1.

- DATOS DE LA ASIGNATURA Nombre de la asignatura : Auditora en Tecnologas Informacin Ingeniera en Tecnologas Carrera : Informacin y Comunicaciones de de la la

Clave de la asignatura : TIC-1006 SATCA1 2-2-4 2.- PRESENTACIN Caracterizacin de la asignatura. Esta asignatura aporta al perfil del Ingeniero en Tecnologas de la Informacin y Comunicaciones la capacidad para desempear funciones de consultora y auditora en el campo de las tecnologas de informacin y comunicaciones. Esta materia dar soporte a otras, ms directamente vinculadas con desempeos profesionales. De manera particular, lo trabajado en esta asignatura complementa las funciones de administracin en los procesos de desarrollo de software, de bases de datos y de redes ya que se contemplan los temas de: auditora en la direccin informtica, en seguridad fsica, en bases de datos, en sistemas, en telecomunicaciones, y en servicios de subcontratacin; que le darn al estudiante una herramienta necesaria en la toma de decisiones. Intencin didctica. Se organiza el temario, en ocho unidades. En la primera unidad, se abordan los temas conceptuales de la auditora, para familiarizarse con ellos. En la segunda unidad, se abordan los conceptos requeridos para realizar una auditora a los directivos de la direccin informtica. La unidad tres, hace nfasis en los diferentes conceptos sobre la seguridad fsica, para determinar que el rea de trabajo es segura. La cuarta unidad, se ocupa de la auditora en los servicios contratados y subcontratados para garantizar un buen nivel de servicio. La quinta unidad, se enfoca a las auditorias necesarias para las bases de datos, para detectar las anomalas y problemas de integridad en los datos. La auditora de sistemas se ve en la sexta unidad, y se enfoca para detectar las anomalas que tienen los sistemas. En la sptima unidad, se tocan los temas correspondientes a la seguridad lgica, para verificar si cumplen con los requisitos de proteccin bsicos.

Sistema de Asignacin y Transferencia de Crditos Acadmicos

En la octava unidad, el enfoque es hacia la auditora en telecomunicaciones, para comprobar que cumplan con los estndares que la rigen. El enfoque sugerido para la materia requiere que las actividades prcticas promuevan el desarrollo de habilidades para identificar amenazas, vulnerabilidad, y riesgos para as implementar los controles necesarios para eliminarlos. En las actividades prcticas sugeridas, es conveniente que el profesor busque slo guiar a sus estudiantes para que ellos hagan la eleccin de la metodologa a aplicar. Para que aprendan a identificar la informacin relevante. La lista de actividades de aprendizaje no es exhaustiva, se sugieren sobre todo las necesarias para hacer ms significativo y efectivo el aprendizaje. Algunas de las actividades pueden hacerse como actividad extra clase y comenzar el tratamiento en clase a partir de la discusin de los resultados de las observaciones. Se busca partir de experiencias concretas, cotidianas, en donde el estudiante identifique conceptos vistos en el aula. Tambin es importante ofrecer escenarios distintos, ya sean virtuales o reales. En las actividades de aprendizaje sugeridas, generalmente se propone la formalizacin de los conceptos a partir de experiencias concretas; se busca que el estudiante tenga el primer contacto con el concepto en forma concreta y sea a travs de la observacin, la reflexin y la discusin que se d la formalizacin. En el transcurso de las actividades programadas es muy importante que el estudiante aprenda a valorar las actividades que lleva a cabo y entienda que est construyendo su hacer futuro y en consecuencia acte de una manera profesional; de igual manera, aprecie la importancia del conocimiento y los hbitos de trabajo; desarrolle la precisin y la curiosidad, la puntualidad, el entusiasmo y el inters, la tenacidad, la flexibilidad y la autonoma. Es necesario que el profesor ponga atencin y cuidado en estos aspectos en el desarrollo de las actividades de aprendizaje de esta asignatura.

3.- COMPETENCIAS A DESARROLLAR Competencias especficas:

Competencias genricas: Competencias instrumentales

Identificar y aplicar una metodologa

de auditora de tecnologas de la informacin.

Capacidad de anlisis y sntesis. Capacidad de organizar y planificar. Conocimientos bsicos de la carrera Comunicacin oral y escrita. Habilidades bsicas de manejo de la computadora. Habilidad para buscar y analizar informacin proveniente de fuentes diversas. Solucin de problemas. Toma de decisiones. Competencias interpersonales

Capacidad crtica y autocrtica. Trabajo en equipo. Habilidades interpersonales.

Competencias sistmicas

Capacidad

de aplicar los conocimientos en la prctica. Habilidades de investigacin. Capacidad de aprender. Capacidad de generar nuevas ideas (creatividad). Habilidad para trabajar en forma autnoma. Bsqueda del logro.

4.- HISTORIA DEL PROGRAMA Lugar y fecha de Participantes elaboracin o revisin Representantes de los Institutos Tecnolgicos de: Aguascalientes, Apizaco, Superior de Centla, Chetumal, Instituto Tecnolgico Ciudad Cuauhtmoc, Ciudad Superior de Puerto Madero, Comitn, Delicias, Len, Vallarta del 10 al 14 de Superior de Misantla, Pachuca, agosto de 2009. Pinotepa, Puebla, Superior de Puerto Vallarta, Roque, Tepic, Tijuana, Tuxtla Gutirrez y Villahermosa. Academias de Ingeniera en Desarrollo de Programas Tecnologas de la Informacin y en Competencias Comunicaciones de los Institutos Profesionales por los Tecnolgicos de: Institutos Tecnolgicos Apizaco, Chetumal, Len, Puebla, del 17 de agosto de Villahermosa y Superior de 2009 al 21 de mayo de Misantla 2010. Representantes de los Institutos Tecnolgicos de: Aguascalientes, Apizaco, Instituto Tecnolgico de Superior de Centla, Chetumal, Villahermosa del 24 al 28 Len, Pachuca, Puebla, Roque, Tepic, Tuxtla Gutirrez y de mayo de 2010. Villahermosa.

Evento Reunin Nacional de Diseo e Innovacin Curricular para el Desarrollo y Formacin de Competencias Profesionales de la Carrera de Ingeniera en Tecnologas de la Informacin y Comunicaciones. Elaboracin del programa de estudio propuesto en la Reunin Nacional de Diseo Curricular de la Carrera de Ingeniera en Tecnologas de la Informacin y Comunicaciones. Reunin Nacional de Consolidacin de los Programas en Competencias Profesionales de la Carrera de Ingeniera en Tecnologas de la Informacin y Comunicaciones.

5.- OBJETIVO GENERAL DEL CURSO Identificar y aplicar una metodologa de auditora de tecnologas de la informacin. 6.- COMPETENCIAS PREVIAS

Identificar y aplicar distintos SGBD, as como sus herramientas. Aplicar el entorno operativo del SGBD, para crear esquemas de bases de datos. Aplicar esquemas de integridad, seguridad y recuperacin. Aplicar tcnicas de diseo de bases de datos distribuidas. Identificar la importancia de la aplicacin de estndares de calidad y productividad en el desarrollo de un software. Aplicar mtodos y herramientas de la ingeniera del software en el desarrollo de software. Identificar las caractersticas de los mtodos giles. Aplicar tcnicas para administrar recursos y desarrollar el capital intelectual. Desarrollar aplicaciones web que involucre lenguajes de marcas, de presentacin, del lado del cliente, del lado del servidor, con la integracin de servicios web. Identificar las funciones principales de un sistema electrnico de comunicaciones. Analizar el papel que juega la modulacin, demodulacin, multiplexado y demultiplexado en el proceso de transmisin y recepcin de seales. Analizar el comportamiento de los sistemas de microondas terrestres y satelitales en el establecimiento de comunicaciones. Analizar, seleccionar e instalar antenas para distintas aplicaciones. Identificar las caractersticas de los medios de transmisin ptico para seleccionar el equipo adecuado. Analizar la importancia que juega la telefona fija y mvil en las comunicaciones.

7.- TEMARIO Unidad Temas Subtemas 1.1. Caractersticas de un auditor. 1.2. Definicin de auditora y tipos de auditora. 1.3. Fases de la auditora: preparacin, planeacin, revisin de auditora in situ, elaboracin del reporte. 2.1. Examen de organigrama. 2.2. Revisin de la documentacin relacionada con la direccin. 2.3. Entrevistas a directivos. 2.4. Evaluacin. 3.1. Concepto de seguridad fsica. 3.2. reas a revisar. 3.3. Evaluacin de riesgos. 3.4. Fuentes a utilizar. 4.1. Subcontratacin de servicios en TI. 4.2. Contratos: caractersticas, alcance. 4.3. Acuerdo del nivel de servicio. 4.4. Programa de auditora al rea de servicios

1.

Introduccin a la auditora

2.

Auditora de la direccin Informtica

3.

Auditora de la Seguridad Fsica

4.

Auditora de servicios de subcontratacin

de subcontratacin. 5.1. Concepto de la auditora de la base de datos. 5.2. Diseo y carga. 5.3. Explotacin y mantenimiento. 5.4. Revisin post-implantacin. 5.5. SGBD. 6.1. Concepto de la auditora de sistemas. 6.2. Desarrollo de sistemas. 6.3. Instalacin y puesta en servicio. 6.4. Mantenimiento y soporte. 6.5. Resolucin de incidencias. 6.6. Seguridad y control. 7.1. Concepto de la seguridad lgica. 7.2. Consecuencias y riesgos. 7.3. Rutas de acceso. 7.4. Claves de acceso. 7.5. Software de control de acceso. 7.6. Tipos de seguridad lgica (encriptamiento, firmas, certificados, llaves y otros). 8.1. Seguridad en telecomunicaciones. 8.2. Vulnerabilidades, amenazas y riesgos. 8.3. Objetivos y criterios a evaluar: seguridad en Internet (derechos de acceso, rectificacin, cancelacin y oposicin), transferencias de datos, servicios de telefona. 8.4. Tcnicas y herramientas.

5.

Auditora de bases de datos

6.

Auditora de sistemas

7.

Auditora de la seguridad lgica

8.

Auditora de las telecomunicaciones

8.- SUGERENCIAS DIDCTICAS El docente debe: Ser conocedor de la disciplina que est bajo su responsabilidad, conocer su origen y desarrollo histrico para considerar este conocimiento al abordar los temas.

Desarrollar la capacidad para coordinar y trabajar en equipo; orientar el trabajo del

estudiante y potenciar en l la autonoma, el trabajo cooperativo y la toma de decisiones. Mostrar flexibilidad en el seguimiento del proceso formativo y propiciar la interaccin entre los estudiantes. Tomar en cuenta el conocimiento de los estudiantes como punto de partida y como obstculo para la construccin de nuevos conocimientos. Fomentar la investigacin de informacin sobre los contenidos de la asignatura en distintas fuentes. Propiciar el uso adecuado de conceptos y trminos de la funcin de auditora. Desarrollar actividades de anlisis de la informacin para la eliminacin de riesgos. Relacionar el contenido de la materia con otras asignaturas. Aplicar los fundamentos de la auditora en diferentes casos prcticos. Propiciar actividades de meta cognicin. Ante la ejecucin de una actividad, sealar o identificar el tipo de proceso intelectual que se realiz: una identificacin de patrones, un anlisis, una sntesis, la creacin de un heurstico, etc. Al principio lo har el profesor, luego ser el estudiante quien lo identifique. Fomentar actividades grupales que propicien la comunicacin, el intercambio argumentado de ideas, la reflexin, la integracin y la colaboracin de y entre los estudiantes. Ejemplo: al socializar los resultados de actividades de auditora solicitadas como trabajo extra clase. Relacionar los contenidos de esta asignatura con las dems del plan de estudios a las que sta da soporte para desarrollar una visin interdisciplinaria en el estudiante. Propiciar el desarrollo de actividades intelectuales de induccin-deduccin y anlisissntesis, que encaminen hacia la investigacin. Desarrollar actividades de aprendizaje que propicien la aplicacin de los conceptos, modelos y metodologas que se van aprendiendo en el desarrollo de la asignatura. Proponer problemas que permitan al estudiante la integracin de contenidos de la asignatura y entre distintas asignaturas, para su anlisis y solucin. Cuando los temas lo requieran, utilizar medios audiovisuales para una mejor comprensin del estudiante. Propiciar el uso de las nuevas tecnologas en el desarrollo de la asignatura (procesador de texto, hoja de clculo, base de datos, graficador, Internet, etc.).

9.- SUGERENCIAS DE EVALUACIN La evaluacin debe ser continua y formativa por lo que se debe considerar el desempeo en cada una de las actividades de aprendizaje, haciendo especial nfasis en: Reportes de lectura. Participacin individual. Participacin en equipo y/o grupal. Reportes de anlisis de las prcticas desarrolladas. Resolucin de problemas de los temas de la asignatura. Plan auditor. Informe final de auditora. 10.- UNIDADES DE APRENDIZAJE Unidad 1: Introduccin a la auditora Competencia especfica a desarrollar

Actividades de Aprendizaje

Elaborar fichas bibliogrficas sobre los

Identificar los conceptos bsicos de una Auditora. conceptos de auditora control interno y sus elementos. Con las fichas bibliogrficas elaborar cuadros sinpticos comparativos sobre los conceptos investigados. Elaborar un ensayo con las conclusiones encontradas en los cuadros sinpticos.

Unidad 2: Auditora de la direccin informtica Competencia especfica a desarrollar Actividades de Aprendizaje

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

amenazas, vulnerabilidad y riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

Unidad 3: Auditora de la seguridad fsica Competencia especfica a desarrollar

Actividades de Aprendizaje

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

amenazas, vulnerabilidad y riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

Unidad 4: Auditora de servicios de contratacin Competencia especfica a desarrollar Actividades de Aprendizaje Disear un plan y programa de Identificar amenazas, vulnerabilidad auditora con base en un diagnstico

obtenido.

riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

Unidad 5: Auditora de bases de datos Competencia especfica a desarrollar

Actividades de Aprendizaje

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

amenazas, vulnerabilidad y riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

Unidad 6: Auditora de sistemas Competencia especfica a desarrollar

Actividades de Aprendizaje

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

amenazas, vulnerabilidad y riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

Unidad 7: Auditora de la seguridad lgica Competencia especfica a desarrollar

Actividades de Aprendizaje amenazas, vulnerabilidad y riesgos.

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de
riesgos.

Unidad 8: Auditora de las telecomunicaciones Competencia especfica a desarrollar Actividades de Aprendizaje

Identificar
Disear un plan y programa de auditora con base en un diagnstico obtenido.

amenazas, vulnerabilidad y riesgos. Disear un procedimiento de auditora. Elaborar un reporte diagnstico. Realizar una propuesta de eliminacin de riesgos.

11.- FUENTES DE INFORMACIN 1. Piattini Velthis, Mario Gerardo. Auditora de Tecnologas y Sistemas de Informacin. Ed. Alfaomega. 2. Hernndez Hernndez, Enrique. Auditora de informtica un enfoque Metodolgico y Prctico. Ed. Grupo Adneti, 2004. 3. Solis Montes, Gustavo Adolfo. Reingeniera en Auditora Informtica, Ed. Trillas. 4. Piattini Velthis, Mario Gerardo. Auditora Informtica un enfoque prcticos. Ed. Alfaomega. 12.- PRCTICAS PROPUESTAS

Reporte de ventajas y desventajas de auditora interna vs. externa, ubicacin jerrquica de la funcin vs. grado de soporte a la empresa. Identificacin de la empresa, antecedentes y objetivo de la auditora. Alcance de la auditora. Informe de la estructura del equipo auditor ideal. Diseo de un informe final de auditora. Plan auditor. Ejercicio de identificacin de amenazas, vulnerabilidades y riesgos. Identificacin de amenazas, vulnerabilidades y riesgos. Reporte de caractersticas principales de las tcnicas de auditora. Diseo de la metodologa a seguir.