UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE...

1

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

SILABO

EJE: PROFESIONAL

AUDITORIA SISTEMAS INFORMÁTICOS I

SEMESTRE: SEPTIEMBRE 2013 – FEBRERO DE 2014

2

FILOSOFÍA CORPORATIVA DE LA FACULTAD

Visión de la UCE

La Universidad Central del Ecuador continuará en el liderazgo de la educación superior,

de la producción de ciencia, tecnología, cultura y arte y en la formación de profesionales

con profunda responsabilidad social.

Misión de la UCE

La Universidad Central del Ecuador forma profesionales críticos de nivel superior,

comprometidos con la verdad, justicia, equidad, solidaridad, valores éticos y morales,

genera ciencia, conocimientos, tecnología, cultura y arte; y, crea espacios para el

análisis y solución de problemas nacionales.

Visión de la FCA

Mantener a la Facultad de Ciencias Administrativas como la primera del país y una de

las mejores de América, impartiendo una formación excelente que permita que las

nuevas generaciones lideren los sectores público y privado, desarrollándoles destrezas y

habilidades para optimizar los recursos del país y de las empresas que impulsan el

desarrollo nacional, a largo plazo.

Misión de la FCA

Formar administradores competitivos y comprometidos con el desarrollo del país, con

conocimientos científicos y tecnológicos, con principios y valores, que respondan a las

necesidades del sector público y privado y el bienestar de la comunidad.

Visión de la Carrera

Mantener el liderazgo en la formación del profesional de la administración, la

contabilidad y la auditoría bajo un modelo educativo de mayor influencia a nivel

nacional y Latinoamérica, con competencias que propicien el desarrollo económico del

país.

Misión de la Carrera

Formar profesionales e investigadores en el ámbito de la contabilidad y la auditoría con

conciencia en los sectores públicos y privados del país, en un marco vigente y

legalmente constituido que permita además su vinculación con la sociedad.

PERFIL DE EGRESO DE LA CARRERA

Profesional instruido y formado en el diseño, asesoramiento y solución de sistemas y

problemas de carácter contable y financiero, con la habilidad de entender y razonar

datos e información sobre los negocios; análisis e interpretación de los estados

financieros; manejo de información oficial, así como la captación y registro del origen y

aplicación de los recursos utilizados en las diversas transacciones. Este profesional debe

estar siempre en condiciones de poseer una visión y criterio analítico para recopilar,

examinar y evaluar la información sobre las diversas transacciones y emitir opiniones

sobre su razonabilidad.

3

1. DATOS INFORMATIVOS

1.1. Nombre de la Asignatura: Auditoría de Sistemas Informáticos I

1.2. Nombre de los docentes: Ing. Susana Cadena Vela.

Ing. Luis G. Jiménez Alvarez.

Ing. Marco Quintanilla

1.3. Código de asignatura Facultad

Código UNESCO

5.CA9.2.3

1.4. Número de créditos: 4

1.5. Semestre: Noveno

1.6. Eje de formación: Profesional

1.7. Ciclo de estudios: Septiembre –Febrero 2014

Marzo-Agosto 2014

1.8. Número de horas presenciales: 4 horas

1.9. Número de horas de tutorías: 1 hora

1.10. Horario: Cuatro horas por semana

1.11. Prerrequisitos: Auditoría Administrativa y de Gestión II

(5.CA8.2.4)

1.12. Correquisitos: Contabilidad Especializada I (5.CA9.3.3),

Administración Financiera y

Presupuestaria I (5.CA9.1.4), Desarrollo

Gerencial (5.CA9.4.3), Laboratorio

(5.CA9.6.4) , Seminario de Tesis

(5.CA9.7.3)

2. DESCRIPCIÓN DE LA ASIGNATURA

La Auditoría de Sistemas Informáticos I, comprende el proceso de enseñanza-

aprendizaje que permita al estudiante conocer: Contexto de las TIC, conceptos de

auditoría informática, control interno informático, riegos, metodologías para hacer

control interno informático y auditoría informática, estos elementos son abordados

tomando en consideración el proceso de una auditoría que son: planificación, ejecución,

comunicación de resultados y seguimiento de recomendaciones. La materia aporta en la

formación del estudiante como auditor integral capaz de realizar una aplicación teórico-

práctica utilizando eficazmente herramientas informáticas para realizar una auditoría.

3. COMPETENCIAS DE LA ASIGNATURA. RESULTADOS DE

APRENDIZAJE

Identificar los conceptos relacionados a la Auditoría Informática aplicando la

normativa legal vigente relacionada los delitos informáticos

Realizar análisis de riesgos en ambientes TIC con el fin de establecer los

controles internos informáticos necesarios en la organización.

Planificar una auditoría informática seleccionando una metodología adecuada en

cualquier empresa.

4

La información recibida por el estudiante deberá generar en su actitud una confianza

apropiada hacia la práctica de todo lo aprendido, para lo cual se consideran los

siguientes resultados de aprendizaje a ser obtenidos en base a la Taxonomía de Bloom

Anderson:

Recordar los conceptos básicos de TIC, auditoria y el proceso de auditoria

Analizar la auditoria TIC en base a estudio de casos.

Comprender la importancia de la Auditoría de Sistemas Informáticos en el

contexto global de la auditoria integral.

Aplicar las buenas prácticas metodológicas para el control y auditoría

Informática.

Evaluar el cumplimiento de normas de control y herramientas metodológicas de

buenas prácticas como COBIT, ITIL y SGSI.

Crear una mixtura de buenas prácticas, normas y metodologías a fin de proponer

nuevos formatos metodológicos en la auditoría de las TIC.

4. OBJETIVO DE LA ASIGNATURA

Desarrollar en el estudiante de noveno nivel competencias necesarias para realizar una

Auditoría Informática en base a las buenas prácticas metodológicas y análisis de

riesgos.

5. CONTRIBUCIÓN DE LA ASIGNATURA EN LA FORMACIÓN DEL

PROFESIONAL

Los estudiantes de noveno nivel desarrollarán competencias necesarias para dirigir una

auditoría informática tomando en cuenta la influencia la responsabilidad en el manejo

de las TIC.

Favorecerá la motivación en el estudiante por lograr una especialización en auditoría

informática. El manejo de riesgos, control interno, el control y la auditoría de las TIC,

en casos de ejercer cargos estratégicos de alta dirección o cargos gerenciales, mandos

medios u operativos

6. COMPETENCIA GENÉRICAS

Liderazgo

Capacidad de trabajo en equipos interdisciplinarios.

Capacidad de análisis y síntesis

Toma de decisiones

Capacidad de negociación

Compromiso ético

5

7. COMPONENTES QUE DEBEN SER CONSIDERADOS EN LA

ELABORACIÓN DE LAS COMPETENCIAS

HABILIDADES ACTITUDES

Hábito de lectura

Identificar los hallazgos.

Resolución de problemas (casos)

Capacidad de investigación

Capacidad de análisis

Creatividad

Responsable y tolerante

Creativo

Crítico

Reflexivo

Investigativo

Eficiente

Propositivo

CONOCIMIENTOS

I UNIDAD

Las TIC y la Auditoria Informática

II UNIDAD

Los Riesgos y Control Interno

III UNIDAD

EL Proceso de la Auditoría Informática

6

8. PROGRAMACIÓN DE UNIDADES DE COMPETENCIA

UNIDAD I

Objetivo: Establecer los conceptos básicos de Las TICs y la Auditoria Informática

Unidad de

Competencia

Número

de Horas

Elementos de Competencia Trabajo

Autónomo

Técnicas/Instrument

os de Evaluación

Criterios

de

Valoración

1. Analiza la

importancia de las

TIC, la Auditoria

Informática

1 Presenta el sílabo, política de

trabajo, sistema de evaluación.

Análisis de contenido

del sílabo y políticas

de trabajo.

Presentación de

informe de los

aspectos positivos,

negativos y acciones

de mejora propuestas,

con sus respectivas

justificaciones.

Dominio

Avance

Proceso

Inicio

4

3

2

1

5 1.1 Maneja los Conceptos TIC y su

relación con la Auditoria

Informática.

a) Hardware (estructura lógica y

física, avances tecnológicos)

b) Software (Sistemas Operativos

software base, Sistemas de

Información, Bases de Datos)

c) Conectividad (Intranet, Internet,

redes LAN, MAN, WAN),

d) Seguridades en las TIC

e) Organización del departamento

de informática.

Investigar en Internet

sobre los últimos

avances tecnológicos:

hardware, software,

conectividad.

Conocer las

seguridades en TIC

Preparación de

ensayos identificando

los concepto de TIC

en la empresa que

laboran

Ejercicio práctico de

las seguridades

existentes en la

empresa

Dominio

Avance

Proceso

Inicio

4

3

2

1

2 1.2 Establece las Normas Ético

Morales que regulan la actuación del

Auditor

Análisis de la

actuación ética del

auditor.

Elaborar mentefactos

Cap III de libro

Auditoria de Sistemas

Debate

Mesa redonda ¿Cuáles

son las normas ético

morales que deben

regir a un auditor

informático?

Dominio

Avance

Proceso

Inicio

4

3

2

1

7

de Carlos Muñoz sobre

Conceptos y las

Doctrinas. Pgs 51-72

2 1.3 Determina los Conceptos

Auditoria Informática,

En grupos de trabajo

identificar que es y que

no es Auditoría

Informática José

Antonio Echenique

pag 1-22

En equipos de trabajo

realizar una mesa

redonda acerca de la

Auditoría Informática

Dominio

Avance

Proceso

Inicio

4

3

2

1

2 1.4 Identifica los Delitos

Informáticos

Preparar un

presentación de que es

un Delito Informático.

Presentación de

grupos de trabajo,

característica de cada

los tipos de Delitos

informático que

existen

Lectura comentada

Dominio

Avance

Proceso

Inicio

4

3

2

1

4 1.5 Establece la Base Legal (Ley de

Comercio electrónico, Ley de

Propiedad Intelectual, Normas de

Control Interno 410 CGE)

Lectura comprensiva

de Identificación de

los principales

artículos de la base

legal

Exposición en

Diapositivas

Trabajo en equipo

Lectura comentada

Dominio

Avance

Proceso

Inicio

4

3

2

1

METODOLOGÍA:

Método inductivo – deductivo

Método problémico

Método analógico

Observación Directa

RECURSOS:

Materiales del Aula. Internet,

Computador, Biblioteca. Proyector,

Videos y Aula Virtual

BIBLIOGRAFÍA:

Muñoz Razo, Carlos (2002) Sistemas

Computacionales.

Echenique, José Antonio (2001). Auditoria

Informática.

Ley de Comercio electrónico,

Ley de Propiedad Intelectual,

Normas de Control Interno 410 CGE,

www.wikipedia.com y otros de INTERNET

Resultado de Aprendizaje:

Dominio de los conceptos sobre TIC y la Auditoría Informática fundamentados en los valores y bajo una base legal a fin de contrarrestar

los delitos informáticos. Comprender la importancia de la Auditoría de Sistemas Informáticos en el contexto global de la auditoria

http://www.wikipedia.com/

8

integral.

Juicio de valor:

Dominio: Los aprendizajes se cumplieron y son dominados. El 75% de los estudiantes han logrado los resultados de aprendizaje. Se

puede continuar con el tratamiento de la asignatura.

Avance: Alcanza los aprendizajes requeridos. Si el 50 % de los estudiantes han logrado los resultados de aprendizaje. Un elemento de

competencia se revisará.

Proceso: Está próximo a alcanzar los aprendizajes. Si el 25 % de los estudiantes han logrado los resultados de aprendizaje. Dos o más

elementos de competencia se realimentarán.

Inicio: No alcanza los aprendizajes requeridos. Si el - 25 % de los estudiantes han logrado los resultados de aprendizaje. Realimentación

completa del proceso.

UNIDAD II

Objetivo: Determinar los riesgos, Control Interno y Metodologías que proponen las buenas prácticas / estándares

Unidad de

Competencia

Número

de Horas


Autónomo


os de Evaluación

Criterios

de

Valoración

2. Establece y

analiza los riesgos,

Control Interno y

Metodologías

2 2.1 Establece el Control Interno

Informático

COSO y NIAA


Cap II de libro de

Auditoria Informática

de Mario Piattini pag

25-43

Presentación Oral

sobre mentefactos

Dominio

Avance

Proceso

Inicio

4

3

2

1

8 2.2 Determina las Metodologías de:

a) Análisis de Riesgos

b) Control interno y

c) Auditoria Informática

Elaborar un control

interno. Cap III de

libro de Auditoria

Informática de Mario

Piattini en grupos

45-91

Ejercicio de control

interno y presentación

Dominio

Avance

Proceso

Inicio

4

3

2

1

2 2.3 Establece Conceptos básicos de

Cobit

Consultar en Internet

última versión y

exponer

Exposición en

Diapositivas ,Debate,

Mesa redonda

Dominio

Avance

Proceso

Inicio

4

3

2

1

2 2.4 Establece Conceptos básicos de Consultar en Internet Exposición en Dominio 4

9

ITIL última versión y

exponer

Diapositivas, Trabajos

en equipo

Avance

Proceso

Inicio

3

2

1

2 2.5 Establece Conceptos básicos de

SGSI ISO 17799

Consultar en Internet

última versión y

exponer

Exposición en

Diapositivas

Trabajos en equipo

,

Dominio

Avance

Proceso

Inicio

4

3

2

1

2 Prueba Académica Primer

HemiSemestre

Estudiar lo enseñado y

lo de trabajo autónomo

Lección Escrita

Dominio

Avance

Proceso

Inicio

4

3

2

1

METODOLOGÍA:


Método problémico

Método analógico


RECURSOS:




BIBLIOGRAFÍA:

Piattini, Mario (2006) Auditoria Informática

Governance Institute TI (2007). COBIT 4.1

http://www.info.unlp.edu.ar/uploads/docs/cobit.pdf

http://www.arandasoft.com/webcast/ITILvsCOBIT.pdf

http://www.arandasoft.com/webcast/itilvscobit.htm


Resultado de Aprendizaje: Aplicar el análisis de riesgos. Aplicar controles informáticos. Aplicar y Analizar las metodologías y buenas

prácticas. Analizar interrelaciones entres metodologías. Crear preguntas de evaluación y formas de evidenciar aplicando una mixtura de

buenas prácticas, normas y metodologías.

Juicio de valor:













10

UNIDAD III

Objetivo: Aplicar en la práctica el proceso de la Auditoría Informática

Unidad de

Competencia

Número

de Horas


Autónomo


os de Evaluación

Criterios

de

Valoración

3. Establece y

Clarifica el Proceso

de la Auditoría

Informática

12 3.1 Determina la Planeación de la

Auditoria Informática

3.2 Establece la Ejecución de la

Auditoria Informática en: Normas,

hardware, Sistemas Operativos,

Software base, Sistemas de

Información, Bases de Datos,

Seguridad Física y lógica,

Contratación y Adquisición,

Procesos TIC, Comunicaciones, etc


Cap 6 de libro


de Carlos Muñoz,

pags: 179-237

Realizar una

planeación

informática

Mesa redonda

Dominio

Avance

Proceso

Inicio

4

3

2

1

4 3.3 Identifica los Papeles de trabajo Elaborar mentefactos

Cap 7 de libro


Carlos Muñoz, pags:

243-267

Exponer sobre los

papeles de trabajo en

la empresa.

Lectura comentada

Dominio

Avance

Proceso

Inicio

4

3

2

1

10 3.4 Elabora el Informe

3.5 Comunica los Resultados

3.6 Realiza el Seguimiento de

Recomendaciones


Cap 8 de libro


Carlos Muñoz pags:

271-317

Elaborar un informe

final y exponer.

-Análisis de casos

Debate

Dominio

Avance

Proceso

Inicio

4

3

2

1

6 3.5 Determina las Herramientas Investigar software Exposición en Dominio 4

11

Asistidas por computador para

análisis de riesgos y auditoría

informáticas

libre referente a

Auditoría Informática

Diapositivas

Trabajos en equipo

Avance

Proceso

Inicio

3

2

1

2 Prueba Académica Segundo

HemiSemestre

Estudiar lo enseñado y

lo de trabajo autónomo

Lección Escrita

Dominio

Avance

Proceso

Inicio

4

3

2

1

METODOLOGÍA:


Método problémico

Método analógico


RECURSOS:




BIBLIOGRAFÍA:

Piattini, Mario (2006) Auditoria Informática

Curso ISACA CISA


Resultado de Aprendizaje: Aplicar en la práctica, el proceso de auditoría informática. Determinar las áreas críticas de las TIC a ser

controladas y auditadas. Aplicar las herramientas metodológicas para ejecutar una auditoría informática. Capacidad de análisis para

elaborar un informe de auditoría informática.

Juicio de valor:









9. EVALUACIÓN

Primera

Evaluación

Puntaje Segunda

Evaluación

Puntaje

Exámenes (Lecciones escritas) 50% 50%

Lecciones Orales 10% 10%

Trabajos individuales 15% 15%


12

Trabajos en equipo 15% 15%

Tutoría presenciales o virtuales 10% 10%

TOTAL 100% 100% 100%

10. BIBLIOGRAFÍA

Muñoz Razo, Carlos (2002). Sistemas Computacionales.

Piattini, Mario (2006). Auditoria Informática

Echenique, José Antonio (2001). Auditoria Informática.

Governance Institute TI (2007). COBIT 4.1

Governance Institute TI (20127). COBIT 5

Ley de Comercio electrónico,

Ley de Propiedad Intelectual,

Normas de Control Interno 410 CGE

Curso ISACA CISA

Textos páginas web:





Lecturas sugeridas:

Se pueden encontrar en internet (procure las últimas versiones)

COBIT

ITIL

SGSI 17799

Magerit

CMMI

Cursos ISACA

ELABORADO REVISADO APROBADO

Nombre: Ing. Luis Jiménez, MBA

Ing. Susana Cadena Mgs.

Fecha: 07-08-2013

Firma:

Nombre: Ing. Marco

Quintanilla MBA

Fecha: 07-08-2013

Firma:

Nombre:

Fecha:

Firma:





13

RESULTADOS DEL APRENDIZAJE AGOSTO 2013

RESULTADOS DEL APRENDIZAJE CONTRIBUCION (ALTA,

MEDIA, BAJA)

EL ESTUDIANTE DEBE:

Recordar los conceptos sobre TIC y la Auditoría Informática

fundamentados en los valores y bajo una base legal a fin de

contrarrestar los delitos informáticos. Comprender la

importancia de la Auditoría de Sistemas Informáticos en el

contexto global de la auditoria integral.

Media Revisar, entender y memorizar

los conceptos de de las TICs.

Diferenciar el control y la

auditoria informática.

Aplicar el análisis de riesgos. Aplicar controles informáticos.

Aplicar y Analizar las metodologías y buenas prácticas.

Analizar interrelaciones entres metodologías. Crear preguntas de

evaluación y formas de evidenciar aplicando una mixtura de

buenas prácticas, normas y metodologías.

Media Diferenciar, analizar y aplicar

las diferentes metodologías y

Aplicar en la práctica, el proceso de auditoría informática.

Determinar las áreas críticas de las TIC a ser controladas y

auditadas. Aplicar las herramientas metodológicas para ejecutar

una auditoría informática. Capacidad de análisis para elaborar un

informe de auditoría informática.

Alta Mejorar su creatividad al

momento de redactar los

informes y las evidencias deben

ser verídicas.

Manejar una herramienta de

software para auditoria

informática

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE...

Documents

Transcript of UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE...