.

IV. OBJETIVOS ESPECÍFICOS:1. Identificar los fundamentos de la auditoria Informática y el marco jurídico

relacionado mediante el estudio de los principios deontológico para la implementación de cuadros conceptuales.

2. Determinar las metodologías para la implementación de un proceso de auditoria informática mediante la clasificación de técnicas y herramientas de auditoria para el diseño de un plan de auditoria.

3. Comprender el proceso de auditoria en las áreas de outsourcing, física, dirección informática, explotación y base de datos mediante la aplicación de normas técnicas vigentes para la formulación de hallazgos.

4. Comprender el proceso de auditoria en las áreas de técnica de sistemas, aplicaciones datos, seguridad y redes de computadoras mediante la aplicación de normas técnicas vigentes para la formulación de hallazgos.

V. CRONOGRAMA Y CONTENIDOSSemana Contenido % de

AvanceUNIDAD 01

FUNDAMENTOS DE AUDITORÍA

01

Fundamentos de Auditoria Informática Diferencia entre auditoria y control de calidad Auditoría y Auditoría Informática Control Interno Sistemas de Control Interno Informático

06

02

Perfil del Auditor y Ubicación Organizacional Perfil del Auditor Entrenamiento Cursos de capacitación y exámenes de certificación Ubicación organizacional del área de auditoriaDeontología de la Auditoría Informática Deontología Principios Deontológicos Básicos

12

03

Marco Jurídico de la Auditoría Informática Informática Jurídica Protección de Datos de Carácter Personal Protección Jurídica de los Programas de Computadora Delitos Tecnológicos

18

UNIDAD 02METODOLOGÍAS Y PLAN DE AUDITORIA

04

Metodologías de Control Interno, Seguridad y Auditoría Conceptos generales. Tipos de metodologías. Metodologías de Auditoría Informática.

24

05

Técnicas de Auditoría Proceso y Metodológico Métodos Técnicas y Herramientas por Área de Revisión Técnicas de Auditoría Técnicas de auditoría Asistida por Computadora

30

06Plan de Auditoría Fases de la Auditoria Evaluación de los sistemas de acuerdo al riesgo

38

07

Modelo para Auditar la Gestión y el Control de los Sistemas de Información COBIT Análisis Solución de un caso

50

08 Presentación de ProyectosEVALUACIÓN PARCIAL 01

UNIDAD 03ÁREAS DE AUDITORIA: FÍSICA, DIRECCIÓN, EXPLOTACIÓN Y BASE DE DATOS

09

Auditoría Física Seguridad Física Vs. Seguridad Lógica. Gestión del Entorno Físico ISO 27002:2005 Planificación y Ejecución de la Seguridad Física.

43

10

Auditoría de la Dirección de Informática Planificar Organizar y Coordinar Controlar

50

11 Auditoría de la Explotación Sistemas de información Normas de auditorías de sistemas de información

56

Principios y alcance de la auditoría Ciclo de vida. Planificación. Realización del trabajo. Informes y documentación

12

Auditoría de Base de Datos Metodología Objetivos de control Auditoría y control interno Técnicas para el control.

62

UNIDAD 04ÁREAS DE AUDITORÍA: TÉCNICA DE SISTEMAS, APLICACIONES, SEGURIDAD Y REDES

DE COMPUTADORAS

13

Auditoría de Técnica de Sistemas Ámbito y definición de la función Nivel de procedimientos, controles Auditoría de la función

67

14

Auditoría de Aplicaciones Modelos de referencia Métricas y entorno de evaluación Métodos para auditar

74

15

Auditoría de la Seguridad Control interno y seguridad ISO 17799 Evaluación de riesgos Técnicas, métodos y herramientas. Indicadores y métricas

78

16

Auditoría de redes Vulnerabilidades Auditoría a la organización Auditoria a las redes físicas y lógicasTrabajo de Fin de CursoInforme y sustentación de proyectos

92

17 EVALUACIÓN PARCIAL 02 100

VI. ESTRATEGIAS METODOLÓGICAS:En las sesiones de clase se utilizarán:

Estrategias Método Expositivo. Se realizara la exposición de los contenidos del tema a fin

de lograr la adecuada transmisión de solidos conocimientos en el estudiante.

Dinámica de grupos. Se fomentara el trabajo grupal a fin de lograr líneas de comunicación y discusión en el desarrollo del tema bajo la orientación y guía del docente con el fin de desarrollar casos de estudio.

Métodos: Investigación. Se fomentara el trabajo de investigación basada en

Tecnologías de información con el fin de esclarecer soluciones tecnológicas vigentes en el mercado nacional e internacional.

Método Inductivo-Deductivo. Se plantearan diferentes situaciones en las que se tendrá que analizar cada uno de los casos para luego generalizarlos o llegar a una conclusión, los alumnos deben deducir la importancia y características de los elementos más importantes que participan en la situación de aprendizaje.

Técnicas: Lectura Comentada. Se fomentara el desarrollo de lecturas con el objetivo de

profundizar los conceptos más importantes en el desarrollo del tema de clase.

Lluvia de Ideas. Se fomentara la participación de los grupos de estudiantes en la apreciación del tema de clase a discutir.

VII.RECURSOS Y MATERIALES:En el desarrollo de la unidad de ejecución curricular se hará uso de:

Recursos HumanosDocente del Curso. Ingeniero de Sistemas. Magíster en Ingeniería de Sistemas.

Medios y materiales educativosPizarra acrílica, plumones y mota.Software simulador de máquina virtual y proyector multimedia.

InfraestructuraLaboratorio de cómputo de la Facultad de Ingeniería.Aula de clases

VIII. EVALUACIÓN:

8.1. Requisitos de Aprobación: Asistencia a las clases teóricas y prácticas como mínimo a un 70%. Obtener nota final mayor o igual a 10.5 Cumplir con los trabajos en el desarrollo del curso

8.2. Primer parcial:

P1 = (EP1 + TA1) /2TA1= (PP1+ TI+PRY) /3PP1 = PC1+PC2+PC3+PC4

NF = Nota Final P1 = Nota ParcialEP1 = Examen parcial 1 TA1 = Tarea académica iPP1 = Promedio trabajos PC = Practica calificadaTI = Trabajo de investigación PRY = Proyecto

8.3. Segunda parcial:

P2 = (EP2 + TA2) /2TA2= (PP2+ TI+PRY) /3PP2 = PC2+PC2+PC3+PC4

NF = Nota Final P2 = Nota ParcialEP2 = Examen parcial 1 TA2 = Tarea académica iPP2 = Promedio trabajos PC = Practica calificadaTI = Trabajo de investigación PRY = Proyecto

Obtención del promedio final

La Nota final se obtendrá del promedio de las notas parciales de la primera mitad del semestre y de la segunda mitad del curso:

NF= (P1+P2) /2

IX. BIBLIOGRAFÍA:

1. Derrien, Yann. (1995) Técnicas de la Auditoría Informática. Editorial Marcombo, México.

2. Echenique García, José A. (2001). Auditoría en Informática. Editorial Mc Graw Hill, México.

3. Hernández H., Enrique. (1995). Auditoría en Informática - Un Enfoque Metodológico. Compañía Editorial Continental S.A., México.

4. Piattini, Mario, Del Peso, Emilio (2002). Auditoria Informática: Un enfoque Práctico. 2º Edición. Editorial Alfa Omega. México.

5. Piattini, Mario, Del Peso, Emilio (2008). Auditoria de Tecnologías y Sistemas de Información. Editorial Alfa omega. México.

6. Solís Montes, Gustavo A. (2002) Reingeniería de la Auditoría Informática. Editorial Trillas, México.

INTERNET ISACA http://www.isaca.org Asociación Peruana de Auditoria y Control de Sistemas de Información

http://www.isaca.org.pe COBIT www.isaca.org/cobit IT Governance http://www.itgovernance.com ITIL http://www.itil-officialsite.com

Huancayo, marzo de 2013.

---------------------------------------------------Mg. Julio Elvis Valero Cajahuanca

Docente

ENTREGA - RECEPCIÓN DE SÍLABO

Fecha : Recibido por: