Direccin General de Educacin Superior Tecnolgica

1. Datos Generales de la asignatura

Nombre de la asignatura:

Auditora en Tecnologas de la
Informacin

Clave de la asignatura: TIC-1006

Crditos (Ht-Hp-crditos): 2-2-4
Carrera:

Ingeniera en Tecnologas de la
Informacin y Comunicaciones

2. Presentacin
Caracterizacin de la asignatura
campo de las tecnologas de informacin y comunicaciones.
Esta materia dar soporte a otras, ms directamente vinculadas con desempeos
profesionales. De manera particular, lo trabajado en esta asignatura complementa las
funciones de administracin en los procesos de desarrollo de software, de bases de datos
y de redes ya que se contemplan los temas de: auditora en la direccin informtica, en
seguridad fsica, en bases de datos, en sistemas, en telecomunicaciones, y en servicios
de subcontratacin; que permitirn al estudiante, conocer y aplicar principios que
conforman la prctica de la auditora.

Intencin didctica
El temario est organizado, en cinco unidades:
En la primera unidad, se define lo que es una auditora informtica, los tipos de auditora,
as como los principios y responsabilidades de los auditores, de igual forma se presenta lo
que es control interno y la relacin que tiene con la auditora, finalmente se muestran las
herramientas automatizadas para realizar actividades de auditora.
En la segunda unidad, se contemplan todos los puntos para preparar y planear la
auditora, desde el origen hasta la definicin del plan, especificando las actividades a
realizar, herramientas y recursos a utilizar.
La unidad tres, contempla la fase de ejecucin de la auditora, comenzando por la
apertura, continuando con la recoleccin de a informacin en las reas de auditora
definidas, verificacin y documentacin de hallazgos

La cuarta unidad se puntualizan los elementos que conformarn los resultados obtenidos de
la evaluacin, as como de los elementos que conforman el informe.
La quinta unidad considera los aspectos legales de la auditora informtica.
El enfoque sugerido para la materia requiere que las actividades prcticas promuevan el
desarrollo de habilidades para implementar una auditora de tecnologas de informacin en
una organizacin. En las actividades prcticas sugeridas, es conveniente que el profesor
busque slo guiar a sus estudiantes para que ellos apliquen la metodologa en una empresa
real. La lista de actividades de aprendizaje no es exhaustiva, se sugieren sobre todo las
necesarias para hacer ms significativo y efectivo el aprendizaje. Algunas de las actividades
pueden hacerse como actividad extra clase y comenzar el tratamiento en clase a partir de la
discusin de los resultados de las observaciones.
Se busca partir de experiencias concretas, cotidianas, en donde el estudiante identifique
conceptos vistos en el aula. Tambin es importante ofrecer escenarios distintos, ya sean
virtuales o reales; se busca que el estudiante tenga el primer contacto con el concepto en
forma concreta y sea a travs de la observacin, la reflexin y la discusin que se d la
formalizacin. En el transcurso de las actividades programadas es muy importante que el
estudiante aprenda a valorar las actividades que lleva a cabo y entienda que est
construyendo su hacer futuro y en consecuencia acte de una manera profesional; de igual
manera, aprecie la importancia del conocimiento y los hbitos de trabajo; desarrolle la
precisin y la curiosidad, la puntualidad, el entusiasmo y el inters, la tenacidad, la
flexibilidad y la autonoma.

3. Participantes en el diseo y seguimiento curricular del programa

Lugar y fecha de
elaboracin o
revisin

Participantes

Observaciones

Instituto Tecnolgico Superior deRepresentantes

de
los
InstitutosReunin Nacional de Diseo e
Puerto Vallarta del 10 al 14 deTecnolgicos de:
Innovacin Curricular para el
agosto de 2009.
Desarrollo y Formacin de
Aguascalientes, Apizaco, Superior deCompetencias Profesionales de la
Centla, Chetumal, Ciudad Cuauhtmoc,Carrera
de
Ingeniera
en
Ciudad Madero, Comitn, Delicias, Len,Tecnologas de la Informacin y
Superior de Misantla, Pachuca, Pinotepa,Comunicaciones.
Puebla, Superior de Puerto Vallarta, Roque,
Tepic,
Tijuana,
Tuxtla
Gutirrez
y
Villahermosa.
Desarrollo de Programas enAcademias de Ingeniera en Tecnologas deElaboracin del programa de
Competencias Profesionales porla Informacin y Comunicaciones de losestudio propuesto en la Reunin
los Institutos Tecnolgicos del 17Institutos Tecnolgicos de:
Nacional de Diseo Curricular de
de agosto de 2009 al 21 de mayo
la Carrera de Ingeniera en
Apizaco,
Chetumal,
Len,
Puebla,Tecnologas de la Informacin y
de 2010.
Villahermosa y Superior de Misantla
Comunicaciones.
Instituto
Tecnolgico
deRepresentantes
de
los
InstitutosReunin
Nacional
de
Villahermosa del 24 al 28 deTecnolgicos de:
Consolidacin de los Programas
mayo de 2010.
en Competencias Profesionales
Aguascalientes, Apizaco, Superior de
de la Carrera de Ingeniera en
Centla, Chetumal, Len, Pachuca, Puebla,
Tecnologas de la Informacin y
Roque,
Tepic,
Tuxtla
Gutirrez
y
Comunicaciones.
Villahermosa.

Reunin
de
seguimientoRepresentantes
de
los
InstitutosReunin Nacional de Seguimiento
curricular Quertaro. del 22 al25Tecnolgicos de:
Curricular del Sistema Nacional
de Octubre del 2012
de Institutos Tecnolgicos (SNIT)
lvaro Obregn, Cerro Azul, Ciudad
Madero, Ciudad Valles, Chetumal, Delicias,
Cd. Jurez, Gustavo A. Madero, Superior
de Mzquiz, Occidente del Estado de
Hidalgo, Superior de Salvatierra, Tijuana,
Pachuca, Superior de Puerto Vallarta,
Villahermosa, Zacatepec, Tecnolgico de
Estudios Superiores de Coacalco.

4. Competencias a desarrollar
Competencia general de la asignatura
Identifica y aplica una metodologa de auditora de tecnologas de la informacin.
Competencias especficas

Identifica conceptos bsicos de auditora y control interno para comprender la

naturaleza e importancia de esta prctica
Conoce y aplica las actividades definidas para llevar a cabo la fase de preparacin y
planeacin de la auditora en TICs
Realiza las actividades del plan de auditora en las reas establecidas, con el fin de
identificar y documentar los hallazgos.
Redacta informe de auditora para reportar los hallazgos encontrados.
Conoce e Interpreta el marco jurdico de la auditora informtica para su debido
cumplimiento
Competencias genricas

Capacidad de anlisis y sntesis.

Capacidad de pensamiento lgico, algortmico, heurstico, analtico y sinttico.
Resolucin de problemas.
Toma de decisiones.
Destrezas tecnolgicas relacionadas con el uso de maquinaria, destrezas de computacin.
Bsqueda y manejo de informacin.
Capacidad crtica y autocrtica
Trabajo en equipo
Habilidades interpersonales
Capacidad de aplicar los conocimientos en la prctica
Habilidades de investigacin
Capacidad de generar nuevas ideas (creatividad).
Habilidad para trabajar en forma autnoma.

5. Competencias previas de otras asignaturas

Competencias previas
Conocimientos de:

tica

Administracin de proyectos

Redes y telecomunicaciones

Ingeniera de software

Calidad del software

Software de sistemas y de aplicacin

Negocios electrnicos

6. Temario
Temas
No.
1

Nombre
Introduccin a la
auditora

Preparacin y
planeacin de la
auditora

Realizacin de la
auditora in situ

Subtemas
1.1 Conceptos de auditora y auditoria Informtica
1.2 Tipos de auditora
1.3 Principios aplicados a los auditores informticos
1.4 Responsabilidades de los Administradores y del
auditor
1.5. Control interno
1.5.1 Funciones del control interno y la auditora
informtica
1.5.2 Tipos de control interno
1.5.3 Modelos de control interno
2.1 Origen de la auditora
2.2 Revisin preliminar al rea evaluada
2.3 Definir objetivos de la auditora
2.4 Determinar los puntos que sern evaluados en la
auditora
2.5 Elaborar el programa, plan y presupuesto de la
auditora
2.6 Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la
auditora
2.6.1 Instrumentos de Recopilacin de informacin
aplicables en una auditora
2.6.2 Tcnicas de evaluacin y tcnicas especiales,
aplicables en la auditora
2.6.3 Herramientas automatizadas para realizar
actividades de auditora
3.1 reas de auditora
3.1.1 Auditora de la direccin Informtica
3.1.2 Auditora de la Seguridad Fsica y lgica
3.1.3 Auditora de servicios de subcontratacin
3.1.4 Auditora de bases de datos
3.1.5 Auditora de aplicaciones
3.1.6 Auditora de Desarrollo y mantenimiento de

Evaluacin de la
informacin para la
elaboracin del Informe
de Auditora

El marco jurdico de la
auditora informtica

sistemas informticos
3.1.7 Auditora de las telecomunicaciones
3.2 Apertura de la auditora
3.3 Recoleccin de informacin y documentacin de las
reas auditadas
3.4 Verificacin de la informacin recolectada
3.5 Documentacin de los hallazgos
4.1 Las normas
4.2 La evidencia
4.3 Los hallazgos
4.4 El informe y conclusiones
4.4.1 Caractersticas del informe.
4.4.2 Estructura del informe.
4.4.3 Formato para el informe
4.5 Cierre de la auditora
5.1 La proteccin de datos de carcter personal
5.2 La proteccin jurdica de los programas de
computadora
5.3 Las bases de datos y la multimedia
5.4 Los delitos informticos
5.5 Los contratos informticos
5.6 El intercambio electrnico de datos
5.7 La transferencia electrnica de fondos
5.8 La contratacin electrnica
5.9 El documento electrnico

7. Actividades de aprendizaje
Competencia especfica y genricas (a desarrollar y fortalecer por tema)

Identifica conceptos bsicos de auditora y control interno para comprender la

naturaleza e importancia de esta prctica

Capacidad de anlisis y sntesis.

Capacidad de pensamiento lgico, algortmico, heurstico, analtico y sinttico.
Bsqueda y manejo de informacin.
Trabajo en equipo
Habilidades interpersonales
Habilidades de investigacin
Capacidad de aprender
Capacidad de generar nuevas ideas (creatividad).
Habilidad para trabajar en forma autnoma.

Tema

Actividades de aprendizaje

Introduccin a la auditora

Investigar conceptos de auditora, de auditora

informtica y control interno para identificar la
relevancia de su aplicacin.
Exponer principios y responsabilidades de los
auditores para establecer los criterios que rigen el
actuar profesional del auditor
Realizar investigacin en diversas fuentes de
informacin sobre los diferentes modelos de
control interno para realizar anlisis comparativos
de las ventajas y desventajas de cada uno.

Competencia especfica y genricas (a desarrollar y fortalecer por tema)

Conoce y aplica las actividades definidas para llevar a cabo la

preparacin y planeacin de la auditora en TICs

fase de

Capacidad de anlisis y sntesis.

Capacidad de pensamiento lgico, algortmico, heurstico, analtico y sinttico.
Resolucin de problemas.
Toma de decisiones.
Destrezas tecnolgicas relacionadas con el uso de maquinaria, destrezas de
computacin.
Bsqueda y manejo de informacin.
Capacidad crtica y autocrtica
Trabajo en equipo
Habilidades interpersonales
Capacidad de aplicar los conocimientos en la prctica
Habilidades de investigacin
Capacidad de aprender
Capacidad de generar nuevas ideas (creatividad).

Tema

Actividades de aprendizaje

Preparacin y planeacin de la
auditora

Realizar investigaciones en diferentes fuentes de

informacin sobre el tema, para enriquecerse con la
experiencia de otros autores.
Proponer una organizacin del entorno para poder
desarrollar un proyecto en el cual aplique la fases de la
auditora
Generar un esquema grfico de las actividades que se
involucran en la fase de preparacin y planeacin de la
auditora para establecerlo como gua al momento de
aplicarla en el proyecto.
Realizar la revisin preliminar con responsables de
reas a evaluar, para determinar estructura orgnica,
recursos humanos y presupuestos financieros.
Elaborar el documento de planeacin que contemple
los puntos definidos para la posterior ejecucin en la
segunda fase de la auditora.
Elegir y preparar los instrumentos a utilizar para la
realizacin de la auditora

Competencia especfica y genricas (a desarrollar y fortalecer por tema)

Realiza las actividades del plan de auditora en las reas establecidas, con el
fin de identificar y documentar los hallazgos.

Capacidad de anlisis y sntesis.

Capacidad de pensamiento lgico, algortmico, heurstico, analtico y sinttico.
Resolucin de problemas.
Toma de decisiones.
Destrezas tecnolgicas relacionadas con el uso de maquinaria, destrezas de
computacin.
Bsqueda y manejo de informacin.
Capacidad crtica y autocrtica
Trabajo en equipo
Habilidades interpersonales
Capacidad de aplicar los conocimientos en la prctica
Habilidades de investigacin
Capacidad de generar nuevas ideas (creatividad).

Tema
Realizacin de la auditora in situ

Actividades de aprendizaje

Conocer y clasificar las reas sujetas a auditora

identificando las normatividades, procedimientos y
controles internos que se manejan en cada una.
Planear, organizar y realizar la reunin de apertura de
auditora para exponer de manera profesional los
resultados obtenidos.
Revisar informacin en videos que hablen del
proceso de ejecucin de una auditora para
familiarizarse con los trminos y las formas de
abordar la actividad.
Realizar para el proyecto definido la fase de
recoleccin de informacin
y documentacin
necesaria en las reas auditadas, para identificar los
hallazgos.
Competencia especfica y genricas (a desarrollar y fortalecer por tema)

Redacta informe de auditora para reportar los hallazgos encontrados.

Capacidad de anlisis y sntesis.

Destrezas tecnolgicas relacionadas con el uso de maquinaria, destrezas de
computacin.
Bsqueda y manejo de informacin.
Capacidad crtica y autocrtica
Trabajo en equipo
Habilidades interpersonales
Capacidad de aplicar los conocimientos en la prctica
Capacidad de generar nuevas ideas (creatividad).
Habilidad para trabajar en forma autnoma.

Tema

Actividades de aprendizaje

Evaluacin de la informacin para la

elaboracin del Informe de Auditora

Investigar en diferentes fuentes de informacin

sobre la metodologa de la elaboracin del informe
para su anlisis.
Leer y evaluar un informe de auditora informtica
sobre una empresa, para identificar aspectos de
formato y presentacin utilizados.
Aplicar la metodologa y elabora el informe de
auditora para el proyecto establecido.
Realizar la reunin de cierre de auditora para
exponer de manera profesional los resultados
obtenidos

Competencia especfica y genricas (a desarrollar y fortalecer por tema)

Conoce e Interpreta el marco jurdico de la auditora en TI para su debido

cumplimiento

Capacidad de anlisis y sntesis.

Capacidad de pensamiento lgico, algortmico, heurstico, analtico y sinttico.
Resolucin de problemas.
Toma de decisiones.
Destrezas tecnolgicas relacionadas con el uso de maquinaria, destrezas de
computacin.
Bsqueda y manejo de informacin.
Capacidad crtica y autocrtica
Trabajo en equipo
Habilidades interpersonales
Capacidad de aplicar los conocimientos en la prctica
Capacidad de generar nuevas ideas (creatividad).
Habilidad para trabajar en forma autnoma.

Tema

Actividades de aprendizaje

El marco jurdico de la auditora

informtica

Realiza investigacin de las leyes que regulan las

tics. para su observacin en las actividades
propias de la auditora.
Investiga en internet casos reales de problemas
legales de la auditora para analizar y proponer
soluciones.
Investigar casos reales de fraudes informticos y
proponer controles para prevenirlos mediante un
foro virtual.
Identificar los aspectos relevantes de los diferentes
contratos informticos que se pueden realizar y la
estructura que los conforma.
Identificar en una tabla comparativa las
regulaciones establecidas en Mxico y otros pases
para la proteccin de los datos en medios
electrnicos.

8. Prcticas (para fortalecer las competencias de los temas y de la asignatura)

Investiga despachos de auditora que existen en Mxico y cules son los servicios que
prestan
Crea una empresa virtual de auditora, definiendo su estructura organizacional, misin,
visin, valores, servicios y contratos.
Define los controles requeridos para cada una de las reas informticas de las
organizaciones
Revisa en diversos artculos o videos experiencias de auditoras en tecnologas de la
informacin
Solucionar casos prcticos
Crear planes de auditora a partir de casos prcticos
Revisa informes de auditora para establecer comparaciones entre ellos
Visita a empresas con altos ndices de calidad que realicen auditorias en el rea de
informtica.
Entrevista con auditores informticos, para conocer sus experiencias.
Investiga contratos de auditora en TI y aplicar ah los fundamentos legales.
Elabora un proyecto de auditora en TI considerando todos los temas de la asignatura
9. Proyecto integrador (Para fortalecer las competencias de la asignatura con otras
asignaturas)

El proyecto integrador debe considerar las siguientes fases:

Contextualizacin y/o diagnstico
Fundamentacin
Planeacin
Ejecucin
Evaluacin
Socializacin
Debe integrar las competencias de las asignaturas que los estudiantes estn cursando en el
periodo semestral y tomar como base las competencias de asignaturas sealadas como
previas.
El proyecto integrador debe tener un criterio de evaluacin

10. Evaluacin por competencias (especficas y genricas de la asignatura)

La evaluacin debe ser permanente y continua. Se debe hacer una evaluacin

diagnstica, formativa y sumativa. Se debe aplicar la autoevaluacin, coevaluacin y
heteroevaluacin.
Se debe generar un portafolio de evidencias, de preferencia en formato digital.
Instrumentos:

Reportes de lectura y/o investigacin

Participacin individual
Participacin en equipo y/o grupal
Reportes de anlisis de casos prcticos
Resolucin de problemas de los temas de la asignatura
Cuadros comparativos
Exposicin
Evaluacin escrita
Plan auditor
Informe final de auditora

Herramientas
Rbrica

Lista de cotejo
Matriz de valoracin
Gua de observacin

11. Fuentes de informacin (actualizadas considerando los lineamientos de la APA*)

Del Peso, E., Del Peso, M., Piattini , M. (2008). Auditoria de tecnologas y sistemas de
informacin. Madrid: RA-MA Editorial.
Derrien, Y. Tcnicas de la auditora informtica. Espaa: Editorial Marcombo
Muoz, C. (2002). Auditora en sistemas computacionales. Ed. Pearson.
Piattini, M. & Del Peso, E. (2001). Auditora informtica: un enfoque prctico (2. Ed.).
Madrid: Alfaomega,Ra-Ma
Directrices para la Auditora de los Sistemas de Gestin. ISO 19011, (2011)