UNIVERSIDAD NACIONAL DE PIURA

FACULTAD DE INGENIERIA INDUSTRIAL DPTO. DE INGENIERIA INDUSTRIAL AREA DE INGENIERA INFORMTICA

SILABO
I. DATOS GENERALES Nombre de la asignatura : SISTEMAS DE CONTROL Y AUDITORA INFORMTICA. Cdigo : SI5441. Facultad : Ingeniera Industrial. Escuela Profesional : Ingeniera Informtica. Nivel de Estudio : IV. Condicin : Obligatorio. Nmero de crditos : 04 (cuatro). Nmero de horas semanales : Teora = 03 Prctica = 02 Total = 05. Semestre acadmico : II - 2009 Profesor responsable : Ing. CIP Carmen Lucila Infante Saavedra II. SUMILLA La asignatura se desarrolla con un enfoque terico-prctico, y tiene por propsito brindar al estudiante los conocimientos fundamentales de sistemas de control y de auditora informtica desde un enfoque de gestin. La asignatura abarca temas vinculados al control interno en las organizaciones, de manera especfica el control interno en informtica, la auditora empresarial, la auditora de tecnologa de informacin y la auditora informtica. Dentro de estos grandes temas se desarrollan algunos puntos especficos como: la auditora de hardware, de software, a las adquisiciones en informtica, al servicio de informtica, al proceso de desarrollo, la normatividad vigente y los estndares utilizados. III. OBJETIVOS GENERALES 1) Promover el uso de la informtica en los procesos de control y auditora. 2) Brindar al estudiante informacin sobre los estndares internacionales en los casos especficos de auditora informtica. 3) Brindar al estudiante informacin sobre la responsabilidad legal compartida en el procesamiento de informacin mediante computadoras. 4) Proporcionar al estudiante los lineamientos bsicos para desarrollar una auditora informtica. CONTENIDO Y CRONOGRAMA DE ACTIVIDADES Fecha Actividades

IV.

N Semana

UNIDAD DE APRENDIZAJE I: CONCEPTOS DE AUDITORA Duracin: 35 horas Objetivos especficos: 1. Establecer la diferencia entre los mbitos de la auditora en una organizacin, en correspondencia a su naturaleza. 2. Proporcionar al estudiante conceptos sobre la auditora de Tecnologa de informacin y la auditora informtica. 3. Incentivar la discusin sobre la auditora como un indicador de gestin o valoracin empresarial. a. Auditora Empresarial i. Conceptos y trminos 25 al 29 ii. Normas 01 Enero iii. Principios contables generalmente aceptados iv. Control interno y auditora interna v. vi. b. i. ii. iii. iv. v. vi. vii. viii. ix. c. i. ii. iii. iv. v. d. i. ii. iii. e. i. ii. iii. iv. v. Documentacin de trabajo Informes de auditora Auditora en Tecnologa de Informacin Definicin. Clasificacin. Proceso Compromiso tico Naturaleza eclctica Organismos Colegiados Cdigo de tica ISACA Estndares ISACA Procedimientos ISACA Fraudes Usuales Auditora Informtica Objetivos Organizacin general del servicio de informtica Procedimientos de desarrollo y mantenimiento de software Entorno de produccin Funciones de asistencia tcnica Control Interno Concepto y objetivos Factores crticos de xito Impacto en aspectos organizacionales Control interno en TI Objetivos Metas de control genricas Metas de control generales-especficas Metas de control generales-especficas Metas especficas

02

01 al 05 Febrero

03

08 al 12 Febrero

04

15 al 19 Febrero

05

22 al 26 Febrero

06

01 al 05 Marzo 08 al 12 Marzo

07

UNIDAD DE APRENDIZAJE II: AUDITORAS ESPECFICAS Duracin: 15 horas Objetivos especficos: 1. Describir en qu consisten las auditoras ms frecuentes en el mbito informtica. 2. Reforzar los conceptos tericos con la presentacin de casos reales. 08 15 al 19 Marzo 22 al 27 Marzo 29 de Marzo al 02 Abril 2.1. Auditora de Hardware 2.2. Auditora de software 2.3. Auditora de adquisiciones en informtica 2.4. Auditora de Procesos de desarrollo de software. 2.5. Auditora de redes y comunicaciones 2.6. Auditora de Seguridad de Informacin 2.7. Auditora a los proyectos informticos 2.8. Auditora como fuente de mejora continua

09

10

UNIDAD DE APRENDIZAJE III: NORMAS Y ESTNDARES PARA LA AUDITORA INFORMTICA Duracin: 20 horas Objetivos especficos: 1. Dar a conocer el marco legal que puede amparar la auditora informtica en el pas. 2. Dar a conocer los estndares generalmente aceptados para la auditora en informtica. 3. Dar a conocer los instrumentos utilizados en los procesos de auditora en general (papeles de trabajo). a. Marco legal para la auditora en informtica en el Per 05 al 09 11 b. Control interno: COSO Abril c. Control de la Informacin: COBIT d. Normas de Auditora Gubernamental: NAGU 12 al 16 12 e. Sistema de Auditora Gubernamental. SAGU Abril f. Planes de contingencia g. Proteccin y confidencialidad de datos h. Control a travs de aplicaciones informticas 19 al 23 i. Gestin de la Auditora Informtica 13 Abril i. Presentacin ii. Misin 26 al 30 Abril iii. Utilizacin de software de auditora iv. El auditor informtico: perfil, contratacin y perspectivas de evolucin

14

UNIDAD DE APRENDIZAJE IV: PROCESOS DE LA AUDITORA INFORMTICA Duracin: 12 horas Objetivos especficos: 1. Dar a conocer las fases de un proceso de auditora informtica. 2. Dar a conocer las herramientas formales que sustenta la informacin de un proceso de auditora. 4.1. Metodologa y tcnicas para la auditora informtica 4.1.1. Mtodos, tcnicas y herramientas por rea de revisin 4.1.2. Etapa preliminar: diagnstico de la situacin actual 4.1.3. Etapa de justificacin 4.1.4. Etapa de adecuacin 4.1.5. Etapa de formalizacin 4.1.6. Desarrollo e implantacin

15

03 al 07 Mayo

16

10 al 14 Mayo

Examen Final

V.

ESTRATGICAS METODOLGICAS Mtodos: Inductivo deductivo. Tcnicas: Exposicin dialogada, seminario-taller. Materiales y equipos: Plumn, mota, pizarra, proyector multimedia, computadora. En cada clase el profesor expondr una sntesis del tema a tratar, de ser el caso describir situaciones de aplicacin empresarial. Durante el desarrollo de las clases el alumno tiene una participacin activa, tanto en el desarrollo de algunos temas, como en la solucin de casos y dando respuesta a interrogantes planteadas. El alumno investigar algunos tpicos sealados por el profesor que dar integridad a la asignatura. La evaluacin es permanente y en todas las clases. La asignatura se desarrollar de acuerdo a los siguientes tipos de sesin de clase y su asignacin en horas: Unidades de Aprendizaje (UA) UA N 1 UA N 2 UA N 3 UA N 4 Total Tipo de sesin de clase (asignacin de horas) Teora en Prctica en Prctica en SeminarioTotal de aula aula laboratorio taller en horas computacin aula 21 14 35 9 2 4 15 4 2 14 20 5 7 12 39 25 18 82

VI.

EVALUACION DEL APRENDIZAJE Las modalidades de evaluacin del aprendizaje, el nmero de evaluaciones y su peso ponderado asignado son los siguientes: Practicas Calificadas (PC) : 30 % Control de Lectura y Trabajos Encargados (CLTE) : 40 % Examen Final (EF) : 30 % La asistencia a clases, evaluaciones extemporneas y dems aspectos acadmicos se regirn por lo estipulado en el Reglamento Acadmico de la UNP y normas complementarias.

VII.

BIBLIOGRAFIA ARENS, Alvin y LOEBBECKE, James. (1996). Auditora: Un enfoque integral. 6 Edicin. Mxico: Prentice Hall. BERNAL, Rafael y COLTELL, Oscar. (1996). Auditora de los Sistemas de Informacin. Espaa: Servicio de Publicaciones de la Universidad Politcnica de Valencia. COBIT: Information Systems and Audit Control Association (ISACA) DERRIEN, Yan. (1995). Las Tcnicas de la Auditora en Informtica. Mxico: Ediciones Alfaomega. ECHENIQUE, Jos A. (1990). Auditora en Informtica. 1 Edicin. Mxico: Editorial Mc GrawHill HERNANDEZ, Enrique. (1995). Auditora en Informtica: Un enfoque metodolgico. Mxico: Compaa Editorial Continental. SOLIS, Gustavo. (1996). Re Ingeniera de la Auditora Informtica. Mxico: Grupo Cynthus S.A.

VIII.

ATENCIN ACADEMICA

El docente brindar asesora y consejera acadmica a los alumnos de la asignatura en el lugar y horario que se indica a continuacin. Lugar: rea de Ingeniera Informtica Horario: Lunes 8 10 am Martes 8 10 am Mircoles 8 10 am Jueves 8 10 am Viernes 8 10 am

Piura , Enero del 2010.