universidad central del ecuador facultad de...
TRANSCRIPT
1
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORIA
SILABO
EJE: PROFESIONAL
AUDITORIA SISTEMAS INFORMÁTICOS I
SEMESTRE: SEPTIEMBRE 2013 – FEBRERO DE 2014
2
FILOSOFÍA CORPORATIVA DE LA FACULTAD
Visión de la UCE
La Universidad Central del Ecuador continuará en el liderazgo de la educación superior,
de la producción de ciencia, tecnología, cultura y arte y en la formación de profesionales
con profunda responsabilidad social.
Misión de la UCE
La Universidad Central del Ecuador forma profesionales críticos de nivel superior,
comprometidos con la verdad, justicia, equidad, solidaridad, valores éticos y morales,
genera ciencia, conocimientos, tecnología, cultura y arte; y, crea espacios para el
análisis y solución de problemas nacionales.
Visión de la FCA
Mantener a la Facultad de Ciencias Administrativas como la primera del país y una de
las mejores de América, impartiendo una formación excelente que permita que las
nuevas generaciones lideren los sectores público y privado, desarrollándoles destrezas y
habilidades para optimizar los recursos del país y de las empresas que impulsan el
desarrollo nacional, a largo plazo.
Misión de la FCA
Formar administradores competitivos y comprometidos con el desarrollo del país, con
conocimientos científicos y tecnológicos, con principios y valores, que respondan a las
necesidades del sector público y privado y el bienestar de la comunidad.
Visión de la Carrera
Mantener el liderazgo en la formación del profesional de la administración, la
contabilidad y la auditoría bajo un modelo educativo de mayor influencia a nivel
nacional y Latinoamérica, con competencias que propicien el desarrollo económico del
país.
Misión de la Carrera
Formar profesionales e investigadores en el ámbito de la contabilidad y la auditoría con
conciencia en los sectores públicos y privados del país, en un marco vigente y
legalmente constituido que permita además su vinculación con la sociedad.
PERFIL DE EGRESO DE LA CARRERA
Profesional instruido y formado en el diseño, asesoramiento y solución de sistemas y
problemas de carácter contable y financiero, con la habilidad de entender y razonar
datos e información sobre los negocios; análisis e interpretación de los estados
financieros; manejo de información oficial, así como la captación y registro del origen y
aplicación de los recursos utilizados en las diversas transacciones. Este profesional debe
estar siempre en condiciones de poseer una visión y criterio analítico para recopilar,
examinar y evaluar la información sobre las diversas transacciones y emitir opiniones
sobre su razonabilidad.
3
1. DATOS INFORMATIVOS
1.1. Nombre de la Asignatura: Auditoría de Sistemas Informáticos I
1.2. Nombre de los docentes: Ing. Susana Cadena Vela.
Ing. Luis G. Jiménez Alvarez.
Ing. Marco Quintanilla
1.3. Código de asignatura Facultad
Código UNESCO
5.CA9.2.3
1.4. Número de créditos: 4
1.5. Semestre: Noveno
1.6. Eje de formación: Profesional
1.7. Ciclo de estudios: Septiembre –Febrero 2014
Marzo-Agosto 2014
1.8. Número de horas presenciales: 4 horas
1.9. Número de horas de tutorías: 1 hora
1.10. Horario: Cuatro horas por semana
1.11. Prerrequisitos: Auditoría Administrativa y de Gestión II
(5.CA8.2.4)
1.12. Correquisitos: Contabilidad Especializada I (5.CA9.3.3),
Administración Financiera y
Presupuestaria I (5.CA9.1.4), Desarrollo
Gerencial (5.CA9.4.3), Laboratorio
(5.CA9.6.4) , Seminario de Tesis
(5.CA9.7.3)
2. DESCRIPCIÓN DE LA ASIGNATURA
La Auditoría de Sistemas Informáticos I, comprende el proceso de enseñanza-
aprendizaje que permita al estudiante conocer: Contexto de las TIC, conceptos de
auditoría informática, control interno informático, riegos, metodologías para hacer
control interno informático y auditoría informática, estos elementos son abordados
tomando en consideración el proceso de una auditoría que son: planificación, ejecución,
comunicación de resultados y seguimiento de recomendaciones. La materia aporta en la
formación del estudiante como auditor integral capaz de realizar una aplicación teórico-
práctica utilizando eficazmente herramientas informáticas para realizar una auditoría.
3. COMPETENCIAS DE LA ASIGNATURA. RESULTADOS DE
APRENDIZAJE
Identificar los conceptos relacionados a la Auditoría Informática aplicando la
normativa legal vigente relacionada los delitos informáticos
Realizar análisis de riesgos en ambientes TIC con el fin de establecer los
controles internos informáticos necesarios en la organización.
Planificar una auditoría informática seleccionando una metodología adecuada en
cualquier empresa.
4
La información recibida por el estudiante deberá generar en su actitud una confianza
apropiada hacia la práctica de todo lo aprendido, para lo cual se consideran los
siguientes resultados de aprendizaje a ser obtenidos en base a la Taxonomía de Bloom
Anderson:
Recordar los conceptos básicos de TIC, auditoria y el proceso de auditoria
Analizar la auditoria TIC en base a estudio de casos.
Comprender la importancia de la Auditoría de Sistemas Informáticos en el
contexto global de la auditoria integral.
Aplicar las buenas prácticas metodológicas para el control y auditoría
Informática.
Evaluar el cumplimiento de normas de control y herramientas metodológicas de
buenas prácticas como COBIT, ITIL y SGSI.
Crear una mixtura de buenas prácticas, normas y metodologías a fin de proponer
nuevos formatos metodológicos en la auditoría de las TIC.
4. OBJETIVO DE LA ASIGNATURA
Desarrollar en el estudiante de noveno nivel competencias necesarias para realizar una
Auditoría Informática en base a las buenas prácticas metodológicas y análisis de
riesgos.
5. CONTRIBUCIÓN DE LA ASIGNATURA EN LA FORMACIÓN DEL
PROFESIONAL
Los estudiantes de noveno nivel desarrollarán competencias necesarias para dirigir una
auditoría informática tomando en cuenta la influencia la responsabilidad en el manejo
de las TIC.
Favorecerá la motivación en el estudiante por lograr una especialización en auditoría
informática. El manejo de riesgos, control interno, el control y la auditoría de las TIC,
en casos de ejercer cargos estratégicos de alta dirección o cargos gerenciales, mandos
medios u operativos
6. COMPETENCIA GENÉRICAS
Liderazgo
Capacidad de trabajo en equipos interdisciplinarios.
Capacidad de análisis y síntesis
Toma de decisiones
Capacidad de negociación
Compromiso ético
5
7. COMPONENTES QUE DEBEN SER CONSIDERADOS EN LA
ELABORACIÓN DE LAS COMPETENCIAS
HABILIDADES ACTITUDES
Hábito de lectura
Identificar los hallazgos.
Resolución de problemas (casos)
Capacidad de investigación
Capacidad de análisis
Creatividad
Responsable y tolerante
Creativo
Crítico
Reflexivo
Investigativo
Eficiente
Propositivo
CONOCIMIENTOS
I UNIDAD
Las TIC y la Auditoria Informática
II UNIDAD
Los Riesgos y Control Interno
III UNIDAD
EL Proceso de la Auditoría Informática
6
8. PROGRAMACIÓN DE UNIDADES DE COMPETENCIA
UNIDAD I
Objetivo: Establecer los conceptos básicos de Las TICs y la Auditoria Informática
Unidad de
Competencia
Número
de Horas
Elementos de Competencia Trabajo
Autónomo
Técnicas/Instrument
os de Evaluación
Criterios
de
Valoración
1. Analiza la
importancia de las
TIC, la Auditoria
Informática
1 Presenta el sílabo, política de
trabajo, sistema de evaluación.
Análisis de contenido
del sílabo y políticas
de trabajo.
Presentación de
informe de los
aspectos positivos,
negativos y acciones
de mejora propuestas,
con sus respectivas
justificaciones.
Dominio
Avance
Proceso
Inicio
4
3
2
1
5 1.1 Maneja los Conceptos TIC y su
relación con la Auditoria
Informática.
a) Hardware (estructura lógica y
física, avances tecnológicos)
b) Software (Sistemas Operativos
software base, Sistemas de
Información, Bases de Datos)
c) Conectividad (Intranet, Internet,
redes LAN, MAN, WAN),
d) Seguridades en las TIC
e) Organización del departamento
de informática.
Investigar en Internet
sobre los últimos
avances tecnológicos:
hardware, software,
conectividad.
Conocer las
seguridades en TIC
Preparación de
ensayos identificando
los concepto de TIC
en la empresa que
laboran
Ejercicio práctico de
las seguridades
existentes en la
empresa
Dominio
Avance
Proceso
Inicio
4
3
2
1
2 1.2 Establece las Normas Ético
Morales que regulan la actuación del
Auditor
Análisis de la
actuación ética del
auditor.
Elaborar mentefactos
Cap III de libro
Auditoria de Sistemas
Debate
Mesa redonda ¿Cuáles
son las normas ético
morales que deben
regir a un auditor
informático?
Dominio
Avance
Proceso
Inicio
4
3
2
1
7
de Carlos Muñoz sobre
Conceptos y las
Doctrinas. Pgs 51-72
2 1.3 Determina los Conceptos
Auditoria Informática,
En grupos de trabajo
identificar que es y que
no es Auditoría
Informática José
Antonio Echenique
pag 1-22
En equipos de trabajo
realizar una mesa
redonda acerca de la
Auditoría Informática
Dominio
Avance
Proceso
Inicio
4
3
2
1
2 1.4 Identifica los Delitos
Informáticos
Preparar un
presentación de que es
un Delito Informático.
Presentación de
grupos de trabajo,
característica de cada
los tipos de Delitos
informático que
existen
Lectura comentada
Dominio
Avance
Proceso
Inicio
4
3
2
1
4 1.5 Establece la Base Legal (Ley de
Comercio electrónico, Ley de
Propiedad Intelectual, Normas de
Control Interno 410 CGE)
Lectura comprensiva
de Identificación de
los principales
artículos de la base
legal
Exposición en
Diapositivas
Trabajo en equipo
Lectura comentada
Dominio
Avance
Proceso
Inicio
4
3
2
1
METODOLOGÍA:
Método inductivo – deductivo
Método problémico
Método analógico
Observación Directa
RECURSOS:
Materiales del Aula. Internet,
Computador, Biblioteca. Proyector,
Videos y Aula Virtual
BIBLIOGRAFÍA:
Muñoz Razo, Carlos (2002) Sistemas
Computacionales.
Echenique, José Antonio (2001). Auditoria
Informática.
Ley de Comercio electrónico,
Ley de Propiedad Intelectual,
Normas de Control Interno 410 CGE,
www.wikipedia.com y otros de INTERNET
Resultado de Aprendizaje:
Dominio de los conceptos sobre TIC y la Auditoría Informática fundamentados en los valores y bajo una base legal a fin de contrarrestar
los delitos informáticos. Comprender la importancia de la Auditoría de Sistemas Informáticos en el contexto global de la auditoria
8
integral.
Juicio de valor:
Dominio: Los aprendizajes se cumplieron y son dominados. El 75% de los estudiantes han logrado los resultados de aprendizaje. Se
puede continuar con el tratamiento de la asignatura.
Avance: Alcanza los aprendizajes requeridos. Si el 50 % de los estudiantes han logrado los resultados de aprendizaje. Un elemento de
competencia se revisará.
Proceso: Está próximo a alcanzar los aprendizajes. Si el 25 % de los estudiantes han logrado los resultados de aprendizaje. Dos o más
elementos de competencia se realimentarán.
Inicio: No alcanza los aprendizajes requeridos. Si el - 25 % de los estudiantes han logrado los resultados de aprendizaje. Realimentación
completa del proceso.
UNIDAD II
Objetivo: Determinar los riesgos, Control Interno y Metodologías que proponen las buenas prácticas / estándares
Unidad de
Competencia
Número
de Horas
Elementos de Competencia Trabajo
Autónomo
Técnicas/Instrument
os de Evaluación
Criterios
de
Valoración
2. Establece y
analiza los riesgos,
Control Interno y
Metodologías
2 2.1 Establece el Control Interno
Informático
COSO y NIAA
Elaborar mentefactos
Cap II de libro de
Auditoria Informática
de Mario Piattini pag
25-43
Presentación Oral
sobre mentefactos
Dominio
Avance
Proceso
Inicio
4
3
2
1
8 2.2 Determina las Metodologías de:
a) Análisis de Riesgos
b) Control interno y
c) Auditoria Informática
Elaborar un control
interno. Cap III de
libro de Auditoria
Informática de Mario
Piattini en grupos
45-91
Ejercicio de control
interno y presentación
Dominio
Avance
Proceso
Inicio
4
3
2
1
2 2.3 Establece Conceptos básicos de
Cobit
Consultar en Internet
última versión y
exponer
Exposición en
Diapositivas ,Debate,
Mesa redonda
Dominio
Avance
Proceso
Inicio
4
3
2
1
2 2.4 Establece Conceptos básicos de Consultar en Internet Exposición en Dominio 4
9
ITIL última versión y
exponer
Diapositivas, Trabajos
en equipo
Avance
Proceso
Inicio
3
2
1
2 2.5 Establece Conceptos básicos de
SGSI ISO 17799
Consultar en Internet
última versión y
exponer
Exposición en
Diapositivas
Trabajos en equipo
,
Dominio
Avance
Proceso
Inicio
4
3
2
1
2 Prueba Académica Primer
HemiSemestre
Estudiar lo enseñado y
lo de trabajo autónomo
Lección Escrita
Dominio
Avance
Proceso
Inicio
4
3
2
1
METODOLOGÍA:
Método inductivo – deductivo
Método problémico
Método analógico
Observación Directa
RECURSOS:
Materiales del Aula. Internet,
Computador, Biblioteca. Proyector,
Videos y Aula Virtual
BIBLIOGRAFÍA:
Piattini, Mario (2006) Auditoria Informática
Governance Institute TI (2007). COBIT 4.1
http://www.info.unlp.edu.ar/uploads/docs/cobit.pdf
http://www.arandasoft.com/webcast/ITILvsCOBIT.pdf
http://www.arandasoft.com/webcast/itilvscobit.htm
www.wikipedia.com y otros de INTERNET
Resultado de Aprendizaje: Aplicar el análisis de riesgos. Aplicar controles informáticos. Aplicar y Analizar las metodologías y buenas
prácticas. Analizar interrelaciones entres metodologías. Crear preguntas de evaluación y formas de evidenciar aplicando una mixtura de
buenas prácticas, normas y metodologías.
Juicio de valor:
Dominio: Los aprendizajes se cumplieron y son dominados. El 75% de los estudiantes han logrado los resultados de aprendizaje. Se
puede continuar con el tratamiento de la asignatura.
Avance: Alcanza los aprendizajes requeridos. Si el 50 % de los estudiantes han logrado los resultados de aprendizaje. Un elemento de
competencia se revisará.
Proceso: Está próximo a alcanzar los aprendizajes. Si el 25 % de los estudiantes han logrado los resultados de aprendizaje. Dos o más
elementos de competencia se realimentarán.
Inicio: No alcanza los aprendizajes requeridos. Si el - 25 % de los estudiantes han logrado los resultados de aprendizaje. Realimentación
completa del proceso.
10
UNIDAD III
Objetivo: Aplicar en la práctica el proceso de la Auditoría Informática
Unidad de
Competencia
Número
de Horas
Elementos de Competencia Trabajo
Autónomo
Técnicas/Instrument
os de Evaluación
Criterios
de
Valoración
3. Establece y
Clarifica el Proceso
de la Auditoría
Informática
12 3.1 Determina la Planeación de la
Auditoria Informática
3.2 Establece la Ejecución de la
Auditoria Informática en: Normas,
hardware, Sistemas Operativos,
Software base, Sistemas de
Información, Bases de Datos,
Seguridad Física y lógica,
Contratación y Adquisición,
Procesos TIC, Comunicaciones, etc
Elaborar mentefactos
Cap 6 de libro
Auditoria de Sistemas
de Carlos Muñoz,
pags: 179-237
Realizar una
planeación
informática
Mesa redonda
Dominio
Avance
Proceso
Inicio
4
3
2
1
4 3.3 Identifica los Papeles de trabajo Elaborar mentefactos
Cap 7 de libro
Auditoria de Sistemas
Carlos Muñoz, pags:
243-267
Exponer sobre los
papeles de trabajo en
la empresa.
Lectura comentada
Dominio
Avance
Proceso
Inicio
4
3
2
1
10 3.4 Elabora el Informe
3.5 Comunica los Resultados
3.6 Realiza el Seguimiento de
Recomendaciones
Elaborar mentefactos
Cap 8 de libro
Auditoria de Sistemas
Carlos Muñoz pags:
271-317
Elaborar un informe
final y exponer.
-Análisis de casos
Debate
Dominio
Avance
Proceso
Inicio
4
3
2
1
6 3.5 Determina las Herramientas Investigar software Exposición en Dominio 4
11
Asistidas por computador para
análisis de riesgos y auditoría
informáticas
libre referente a
Auditoría Informática
Diapositivas
Trabajos en equipo
Avance
Proceso
Inicio
3
2
1
2 Prueba Académica Segundo
HemiSemestre
Estudiar lo enseñado y
lo de trabajo autónomo
Lección Escrita
Dominio
Avance
Proceso
Inicio
4
3
2
1
METODOLOGÍA:
Método inductivo – deductivo
Método problémico
Método analógico
Observación Directa
RECURSOS:
Materiales del Aula. Internet,
Computador, Biblioteca. Proyector,
Videos y Aula Virtual
BIBLIOGRAFÍA:
Piattini, Mario (2006) Auditoria Informática
Curso ISACA CISA
www.wikipedia.com y otros de INTERNET
Resultado de Aprendizaje: Aplicar en la práctica, el proceso de auditoría informática. Determinar las áreas críticas de las TIC a ser
controladas y auditadas. Aplicar las herramientas metodológicas para ejecutar una auditoría informática. Capacidad de análisis para
elaborar un informe de auditoría informática.
Juicio de valor:
Dominio: Los aprendizajes se cumplieron y son dominados. El 75% de los estudiantes han logrado los resultados de aprendizaje. Se
puede continuar con el tratamiento de la asignatura.
Avance: Alcanza los aprendizajes requeridos. Si el 50 % de los estudiantes han logrado los resultados de aprendizaje. Un elemento de
competencia se revisará.
Proceso: Está próximo a alcanzar los aprendizajes. Si el 25 % de los estudiantes han logrado los resultados de aprendizaje. Dos o más
elementos de competencia se realimentarán.
Inicio: No alcanza los aprendizajes requeridos. Si el - 25 % de los estudiantes han logrado los resultados de aprendizaje. Realimentación
completa del proceso.
9. EVALUACIÓN
Primera
Evaluación
Puntaje Segunda
Evaluación
Puntaje
Exámenes (Lecciones escritas) 50% 50%
Lecciones Orales 10% 10%
Trabajos individuales 15% 15%
12
Trabajos en equipo 15% 15%
Tutoría presenciales o virtuales 10% 10%
TOTAL 100% 100% 100%
10. BIBLIOGRAFÍA
Muñoz Razo, Carlos (2002). Sistemas Computacionales.
Piattini, Mario (2006). Auditoria Informática
Echenique, José Antonio (2001). Auditoria Informática.
Governance Institute TI (2007). COBIT 4.1
Governance Institute TI (20127). COBIT 5
Ley de Comercio electrónico,
Ley de Propiedad Intelectual,
Normas de Control Interno 410 CGE
Curso ISACA CISA
Textos páginas web:
http://www.info.unlp.edu.ar/uploads/docs/cobit.pdf
http://www.arandasoft.com/webcast/ITILvsCOBIT.pdf
http://www.arandasoft.com/webcast/itilvscobit.htm
www.wikipedia.com y otros de INTERNET
Lecturas sugeridas:
Se pueden encontrar en internet (procure las últimas versiones)
COBIT
ITIL
SGSI 17799
Magerit
CMMI
Cursos ISACA
ELABORADO REVISADO APROBADO
Nombre: Ing. Luis Jiménez, MBA
Ing. Susana Cadena Mgs.
Fecha: 07-08-2013
Firma:
Nombre: Ing. Marco
Quintanilla MBA
Fecha: 07-08-2013
Firma:
Nombre:
Fecha:
Firma:
13
RESULTADOS DEL APRENDIZAJE AGOSTO 2013
RESULTADOS DEL APRENDIZAJE CONTRIBUCION (ALTA,
MEDIA, BAJA)
EL ESTUDIANTE DEBE:
Recordar los conceptos sobre TIC y la Auditoría Informática
fundamentados en los valores y bajo una base legal a fin de
contrarrestar los delitos informáticos. Comprender la
importancia de la Auditoría de Sistemas Informáticos en el
contexto global de la auditoria integral.
Media Revisar, entender y memorizar
los conceptos de de las TICs.
Diferenciar el control y la
auditoria informática.
Aplicar el análisis de riesgos. Aplicar controles informáticos.
Aplicar y Analizar las metodologías y buenas prácticas.
Analizar interrelaciones entres metodologías. Crear preguntas de
evaluación y formas de evidenciar aplicando una mixtura de
buenas prácticas, normas y metodologías.
Media Diferenciar, analizar y aplicar
las diferentes metodologías y
Aplicar en la práctica, el proceso de auditoría informática.
Determinar las áreas críticas de las TIC a ser controladas y
auditadas. Aplicar las herramientas metodológicas para ejecutar
una auditoría informática. Capacidad de análisis para elaborar un
informe de auditoría informática.
Alta Mejorar su creatividad al
momento de redactar los
informes y las evidencias deben
ser verídicas.
Manejar una herramienta de
software para auditoria
informática