Universidad Nacional Abierta y a Distancia

Vicerrectoría Académica y de Investigación

Syllabus del curso Auditoria de sistemas

1. IDENTIFICACIÓN DE CURSO

Escuela o unidad: Escuela de Ciencias

Sigla: ECBTI
Básicas, Tecnología e Ingeniería
Campo de formación: Formación
Nivel: Profesional disciplinar
Curso: Auditoria de Sistemas Código: 90168
Tipología de curso: Teórico N° de créditos: 3
Diseñador de curso: Francisco Nicolás Actualizador de curso: Francisco
Javier Solarte Solarte Nicolás Javier Solarte Solarte
Fecha de elaboración: Octubre 22 de Fecha de actualización: Octubre 31
2018 de 2018
Descripción del curso:

El curso está enmarcado dentro del campo de formación profesional, es un curso

electivo que tiene como objetivo formar a los estudiantes en los conceptos, la
metodología aplicada a la informática y de sistemas usando estándares, y la
organización de papeles de trabajo de auditoría.

El curso es de tipo teórico de tres (3) créditos académicos, dividido en tres (3)
unidades que se desarrollarán en un periodo de tiempo de 16 semanas. Cada una de
las unidades tiene una intencionalidad formativa y tiene definido un propósito de
formación específico que ayuda a entender los conceptos de auditoría y la metodología
aplicada

En la primera unidad, están los temas que ayudan a la formación conceptual del
estudiante en los temas conceptuales necesarios para desarrollar el proceso de
auditoría informático y de sistemas en un entorno empresarial.

En la segunda unidad, los temas se relacionan con la metodología aplicada en cada

una de sus fases y las actividades para recolectar la información, recolectar las
evidencias mediante pruebas, el análisis y evaluación de riesgos, y los resultados de
la auditoría presentados en documentos que deben ser organizados en una secuencia
lógica.
En la tercera unidad, se desarrollan los temas relacionados con el control interno
informático, donde se describe los resultados del proceso de auditoría mediante un
sistema de control que incluye las soluciones a los hallazgos encontrados en el proceso
de auditoría.

Respecto a la estrategia de aprendizaje propuesta para el curso, se aplicará la

estrategia de aprendizaje basado en proyectos, que incluirá cuatro fases para su
desarrollo entre las cuales están: Fase inicial, fase de planeación, fase de ejecución y
fase de resultados.

2. INTENCIONALIDADES FORMATIVAS

Propósito de formación del curso:

El estudiante aplicará los conceptos fundamentales de la auditoría y la seguridad

informática en los procesos de manejo de información con el uso de TI, descubriendo
las vulnerabilidades, amenazas y riesgos que se suceden en ellos y verificar la
existencia de controles dentro de los mismos.

Competencias del curso:

 El estudiante comprende que la auditoría es un proceso compuesto de fases y

actividades para llegar a definir un sistema de control interno informático que
permita mitigar los riesgos encontrados en la empresa propuesta.

 El estudiante descubre las vulnerabilidades, amenazas y riesgos informáticos a

que se ve expuesta la organización empresarial, para determinar las causas que
originan los riesgos y resolver los problemas mediante la definición y aplicación
de controles.

 El estudiante organiza los papeles de trabajo generados en el proceso de

auditoría en un orden lógico para la búsqueda de información de los procesos
evaluados y los resultados de la auditoría, mediante la integración de la
documentación del proyecto completo.
 3. CONTENIDOS DEL CURSO

Unidades/tem Recursos educativos requeridos

as
1. Unidad 1 – Elementos informáticos para la actividad del colaborativo 1.
Fundamentos
Generales de Derrien, Y. (2009). Técnicas de la auditoría informática. (pp. 5 –
Auditoría 119). Recuperado de https://bibliotecavirtual.unad.edu.co:2538
Informática y
de Sistemas Conceptos de auditoría y los tipos de auditoría.

• Conceptos y Huesca, G. (2012). Introducción a la auditoría informática.

tipos de Auditoria informática. (pp. 4-35). Recuperado de
Auditoria, • https://es.scribd.com/document/252662002/Libro-Auditoria-
Activos informatica
informáticos
auditables, • Conceptos y objetivos de la auditoría informática, que se aplican
Servicios de TI, • en la actividad inicial y colaborativa 2 y 3.
Organización
área informática, Tamayo, A. (2001). La Función de la Auditoría de sistemas.
• Técnicas de Auditoría de sistemas una visión práctica. (pp. 9- 29).Recuperado
recolección de de
información, • https://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA1
Técnicas de 4&dq=auditor%C3%ADa+de+sistemas+de+informacion&hl=es&p
Auditoría, • g=PP1#v=onepage&q&f=false
Pruebas de
Auditoría OVA Unidad 1 – Conceptos fundamentales de auditoría: En
el video se muestra las definiciones de vulnerabilidades, amenazas
y riesgos informáticos y su clasificación, conceptos que se aplican
en las actividades inicial y en el colaborativo 1.

Solarte, F. N. J. [Universidad UNAD]. (2016, 05,23). Riesgos

informáticos y su clasificación. Recuperado de
http://hdl.handle.net/10596/10236

En el recurso se muestra las definiciones de los conceptos básicos

de auditoría y seguridad informática, conceptos que se aplican en
las actividades inicial y en el colaborativo 1.
 Solarte, F. N. J. [Universidad UNAD]. (2019, 01,23). Conceptos
de auditoría y seguridad informática. De
http://hdl.handle.net/10596/23475

2. Unidad 2 – Conceptos de la auditoría informática y la auditoría de sistemas.

Metodología
de Auditoría Castello, R. J. (2015). Auditoria informática. Auditoria en entornos
Aplicada a la informáticos. (pp. 119-181). Recuperado de
Informática y http://es.slideshare.net/zhhane/auditoria-de-sistemas-46686981
los Sistemas
Vulnerabilidades de los sistemas.
• Fases de la
auditoría, • Plan Gómez, V. Á. (2014). Vulnerabilidades de los sistemas
de la Auditoría, informáticos. Auditoría de seguridad informática. Recuperado de
• Estructura del http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action
estándar COBIT, ?docID=11046196
• Programa de
Auditoría, • Elementos informáticos.
Técnicas e
instrumentos de Derrien, Y. (2009). Técnicas de la auditoría informática. (pp. 5 –
recolección de 119). Recuperado de https://bibliotecavirtual.unad.edu.co:2538
información, •
Análisis y Proceso de auditoría informática para las actividades del
evaluación de colaborativo 2.
Riesgos.
Hernández Hernández, E. (2000). Auditoría en informática.
Guadalajara, México: Editorial CECSA.

Manual del estándar CobIT.

ISACA. (2016). Cobit 4.1 en español. (pp. 22-109). Recuperado

de http://www.isaca.org/Knowledge-
Center/cobit/Pages/Downloads.aspx

Cuestionarios de control interno informático.

Tamayo, A. (2001). Auditoría para aplicaciones en funcionamiento

y en proceso de desarrollo. Auditoría de sistemas una visión
práctica. (pp. 31-67). Recuperado de
 https://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA1
4&dq=auditor%C3%ADa+de+sistemas+de+informacion&hl=es&p
g=PP1#v=onepage&q&f=false

OVA Unidad 2 – Metodología de auditoría: la presentación

muestra las fases y actividades a desarrollar en la auditoría

Solarte, F. N. J. [Universidad UNAD]. (2016, 05,23). Metodología

de la auditoria con estándar CobIT. Recuperado de
http://hdl.handle.net/10596/10234

El recurso muestra las actividades realizadas en cada fase de la

auditoría y los resultados que se obtienen en cada actividad será
usado en los trabajos colaborativos.

Solarte, F. N. J. [Universidad UNAD]. (2019, 01,23). Metodología

de la auditoria fases y resultados. Recuperado de
http://hdl.handle.net/10596/23476

Definiciones de vulnerabilidad, amenaza y riesgo y su aplicación en

el proceso de gestión de riesgos.

INTECO. [Incibe]. (2010, 05, 21). Análisis y valoración de riesgos.

Metodologías. [archivo de video]. Recuperado de
https://www.youtube.com/watch?v=g7EPuzN5Awg

3. Unidad 3: La tecnología de información aplicada a la empresa.

Control interno
informático Solares, S. P., Baca, U. G., & Acosta, G. E. (2014). Sistemas de
información y ética en los negocios. Administración informática:
• Control Análisis y evaluación de tecnologías de la información. (pp. 67 –
Interno 118). Recuperado de
Informático, • http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action
Tipos de ?docID=11013780
Control, •
Tratamiento de Manual del estándar CobIT que será usado para medir el nivel de
Riesgos, • madurez.
Medición de
Niveles de
Madurez, • ISACA. (2016). Cobit 4.1 en español. (pp. 22-109). Recuperado
Informe de de http://www.isaca.org/Knowledge-
auditoría, • Center/cobit/Pages/Downloads.aspx
Papeles de
Trabajo OVA Unidad 3 – Gestión y tratamiento de riesgos: El video
presenta los procesos de tratamiento de riesgos y gestión de
riesgos que se usará en la fase de ejecución y resultados de la
auditoria.

INTECO. [Incibe]. (2010, 05, 21). Gestión y tratamiento de

riesgos. [archivo de video]. Recuperado de
https://www.youtube.com/watch?v=9T9X0q2y6vQ&t=24s

El recurso muestra la Estructura del estándar CobIT para

verificación controles de acuerdo a la norma.

Solarte, F. N. J. [Universidad UNAD]. (2019, 01,23). Estructura del

estándar CobIT. Recuperado de

http://hdl.handle.net/10596/23477
Recursos educativos adicionales para el curso:

El blog muestra un ejemplo de la metodología aplicada para el proceso de auditoria

en cada una de las fases y actividades que coinciden con las actividades propuestas
en los colaborativos, es una guía completa de los productos que se debe entregar.

Unidad 1: Solarte, F. N. J. (2011, 30 de noviembre). Auditoría informática y de

sistemas. Recuperado de
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html

Fases y actividades de la auditoria que son tomadas en cuenta para plantear las
actividades de los trabajos colaborativos.

Unidad 2: Solarte, F. N. J. [Universidad UNAD]. (2016, 05,23). Metodología de la

auditoria con estándar CobIT. Recuperado de http://hdl.handle.net/10596/10234

Tratamiento de riesgos y gestión de riesgos.

Unidad 3: INTECO. [Incibe]. (2010, 05, 21). Gestión y tratamiento de riesgos.
[archivo de video]. Recuperado de
https://www.youtube.com/watch?v=9T9X0q2y6vQ&t=24s

4. ESTRATEGIA DE APRENDIZAJE

Descripción de la estrategia de aprendizaje:

Aprendizaje Basado en Proyectos.

El Aprendizaje Basado en Proyectos es un modelo de aprendizaje en el que los

estudiantes planean, implementan y evalúan proyectos que tienen aplicación en el
mundo real más allá del aula de clase (Blank, 1997; Dickinson, et al, 1998; Harwell,
1997).

En el Aprendizaje Basado en Proyectos se desarrollan actividades de aprendizaje

interdisciplinarias, de largo plazo y centradas en el estudiante. (Challenge 2000
Multimedia Project, 1999).

El Aprendizaje Basado en Proyectos se orienta hacia la realización de un proyecto o

plan siguiendo el enfoque de diseño de proyectos.

Las actividades se orientan a la planeación de la solución de un problema complejo;

el trabajo se lleva a cabo en grupos; donde los estudiantes tienen mayor autonomía
que en una clase tradicional y hacen uso de diversos recursos.

5. DISTRIBUCIÓN DE LAS ACTIVIDADES ACADÉMICAS DEL CURSO

Semana Contenidos a Actividad a desarrollar según la estrategia de

desarrollar aprendizaje
1a2 Conceptos de Primera Fase - Fase inicial:
Auditoría informática
- Consultar los conceptos de vulnerabilidad,
amenaza, riesgo, control informático y elaborar un
mapa conceptual de las relaciones entre los
conceptos.
 - Consultar los conceptos de control interno
informático y el de auditoría informática, y elaborar
un cuadro en formato Word de las diferencias entre
los dos conceptos.
3a6 Conceptos de Segunda fase – Fase de Planeación:
Auditoría
informática, - Proponer opciones de empresa y elegir una de
Metodología de la ellas.
auditoría informática - Describir el área informática, los servicios, los
activos informáticos existentes y los sistemas de
información de la empresa elegida.
- Elaborar el plan de auditoría.
- Elaborar el programa de auditoría.
7 a 10 Técnicas de Tercera fase – Fase de Ejecución:
recolección de
información, análisis - Diseñar y aplicar los instrumentos de recolección
y evaluación de de información.
riesgos, metodología - Diseñar y aplicar pruebas que sirvan de evidencia
de la auditoría para los hallazgos.
informática - Aplicar la metodología de análisis y evaluación de
riesgos.
- Elaborar el cuadro en formato Word de
tratamiento de los riesgos.
11 a 14 Control interno Cuarta Fase – Fase de Resultados:
informático, Medición
del nivel de - Elaborar el formato de hallazgos.
madurez, - Elaborar un cuadro en formato Word de los
metodología de controles propuestos.
auditoría - Elaborar el dictamen de la auditoría.
- Elaborar el informe final de auditoría.

15 a 16 Metodología de Cuarta Fase – Fase de Resultados:

auditoría
- Compilar en un solo documento todo el proceso
de auditoría.
- Elaborar un video del proceso completo de
auditoría.

6. ESTRATEGIAS DE ACOMPAÑAMIENTO DOCENTE

Descripción de las estrategias de acompañamiento docente a utilizar en
este curso.

Dentro de las estrategias de acompañamiento del curso se plantean las siguientes:

Acompañamiento asincrónico
- Seguimiento de actividades en el foro colaborativo
- Envío de indicaciones y ejemplos al foro para el desarrollo de las actividades.
- Realimentación de evaluaciones explicando fallas, aciertos y la explicación de la
siguiente actividad

Acompañamiento Sincrónico
- Programación de web conferencias para cada actividad propuesta
- Asesorías individuales y grupales vía Skype en la cuenta “auditoriadesistemas”

7. PLAN DE EVALUACIÓN DEL CURSO

Número Momentos Productos a entregar Puntaje

Ponderación
de de la según la estrategia de máximo/500
100%
semana evaluación aprendizaje puntos
Fase Inicial de
conocimiento. Informe
colaborativo que
contenga: El mapa
conceptual de relaciones
entre vulnerabilidades,
1-2 Inicial amenazas, riesgos y 25 5%
control informático. El
cuadro de diferencias
entre los conceptos de
control interno
informático y auditoría
informática.
 Fase de Planeación.
Informe colaborativo que
contenga: Las empresas
propuestas por cada
Intermedia
3-6 estudiante. La 120 24%
Unidad 1
información detallada de
la empresa elegida por el
grupo. Plan de auditoría.
Programa de auditoría.
Fase de Aplicación.
Informe Colaborativo
que contenga: Formatos
diseñados y aplicados
para recolección de
información para cada
proceso evaluado. 120
Resultados de las
Intermedia pruebas aplicadas.
7-10 24%
Unidad 2 Listado de riesgos
encontrados en cada
proceso evaluado.
Cuadro de evaluación de
riesgos por probabilidad
e impacto. Matriz de
riesgos. Cuadro de
tratamiento de los
riesgos.
Fase Resultados.
Informe Colaborativo
que contenga: Formatos
Intermedia de hallazgos. Cuadro de
11-14 22%
Unidad 3 controles propuestos y 110
tipo de control. Dictamen
de la auditoría. Informe
final de auditoría
Fase resultados.
Informe Colaborativo
15-16 Final que contenga: La 25%
información completa del 125
proceso de auditoría.
Video del proceso de
auditoría.
Puntaje Total 500 puntos 100%