UNSCH

UNIVERSIDAD NACIONAL DE SAN CRISTOBAL DE HUAMANGA

FACULTAD DE INGENIERIA DE MINAS, GEOLOGIA Y CIVIL
DEPARTAMENTO ACADEMICO DE MATEMATICA Y FISICA
ESCUELA DE FORMACIN PROFESIONAL DE INGENIERIA DE SISTEMAS
Av. Independencia s/n Huamanga.

SILABO
1. DATOS GENERALES:
1.1. Nombre de la asignatura : AUDITORIA DE SISTEMAS
1.2. Cdigo : IS-547
1.3. Crditos : 3.0
1.4. Tipo : Obligatorio
1.5 Requisito : IS-446
1.6 Plan de Estudios : 2005
1.7 Semestre Acadmico : 2016-I
1.8. Duracin : 16 semanas
1.9. N de horas por semana : Teora: 02 Practica: 02 Total: 04
1.10. Profesor : Ing. Edith Felcitas Guevara Morote
1.11. Horario : Teora: Lunes 17:00-19:00 hrs. Aula H221
Prctica: Jueves 17:00-19:00 hrs. Aula H221
1.12. Fecha : 17 de Abril de 2017

2. SUMILLA
Introduccin a la Auditora: Necesidad de controlar y auditar, Concepto de auditora, Fundamentos de
auditora, Clasificacin de Auditora. Fraude Informtico: Conceptos de fraude, delito, robo; Mtodos de
deteccin, Evidencia. Control Interno: Misin, Objetivos del negocio, Metas del negocio, Control Interno,
Factores crticos de xito, Componentes del control interno. Documentacin del control interno.
Metodologa: Definicin, Anlisis, Evaluacin. Conclusin. Auditora al Desarrollo de Sistemas de
Informacin. Tpicos de Auditora. Auditoria en el desarrollo y produccin de los sistemas.
3. OBJETIVOS

General
Planear las estrategias de evaluacin en los sistemas de informacin (Que hacer en vez de
Cmo hacerlo). Aplicar las metodologas y tcnicas de la auditoria de sistemas.

Especfico
Conocer lo que significa una auditoria, y demostrar habilidades en la evaluacin de
sistemas.
Reconocer y apreciar las peculiaridades de los sistemas y los elementos que intervienen en
las evaluaciones, que se deben dar en una auditoria, a las empresas de nuestra comunidad,
valorando positivamente su existencia como parmetros lgicos de desarrollo contable.
Producir informacin como el informe final, que es el resultado de aplicar la evaluacin de
sistemas asimismo establecer conclusiones y recomendaciones para que los usuarios los
puedan adoptar.
Establecer mecanismos que permitan la correcta aplicacin a la evaluacin oportuna
produccin de informacin, para la adecuada toma de decisiones, adems de generar nuevo
conocimiento en la empresa y de una forma practica.

4. PROGRAMA ANALITICO

UNIDAD 1
AUDITORIA DE SISTEMAS y AUDITORIA INFORMATICA
SEMANA CONTENIDO
Presentacin del curso. Acuerdos bsicos. Descripcin del curso.
Metodologa del trabajo.
PRIMERA
Introduccin a la auditoria de sistemas
Diferencia de la auditoria de sistemas de otro tipo de auditorias.
Concepto de auditoria de sistemas y conceptos relacionados
SEGUNDA Planeacin de la auditoria
PRACTICA: Metodologas para realizar auditoras de sistemas
EGM. IS547/SEM 2017 I 1
 TERCERA Auditoria de la funcin informtica
PRACTICA: Caso Prctico
CUARTA Auditoria de los sistemas
PRACTICA: Formulacin de un cuestionario
QUINTA Auditoria de los procesos de datos y de los equipos de computo
PRACTICA:
UNIDAD 2
SEGURIDAD
Objetivos de la seguridad informtica
SEXTA
Seguridad Informtica. Alcance de la seguridad informtica
PRACTICA: ISO 27001

SEPTIMA Primera evaluacin escrita

OCTAVA Escenarios de riesgo y controles

PRACTICA: Caso prctico de seguridad
UNIDAD 3
AUDITORIA DE SISTEMAS E INFORMATICA
Entorno empresarial y recursos necesarios para realizar una auditoria de
NOVENA sistemas.
Planeacin de la auditoria de sistemas.
PRACTICA: Caso Prctico
Tcnicas y herramientas en una auditoria de sistemas.
DECIMA
Informe Final en una auditoria.
PRACTICA: Caso Prctico
Evaluacin de sistemas
Evaluacin de las etapas Anlisis, Diseo Lgico, Desarrollo del Sistema
DECIMO PRIMERA
Control de Proyectos
Control de Diseo de Sistemas y Programacin
PRACTICA: Proyecto de Sistemas de Informacin
Instructivos de Operacin, Forma de Implementacin, Entrevista a
Usuarios, Orden en el Centro de Procesamiento, Evaluacin de la
Configuracin del Sistema de Cmputo
DECIMO SEGUNDA
Seguridad Lgica y Confidencial, Seguridad Fsica, Seguridad en la
Utilizacin del Equipo, Seguridad al Restaurar el Equipo
Procedimientos de Respaldo en Caso de Desastre
PRACTICA : Formulacin de un plan de contingencia
UNIDAD 4
METODOLOGIA PARA REALIZAR UN AUDITORIA DE SISTEMAS

COBIT conceptos
Misin, visin, fundamentos de COBIT, Marco de trabajo
DECIMO TERCERA
Desarrollar el concepto de lo que es COBIT en la auditoria de sistemas.
Dar a conocer la importancia de COBIT en la auditoria de sistemas de
informacin
PRACTICA : Separata COBIT
Gobierno Corporativo de TI
ROL de la Auditoria en el Gobierno de TI
DECIMO CUARTA
Monitorear y evaluar el desempeo de TI.
Monitorear y evaluar el control interno
PRACTICA: Caso prctico
Aprender a realizar las adquisiciones e implementaciones de tecnologas
de informacin en una empresa.
DECIMO QUINTA Identificar que se debe de administrar, la educacin de los usuarios,
administracin de los datos.
Operaciones de Sistemas de Informacin
PRACTICA : Caso prctico
Hardware de Sistemas de Informacin
Arquitectura y Software de Sistemas de Informacin
DECIMO SEXTA
Redes de Sistemas de Informacin
Auditora de la Infraestructura y Operaciones
PRACTICA: Caso prctico
DECIMO SEPTIMA Segunda evaluacin escrita

EGM. IS547/SEM 2017 I 2

5. METODOLOGA
Teora: Exposicin de la profesora con la participacin activa de los estudiantes, esta participacin se
promover utilizando procedimientos y tcnicas como lluvia de ideas, seminarios, estudio dirigido de
algunos tpicos, debates, entre otros.
Prctica: Se tendr como eje de cada sesin, el desarrollo de casos, exposiciones y discusin de
temas por parte de los alumnos, llevando la teora a la prctica sobre problemas reales, aplicando los
temas desarrollados, las lecturas indicadas, las guas y documentos preparados por la profesora.
Algunos tpicos del curso podrn ser dados a los alumnos como tarea, como ejercicio o como lectura
complementaria y los cuales debern ser sustentados en exposicin.
Adicionalmente, los alumnos, en equipos desarrollarn un trabajo aplicando los temas aprendidos a
un tipo de empresa y de acuerdo a una estructura que definir el profesor.
De esta manera, el curso brinda y fija, en los alumnos, contenidos tanto a nivel conceptual (propios
del curso), como procedimental y actitudinal.
Por todo lo anterior, es importante la puntualidad, asistencia y participacin en todas las sesiones.
Cuando la profesora lo crea conveniente se tomaran test de evaluacin rpida de acuerdo a las
lecturas o los temas tratados en la teora.

6. ESTRATEGIAS METODOLGICAS:
De acuerdo con la naturaleza del curso, todos sus contenidos sern desarrollados en los diversos
niveles de aplicacin, anlisis, sntesis y evaluacin, mediante actividades diseadas para mejorar
progresivamente la capacidad informtica de los estudiantes. Se pondr mucho nfasis en los
mtodos activos y los aprendizajes significativos.
6.1. Estudio dirigido. Mediante el estudio dirigido estaremos estimulando la investigacin y
propiciando las herramientas necesarias para la deduccin y la induccin.
6.2. Dinmicas grupales. Mediante este procedimiento propiciaremos la organizacin de los
alumnos de cuatro o cinco integrantes, teniendo en cuenta que todo aprendizaje tiene su base
social.
6.3. Trabajo en grupos pequeos. De tal manera que sus conocimientos puedan compartirse con
sus compaeros y pueda poner en prctica la tolerancia y el respeto a la opinin de los dems.
6.4. Panel. los estudiantes abordarn un tema y luego estudiarn para que en clase se desarrolle el
panel bajo la moderacin del profesor y posteriormente asumirn el liderazgo los alumnos.

7. SISTEMA DE EVALUACION
Aspectos Generales
a. La puntuacin de cualquier calificacin es en escala vigsima (entre cero (00) y veinte (20)).
b. La rendicin de exmenes y entrega de trabajos son obligatorios, se calificar con cero (00) el
incumplimiento.
c. Aspectos no contemplados en este documento, sern resueltos de mutuo acuerdo entre
profesora y estudiantes sin contravenir las normas de la universidad.

Aspectos Especficos
En las evaluaciones se tomar en cuenta el aspecto cognitivo, desarrollo de habilidades, destrezas y
actitudes.
a. Examen Parcial (EP) en un nmero de 02, obligatorios, consiste en un examen terico aplicado
durante la hora de teora, el mismo que ser programado con conocimiento del estudiante.
b. Nota de Prcticas (NP), correspondiente al promedio de evaluacin de todas las sesiones de
prctica realizadas en el semestre incluido los test calificados.
c. Entrega y sustentacin del informe final del curso (IF).
d. Se calificar con un 5% de la nota final el comportamiento, la iniciativa y participacin,
particularmente la responsabilidad (CR).

Requisitos de aprobacin:
- Asistencia obligatoria a las sesiones de teora y prctica.
- Participacin activa en las sesiones de teora y prctica con buena conducta,
responsabilidad e iniciativa.
- Participacin en actividades programadas por la escuela de Ing. de Sistemas
- Presentar y sustentar oportunamente los trabajos asignados.
- La nota final (NF) mnima de aprobacin de la asignatura es once (11.0) en escala vigsima.
Se obtiene con la frmula

NF = 0.45[(1EP+2EP)/2] + 0.20[NP] + 0.30[IF] + 0.05[CR]

- Slo en la calificacin de la Nota final, la fraccin igual o mayo a 0.5 se redondear al entero
inmediato superior.

EGM. IS547/SEM 2017 I 3

8. BIBLIOGRAFIA
Piattini Mario Auditoria Tecnologas y Sistemas de Informacin Editorial Ra-ma,
Espaa, 2008.
Muoz Razo, Carlos Auditoria en Sistemas Computacionales: Editorial PEARSON Mxico
2002.
Champlain Jakcs Auditing Information System Ed.Wiley USA segunda Edicion.

CISA Review Technical Information Manual, Information Systems Audit and Control Association ISACA,

Laudon K, Laudon J Sistemas de Informacin Gerencial, Editorial PRETINCE HALL, Mxico,

2002

BIBLIOGRAFIA COMPLEMENTARIA
Para ms informacin y detalle ver:
- www.auditoriadesistemas.com
- www.netconsul.com
- www.cobit.com
- www.geocities.com/lsialer/NotasInteresantes.htm
- ISACA organization. Enlace web: http://www.isaca.org/
- COBIT 4.0. Enlace web:
http://www.isaca.org/Template.cfm?Section=COBIT6&Template=/TaggedPage/TaggedPageDisplay
.cfm&TPLID=55&ContentID=7981
- ControlIT User Group: An Independent Support Group for COBIT Users. Enlace web:
http://www.controlit.org/
- A Comparison of Internal Controls: COBIT, SAC, COSO and SAS 55/78. Enlace web:
http://www.isaca.org/Template.cfm?Section=Home&CONTENTID=8174&TEMPLATE=/ContentMan
agement/ContentDisplay.cfm.
- Two Views of Internal Controls: COBIT and the ITCG. Enlace web:
http://www.theiia.org/ITAudit/index.cfm?act=itaudit.archive&fid=43
- COBIT Foundation Exam v4.0. Enlace web: http://cobitcampus3.isaca.org/isaca/index.aspx
- http://www.ongei.gob.pe/
- http://www.inei.gob.pe/
- http://www.isaca.org.pe/

EGM. IS547/SEM 2017 I 4