PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 1 de 7

PERODO:

ASIGNATURA: SISTEMAS V: AUDITORA DE SISTEMAS

INTENSIDAD HORARIA SEMANAL: Clase: Independiente: Total:

CDIGO: CRDITOS:

NOMBRE DEL DOCENTE:

CORREO ELECTRNICO INSTITUCIONAL:

1. JUSTIFICACIN Las tecnologas de la informacin y la comunicacin se han convertido en la actualidad, en una herramienta

indispensable para la competitividad de las empresas y sirven como medio fundamental que permiten su desarrollo en

el corto, mediano y largo plazo. Es por esta razn, que las inversiones en TICs en la organizaciones empresariales, cada

vez son ms significativas y constantes, produciendose una dependencia casi absoluta de la empresa haca tales

avances tecnolgicos en todas sus actividades diarias, desde un simple registro de una operacin en un software

contable hasta el soporte tecnolgico en la toma de decisiones de los directivos de una organizacin.

Sin lugar a dudas, el uso de Tecnologas Informticas en las organizaciones supone enormes ventajas, pero tambin,

posibles problemas, ya que tales tecnologias debern ser manejadas y manipuladas por seres humanos, en

consecuencia, es aqu donde se pueden llegar a presentar situaciones de fraude que afecten seriamente la capacidad y

estructura de una compaa o negocio.

Los Contadores modernos ejerciendo la funcin de Auditora no son ajenos a los cambios tecnolgicos y, por el

contrario, se han convertido en importantes evaluadores de las diferentes tecnologas para poder asesorar a la alta

gerencia en su adecuada administracion, adems de facilitar el uso de las diferentes tecnologas a los dems miembros

del grupo de Auditora, todo esto desde la ptica conceptual de la Auditora Integral.

El control de la funcin informtica, el anlisis de la eficiencia de los sistemas informticos, la verificacin del

cumplimiento de las Polticas de Seguridad Informtica y la revisin de la eficaz gestion de los recursos materiales y

humanos informticos, constituyen los principales objetivos de la Auditora de Sistemas.

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 2 de 7

2. OBJETIVOS

2.1 GENERAL

Proporcionar a los alumnos todos los fundamentos y conceptos necesarios acerca de la auditora de sistemas en

un ambiente social y empresarial globalizado, de tal forma que se comprenda claramente la importancia de

garantizar la funcin de sistemas al interior de una empresa, permitiendo el cumplimiento y desarrollo de las

diferentes actividades de la organizacin.

2.2 ESPECIFICOS

- Suministrar los conceptos bsicos acerca de los sistemas de informacin empresariales, de la auditora de

sistemas y de la formacin y responsabilidades que el auditor debe tener para el adecuado desarrollo de su

trabajo.

- Identificar los posibles riesgos y tcnicas de fraude informtico a las cuales estn expuestos los sistemas de

informacin de las empresas, as como tambin las diferentes medidas de control y auditora existentes para

hacerles frente.

- Conocer la metodologa existente para auditar los sistemas de informacin empresariales e identificar las

diferentes reas de riesgo sobre las cuales se puede aplicar dicho exmen.

- Conocer todo el entorno acerca de la auditora a negocios electrnicos y los diferentes programas

disponibles para la proteccin de equipos y redes y para el desarrollo de auditoras.

3. COMPETENCIAS ACADMICAS Las estrategias pedaggicas y metodolgicas, se enfocan en la competencia del aprender hacer y aprender a aprender,

las cuales se traducen en la capacidad y habilidad del estudiante para indagar, problematizar y analizar situaciones

que afectan su disciplina o profesin. De tal manera, que los conduzcan al desarrollo de competencias bsicas,

comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.

CONTENIDOS TEMTICOS COMPETENCIA (S)

UNIDAD No. 1 - Fundamentos conceptuales de Auditora de Sistemas y Sistemas de Informacin.

Bsicas, comunicativas, argumentativas e interpretativas.

UNIDAD No. 2 - El control y el riesgo Bsicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.

UNIDAD No. 3 - Metodologa y escenarios de riesgo en la Auditora de Sistemas.

Bsicas, comunicativas, argumentativas, interpretativas, investigativas y ciudadanas.

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 3 de 7

UNIDAD No. 4 - Auditora a negocios electrnicos y software relacionado.

Bsicas, comunicativas, argumentativas e interpretativas.

4. METODOLOGA Para dar cumplimiento tanto al objetivo general como a los especficos planteados, se llevaran a cbo una serie de

estrategias que permitan la adquisicin de los diferentes saberes de la asignatura por parte de los estudiantes. Las

estrategias a utilizar son:

- Exposicin del docente de las diferentes temticas abordadas.

- Presentacin de lecturas relacionadas con las temticas estudiadas.

- Presentacion de videos relacionados con las temticas estudiadas.

- Trabajos y talleres individuales y en grupo por parte de los estudiantes.

- Exposiciones individuales y en grupo por parte de los estudiantes.

La aplicacin de estas estrategias deber garantizar la apropiacin de los contenidos del curso por los estudiantes,

dando as cumplimiento a los objetivos estipulados.

5. SISTEMA DE EVALUACIN

Evaluacin presencial A lo largo del semestre se realizarn una serie de evaluaciones parciales que buscan medir la apropiacin y manejo de

las diferentes competencias por parte de los estudiantes, determinando su avance especfico en el proceso de

aprendizaje y el esfuerzo formativo en su trabajo independiente y en el trabajo desarrollado en el aula de clase.

El sistema de evaluacin aplicado en el curso se sustenta en la combinacin del trabajo y evaluacin presencial y de

actividades fuera del aula de clase. Es decir, que aunque los conceptos y herramientas se expongan o se trabajen al

interior de la clase, es necesario el autoaprendizaje del estudiante, lo que se expresa en el desarrollo de diferentes

actividades, las cuales consisten en trabajos individuales y en grupo, lecturas, proyectos, participaciones en clase y

pruebas escritas, que el profesor juzgue conveniente realizar durante el perodo lectivo. El resultado sumativo y

acumulativo de los mismos da lugar a la nota o calificacin del curso, cuyo valor es del setenta por ciento (70%) de la

nota final, repartida en dos notas parciales del 35%.

- Parcial # 1: 20%. 7- 08 de Mayo primer parcial

- Taller # 1: 15%.

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 4 de 7

- Parcial # 2: 20%. 16 de Mayo.

- Taller # 2: 15%.

Finalmente, respecto al porcentaje restante (30%), estar comprendido por un exmen final escrito que evaluar la

totalidad de las temticas de la asignatura, como forma de evaluar el logro de los propsitos del aprendizaje y por un

trabajo final que resuma la mayora de los principales contenidos abordados a lo largo del semestre. Especficamente la

nota del 30% estar comprendida as:

- Exmen final con un peso del 15%. : 30 de mayo

- Trabajo final escrito con un peso del 15%. Entrega 25 de mayo y socializacin 28 y 31 de mayo.

Evaluacin supletoria En caso de que un Estudiante haya faltado a un examen final o parcial en la fecha determinada por la Universidad o

por el Docente respectivo, por enfermedad certificada por el Servicio Mdico de la Universidad, caso fortuito o

calamidad domstica, debidamente comprobados, tiene el derecho a presentar la correspondiente evaluacin.

6. CONTENIDO PROGRAMATICO

Semana Temas y Subtemas Trabajo

presencial Trabajo de

acompaamiento Trabajo

independiente Recursos y/o

material de apoyo

UNIDAD TEMATICA No. 1

1

- Definicin de Auditora de Sistemas.

Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas

Programa de la asignatura, parcelador y lineamientos bsicos.

2

- Sistemas de Informacin Clase Magistral

Documental: Obsolescencia programada

Lectura del Material de Clase soporte de las temticas desarrolladas Planteamiento de temas ligados con innovacin tecnolgica, posibles para trabajo de investigacin.

Jeremiah Osullivan. La comunicacin Humana. Serie: Grandes Temas Contemporneos de la Comunicacin. Editorial Universidad Catlica Andrs Bello. Introduccin, Capitulo I y II. 1996.

3

- Sistemas de Informacin Clase Magistral y Taller 1

Lectura del Material de Clase soporte de las temticas desarrolladas. TICS: Concepto e Importancia. Relacin entre la Auditora de Sistemas y los procesos de Innovacin tecnolgica y Transferencia de

Cohen Daniel y Asin Enrique. Sistemas de Informacin para los Negocios. Capitulo I. Editorial Mcgraw Hill.

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 5 de 7

Tecnologa y conocimiento.

4

- Hardware y Software - Redes de Comunicacin - Formacin y Responsabilidades del Auditor de Sistemas

Clase Magistral

Lectura del Material de Clase soporte de las temticas desarrolladas Video Obsolescencia Programada.

Cornella Alfons. Impacto de Internet en la empresa. ESADE

5

- Competencias del Auditor de Sistemas Auditora de Sistemas y Control- Perfil del Auditor en Sistemas de la Informacin.

Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas

IFAC. International Education Practice Statament No 2.1. Agosto 2006. Information Technology for professional accountants. El Contador Pblico y los Sistemas de informacin. Material de Juan Manuel Lazcano.

UNIDAD TEMATICA No. 2

6

- Tcnicas de Fraude Informtico

Presentacin Video Lectura del Material de Clase soporte de las temticas desarrolladas

Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management.

7

- Tcnicas de Fraude Informtico Inicio lectura- Caso.

Taller 2 Lectura del Material de Clase soporte de las temticas desarrolladas

Randall Young; Lixuan Zhang; Victor R. Prybutok. Hacking in to the minds of hackers. Information Systems Management. Leeson Nick. 88888 - La

Cuenta Secreta: La Cada de la Banca Barings Contada por el Hombre que la Provoc

8

- Control y Riesgo del SIC - Tcnicas de Auditora de SI - Regulaciones y Estndares Nacionales e Internacionales sobre Auditora de SIC

Clase Magistral Basilea II, Riesgo de crdito y auditora de sistemas de informacin. Flix J. Prez Campos Anuario jurdico y econmico escurialense, ISSN 1133-3677, N. 41, 2008, pgs. 361-388

UNIDAD TEMATICA No. 3

9

- Auditora y Control Auditora sobre proyectos de tecnologa. - Metodologa para auditar los SIC

Clase Magistral Generacin de formularios y preguntas metodolgicas. Etapas de la Auditora de Sistemas de la Informacin

Formularios de Metodologa de Auditora y desarrollo de caso. Desarrollo de guas

10

- Metodologa para auditar los SIC - Escenarios o reas de Riesgo a Auditar en los SIC

Clase Magistral

UNIDAD TEMATICA No. 4

11

- Negocios On-Line Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas

Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilizacin del comercio electrnico

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 6 de 7

12

- Auditora a E-Business Clase Magistral Lectura del Material de Clase soporte de las temticas desarrolladas

Gil Ignacio y Palacios Daniel. Hacia una mayor competitividad en la empresa mediante la utilizacin del comercio electrnico

13 - Software para Proteccin de Equipos y Redes

Clase Prctica

14 - Software de Auditora Clase Prctica

15

- Asesora Trabajo Final Auditora

Asesoras Lectura del Material de Clase soporte de las temticas desarrolladas

Lineamientos del trabajo final de auditora de sistemas

16 - Asesora Trabajo Final Auditora

Asesoras

7. ACTIVIDADES COMPLEMENTARIAS

Los temas que se tomen como ejes centrales o marcos conceptuales, son susceptibles de ubicacin virtual, es decir, que

se requerir su consulta a travs de la Internet o de medios electrnicos como son las bases de datos, en el caso de la

Universidad: EBSCO y e-libro.

Igualmente los estudiantes debern recurrir a la Biblioteca, hemeroteca, bases de datos, medios audiovisuales y todos

aquellos recursos a disposicin en la universidad y que contribuyan al desarrollo de lo planteado en el programa.

8. BIBLIOGRAFIA COMPLEMENTARIA AECA (2002): Cdigo de buenas prcticas para la divulgacin de informacin financiera en Internet.

Acha Iturmendi, J. Jos. Auditora Informtica en la Empresa. Editorial Paraingo.

Cepeda Alonso, Gustavo (1997): Auditoria y Control Interno. Colombia.

Coderre, David. CAATTs and other BEASTs for Auditor. Third Edition. 2005

E. Trischler, William. Mejora del valor aadido en los procesos. Gestin 2000.

Galn, L. (1996): Informtica y Auditora para las Ciencias Empresariales, Colombia.

Gallegos, Frederick; Senft, Sandra; Manson, Daniel; Gonzales, Carol. Information Technology Control and Audit, Second Edition. 2004.

Ganda, J. (2001): La divulgacin de informacin financiera en la era digital.

Gobierno de Espaa, Ministerio de Administraciones pblicas/Consejo Superior de Administracin Electrnica.

MAGERIT - Metodologa de Anlisis y Gestin de Riesgos de los Sistemas de Informacin - Versin 2.0. 2007.

Hernndez Hernndez Enrique (2001): Auditora en Informtica, Mxico.

Hernndez Hernndez, Enrique, Auditora en Informtica, un enfoque metodolgico, Cecsa. 2000.

Lazcano Juan Manuel. Universidad Autnoma de Mxico Universidad de Antioquia 1985.

PLAN DE TRABAJO DE LA ASIGNATURA

Cdigo: 2300-F-278 Versin: 01 Emisin: 11 - 11- 2010 Pgina 7 de 7

Leeson Nick. 88888 - La Cuenta Secreta: La Cada de la Banca Barings Contada por el Hombre que la Provoc

Nombela, Juan Jos. Seguridad Informtica. Editorial Paraninfo.

Obrien, James. Sistemas de Informacin Gerencial. Mxico: McGraw-Hill.

Pea Valenzuela, Daniel, Aspectos legales de Internet y del Comercio Electrnico; Dupre Editores.

Piattini, M.; del Peso, E. (1998): Auditora Informtica un Enfoque Prctico, RAMA, Espaa.

Snchez Toms, A. (1991): Sistemas Expertos en Contabilidad, Tcnica Contable, # 514.

SOLIS M.,Gustavo A. Reingeniera de la Auditora Informtica Editorial Trillas, 2002