Syllabus

IFH-1007 AUDITORÍA INFORMÁTICA

DR. GONZALO MIGUEL QUETZ AGUIRRE

gmquetz@itescam.edu.mx

Semestre Horas Teoría Horas Práctica Créditos Clasificación
5 1 3 4 Ingeniería Aplicada

Prerrequisitos
Análisis crítico y reflexivo del actuar ético en su entorno inmediato y contexto social y profesional.
Conocer, analizar, diseñar, proponer y coordinar proyectos informáticos en las organizaciones. Conocer, identifica y aplicar los elementos administrativos que le permitirán ubicarse y desempeñarse de manera efectiva en un contexto informático.
Aplicar normas y estándares de calidad necesarias en el desarrollo de sistemas de información.

Competencias Atributos de Ingeniería

Normatividad
1.- Asistir al salón de clases a la hora indicada con 10 min. de retardo como máximo, momento en el cual se realizará el pase de lista, por lo tanto, pasado ese tiempo se negará el acceso haciéndose acreedor a una falta por cada hora que dure la sesión. 2.- Los ejercicios para realizar en clase y tareas deberán ser entregadas por la vía establecida por el profesor en tiempo y forma para hacerse acreedor a los puntos. En caso de entregar trabajos duplicados aun con diferente formato, todos serán rechazados. 3.- En exposiciones en equipo todos los integrantes deberán participar sin excepción. 4.- Mantener el teléfono celular en modo vibrador o silenciado 5.- En la sesiones en centro de cómputo es necesario presentarse con la credencial oficial actualizada para poder ingresar, de no hacerlo será aplicada la falta según las horas que dure la sesión y no serán aceptados trabajos que debieran ser entregados ese día. 6.- Mantener un ambiente de respeto y cordialidad dentro del salón de clase, cualquier falta de respeto puede repercutir en la expulsión del salón de clase y por consiguiente en faltas y negativas para la entrega de trabajos. 7.- Solo serán aceptados documentos oficiales y debidamente validados por la coordinación académica para la justificación de faltas, en los próximos 2 días hábiles de ocurrida la falta. Es responsabilidad del alumno estar al tanto del sistema de asistencias en línea para hacer cualquier aclaración y no esperar hasta la fecha de cierre, momento en el que no se realiza ningún ajuste. 8.- No se permite la toma de fotografías o videos durante la sesión de clase, aún sean realizadas al material presentado en pantalla. 9.- Solo serán aceptadas actividades en reevaluación cuando hayan sido entregadas al menos el 50% en periodo ordinario.

ACTIVIDADES EN LINEA POR CONTINGENCIA DE SALUD

Moodle Envío 2.2 APR

ACTUALIZACIÓN

Debido a la contingencia sanitaria, el tiempo de distanciamiento social fue extendido hasta el día 30 de Abril, por tal motivo se mantendrá en linea el trabajo escolar. Pueden acceder a su espacio de Moodle para revisar los contenidos y actividades pertenecientes a los días del 20 al 30 de Abril de 2020.

ACTUALIZACIÓN

Debido a la extensión de la contingencia sanitaria hasta el 29 Mayo, se mantendrá en linea el trabajo escolar. Pueden acceder a su espacio de Moodle para revisar los contenidos y actividades pertenecientes a los días del 4 al 29 de Mayo.

Para cualquier asesoría se mantiene disponible el correo institucional y la atención en el grupo de Microsoft Teams correspondiente

Materiales
Computadora con acceso a internet, dispositivo de almacenamiento, preferentemente memoria flash (usb), materiales de aprendizaje de las sesiones (syllabus), libreta y pluma para hacer anotaciones

Bibliografía disponible en el Itescam
Título
Autor
Editorial
Edición/Año
Ejemplares
La seguridad de la información /
Daltabuit Godás, Enrique
Limusa,
2007.
8
-
Auditoría en informática /
Echenique García, José Antonio
McGraw-Hill,
2a. / 2011.
1
-

Parámetros de Examen
PARCIAL 1 De la actividad 1.1.1 a la actividad 2.1.2
PARCIAL 2 De la actividad 3.1.1 a la actividad 5.1.7

Contenido (Unidad / Competencia / Actividad / Material de Aprendizaje)
1. Introducción
          1.1. Identifica el proceso y las herramientas computacionales de apoyo para planificar y realizar una auditoría
                   1.1.1. Definición y clasificación
                           1.1. Definición y clasificación ( bytes)
                          
                   1.1.2. Tipos de auditoría y su relación con la auditoria en informática
                           Tipos de auditoría y su relación con la auditoría en Informática ( bytes)
                          
                   1.1.3. Normas y procedimientos de auditoría
                           Normas y procedimientos de auditoría ( bytes)
                          
                   1.1.4. Planeación y supervisión del trabajo de auditoría
                           Planeación de la auditoria ( bytes)
                          
                   1.1.5. Uso de técnicas asistidas por computadora
                           Tecnicas asistidas por computadora ( bytes)
                          
                   1.1.6. Responsabilidad del auditor en el descubrimiento de errores y desviaciones
                          
                   1.1.7. Importancia relativa y riesgo de auditoría
                          
                   1.1.8. Documentación de la auditoría
                          
                   1.1.9. Evidencia comprobatoria
                          
                   1.1.10. Control interno
                           Control interno ( bytes)
                          
                   1.1.11. Resumen
                          
                   1.1.12. Metodología para el desarrollo e implantación de auditoría
                           Implantacion de auditoria ( bytes)
                          
                   1.1.13. Informe final de la auditoría
                           Informe de auditoria ( bytes)
                          
2. Normatividad aplicada a la auditoría informática
          2.1. Conoce y analiza los lineamientos establecidos en la normatividad relativa a la aplicación de la auditoría informática
                   2.1.1. Tipos de normas
                           2.1.1. Tipos de normas ( bytes)
                          
                   2.1.2. Normas actuales y emergentes aplicadas a la auditoría informática (CISA, COBIT, COSO, otras)
                           2.1.2. Normas actuales 01 ( bytes)
                          
3. Auditoría del hardware
          3.1. Conoce, identifica y selecciona los requerimientos y estándares para una auditoría del hardware que se deben considerar para determinar el nivel de aplicación en la administración, instalación, operación, seguridad, así como del personal responsable
                   3.1.1. Finalidad de la evaluación del hardware
                           Guía de Auditoria ( bytes)
                          
                   3.1.2. Requerimientos para la evaluación del hardware
                           Requerimientos para la evaluación del hardware ( bytes)
                          
                   3.1.3. La administración
                           Auditoria General (Hardware) ( bytes)
                          
                   3.1.4. Instalación
                          
                   3.1.5. Operación y seguridad
                           Auditoria de hardware ( bytes)
                          
                   3.1.6. Personal responsable del área
                          
                   3.1.7. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría del hardware
                          
4. Auditoria de redes
          4.1. Conoce, identifica y selecciona los requerimientos y estándares para una auditoría de redes que se deben considerar para determinar el nivel de aplicación en la administración, instalación, operación, seguridad, así como del personal responsable.
                   4.1.1. Finalidad de la evaluación de redes
                           Finalidad de la auditoria de redes ( bytes)
                          
                   4.1.2. Requerimientos para la evaluación de redes
                           Check list ( bytes)
                          
                   4.1.3. Administración
                          
                   4.1.4. Instalación
                          
                   4.1.5. Operación y seguridad
                          
                   4.1.6. Personal responsable del área
                          
                   4.1.7. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría de redes
                          
5. Auditoria en telecomunicaciones
          5.1. Conoce, identifica y selecciona los requerimientos y estándares para una auditoría de las telecomunicaciones que se deben considerar para determinar el nivel de aplicación en la administración, instalación, operación, seguridad, así como del personal
                   5.1.1. Finalidad en la evaluación de telecomunicaciones
                           Audiitoria a empresas del área de telecomunicaciones ( bytes)
                          
                   5.1.2. Requerimientos para la evaluación de telecomunicaciones
                          
                   5.1.3. La administración
                          
                   5.1.4. La instalación
                          
                   5.1.5. La operación y seguridad
                          
                   5.1.6. Personal responsable del área
                          
                   5.1.7. Determinar el nivel de aplicación de alguna de las normas consideradas para la auditoría en las telecomunicaciones
                          

Prácticas de Laboratorio (20212022P)
Fecha
Hora
Grupo
Aula
Práctica
Descripción

Cronogramas (20212022P)
Grupo Actividad Fecha Carrera

Temas para Segunda Reevaluación