AUDITORIA INFORMATICA

I. INFORMACION GENERAL
NOMBRE DE LA ASIGNATURA: Auditoria Informática

Código: INF501
Unidades Valorativas: 4 UV Teóricas: 2 UV Prácticas: 2
Acreditación de horas especiales en 020 horas vinculación
el periodo: 000 horas práctica procesal
(Cuando aplique) 000 horas prácticas de psicología
000 horas laboratorio
Requisitos Académicos: INF402 - DISEÑO DE SISTEMAS

Campus CEUTEC: TGU Periodo Académico: 03 Año: 2020

Fecha homologación: 10/07/2020 Revisado por: Aprobado por:

Nombre del Docente: Sección: Día y Hora:

Dr. Juan Carlos Inestroza LP/134 Sábado 7:30 am a 10:30
am
Correo electrónico: jinestroza@unitec.edu Teléfono:

II. DESCRIPCION DE LA ASIGNATURA

La auditoría informática se ha convertido en un balurde imponente del valor económico de las
empresas, ya que el equipo auditor es el encargado de velar por la salvaguardia de los activos
importantes (datos).

Con la continua actualización tecnológica operática como estratégica, empresas con alas a un
crecimiento mundial utilizando estrategias corporativas como downsize, turn around, change
management, etc. La inteligencia de negocios ha llegado a ser prioridad para los empresarios de
hoy, por lo que para tomar decisiones se necesita información de calidad y ya no tanto cantidad.
Para que esto sea posible a nivel mundial se han creado metodologías, herramientas y
asociaciones que permitan a la auditoría informática asegurar la calidad de datos, mediante
mejores prácticas como COBIT (Control Objectives for Information and related Technology),
creada por ISACA (Asociación para la auditoría y control de sistemas de información) y el IT
Governance Institute, otras como ISO, COSO e la ITIL. CISA Certified Information Systems Auditor
es una de las más reconocidas y avaladas por los estándares internacionales.

La tutoría Auditoría Informática brinda herramientas básicas necesarias para poder cumplir con
el objetivo de un auditor informático, además de proporcionar una visión general de las nuevas
técnicas en el mercado de análisis de riesgos tecnológico comprendido dentro del riesgo
operativo. Con las políticas aceptadas internacionalmente Sarbanes Oxly orientada a sistemas
ERP´s los cuales tienen un módulo sencillamente complejo de auditoría de datos.
 El curso utiliza técnicas que creadas en los 90´s hasta las actuales realizadas con la función de
análisis y administración del riesgo específicamente operativo. Las cuales le serán de ayuda como
auditor como también como analista de riesgo.

III. CONOCIMIENTOS PREVIOS Y REQUISITOS

Conocimientos en:

1. Sistemas operativos
2. Lenguajes de programación
3. Cableado estructurado y redes de telecomunicaciones
4. Bases de datos

Requisitos indispensables:
1. Poseer una computadora personal
2. Tener acceso a internet
3. Tener usuario y clave de acceso al portal de la universidad. https://portal.unitec.edu/

IV. OBJETIVOS DE LA ASIGNATURA

1. Identificar el valor de la auditoria informática y su rol dentro de una organización.

2. Analizar en base a mejores prácticas COBIT, ITIL, PCI-DSS, COSO, Sarbanes Oxly,
BS25999, ISO 27001 ISO 27005, ISO 31000 los controles que se deben implementar
tecnológicamente hablando.
3. Desarrollar pruebas CAAT´s (computer Assisted Audit Techniques)
4. Identificar los tipos de pruebas que se pueden dar en un auditoria (pruebas de control,
pruebas de detalle, revisión analítica).
5. Identificar la diferencia entre control y análisis de riesgo.
6. Identificar herramientas de análisis informático.
7. Identificar software de analisis de vulenrabilidades , ethical hacking y computacion
forense.

V. ESTRATEGIAS METODOLOGICAS DE APRENDIZAJE

Las estrategias de aprendizaje a usar en el desarrollo de la asignatura son:

 Guías didácticas a través de Blackboard
 Videos. Tutorías individuales.
 Trabajos colaborativos y de cooperación.
 Trabajos individuales.
 Retroalimentación de trabajos calificados.
 Foros.
 Realización de ejercicios prácticos
 Analisis de articulo
  Ejercicios de utilizacion de software

 Libros de texto:
-José Antonio Echenique García, Auditoría en Informática, McgrawHill, 2001, ISBN 970-10-3356-
6.

1. Manual Cobit 5
2. Libros ITIL versión 3 año 2011
3. Norma PCI-DSS
4. Norma ISO 27001: 2013
5. Presentaciones del catedrático y trabajos en grupo.

http://www.isaca.org/, http://www.itgi.org/

-Utilización de Biblioteca CRAI ONLINE http://www.unitec.edu/bcrai/

https://my.laureate.net/Faculty/sso/Pages/SSOLibri.aspx?acronym=UNITEC&libroId=0

-Auditoría en sistemas computacionales

Por: Carlos Muñoz Razo ISBN:9701704053 Editorial:Pearson Educación.


VI. PROGRAMACION DE LA ASIGNATURA
SEMANA TEMA / UNIDAD CAPÍTULO 1: Concepto de auditoría en informática y diversos tipos de auditorías
Conceptualizar los términos de auditoría informática, así como los tipos de auditoria especializadas para identificar los campos d
1 aplicación de la auditoria en las empresas.
OBJETIVOS GENERALES

CONTENIDO CONTENIDOS ESPECIFICOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA DEL ACTIVIDAD DEL ESTUDIANTE AULA
ESTUDIANTE P V
1. Concepto de auditoría y Conceptuales:  Presentación del  Presentación # 1: El alumno deberá leer Foro 1: Comentarios sobre
concepto de informática  Identificación de docente Conceptos y tipos de previamente el capítulo 1
2. Diversos tipos de
Recomendaciones de iso 27001
auditorías según su  Clase participativa auditoria del Libro.
auditoría y su relación finalidad.  Presentación # 2:
con la auditoría en  Preguntas y respuestas
 Identificación de Auditoria informática
informática
termino de Auditoria
3. Auditoría interna / informática X
externa y auditoría
contable / financiera Procedimentales: Tarea 1: Resumen Normativa tecnologías
4. Auditoría administrativa  Ámbito de desempeño de de la información de la CNBS
/ operacional la auditoria.
5. Auditoría con
informática Actitudinales:
6. Definición de auditoría  Resolución de Problemas.
en informática
7. Concepto de auditoría
en informática
8. Campo de la auditoría
en informática
9. Auditoría de programas

SUGERENCIAS GENERALES: Asignación del desarrollo Proyecto de Clase.

 SEMANA TEMA / UNIDAD Planeación de la auditoria en informática
Identificar las fases de la planeación de la auditoría informática, así como las distintas pruebas y revisiones realizadas.
2 OBJETIVOS GENERALES
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Fases de la auditoría Conceptuales:  Clase participativa  Presentación # 3: El alumno deberá leer Tarea 2: Resumen de Normativas , X
2. Planeación de la auditoría en  Identificar la fase de  Preguntas y Planeación y previamente capítulo 2 estándares y certificaciones de
informática las auditorias. respuestas componentes del Libro. tecnologías de la información, ITIL, PCI,
3. Revisión preliminar auditoria Informática ITIL , COBIT 5, etc.
4. Revisión detallada Procedimentales:  Presentación # 4: X X
5. Examen y evaluación de la  Estrategias para Exámenes y foro 2: Discusiones de Normativas,
información elaboración de la evaluaciones en estándares y certificaciones de
6. Pruebas de consentimiento planificación de la auditoria en tecnologías de la información, ITIL, PCI,
7. Pruebas de controles del auditoria informática. informática ITIL , COBIT 5, etc.
usuario
8. Pruebas sustantivas Actitudinales
9. Evaluación de los sistemas  Observación y
de acuerdo al riesgo Razonamiento Lógico
10. Investigación preliminar
11. Personal participante

SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Auditoría de la función de informática

Identificación del componente de estructura organizativa, dentro del papel de la auditoria informática, en las organizaciones y
3 OBJETIVOS GENERALES conocer las afectaciones presupuestarias que implica.
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Recopilación de la Conceptuales:  Clase participativa  Presentación # 5: El alumno deberá leer Tarea 3: Resumen de reportes de
información  identificación de  Trabajo grupal Función de la previamente el Capítulo 3 seguridad de verizon y Symantec x
organizacional Funciones y objetivos  Preguntas y auditoria dentro de del Libro
2. Principales planes que de la auditoria respuestas las organización foro 3: Discusión de conocimiento
se requieren dentro informática en las  Presentación # 6: adquiridos con análisis reportes de
de la organización de organizaciones Situación seguridad de verizon y Symantec X x
informática Procedimentales: Presupuesta y
3. Evaluación de la  Estrategia de financiera Auditoria Presentación Primer Avance del
estructura orgánica aplicabilidad de Informática Proyecto
4. Estructura orgánica funciones la auditoria
5. Funciones en base a la
6. Objetivos estructura X
7. Análisis de organizacional.
organizaciones Actitudinales:
8. Evaluación de los  Observación y
recursos humanos Razonamiento Lógico
9. Entrevistas con el
personal de
informática
10. Situación
presupuestal y
financiera
11. Presupuestos
12. Recursos financieros
13. Recursos materiales
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Evaluación de los sistemas

Entender y Realizar una matriz de evaluación de los sistemas de información, desde sus distintos componente tecnológico para
4 OBJETIVOS GENERALES determinar los controles aplicados en cada etapa del análisis.
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Evaluación de Conceptuales:  Clase participativa  Presentación # 7: El alumno deberá leer Tarea 4: Investigación de herramientas X
sistemas  Análisis de evaluación  Trabajo individual Evaluación de datos e previamente el Capito 4 de inventario de software
2. Evaluación del de sistemas desde  Preguntas y integridad de la del Libro
análisis sus componentes respuestas información foro 4: Discusión de Investigación de
3. Análisis y diseño  Análisis de Informes  Presentación # 8: El alumno deberá leer herramientas de inventario de X X
estructurado Procedimentales: Auditoria para el previamente software
4. Evaluación del  Procedimiento para desarrollo de Presentaciones
diseño lógico del análisis de sistema sistemas
sistema para un diseño lógico
5. Programas de Actitudinales:
desarrollo  Observación y
6. Bases de datos Razonamiento Lógico.
7. El administrador de
bases de datos
8. Comunicación
9. Informes
10. Análisis de informes
11. Ruido, redundancia,
entropía
12. Evaluación del
desarrollo del
sistema
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Evaluación de los sistemas

Entender y Realizar una matriz de evaluación de los sistemas de información, desde sus distintos componente tecnológico para
5 OBJETIVOS GENERALES determinar los controles aplicados en cada etapa del análisis.
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Sistemas distribuidos, Conceptuales:  Clase participativa  Presentación El alumno deberá leer Tarea 5: Investigación de Gestión de
Internet,  Componente de  Trabajo Grupal Controles de previamente las Garantías de servidores y equipos de X
comunicación entre evaluación en el  Preguntas y evaluación presentaciones. telecomunicaciones.
oficinas desarrollo del respuestas  Presentación
2. Control de proyectos sistema. Protocolo de foro 5: Discusión de Investigación de X X
3. Control de diseño de Procedimentales: entrevistas y Gestión de Garantías de servidores y
sistemas y  Aplicación de Cuestionarios a equipos de telecomunicaciones.
programación procedimiento según usuarios.
4. Instructivos de componente a evaluar.
operación
5. Forma de Actitudinales:
implantación  Observación y
6. Equipo y facilidades Razonamiento Lógico.
de programación
7. Entrevistas a usuarios
8. Entrevistas
9. Cuestionario
10. Derechos de autor y
secretos industriales
11. Internet
12. Protección de los
derechos de autor
13. Secretos industriales
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Evaluación del proceso de datos y de los equipos de cómputo

Identificación de los controles de evaluación para el proceso de datos y equipos tecnológico, para poder desarrollar una matriz evaluación
6 OBJETIVOS GENERALES de dichos componentes auditados.
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Controles Conceptuales:  Clase participativa  Presentación El alumno deberá leer Tarea 6: Investigación de Gestión DLP y X
2. Control de datos  Definición de  Preguntas y controles de previamente el capítulo 5 2FA
fuente y manejo de contenido de control respuestas Almacenamiento de
cifras de control de evaluación  Desarrollo de caso de Datos. El alumno deberá leer foro 6: Discusión de Investigación de
3. Control de operación Procedimentales: previamente las Gestión DLP y 2FA.
Estudio
4. Control de salida  Aplicación de Matriz presentaciones. X X
5. Control de asignación de evaluación.
almacenamiento
masivo Actitudinales:
7. Control de  Observación y
mantenimiento Razonamiento Lógico.
8. Orden en el centro de
cómputo
9. Evaluación de la
configuración del
sistema de cómputo
10. Productividad
11. Puntos a evaluar en
los equipos
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Evaluación de la seguridad
Conocer en base las mejores prácticas internacionales , los controles de evaluación de la auditoria informática bajo la
7 OBJETIVOS GENERALES perspectiva de la seguridad de la información
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Seguridad lógica y Conceptuales:  Clase participativa  Presentación El alumno deberá leer X
confidencialidad  Comprensión de  Preguntas y COBIT 2019 previamente las Tarea 7: Investigación de Calidad de
2. Seguridad lógica buenas prácticas respuestas presentaciones. software y desarrollo ágil
3. Riesgos y controles a de seguridad de  Desarrollo de El alumno deberá leer X X
auditar información previamente el capítulo 6 foro 7: Discusión de Investigación de
ejercicios
4. Encriptamiento Procedimentales: del libro. Calidad de software y desarrollo ágil
 Desarrollo de
5. Seguridad en el  Aplicación normales
personal examen.
internaciones.
6. Seguridad física
7. Ubicación y Actitudinales
construcción del  Observación y
centro de cómputo Razonamiento Lógico
8. Piso elevado o cámara
plena
9. Aire acondicionado
10. Instalación eléctrica y
suministro de energía
11. Seguridad contra
desastres provocados
por agua
12. Seguridad de
autorización de
accesos
13. Detección de humo y
fuego, extintores
14. Temperatura y
humedad
15. Seguridad en contra
de virus
16. Protecciones contra
virus y elementos a
auditar
17. Seguros
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Evaluación de la seguridad

Identificar las características y principales funciones de los árboles binarios paginados.

8 OBJETIVOS GENERALES Comparar las características de los árboles binarios y de los árboles B.
Enlistar ejemplos sobre cada una de las operaciones que se realizan sobre un árbol B.
CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Condiciones Conceptuales:  Clase participativa  Presentación # El alumno deberá leer Tarea 8: Investigación de Normas de X
generales del  Comprensión de  Preguntas y Presentacion previamente las construcción de centros de datos
seguro de equipo buenas prácticas  Presentación # 15: presentaciones. (Tiers)
respuestas
electrónico de seguridad de  Trabajo individual Análisis de Riesgo IAS
2. Seguridad en la
información foro 8: Discusión de Investigación de
utilización del  Desarrollo de
Procedimentales: Normas de construcción de centros de X X
equipo ejercicios
3. Seguridad al  Aplicación normales datos (Tiers)
restaurar el equipo internaciones.
4. Plan de
contingencia y Actitudinales
procedimientos de  Observación y
respaldo para casos
Razonamiento Lógico
de desastre
5. Plan de
contingencias
6. Selección de la
estrategia
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Interpretación de la información

Comprensión de las mejores prácticas internacionales aplicadas al área de tecnología de la información bajo la
9 OBJETIVOS GENERALES perspectiva de auditoria.

CONTENIDO CONTENIDOS ACTIVIDAD DEL RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DOCENTE DEL ESTUDIANTE
P V
1. Técnicas para la Conceptuales:  Clase participativa  Presentación # 16: El alumno deberá leer Tarea 9: Investigación de algoritmos y X
interpretación de la  Técnicas y análisis de  Preguntas y Presentación leyes previamente las hardware para borrado seguro
información para la interpretación respuestas de Sarbanes-OXley presentaciones.
2. Análisis crítico de los de los hallazgos  Desarrollo de foro 9: Discusión de Investigación de X
hechos Procedimentales: ejercicios El alumno deberá leer algoritmos y hardware para borrado
3. Metodología para  Aplicación de previamente capítulo 7. seguro
obtener el grado de metodologías para
madurez del sistema obtener el grado de
4. Evaluación de los madurez según las
sistemas buenas prácticas.
5. Análisis
6. Evaluación de los Actitudinales:
sistemas de información  Observación y
7. Evaluación en la Razonamiento Lógico
ejecución
SUGERENCIAS GENERALES
 SEMANA TEMA / UNIDAD Interpretación de la información

Comprensión de las mejores prácticas internacionales aplicadas al área de tecnología de la información bajo la perspectiva
10 OBJETIVOS GENERALES de auditoria.

CONTENIDO CONTENIDOS ACTIVIDAD DEL DOCENTE RECURSOS PREPARACION PREVIA ACTIVIDAD DEL ESTUDIANTE AULA
ESPECIFICOS DEL ESTUDIANTE
P V
1. Evaluación en el Conceptuales:  Clase participativa  Presentación # 17: El alumno deberá leer Tarea 10: Investigación de software
impacto  Técnicas y análisis de  Preguntas y Evaluación de previamente las para auditoria forense informática. X
2. Evaluación económica para la interpretación respuestas impacto. presentaciones.
3. Evaluación subjetiva de los hallazgos  Desarrollo de foro 10: Discusión de Investigación de
4. Controles Procedimentales: software para auditoria forense
ejercicios
5. Presentación  Aplicación de informática. X
 Desarrollo de
metodologías para
examen.
obtener el grado de
madurez según las Examen Final
buenas prácticas.

Actitudinales:
 Observación y
Razonamiento Lógico

SUGERENCIAS GENERALES
VI. EVALUACIÓN DE LOS APRENDIZAJES
CUADRO DE ACTIVIDADES DEL ESTUDIANTE
De todos los videos en recursos semanales en cada tarea se debe de agregar un resumen de los
videos de acuerdo a las fechas en las que son colocados en el blackboard.
SEMANA FECHA VALOR
ACTIVIDAD LUGAR*
ASIGNADA ENTREG (%)
A

Tarea 1: Resumen Normativa tecnologías de la

1 30/07/20 AV 2.0
información de la CNBS y firma
Digital.
Foro 1: Comentarios recomendaciones de iso
1 31/07/20 AV 1.0
27,001 y firma digital.
Tarea 2: Resumen de Normativas, estándares y
certificaciones de tecnologías de la información, ITIL,
2 06/08/20 PCI, ITIL, COBIT 5, etc. AV 2.0

foro 2: Cual es la Norma que utilizaría en su ámbito

laboral y comentarios de video de cobit 2019
2 07/08/20 AV 1.0

Tarea 3: Resumen de reportes de seguridad de

Cisco, verizon y Symantec, ect.
3 13/08/20 AV 1.0

foro 3: Discusión de conocimiento adquiridos con

3 14/08/20 análisis reportes de seguridad de verizon y Symantec AV 1.0

Tarea 4: Investigación de herramientas de

inventario de software
4 20/08/20 AV 1.0

foro 4: Discusión de Investigación de herramientas

4 21/08/20 de inventario de software AV 1.0

Tarea 5: Investigación de Gestión de Garantías de

servidores y equipos de telecomunicaciones.
5 27/08/20 AV 1.0

foro 5: Discusión de Investigación de Gestión de

Garantías de servidores y equipos de
5 28/08/20 AV 1.0
telecomunicaciones.
 Tarea 6: Investigación de Gestión DLP y 2FA
6 AV 1.0
3/09/20

foro 6: Discusión de Investigación de Gestión DLP y

6 4/09/20 2FA. AV 1.0

Tarea 7: Investigación de Calidad de software y

desarrollo ágil
7 AV 1.0
10/09/20

foro 7: Discusión de Investigación de Calidad de

7 11/09/20 software y desarrollo ágil AV 1.0

Tarea 8: Investigación de Normas de construcción

de centros de datos (Tiers)
8 15/09/20 AV 1.0

16/09/20 foro 8: Discusión de Investigación de Normas de

8 construcción de centros de datos (Tiers) AV 1.0

Tarea 9: Investigación de algoritmos y hardware

para borrado seguro
9 19/09/20 AV 1.0

foro 9: Discusión de Investigación de algoritmos y

9 20/09/20 hardware para borrado seguro AV 1.0

Tarea 10: Investigación de software para auditoria

forense informática.
10 24/09/20 AV 1.0

foro 10: Discusión de Investigación de software para

10 25/09/20 auditoria forense informática. AV 1.0

11 De acuerdo
a
Examen 1 Parcial P 20.0
calendario
Académico

12 De acuerdo
a
Examen 2 Parcial P 20.0
calendario
Académico

13 8/08/20 Prueba 1 Parcial AV 10.0

14 5/09/20 Prueba 2 Parcial AV 10.0
15 .
8/08/20 Trabajo Grupal de Investigación / Exposición # 1 AV 6.0

16 . AV 6.0
05/09/20 Tarea de Grupal de Investigación / Exposición # 2

17 . Caso de Estudio Practico # 1 AV 2.0

1/08/20

18 15/08/20 Caso de Estudio Practico # 2 AV 2.0

19 12/09/20 Caso de Estudio Practico # 3 AV 2.0

 Total 100.0

VII. POLITICAS DE LA CLASE

 Políticas de asistencia y puntualidad en las tutorías presenciales

El compromiso de estudiante en sus estudios es una premisa fundamental en el
aprendizaje. Por lo tanto, la asistencia y puntualidad a las tutorías presenciales son
parte de esa responsabilidad y el estudiante debe cumplir con lo establecido en el art.
50 y 51 del Reglamento Académico que se resume a continuación:
1. La asistencia a clases presenciales y de distancia es obligatoria y se contabiliza
desde el primer día.
2. El estudiante no debe ingresar con gorra a la clase.
3. Del 100% de las tareas se debe realizar video en youtube al momento
de realizar las mismas.
4. El alumno queda Sin Derecho cuando acumula inasistencias así:
Asistencia semanal Máxima inasistencia Inasistencia por la que
Programada tolerada se pierde derecho
1 vez 3 veces 4 veces
2 veces 6 veces 7 veces
3 veces 9 veces 10 veces*
*Para asignaturas de inglés.
5. En el sistema de control de asistencia a clase solo se permite un margen de 15
minutos al inicio de la hora académica para registrarla.

 Políticas de participación en el Aula Virtual

1. Es responsabilidad del estudiante revisar diariamente las aulas virtuales de sus
cursos matriculados. Las responsabilidades incluyen:
o Actualizar su perfil de estudiante.
o Revisar diariamente el foro de AVISOS donde el docente informa o notifica
oficialmente sobre el desarrollo de la asignatura.
o Estudiar los recursos obligatorios asignados por el docente cada semana.
o Participar en las actividades asignadas a través del aula virtual de acuerdo al
cuadro de actividades.
o Estudiar de los materiales indicados por el docente en clase
 o Todas las tareas deben de ser gradabas en video y enviadas al docente como
evidencias de elaboración de la misma, el no envió del video será sujeto a
calificación “0”, de la tarea.

 Políticas de comportamiento
1. Como parte de la comunidad de CEUTEC, se espera que todo estudiante trate con
respeto a toda persona en la institución en toda interacción sea esta presencial o
virtual.
2. Dentro del aula presencial se espera que los estudiantes estén comprometidos con
su aprendizaje y estén enfocados en las actividades e instrucciones que se den. Para
este efecto, el docente puede solicitar respetuosamente a los estudiantes dejar
cualquier otra actividad ajena a la clase a fin de concentrarse en la dinámica que se
desarrolla en el aula.
3. Se espera que todos los estudiantes actúen de acuerdo a las normas sociales y a las
buenas costumbres. Para lo cual aplican el Reglamento Académico y el Reglamento
de Disciplina de los Estudiantes vigentes en la Institución y accesibles en el Portal.
4. No utilizar gorra en el aula de clases.

 Políticas de comunicación
1. La comunicación entre estudiantes y docentes se da tanto en el aula virtual como
en la tutoría presencial. Es responsabilidad de cada uno estar pendiente de las
instrucciones que se den.
2. La comunicación escrita referente a temas de la clase entre docente y estudiante
debe desarrollarse a través de los canales oficiales que son:
El foro “Preguntas al Tutor”
El foro “Anuncios”
3. Es responsabilidad del docente estar pendiente de las consultas académicas y
postear por los canales oficiales la información del curso en un periodo máximo de
48 horas.
4. El silabo y el cuadro de actividades ubicado en el aula virtual son la guía de
desarrollo de la clase. Es responsabilidad de los estudiantes conocerlo y seguirlo.
VIII. RECURSOS
A. Bibliografía Principal.

 Libros de texto:
-José Antonio Echenique García, Auditoría en Informática, McgrawHill, 2001, ISBN 970-10-3356-
6.

6. Manual Cobit 5, Cobit 2019

7. Libros ITIL versión 4
8. Norma PCI-DSS
9. Norma ISO 27001: 2013
10. Presentaciones del catedrático y trabajos en grupo.

http://www.isaca.org/, http://www.itgi.org/

-Utilización de Biblioteca CRAI ONLINE http://www.unitec.edu/bcrai/

https://my.laureate.net/Faculty/sso/Pages/SSOLibri.aspx?acronym=UNITEC&libroId=0

-Auditoría en sistemas computacionales

Por: Carlos Muñoz Razo ISBN:9701704053 Editorial:Pearson Educación.