UNIVERSIDAD NACIONAL ABIERTA

VICERRECTORADO ACADEMICO
SUBPROGRAMA DE DISEÑO ACADÉMICO
AREA: INGENIERÍA / CARRERA: INGENIERÍA DE
SISTEMAS

PLAN DE CURSO

I. Identificación

Nombre: SISTEMAS DE INFORMACIÓN III

Código: 338

U.C: 4

Carrera: Ingeniería de Sistemas

Código: 236

Semestre: VIII

Prelaciones: Sistemas de Información II (336)

Requisito: Ninguno

Autor: MSc. Carmen Z. Maldonado (Especialista de contenido)

Asesores: MSc. Carmen Z. Maldonado (Coordinadora de la carrera)

MSc. Judit Carvallo
MSc. Antonio Alfonzo (Diseñador de instrucción)

Nivel Central
Caracas, Abril 2018
 2

II. FUNDAMENTACIÓN

Sistemas de Información III, es un curso fundamentado en el estudio de la

Auditoría de los sistemas de Información. En los últimos años ha surgido una
nueva necesidad de evaluación para los auditores de sistemas, quienes requieren
una especialización cada vez mas profunda en los sistemas de información y de
computación, es por ello, que existe la necesidad de evaluar no sólo los sistemas,
sino también la información, componentes y todo lo relacionado con estos
sistemas. Este curso ofrece una visión general de la auditoria y su importancia
dentro de la organización. Haciendo énfasis en la Seguridad Física y Lógica de los
equipos de cómputo de una empresa. También se darán a conocer los conceptos
generales del Control Interno como herramienta para la Evaluación y Control de
Riesgos en los que se pueden ver involucrados todos los sistemas de información
en sus distintas áreas.

A través de este curso se pretende desarrollar en los estudiantes aptitudes y

destrezas; así como también, capacidad crítica y ética para revisar, analizar y
evaluar los procesos informáticos encaminados hacia la búsqueda de problemas
existentes dentro de los sistemas utilizados. El estudiante estará en capacidad de
proponer soluciones idóneas de acuerdo a los problemas detectados en el sistema
informático, siempre y cuando dichas soluciones no violen las leyes ni los
principios éticos propios de la auditoría. Con estas capacidades y habilidades se
fortalecerá al egresado en su formación y su desempeño profesional.

Con el aprendizaje impartido en este curso, se intenta dotar al futuro egresado de

Ingeniería de Sistemas de herramientas para aplicar los métodos de evaluación y
de control involucrados en las actividades del área de sistemas, el modo de
prevenir y detectar errores, fraudes y/o delitos ocurridos a través del computador,
que les permita incorporarse en organizaciones públicas o privadas en la función
de Auditor Especialista en Sistemas.

Esta asignatura es de carácter obligatorio y está ubicada en el octavo semestre,

dentro del grupo de asignaturas de formación profesional de la carrera. Es
pertinente mencionar que la misma constituye el último eslabón del bloque de
asignaturas de sistemas, la dinámica de trabajo se complementa con un material
instruccional y en el desarrollo de dos trabajos prácticos; en consecuencia, se
considera el curso de naturaleza teórico - práctico.
Para la administración del curso se concibe el siguiente paquete instruccional:
 El libro de estudio: Auditoría Informática: Un Enfoque práctico de
Piattini, M.G. y del Peso, [2001] Editorial Ra-ma, Alfaomega Grupo Editor,
S.A. 2da edición, este libro brinda de manera didáctica una panorámica
actual y completa sobre la auditoría de Sistemas de Información.
 Material Instruccional de Apoyo (MIA).
 Referencias a páginas WEB que tendrá el efecto de enriquecer los
conocimientos adquiridos.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado .
Especialista en Contenido: Nelly Escorcha – UNA 2018
 3
III. PLAN DE EVALUACION
Orientaciones Generales MODALIDAD OBJETIVO CONTENIDO
MÓDULO: I
 Las pruebas son de modalidad presencial y de desarrollo. PRIMERA UNIDADES: 1, 2,3,4
1,2,3,4,5,6
 Ponderación de los objetivos: La ponderación consiste en la INTEGRAL MODULO: II
asignación de pesos a los objetivos evaluables de la asignatura, de UNIDADES: 5,6
acuerdo a la importancia y/o complejidad que tienen. La escala de MÓDULO: I
ponderación de esta asignatura es de 1 a 5 puntos. Esta ponderación SEGUNDA 1,2,3,4,5,6 UNIDADES: 1, 2,3,4
está determinada por la incidencia de los objetivos evaluables en: el INTEGRAL MODULO: II
perfil de la carrera, el objetivo terminal de la asignatura y los UNIDADES: 5,6
objetivos terminales de las asignaturas sobre las que existe
prelación.
 Las especificaciones del trabajo práctico se suministran en la
primera semana de presentación de prueba a través de su centro
local y se publicará en la red a través de la página Web ciberesquina. TRABAJO MÓDULO: III
El estudiante consignará el trabajo resuelto con la segunda prueba PRÁCTICO 7, 8 y 9 UNIDADES: 7, 8 y 9
integral.
 Responsable :
Prof(a):Nelly Escorcha. Teléfono (0212)-555-21-10
Correo electrónico: nescorcha@[Link]

M U O OBJETIVOS

1 1 Especificar los controles internos informáticos a través de una metodología planteada, fundamentando las fases, objetivos y
herramientas de control en concordancia con la situación dada.
2 2 Especificar los objetivos de control, niveles de cumplimiento mínimos en función de la auditoría de desarrollo. y/o los acuerdos de
I auditoría técnica de sistemas, que sean considerados en la situación dada.
3 3 Analizar los controles de auditoría y/o las actividades del proceso de dirección, fundamentando cada elemento involucrado en la situación
dada.
4 4 Analizar en el entorno de la organización del departamento de auditoría las posibles causas que afectan la función de Auditoria de los
Sistemas de Información en la situación dada. Proponiendo mejoras de solución.
5 5 Elaborar un Plan de Contingencias relacionado a un caso específico, donde se diagnostique las áreas de la seguridad física a través de la
II auditoría física.
6 6 Evaluar a través de un caso específico, la seguridad o protección de la información, considerando los aspectos relacionados con la
auditoría de la seguridad.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 4

M U O OBJETIVOS
7 7 Fundamentar el documento que sustenta el procedimiento de auditoría de la explotación, siguiendo la clasificación propuesta por el
proyecto CobiT. y/o incluyendo los planes de aseguramiento de la calidad previstos para los sistemas de información.
III 8 8 Evaluar el sistema de base de datos y/o el sistema físico y lógico de la red, verificando el cumplimiento de las técnicas y los objetivos de
control, dado un sistema.
9 9 Evaluar el sistema de información dado, especificando la información pertinente al documento de auditoría y a los principios
deontológicos presentes en dicho sistema.

Objetivo 1 2 3 4 5 6 7 8 9
Peso 2 2 2 2 4 4 5 5 5

Peso Acumulado 1 – 14 15 – 16 17 – 18 19 – 20 21 – 22 23 – 24 25 – 26 27 – 28 29 – 30 31
Calificación 1 2 3 4 5 6 7 8 9 10

Peso máximo posible: 31 puntos Criterio de dominio académico: 23

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 5
IV. DISEÑO DE LA INSTRUCCIÓN DEL CURSO
Objetivo del curso: Evaluar sistemas de información empleando métodos, técnicas y herramientas de la
auditoría informática con sentido crítico y ético.

Objetivo Contenido
Concepto de auditoría. Clases de auditoría. Procedimientos. Variación del objeto.
Concepto de consultoría. Ventajas. Funciones de control interno y de la auditoría.
1
Sistema de control interno informático. Metodologías: de evaluación de sistemas y de
auditoría informática. El plan del auditor. Control interno informático: métodos y
procedimientos. Las herramientas de control.
Importancia, planteamiento y metodología de la Auditoría de Desarrollo. Auditoria de la
organización y gestión del área de desarrollo. Auditoría de proyectos de desarrollo de
2
sistemas de información. Definición de la función de Auditoría Técnica de Sistemas. El
nivel de servicio. Procedimientos. Controles. Auditoría de la función.
Controles de auditoría. Seguridad. Planificación. Organización y coordinación. Control
3 de la Gestión de Auditoría.
Clases y tipos de auditoría. Funciones de auditoría. Organización de la función de
auditoría. Protección de los datos. La protección jurídica de los programas de un
4 computador. Bases de datos y multimedia. Delitos informáticos. Contratos
informáticos. Transferencia electrónica de fondos. Contratación electrónica. El
documento electrónico.
La seguridad física. Áreas de la seguridad física. Fuentes y objetivos de la Auditoría
5 física. Técnicas y herramientas del auditor. Responsabilidades. Fases y su desarrollo
de la Auditoría Física.
Áreas de la Auditoría de la Seguridad. Evaluación de Riesgos. Fases de la Auditoría de
la Seguridad. Auditaría de la Seguridad física y lógica. Auditoría de la seguridad de los
6
datos. Auditoría de la Seguridad en comunicaciones y redes. Relación de auditoría con
Administración de seguridad.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 6

Objetivo Contenido

Sistemas de Información. Planificación. Procedimientos. Informes. Documentación.

Características de la calidad ISO 9126. Modelo ISO. Objetivos de la Auditoría de la
7
Calidad. Proceso de Auditoría de software. Proceso de aseguramiento de la calidad.
Proceso de Auditoría ISO 12207
Metodología para Auditoría de Base de Datos. Objetivos de control en el ciclo de vida
de Base de Datos. Auditoría y Control Interno. Técnicas para el control de las Bases
8
de Datos. Vulnerabilidades en redes. Auditando la gerencia de comunicaciones.
Auditando la red física y lógica.
Normas de la auditoría. La evidencia. Las irregularidades. La documentación. El
9 informe. Principios deontológicos.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 7

ORIENTACIONES GENERALES

 El texto recomendado para este curso, está disponible en la Biblioteca del Centro Local, como servicio de
préstamo en sala y Préstamo Circulante.

 El Material Instruccional de Apoyo (MIA) recomendado para este curso, lo entregaran en el almacén del
Centro Local, previa presentación del comprobante de inscripción.

 Los trabajos prácticos Nº 1 y 2, estarán disponible para el estudiante en la red, a partir de la primera semana
de presentación de pruebas.

 Lea las instrucciones que aparecen en el MIA y Realice los ejercicios propuestos en cada unidad, en el
Material de Apoyo y el texto de estudio.

 Elabore mapas conceptuales (MC) para fundamentar lo aprendido en cada objetivo. El MC le permite la conexión
de los conceptos con ideas previas por parte del estudiante, esto le apoyará la parte creativa con respecto a las
relaciones conceptuales o por el contrario, a solventar los malentendidos conceptuales.

 Resuelva los ejercicios “Cuestiones de Repaso” de ambos capítulos propuestos en el libro de estudio y verifique
sus respuestas con el MC, si persisten dudas consulte con el asesor de la asignatura del Centro Local al cual
pertenece.

 Consulte las direcciones electrónicas especificadas en el MIA. Si no se hacen referencias específicas, se

recomienda buscar el tema en Internet, empleando un buscador.

 Consulte con los asesores, bien sea a través del correo electrónico o de manera presencial las dudas pertinentes
a esta unidad. Adicionalmente, puede comunicarse con el profesor que administra la asignatura a través de su
correo electrónico.

 Si desea hacer algún comentario o sugerencia acerca del curso, comuníquese con el profesor que lo administra a
través de su correo electrónico.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 8

OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN

 Lea el prólogo la primera y segunda edición del Libro Auditoría Informática (AI), Producto: Especificación de los controles
los cuales le proporcionará una visión más comprensible de la AI y ASI. internos informáticos par-tiendo de una
 Lea el capítulo 1 “La informática como herramienta del auditor financiero, a fin metodología dada una situación.
de que pueda obtener una analogía entre la AI con la Auditoría Financiera y la Procedimiento: Se valorará:
incorporación de las tecnologías de Información (TI), las cuales le servirán de  la correcta descripción de las ventajas, las
base para comprender los siguientes temas a estudiar. funciones de control interno y de auditoría en
 Estudie del capítulo 2 libro AI, Control Interno y Auditoría Informática (AI). la especificación del sistema de control
Páginas 25-44, lo siguiente: interno informático, conjuntamente con la
- Las funciones de control interno y auditoría informáticos: revisión y argumentación de los controles
1 Control Interno Informático, y la AI. Control interno y auditoría Informáticos. sobre aplicaciones.
Sistema de Control Interno Informático. Definición y tipos de controles internos.
Control Interno y auditoría Informáticos. Implantación de un sistema de Instrumento: Prueba presencial de desarrollo.
controles internos informáticos. Momento: Primera y segunda prueba integral
 Estudie del capítulo 3 del libro AI, Metodologías de Control Interno, Seguridad
y Auditoría Informática. Páginas 45-91, lo siguiente:
- Metodologías de Evaluación de Sistemas:
Conceptos fundamentales. Tipos de metodologías. Las metodologías de AI, El
plan informático y el Control interno informático. La función de control.
Metodologías de clasificación de la información y obtención de los
procedimientos de control. Las herramientas de control.
 Estudie del capítulo 12 libro AI, Auditoría del Desarrollo (AD). Páginas 260- Producto: Especificación de los objetivos de
293, lo siguiente: control en la AD y/o especificación funcional del
- Importancia de la AD, Planteamiento y Metodología, Auditoría de la sistema y/o de los objetivos de control de la
Organización y Gestión del área de Desarrollo. Auditoría Técnica de Sistemas (ATS), dada una
- Auditoría de proyectos de desarrollo de SI: situación.
Aprobación, planificación y gestión del proyecto. Auditoría de la Fase de Procedimiento: Se valorará:
Análisis. Auditoría de la Fase de Diseño. Auditoría de la Fase de Construcción.  La correcta precisión de los objetivos de
Auditoría de la Fase de Implantación. control en el área de desarrollo, gestión de
2  Estudie del capítulo 15 del libro AI, Auditoría de Técnica de Sistemas (ATS). los proyectos y en las distintas fases de la
Páginas 335-359, lo siguiente: Auditoría de Desarrollo.
- Ámbito de Técnica de Sistemas, Definición de la función, el nivel de servicio.  La correcta precisión en los acuerdos de
- Los procedimientos: niveles de servicios en la ATS.
Instalación y puesta en servicio. Mantenimiento y soporte. Requisitos para
otros componentes, Resolución de incidencias, seguridad y control. Instrumento: Prueba Presencial de desarrollo
- Los Controles, auditoría de la función, consideraciones sobre la tecnología y Momento: Primera y segunda prueba integral
su evolución.
3  Estudie del capítulo 9 libro AI, Auditoría de la Ofimática. Páginas 197-210, lo Producto: Análisis de los controles de auditoría
siguiente: especificando los criterios relacionado y/o las
actividades del proceso de gestión de SI, dada
Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 9
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
- Controles de Auditoría: una situación.
Economía, eficacia y eficiencia. Procedimiento: Se valorará:
Seguridad.  El análisis correcto del guión de trabajo del
 Estudie del capítulo 10 del libro AI, Auditoría de la Dirección. Páginas 211-228, auditor basándose en los criterios rela-
lo siguiente: cionados con aspectos de economía,
- Planificar. eficacia, eficiencia y seguridad.
Plan Estratégico de Sistemas de Información y otros planes. Organizar y  El conjunto de procesos que intervienen en la
Coordinar. Comité de Informática. Posición de Departamento de Informática elaboración correcta del plan estratégico de
(DI) de la empresa. Descripción de funciones y responsabilidades del DI. los SI.
Estándares de funcionamiento y procedimientos. Gestión de RRHH. Instrumento: Prueba Presencial de desarrollo.
Comunicación. Gestión económica. Seguros. Momento: Primera y segunda prueba integral
- Controlar.
Control y seguimiento. Cumplimiento de la normativa legal.
 Realice el análisis de los controles presentes en la situación dada.
 Estudie del capítulo 5 del libro AI, Organización del Departamento de Auditoría Producto: Análisis del entorno de la ODA, las
Informática (ODA). Páginas 107-117, lo siguiente: posibles causas que afecten la función de ASI y
- Clases y tipos de AI. generación de propuse-tas de mejoras dada una
- Función de la AI: situación.
Definición. Procedimiento: Se valorará:
Perfiles profesionales de la función de AI.  El correcto estudio de los elementos presen-
Funciones a desarrollar por la función de AI. tes en la función de AI.
- Organización de la función de AI.  La propuesta correcta de mejoras de
4  Estudie del capítulo 6 del libro AI, El Marco Jurídico de la Auditoría Informática. solución.
Páginas 121-149, lo siguiente: Instrumento: Prueba Presencial de desarrollo.
- La protección de datos y programas. Momento: Primera y segunda prueba integral
- BD y multimedia. Delitos informáticos. Contratos informáticos.
- Transferencia electrónica de datos. Contratación y el documento electrónico.
 Realice un análisis en el entorno de cualquier ODA, de manera que detecte las
causas que afectan la función de auditoría de los SI y proponga posibles
soluciones de mejoras.
 Involúcrese con un centro de procesamiento de datos (CPD) cuya finalidad es Producto: Elaboración del plan de contingencia
la de auditar la seguridad física de dicho Centro, tomando en cuenta los activos a través de AF al caso específico.
humanos, lógicos y materiales de ese CPD. Procedimiento: Se valorará:
 Estudie del capítulo 8 del libro AI, Auditoría Física Páginas 181-195, lo  La correcta elaboración del plan de
5 siguiente: contingencia al caso.
- El desarrollo de la auditoría del plan de contingencia.  El diagnóstico correcto aplicado a las áreas
 Construya un esquema que le sirva para aplicarlo al caso de estudio CPD, de de la seguridad física.
manera que sea una herramienta para el levantamiento de la información y así Instrumento: Prueba Presencial de desarrollo.
realizar la evaluación pertinente. Momento: Primera y segunda prueba integral

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 1
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
 El estudiante debe relacionarse con el administración de un centro de Producto: La evaluación de la seguridad o
procesamiento de datos (CPD) con la finalidad de auditar la seguridad en los protección de la información involucrando los
sistemas de información para evaluar los modelos de seguridad y los controles aspectos de la AS.
internos. Procedimiento: Se valorará, la correcta
 Estudie el capítulo 17l libro AI, Auditoría de la seguridad(AS) Páginas 389-422 verificación de:
y profundizar en las consideraciones respecto al informe contentivo a la AS.  Modelos de seguridad.
 Construya un esquema que le sirva para aplicarlo al caso de estudio, de  Grupos de controles, objetivos de control y el
manera que sea una herramienta para el levantamiento de la información y así sistema de control interno.
6  Áreas de la AS
realizar la evaluación pertinente.
 Verifique a través de una lista de cotejo los aspectos involucrados con la AS.  Evaluación de los riesgos.
 Amenazas y protecciones físicas de los
datos, programas, instalaciones, equipos,
redes, soporte y personas.
Instrumento: Prueba Presencial de desarrollo.
Momento: Primera y segunda prueba integral

 Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las Producto: La fundamentación del procedimiento
auditorías pertinentes a sistemas de información y/o aplicaciones, lo cual le de la AE basado en CobiT y/o de los planes de
permitirá al estudiante centrarse en la compresión de las siguientes unidades asegura-miento de calidad al sistema de
a estudiar. información de estudio.
 Estudie del capítulo 11 libro AI, Auditoría de la explotación (AE) Páginas 231- Procedimiento: Se valorará:
258, lo siguiente:  La correcta verificación del cumplimiento de
Sistemas de Información. los controles del proyecto cobiT en AE.
Planificación:  La correcta verificación de los elementos
Planificación estratégica. La guía del proyecto CobiT. Evaluación de los aplicables del plan de aseguramiento de la
controles internos. Establecimientos de los objetivos. Planificación calidad han sido desarrollados.
administrativa Planificación técnica. Instrumento: Trabajo práctico.
7  Estudie del capítulo 16 libro AI, Auditoría de la calidad Páginas 361-388, lo Momentos: Lo referente a las especificaciones y
siguiente: a la entrega del trabajo resuelto se explica en las
Definiciones previas e Introducción Orientaciones Generales del Plan de evaluación
Revisión: (sección III).
Características: calidad ISO 9126. Objetivos: auditorías de calidad. Procesos
de calidad y auditoría del software. Auditoría de sistemas de calidad de
software. Proceso AC ISO 12207 y el proceso.
 Construya un esquema que le proporcione la información pertinente para llevar
a cabo la auditoría al sistema de estudio.
 Verifique que los elementos presentes en el proyecto CobiT y los planes de
aseguramiento de calidad estén presentes en el documento de AE.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
 1
OBJETIVO ESTRATEGIAS INSTRUCCIONALES ESTRATEGIAS DE EVALUACIÓN
 Lea el capítulo 19 “Auditoría de Aplicaciones”, con el objeto de llevar a cabo las Producto: La evaluación del sistema de base de
auditorias pertinentes a sistemas de información y/o aplicaciones, lo cual le datos y/o el sistema físico y lógico de la red, al
permitirá al estudiante centrarse en la compresión de las siguientes unidades sistema de información de estudio.
a estudiar. Procedimiento: Se valorará:
 Estudie del capítulo 14 libro AI, Auditoría de Base de Datos (ABD) Páginas  La correcta verificación del entorno en que
311- 333, lo siguiente: opera el sistema de gestión de BD y el
- Metodología para la ABD: cumplimiento de sus objetivos con la
Metodología tradicional y de evaluación de riesgos. empresa.
- Objetivos de control en el ciclo de vida de una BD:  La correcta verificación de la función de la
Estudio previo y plan de trabajo. Concepción de la BD y selección del equipo. gestión de redes y comunicaciones, y el
Diseño y carga. Explotación y mantenimiento y otros procesos. cumplimiento con los objetivos de control.
- Auditoria y control interno en un entorno de BD: Instrumento: Trabajo práctico.
8 SGBD. SW de auditoría. Sistema (S) de monitorización y ajuste. SO. Monitor Momentos: Lo referente a las especificaciones y
de transacciones. Protocolos y S distribuidos. Diccionarios de datos. H CASE. a la entrega del trabajo resuelto se explica en las
Facilidades de usuario. Herramientas de minería de datos. Orientaciones Generales del Plan de evaluación
 Estudie del capítulo 18 del libro AI, Auditoría de Redes Páginas 423- 444, lo (sección III).
siguiente:
Terminología de redes. Vulnerabilidades en redes. Protocolos de alto nivel.
Redes abiertas (TCP/IP). Auditando la gerencia de comunicaciones.
Auditando la red física. Auditando la red lógica.
Construya un esquema que le proporcione la información pertinente para llevar
a cabo la auditoría al sistema de estudio.
Verifique el cumplimiento de las técnicas y los objetivos de control en el
sistema de BD y/o el sistema físico y lógico de la red, presentes en un sistema
de información.
 Lea el capítulo 27 “El Contrato de Auditoría”, con el fin de obtener mayor Producto: La evaluación del sistema de información
información que le sirve de base al estudiante al momento de fundamentar el en estudio, se llevará a través de un documento de
auditoría debidamente fundamentado e incorporando
informe de auditoría.
los principios deontológicos presentes en el sistema
 Estudie el capítulo 4 del libro AI, El Informe de Auditoría Páginas 93 – 106. auditado.
 Estudie el capítulo 7 del libro AI, Deontología del Auditor Informático y Códigos Procedimiento: Se valorará la correcta:
éticos Páginas 150 – 178.  Organización de la información obtenida en las
 Construya un esquema que le proporcione la información pertinente para unidades correspondientes a este módulo en el
9 elaborar el documento de auditoría del SI de estudio. documento de auditoría, que permita la evaluación
del sistema
 Verifique que el documento de auditoría contenga la información y los
 Verificación de los principios deontológicos
principios deontológicos y que se correspondan con el SI de estudio.
aplicables al SI en estudio.
Instrumento: Trabajo práctico.
Momentos: Lo referente a las especificaciones y a la
entrega del trabajo resuelto se explica en las
Orientaciones Generales del Plan de evaluación
(sección III).

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado Especialista en Contenido: Nelly Escorcha – UNA 2018
V. BIBLIOGRAFÍA

Obligatoria

Piattini, M.G. y del Peso, E [2001.] Auditoría Informática: Un Enfoque práctico . Madrid,
España. Editorial Ra-ma, Alfaomega Grupo Editor, S.A. 2da edición.

Complementaria

Material Instruccional de Apoyo, Sistemas de Información III.

Echenique, José [2001]. Auditoría en Informática. México.. McGraw-Hill. 2da edición.

Muñoz R, Carlos [2002]. Auditoría en Sistemas Computacionales. México. Pearson

Educación.

Whitten, J y otros [1999]. Análisis y Diseño de Sistemas de Información. Colombia.

Editorial Nomos S.A.

Plan de curso: Sistemas de Información III - Elaborado por Prof. Carmen Z. Maldonado
Especialista en Contenido: Nelly Escorcha – UNA 2018