13 Auditoria de Sistemas de TI

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN
HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS
1. Nombre de la Auditoría de Sistemas de T.I.

asignatura
2. Competencias Dirigir proyectos de tecnologías de información
(T.I.) para contribuir a la productividad y logro de
los objetivos estratégicos de las organizaciones
utilizando las metodologías apropiadas.
Evaluar sistemas de tecnologías de información

(T.I.) para establecer acciones de mejora e
innovación en las organizaciones mediante el uso
de metodologías para auditoría.
3. Cuatrimestre tercero
4. Horas Prácticas 40
5. Horas Teóricas 20
6. Horas Totales 60
7. Horas Totales por 4
Semana Cuatrimestre
8. Objetivo de la El alumno será capaz de realizar una auditoría de
Asignatura Tecnologías de la Información en una
organización, mediante el uso de normas y
metodologías para garantizar el correcto
funcionamiento de los recursos informáticos.
Horas
Unidades Temáticas
Prácticas Teóricas Totales
I. El Auditor y la organización. 10 5 15
II. Desarrollo de la auditoría 20 10 30
informática.
III. Interpretación de la información. 10 5 15
Totales 40 20 60
ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

EN TECNOLOGÍAS DE LA INFORMACIÓN ESTUDIOS
APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009
F-CAD-SPE-23-PE-5A -10
AUDITORÍA DE SISTEMAS DE T.I.
UNIDADES TEMÁTICAS
1. Unidad
I. El Auditor y la Organización
Temática
2. Horas
10
Prácticas
3. Horas
5
Teóricas
4. Horas
15
Totales
El alumno diagnosticará el entorno en el cual se
desarrollará la auditoría, analizando las políticas, manuales
5. Objetivo
y procedimientos, para tener un panorama general de la
situación de la empresa.
Temas Saber Saber hacer Ser
Auditoría de Definir los conceptos Determinar la Asertivo

la función de Auditoría y estructura Disciplinado
informática. Auditoría en organizacional de la Discreto
Informática. empresa y las áreas Objetivo
Describir la que pueden ser Organizado
estructura auditables. Sistemático
organizacional y Hábil para
funciones de la comunicarse
auditoría en efectivamente
informática. Hábil para el trabajo
Reconocer las T.I. y en equipo
sus características. Analítico

Políticas de la Describir el concepto Interpretar los tipos Asertivo

Organización de Política. de manuales de Discreto
(Reglas de Describir la políticas y sus Ético
negocio). importancia del apartados. Objetivo
manual de políticas Organizado
de la organización. Sistemático
Describir las Hábil para el trabajo
características de los en equipo
manuales de políticas
de la organización.
Interpretación Reconocer los Interpretar los tipos Asertivo

del manual conceptos de de manuales de la Discreto
de procesos, roles y organización y sus Ético
procedimient funciones. apartados. Objetivo
os de la Definir el concepto Organizado
organización. de manual. Sistemático
Describir los tipos de Hábil para el trabajo
manuales de la en equipo
organización y sus
apartados.
Recursos Definir el concepto Examinar el proceso Analítico

Humanos de capital humano. de selección y Asertivo
Describir la gestión gestión de los Disciplinado
de Recursos recursos humanos Discreto
Humanos: Selección, con base en las Ético
Evaluación del políticas y Objetivo
Desempeño, procedimientos de Organizado
Formación, la empresa. Sistemático
Promoción y Hábil para el trabajo
finalización. en equipo

Diagnóstico Describir los pasos Diagnosticar las Analítico

de la para realizar un áreas de Asertivo
situación diagnóstico de la oportunidad en Disciplinado
actual. situación actual de Tecnologías de la Ético
una organización. Información en la Objetivo
Explicar el organización. Organizado
diagnóstico del Proactivo
Negocio u Sistemático
Organización. Hábil para el trabajo
Explicar el en equipo
diagnóstico de la
función informática
de la organización.
Identificar las áreas
de oportunidad de
T.I. dentro de una
organización.
Control Describir el concepto Justificar el uso de Asertivo

Interno. de control interno, un sistema de Coherente
sus funciones y los control interno en la Ético
tipos de control. organización. Honesto
Describir la Innovador
Metodología para el Objetivo
establecimiento de Organizado
controles. Proactivo
Sistemático

Proceso de evaluación
Resultado de Secuencia de Instrumentos y tipos
aprendizaje aprendizaje de reactivos
Elaborará con base en un 1. Reconocer la estructura Estudio de Casos
caso práctico un informe organizacional. Lista de cotejo
que contenga:
2. Interpretar los manuales,
• Objetivos políticas y
organizacionales procedimientos de la
• Estructura organización.
organizacional
• Políticas de la 3. Analizar la situación
organización actual de la organización
• Análisis FODA del área en las áreas de T.I.
de T.I. (fortalezas,
oportunidades, 4. Identificar las áreas de
debilidades, oportunidad de T.I.
amenazas) de la
organización

Proceso enseñanza aprendizaje

Métodos y técnicas de enseñanza Medios y materiales didácticos
Análisis de casos Pizarrón
Juego de Roles Equipo de cómputo
Cañón
Procesador de Textos
Software de presentaciones
Espacio Formativo
Aula Laboratorio / Taller Empresa

UNIDADES TEMÁTICAS
1. Unidad
II. Desarrollo de la Auditoría Informática.
Temática
2. Horas
20
Prácticas
3. Horas
10
Teóricas
4. Horas
30
Totales
El alumno examinará las distintas áreas de T.I., utilizando
5. Objetivo metodologías establecidas para detectar áreas de
oportunidad dentro del área de T.I. de la organización.
Planeación de Reconocer las Planear la Auditoría Asertivo

la Auditoría normas y estándares Informática. Disciplinado
Informática. relacionados con Ético
proyectos de T.I. Generar los Honesto
formatos de Líder
Identificar las Fases seguimiento de la Objetivo
de la auditoría auditoría Organizado
Informática. Proactivo
Definir los elementos Sistemático
de la planeación de Planificador
la auditoría en
informática.
Definir el concepto
de lista de
verificación.

Evaluación de Identificar los Ejecutar la auditoría Asertivo

la Seguridad. modelos de de la seguridad Comprometido
seguridad. empleando los Disciplinado
Identificar las áreas insumos necesarios: Discreto
que puede cubrir la Ético
auditoría de la Análisis de Honesto
seguridad. impacto en la Líder
Identificar las fases organización. Objetivo
de la auditoría de Bitácoras (logs) Organizado
seguridad de la evaluación Proactivo
Definir la auditoría de la seguridad. Responsable
de la seguridad física Instrumentos de Sistemático
(ubicación, seguimiento a la Sociable
instalación eléctrica), auditoría. Hábil para el trabajo
lógica, de los datos en equipo
(encriptamiento, en Crítico
comunicación y Analítico
redes, en el personal.
Definir Planes de
contingencia y
procedimientos de
respaldo para casos
de desastre.
Selección de Reconocer las Justificar el uso de Asertivo

Proveedores. características que procedimientos Ético
debe tener un para la selección de Honesto
proveedor. proveedores de Innovador
Reconocer los acuerdo al tipo de Objetivo
procedimientos organización. Organizado
vigente o existente Requisitar el Proactivo
para la selección de instrumento de Responsable
proveedores seguimiento a la Crítico
auditoría. Analítico

Licenciamient Identificar los Categorizar el Asertivo

o de Software. diferentes tipos de software con el que Ético
licenciamientos de cuenta la Honesto
software y organización con Objetivo
condiciones de uso. base en los tipos de Organizado
licenciamientos Proactivo
existentes.
Requisitar el
instrumento de
seguimiento a la
auditoría.
Evaluación de Describir las Examinar la Asertivo

Hardware y características del adecuada Disciplinado
Software. hardware y software asignación de Ético
apropiado para recursos Honesto
tareas específicas. informáticos con Objetivo
base en las tareas Organizado
específicas de cada Proactivo
puesto. Responsable
Requisitar el Sistemático
instrumento de Crítico
seguimiento a la Analítico
auditoría.

Evaluación de Describir los pasos Evaluar el análisis Crítico

sistemas. para evaluar los para el desarrollo Analítico
sistemas de de sistemas. Asertivo
información de Evaluar el diseño Comprometido
acuerdo con el ciclo lógico para el Disciplinado
de vida. desarrollo de Discreto
Explicar los sistemas. Ético
elementos de la Evaluar el desarrollo Honesto
evaluación del de sistemas. Líder
análisis de sistemas. Requisitar el Conciliador
Explicar los instrumento de Objetivo
elementos de la seguimiento a la Organizado
evaluación del diseño auditoría. Proactivo
lógico (Programas de Responsable
desarrollo, bases de Sistemático
datos, administrador Hábil para el trabajo
de bases de datos, en equipo
comunicación e
informes).
Explicar los
elementos de la
evaluación del
desarrollo del
sistema.

Evaluación de Reconocer los Auditar la red física Asertivo

la Red elementos que debe y lógica. Comprometido
contener una red Requisitar el Disciplinado
local con base en el instrumento de Discreto
estándar ANSI seguimiento a la Ético
EIA/TIA 568A y B. auditoría. Honesto
Reconocer los Líder
elementos que debe Conciliador
contener una red Objetivo
inalámbrica Organizado
basándose en el Proactivo
estándar ANSI Responsable
EIA/TIA 802.11x. Sistemático
Reconocer Normas Sociable
para establecer un Hábil para el trabajo
site de en equipo
telecomunicaciones Moderado
(ANSI EIA/TIA 569).
Reconocer el modelo
OSI y el Protocolo
TCP/IP.
Describir la
vulnerabilidad de
Redes.
Explicar la Auditoría
de la red física y
lógica

Ejecutará el 1. Reconocer los principios Listas de cotejo
procedimiento de la aplicables a una auditoría Estudio de casos
Auditoría Informática en informática.
una organización,
requisitando los 2. Describir el
instrumentos de procedimiento para la
seguimiento con los ejecución de la auditoría.
resultados obtenidos en
cada una de las fases de 3. Planear la auditoría
la auditoría. informática.
4. Analizar la situación de
cada área auditable y
registrar las listas de
verificación.


Equipos colaborativos Cañón
Software de auditorias
Ejemplos de formatos de auditoría
informática
Espacio Formativo

UNIDADES TEMÁTICAS
1. Unidad
III. Interpretación de la Información.
Temática
2. Horas
10
Prácticas
3. Horas
5
Teóricas
4. Horas
15
Totales
El alumno elaborará un reporte final de auditoría, con base
en la interpretación de los resultados obtenidos, para
5. Objetivo
proponer alternativas de solución y mejora de las
Tecnologías de la Información.
Conceptos Describir el concepto Analítico

básicos. de evidencia, las Asertivo
irregularidades, los Disciplinado
papeles de trabajo o Objetivo
documentación. Sistemático
Interpretación Identificar los tipos Generar el reporte Analítico

de los de opiniones de Auditoría Asertivo
resultados de (favorables, empleando normas Disciplinado
la Auditoría desfavorables, con para elaborar los Ético
Informática. salvedades, informes por área Honesto
Denegada) de la auditoría Responsable
Describir los informática. Objetivo
componentes, Sistemático
características y Hábil para el trabajo
tendencias de un en equipo
informe.

Presentación Identificar los tipos Elaborar las Analítico

de de conclusiones conclusiones de la Asertivo
conclusiones (breve o detallada) auditoría Disciplinado
de la que se pueden informática. Ético
auditoría emplear en un Honesto
informática informe de auditoría Responsable
informática. Objetivo
Sistemático
Hábil para el trabajo
en equipo
Hábil para
comunicarse
efectivamente
Áreas de Reconocer el Proponer mejoras a Analítico

Oportunidad. concepto de Análisis los procesos Asertivo
ITIL- FODA y sus realizados en la Disciplinado
(Biblioteca de componentes. institución Discreto
Infraestructur Definir el concepto basándose en los Ético
a de de ITIL, sus ventajas lineamientos del Honesto
Tecnologías y desventajas. ITIL. Innovador
de la Describir los Objetivo
Información). lineamientos y/o Proactivo
estándares que Responsable
ayudan en el control, Sistemático
operación, Hábil para
administración de comunicarse
recursos y servicios efectivamente
informáticos. Hábil para el trabajo
en equipo

Generará el dictamen 1. Identificar las partes que Estudio de casos
final de la auditoría componen un informe. Listas de cotejo
informática, que
contenga las 2. Analizar los resultados de
conclusiones de la la auditoría informática.
auditoría y las
propuestas de mejora, 3. Requisitar el informe de
con base en los la auditoría informática.
lineamientos de ITIL.
4. Proponer alternativas de
mejoras a las deficiencias
detectadas.


Equipos colaborativos Cañón
Espacio Formativo

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A

LAS QUE CONTRIBUYE LA ASIGNATURA
Capacidad Criterios de Desempeño

Diagnosticar las necesidades para Genera un reporte que contenga el análisis
incorporar las T.I. a los procesos de las fortalezas, debilidades,
organizacionales con base en las oportunidades y amenazas de la
metas, estrategias y objetivos de la organización.
organización utilizando herramientas
y técnicas de planeación estratégica. Identifica el enfoque de los procesos, roles
y funciones para visualizar la potencial
implementación de las T.I.
Elabora un documento que refleja las

necesidades de T.I. en la organización
aprobado por el cliente.
Determinar las características del Genera plan de auditoría de sistemas T.I.

sistema de tecnologías de determinando su alcance, considerando las
información (T.I.) para definir el funciones, las variables, los puntos críticos,
alcance y métricas de la auditoría rangos o parámetros para el sistema de T.I.
con base en estándares y que le permitan identificar sus áreas de
metodología. mejora.
Determinar los recursos humanos, Elabora un documento que contenga las

económicos, materiales y especificaciones de los requerimientos,
tecnológicos para llevar a cabo las humanos, económicos, materiales y
actividades de T.I. identificadas tecnológicos.
empleando metodologías y
herramientas de planeación
estratégica.
Ejecutar auditoría de sistemas T.I. Desarrolla proceso de auditoría de sistemas
para determinar su grado de T.I. basada en buenas prácticas y
cumplimiento con base en los emitiendo reportes parciales.
objetivos de la organización y los
estándares existentes. Verifica el grado de contribución del
sistema T.I. al logro de los objetivos de la
organización.

Capacidad Criterios de Desempeño
Reportar los resultados de la Analiza los resultados obtenidos del
auditoría de sistemas T.I. para proceso de auditoría de sistemas T.I. para
presentar las áreas de mejora identificar las áreas de mejora que se
encontradas basadas en estándares deben atender.
de calidad.
Elabora dictamen especificando claramente
las áreas de mejora encontradas en el
sistema T.I. de la organización.
Controlar las actividades definidas en Genera documentos donde se evidencien

el proyecto para cuantificar el los resultados del proceso de ejecución del
avance de la implementación y plan de trabajo, sus desviaciones.
generar acciones preventivas y /o
correctivas con base a plan Verifica las acciones preventivas o
establecido. correctivas documentadas para atender las
desviaciones detectadas.

FUENTES BIBLIOGRÁFICAS
Título del
Autor Año Ciudad País Editorial
Documento
Alberto (2001) Sistemas de México, México Prentice Hall
Lardent Información Para D.F.
Gestión Empresaria:
Procedimientos,
Seguridad y
Auditoría
Echenique (2001) Auditoría en México, México Mc-Graw Hill
García J. Informática. D.F.
Segunda Edición.
Hernández (2001) Auditoría en México, México CECSA
Hdz, E. Informática. D.F.
Segunda Edición.
Rodríguez (2002) Estudio de Sistemas México, México ECAFSA
Valencia, J. y Procedimientos D.F.
Administrativos.
Tercera Edición.
Rodríguez (2002) Como elaborar y México, México ECAFSA
Valencia, J. usar los manuales D.F.
Administrativos.
Tercera Edición.


13 Auditoria de Sistemas de TI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

13 Auditoria de Sistemas de TI

Uploaded by

Copyright:

Available Formats

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

HOJA DE ASIGNATURA CON DESGLOSE DE UNIDADES TEMÁTICAS

1. Nombre de la Auditoría de Sistemas de T.I.

Evaluar sistemas de tecnologías de información

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Temas Saber Saber hacer Ser

Auditoría de Definir los conceptos Determinar la Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Políticas de la Describir el concepto Interpretar los tipos Asertivo

Interpretación Reconocer los Interpretar los tipos Asertivo

Recursos Definir el concepto Examinar el proceso Analítico

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Diagnóstico Describir los pasos Diagnosticar las Analítico

Control Describir el concepto Justificar el uso de Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseñanza aprendizaje

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Temas Saber Saber hacer Ser

Planeación de Reconocer las Planear la Auditoría Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Evaluación de Identificar los Ejecutar la auditoría Asertivo

Selección de Reconocer las Justificar el uso de Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Licenciamient Identificar los Categorizar el Asertivo

Evaluación de Describir las Examinar la Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Evaluación de Describir los pasos Evaluar el análisis Crítico

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Evaluación de Reconocer los Auditar la red física Asertivo

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseñanza aprendizaje

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Temas Saber Saber hacer Ser

Conceptos Describir el concepto Analítico

Interpretación Identificar los tipos Generar el reporte Analítico

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Presentación Identificar los tipos Elaborar las Analítico

Áreas de Reconocer el Proponer mejoras a Analítico

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

Proceso enseñanza aprendizaje

ELABORÓ: COMITÉ DE DIRECTORES DE LA INGENIERIA REVISÓ: COMISIÓN DE RECTORES PARA LA CONTINUIDAD DE

APROBÓ: C. G. U. T. FECHA DE ENTRADA EN VIGOR: SEPTIEMBRE 2009

CAPACIDADES DERIVADAS DE LAS COMPETENCIAS PROFESIONALES A

Capacidad Criterios de Desempeño

Elabora un documento que refleja las