Auditoria de Sistemas PDF

Código Enero, 2010
UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Vicerrectoría de Desarrollo ______________________
Dirección Producción de Auditoria de Sistemas Página 1 de 43
Medios para el Aprendizaje
Escuela de Informática
Guía de Estudio
Nombre de la asignatura : Auditoria de Sistema
Carga académica : 3 Créditos

Modalidad : Semipresencial
Clave : INF-334
Pre-requisito : INF-208
Fecha de elaboración : Enero, 2010
Responsable de elaboración : Lic.Gilberto Vittini
Revisión : Lic. Martha Escaño

Directora Producción de Medios
: Lic. José Uribe
Director Escuela de Informática
Modificaciones
1ª: Fecha: Responsable: __________________
2ª: Fecha: ____________ Responsable: __________________
3ª: Fecha : ____________ Responsable: __________________
Enero, 2010
*Guía en Proceso de Revisión

Código Enero, 2010

Saludos Presidente del Consejo
El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una

educación abierta y a distancia, demanda el uso de diversas herramientas para
el aprendizaje, principalmente para estimular y orientar el estudio
independiente. Esta guía de estudio es una de esas herramientas. No tiene
pretensiones de sustituir al docente, sino de complementar su labor. La guía de
estudio tampoco limita el espacio de búsqueda del estudiante, sino que le sirve
de apoyo en esa búsqueda y le facilita el acceso al conocimiento a partir de un
conjunto de actividades que le propone. Por esta razón, considero que la
implementación de este instrumento será de gran ayuda para el y la estudiante
y contribuirá a un aprendizaje de mayor calidad.
Dr. José Andrés Aybar Sánchez

Presidente del Consejo
Código Enero, 2010

Saludos Presidente del Consejo
El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una

educación abierta y a distancia, demanda el uso de diversas herramientas para
el aprendizaje, principalmente para estimular y orientar el estudio
independiente. Esta Guía de estudio es una de esas herramientas. No tiene
pretensiones de sustituir al docente, sino de complementar su labor. La Guía de
estudio tampoco limita el espacio de búsqueda del estudiante, sino que le sirve
de apoyo en esa búsqueda y le facilita el acceso al conocimiento a partir de un
conjunto de actividades que le propone. Por esta razón, considero que la
implementación de este instrumento será de gran ayuda para el y la estudiante
y contribuirá a un aprendizaje de mayor calidad.
Dr. José Andrés Aybar Sánchez

Presidente del Consejo
Código Enero, 2010

Saludos a los Estudiantes
Esta Guía de Estudio de Auditoria de Sistemas, se ha elaborado pensando en

ustedes, estudiantes de UNICARIBE. He tratado de organizar actividades con
sus orientaciones para facilitar el aprendizaje en la metodología
semipresencial y a distancia. Es necesario entender que este documento sólo
puede convertirse en una Guía para el aprendizaje, si es asumido como tal por
ustedes. Requiere del manejo de las fuentes que recomienda el programa de la
asignatura y la realización de las actividades indicadas en cada unidad. Las
actividades básicas son obligatorias para lograr los aprendizajes esperados. Las
actividades de ampliación son necesarias para alcanzar niveles más allá del
mínimo. Con las actividades de evaluación, los estudiantes pueden verificar sus
logros y la necesidad de volver a las actividades básicas o de ampliación, si
fuere el caso. Las actividades de retroalimentación se proponen para los
estudiantes que no demuestren el nivel de logro esperado. Son actividades
diferenciadas por cada uno de los aprendizajes que se esperaba alcanzar y que
la evaluación muestre que no se han logrado. Los estudiantes con un alto logro
no tendrán que realizar las actividades de retroalimentación, aunque pueden
hacerlas para reforzar sus conocimientos y disfrutarlos.
Prof. Gilberto Vittini

Código Enero, 2010

Índice Págs.
1. Saludos Presidente del Consejo..............................................................................2

2. Saludos a los estudiantes.....................................................................................3
3. índice del contenido de la Guía.........................................................................4
4. Caracterización de la Guía..................................................................................5
5. Instrucciones para el uso de la Guía.......................................................................6
6. Descripción de la Materia…...................................................................................7
7. Objetivos generales..........................................................................................8
8. Habilidades y destrezas que se lograrán con la materia……………………..9
9. UNIDAD I: Introducción a la Auditoría de Sistemas
Propósitos Específicos.........................................................................................11
Contenidos...........................................................................................................11
Actividades Preliminar........................................................................................12
Actividades para Aprendizaje.............................................................................13
Actividades Complementaria..............................................................................14
10. UNIDAD II: Auditoria de la Función de Informática
Propósitos Específicos........................................................................................15
Contenidos..........................................................................................................15
Actividades Complementarias………………………………………………….18
11. UNIDAD III: Evaluación de los Sistemas
Propósitos Específicos…....................................................................................19
Contenidos..........................................................................................................19
Actividades Complementarias…………………………………………………22
12. UNIDAD IV: Seguridad
Propósitos Específicos…....................................................................................23
Contenidos..........................................................................................................23
Actividades Complementarias………………………………………………….27
Código Enero, 2010

13. UNIDAD V: Interpretación de la Información.
Propósitos Especificos..........................................................................................28
Contenidos............................................................................................................28
Actividades Preliminar..........................................................................................29
Actividades para Aprendizaje...............................................................................29
Actividades Complementarias…………………………………………………...30
Programación……………………………………………………………….........31
Metodología………………………………………………………………………32
Teoría en el Campo Virtual……………………………………………………....33
Bibliografía Básica………………..……………………………………………...34
Bibliografía Complementaria…………………………………………………….34
Práctica…………………………………………………………………………...35
Auto Evaluación………………………………………………………………….35
Programa………………………………………………………………………....36
Código Enero, 2010

Caracterización de la Guía
Esta Guía de Estudio está dirigida a los y las estudiantes de UNICARIBE que
cursan la asignatura Auditoria de Sistema. Su propósito es ayudar en el
proceso de aprendizaje, mediante la organización y orientación de actividades
que propicien aprendizajes significativos. No sustituye al docente-
acompañante, a los libros ni al programa, sino que se convierte en una
herramienta al servicio de éstos.
La Guía está organizada por unidades de acuerdo con el programa de la

asignatura. En cada unidad se incluyen las siguientes secciones:
 Propósitos Específicos
 Contenidos
 Actividades Preliminares
 Actividades de Aprendizaje
 Actividades Complementarias
En este documento se presenta, además, una programación de los encuentros,

la descripción de la metodología para desarrollar los encuentros, una
bibliografía básica y una complementaria para toda la asignatura, las practicas
y una autoevaluación.
Código Enero, 2010

Descripción de la Materia
Esta materia le brinda al estudiante los conocimientos y herramientas necesarias para poder
evaluar un centro de cómputos y poder propiciar conocimiento de verificar y establecer
controles en el procesamiento de la información, en los desarrollos de sistemas, evaluar su
efectividad y poder elaborar y presentar informes de recomendación a la gerencia.
Justificación
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas
de información, ya que proporciona los controles necesarios para que los sistemas sean
confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software).
Uno de los problemas mas frecuentes en los centros TI es la falta de una adecuada
organización que permita avanzar al ritmo de las exigencias de las organizaciones. A esto se
agrega la situación que presentan los nuevos equipos en cuanto al uso de base de datos,
redes y sistemas de información.
Con los sistemas informáticos el centro de TI es el activo más valioso y al mismo tiempo el
más vulnerable de la organización y se deben de prevenir los riesgos accidentales o
fraudulentos provenientes de factores tanto externos como internos.
Objetivos
El objetivo de esta materia es enseñar al establecimiento, implementación y/o

documentación de los procedimientos y normas de control que permitan el uso correcto de
los equipos de procesamiento de automático de datos, Tratando de que el Centro de
cómputos sea lo mas adecuado, seguro, coherente continuo y confiable, para poder
salvaguardar las informaciones que en el se procesan.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de

cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los
sistemas de información en general desde sus entradas, procedimientos, controles, archivos,
seguridad y obtención de información.
Código Enero, 2010

Habilidades y Destrezas que se lograran con la Materia
Al finalizar la materia el estudiante deberá de:
- Conocer la Situación actual de un centro de cómputos.
- Determinar la seguridad de personal.
- Determinar la seguridad del Software.
- Determinar la Seguridad del Hardware.
- Evaluar la Seguridad física de las instalaciones.
- Minimizar existencias de riesgos en el uso de la tecnología.
- Elaboración de planes de contingencia.
- Elaboración de informes de auditoria.

Código Enero, 2010

Relación con las demás Materias
La materia Auditoria de Sistemas se imparte en el 11avo cuatrimestre del programa de la

carrera de informática, consta de 3 créditos.
Al impartirse esta asignatura en el 11avo cuatrimestre, debe asumirse que la misma es Pre-
requisito obligatorio de las demás asignaturas del área de conocimiento especializado de la
carrera y que serán estudiadas con posterioridad a ella, ver tabla 1.
Materia Cuatrimestre Créditos

Seminario de Informática 12avo 3
Trabajo de Grado 13avo 6
Contenido
En esta sección se detalla el programa de clase para la materia Auditoria de Sistemas. El

programa está organizado en siete unidades. Se deberá identificar un centro de cómputos al
cual se le hará una Auditoria Informática como practica final de la materia.
Código Enero, 2010

Unidad I: Introducción a la Auditoría de Sistemas
En esta unidad se introduce al estudiante en el análisis de los conceptos y procedimientos

básicos de auditoria y se analizan los tipos de auditorias. Con esta unidad se pretende que el
estudiante tenga el conocimiento básico de que es una Auditoria, las diferentes auditorias y
adquiera el conocimiento a profundidad de que es una Auditoria En Informática, en que se
basa y que se logra con ella. También se pretende que el estudiante pueda identificar las
herramientas necesarias para dar inicio a una Auditoria Informática.
1.1 Propósitos Específicos
1.1.1 Definir conceptos de Auditoria.

1.1.2 Definir concepto de Informática.
1.1.3 Definir Tipos de Auditorias.
1.1.4 Definir Auditoria en Informática.
1.1.5 Definir Auditorias de programas.
1.1.6 Identificar las fases de la Auditoria.
1.1.7 Saber elaborar un informe de auditoria
1.2 Contenidos
1.2.1 Concepto de auditoria e Informática.

1.2.2 Tipos de auditorias.
1.2.3 Conceptos de auditoria en informática.
1.2.4 Auditorias de programas.
1.2.5 Fases de la Auditoria.
1.2.6 Evaluación de la Auditoria.
1.2.7 Investigación Preliminar.
1.2.8 Personal Involucrado.
Código Enero, 2010

1.3 Actividad Preliminar

1.3.1 Identificar un centro de cómputos, pedir una entrevista con el Gerente o encargado del
Centro para investigar la forma de solicitarle la autorización para el inicio de una
auditoria de sistema como aprendizaje de la materia.
Código Enero, 2010

1.4 Actividades para el Aprendizaje

1.4.1 Con las lecturas y estudio de los capítulos 1, 2, 3, Y 4 de la bibliografía básica:
Mario G. Piattini: Auditoria Informática, un enfoque practico, realice la siguiente
practica.
Practica
1) ¿Cuáles Son los elementos Fundamentales de Concepto de Auditoria?

2) ¿Cuántas Clases de Auditoria Existen?
3) ¿Qué Diferencias existen entre Auditoria y Consultaría?
4) ¿Cuáles son los componentes de una contramedida o control (Pirámide de la
Seguridad). Que papel desempenan las herramientas de control y cuales son las mas
frecuentes?
5) ¿Qué es un plan de contingencia, para que sirve?
6) ¿Qué tipos de metodologías de plan de contingencia existen, y sus diferencias?
7) ¿Qué papel tienen las herramientas de control en los controles?
Código Enero, 2010

1.5 Actividades Complementarias

1.5.1 Crear un esquema de trabajo para una auditoria,
Código Enero, 2010

Unidad II: Auditoria de la Función de Informática
En esta unidad se introduce al estudiante en el estudio de la fase de evaluación en la

planificación estratégica del área de informática. Con esta unidad se le instruye al estudiante
a la manera de dirigirse al personal involucrado en el momento de dar inicio a las
recopilaciones pertinentes para el inicio de la Auditoria Informática.
2.1.1 Recopilar las informaciones organizacionales de la Empresa.

2.1.2 Evaluar la Estructura orgánica de la empresa.
2.1.3 Entrevistar al personal de Informática.
2.2 Contenidos
2.2.1 Recopilación de la información Organizacional.

2.2.2 Evaluación de la Estructura Orgánica.
2.2.3 Entrevista con el personal de informática.
2.2.4 Situación Financiera.
Código Enero, 2010

2.3.1 Hacer una recopilación de la información organizacional de la empresa.
a) Organigrama General.
b) Organigrama Departamental.
c) Manual de Funciones y procedimientos del personal de informática.
Código Enero, 2010


3.3.1 Con las lecturas y estudio de los capítulos 5, y 7, de la bibliografía básica: Mario G.
Piattini: Auditoria Informática, un enfoque practico, una vez finalizadas las lecturas
realice las siguientes actividades.
1) ¿Cuáles son las funciones del Control interno informático?

2) ¿Cuáles son los Objetivos de Auditoria Informática?
3) ¿Cuáles son las funciones de la Auditoria Informática?
4) ¿Cuál es el perfil del Auditor informático?
5) ¿Qué metodología de Auditoria informática existen? Para que se usa cada una de ellas?
6) ¿Cuáles son las líneas de evolución de la Auditoria Informática?
7) ¿Qué aspectos pueden hacer más compleja la función de Auditoria Informática?
Código Enero, 2010

2.5 Actividad Complementaria
1 ¿Qué tipos de equipos se están usando en el Centro de cómputos?
Fabricante, Tipos de Entrada, Tipos de Salidas, Dispositivos de Almacenamiento,

Capacidad de la Memoria Principal.
2 Tiene el Centro de cómputos Ubicaciones físicas adecuadas (SI/No) ¿por qué?

3 Tiene el Centro de cómputos Hardware adecuado (SI/NO), ¿por qué?
4 Existe alguna aplicación que utilice Comunicación I/O directa desde puntos remotos.
5 Se emplea servicios de Out-Sourcing.(SI/NO) Descríbalos. E identifique los
proveedores.
6 Revisan y aprueban los departamentos usuarios y de gestión todos los diseños de
trabajos nuevos.
7 Se consulta a los Auditores internos en el desarrollo y diseño de nuevos sistemas
para establecer adecuadas medidas de control y pruebas de auditoria en cada
aplicación.
8 Solicite el organigrama Institucional
9 Describa las Funciones del un comité de Auditoria.
Código Enero, 2010

Unidad III: Evaluación de los Sistemas
En esta unidad se describirán las técnicas de evaluación y tácticas de control de proyectos,

se desarrollaran las habilidades para evaluar un proyecto informático en todas las etapas de
descomposición del trabajo como son Análisis, Diseño y Construcción también las de
implantación. El estudiante desarrollara la capacidad para evaluar las diferentes fases de un
proyecto, también tendrá conocimientos de las leyes de derecho de autor, trata de desarrollar
las destrezas para evaluar los procesos y como detectar los niveles críticos en los
procesamientos. Podrá evaluar las posibles deficiencias (si existen) en el EDT o estructura
de descomposición del trabajo y obtendrá los conocimientos para poder evaluar todos y cada
uno de los procesos que se realizan en el centro de cómputos, podrá determinar los niveles
críticos y la eficiencia de los procesos.
3.2 Realizar una evaluación de los análisis.

3.3 Realizar una evaluación de los diseños.
3.4 Realizar una evaluación de los desarrollos de los sistemas.
3.5 Entrevistar a los usuarios.
3.6 Conocer los controles establecidos en los proyectos.
3.7 Conocer las formas de implantación.
3.8 Aprender las leyes vigentes sobre derechos de autor.
3.2 Contenidos
3.2.1 Introducción a la evaluación de sistemas.

3.2.2 Evaluación del análisis del sistema.
3.2.3 Evaluación del Diseño del sistema.
3.2.4 Entrevista a usuarios.
3.2.5 Evaluación del desarrollo del sistema.
3.2.6 Controles.
3.2.7 Control de proyectos.
3.2.8 Organización en el centro de cómputos.
3.2.9 Manual de operación.
3.2.10 Forma de implantación.
3.2.11 Evaluación de la configuración del sistema de cómputos.
3.2.12 Derechos de autor.
Código Enero, 2010


3.3.1 Haga una lista de cada actividad diaria desde que se levanta describiendo su proceso e
indicando el porcentaje consumido de tiempo aproximado del total de horas en que
esta despierto.
Código Enero, 2010


3.4.1 Con las lecturas y estudio de los capítulos 6, 12, 14, 15, 16 y 18 de la bibliografía
básica: Mario G. Piattini: Auditoria Informática, Un enfoque practico, realice la
siguiente practica.
Practica
Identificar en el Centro de cómputos lo Siguiente:
1) ¿Quiénes intervienen al diseñar un sistema?

2) ¿Qué lenguaje o lenguajes conocen los Analistas?
3) ¿Qué lenguaje conocen los programadores?
4) ¿Cómo se controla el trabajo de los analistas?
5) ¿Cómo se controla el trabajo de los programadores?
6) Principales Fases del proceso de Auditoria de Software
7) ¿Cuáles son las fases de la planificación de la auditoria?
8) ¿Qué son las Normas ISO y de que tratan?
9) ¿Qué son las Normas COBIT?
10) ¿Qué es el ITIL?
11) ¿Qué controles establecería para desarrollos que empleen lenguajes visuales que
accedan a base de datos?
12) ¿Qué debe verificar el auditor en materia de origen de la titularidad del los
programas?
13) ¿Qué papel tienen las herramientas de control en los controles?
14) Solicitar el Organigrama del departamento
15) Solicitar el manual descripciones de puesto
16) Solicitar el Manual de Funciones
17) ¿Qué aplicaciones están automatizadas en el equipo de proceso de datos?
Haga una lista de cada aplicación indicando el porcentaje aproximado del total del
tiempo productivo de la computadora que es consumido por cada aplicación.
18) ¿Cómo se asignan las prioridades?

19) ¿Cómo se controla el avance del proyecto?
20) ¿Cómo se estima el rendimiento del personal?
21) ¿Qué técnicas se usan para el control de los proyectos?
22) ¿Quién autoriza los proyectos?
23) ¿Cómo se estiman los tiempos de duración?
24) Se llevan revisiones periódicas de los proyectos para ver si cumplen con plazo
establecido (SI/NO), Explique.
25) ¿Qué legislación conoce sobre derechos de autor que afecte el Software,
26) Enumerarlas.
Código Enero, 2010


3.5.1 Define un plan de formación para que un informático pueda desempeñar sin problemas
la función de auditor.
Código Enero, 2010

Unidad IV: Seguridad
En esta unidad se estudian los sistemas de seguridad y se desarrollan los conceptos para la
elaboración de los planes de contingencia.
El estudiante desarrollara conocimientos sobre seguridad en un centro de cómputos tanto

lógica como físicas, podrá evaluar las posibles flaquezas en el sistema o en el centro de
cómputos y tendrá el conocimiento para elaborar planes de contingencia que le permitan la
continuidad de la operación en casos de desastres naturales o intencionales.
4.1Propósitos Específicos
4.1.1 Conocer las normas que existen para la seguridad de la información.

4.1.2 Definir las diferentes seguridades que hay en T.I
4.2Contenidos
4.2.1 Introducción a la seguridad.
4.2.2 Tipos de seguridad.
4.2.3 Seguridad lógica y confidencialidad.
4.2.4 Seguridad en el personal.
4.2.5 Seguridad Física.
4.2.6 Seguridad lógica.
4.2.7 Seguros.
4.2.8 Plan de contingencia.
Código Enero, 2010


4.3.1 Analice todo el movimiento que exista en el área de los laboratorios en el periodo
comprendido desde las 5:00 p. m. hasta las 9:30 p.m. Describiendo cada una de las
actividades observadas con el tiempo de duración de las mismas. Las actividades que
considere anormales, favor explicar el porque de las mismas y como corregirlas.
Código Enero, 2010


4.4.1 Con las lecturas y estudio de los capítulos 17, 19, de la bibliografía básica: Mario G.
Piattini: Auditoria Informática, un enfoque practico, realice la siguientes practicas.
Practica No.1
1) Su organización esta planificando tener un Centro de cómputos automatizado, es

decir que funcione sin seres humanos. Describa el sistema de extinción de incendios
que se incluiría en el Centro de cómputos.
2) Se v a convertir la parte de un área que estaba destinada a oficinas en un centro de
cómputos. Describa los factores que se consideraría para cada una de los factores
siguientes.
A) Paredes y Puertas.
B) Control de Acceso.
C) Detección de Fuego.
D) Supresión del fuego.
E) Calentamiento, ventilación y aire acondicionado.
F) Calidad y distribución de la energía.
3) Se esta repasando las necesidades de energía de un sistema informático
independiente, procesa datos importantes pero no críticos y no tiene que estar en
línea siempre, almacena datos valiosos que se podrían corromper si sufriera una
falla en la energía. Que factor usted tomaría en cuenta? Que usted recomendaría
como la solución mas segura al mas bajo costo?
4) Imagínese un plano de un centro de cómputos y diseñe lo siguiente.
A) Supervisión electrónica que incluya TV a circuito cerrado
B) Alarma contra intrusos.
C) Detectores de incendio
D) Supresión de incendio
E) Control de acceso para entrada
5) ¿Cuáles son los componentes de la pirámide de seguridad?
6) ¿Qué es seguridad Física?
7) ¿Cuáles Son las amenazas primarias a la seguridad física?
8) ¿Cómo se manifiestan un ataque a la organización?
9) ¿Qué es seguridad lógica?
10) ¿Qué es seguridad de la comunicación?
11) Diferencias entre seguridad lógica, física y seguridad de las comunicaciones. Ponga
ejemplos de cada una de ellas.
12) ¿Qué es una bitácora?
13) Solicitar los perfiles de usuarios
14) Se tiene control sobre los sistemas y programas que están en operación
15) Existe ambiente de prueba.
16) ¿Quién supervisa los cambios a Sistemas en producción?
17) ¿Quién solicita las modificaciones a programas en producción y como (Ejemplo)?
Código Enero, 2010

18) ¿Quién supervisa y autoriza los cambios realizados, pasarlos a producción, y como
se realizan y ejemplo?
19) ¿Cómo controlan los trabajos dentro del centro de cómputos?
20) Cree conveniente que el auditor tenga autorización para actualizar datos de las
aplicaciones que esta auditando… y ¿por qué?
21) ¿Qué es un plan de contingencia?
22) ¿Qué tipos de metodología de plan de contingencia existen, en que se diferencian?
23) ¿Cuáles son los objetivos de control de acceso lógico?
Código Enero, 2010

4.5 Actividad Complementaria

4.5.1 Elaborar una matriz de riesgo cuantitativa, identificando todos y cada uno de los
riesgos que puedan existir en T.I.
Código Enero, 2010

Unidad V: Interpretación de la Información
En esta unidad se enseña a confeccionar lo informes de auditoria, los acuerdos con el

auditado y a interpretar los informes de auditoria. Después de haber concluido con el
programa el estudiante estará en la capacidad de realizar una auditoria con sus informes
finales, sus acuerdos con el auditado y su plan de seguimiento para la realización de los
correctivos (si existen anomalías).
5.1 Propósito Específico
5.1.1 El rendimiento del informe final de una auditoria
5.2 Contenidos
5.1.1 Técnicas para la interpretación de la información.

5.1.2 Evaluación de los sistemas.
5.1.3 Controles.
5.1.4 Acuerdos.
5.1.5 Seguimientos.
5.1.6 Presentación.
Código Enero, 2010

 Revisión de los papeles de trabajo de la auditoria.

 Determinación del Diagnostico e Implicancias.
Código Enero, 2010


5.4.1 Lecturas y estudio del capítulo 4, de la bibliografía básica: Mario G. Piattini:
Auditoria Informática, Un enfoque practico.
Realice las siguientes actividades.
1) ¿Qué diferencia existe entre evidencia suficiente y evidencia adecuada?

2) ¿Qué diferencia existe entre prueba de cumplimiento y prueba sustantiva?
3) ¿Qué diferencia existe entre opinión desfavorable y opinión denegada?
4) ¿Cuál es la utilidad del documento denominado Declaraciones de la Dirección?
5) ¿Qué diferencia existe entre experto informático y auditor informático?
Código Enero, 2010

 Elaboración de las Recomendaciones.

 Elaboración Acuerdo con el auditado.
 Presentación del informe Final de la Auditoria.
Código Enero, 2010

Programación de los Encuentros
Auditoria de Informática es una asignatura mensual que consta de 3 créditos. Un crédito

equivale a 10 horas de estudio (García Aretio, 1997), lo que implica unas 30 horas de
estudio en total a lo largo de los 5 encuentros semanales para la materia. Los estudiantes
tendrán que sustentar los conocimientos adquiridos mediante los estudios y las practicas
realizadas en cada uno de los encuentros.
Se puede ver la programación de los encuentros en la tabla 2. Cada encuentro consta de 4

horas continuas a excepción del último encuentro que se divide en 2 horas para la
exposición de la teoría y 2 horas, aproximadamente, para la defensa y exposición del trabajo
final.
Encuentro 1 2 3 4 5
Horas 4 4 4 4 2
Teoría
Auditoria de la función
Auditoria de Sistemas
Interpretación de la
Presentación del
evaluación de los
Introducción a la
de Informática
informa final
Información
Seguridad
Sistemas
Tema
Práctica
Horas 2
Desarrollo del trabajo Final
Tabla 2. Programación de los encuentros

Código Enero, 2010

Metodología
 Lectura e investigación
 Exposición de los contenidos teóricos por parte de los estudiantes.
 Para cada encuentro los estudiantes deben haber leído previamente el material de la
bibliografía básica. Se harán exámenes cortos de control de lectura al inicio de la
clase, y / o de retroalimentación al final de la clase.
 Durante los encuentros se reforzarán los conceptos leídos por el estudiante y se
realizarán algunos ejemplos. Se fomentará la participación de los estudiantes
mediante la realización de preguntas y ejercicios en clase que serán planteados por
los docentes.
 Tutoría virtual a través del campus virtual www.unicaribe.net
 Análisis de información accesible en Internet.
 Asignación de trabajos prácticos para ser realizados fuera de los encuentros
 Presentación de un trabajo final, incluyendo todos los temas especificados en el
contenido descrito anteriormente
Tutoría en el campus virtual

El acceso se realiza a través del enlace www.unicaribe.net.
A cada estudiante se le asignará un Usuario y una Clave particular para acceder al campus,
para esto el estudiante necesitará una cuenta de correo electrónico.
Código Enero, 2010

Bibliografías Básicas
La Auditoria no es una actividad meramente mecánica que implique la aplicación de

procedimientos cuyos resultados una vez llevados a cabo sean infalibles. La auditoria
requiere el ejercicio de un juicio profesional, solidó y maduro para juzgar los
procedimientos que deben seguirse y estimar los resultados obtenidos.
Se han escogido los siguientes textos, que son libros fáciles de estudiar y de entender
Piattini, Mario G. Auditoria Informática, Un enfoque

practico, Alfomega, S. A, México, 1999
Este libro trata de manera clara la mayoría de los

conceptos del programa de clase,
Este volumen esta editado en español y por una casa

editora que garantiza la distribución en República
Dominicana.
Echenique García, José Antonio, Auditoria en Informática, Mc

Graw Hill, México, 2da. Edición 2003
Este libro también trata de manera clara la mayoría de los

conceptos del programa de clase,
Este volumen esta editado en español y por una casa

editora que garantiza la distribución en República
Dominicana.
Código Enero, 2010

Prácticas
La materia requiere la presentación de un trabajo final que deberá ser entregado expuesto y
defendido en el quinto encuentro. El enunciado del mismo será dictado por el docente de la
materia y estará disponible en el campus virtual.
Las prácticas deben ser entregada en la fecha especificada y aquellos estudiantes que no
cumplan con este requisito, podrán presentarla más tarde, pero solo se evaluara la misma
con un sesenta por ciento de su valor (60%).
Auto Evaluación
Materia: Auditoria de Sistemas

Clave: INF-334
Nombre completo:
1. Interés demostrado: Lectura (seleccione el que mejor aplique)

 He leído y estudiado plenamente todos los documentos de la materia
(programa, guía y materiales bibliográficos de la asignatura)
 He leído “someramente” los documentos
 No he leído aun los documentos
2. Trabajos prácticos
Nombre de la práctica Problemas / dificultad Fecha entrega
3. Calificación del aprendizaje y desempeño en la materia según la siguiente escala: (1-

Muy bueno 2-Bueno 3-Aceptable 4-Regular)
Interés demostrado:
Participación:
Trabajos prácticos:
4. Observación
Código Enero, 2010

Escuela de Informática
Programa de Asignatura
Nombre de la asignatura : Auditoria de Sistemas

Carga académica : 3 Créditos
Modalidad : Semi-presencial
Clave : INF-334
Pre-requisito : INF-208
Fecha de elaboración : Septiembre, 2001
Responsable de elaboración : Lic. Rafael Alexis Arias
Presentado a : Lic. José Alberto Uribe
Director Escuela de Informática
Modificaciones:
1ª: Fecha: Septiembre, 2007 Responsable: Lic. Gilberto Vittini
2ª: Fecha : ____________ Responsable: ______________________

3ª: Fecha : ____________ Responsable: ______________________
CONTENIDO:
Justificación
Propósitos
Contenido de unidades
Metodología
Evaluación
Bibliografía
Septiembre, 2001
Código Enero, 2010

1. JUSTIFICACIÓN
La asignatura AUDITORIA DE SISTEMA (INF-334) se ofrece a los estudiantes de
Informática para propiciar el desarrollo de una visión conceptual, actitudinal y
procedimental sobre el funcionamiento y la importancia de la auditoria en los procesos de
sistemas que construyen y usan los humanos. La informática ha sido un área que ha
cambiado drásticamente en los últimos años. En una generación, la tecnología ha cambiado
tanto que lo que sorprendió algunos años, como la llegada del hombre a la luna, o bien la
creación del horno de microondas, hoy nos parece algo muy familiar.
En una década hemos visto el cambio en la organización de la informática: si hace poco era
algo común la tarjeta perforada, hoy la vemos como algo de un pasado muy remoto, y
consideramos como algo normal el uso de microcomputadoras y redes.
Esto ha provocado que se tengan especialistas dentro del área de la informática. Ya no

podemos pensar en el personal de informática que podía trabajar con microcomputadores y
con grades computadoras, o bien en la persona que conocía en detalle sobre bases de datos y
de comunicaciones.
Ahora se debe tener especialistas en cada una de las áreas. Una de éstas es la auditoria en
informática, y en ella debemos de tener especialistas para cada una de las diferentes
funciones que se realizaran. Esto sin duda depende del tamaño del área de la informática y
de la organización.
2. PROPOSITOS
2.1 Generales
Evaluar la función de la informática desde: la parte administrativa del departamento de
informática; los recursos materiales y técnicos del área de informática; los sistemas y
procedimientos, y la eficiencia de su uso y su relación con las necesidades de la
organización y la seguridad en el área de informática.
3. CONTENIDO
UNIDAD I: INTRODUCCION A LA AUDITORIA EN SISTEMAS
Propósitos Específicos:
 Definir conceptos de Auditoria.
 Definir concepto de Informática.
 Definir Tipos de Auditorias.
Código Enero, 2010

 Definir Auditoria en Informática.

 Definir Auditorias de programas.
 Identificar las fases de la Auditoria.
 Saber elaborar un informe de auditoria
Contenidos
1.1 Concepto de auditoria e Informática.
1.2 Tipos de auditorias.
1.3 Conceptos de auditoria en informática.
1.4 Auditorias de programas.
1.5 Fases de la Auditoria.
1.6 Evaluación de la Auditoria.
1.7 Investigación Preliminar.Personal Involucrado.
UNIDAD II: AUDITORIA DE LA FUNCION DE INFORMATICA
 Recopilar las informaciones organizacionales de la Empresa.

 Evaluar la Estructura orgánica de la empresa.
 Entrevistar al personal de Informática.
Contenidos
2.1 Recopilación de la información Organizacional.

2.2 Evaluación de la Estructura Orgánica.
2.3 Entrevista con el personal de informática.
2.4 Situación Financiera.
UNIDAD III: EVALUACIÓN DE LOS SISTEMAS
 Realizar una evaluación de los análisis.

 Realizar una evaluación de los diseños.
 Realizar una evaluación de los desarrollos de los sistemas.
 Entrevistar a los usuarios.
 Conocer los controles establecidos en los proyectos.
 Conocer las formas de implantación.
 Aprender las leyes vigentes sobre derechos de autor.
Código Enero, 2010

Contenidos
3.1 Introducción a la evaluación de sistemas.

3.2 Evaluación del análisis del sistema.
3.3 Evaluación del Diseño del sistema.
3.4 Entrevista a usuarios.
3.5 Evaluación del desarrollo del sistema.Controles.
3.6 Control de proyectos.
3.7 Organización en el centro de cómputos.
3.8 Manual de operación.
3.9 Forma de implantación.
3.10 Evaluación de la configuración del sistema de cómputos.
3.11 Derechos de autor.
UNIDAD IV: SEGURIDAD
 Conocer las normas que existen para la seguridad de la información.

 Definir las diferentes seguridades que hay en T.I
Contenidos
4.1 Introducción a la seguridad.

4.2 Tipos de seguridad.
4.3 Seguridad lógica y confidencialidad.
4.4 Seguridad en el personal.
4.5 Seguridad Física.
4.6 Seguridad lógica.
4.7 Seguros.
4.8 Plan de contingencia.
UNIDAD V: INTERPRETACIÓN DE LA INFORMACIÓN
Propósito Específico:
 El rendimiento del informe final de una auditoria
Contenidos
4.1 Técnicas para la interpretación de la información.

4.2 Evaluación de los sistemas.
Código Enero, 2010

4.3 Controles.
4.4 Acuerdos.
4.5 Seguimientos.
4.6 Presentación.
4. METODOLOGIA
 Lectura e investigación
 Exposición de los contenidos teóricos por parte de los estudiantes.
 Para cada encuentro los estudiantes deben haber leído previamente el material de la
bibliografía básica. Se harán exámenes cortos de control de lectura al inicio de la clase, y /
o de retroalimentación al final de la clase.
 Durante los encuentros se reforzarán los conceptos leídos por el estudiante y se realizarán
algunos ejemplos. Se fomentará la participación de los estudiantes mediante la realización
de preguntas y ejercicios en clase que serán planteados por los docentes.
 Tutoría virtual a través del campus virtual www.unicaribe.net
 Análisis de información accesible en Internet.
 Asignación de trabajos prácticos para ser realizados fuera de los encuentros
 Presentación de un trabajo final, incluyendo todos los temas especificados en el contenido
descrito anteriormente
Código Enero, 2010

5. EVALUACION
Cada estudiante será evaluado durante todo el proceso de aprendizaje, en los 5 encuentros
presénciales con el facilitados y sus compañeros estudiantes, así como en las jornadas de
estudio individual y grupal de manera independiente donde no estará el profesor.
Valor por Encuentro
Aspecto a Evaluar Definición 1er. 2do. 3er. 4to. 5to.
Posesión de los recursos y
A. Posesión de los
materiales propios de la
recursos y materiales de 3
asignatura (Guía, programa,
la asignatura.
libros de texto, otros).
Preparación previa de los
contenidos a desarrollar en la
unidad, apoyado en la guía de
B. Desempeño en el estudio.
desarrollo del tema de la Calidad de los aportes 6 6 6 4
unidad. mediante: desarrollo de la guía 8
de estudio, informes de lecturas,
prácticas, análisis de casos,
otros.
Nivel de integración en el
análisis de los contenidos de la
unidad, mediante debates de 4
C. Integración al trabajo 2
opiniones, elaboración de 4 4
grupal.
gráficos, mapas conceptuales,
presentaciones, investigaciones,
entre otros.
Demostración de las
competencias desarrolladas en
la unidad anterior, mediante,
D. Dominio del tema guía de preguntas, lluvias de
6 6
anterior. ideas, interrogatorio, discusión
grupal, práctica, síntesis de lo
aprendido, análisis de caso,
entre otras actividades.
Apreciación crítica del trabajo 2
E. Auto evaluación y
propio y por los demás
coevaluación.
miembros del grupo.
Realización de los trabajos
G. Cumplimiento de las asignados fuera del aula, de
tareas asignadas de acuerdo a los criterios
4 4
forma individual o establecidos, desarrollo de la
grupal. guía de estudio, foros de
debates en la Web, análisis de
Código Enero, 2010

casos, elaboración de proyectos,

entre otros.
Demostración de las
competencias desarrolladas en
I. Comprobación parcial encuentros anteriores a través 10
de los aprendizajes de prueba escrita o práctica
acumulados individual de los contenidos
abordados hasta el tercer
encuentro.
Demostración del dominio de
los propósitos de las diferentes
J. Competencias propias unidades, por medio de
de la asignatura. evaluación integradora prevista 6
en la guía de estudio u otro
medio a considerar.
Cumplimiento con los
requisitos de elaboración de
K. Resultado del trabajo acuerdo a las características
de investigación o propias del tipo de trabajo de 8
práctica final individual: investigación o práctica final.
Calidad en la elaboración de los
i. Desarrollo de trabajos contenidos y cumplimiento de
de investigación o los requisitos de forma.
práctica individual de
forma escrita. Dominio de los contenidos del
trabajo de investigación o 7
práctica final, a través de una
ii. Dominio de los confrontación de ideas,
contenidos presentación individual,
preguntas sobre el tema, entre
otras.
L. Desarrollo de Demostración en su
actitudes y valores comportamiento, re juicios y
propuestos en la análisis de posesión de valores
asignatura. y actitudes buscadas.
Registro diario de la asistencia,
P. Registro de
tardanzas y permanencia del
asistencia
estudiante en el salón de clase.
Puntuación total 27
15 18 20 20
Código Enero, 2010

6. BIBLIOGRAFÍA
 Echenique García, José Antonio, Auditoria en Informática, Mc Graw Hill, México,
2da. Edición 2003
 Piattini, Mario G. Auditoria Informática, Un enfoque practico, Alfomega, S. A,

México, 1999

Auditoria de Sistemas PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria de Sistemas PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Código Enero, 2010

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Nombre de la asignatura : Auditoria de Sistema

Carga académica : 3 Créditos

Revisión : Lic. Martha Escaño

*Guía en Proceso de Revisión

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Saludos Presidente del Consejo

El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una

Dr. José Andrés Aybar Sánchez

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Saludos Presidente del Consejo

El Modelo Educativo de Unicaribe (MEDUC), fundamentado en una

Dr. José Andrés Aybar Sánchez

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Saludos a los Estudiantes

Esta Guía de Estudio de Auditoria de Sistemas, se ha elaborado pensando en

Prof. Gilberto Vittini

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

1. Saludos Presidente del Consejo..............................................................................2

9. UNIDAD I: Introducción a la Auditoría de Sistemas

10. UNIDAD II: Auditoria de la Función de Informática

11. UNIDAD III: Evaluación de los Sistemas

12. UNIDAD IV: Seguridad

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

13. UNIDAD V: Interpretación de la Información.

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

La Guía está organizada por unidades de acuerdo con el programa de la

En este documento se presenta, además, una programación de los encuentros,

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

El objetivo de esta materia es enseñar al establecimiento, implementación y/o

La auditoria en informática deberá comprender no sólo la evaluación de los equipos de

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Habilidades y Destrezas que se lograran con la Materia

Al finalizar la materia el estudiante deberá de:

- Conocer la Situación actual de un centro de cómputos.

- Determinar la seguridad de personal.

- Determinar la seguridad del Software.

- Determinar la Seguridad del Hardware.

- Evaluar la Seguridad física de las instalaciones.

- Minimizar existencias de riesgos en el uso de la tecnología.

- Elaboración de planes de contingencia.

- Elaboración de informes de auditoria.

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Relación con las demás Materias

La materia Auditoria de Sistemas se imparte en el 11avo cuatrimestre del programa de la

Materia Cuatrimestre Créditos

En esta sección se detalla el programa de clase para la materia Auditoria de Sistemas. El

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Unidad I: Introducción a la Auditoría de Sistemas

En esta unidad se introduce al estudiante en el análisis de los conceptos y procedimientos

1.1 Propósitos Específicos

1.1.1 Definir conceptos de Auditoria.

1.2.1 Concepto de auditoria e Informática.

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

1.3 Actividad Preliminar

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

1.4 Actividades para el Aprendizaje

1) ¿Cuáles Son los elementos Fundamentales de Concepto de Auditoria?

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

1.5 Actividades Complementarias

UNIVERSIDAD DEL CARIBE GDE- INF-334 Versión No. 1

Unidad II: Auditoria de la Función de Informática