Asignatura: Comunicación

Sílabo de Auditoría de Sistemas

I. Datos Generales

Código A0031

Carácter Obligatorio

Créditos 4

Periodo Académico 2017

Prerrequisito Seguridad Informática

Horas Teóricas: 2 Prácticas: 4

II. Sumilla de la Asignatura

La asignatura corresponde al área de estudios de especialidad, es de naturaleza teórico

práctica Tiene como propósito desarrollar en el estudiante la capacidad de aplicar
procesos de auditoría de sistemas, identificando los riesgos asociados a las tecnologías de
información en las organizaciones, aplicando estándares y prácticas mundiales y
demostrando ética en el trabajo que realiza.
La asignatura contiene: Principios de la auditoria, códigos de ética y las normas que rigen
los procesos de auditoría de sistemas. Detalla los principios de planificación de la auditoria
de sistema basada en riesgo y presenta las actividades y temas a considerar para la
ejecución del proceso de auditoría, el entorno de los controles, la evaluación de riesgo,
actividades de control, información, comunicación y seguimiento. Explica el proceso de
evaluación detallada de las evidencias, la formulación de observaciones y el desarrollo del
informe de evaluación final.

III. Competencia

Aplica procesos de auditoría de sistemas a la organización, procesos y soluciones

tecnológicas existentes en las áreas de Sistemas, a través de la identificación de los riesgos
asociados a las tecnologías de información en las organizaciones de hoy; aplicando los
principales estándares, normas, metodologías y mejores prácticas a nivel mundial en
auditoria de sistemas.

ucontinental.edu.pe
 Asignatura: Comunicación
IV. Organización de los Aprendizajes

Unidad Conocimientos Procedimientos Actitudes

Proceso de auditoría de Sistemas basado en riesgo.
 Infiere los procedimientos de auditoría a aplicar.
Controles. Ejecución de Auditoria
 Participa en la definición de los controles para minimizar riesgos.
Las conclusiones y recomendaciones.
 Identifica las diferentes actividades en la ejecución de la Auditoria.
El Informe de Auditoría, estructura.  Relaciona los hechos anteriores en la elaboración del Informe.
Seguimiento de Medidas Correctivas.  Analiza y utiliza lo explicado en su caso práctico.  Asume el
Elaboración y referencia de los P/T.  Descubre la importancia del seguimiento y de los P/T. compromiso
Gobierno y Gestión de T.I. de revisar los
 Identifica el gobierno(governance), la gestión, la seguridad y los marcos de control de TI contenidos
Gobierno Corporativo previos al
 Conoce los estándares, las directrices y las prácticas relacionadas
 Conoce el propósito de la estrategia, las políticas, los estándares y los procedimientos de TI. dictado de la
I Estrategia de Tecnologías de Información, Normatividad de T.I.  Conoce los procesos para el desarrollo, la implementación y el mantenimiento de la estrategia, las clase
políticas, los estándares y los procedimientos de TI.
 Participa
 Determina la dirección de la tecnología y la arquitectura de TI. activamente
 Identifica leyes, regulaciones y estándares relevantes. en el
 Identifica sistemas de gestión de calidad y modelos de madurez desarrollo de
 Determina las técnicas de optimización de procesos. las
Mejores Prácticas de T.I.
 Aplica las prácticas de inversión y asignación de recursos. actividades
 Determina los procesos de selección de proveedores de TI, gestión de contratos, gestión de grupales en
relaciones y monitoreo del desempeño. clase
 Conoce la gestión de riesgos de la empresa
Estructura Organizacional y responsabilidades T.I.  Conocimiento de la estructura organizacional, los roles y las responsabilidades relacionadas con TI.  Participa
Auditoria a la Gestión de T.I.  Participa en la redacción de observaciones relacionadas al Gobierno y la Gestión de TI. activamente
Continuidad de Negocio en clases a
través de
Continuidad de Negocio  Identifica los pasos de la continuidad de Negocio
preguntas,
 Determina las prácticas de gestión de recursos humanos (personal) de TI utilizadas para invocar el
comentarios y
plan de continuidad del negocio. ejemplos.
Panificación y BIA
 Conoce el análisis del impacto en el negocio (BIA) relacionado con el plan de continuidad del
negocio (BCP).  Muestra
actitudes
 Participa en la identificación de riesgos relacionados de recuperación de desastres.
Recuperación de desastres innovadoras
 Participa en la identificación de riesgos relacionados al desarrollo del Plan y de las pruebas al Plan. ganar – ganar,
Adquisición, desarrollo e implementación de sistemas persistencia
II  Aplica las prácticas de realización de beneficios (por ejemplo, estudios de viabilidad, casos de positiva,
negocio, costo total de propiedad [TCO], Retorno de Inversión [ROI]). entusiasmo y
Administración de Proyectos trabajo en
 Identifica las prácticas, herramientas y marcos de control de la gestión de proyectos.
equipo.
 Aplica las prácticas de gestión de riesgos aplicadas a proyectos.

Desarrollo de Aplicaciones de Negocio  Infiere los disparadores que implican un desarrollo de Aplicaciones de Negocio

 Identifica los riesgos de cada una de las fases del ciclo de vida de desarrollo de sistemas.
Ciclo de Vida de desarrollo de Sistemas  Aplica las metodologías y prácticas de pruebas relacionadas con el desarrollo de sistemas de
información.
Evaluación Parcial

ucontinental.edu.pe
 Asignatura: Comunicación
Aplicaciones de Negocio  Participa en la identificación de riesgos relacionados a las aplicaciones de Negocio

 Conoce las metodologías y herramientas de desarrollo de sistemas, incluidas sus fortalezas y

Métodos de desarrollo
debilidades.
 Identifica los objetivos y técnicas de control que aseguran la completitud, precisión, validez y
III Controles a las aplicaciones
autorización de transacciones y datos.

Mantenimiento de desarrollo de Sistemas  Identifica los riesgos asociados al mantenimiento de sistemas  Asume el
compromiso
de revisar los
Auditoria al mantenimiento y desarrollo de Sistemas  Participa en la redacción de observaciones relacionadas al desarrollo y mantenimiento de sistemas. contenidos
previos al
Operaciones, mantenimiento y soporte de sistemas dictado de la
 Identifica las prácticas gerenciales de problemas e incidentes. clase
 Aplica los procesos para gestionar los cambios programados y no programados.
Operaciones de sistemas de información  Participa
 Aplica las prácticas de respaldo, almacenamiento, mantenimiento, retención y restauración de
datos. activamente
 Identifica los conceptos de tecnología relacionados con componentes de hardware en el
Arquitectura de hardware desarrollo de
 Identifica los riesgos relacionadas al hardware
las
 Participa en la definición de los conceptos de tecnología relacionados con componentes de
actividades
software
grupales en
Arquitectura de software  Participa en las prácticas de inventario y licenciamiento de software.
clase
 Participa en las prácticas de administración de bases de datos.
 Identifica de planificación de la capacidad y herramientas y técnicas de monitoreo relacionadas  Participa
 Identifica los conceptos de tecnología relacionados con componentes de red. activamente
IV Infraestructura de redes  Selecciona los procesos, herramientas y técnicas de monitoreo del rendimiento de los sistemas (por en clases a
ejemplo, analizadores de red, reportes de utilización de sistemas, balanceo de carga) través de
preguntas,
Protección de Activos de Información
comentarios y
Protección de Activos de Información  Identifica los riesgos relacionados a la seguridad de la información ejemplos.

 Muestra
Acceso Lógico  Identifica los riesgos relacionados al acceso lógico. actitudes
innovadoras
Protección de Perímetro de Internet  Identifica los riesgos relacionados al perímetro de Internet ganar – ganar,
persistencia
positiva,
Seguridad Física y Ambiental  Identifica los riesgos relacionados a la seguridad física y ambiental.
entusiasmo y
trabajo en
Auditoria a la protección de activos  Participa en la redacción de observaciones relacionadas a la seguridad de la información. equipo.

Marcos de referencia / Informe de Auditoria

Marcos de referencia de auditoria de Sistemas nacionales e
internacionales
IV Informe:
El Informe de Auditoría, estructura. Las conclusiones y
recomendaciones. Seguimiento de Medidas Correctivas.
Elaboración y referencia de los P/T.
 Selecciona los controles según sea el caso en función a las normas nacionales, e internacionales:
CobiT e ISO 27001 y del ISO 17799,
 Relaciona los hechos anteriores en la elaboración del Informe.
 Analiza y utiliza lo explicado en su caso práctico.

Evaluación Final

ucontinental.edu.pe
 Asignatura: Comunicación

V. Estrategias Metodológicas

El desarrollo de la asignatura será mediante investigación previa de los estudiantes de los

conocimientos requeridos, seguido de una exposición teórica complementaria con apoyo
audiovisual, y una activa participación de los estudiantes, con tratamiento y exposición de casos
en clase, revisión y debate de los controles de lectura asignados y planteamiento de problemas
y participación general en la solución de los mismos.
Se publicarán casos de discusión semanales, planteamiento de situaciones de auditoría real y
participación general en la definición del informe de riesgos de auditoría.
Se distribuirá material digital de lectura y casos previos a cada clase, haciendo uso de
mecanismos virtuales. El material deberá ser estudiado y desarrollado por el estudiante.

VI. Sistema de Evaluación

Rubros Instrumentos Peso

Evaluación de entrada Prueba Objetiva Requisito
Rúbrica de evaluación
Consolidado 1
Lista de cotejo 20%
Evaluación Parcial Prueba objetiva 20%
Rúbrica de evaluación
A) Consolidado 2
Lista de cotejo 20%
Evaluación Final Prueba objetiva 40%
Evaluación sustitutoria (*) Prueba objetiva
(*) Reemplaza la nota más baja obtenida en los rubros anteriores

Fórmula para obtener el promedio:

PF = C1 (20%) + EP (20%) + C2 (20%) + EF (40%)

VII. Bibliografía
7.1 Básica
 INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2016). CISA Review Manual.
Chicago: ISACA.
 PIATTINI, M. (2008). Auditoria de tecnologias y sistemas de información. Madrid: Ra-Ma.
 WARREN, J.D. (1994). Handbook of IT Auditing. USA: Warren Gorham Lamont

7.2 Complementaria
 INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2016). CISM Review
Manual. Chicago: ISACA.
 INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2012) COBIT 5 Un marco
de negocio para el Gobierno y la Gestión de la TI en la Empresa. USA: ISACA.
 INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION. (2012). COBIT 5 Procesos
catalizadores. USA: ISACA.

ucontinental.edu.pe
 Asignatura: Comunicación

7.3 Recursos Digitales

 Recursos de Auditoria de Sistemas: http://www.isaca.org, http://www.sans.org,
http://www.intypedia.com/
 Normas de Control de la Contraloria General de la Republica.

http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr
/normalcontrol/!ut/p/b1/04_Sj9CPykssy0xPLMnMz0vMAfGjzOLdXf29TZwNjAwsTNwNDDw
D_AMCvLx9jbwdTYAKInErcHc2J1m_gaGBp6m7k5e3q7GhmaUxcfoNcABHA4rc721kQGv
7vfSj0nPyk4BBHa4fhVcxyC34FIADG10BRmiCFeBxrp9Hfm6qfkFuKBBEVAZ7ZpkAAD6iUD8!/
dl4/d5/L2dBISEvZ0FBIS9nQSEh/

2017.

Firmado por
FELIPE NESTOR GUTARRA MEZA

CN = FELIPE NESTOR GUTARRA MEZA

O = UNIVERSIDAD CONTINENTAL
OU = 20319363221
T = DECANO
Signature date and time: 22/02/2017 06:35:16
ucontinental.edu.pe