Este documento presenta un programa de estudio de auditoría informática para ingenieros de sistemas. El objetivo general es desarrollar las competencias necesarias para evaluar y controlar las actividades informáticas de una entidad mediante métodos y técnicas de auditoría. El programa consta de cinco unidades que cubren temas como la metodología de auditoría informática, control de calidad de software, protección y seguridad, y desarrollo de software auditable. El programa concluye explicando la importancia de auditar la informática para garantizar su eficiencia.

1. UNIVERSIDAD NACIONAL DE INGENIERÍA
UNI-NORTE, SEDE REGIONAL ESTELÍ
AUDITORÍA INFORMÁTICA
PARA
INGENIEROS DE SISTEMA
Sábado 21 de marzo MSc. Ing. Julio Rito Vargas Avilés - 2009

2. Presentación del programa de estudio
.OBJETIVO GENERAL .OBJETIVOS ESPEIFICOS
Desarrollar en los estudiantes, las  Preparar al estudiante para establecer una estrategia
competencias de evaluar y controlar la para el desarrollo informático de una entidad, lo cual
actividad informática mediante un conjunto redunde en la disminución de los costos informáticos.
de métodos, procedimientos y técnicas, con  Lograr que el estudiante conozca una comprobación
el fin de proteger las actividades y recursos sistemática sobre la política, medios técnicos y sistemas
de la empresa, verificando si sus actividades informativos de una entidad con el objetivo de
se desarrollan eficientemente y de acuerdo determinar la exactitud, integridad, eficiencia y
con la normativa informática de cada calidad de los mismos y eliminar las deficiencias
institución, logrando la eficacia exigida en el detectadas.
marco de la organización correspondiente.  Que los estudiantes apliquen las técnicas de calidad
necesarias a tomar en cuenta en el proceso de
producción y desarrollo de software.

3. Plan temático
Unidad Titulo del tema C.T. C.P. T.C.
I Auditoria Informática 20 20
II Metodología de la Auditoria informática 10 10 20
III Control de la Calidad del Software 10 10
IV Protección y Seguridad 19 19
V Desarrollo de Software Auditable 4 11 15
Totales 44 40 84

4. Desarrollo del plan temático
 I Unidad: Auditoria Informática.
 Definiciones y diferencias entre auditoria y control de calidad
 Las características del auditor informático
 Los aspectos a auditar
 Las herramientas de auditoria
 Los riesgos, causas y controles de la auditoria informática
 Las medidas del riesgo
 Las eficacias del control
 Tablas de control de riesgos
 Auditoria de un sistema en explotación y en proyección
 Auditoria sobre normas
 Las encuestas de auditoria

5. Desarrollo del plan temático
 II Unidad: Metodología de la Auditoría
informática
 Proceso metodológico de la A.I.
 Etapa preliminar o diagnóstico de la situación
actual.
 Etapa de justificación
 Etapa de adecuación
 Etapa de formalización
 Etapa de desarrollo
 Etapa de implantación
 Métodos, técnicas y herramientas por área de
revisión.

6. Desarrollo del plan temático
 III Unidad: Control de la calidad del Sw
 Los sistemas del control de calidad
 Los puntos de control de calidad
 Los esquemas de control de calidad
 Los puntos de control del software
 Los criterios de aceptación
 Los criterios de evaluación
 Los proceso de evaluación
 Ejemplo de sistema de controles

7. Desarrollo del plan temático
 IV Unidad: Protección y Seguridad
 Niveles de la protección y Seguridad
 Reglamento de acceso
 Reglamento de protección contra deterioro físico, perdida del software
y los datos, Medidas
 Protección contra virus, daño ocasionado por los Virus informáticos
 Medios y medidas de protección
 Protección contra acceso
 Protección contra la posesión del sistema
 Ley de Derecho de Autor

8. Desarrollo del plan temático
 IV Unidad: Desarrollo de Software Auditable
 Características de un software auditable
 Formas de implementación de las características
 Programación del software auditable
Sistema de Evaluación:
 Una evaluación parcial de 20 pts.
 Exposiciones y estudios de casos 40 pts.
 Proyecto de Curso “Desarrollo de Software Auditable” 40 pts.

9. Desarrollo del plan temático
Texto Básico:
 Auditoria Informática. Un enfoque práctico. Mario Pattini Veltius y Emilio Peso Navarro. RA-MA,
2003.
 Textos Auxiliares:
 Auditoría en Informática, Enrique Hernández H. CECSA – 2001.
 Auditoría en Sistemas Computacionales, Carlos Muñoz Razo, 2002, Prentice Hall.
 Norma COBIT ( )
 Mantenimiento del Software , Mario Pattini y otros , AlfaOmega Ra-ma, 2001.
 Seguridad y Protección de la Información. J.L. Morant Ramón, A. Ribagorda Garnacho, J. Sancho
Rodríguez. Centro de Estudios Ramon Areces, S.A., 1994.
 Alberto R. Lardent; “ Sistemas de Información para la gestión empresarial. Procedimientos,
seguridad y Auditoría”

10. sales.customers
sales.accounts
GRANT SELECT ON
sales.accounts TO Joe
sales.figures
La informática es costosa, debe velarse por su eficiencia
.

11. La informática no siempre es auditable
Para serlo debe baserse en estándares
Éxitos
en
A.I. )