Guia Auditoria de TI-1

Auditoria de Tecnologa de
Informacin
Gua de Estudio
AUTORES:
PATRICIA ARACELY ARAIZA ZAPATA
CARMEN GUTIRREZ DIEZ
ALMA LILIA SAPIN AGUILAR
LAURA CRISTINA PIN HOWLET
VICTOR GALLEGOS CERECERES
ALMA ARAIZA ZAPATA
COORDINACIN ACADMICA:
EDMUNDO GONZLEZ NEZ
KARINNA IDALIA HOLGUN MAGALLANES
UNIVERSIDAD AUTNOMA DE CHIHUAHUA

DIRECCIN ACADMICA
Chihuahua, Mxico, 2006
Auditoria de
Tecnologa de Informacin
CONTENIDO
Presentacin ....................................................................................
.........................
ii
El modelo educativo de la
UACH ...........................................................................
Las reas de formacin en la
UACH ......................................................................
iii
iv
El rea de formacin Profesional y el curso de Auditoria de

TI .........................
v
Lineamientos
bsicos ............................................................................................
... ix
Objeto de Estudio 1: Introduccin a la Auditoria de
TI ..................................... 1
Objeto de Estudio 2: Anlisis del
Riesgo ...............................................................
Objeto de Estudio 3: Control Interno y Auditoria de

TI ..................................... 7
Objeto de Estudio 4: Principios y Cdigos de Auditoria de
TI ........................... 10
Objeto de Estudio 5: Areas de TI a auditar y Modelos de
Referencia ............... 13
Objeto de Estudio 6: Metodologa de Auditoria de
TI ........................................ 16
Objeto de Estudio 7: Informe de la Auditoria de
TI ............................................ 23
Auditoria de
Presentacin
Esta Gua de Estudio se presenta dentro del marco del Concurso para Profesor
de Tiempo Completo que la Facultad de Contadura y Administracin lleva a
cabo.
Est diseada conforme a los linemientos de enseanza por competencias y
considerando los formatos estandarizados para su estructuracin y contenidos
establecidos en el modelo educativo adoptado por la UACH..
En cuanto a la materia de estudio, Auditoria de Tecnologa de
Informacin, sta corresponde al penltimo semestre de la carrera de
Licenciados en Computacin Administrativa, y como tal, requiere adems de
los conocimientos tericos, un alto grado de prctica para lograr que los
alumnos, prximos a ingresar en el mundo laboral real, cuenten con la
experiencia mnima que el mercado de trabajo demanda.
He conjuntado material, por una parte de fuentes bibliogrficas como
textos de la materias relacionadas, que son tecnologa de informacin,
administracin, control interno y auditoria, por otra parte fuentes de Internet
que contienen las mejores prcticas y estndares en la materia, y por
ltimo, herramientas de software, como lo es el software Delos, que
implementan la teora, las mejores prcticas y estndares y metodologas
ii
Auditoria de
probadas de auditoria que constituyen una gua profesional a la hora de
realizar los trabajos relacionados.
En mi experiencia profesional, he tenido la suerte de aplicar estas
prcticas y utilizar herramientas de software en la aplicacin de
auditorias de TI, con resultados ampliamente satisfactorios. Tambin he tenido
la satisfaccin de compartir los conocimientos y experiencias en la
imparticin de materias tales como Administracin de la Funcin
Informtica, Control Interno, Calidad de los Sistemas de Informacin y
la propia Auditoria de Tecnologa de Informacin, por lo que he
comprobado que esta combinacin de teora, estndares de referencia y su
aplicacin en la prctica dan como resultado un proceso slido de aprendizaje
que viene a reforzarse an ms con el modelo educativo adoptado por la
UACH y sobre el cual est elaborada la presente gua.
iii
Auditoria de
El modelo educativo de la UACH
El modelo educativo de la UACH se sustenta en tres ejes: la educacin basada en competencias, la

flexibilidad curricular y los procesos educativos centrados en el aprendizaje.
Lo anterior en su conjunto plantea el desarrollo de prcticas educativas orientadas, bsicamente
hacia:
1.
2.
3.
4.
5.
La interdisciplina.
El trabajo grupal.
El conocimiento aplicado a realidades concretas.
El papel del docente como coordinador y facilitador del aprendizaje.
La participacin activa del estudiante en su proceso de formacin.
Este modelo plantea la necesidad de transformar el trabajo acadmico mediante su participacin e

interaccin con base en la reflexin cotidiana en el terreno cientfico, social, humanstico y
cultural. En ese sentido, para la UACH esta reflexin permanente significa el repensarse como
Universidad, orientar sus tareas y relaciones institucionales desde perspectivas innovadoras.
En el modelo educativo se considera la idea de que la realidad es un tejido de relaciones complejas,
la cual no es posible hacer acercamientos precisos a partir de materias o asignaturas aisladas, sino
mediante objetos de estudio, concebidos como parte de un espacio problematizado y socialmente
definido. Estos objetos de estudio, por el carcter de su relacin con la sociedad los entendemos
como competencias a desarrollar mediante la adquisicin de conocimientos, habilidades y actitudes
estrechamente ligadas.
El concepto de competencias no se limita a un nivel nicamente cognitivo, pues esto nos
conducira a aislarlo del medio, sino que es necesario incorporarlo en este proceso formando
aspectos procedimentales y actitudinales tambin la universidad, al buscar su vinculacin con la
sociedad mediante el trabajo por competencias, proporcionando al conocimiento una dimensin
histrica y social mas relevante, con la idea de que toda accin de transformacin necesariamente
atraviesa por el proceso de produccin en su totalidad.
Entender as el proceso de conocimiento obliga a la universidad a estructurar sus actividades en
torno a las competencias que habrn de desarrollar los estudiantes, partiendo del trabajo con
objetos de estudio. Para ello considera importante problematizar los objetos de estudio para
abordarlos en forma consistente. As el modelo educativo, al operar por competencias crea las
condiciones para que el proceso de aprendizaje sea fundamentalmente activo, interdisciplinado y
crtico. Con esto se busca construir un nuevo concepto de prcticas educativas, al redefinir el papel
del mundo y del maestro.
iv
Auditoria de
Es necesario apreciar al modelo educativo en un constante proceso de cambio y retroalimentacin
de aportaciones entre estudiantes y docentes. Este modelo tiene la virtud de crear nuevos
acercamientos metodolgicos para su mejor funcionamiento.
La idea central del modelo educativo en cuanto al aprendizaje, se ubica en el tratamiento de
situaciones problemticas abiertas y de inters para el alumno, mediante las cuales estos puedan
participar en la construccin de los conocimientos.
La importancia de situar al aprendizaje a partir del tratamiento de situaciones problemticas es
congruente con el enfoque de la educacin basada en competencias y aparece como una de las
implicaciones mas trascendentales de las concepciones actuales sobre la construccin del
conocimiento.
Auditoria de
Las reas de formacin en la UACH
La UACH, como diversas instituciones educativas superiores, ha incorporado la idea de reas de

formacin que incluyen los principios bsicos y profesionales de las carreras que el estudiante
cursa, este enfoque no significa enciclopedisimo, sino principios cientficos universales, formas
generales de razonamiento y de trabajo grupal, as como de conocimiento de diversos lenguajes a
travs de los cuales se puede comunicar un estudiante.
Uno de los problemas a los que se enfrenta la enseanza universitaria es la rpida obsolescencia
de la formacin especializada, debida entre otras cosas a los continuos avances tecnolgicos y a la
gran cantidad de produccin cientfica. Resulta prcticamente imposible formar profesionales con
tcnicas o paquetes de computo que en pocos aos son superados por nuevas mas eficientes
tecnologas, y el terreno laboral a una virtual discapacitacin por el efecto de una formacin
profesional caduca de principio. Una formacin generalista permitira una adaptacin permanente a
las nuevas formas de trabajo y de nuevas tecnologas.
La reas de formacin bsica y profesional son un respuesta curricular para la formacin de
profesionales bajo una nueva forma de construir conocimientos, en los nuevos patrones de
indagacin social y de investigacin cientfica. La idea bsica de las reas de formacin es la de
construir situaciones de aprendizaje, en las cuales los estudiantes logren estructurar sus
conocimientos de manera integrada y no acumulativa.
Por otro lado, estudios sobre el desempeo profesional por competencias muestran que este
enfoque resulta novedoso para la formacin profesional. En el terreno laboral los empleados
sealan continuamente que slo se aprende en la prctica, slo s conocen las posibilidades y los
limites reales de la formacin profesional en el trabajo mismo. Los individuos definen o fortalecen
su vocacin la mayora de las veces, mediante la experiencia laboral, por un lado, y las
oportunidades reales de empleo por otro; incluso entre ms se escala en los estratos laborales, las
tareas tienden hacerse ms administrativas y relacionadas con el manejo de personal, lo cual exige
habilidades diferentes a las que fueron enseadas en la universidad como: el liderazgo, la expresin
de las ideas, el equilibrio de conflictos, la recopilacin de la informacin para comunicarse
verbalmente y actitudes como el buen trato personal, autoestima, versatilidad, entre otras.
Adems, los retos a los que se enfrentarn los profesionales en el presente Siglo se dan en el
contexto de una serie de exigencias de la sociedad nacional e internacional. Los problemas de los
pases latinoamericanos y otras regiones del mundo, como: pobreza, epidemias, descomposicin
social, contaminacin regional, y global, deterioro del medio ambiente, disminucin de los
recursos no renovables requieren soluciones creativas, incluso superiores a las planteadas hasta
vi
Auditoria de
ahora como alternativas. Estos retos desafan a los profesionales de las distintas reas del
conocimiento.
Ante esta perspectiva las reas de formacin bsica y profesional se abocan en mayor medida al
desarrollo de competencias (conocimientos, habilidades, actitudes y valores), ms que dar a
conocer los contenidos de las diferentes disciplinas.
vii
Auditoria de
El rea de formacin Profesional

y el curso de Auditoria de
Este Curso de Auditoria de Tecnologa de Informacin est diseado para
ser impartido a los alumnos en el penltimo semestre de la carrera de
Licenciados en Sistemas de Computacin Administrativa, en conjunto con
materias como Poltica Informtica y previa a Direccin Estratgica de TI, y su
objetivo es profundizar en un rea de la administracin de las Tecnologas de
Informacin que es indispensable en los niveles de importancia que tanto la
informacin como su manejo automatizado a travs de la Informtica y la
Telecomunicaciones han adquirido para las empresa, organizaciones y la
sociedad en general.
La materia aborda la problemtica de evitar los riesgos inherentes al
manejo de la informacin a travs de los Sistemas de Informacin y los
equipos de computo y comunicaciones que los soportan, todo a travs de la
identificacin, anlisis y comprensin de los elementos de control que
permiten minimizar los riesgos, los modelos de referencia que tipifican los
controles y la metodologa adecuada a cada caso en el que se desea asegurar
la operacin de las organizaciones en cuanto a las Tecnologas de Informacin.
El curso busca que el alumno ubique la Auditoria de Tecnologas de
Informacin:
a) Como un rea de desarrollo profesional individual
b) Como una herramienta coadyuvante en el logro de los objetivos y
en la administracin de las Tecnologas de Informacin en las
organizaciones.
Los propsitos del curso son:
Entender la necesidad de la Auditoria de Tecnologas de

Informacin como medio de aseguramiento del control en la
administracin de las organizaciones.
Ubicar la Auditoria de TI dentro de los objetivos y metas de la
organizacin desde un punto de vista estratgico.
Identificar los elementos tericos que intervienen en la disciplina
de auditoria y su relacin con la Auditoria de Tecnologas de
Informacin.
viii
Auditoria de
Identificar los Modelos de Referencia, las Metodologas y las

Herramientas que apoyan la actividad de Auditoria de TI.
Aplicar en la prctica la teora, los Modelos de Referencia y las
Herramientas a travs de la seleccin y aplicacin de una
Metodologa de Auditoria de TI en una organizacin de la vida real.
Para cubrir estos propsitos, el curso de ha organizado en 8 objetos de

estudio:
Objeto de Estudio 1: Introduccin a la Auditoria de TI
Empresas y Organizaciones y el Proceso Administrativo
Planeacin Estratgica en Empresa y Organizaciones
Tecnologa de Informacin en Empresas y Organizaciones
Auditoria y Auditoria de Tecnologas de Informacin
Objeto de Estudio 2: Anlisis del Riesgo
Riesgo de Negocios
Impacto del Riesgo de Negocios
Objeto de Estudio 3: Control Interno y Auditoria de TI
Control Interno en el logro de los objetivos de la organizacin
Control Interno y Control Interno de TI
Clasificaciones del Control Interno
Control Interno y Auditoria de TI
Areas Funcionales de TI y Controles Internos por rea
Objeto de Estudio 4: Principios y Cdigos de Auditoria de TI
Cdigo de Etica y Auditora de TI
Principios de aceptacin general en Auditoria de TI
Objeto de Estudio 5:
Areas de TI a auditar y Modelos de
Referencia
Areas Funcionales de TI
Modelos de Referencia aplicables a la Auditoria de TI
Objeto de Estudio 6: Metodologa de Auditoria de TI
Metodologas de Auditoria de TI
Tcnicas y Herramientas del Auditor de TI
ix
Auditoria de
Fases de la Metodologa de Auditoria de TI
Objeto de Estudio 7: Informe de la Auditoria de TI

Importancia del Informe de la Auditoria de TI
Contenidos del Informe de Auditoria de TI
De acuerdo con la necesidad de aplicar en la prctica la teora y las
metodologas y herramientas de Auditoria de TI, en cada objeto de estudio,
dentro de las Actividades de Aplicacin se programan acciones en las que el
alumno pone en prctica la teora y utiliza las herramientas de que dispone, de
manera que al final del curso, adems de los conocimientos de la materia
habr experimentado su aplicacin en la vida real formalizando una auditoria
de TI desde su solicitud en la organizacin, hasta el informe final de la misma.
Auditoria de
Lineamientos bsicos
Las actividades que aqu se sugieren realizar tienen un carcter
eminentemente propositivo, en cuanto a que estn orientados a delinear una
estrategia de trabajo sistemtico, sobre todo por la posible complejidad que
pudieran presentar algunas de las lecturas incluidas.
Se procede primero a una exposicin general de las actividades que ese
espera desarrollar y enseguida las instrucciones especficas sobre los
productos que se esperan alcanzar.
Secuencia General de Trabajo.
Desde el inicio del curso debe tener presente que trabajar con dos sentidos,
por un lado, el trabajo sobre las actividades previas y sobre los
contenidos; a partir de un conjuntos sistemtico de lecturas clasificadas por
objeto de estudio y por otro sobre las actividades de aplicacin y de
integracin (Evidencias de Desempeo) que permitirn su produccin y la
exhibicin de las evidencias de aprendizaje de la competencia adquirida.
En consecuencia, la demanda ser realizar un trabajo en dos sentidos: el
anlisis sistemtico de los textos y, la produccin paralela, de su propia
interpretacin a partir de procesos constructivos, individual y de grupo.
Esto significa que las actividades de aplicacin e integradoras y sus
productos para cada objeto de este estudio tendrn que estar orientadas
siempre a la continua produccin.
Las Actividades Integradoras y el Caso Integrador sern el motivo
principal de evaluacin que le permitir acreditar el mdulo, de igual
manera se evaluarn los procesos de desarrollo de las actividades propuestas
en cada objeto de estudio.
Instrucciones especificas.
Con el propsito de avanzar sistemticamente y de acuerdo a las instrucciones
sealadas arriba, se proporcionarn las siguientes instrucciones, las cuales no
representan el seguir un proceso rgido de estudio, sino una gua que ha
mostrado su eficacia para enfrentare con problemas complejos y discursos
xi
Auditoria de
difciles; adems de que estn en relacin directa con la finalidad del mdulo,
el logro de los objetivos y la realizacin de actividades y sus productos.
Actividades para desarrollar los objetos de estudio general.
En algunos objetos de estudio se encontrar ante la necesidad de realizar
alguna(s) actividad(es) previa especifica. Si embargo, al trabajo de anlisis
que deber construir a lo largo del curso, se le sugiere para cada objeto de
estudio: iniciar con una actividad bsica que es una reflexin descriptiva y
ordenada de su propio proceso de conocimiento y, por el trabajo de anlisis
sistemtico de los textos. Con esto queremos decir, que las lecturas no son el
fin en si mismas y contenidos centrales de los objetos de Estudio. Partimos
de que los textos son pre-textos para proceder a cualquier anlisis y reflexin.
Entendemos que cada uno de nosotros tiene una manera particular de
estudiar y aprender. De todas formas se recomienda revisar lecturas donde
pueda encontrarse diferentes opciones para el anlisis de un texto (mapas o
esquemas conceptuales, cuadros sinpticos, etc., as como recursos tcnicos
para elaborar notas bibliogrficas y de produccin de escritos).
Para realizar dichas actividades:
1.1. Lea con cuidado los resultados de aprendizaje, actividades y contenidos
que se proponen para cada objeto de estudio en este modulo, analcelos y
cotjelos y complemntelos.
Revise tambin sin detenerse, las
actividades para construir las evidencias integradoras de desempeo del
objeto de estudio que aparecen en esta gua. Todo lo anterior permitir
ubicarse ante la informacin y tener la claridad sobre lo que se esta
buscando.
1.2. En la antologa se sigue un orden de lecturas de acuerdo a una
clasificacin que obedece a la estructura lgica del mdulo. Si usted
pretendiera proceder de otra manera, le recomendamos respetar dicho
ordenamiento y secuencia. Se le sugiere tambin no dejar de analizar
prrafos, ideas, preguntas, etc., que estn contenidas en las lecturas.
Con ellas pueden ir elaborando notas de trabajo y bibliogrficas que
puedan ser de utilidad para la fundamentacin
de sus propios
argumentos. El secreto esta en identificar que aspectos de estos pueden
servirle. De otra manera acumular informacin sin sentido.
Si algn autor, lectura o problema le motiva ampliamente, no dude en
investigar la obra completa, el libro u otras referencias bibliogrficas.
Realice sus propias bsquedas y/o busque asesora.
xii
Auditoria de
1.3. Para lograr mayor claridad en las lecturas e ir estableciendo conexiones
para la elaboracin de la actividad integradora o evidencia integradora
del desempeo puede recurrir a la estrategia metodolgica, que puede
darle buenos resultados. En este caso particular lo que se propone es
que, despus de haber analizado una lectura o grupo de ellas, intente
formular o identificar el aprendizaje principal que usted reconoce para si
mismo y su estudio.
Tal aprendizaje generalmente es de carcter analtico y puede contener
mltiples aspectos relacionados. Lo importante es que visualice la
enseanza adecuada que le permita fundamentar sus ideas e identificar
los espacios vacos y las dificultades no resueltas o bien, para contar con
los elementos que permitan ir configurando sus estrategias de trabajo.
xiii
Auditoria de
Objeto de estudio 1
Resultados de aprendizaje
Recordar Informacin general de una Empresa.

Conocer conceptos generales de Planeacin Estratgica.
Identificar y conocer los conceptos generales de Auditoria de Tecnologa
de Informacin (TI)
PREGUNTAS GUA
Por qu es importante realizar Auditorias de Tecnologa de Informacin?
Qu relacin tiene la Planeacin Estratgica y la Auditoria de TI?
Sesin presencial 1
LA EMPRESA Y LA TECNOLOGA DE INFORMACION
A. ACTIVIDADES PREVIAS
Da respuesta a las siguientes preguntas.
Qu es una Empresa?
Cules son las etapas del Proceso Administrativo?
Qu es la Tecnologa de Informacin?
B. ACTIVIDADES SOBRE LOS CONTENIDOS
Auditoria de
Busca en pginas de Internet y en la bibliografa recomendada en el
programa lo siguiente:
o
o
o
o
Definicin de Empresa.
Actividades de las fases del Proceso Administrativo
Definicin de Tecnologa de Informacin.
Rol de la Tecnologa de Informacin dentro de la Empresa.
C. ACTIVIDADES DE APLICACIN.
Elabora en un procesador de palabras un documento que contenga una
lista con por lo menos 10 servicios de TI.
Sesin presencial 2
PLANEACIN ESTRATGICA Y LA AUDITORIA
Qu entiende por Planeacin Estratgica?
Cules son las elementos principales de la Planeacin Estratgica?
Cmo se relacionan la Planeacin Estratgica y la Auditoria?

o
o
o
o
o
o
Definicin de Planeacin Estratgica.

Definicin de Misin.
Elementos que debe contener una Misin
Definicin de Visin.
Qu es un Objetivo de Negocio?
Tipos de Objetivos de Negocio
2
Auditoria de
o Que es una Meta de Negocio?
o Qu son los factores Crticos de xito?
Elabora en un procesador de palabras un documento que contenga :
o
o
o
o
o
o
Tres ejemplos de Misin empresariales.

Tres ejemplos de Visin empresariales.
Una lista de 10 ejemplos de Objetivos de Negocio.
Una lista de 10 ejemplos de Metas de Negocio.
Una lista de 10 ejemplos de Factores Crticos de xito.
Un Diagrama de cmo se relacionan los conceptos anteriores.
Identifica y selecciona una empresa de la localidad, en la cual puedas

efectuar en equipo una auditoria de TI. La empresa seleccionada deber
contar por lo menos con una organizacin de sistemas con 5 personas
especialistas en TI.
Sesin presencial 3
AUDITORIA DE TECNOLOGA DE INFORMACION
Renete en equipo, analiza y responde las siguientes preguntas,
participa en la discusin a fin de concretar una respuesta de equipo:
Cual es la funcin principal de una Auditoria?
Cul es la diferencia entre Auditoria y Consultora?
Por qu razn llevaras a cabo una auditoria?

De la bibliografa especificada en el Programa realiza un resumen de los
siguientes temas:
Auditoria de
o
o
o
o
o
o
Qu es auditoria?
Qu es consultora?
Qu es auditoria de TI?
Objetivos generales de la auditoria
Justificacin para llevar a cabo una auditoria
Qu tipos de auditoria existen?
C. ACTIVIDADES DE APLICACIN
Elabora en equipo una carta de solicitud a la empresa seleccionada para
realizar la auditoria, dirigida al titular del rea de sistemas.
El
documento deber tener la siguiente informacin:
o
o
o
o
o
o
o
Fecha.
Solicitud.
Objetivo de la Auditoria.
Tipo de Auditoria
Perodo de duracin de la Auditoria.
Compromisos por parte de los auditores
Firma de los integrantes del equipo.
D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Elabora un ensayo, el cual ser trabajado de manera personal, de una
cuartilla, donde expongas la importancia de la Auditoria de Tecnologa de
Informacin, sobre todo identificando los beneficios de la misma con
respecto a la Planeacin Estratgica.
Entrega la carta de Solicitud de Auditoria a la empresa, con un
contrarrecibo, el cual deber ser firmado de recepcin y aceptacin por
parte de la empresa.
Auditoria de
Objeto de estudio 2
Evaluacin de los Procesos de Administracin del Riesgo de Negocios

Anlisis de los diferentes impactos del Riesgo
Preguntas gua
Qu es el Riesgo de Negocios?
Cules son los diferentes impactos de Riesgo en los Negocios?
Sesin presencial 4
PROCESO DE ADMINISTRACIN DEL RIESGO
Renete en equipo,
analiza y responde las siguientes preguntas,
Qu es un Riesgo?
Evala los diferentes Impactos del Riesgo

De la bibliografa especificada en el Programa identifica diferentes
conceptos de Riesgo y elabora una Mapa mental del mismo.
As mismo de la bibliografa referida realiza un resumen
siguientes temas:
de los
o Evaluacin de los Procesos de Administracin de Riesgos del

Negocio
o Relacin de los diferentes elementos del Riesgo
5
Auditoria de
o
o
o
o
o
Qu es un Activo?
Qu es una Amenaza?
Qu es Vulnerabilidad?
Qu es Impacto?
Clasificacin de Riesgos
Elabora en un procesador de palabras un documento que contenga :
o
o
o
o
o
Cinco ejemplos de Activos tpicos asociados con TI.

Cinco ejemplos de Amenazas que pueden afectar los Activos de TI.
Cinco ejemplos de Vulnerabilidades de TI.
Diez ejemplos de impactos de Riesgo.
Tres ejemplos por cada tipo de Riesgo.

De la empresa seleccionada para realizar la Auditoria de TI, elabora un
documento que contenga los principales activos de TI, identificados en la
organizacin de sistemas de la misma.
Auditoria de
Objeto de estudio 3
Describir los trminos fundamentales de Control Interno, as como su

orientacin a TI.
Identificar los objetivos y clasificacin del Control Interno aplicados a la
empresa y a la TI.
Describir el papel de Control Interno as como el de Auditoria de TI.
Identificar los procedimientos de Control de TI.
Evaluar la importancia del Control Interno en el logro de las estrategias
de la empresa.
Sesin presencial 5
CONTROL INTERNO
PREGUNTAS GUA
Qu se entiende por Control Interno?
Por qu es importante la aplicacin de controles internos en las empresas y
en la TI?
D.ACTIVIDADES PREVIAS
De respuesta a los siguientes preguntas:
o Que es Control Interno?
o Quienes son los encargados de llevar el Control Interno y que
tipos de controles existen?
o Cul es la diferencia entre Control Interno y Auditoria de TI?
Auditoria de
E. ACTIVIDADES SOBRE LOS CONTENIDOS

Quines son los interesados en el Control?
Qu es control interno? Varias definiciones
Cules son los objetivos de Control Interno?
Clasificacin del Control Interno.
Controles Preventivos.
Controles Detectivos.
Controles Correctivos.
Controles Proactivos.
o El Control Interno Vs Auditoria.
o
o
o
o
F. ACTIVIDADES DE APLICACIN.
Enlista 10 ejemplos de cada uno de los Controles: Preventivos,
Detectivos, Correctivos y Proactivos.

Elabora un cuadro sinptico relacionando a los interesados de los
controles con cada tipo de control que aplica segn la clasificacin de
controles.
Sesin presencial 6
CONTROL INTERNO DE TI
De respuesta a los siguientes preguntas:
Por qu es importante el control interno informtico?
Que objetivos tiene el Control de TI?
8
Auditoria de
Qu es un procedimiento de Control?
De que forma se relaciona el Control Interno con las Estrategias de la
empresa?

Elabora un resumen de los siguientes temas:
o
o
o
o
o
Qu es el Control Interno Informtico?

Cules son los objetivos del Control de TI?
Definicin de procedimientos de Control.
Definicin de procedimientos de Control de TI.
Alineacin del Control Interno a la Estrategia de la empresa.
Enlista las funciones del Control Interno Informtico.

Evaluacin parcial.
Elabora un documento de los procedimientos de Control de TI que
pueden existir en la empresa seleccionada para realizar la auditoria.
Realiza un ejercicio en el cual expliques como los procedimientos de
Control Interno se alinean a las estrategias de la empresa.
Auditoria de
Objeto de estudio 4
Relacionar el Cdigo de Etica de TI con la Auditoria de TI

Identificar y analizar los Principios aplicables a la Auditoria de TI
Preguntas gua
Cul es la importancia de los Cdigos de Etica en la Auditoria?
Cuales son los Principios que rigen en la Auditoria de TI?
Sesin presencial 7
RESPONSABILIDADES DEL AUDITOR
Qu es un Cdigo de Etica?
Por qu es importante?

Define los siguientes conceptos:
10
Auditoria de
o
o
o
o
Cdigo de Etica
Auditor
Responsabilidad
Compromiso
Del libro Auditora Informtica Un Enfoque Prctico y de la pgina de

Internet www.ethics.com, elabora un resumen de los siguientes temas:
o Responsabilidades del Auditor
o Importancia de Cdigos de Etica en la Auditoria.
o Principales aspectos ticos relacionados con la Auditoria de TI.
Elabora un documento en un procesador de palabras en el que seales
los diez aspectos que te parecieron mas importantes del Cdigo de Etica
del Auditor.
Sesin presencial 8
PRINCIPIOS DE AUDITORIA DE TI
Qu es un Principio?
Qu Principios consideras sean incluidos en la Auditoria de TI?

Define que es un Principio
Del libro Auditoria Informtica Un Enfoque Prctico, elabora un
resumen de cada uno de los siguientes Principios de Auditoria de TI:
o Beneficio del auditado
o Capacidad
o Cautela
11
Auditoria de
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
o
Comportamiento Profesional
Concentracin en el trabajo
Confianza
Criterio Propio
Discrecin
Economa
Formacin continuada
Respeto de la Profesin
Independencia
Informacin suficiente
Integridad Moral
Legalidad
Libre Competencia
No discriminacin
No injerencia
Precisin
Publicidad Adecuada
Responsabilidad
Secreto Profesional
Servicio Pblico
Veracidad
Elabora un documento en un procesador de palabras, donde seales lo
siguiente:
o Los cinco Principios, que en tu opinin, el es mas fcil el auditor
llega a cometer errores.
o Tus conclusiones respecto al tema.

Aplica el conocimiento adquirido en este Objeto de Estudio, redactando
por equipo un documento en un procesador de palabras, donde
describas las responsabilidades que tendrs como auditor durante la
auditoria que llevaran a cabo en la empresa seleccionada.
12
Auditoria de
Objeto de estudio 5
Identificar los diferentes procedimientos de control a evaluar,

por Area funcional de TI, las cuales son susceptibles de auditar.
Identificar y analizar los diferentes Modelos de Referencia
aplicables a ciertas reas funcionales de TI.
Preguntas gua
Qu procedimientos de control son prioritarios a evaluar, por rea funcional de TI,
susceptible de ser auditada?
Qu Modelos de Referencia existen para ser aplicados a ciertas reas funcionales
de TI y en que consisten?
Sesin presencial 9
AREAS DE TI A AUDITAR
Renete en equipo,
analiza y responde las siguientes preguntas,
Qu reas funcionales de TI conoces?
En tu opinin cuales son prioritarias para ser auditadas?
13
Auditoria de
Qu es un Procedimiento de Control?

Investiga en el libro de Auditoria Informtica Un enfoque prctico, las
siguientes reas funcionales de TI:
o
o
o
o
o
o
o
o
o
o
Administracin de la Funcin Informtica

Direccin Estratgica de TI
Desarrollo de Sistemas
Mantenimiento
Redes
Aplicaciones
Base de Datos
Operaciones
Centros de Computo
Calidad
Elabora en un procesador de palabra un documento que contenga lo

siguiente:
o En que consiste cada rea funcional de TI.
o Un resumen de los aspectos que deben ser revisados por cada una
de las reas funcionales de TI
De la Gua de Procedimientos de Control del Software Delos, elabora en
un procesador de textos un documento donde identifiques, agrupes y
analices, cada uno de los procedimientos de Control por rea funcional
de TI.
Sesin presencial 10
MODELOS DE REFERENCIA
14
Auditoria de
Da respuesta a las siguientes preguntas:
Qu entiendes por un Modelo de Referencia?
Qu Modelos de Referencia conoces para TI y como crees apliquen a la
Auditoria de TI?
Cmo consideraras el ISO 9000 como Modelo de Referencia para Auditoria
de TI?

Realiza un investigacin en las siguientes direcciones de Internet:
www.isaca.org, www.itil.co.uk y elabora en una presentacin por equipo
y presenta en clase cada uno de los Modelos de Referencia COBIT e ITIL
incluyendo un cuadro de anlisis de su aplicacin a la auditoria de las
reas funcionales de TI.
Investiga en Internet los estndares ISO/IEC 17799 e ISO/IEC 27001 y
elabora una presentacin por equipo y presenta en clase cada uno de los
estndares incluyendo una conclusin de su aplicacin a la auditoria de
las reas funcionales de TI.
Investiga en Internet los modelos CMM y MOPROSOFT y elabora una
presentacin por equipo y presenta en clase cada uno de los modelos
incluyendo una conclusin de su aplicacin a la auditoria de las reas
funcionales de TI.
De la documentacin del Software Delos identifica el o los Modelos de
Referencia que este software utiliza en su diseo e implementacin y
elabora en un procesador de textos un documento donde relaciones los
elementos del software con el o los Modelos de Referencia y Estndares
aplicados as como un estimado porcentual de la cobertura en el
software de los modelos y estndares analizados.
15
Auditoria de

Elabora un ensayo sobre Modelos de Referencia para la Auditoria de TI y
publcalo en Internet.
Selecciona de la Gua de Procedimientos de Control del Software Delos,
los que aplican a la Auditoria de TI que vas a realizar en la empresa
seleccionada.
Evaluacin parcial.
16
Auditoria de
Objeto de estudio 6
Identificar y conocer las diferentes Metodologas de Auditoria

de TI.
Conocer y analizar las diferentes Tcnicas y Herramientas del
Auditor.
Conocer y analizar los diferentes conceptos utilizados en la
Metodologa de TI.
Seleccin de una Metodologa de Auditoria de TI, conocer y
comprender a detalle cada una de sus fases.
Preguntas gua
Qu Metodologas de Auditoria de TI existen?
Qu diferencias existen entre ellas?
En que consisten cada una de las fases de la Metodologa de Auditoria tales
como: Definicin, Anlisis, Evaluacin y Conclusin?
Sesin presencial 11
METODOLOGA DE AUDITORIA DE TI
Qu es una Metodologa?
Qu es una Metodologa de Auditoria de TI?
17
Auditoria de
Porqu son importantes?
Conoces alguna Metodologa de TI?

De la bibliografa seleccionada en el Programa del Temario, investiga los
diferentes temas que se mencionan a continuacin y elabora un
documento que incluya lo siguiente
o Qu es una Metodologa?
o Porqu son necesarias las Metodologas?
o Elabora una recopilacin de diferentes Metodologas que existen
para llevar a cabo una Auditoria de TI, y elabora un resumen de
cada una de ellas.
Renete en equipo y comenta y analiza las diferentes Metodologas de
Auditoria de TI encontradas y elabora en equipo en un procesador de
palabras un documento que contenga:
o Las principales semejanzas y diferencias que encontraron entre las
diferentes Metodologas.
o Selecciona y justifica cual de las Metodologas analizadas te
parece ms completa y prctica para llevar a cabo un auditoria.
Sesin presencial 12
TCNICAS Y HERRAMIENTAS DEL AUDITOR
Qu Tcnicas de Auditoria conoces?
Qu Herramientas de Auditoria identificas?
18
Auditoria de

De la bibliografa especificada en el Programa de la materia, y diferentes
sitios de internet investiga y realiza un resumen de los siguientes temas:
o
o
o
o
o
o
o
o
o
o
o
Qu es una Tcnica?
Cules son y en que consisten las Tcnicas de Auditoria?
Qu es una Herramienta?
Cules son y en que consisten las Herramientas de Auditoria?
Cmo puede funcionar una herramienta de software para realizar
auditorias de TI?
Qu es una Evidencia?
Qu es un Hallazgo?
Qu es una Fortaleza?
Qu es una Area de Oportunidad o Propuestas de Valor?
Qu son Fuentes de Auditoria?
Qu es un Objeto de Auditoria?
En un procesador de palabra elabora un documento que contenga lo
siguiente:
o
o
o
o
o
o
o
o
Diez ejemplos de evidencias de Auditoria de TI.

Diez ejemplos de Hallazgos.
Cinco Areas de Oportunidad o Propuestas de Valor.
Cinco ejemplos de fortalezas
Cinco ejemplos de documentos fuente de Auditoria de TI.
Cinco ejemplos de fuentes de Auditoria
Cinco ejemplos de objetos de Auditoria.
Beneficios de usar un software como herramienta para llevar a
cabo auditorias.
Sesin presencial 13
FASES DE AUDITORIA - DEFINICION
19
Auditoria de
A.
ACTIVIDADES PREVIAS

Cules son las fases de Auditoria?
Cul es el propsito de la fase de Definicin?
Qu actividades se llevan a cabo en esta fase?
B.
ACTIVIDADES SOBRE LOS CONTENIDOS
De la bibliografa especificada en el Programa de la materia, investiga y

realiza un resumen de los siguientes temas:
o Propsito de la Definicin de la Auditoria de TI.
o En que consiste y que informacin se recaba a detalle en cada una
de las actividades de la Etapa de Definicin:
Definicin de Alcance
Recabar Informacin General de la Empresa
Recabar Informacin del rea de sistemas
Definicin del enfoque de la auditoria
Definicin del objetivo de la auditoria
Planeacin de la auditoria
En un procesador de palabra elabora en equipo un documento que
contenga lo siguiente:
o Describe a detalle los documentos que recabars en esta etapa de
la auditoria.
o Analiza los documentos y escribe que aspectos revisaras en cada
uno.
o Realiza un ejercicio de cmo planearas una Auditoria, con cada
una de los pasos necesarios a calendarizar y con la relacin de
tiempos estimados.
20
Auditoria de
Sesin presencial 14
FASES DE AUDITORIA - ANALISIS
A.
ACTIVIDADES PREVIAS

Cul es el propsito de la fase de Anlisis?
B.
De la bibliografa especificada en el Programa de la materia, investiga y

o Propsito del Anlisis de la Auditoria de TI.
o En que consiste a detalle cada una de las actividades que se
realizan en la Etapa de Anlisis:
Identificar procedimientos de control.
Obtener informacin detallada.
Valoracin.
o Los procedimientos de control que aplicaran con base el enfoque
de la auditoria.
o Los procedimientos de control que aplicaran con base al objeto de
la auditoria.
o Elabora los cuestionamientos que hars por procedimiento de
control, lo anterior para recabar la informacin detallada.
21
Auditoria de
Sesin presencial 15
FASES DE AUDITORIA - EVALUACION
A.
ACTIVIDADES PREVIAS

Cul es el propsito de la fase de Evaluacin?
B.
De la bibliografa especificada en el Programa de la materia, investigue y

o Propsito de la fase de Evaluacin de la Auditoria de TI.
realizan en la Etapa de Evaluacin:
Eleccin y Aplicacin de Pruebas de Auditoria
Calificacin de pruebas
Evaluacin de Objetivos de Control
Renete en equipo, y aplica como un ensayo entre los integrantes del
equipo los cuestionamientos elaborados en la fase anterior, de la
informacin recabada del ensayo, identifica las respuestas no adecuadas
a los procedimientos de control evaluados y aplica las pruebas
respectivas con el objeto de confirmar la informacin obtenida con
respecto a al objetivo de control.
22
Auditoria de
Sesin presencial 16
FASES DE AUDITORIA - CONCLUSION
A.
ACTIVIDADES PREVIAS

Cul es el propsito de la fase de Conclusin?
B.
De la bibliografa especificada en el Programa de la materia, investigue y

o Propsito de la fase de Conclusin la Auditoria de TI.
realizan en la Etapa de Conclusin:
Determinar el impacto en Objetivos de Negocio
Elaborar Propuestas de Valor
Elaborar Informe de auditoria
Dar Seguimiento a Propuestas de Valor
o Renete en equipo, y analiza el impacto de los resultados del
ensayo aplicado en la fase anterior y propn ejemplos de lo que
seran propuestas de valor o reas de oportunidad con respecto al
logro del objetivo de control.
23
Auditoria de

Elabora en un procesador de palabra un documento que contenga la
siguiente informacin con respecto a la Auditoria que realizaran en
equipo en la empresa seleccionada:
o
o
o
o
o
o
o
o
o
Definicin del Alcance de la Auditoria.

Definicin el Enfoque.
Definicin del objeto de Auditoria.
Lista de los procedimientos de control que revisars de acuerdo al
enfoque y objeto de la auditoria.
Aplica los cuestionamientos planteados en la etapa de Anlisis,
valora la informacin obtenida y escribe las respuestas por
procedimientos de control.
De la informacin recabada en el punto anterior, identifica las
respuestas no adecuadas a los procedimientos de control
evaluados y aplica las pruebas respectivas con el objeto de
confirmar la informacin obtenida con respecto al logro de los
objetivo de control especificados al inicios de la Auditoria.
Escribe los hallazgos encontrados una vez aplicados las pruebas
de Auditoria.
Analiza los resultados obtenidos en el punto anterior y escribe lo
que seran propuestas de valor con respecto al logro del objetivo
de control, establecido al inicio de la auditoria.
Evaluacin Final.
24
Auditoria de
Objeto de estudio 7
Identificar y conocer la informacin que contiene el Informe de

Auditoria de TI
Preguntas gua
Qu es un Informe de Auditoria?
Qu informacin contiene el Informe final de Auditoria de Tecnologa de
Informacin?
Sesin presencial 17
INFORME DE AUDITORIA
Da respuesta a las siguiente pregunta:
Qu es un Informe de Auditoria?

De la bibliografa seleccionada en el Programa del Temario, y en
diferentes sitios de Internet investiga los diferentes contenidos que
puede tener un Informe de Auditoria de TI. Elabora un documento que
incluya un resumen de los siguientes temas:
o Qu es un Informe?
25
Auditoria de
o
o
o
o
Qu es un Informe de Auditoria de TI?

Qu informacin debe contener una Introduccin?
Qu informacin debe contener un propsito?
Elabora un resumen de la siguiente informacin que debe de
contener el Informe:
Resumen Ejecutivo:
Fecha del Informe
Introduccin.
Propsito
Definicin de la Auditoria
o Perfil de la Empresa
o Confirmacin Estratgica
o Perfil del rea de TI de la empresa
o Confirmacin estratgica de TI
Alcance y Enfoque del Auditoria
Metodologa
Resultados de la Evaluacin
o Fortalezas
o Areas de Riesgos
o Hallazgos
o Areas de Oportunidad
Conclusiones
Documentacin de Trabajo (Evidencias)
Elabora en un procesador de palabra los siguientes documentos:
o La carta donde el auditor, en este caso cada equipo que realizara
una Auditoria en una empresa, donde entrega formalmente el
Informe de Auditoria.
o Elabora la Introduccin del Informe de Auditoria.
o Elabora el Propsito del Informe de Auditoria.

Con la informacin obtenida , analizada y evaluada en el objeto anterior
de la empresa seleccionada, elabora por escrito lo siguiente:
o Fortalezas.
26
Auditoria de
o
o
o
o
Areas de Riesgo
Hallazgos.
Areas de Oportunidad
Conclusiones.
Elabora y complementa la documentacin que falte para integrar el

Informe de Auditoria de TI.
Elabora Informes previos al Informe final, con el objeto d depurar la
mayor cantidad de errores.
Entrega el Informe Final de Auditoria de TI, a la empresa. No olvides
obtener el contra recibo de la entrega del mismo.
27
DES: Econmico-Administrativa
Programa(S) educativos: L.S.C.A.
Tipo de materia: Especfica obligatoria
Clave de la materia: N823
UNIVERSIDAD AUTNOMA DE
CHIHUAHUA
CLAVE: 08MSU0017H
Semestre: 8.
rea en plan de estudios: Formacin especfica
Crditos: 5
FACULTAD DE CONTADURA Y
ADMINISTARCIN
CLAVE: 08USU4054V
PROGRAMA DEL CURSO
Auditoria de Tecnologa de
Informacin
Total de horas por semana: 5
Teora:
Taller:
Laboratorio:
Prcticas complementarias:
Trabajo extra-clase:
Total de horas en el semestre: 80

Fecha de ltima actualizacin: Enero 2006
Clave y materia requisito: Ninguna
PROPSITO DEL CURSO:

Proporcionar al alumno las habilidades necesarias para llevar a cabo una auditoria integral al rea
de Tecnologa de Informacin en una empresa, detectando las fortalezas y las reas de
oportunidad de mejora de la administracin de la funcin Informtica con respecto a los objetivos
de la Empresa.
COMPETENCIAS
Solucin de
problemas
Uso de la
informacin
Uso de
tecnologa
Habilidad de
pensamiento
Visin sistmica
Trabajo en
equipo
Uso de
herramientas
matemticas
CONTENIDOS
Objeto de Estudio 1
Introduccin a la Auditoria de
Tecnologas de Informacin:
Definicin del entorno.
o Qu es una
organizacin?
o Qu es administracin?
o Que es planeacin
Estratgica? Cules son
sus elementos?
Qu son las Tecnologas de
Informacin? Y su rol dentro de
la empresa.
Qu es auditoria?,Qu es
consultora?
Qu es auditoria de TI?
Objetivos
generales
de
la
auditoria
Justificacin para llevar a cabo
RESULTADOS DE
APRENDIZAJE
Recordar y
relacionar la
terminologa
Informacin
general de una
Empresa con la
Estrategia y la
Auditoria.
Conocer
conceptos
generales de
Planeacin
Estratgica.
Identificar y
conocer los
conceptos
generales de
Auditoria de
Tecnologa de
Informacin (TI).
una auditoria
Qu tipos de auditoria existen?
Objeto de Estudio 2
Anlisis del Riesgo
Qu es un Riesgo?
Evaluacin de los Procesos de
Administracin de Riesgos del
Negocio
Elementos del Riesgo ; Activo,
Amenaza,
Vulnerabilidad,
Impacto.
Clasificacin de Riesgos
Objeto de Estudio 3
Control Interno y Auditoria de TI
Qu es Control Interno?
Cules son los objetivos del
Control Interno?
Clasificacin del Control Interno:
o Controles Preventivos
o Controles Detectivos
o Controles Correctivos
o Controles Proactivos
El Control Interno Vs. Auditorialibro y curso
Qu
es
Control
Interno
Informtico?
Cules son los objetivos del
Control de TI?
Definicin de procedimiento de
control
Alineacin del Control Interno a
la Estrategia de la empresa.
Objeto de Estudio 4
Principios y Cdigos de la
Auditoria de Tecnologas de
Informacin
Responsabilidades del Auditor
Importancia de Cdigos de Etica
de Auditoria.
Identificacin y anlisis de
Principios aplicables a la
Auditoria de TI
Conclusiones
Objeto de Estudio 5
Areas de TI a auditar y Modelos
de Referencia
Areas:
Administracin de la Funcin
Informtica
Evaluacin de los
Procesos de
Administracin
del Riesgo de
Negocios.
Anlisis de los
diferentes
impactos de
Riesgo
Describir los
trminos
fundamentales
de control
interno y su
orientacin a TI.
Identificar los
objetivos y
clasificacin del
control interno
aplicados a la
empresa y a TI.
Describir el papel
del control
interno, as como
el de la Auditoria
de TI.
Identificar los
procedimientos
de control
interno de TI.
Evaluar la
importancia del
control interno
en el logro de los
objetivos de la
empresa.
Relacionar el
Cdigo de tica
de TI con la
Auditoria de TI.
Identificar y
analizar los
principios
Direccin Estratgica de TI
Desarrollo de Sistemas
Mantenimiento
Redes
Aplicaciones
Base de Datos
Operaciones
Centros de Computo
Calidad
Modelo de Referencia:
COBIT
ITIL
ISO/IEC 17799 e ISO/IEC 27001
CMM
MOPROSOFT
Objeto de Estudio 6
Metodologa de Auditoria de TI
Qu es una Metodologa?
Por que son necesarias las
metodologas?
Anlisis
de
diferentes
Metodologas.
Tcnicas y Herramientas del
Auditor.
Definiciones requeridas en este
objeto: Evidencia, Hallazgo,
rea de Oportunidad, Fortaleza.
Anlisis
de
Metodologa
seleccionada:
o Definicin.
o Anlisis.
o Evaluacin.
o Conclusin.
aplicables a la
Auditoria de TI
Objeto de Estudio 7
El Informe de Auditoria
Qu es un Informe?
Qu es un Informe de Auditoria
de TI?
Definicin de conceptos del
contenido.
Documentacin del Informe:
o Resumen Ejecutivo
o Documentacin de
Trabajo (Evidencias)
Identificar los
diferentes
procedimientos
de control a
evaluar, por rea
funcional de TI,
los cuales son
susceptibles de
auditar.
Identificar y
analizar los
diferentes
Modelos de
Referencia
aplicables a
ciertas reas
funcionales de
TI.
Identificar y
conocer las
diferentes
Metodologas de
Auditoria de TI.
Conocer y
analizar las
diferentes
Tcnicas y
Herramientas del
auditor.
Conocer y
analizar los
diferentes
conceptos
utilizados en la
Metodologa de
TI.
Seleccin de una
metodologa de
Auditoria de TI,
conocer y
comprender a
detalle cada una
de sus fases.
FUENTES DE INFORMACIN
Auditoria Informtica, Un Enfoque

prctico, Mario G. Piattini y Emilio del
Peso, Alfaomega Ra-Ma, segunda
edicin, ampliada y revisada.
Auditoria en Sistemas de
Computacionales, Carlos Muoz Razo,
Presentice Hall, primero edicin 2002.
Administracin de la Funcin
Informtica, Jos A. Echenique.
Administracin de los Sistemas de

Informacin, Keneth C. Laudon, Jane P.
Laudon, Tercera edicin.
Administracin, Stephen P. Robbins, Mary

Coulter
http://www.monografias.com
www.ethics.com
www.ieee.org
www.isaca.org
www.itil.co.uk
www.sei.cmu.edu/cmmi
Identificar y
conocer la
informacin que
contiene el
Informe de
Auditoria.
EVALUACIN DE LOS APRENDIZAJES

Continua: 30%
Continua
Criterios:
1. Reportes de trabajo
2. Participacin en clase
3. Micro investigacin
4. Mapas conceptuales
5. Portafolios
6. Anecdotarios
Reconocimientos Parciales: 30%
Evidencias (Actividades integradoras):
1. Produccin de escritos
2. Presentaciones
3. Avances del Trabajo Integrador final
(Auditoria)
Reconocimiento integrador final: 40%
Evidencias:
Reportes Trabajo Integrador final
Presentaciones diversas (Trabajo integrador
final)
Criterios:
Uso y manejo de programas computacionales
para la presentacin de los trabajos escritos as
como de apoyo audiovisual en la exposicin de

temas.
Presentacin de sus trabajos apoyndose en
materiales audiovisuales incluyendo
conclusiones estadsticas cuando
Elaboracin: Patricia A. Araiza Zapata, Carmen
Gutirrez Diez, Alma Lilia Sapin Aguilar, Laura
Cristina
Pin
Howlet,
Victor
Gallegos
Cereceres, Alma Araiza Zapata.
Fecha: Enero 2006

Guia Auditoria de TI-1

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Guia Auditoria de TI-1

Caricato da

Copyright:

Formati disponibili

Auditoria de Tecnologa de

UNIVERSIDAD AUTNOMA DE CHIHUAHUA

El rea de formacin Profesional y el curso de Auditoria de

Objeto de Estudio 3: Control Interno y Auditoria de

El modelo educativo de la UACH

El modelo educativo de la UACH se sustenta en tres ejes: la educacin basada en competencias, la

Este modelo plantea la necesidad de transformar el trabajo acadmico mediante su participacin e

Las reas de formacin en la UACH

La UACH, como diversas instituciones educativas superiores, ha incorporado la idea de reas de

El rea de formacin Profesional

Entender la necesidad de la Auditoria de Tecnologas de

Identificar los Modelos de Referencia, las Metodologas y las

Para cubrir estos propsitos, el curso de ha organizado en 8 objetos de

Fases de la Metodologa de Auditoria de TI

Objeto de Estudio 7: Informe de la Auditoria de TI

Recordar Informacin general de una Empresa.

B. ACTIVIDADES SOBRE LOS CONTENIDOS

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Definicin de Planeacin Estratgica.

Tres ejemplos de Misin empresariales.

Identifica y selecciona una empresa de la localidad, en la cual puedas

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Evaluacin de los Procesos de Administracin del Riesgo de Negocios

B. ACTIVIDADES SOBRE LOS CONTENIDOS

o Evaluacin de los Procesos de Administracin de Riesgos del

Cinco ejemplos de Activos tpicos asociados con TI.

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Describir los trminos fundamentales de Control Interno, as como su

E. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Qu es el Control Interno Informtico?

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Relacionar el Cdigo de Etica de TI con la Auditoria de TI

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Del libro Auditora Informtica Un Enfoque Prctico y de la pgina de

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Identificar los diferentes procedimientos de control a evaluar,

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Administracin de la Funcin Informtica

Elabora en un procesador de palabra un documento que contenga lo

B. ACTIVIDADES SOBRE LOS CONTENIDOS

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Identificar y conocer las diferentes Metodologas de Auditoria

B. ACTIVIDADES SOBRE LOS CONTENIDOS

B. ACTIVIDADES SOBRE LOS CONTENIDOS

Diez ejemplos de evidencias de Auditoria de TI.

Da respuesta a las siguientes preguntas.

ACTIVIDADES SOBRE LOS CONTENIDOS

De la bibliografa especificada en el Programa de la materia, investiga y

Da respuesta a las siguientes preguntas.

ACTIVIDADES SOBRE LOS CONTENIDOS

De la bibliografa especificada en el Programa de la materia, investiga y

Da respuesta a las siguientes preguntas.

ACTIVIDADES SOBRE LOS CONTENIDOS

De la bibliografa especificada en el Programa de la materia, investigue y

Da respuesta a las siguientes preguntas.

ACTIVIDADES SOBRE LOS CONTENIDOS

De la bibliografa especificada en el Programa de la materia, investigue y

D. EVIDENCIA INTEGRADORA DEL DESEMPEO

Definicin del Alcance de la Auditoria.

Identificar y conocer la informacin que contiene el Informe de