Professional Documents
Culture Documents
Auditora en Tecnologas de la
Informacin
Ingeniera en Tecnologas de la
Informacin y Comunicaciones
2. Presentacin
Caracterizacin de la asignatura
campo de las tecnologas de informacin y comunicaciones.
Esta materia dar soporte a otras, ms directamente vinculadas con desempeos
profesionales. De manera particular, lo trabajado en esta asignatura complementa las
funciones de administracin en los procesos de desarrollo de software, de bases de datos
y de redes ya que se contemplan los temas de: auditora en la direccin informtica, en
seguridad fsica, en bases de datos, en sistemas, en telecomunicaciones, y en servicios
de subcontratacin; que permitirn al estudiante, conocer y aplicar principios que
conforman la prctica de la auditora.
Intencin didctica
El temario est organizado, en cinco unidades:
En la primera unidad, se define lo que es una auditora informtica, los tipos de auditora,
as como los principios y responsabilidades de los auditores, de igual forma se presenta lo
que es control interno y la relacin que tiene con la auditora, finalmente se muestran las
herramientas automatizadas para realizar actividades de auditora.
En la segunda unidad, se contemplan todos los puntos para preparar y planear la
auditora, desde el origen hasta la definicin del plan, especificando las actividades a
realizar, herramientas y recursos a utilizar.
La unidad tres, contempla la fase de ejecucin de la auditora, comenzando por la
apertura, continuando con la recoleccin de a informacin en las reas de auditora
definidas, verificacin y documentacin de hallazgos
La cuarta unidad se puntualizan los elementos que conformarn los resultados obtenidos de
la evaluacin, as como de los elementos que conforman el informe.
La quinta unidad considera los aspectos legales de la auditora informtica.
El enfoque sugerido para la materia requiere que las actividades prcticas promuevan el
desarrollo de habilidades para implementar una auditora de tecnologas de informacin en
una organizacin. En las actividades prcticas sugeridas, es conveniente que el profesor
busque slo guiar a sus estudiantes para que ellos apliquen la metodologa en una empresa
real. La lista de actividades de aprendizaje no es exhaustiva, se sugieren sobre todo las
necesarias para hacer ms significativo y efectivo el aprendizaje. Algunas de las actividades
pueden hacerse como actividad extra clase y comenzar el tratamiento en clase a partir de la
discusin de los resultados de las observaciones.
Se busca partir de experiencias concretas, cotidianas, en donde el estudiante identifique
conceptos vistos en el aula. Tambin es importante ofrecer escenarios distintos, ya sean
virtuales o reales; se busca que el estudiante tenga el primer contacto con el concepto en
forma concreta y sea a travs de la observacin, la reflexin y la discusin que se d la
formalizacin. En el transcurso de las actividades programadas es muy importante que el
estudiante aprenda a valorar las actividades que lleva a cabo y entienda que est
construyendo su hacer futuro y en consecuencia acte de una manera profesional; de igual
manera, aprecie la importancia del conocimiento y los hbitos de trabajo; desarrolle la
precisin y la curiosidad, la puntualidad, el entusiasmo y el inters, la tenacidad, la
flexibilidad y la autonoma.
Lugar y fecha de
elaboracin o
revisin
Participantes
Observaciones
Reunin
de
seguimientoRepresentantes
de
los
InstitutosReunin Nacional de Seguimiento
curricular Quertaro. del 22 al25Tecnolgicos de:
Curricular del Sistema Nacional
de Octubre del 2012
de Institutos Tecnolgicos (SNIT)
lvaro Obregn, Cerro Azul, Ciudad
Madero, Ciudad Valles, Chetumal, Delicias,
Cd. Jurez, Gustavo A. Madero, Superior
de Mzquiz, Occidente del Estado de
Hidalgo, Superior de Salvatierra, Tijuana,
Pachuca, Superior de Puerto Vallarta,
Villahermosa, Zacatepec, Tecnolgico de
Estudios Superiores de Coacalco.
4. Competencias a desarrollar
Competencia general de la asignatura
Identifica y aplica una metodologa de auditora de tecnologas de la informacin.
Competencias especficas
tica
Administracin de proyectos
Redes y telecomunicaciones
Ingeniera de software
Negocios electrnicos
6. Temario
Temas
No.
1
Nombre
Introduccin a la
auditora
Preparacin y
planeacin de la
auditora
Realizacin de la
auditora in situ
Subtemas
1.1 Conceptos de auditora y auditoria Informtica
1.2 Tipos de auditora
1.3 Principios aplicados a los auditores informticos
1.4 Responsabilidades de los Administradores y del
auditor
1.5. Control interno
1.5.1 Funciones del control interno y la auditora
informtica
1.5.2 Tipos de control interno
1.5.3 Modelos de control interno
2.1 Origen de la auditora
2.2 Revisin preliminar al rea evaluada
2.3 Definir objetivos de la auditora
2.4 Determinar los puntos que sern evaluados en la
auditora
2.5 Elaborar el programa, plan y presupuesto de la
auditora
2.6 Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la
auditora
2.6.1 Instrumentos de Recopilacin de informacin
aplicables en una auditora
2.6.2 Tcnicas de evaluacin y tcnicas especiales,
aplicables en la auditora
2.6.3 Herramientas automatizadas para realizar
actividades de auditora
3.1 reas de auditora
3.1.1 Auditora de la direccin Informtica
3.1.2 Auditora de la Seguridad Fsica y lgica
3.1.3 Auditora de servicios de subcontratacin
3.1.4 Auditora de bases de datos
3.1.5 Auditora de aplicaciones
3.1.6 Auditora de Desarrollo y mantenimiento de
Evaluacin de la
informacin para la
elaboracin del Informe
de Auditora
El marco jurdico de la
auditora informtica
sistemas informticos
3.1.7 Auditora de las telecomunicaciones
3.2 Apertura de la auditora
3.3 Recoleccin de informacin y documentacin de las
reas auditadas
3.4 Verificacin de la informacin recolectada
3.5 Documentacin de los hallazgos
4.1 Las normas
4.2 La evidencia
4.3 Los hallazgos
4.4 El informe y conclusiones
4.4.1 Caractersticas del informe.
4.4.2 Estructura del informe.
4.4.3 Formato para el informe
4.5 Cierre de la auditora
5.1 La proteccin de datos de carcter personal
5.2 La proteccin jurdica de los programas de
computadora
5.3 Las bases de datos y la multimedia
5.4 Los delitos informticos
5.5 Los contratos informticos
5.6 El intercambio electrnico de datos
5.7 La transferencia electrnica de fondos
5.8 La contratacin electrnica
5.9 El documento electrnico
7. Actividades de aprendizaje
Competencia especfica y genricas (a desarrollar y fortalecer por tema)
Tema
Actividades de aprendizaje
Introduccin a la auditora
fase de
Tema
Actividades de aprendizaje
Preparacin y planeacin de la
auditora
Realiza las actividades del plan de auditora en las reas establecidas, con el
fin de identificar y documentar los hallazgos.
Tema
Realizacin de la auditora in situ
Actividades de aprendizaje
Tema
Actividades de aprendizaje
Tema
Actividades de aprendizaje
Investiga despachos de auditora que existen en Mxico y cules son los servicios que
prestan
Crea una empresa virtual de auditora, definiendo su estructura organizacional, misin,
visin, valores, servicios y contratos.
Define los controles requeridos para cada una de las reas informticas de las
organizaciones
Revisa en diversos artculos o videos experiencias de auditoras en tecnologas de la
informacin
Solucionar casos prcticos
Crear planes de auditora a partir de casos prcticos
Revisa informes de auditora para establecer comparaciones entre ellos
Visita a empresas con altos ndices de calidad que realicen auditorias en el rea de
informtica.
Entrevista con auditores informticos, para conocer sus experiencias.
Investiga contratos de auditora en TI y aplicar ah los fundamentos legales.
Elabora un proyecto de auditora en TI considerando todos los temas de la asignatura
9. Proyecto integrador (Para fortalecer las competencias de la asignatura con otras
asignaturas)
Herramientas
Rbrica
Lista de cotejo
Matriz de valoracin
Gua de observacin