SISTEMA DE GESTIÓN DE LA CALIDAD

CÓDIGO: USAT-PM0401-D-01

VERSIÓN: 03

FACULTAD DE INGENIERÍA

PROGRAMA DE ESTUDIOS DE INGENIERÍA DE SISTEMAS Y COMPUTACIÓN

SÍLABO DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN

I. DATOS INFORMATIVOS

1.1 Asignatura: AUDITORÍA DE SISTEMAS DE INFORMACIÓN

1.2 Código: 1210304IN

1.3 Ciclo del plan de estudios: X

1.4 Créditos: 4

1.5 Tipo de asignatura: (X) Obligatorio ( ) Electivo

1.6 Prerrequisito: SEGURIDAD INFORMÁTICA

N° de horas teóricas: 3

1.7 Número de horas semanales: N° de horas prácticas: 2

N° de horas totales: 5

1.8 Duración: Del (13/04) al (01/08/2020)

1.9 Semestre académico: 2020-I

1.10 Grupo Horario: A

MONICA YOLANDA VILLAVICENCIO MONTOYA DE

1.11 Docente coordinador: PALOMINO
[email protected]

MONICA YOLANDA VILLAVICENCIO MONTOYA DE

1.12 Docente(s): PALOMINO
[email protected]
 II. SUMILLA

Auditoría de Sistemas de Información es una asignatura de naturaleza teórico-práctica, del área de

estudios de especialidad.
Tiene como propósito que el estudiante evalúe los Activos de los Sistemas de Información utilizando
metodologías, buenas prácticas y estándares nacionales e internacionales para comprobar la eficaz gestión
de los mismos a fin de que contribuyan con los objetivos de la organización.
Comprende: Fundamentos de auditoría de sistemas de información, proceso de auditoría de sistemas
basada en riesgos, entendimiento de procesos de tecnología, ejecución y cierre de la auditoría.

III. COMPETENCIA(S)

3.1 Competencia(s) de perfil de egreso

La asignatura AUDITORÍA DE SISTEMAS DE INFORMACIÓN, que corresponde al área de estudios

Específicas, contribuye al logro del perfil de egreso, específicamente a la(s) competencia(s):
- Proponer y aplicar soluciones innovadoras que integren las Tecnologías de Información con los procesos
del negocio para satisfacer de manera efectiva las necesidades de información de las organizaciones.
- Planificar, organizar, dirigir y controlar proyectos de Sistemas de Información y Tecnologías de
Información de calidad, para el desarrollo sostenible de las organizaciones públicas y privadas,
garantizando el buen uso y optimización de los recursos.

3.2 Competencia de la asignatura

Evalúa los Activos de los Sistemas de Información utilizando metodologías, buenas prácticas y estándares
nacionales e internacionales para comprobar la eficaz gestión de los mismos a fin de que contribuyan con
los objetivos de la organización.

IV. UNIDADES DIDÁCTICAS

Unidad didáctica N° 01: Fundamentos de Auditoría de Sistemas de Información

Resultado de aprendizaje N° 01 (RA1):

Conceptualiza y entiende la función del auditor y las normas éticas pertinentes. Contenidos
RA1 = IND1(0.50) + IND2(0.50)

Indicadores Evaluación 1.1 Evaluación de entrada.

1.2 Exposición del sílabo.

Descripción Peso Evidencia Peso Instrumentos 1.3 Introducción a la asignatura.
1.4 Definiciones básicas: Definición de
auditoría, importancia, auditoría interna y
Mapa mental 1 35.00 Rúbrica 1 externa, perfil del auditor, ética profesional,
normas y estándares.
IND1: Analiza e 1.5 Elementos fundamentales y normas
interpreta las nociones 50.00 Cuestionario virtual 1 30.00 Cuestionario 1 ético-morales.
de auditoría. Definición general de auditoría. Objetivos
particulares de cada tipo de auditoria.
Mapa mental 2 35.00 Rúbrica 1 Normas generales de auditoría. Métodos,
técnicas, herramientas y procedimientos de
Caso práctico 1 40.00 Rúbrica 2 auditoría. Criterios y responsabilidades del
auditor. Normas profesionales del auditor.
1.6 Elementos fundamentales y normas
ético-morales.
Caso práctico.
1.7 Control interno y Control interno
informático.
IND2: Desarrolla Conceptos y definiciones de control interno.
conocimientos Clasificaciones de controles. Controles
50.00 generales y específicos.
referentes a hechos
reales. Caso práctico 2 60.00 Rúbrica 2 Controles internos en el entorno
informático. Riesgos. Activos de
información.
1.8 Control interno y Control interno
informático. Caso práctico.
1.9 Gobierno y control de Tecnologías de
Información. Marcos de referencia de
auditoría de sistemas.
 Unidad didáctica N° 02: Proceso de auditoría de sistemas basada en riesgos

Resultado de aprendizaje N° 02 (RA2):

Conoce la metodología y las herramientas para realizar una auditoría. Contenidos
RA2 = IND3(0.40) + IND4(0.60)

Indicadores Evaluación 2.1 Proceso de auditoría basada en riesgos.

Fases de la auditoría.
Marco conceptual de la metodología para
Descripción Peso Evidencia Peso Instrumentos realizar auditorías de sistemas
computacionales.
Metodología para realizar auditorías de
IND3: Comprende y sistemas computacionales.
explica las fases del 40.00 Cuestionario virtual 2 100.00 Cuestionario 2 2.2 Planeación de la auditoría de sistemas.
proceso de auditoría. Origen de la auditoría. Visita preliminar.
Análisis de riesgos. Objetivos. Puntos a
evaluar. Planes, programas.
Mapa mental 3 10.00 Rúbrica 1 2.3 Planeación de la auditoría de sistemas.
Presupuestos. Métodos, procedimientos,
instrumentos y herramientas. Recursos para
Mapa mental 4 10.00 Rúbrica 1 la auditoría.
2.4 Planeación de la auditoría de sistemas -
Caso práctico.
Mapa mental 5 10.00 Rúbrica 1 2.5 Instrumentos de recopilación de
IND4: Aprende a información aplicables en una auditoría de
sistemas.
elaborar un plan de 60.00 Mapa mental 6 10.00 Rúbrica 1 2.6 Instrumentos de recopilación de
auditoría información aplicables en una auditoría de
Caso práctico 3 20.00 Rúbrica 2 sistemas - Caso práctico.
2.7 Técnicas de evaluación y técnicas
especiales de auditoría de sistemas.
Instrumento 1 10.00 Rúbrica 3 2.8 Técnicas de evaluación y técnicas
especiales de auditoría de sistemas -
Ejercicio práctico.
Examen virtual 1 30.00 Cuestionario 3 2.9 Examen 1

Unidad didáctica N° 03: Entendimiento de procesos de tecnología

Resultado de aprendizaje N° 03 (RA3):

Comprende los procesos de TI más relevantes e identifica los riesgos asociados. Contenidos
RA3 = IND5(1.00)

Indicadores Evaluación
3.1 Protección de activos de información.
Acceso Lógico. Seguridad física y ambiental.
Descripción Peso Evidencia Peso Instrumentos Auditoría a la protección de activos.
3.2 Protección de activos de información.
Caso práctico.
Mapa mental 7 25.00 Rúbrica 1 3.3 Adquisición, desarrollo e
IND5: Desarrolla implementación de sistemas.
conocimientos que Administración de proyectos, ciclo de vida
Mapa mental 8 25.00 Rúbrica 1 de desarrollo de sistemas, mantenimiento
conducen al 100.00 de sistemas, auditoría al mantenimiento y
entendimiento de los desarrollo de sistemas.
procesos de TI y Caso práctico 4 25.00 Rúbrica 2
3.4 Adquisición, desarrollo e
riesgos asociados. implementación de sistemas. Caso práctico.
Caso práctico 5 25.00 Rúbrica 2

Unidad didáctica N° 04: Ejecución y cierre de la auditoría

Resultado de aprendizaje N° 04 (RA4):

Ejecuta una auditoría acotada, elabora y diseña el informe de auditoría. Contenidos
RA4 = IND6(1.00)

Indicadores Evaluación 4.1 Ejecución de la auditoría de sistemas.

Realizar acciones programadas. Aplicar
instrumentos y herramientas. Identificar
Descripción Peso Evidencia Peso Instrumentos desviaciones encontradas. Dictamen
preliminar.
4.2 Papeles de trabajo para la auditoría de
Foro 1 10.00 Rúbrica 4 sistemas.
4.3 Informe de auditoría de sistemas.
Procedimiento para elaborar el informe.
Cuestionario virtual 3 10.00 Cuestionario 4 Características del informe. Estructura del
IND6: Desarrolla un 100.00 informe. Formatos para el informe.
informe de auditoría. Seguimiento de medidas correctivas.
4.4 Informe de auditoría de sistemas.
Trabajo final 80.00 Rúbrica 5 Trabajo final.
4.5 Entrega de promedios finales.

V. ESTRATEGIAS DIDÁCTICAS
 Para el desarrollo de la asignatura se emplearán las siguientes estrategias didácticas:

• Grupos de trabajo, aprendizaje basado en casos y ejercicios.

• Cada sesión presenta una lectura a ser analizada, por tanto, cada estudiante tiene la obligación de leer y
estar en condiciones de sintetizar las lecturas en clase mediante esquemas gráficos y comentar individual y
grupalmente.
• Intervenciones orales.

• Desarrollo de un trabajo aplicativo que consolida los conocimientos adquiridos a lo largo del curso.

VI. EVALUACIÓN

6.1 Criterios de evaluación

La calificación para todas las asignaturas, se realizará en la escala vigesimal, es decir, de cero (00) a veinte
(20). La nota aprobatoria mínima es catorce (14).

La evaluación será formativa y sumativa, se aplicará evaluaciones de entrada y de salida, considerando las
evidencias (por ejemplo informes, exposiciones sobre textos académicos) e instrumentos que se
emplearán para la evaluación de cada una de ellas. Por ejemplo: listas de cotejo, escalas estimativas,
rúbricas, pruebas de ensayo etc.

Normatividad:

- El tiempo de tolerancia para el ingreso a las sesiones de clases es de 10 minutos.

- La asistencia a clases es obligatoria y responsabilidad del estudiante, la misma que será registrada por
el docente en cada sesión en el aula virtual.

- Para justificar la inasistencia, el estudiante deberá presentar una solicitud virtual dirigida al Director de
Escuela, dentro de los dos (2) días hábiles siguientes de ocurrida la inasistencia.

- De proceder la justificación, el Director de Escuela comunica al docente de la asignatura a la que no

asistió el estudiante, para conocimiento. El docente de la asignatura consignará este hecho como
inasistencia justificada, de acuerdo a lo estipulado en el sílabo.

- El límite de inasistencias justificadas acumuladas es del 30 %. La justificación de la inasistencia no

otorga derecho al estudiante de recuperar las clases perdidas, sin embargo puede ver las sesiones
grabadas de las clases, las cuales estarán disponibles solo por dos semanas de realizadas estas. Respecto
a las evaluaciones que no pudo rendir y que estuvieron programadas en la fecha que no asistió, estas
serán reprogramadas.

- La comprobación de todo tipo o intento de fraude en cualquier forma de evaluación será considerada
falta grave, se registrará la calificación de cero (00) en la evaluación respectiva. El docente deberá
informar este hecho al Director de Escuela para el inicio de las acciones disciplinarias correspondientes.
 6.2 Sistema de calificación

Fórmula para la obtención de la nota de resultado de aprendizaje (RA)

RA = promedio (Calificaciones obtenidas en sus indicadores)

Unidad(es) en la(s) N° de
Evaluación Peso
que se trabaja evaluaciones

Resultado de aprendizaje N° 01 (RA1) I 0.25 05

Resultado de aprendizaje N° 02 (RA2) II 0.25 08

Resultado de aprendizaje N° 03 (RA3) III 0.25 04

Resultado de aprendizaje N° 04 (RA4) IV 0.25 03

Total de evaluaciones programadas 20

Fórmula para la obtención de la nota final de la asignatura (NF)

NF = RA1(0.25) + RA2(0.25) + RA3(0.25) + RA4(0.25)

VII. REFERENCIAS

7.1 Referencias USAT

• Piattini, M., Hervada, F. 2007. Gobierno de las Tecnologías y los Sistemas de Información. Madrid: Ra-Ma.
• Echenique, J. 2001. Auditoría en informática. México: McGraw-Hill / Interamericana Editores.
• Jiménez, A. 2009. Una Visión Sistemática De La Auditoría Informática. Universidad Santiago De Cali, Cali.
• Merino, C., Cañizares, R. 2014. Auditoría de Sistemas de Gestión De Seguridad De La Información (SGSI).
Madrid: Fundación Confemetal.
• Muñoz, C. 2002. Auditoría en sistemas computacionales. México: Pearson Educación.
• Otake, L. 2012. Auditoría de Sistemas de Información: Cuaderno De Trabajo Chiclayo.
• Piattini, M.. Del Peso, E., Del Peso, M. 2008. Auditoría de Tecnologías y Sistemas de Información. México,
D.F. : Alfaomega.

7.2 Referencias complementarias

• EY. 2019. ¿La ciberseguridad es algo más que protección?. Encuesta global de seguridad de la
información 2018 – 19.
• Information Systems Audit and Control Association. (2012) COBIT 5. Un marco de negocio para el
gobierno y la gestión de la TI en la empresa. USA: ISACA.
• Information Systems Audit and Control Association. (2016). CISA Review Manual. Chicago: ISACA.
• Information Systems Audit and Control Association. (2016). CISM Review Manual. Chicago: ISACA.

• ISO/IEC 2007. 2005. ISO/IEC 27002: 2005. Information technology – Security techniques – Code of
practice for information security management.

7.3 Investigaciones de docentes

VIII. PROGRAMACIÓN DE ACTIVIDADES

 Unidad didáctica N° 01: Fundamentos de Auditoría de Sistemas de Información

Sesión Contenidos Actividades Evaluaciones

(N° / dd-mm)

1 / 14 de abril 1.1 Evaluación de entrada. • Desarrollan la prueba diagnóstica.

1.2 Exposición del sílabo. • Se informan sobre el contenido del
1.3 Introducción a la asignatura.
sílabo y fundamentos de la
asignatura.
• Firman el acta de exposición de
sílabo.
• Conocen los lineamientos
generales acerca del trabajo
académico que presentarán al
término de la asignatura como
producto acreditable: informe de
auditoría.

2-3 / 16 de abril 1.4 Definiciones básicas: Definición de auditoría, • Visualizan video introductorio.
importancia, auditoría interna y externa, perfil del • Conocen los conceptos básicos de
auditor, ética profesional, normas y estándares. la auditoría.

4 / 21 de abril 1.5 Elementos fundamentales y normas ético- • Leen con anticipación el material
morales. correspondiente a la sesión.
Definición general de auditoría. Objetivos • Responden preguntas
particulares de cada tipo de auditoria. Normas
generales de auditoría. Métodos, técnicas, introductorias sobre el tema.
herramientas y procedimientos de auditoría. • Conocen los elementos
Criterios y responsabilidades del auditor. Normas fundamentales en el estudio de la
profesionales del auditor. auditoría.
• Comprenden las normas ético –
morales que rigen la actuación del
auditor y la importancia de su
aplicación.

5 / 23 de abril 1.6 Elementos fundamentales y normas ético- • Participan del taller de análisis de • Caso práctico 1
morales. casos sobre ética en la labor de (Rúbrica 2)
Caso práctico. auditoría y toman conciencia de su
importancia.

6 / 28 de abril 1.7 Control interno y Control interno informático. • Leen con anticipación el material • Mapa mental 1
Conceptos y definiciones de control interno. correspondiente a la sesión. (Rúbrica 1)
Clasificaciones de controles. Controles generales y • Comprenden la teoría fundamental
7 / 30 de abril específicos.
Controles internos en el entorno informático. sobre control interno.
Riesgos. Activos de información. • Conocen los controles internos que
deben existir en el entorno
informático.
• Reúnen mapas mentales en
equipos y los exponen.
• Clase magistral para consolidar el
aprendizaje.
• Elaboran mapa mental de forma
individual.

8 / 5 de mayo 1.8 Control interno y Control interno informático. • Participan del taller de • Caso práctico 2
Caso práctico. identificación de controles para (Rúbrica 2)
minimizar riesgos.
• Elaboran una infografía en equipos
de forma colaborativa y la presentan.
• Leen con anticipación el caso
práctico.

9 / 7 de mayo 1.9 Gobierno y control de Tecnologías de • Leen comprensivamente los marcos • Mapa mental 2
Información. Marcos de referencia de auditoría de de referencia registrados en el aula (Rúbrica 1)
sistemas. virtual. • Cuestionario
10 / 12 de mayo • Desarrollan cuestionario virtual virtual 1
(control de lectura). (Cuestionario 1)
• Elaboran esquema comparativo de
los procesos y controles de los
marcos de referencia de forma
individual.
• Reúnen los esquemas
comparativos y los presentan en
equipos.
 Unidad didáctica N° 02: Proceso de auditoría de sistemas basada en riesgos

Sesión Contenidos Actividades Evaluaciones

(N° / dd-mm)

11 / 14 de mayo 2.1 Proceso de auditoría basada en riesgos. Fases • Leen con antelación el material de • Cuestionario
de la auditoría. la sesión. virtual 2
Marco conceptual de la metodología para realizar • Comprenden el proceso para (Cuestionario 2)
auditorías de sistemas computacionales.
Metodología para realizar auditorías de sistemas realizar una auditoría de sistemas y
computacionales. aprenden la metodología base de
auditoría.
• Cuestionario virtual (control de
lectura).
• Clase magistral.

12 / 19 de mayo 2.2 Planeación de la auditoría de sistemas. • Elaboran un mapa mental de forma • Mapa mental 3
Origen de la auditoría. Visita preliminar. Análisis individual. (Rúbrica 1)
de riesgos. Objetivos. Puntos a evaluar. Planes, • Reúnen los mapas mentales de
programas.
forma grupal y los exponen.
• Aprenden los pasos para planear
una la auditoría de sistemas.
• Leen con antelación material de la
sesión y comparten sus aportes.
• Comprenden la importancia de la
planificación de una auditoría.

13 / 21 de mayo 2.3 Planeación de la auditoría de sistemas. • Leen con antelación el material de • Mapa mental 4
Presupuestos. Métodos, procedimientos, la sesión. (Rúbrica 1)
instrumentos y herramientas. Recursos para la • Aprenden los pasos para planear
14 / 26 de mayo auditoría.
una la auditoría de sistemas.
• Elaboran un mapa mental
individual.
• Reúnen los mapas mentales de
forma grupal y los exponen.
• Clase magistral para consolidar el
aprendizaje.

15 / 28 de mayo 2.4 Planeación de la auditoría de sistemas - Caso • Leen con antelación el caso • Caso práctico 3
práctico. práctico. (Rúbrica 2)
• Resuelven el caso de forma grupal,
elaboran un informe y se debate en
clase.

16 / 2 de junio 2.5 Instrumentos de recopilación de información • Leen con antelación el material de • Mapa mental 5
aplicables en una auditoría de sistemas. la sesión. (Rúbrica 1)
• Identifican los instrumentos de
recopilación de información
aplicables a la auditoría de sistemas.
• De forma grupal elaboran un mapa
mental y lo exponen.

17 / 4 de junio 2.6 Instrumentos de recopilación de información • De forma individual diseñan un

aplicables en una auditoría de sistemas - Caso instrumento de recopilación de
práctico. información para auditoría de
sistemas.

18 / 9 de junio 2.7 Técnicas de evaluación y técnicas especiales • Leen con antelación el material de • Mapa mental 6
de auditoría de sistemas. la sesión. (Rúbrica 1)
• Identifican las principales técnicas,
procedimientos, herramientas y
métodos de evaluación aplicables en
una auditoría de sistemas.
• Elaboran un mapa mental de forma
grupal y lo exponen en clase.

19 / 11 de junio 2.8 Técnicas de evaluación y técnicas especiales • De forma individual diseñan un • Instrumento 1
de auditoría de sistemas - Ejercicio práctico. instrumento para la evaluación de (Rúbrica 3)
auditoría de sistemas.

20 / 16 de junio 2.9 Examen 1 • Examen 1 • Examen virtual

1 (Cuestionario
3)
 Unidad didáctica N° 03: Entendimiento de procesos de tecnología

Sesión Contenidos Actividades Evaluaciones

(N° / dd-mm)

21 / 18 de junio 3.1 Protección de activos de información. Acceso • Con antelación exploran material • Mapa mental 7
Lógico. Seguridad física y ambiental. Auditoría a la respecto al tema. (Rúbrica 1)
protección de activos. • Elaboran un mapa mental de forma
22 / 23 de junio individual.
• Reúnen mapas mentales en grupos
y los exponen.
• Clase magistral para consolidar el
aprendizaje.
• Comprenden el tema a través de
ejemplos compartidos por el
docente.

23 / 25 de junio 3.2 Protección de activos de información. Caso • Leen el caso práctico con • Caso práctico 4
práctico. antelación. (Rúbrica 2)
• De forma grupal, resuelven el caso
y elaboran un informe.

24 / 30 de junio 3.3 Adquisición, desarrollo e implementación de • Con antelación exploran material • Mapa mental 8
sistemas. Administración de proyectos, ciclo de respecto al tema. (Rúbrica 1)
vida de desarrollo de sistemas, mantenimiento de • Reúnen mapas mentales de forma
25 / 2 de julio sistemas, auditoría al mantenimiento y desarrollo
de sistemas. grupal y los exponen.
• Clase magistral para consolidar el
aprendizaje.
• Comprenden el tema a través de
ejemplos compartidos por el
docente.
• Elaboran un mapa mental de forma
individual.

26 / 7 de julio 3.4 Adquisición, desarrollo e implementación de • De forma grupal resuelven el caso y • Caso práctico 5
sistemas. Caso práctico. elaboran un informe. (Rúbrica 2)
• Leen con anticipación el caso
práctico.

Unidad didáctica N° 04: Ejecución y cierre de la auditoría

Sesión Contenidos Actividades Evaluaciones

(N° / dd-mm)

27 / 9 de julio 4.1 Ejecución de la auditoría de sistemas. • Comprenden los pasos para la

Realizar acciones programadas. Aplicar ejecución del plan de auditoría.
instrumentos y herramientas. Identificar • Clase magistral.
desviaciones encontradas. Dictamen preliminar.

28 / 14 de julio 4.2 Papeles de trabajo para la auditoría de • Conocen el apoyo documental que • Foro 1 (Rúbrica
sistemas. requiere el auditor al realizar 4)
cualquier auditoría de sistemas y
comprenden su importancia.
• Responden al foro de debate y
argumentación.

29 / 16 de julio 4.3 Informe de auditoría de sistemas. • Comprende las actividades de • Cuestionario

Procedimiento para elaborar el informe. cierre de la auditoría. virtual 3
Características del informe. Estructura del informe. • Responden al cuestionario virtual (Cuestionario 4)
Formatos para el informe. Seguimiento de
medidas correctivas. (control de lectura).

30 / 21 de julio 4.4 Informe de auditoría de sistemas. Trabajo final. • Los estudiantes presentan y • Trabajo final
sustentan el informe final de la (Rúbrica 5)
auditoría realizada.
31 / 23 de julio

28 de julio FIESTAS PATRIAS

32 / 30 de julio 4.5 Entrega de promedios finales. • Entrega de promedios finales.