SC 474

UNIVERSIDAD DE LAS AMÉRICAS, A.C.
Ciudad de México
Manual de Prácticas
SC 474
AUDITORIA EN INFORMATICA
Otoño 2007
Licenciatura en Sistemas Computacionales y Administrativos
SC-474 AUDITORIA EN INFORMATICA
MARTES Y JUEVES
FECHA SESIÓN TEMA P

1 1. Objetivos de la auditoria informática.
1.1 Estudio de fiabilidad del ambiente informático.
2 1.2 Estudio de eficacia de la actividad informática.
1.3 Objetivos de una auditoria informática.
Ma 21 Ago 3 Práctica 1. Objetivos de la auditoría Informática. √
1.4 Demandantes de una auditoria informática. 1.5 Problemas en una auditoria
4
informática. 1.6 Métodos de la auditoria.
Ma 28 Ago 5 Práctica 2. Objetivos de la auditoría Informática. PARTE II √
Ju 30 Ago 6 Práctica 3. Objetivos de la Auditoria Informática. PARTE III √
Ma 04 Sep 7 Práctica 4. Objetivos de la Auditoria Informática. Parte IV √
2. Perfil del auditor en informática. 2.1 Naturaleza y Misión. 2.2 Constitución de un
8
equipo de auditoria. 2.3 Selección de los auditores informáticos. 2.4 Controles
3. Organización y Planeación. 3.1 Estrategias y cursos de acción. 3.2 Proceso de
9
Planeación del negocio
Ju 13 Sep 10 Práctica 5. Perfil del Auditor en Informática √
Ma 18 Sep 11 Práctica 6. Organización y Planeación de una Auditoria en Informática √
Ju 20 Sep 12 Práctica 7. Organización y Planeación de una Auditoría en Informática. PARTE II √
Ma 25 Sep 13 Práctica 8. Organización y Planeación de una Auditoría en Informática. PARTE III √
4. Metodología para el desarrollo de una auditoria informática. 4.1 Diagnóstico del
14
negocio. 4.1.1 Alta dirección. 4.1.2 Áreas usuarias.
Ma 02 Oct 15 Práctica 9. Metodología para el desarrollo de una auditoría en informática
Práctica 10. Metodologia para el edsarrollo de una auditoría en informática.
Ju 04 Oct 16 √
PARTE II
Práctica 11 . Metodología para el desarrollo de una auditoría en informática.
Ma 09 Oct 17
PARTE III √
18 EXAMEN DE MEDIO SEMESTRE
Práctica 12. Metodología para el desarrollo de una auditoría en informática.
Ma 16 Oct 19 √
PARTE IV
20 4.2 Diagnóstico de informática. 4.3 Justificación. 4.3.1 Áreas de oportunidad.
21 4.3.2 Matriz de riesgos. 4.3.3 Plan general del proyecto. 4.3.4 Compromiso ejecutivo. √
4.4. Adecuación. 4.4.1 Definición y formulación de objetivos. 4.4.2 Actualización del plan
22 general. 4.4.3 Aspectos por evaluar. 4.4.4 Técnicas y herramientas. 4.4.5 Estándares, √
Políticas y Procedimientos. 4.4.6 Elaboración de cuestionarios por área de revisión.
Práctica 13. Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 30 Oct 23 √
Informática
Ju 01 Nov 24 √
Informática. PARTE II
Práctica 15 . Adecuación, Definición y formulación de objetivos de la Auditoría
Ma 06 Nov 25 √
Informática. PARTE III
Ju 08 Nov 26 √
Informática. PARTE IV
Ma 13 Nov 27 √
Informática. PARTE V
Ju 15 Nov 28
Informática. PARTE VI √
Ma 20 Nov 29 √
Informática. PARTE VII
4.5 Etapa de formalización. 4.5.1 Verificación de prioridades restricciones y alcances del
30
proyecto. 4.5.2 Actualización del plan.
4.5.3 Presentación y aprobación. 4.5.4 Compromiso ejecutivo. 4.6 Etapa de desarrollo.
31
4.7 Etapa de implantación 5. Programas comerciales informáticos de auditoria
Ju 29 Nov 32 Práctica 20. Formalización de objetivos de la Auditoría Informática √
Ma 04 Dic 33 Práctica 21. Formalización de objetivos de la Auditoría Informática. PARTE II √
34
EXAMEN FINAL
35
Nota: Las sesiones con Evaluación Parcial, de Medio Semestre o Final están marcadas con gris.
CONTENIDO
Presentación .............................................................................................................1
Práctica 1....................................................................................................................4
Objetivos de la auditoría Informática.
Práctica 2....................................................................................................................6
Objetivos de la auditoría Informática. PARTE II
Práctica 3....................................................................................................................8
Objetivos de la Auditoria Informática. PARTE III
Práctica 4..................................................................................................................10
Objetivos de la Auditoria Informática. Parte IV
Práctica 5..................................................................................................................12
Perfil del Auditor en Informática
Práctica 6..................................................................................................................14
Organización y Planeación de una Auditoria en Informática
Práctica 7..................................................................................................................16
Organización y Planeación de una Auditoría en Informática. PARTE II
Práctica 8..................................................................................................................18
Organización y Planeación de una Auditoría en Informática. PARTE III
Práctica 9..................................................................................................................20
Metodología para el desarrollo de una auditoría en informática
Práctica 10................................................................................................................22
Metodologia para el edsarrollo de una auditoría en informática. PARTE II
Práctica 11................................................................................................................24
Metodología para el desarrollo de una auditoría en informática. PARTE III
Práctica 12................................................................................................................26
Metodología para el desarrollo de una auditoría en informática. PARTE IV
Práctica 13................................................................................................................27
Adecuación, Definición y formulación de objetivos de la Auditoría Informática
Práctica 14................................................................................................................29
Adecuación, Definición y formulación de objetivos de la Auditoría Informática.
PARTE II
Práctica 15................................................................................................................31
PARTE III
Práctica 16................................................................................................................33
Adecuación, Definición y formulación de objetivos de la Auditoría Informátic a.
PARTE IV
Práctica 17................................................................................................................35
PARTE V
Práctica 18................................................................................................................37
PARTE VI
Práctica 19................................................................................................................39
PARTE VII
Práctica 20................................................................................................................41
Formalización de objetivos de la Auditoría Informática
Práctica 21................................................................................................................43
Formalización de objetivos de la Auditoría Informática. PARTE II
PRESENTACIÓN
¡¡ Bienvenido a tus prácticas de Auditoria en Informática!!

Nos da mucho gusto poder participar contigo de esta experiencia práctica en la
que tendrás oportunidad de incorporar los conocimientos teórico-prácticos que
vienes adquiriendo en la materia de Auditoria en Informática.
El presente manual de prácticas, te servirá para consolidar tus conocimientos,

aplicar las diferentes etapas de la auditoria en informática, adquirir habilidades y
destrezas.
OBJETIVO GENERAL
Hoy en día el tema de Auditoria en informática ha tomado enorme relevancia,

debido, principalmente, a que cada vez existe más conciencia en los ejecutivos de
alto nivel de las empresas sobre los riesgos existentes en el ámbito informático,
además del creciente uso de la tecnología y, en consecuencia, de su dependencia
para que las organizaciones puedan garantizar la seguridad, contabilidad y
continuidad de sus operaciones
La materia SC-474 Auditoria en Informática busca que el alumno conozca y

aplique las técnicas de la auditoria informática con el propósito de optimizar los
recursos y las actividades de procesamiento de información en una organización.
En este manual se presentan prácticas a desarrollar por el alumno, que abarcan

desde los objetivos de la auditoria hasta una metodología para realizarla.
METODOLOGÍA
El curso se desarrolla en el marco de las pedagogías activas y como tal presupone

un intenso trabajo por parte de cada estudiante dentro y fuera del aula. Antes de
cada sesión el alumno deberá investigar los temas a tratar en clase para poder
realizar aportaciones.
En las secciones de clase se llevarán a cabo controles de lectura, solución de

dudas y solución a dificultades concretas.
Como cada estudiante es el artífice de su aprendizaje, el profesor como orientador

del curso tratará de facilitar dicho proceso, señalando materiales, aclarando hechos
concretos y ayudando a crear un ambiente de curiosidad académica y de
investigación.
HABILIDADES Y VALORES PROFESIONALES A DESARROLLAR DURANTE
EL CURSO:
HABILIDADES:
Organización: Capacidad para planear, ejecutar y posteriormente articular un

conjunto de actividades dentro de un plan o proyecto con objetivos específicos,
dentro de un plan o proyecto con objetivos específicos dentro de límites de tiempo,
espacio y con unos recursos que pueden existir previamente o que deben ser
obtenidos.
Trabajo en Equipo: La habilidad de aceptar y comprometerse con la

responsabilidad de compartir y recibir información entre los miembros de un grupo
de personas para la búsqueda y alcance de un objetivo común.
Análisis: La capacidad de examinar un objetivo o una situación compleja y

apreciar sus partes o elementos constituyentes y las relaciones entre éstos.
Comunicación: La habilidad para leer diferentes tipos de contexto con

comprensión completa de emitir juicios críticos sobre ese contenido.
La habilidad para escribir cartas, informes, ensayos en correcto español con el

orden y claridad conceptual necesarios para una fácil comprensión por parte del
lector.
La habilidad para comunicarse verbalmente en diferentes contextos; diálogos,

presentación a un grupo, discurso, con orden, claridad y corrección de contenido y
con la presentación verbal apropiada.
Trabajo bajo presión: La capacidad para no perder la calma, durante una

situación de estrés así como realizar con estándares de calidad y tiempo el trabajo
exigido.
Manejo de información: Capacidad para definir la relevancia y aplicabilidad de

datos e información.
Aprendizaje individual permanente: La habilidad de definir el área o tema de su

interés; buscar la información bien sea en textos, artículos, material audiovisual,
Internet, otras personas, de planificar, organizar y cumplir con espacios de estudio.
VALORES:
Responsabilidad: Dar cuenta de sus propios actos y de aquello que se le

encomiende.
Integridad: Ser intachable y consistente entre lo que se cree, se dice y se hace.
Honestidad: Proceder con honradez, rectitud y veracidad en todas las acciones de

la vida.
Curiosidad Intelectual: Desear ampliar las fronteras del conocimiento propio.
PARA EL DESARROLLO DE LAS PRÁCTICAS, DEBES TOMAR EN CUENTA

LAS SIGUIENTES CONSIDERACIONES:
El presente Manual contiene las prácticas necesarias para llevar a cabo las
experiencias de aprendizaje de la ma teria Auditoria en Informática.
La resolución de estas prácticas permitirá la mejor comprensión de lo que es una

auditoria tecnológica.
Es necesario que tomes en cuenta las siguientes consideraciones:
1. En el presente manual, encontrarás problemas reales para que apliques los

conceptos, herramientas y técnicas vistas en clase. Previamente se
refrescarán algunos conocimientos teóricos relevantes.
2. Se llevarán a cabo en el laboratorio de software, en las fechas estipuladas

en el presente manual.
3. Permanentemente tendrás a tu profesor como asesor.
4. Una vez resueltas las prácticas, el profesor solicitará de forma aleatoria a un

alumno para que exponga los resultados.
5. El profesor someterá a discusión y análisis los resultados, haciendo la

retroalimentación respectiva.
6. En la clase posterior a la práctica, un alumno al azar presentará un resumen

de la clase anterior.
7. Para la evaluación de la práctica, el profesor tomará en cuenta los siguientes

criterios: Resultados y exposición.
8. Las prácticas tendrán como mínimo el 30% de la evaluación total del curso.
9. Finalmente te recuerdo llegar puntual a las sesiones, pasado 10 minutos el

estudiante no podrá ingresar al salón de clase o sala de cómputo donde se
realice la práctica y por tanto no tendrá calificación.
PRÁCTICAS DE LABORATORIO
SC-474 Auditoría Informática
Área de Formación: Ingeniería de Software
PRÁCTICA 1 OBJETIVOS DE LA AUDITORIA INFORMÁTICA
LUGAR: SALÓN DE CLASES
DURACIÓN: 2 Horas
OBJETIVO Qué el alumno identifique las técnicas de la Auditoria en

Informática
INTRODUCCIÓN
Esta práctica ayudará a familiarizarse con las técnicas de la Auditoria en Informática, se

hará énfasis en la primera etapa del proceso de auditoria denominada la toma de contacto,
en esta se describen el tipo de organización, el organigrama, el volumen de trabajo, la
situación de mercado, así como las relaciones funcionales y jerárquicas dentro de esta.
Asimismo se identifican las aplicaciones funcionales, en desarrollo o producción, de la
empresa.
ACTIVIDADES A REALIZAR POR EL ALUMNO
1. Procedimiento de la Práctica (60’)
1.1 Exposición de los objetivos y metodología propuesta para la realización de

la práctica.
1.2 Elaborar un trabajo de investigación para exponer en clase, considerando
los siguientes puntos:
a) ¿Cuáles son las principales técnicas de la auditoria en

Informática?
b) ¿En qué consiste la toma del contacto?
1.3 Describa cada uno de los siguientes conceptos:
a) Organización
b) Organigrama
c) Volumen
d) Situación en el mercado
c) Estructura del departamento
d) Relaciones funcionales y jerárquicas
e) Recursos
f) Aplicaciones en desarrollo
g) Aplicaciones en producción
h) Sistemas de explotación
2. Análisis de Resultados de la Práctica (60’)
El profesor realizará una dinámica en la que los alumnos expondrán las

experiencias adquiridas durante el desarrollo de la práctica.
CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 2 OBJETIVOS DE LA AUDITORIA INFORMÁTICA

PARTE II
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las técnicas de la auditoria en

informática
INTRODUCCIÓN
Dentro de la metodología para la realización de una Auditoria en Informática se encuentra

la planeación, en ella se definen los objetivos, las áreas que cubrirá, y quienes dentro de la
organización se involucrarán en el proceso. En esta etapa se establece un plan de trabajo
donde se especifican las tareas, el calendario, los resultados, el presupuesto así como el
equipo de auditores que la realizará.

la práctica.
i) ¿En qué consiste la planeación de la auditoria en

Informática?
1.3 Describa cada uno de los siguientes conceptos:
a) Concentración de objetivos
b) Áreas que cubrirá la auditoria
c) Personas de la organización que se involucrarán en el
proceso de auditoria
d) Plan de trabajo
e) Tareas
f) Calendario
g) Resultados parciales
h) Presupuesto
i) Equipo auditor necesario

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 3 OBJETIVOS DE LA AUDITORIA INFORMÁTICA.

PARTE III
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las tecnicas de la Auditoria en

informatica para el desarrollo de una auditoria
INTRODUCCIÓN
En esta práctica se conocerán algunas herramientas para el desarrollo de la auditoria en

informática como las entrevistas y cuestionarios con personal clave, la observación de los
procesos para determinar las situaciones deficientes. Con base a información se podrá
realizar un diagnóstico en el que se identifiquen los puntos débiles y fuertes, los riesgos
eventuales y posibles tipos de solución y mejora.

la práctica.
j) ¿En qué consiste el desarrollo de la auditoria?

k) ¿Cómo se aplican las entrevistas?
l) ¿Cómo se aplican los cuestionarios?
m) ¿Qué es una situación deficiente?
n) ¿Cómo se analizan los procesos?
1.3 Para la fase de diagnóstico explique cada uno de los siguientes conceptos:
a) Meditación sin contacto con la empresa auditada

b) Factores decisivos
c) Puntos débiles y fuertes
d) Riesgos eventuales
e) Tipos de solución y mejora

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 4 OBJETIVOS DE LA AUDITORIA INFORMÁTICA.

PARTE IV
DURACIÓN: 2 Horas

informática en la presentacion de conclusiones
INTRODUCCIÓN
En esta práctica se emplearán algunas técnicas para la presentación de las conclusiones

derivadas de una auditoria informática, éstas se documentarán y argumentarán de manera
que no sean refutadas; para su redacción y presentación se debe ser sumamente cuidadoso,
se debe esmerar el tacto. Aunque en ocasiones será necesario tomar decisiones
desagradables, la misión del auditor es informar a la dirección de la manera más objetiva
posible.

la práctica.
o) ¿Cómo se argumentan y documentan las conclusiones de

una auditoria en informática?
p) ¿Cómo se esmera el tacto en la presentación de las
conclusiones?
q) ¿Qué aspectos deben cuidarse para ser objetivos en la
presentación de las conclusiones?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 5 PERFIL DEL AUDITOR EN INFORMÁTICA
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las técnicas de la Auditoria en

Informática para la elaboracion del plan de mejoras
INTRODUCCIÓN
En esta práctica se determinará el perfil del auditor en informática, entre otras habilidades,
el auditor debe ser capaz de formular planes de mejora, resumir las deficiencias
encontradas, y recomendar medidas para sanar estas deficiencias en el corto, mediano y
largo plazo.

la práctica.
r) ¿Qué es y en qué consiste un plan de mejoras?

s) ¿Qué incluye el resumen de deficiencias encontradas?
t) ¿Cómo se formulan a l s recomendaciones para paliar las
deficiencias encontradas?
1.3 Para las siguientes medidas, explique cada uno de los conceptos
mencionados:
a) Medidas a corto plazo: mejoras en plazo, calidad,

planificación o formación
b) Medidas a medio plazo: mayor necesidad de recursos,
optimización de programas o documentación y aspectos
de diseño
c) Medidas a largo plazo: cambios en políticas, medios y
estructuras del servicio

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 6 ORGANIZACIÓN Y PLANEACIÓN DE UNA AUDITORÍA EN

INFORMÁTICA
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las tecnicas de la auditoria en

informatica para la planeacion de una auditoria
INTRODUCCIÓN
En esta práctica se identificarán los planes estratégico, práctico y operacional, mediante los
cuales se ordena una organización. Se distinguirá también como se plantean los objetivos
de la auditoria informática de manera que los planes se puedan revisar y contrastar su nivel
de realización, así como determinar el grado de compromiso de los directivos y usuarios en
este proceso.

la práctica.
u) ¿Cómo se ordena una organización?

v) ¿En que consisten los planes estratégico, táctico y
operacional?
1.3 Para los objetivos de auditoria informática responda lo siguiente:
a) ¿Qué planes del CPD están coordinados con los planes

generales?
b) ¿Cómo se revisan los planes de informática? ¿Cómo se
contrasta su nivel de realización?
c) ¿Cómo se determina el grado de participación y
responsabilidad de directivos y usuarios en la
planificación?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 7 ORGANIZACIÓN Y PLANEACIÓN DE UNA AUDITORIA EN

INFORMÁTICA. PARTE II
DURACIÓN: 2 Horas

informática para la planeacion de una auditoria
INTRODUCCIÓN
En esta práctica se explicarán algunos elementos de la auditoria informática que permiten

revisar los planes de desarrollo de software de aplicación y revisar los procedimientos de
planificación del software base, así como comprobar la ejecución del plan en cualquiera de
sus niveles.

la práctica.
w) ¿Cómo se mide la participación en el proceso de

planificación en la auditoria informática?
x) ¿Cómo se revisan los planes de desarrollo del software de
aplicación?
y) ¿En qué consiste la revisión de los procedimientos de
planificación del software de base?
z) ¿De que forma se comprueba la ejecución del plan en
cualquiera de sus niveles?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 8 ORGANIZACIÓN Y PLANEACION DE UNA AUDITORIA EN

INFORMÁTICA. PARTE III
DURACIÓN: 2 Horas
OBJETIVO Qué el alumno aplique las técnicas de la auditoria en

informática para la organizacion de una auditoria
INTRODUCCIÓN
En esta práctica se analizarán algunos los elementos a considerar del área de organización y
administración para la auditoria informática, que incluyen la revisión del organigrama y su
comparación con la estructura definida, la revisión de documentación y la determinación
de los procedimientos de la dirección, entre otros.

la práctica.
aa) ¿Qué aspectos deben considerarse en la revisión del

organigrama de un departamento y de una empresa?
bb) ¿Cómo se realiza la comparación de la estructura actual
con la definida?
cc) ¿Qué estándares se verifican de la documentación y de qué
forma?
dd) ¿Cómo se determinan los procedimientos de dirección para
hacer cumplir los criterios de documentación en P.D.?
ee) ¿Cuáles son las directrices para confrontar los documentos
con la realidad?
ff) ¿Qué aspectos se consideran para elaborar los nuevos
documentos?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 9 METODOLOGIA PARA EL DESARROLLO DE UNA

AUDITORÍA EN INFORMÁTICA
DURACIÓN: 2 horas

informática para el desarrollo de una auditoria
INTRODUCCIÓN
En esta práctica y en las siguientes tres prácticas se analizarán, como parte del área de
organización y administración en la auditoria informática, la política de personal, la
distribución de funciones, las políticas retributivas, los costes, el presupuesto versus la
realidad y los contratos involucrados.
Se analizarán, como parte del área de organización y administración en la auditoria
informática, los métodos de trabajo, el grado de participación de los usuarios, el
rendimiento de los consultores, el grado de aceptación o satisfacción general con respecto
al servicio informático, los procedimientos para actualizar la información y el impacto del
servicio de proceso de datos recibido por fuentes externas.
Se realizará como parte del área de organización y administración en la auditoria
informática, la forma en cómo se evalúa el grado de conocimiento de los usuarios que
trabajan con los sistemas automatizados.

la práctica.
gg) ¿Cómo se evalúa el grado de cumplimiento de los

procedimientos generales y el nivel de sometimiento a la
política personal?
hh) ¿De qué forma se evalúa la distribución de funciones?
ii) ¿Cómo se examinan las políticas retributivas y los planes
de formación?
jj) ¿Qué se debe considerar para verificar los métodos de
análisis e imputación de costes?
kk) ¿Cómo se confronta el presupuesto con la realidad?
ll) ¿Qué contratos afectan al CPD? ¿Qué es lo que se debe
revisar en ellos?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

AUDITORIA EN INFORMÁTICA. PARTE II
DURACIÓN: 2 horas


la práctica.
los siguientes p untos:
mm) ¿Cuáles son los métodos de trabajo? ¿cómo se

evalúan?
nn) ¿Qué mecanismos se usan para medir el grado de
participación de los usuarios?
oo) ¿Cómo se evalúa el rendimiento de un consultor externo?
pp) ¿De qué forma podemos conocer el grado de satisfacción
general con respecto al servicio informático?
qq) ¿Cuáles puntos deben considerarse para revisar la
documentación del usuario?
rr) ¿Cuáles son los procedimientos usados para actualizar la
documentación?
ss) ¿Cómo se determina el impacto de servicio de proceso de
datos recibido por fuentes externas?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

AUDITORIA EN INFORMÁTICA. PARTE III
DURACIÓN: 2 horas

ACTIVIDADES A REALIZAR POR EL ALUM NO

la práctica.
el siguiente punto:
tt) ¿Cómo se evalúa el grado de conocimiento de los usuarios

implicados sobre los sistemas automatizados?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICAS DE TALLER

AUDITORIA EN INFORMÁTICA. PARTE IV
DURACIÓN: 2 horas
OBJETIVO Aplicar las tecnicas de la auditoria en informatica para el

desarrollo de una auditoria
1.1 Exposición de los objetivos y metodología propuesta para la realización de la

práctica.
Área de sistemas
Ä Objetivos
ÄExaminar la metodología de construcción que se esté utilizando
ÄRevisar la definición de las grandes opciones que caracterizan al sistema
ÄExaminar el inventario de problemas a resolver por el sistema,
dictaminando sobre la prioridad y razonabilidad de éstos.
ÄVerificar los medios que la organización ha dispuesto para la realización
CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 13 ADECUACIÓN, DEFINICIÓN Y FORMULACIÓN DE

OBJETIVOS DE LA AUDITORIA INFORMÁTICA
DURACIÓN: 2 Horas

informática para la adecuación, definición y formulación de
objetivos
INTRODUCCIÓN
En esta práctica de los aspectos del área de sistemas que se incluyen en la auditoria
informática, se analizará: el plan de realización, y la fiabilidad y precisión del estudio
económico. También Se verificarán los estudios de necesidades de HW y SW, y los
métodos utilizados para recopilar los datos.

la práctica.
uu) ¿Qué etapas comprende la comprobación del plan de

realización?
vv) ¿Cómo se garantiza la fiabilidad y precisión del estudio
económico de costes preliminar a la realización?
ww) ¿De qué manera se verifican los estudios de
necesidades de SW y HW asociados con el proyecto?
xx) ¿Cómo se evalúan los métodos utilizados para la recogida
de los datos?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.
PARTE II
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las técnicas de la auditoría en

objetivos
INTRODUCCIÓN
En esta tercera y última práctica de los aspectos del área de sistemas que se incluyen en la
auditoria informática, se analizará la puesta en marcha del sistema, la seguridad con la que
va a dotar el sistema, el rendimiento y las modificaciones para la optimización del mismo.

la práctica.
yy) ¿Cómo se pone en marcha un sistema?

zz) ¿Cuáles son los medios de seguridad más comunes con los
que dotan a los sistemas?
aaa) ¿Cómo se evalúa el rendimiento de un sistema en
marcha?
bbb) ¿De que forma se presentan las modificaciones para
optimizar el sistema en funcionamiento?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.
PARTE III
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las tècnicas de la auditoria en

objetivos
INTRODUCCIÓN
En las siguientes dos prácticas se analizarán diversos aspectos del entorno

operativo de hardware que se consideran en la auditoria informática. En esta
primera práctica se revisará si el HW se usa eficientemente, los estudios de
adquisición, la selección y evolución del HW, las condiciones ambientales, el
inventario y los procedimientos de seguridad fìsica.

la práctica.
ccc) ¿Qué aspectos deben considerarse para determinar si

el HW se utiliza eficientemente?
ddd) ¿Cómo se examinan los estudios de adquisición,
selección y evolución del HW?
eee) ¿Qué incluye un inventario de HW? ¿Cómo se revisa el
inventario?
fff) ¿Cómo se verifican los procedimientos de seguridad física?
ggg) ¿Qué son los controles de acceso físico? ¿Cómo se
revisan?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

OBJETIVOS DE LA AUDITORIA INFORMÁTICA
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las técnicas de la auditoría en

objetivos
INTRODUCCIÓN
En esta segunda práctica del entorno operativo de hardware para la auditoria

informática, se analizará la seguridad fìsica de los componentes de la red y los
controles sobre la transmisión de datos. Se comprobarán los procedimientos de
prevención, detección y corrección frente a cualquier tipo de desastre, y se
elaborará un plan de contingencias y desastres.

la práctica.
hhh) ¿Qué aspectos deben considerarse para revisar la

seguridad física de los componentes de la red de
teleproceso?
iii) ¿Cómo se revisan los controles sobre la transmisión de los
datos entre los periféricos y el ordenador?
jjj) ¿En qué consisten los procedimientos de prevención,
detección y corrección frente a cualquier tipo de desastre?
kkk) ¿Qué es un plan de contingencias y desastres? ¿Cómo
se elabora?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
ADECUACION, DEFINICION Y FORMULACION DE

PRÁCTICA 17 OBJETIVOS DE LA AUDITORIA INFORMATICA.
PARTE V
DURACIÓN: 2 Horas

objetivos
INTRODUCCIÓN
En las dos prácticas previas se analizaron aspectos del entorno operativo de

hardware; en esta y en la siguiente práctica se analizarán ahora los
correspondientes del entorno operativo de software para la auditoria informática.
En esta práctica se analizará el software y su seguridad, las librerías, el inventario
del software, los controles sobre los datos, los procedimientos de entrada y salida,
y las previsiones y procedimientos de respaldo.

la práctica.
lll) ¿Qué aspectos deben considerarse para revisar la

seguridad del SW sobre archivos y p rogramas?
mmm) ¿Cómo se revisan las librerías utilizadas por los
programadores?
nnn) ¿Cómo se examina que los programas realicen lo que
se espera de ellos?
ooo) ¿Cómo se revisa el inventario de SW?
ppp) ¿Cómo se comprueba la seguridad de datos y
archivos?
qqq) ¿Qué son los controles sobre los datos? ¿Cómo se
revisan?
rrr) ¿De que forma se comprueban los procedimientos de
entrada y salida?
sss) ¿Qué son las previsiones y procedimientos de backup?
¿Cómo se verifican?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 18 ADECUACION, DEFINICION Y FORMULACION DE

OBJETIVOS DE LA AUDITORIA INFORMATICA.
PARTE VI
DURACIÓN: 2 Horas

informática para la adecuación definición y formulación de
objetivos
INTRODUCCIÓN
En esta práctica del entorno operativo de software para la auditoria informática, se

analizarán los procedimientos de planificación, adecuación y mantenimiento del
SW del sistema, la documentación sobre el SW base, los controles sobre
programas producto, la utilización de estos paquetes, el contenido de los archivos
de usuario y los controles en el proceso para usuarios.

la práctica.
ttt) ¿Cómo se revisan los procedimientos de planificación,

adecuación y mantenimiento de SW del sistema?
uuu) ¿Qué aspectos deben considerarse en la revisión de la
documentación sobre el SW base?
vvv) ¿Cuáles son los controles sobre programas producto?
¿Cómo se revisan?
www) ¿Qué incluye la revisión de la utilización de los
paquetes?
xxx) ¿Cómo se verifica el contenido de los archivos de
usuario?
yyy) ¿De qué manera se determina si el proceso para
usuarios está sujeto a los controles adecuados?
zzz) ¿Qué son los cálculos críticos? ¿Cómo se examinan?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

OBJETIVOS DE LA AUDITORIA INFORMÁTICA.
PARTE VII
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplique las tècnicas de la auditoría en

objetivos
INTRODUCCIÓN
En esta práctica del entorno operativo de software para la auditoria informática, se

analizará el uso de poderosas herramientas al servicio de los usuarios, y la
comprobación de seguridad e integridad de las bases de datos.

la práctica.
aaaa) ¿Qué es una herramienta potente al servicio de los

usuarios?
bbbb) ¿Cómo se supervisa el uso de este tipo de
herramientas?
cccc) ¿Qué es la integridad de una base de datos?
dddd) ¿De qué manera se puede comprobar la seguridad e
integridad de las bases de datos?

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 20 FORMALIZACION DE OBJETIVOS DE LA AUDITORIA

INFORMÁTICA
DURACIÓN: 2 Horas
OBJETIVO Que el alumno aplicaque las técnicas de la auditoría en

informática para la etapa de formalización
INTRODUCCIÓN
En esta práctica se analizarán algunas medidas de nivel básico para la auditoria

en Informática, entre ellas se revisarán las funciones y obligaciones del personal,
el registro de incidencias, la identificación y autentificación, el control de acceso, la
gestión de soportes, las copias de respaldo y recuperación, y el documento de
seguridad.

la práctica.
eeee) ¿Cómo se analizan las funciones y obligaciones de

personal?
ffff) ¿Cómo se registran las incidencias?
gggg) ¿Qué incluye el inventario de usuarios?
hhhh) ¿Qué procedimientos de distribución y almacenamiento
de contraseñas existen?
iiii) ¿Qué es control de acceso basado en autorizaciones de
usuarios?
jjjj) ¿Qué es la autorización del responsable del archivo?
kkkk) ¿Qué elementos se deben revisar del control de
almacenamiento y distribución?
llll) ¿Qué políticas se deben seguir para determinar frecuencia
de las copias de respaldo y recuperación?
mmmm) ¿Qué incluye un documento de seguridad?

experiencias adquiridas durante e l desarrollo de la práctica.
CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR
PRÁCTICA 21 FORMALIZACION DE OBJETIVOS DE LA AUDITORIA

INFORMÁTICA. PARTE II
DURACIÓN: 2 Horas

informática para la etapa de formalización
INTRODUCCIÓN
En esta práctica se analizarán las funciones y obligaciones del personal,

conocidas como medidas de nivel medio para la auditoria informática. Se analizará
al responsable de seguridad, la auditoria obligatoria de forma bianual, las
restauraciones con pérdidas de datos, la obligatoriedad de la autorización por
escrito del responsable, la detección de intrusiones y bloqueo de contraseñas, el
control de acceso físico, el registro de entrada y salida, la inutilización de soportes
obsoletos y las pruebas con datos reales.

la práctica.
nnnn) ¿Cuáles son las funciones del responsable de

seguridad?
oooo) ¿Qué es una auditoria obligatoria?
pppp) ¿Quién lleva el registro de incidencias?
qqqq) ¿Cómo se registran las restauraciones con pérdidas de
datos?
rrrr) ¿Cómo se determina quien autorizará por escrito?
1.3 Basados en la situación de la empresa seleccionada, elabore un
documento donde se determine:
a) El responsable de la seguridad
b) Las políticas de identificación y autentificación
c) El inventario de usuarios
d) El procedimiento para la distribución y almacenamiento de
contraseñas
e) Los métodos de detección de intrusiones y bloqueo de
contraseñas
f) El control de acceso de usuarios
g) El control de acceso físico
h) La gestión de soportes y el control de almacenamiento y
distribución
i) El registro de entrada y salida
j) La inutilización de soportes obsoletos
k) Las copias de respaldo y recuperación
l) Las copias de forma semanal
m) Las pruebas con datos reales
n) El documento de seguridad

CALIFICACIÓN DE LA
PRÁCTICA
FIRMA Y NOMBRE DEL

PROFESOR

SC 474

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

SC 474

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD DE LAS AMÉRICAS, A.C.

FECHA SESIÓN TEMA P

¡¡ Bienvenido a tus prácticas de Auditoria en Informática!!

El presente manual de prácticas, te servirá para consolidar tus conocimientos,

Hoy en día el tema de Auditoria en informática ha tomado enorme relevancia,

La materia SC-474 Auditoria en Informática busca que el alumno conozca y

En este manual se presentan prácticas a desarrollar por el alumno, que abarcan

El curso se desarrolla en el marco de las pedagogías activas y como tal presupone

En las secciones de clase se llevarán a cabo controles de lectura, solución de

Como cada estudiante es el artífice de su aprendizaje, el profesor como orientador

Organización: Capacidad para planear, ejecutar y posteriormente articular un

Trabajo en Equipo: La habilidad de aceptar y comprometerse con la

Análisis: La capacidad de examinar un objetivo o una situación compleja y

Comunicación: La habilidad para leer diferentes tipos de contexto con

La habilidad para escribir cartas, informes, ensayos en correcto español con el

La habilidad para comunicarse verbalmente en diferentes contextos; diálogos,

Trabajo bajo presión: La capacidad para no perder la calma, durante una

Manejo de información: Capacidad para definir la relevancia y aplicabilidad de

Aprendizaje individual permanente: La habilidad de definir el área o tema de su

Responsabilidad: Dar cuenta de sus propios actos y de aquello que se le

Integridad: Ser intachable y consistente entre lo que se cree, se dice y se hace.

Honestidad: Proceder con honradez, rectitud y veracidad en todas las acciones de

PARA EL DESARROLLO DE LAS PRÁCTICAS, DEBES TOMAR EN CUENTA

La resolución de estas prácticas permitirá la mejor comprensión de lo que es una

Es necesario que tomes en cuenta las siguientes consideraciones:

1. En el presente manual, encontrarás problemas reales para que apliques los

2. Se llevarán a cabo en el laboratorio de software, en las fechas estipuladas

3. Permanentemente tendrás a tu profesor como asesor.

4. Una vez resueltas las prácticas, el profesor solicitará de forma aleatoria a un

5. El profesor someterá a discusión y análisis los resultados, haciendo la

6. En la clase posterior a la práctica, un alumno al azar presentará un resumen

7. Para la evaluación de la práctica, el profesor tomará en cuenta los siguientes

9. Finalmente te recuerdo llegar puntual a las sesiones, pasado 10 minutos el

PRÁCTICA 1 OBJETIVOS DE LA AUDITORIA INFORMÁTICA

LUGAR: SALÓN DE CLASES

OBJETIVO Qué el alumno identifique las técnicas de la Auditoria en

Esta práctica ayudará a familiarizarse con las técnicas de la Auditoria en Informática, se

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de

a) ¿Cuáles son las principales técnicas de la auditoria en

1.3 Describa cada uno de los siguientes conceptos:

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las

FIRMA Y NOMBRE DEL

PRÁCTICA 2 OBJETIVOS DE LA AUDITORIA INFORMÁTICA

LUGAR: SALÓN DE CLASES

OBJETIVO Que el alumno aplique las técnicas de la auditoria en

Dentro de la metodología para la realización de una Auditoria en Informática se encuentra

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)

1.1 Exposición de los objetivos y metodología propuesta para la realización de

i) ¿En qué consiste la planeación de la auditoria en

1.3 Describa cada uno de los siguientes conceptos:

2. Análisis de Resultados de la Práctica (60’)

El profesor realizará una dinámica en la que los alumnos expondrán las

FIRMA Y NOMBRE DEL

PRÁCTICA 3 OBJETIVOS DE LA AUDITORIA INFORMÁTICA.

LUGAR: SALÓN DE CLASES

OBJETIVO Que el alumno aplique las tecnicas de la Auditoria en

En esta práctica se conocerán algunas herramientas para el desarrollo de la auditoria en

ACTIVIDADES A REALIZAR POR EL ALUMNO

1. Procedimiento de la Práctica (60’)