1

Universidad Autónoma del Estado de México

Secretaria de Docencia Coordinación General de Estudios Superiores Programa Institucional de Innovación Curricular

Programa de Estudios por Competencias TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA

I. IDENTIFICACIÓN DEL CURSO

ORGANISMO ACADÉMICO: FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN

Programa Educativo: LICENCIATURA EN INFORMÁTICA ADMINISTRATIVA

Área de docencia: Administración Informática

Aprobación por los H.H. Consejos Académico y de Gobierno

Programa elaborado por: Ing. Miguel Barrera Cázares Ing. Norma Macedo Flores

Última revisión por: M.A.S.S Norma Macedo Flores L.I.A. Alejandro Dominguez Bond

Fecha de elaboración: JULIO DEL 2007

Fecha de última revisión: Mayo 2014

Clave

Horas de teoría

Horas de práctica

Total de horas

Créditos

Tipo de

Unidad de Aprendizaje

Carácter de la Unidad de Aprendizaje

Núcleo de formación

Modalidad

L30037 3 1 4 7 CTP Optativa Sustantivo Presencial

Prerrequisitos Ninguno

Unidad de Aprendizaje Antecedente: Ninguno

Unidad de Aprendizaje Consecuente: Ninguno

2

PROGRAMAS EDUCATIVOS EN LOS QUE SE IMPARTE: Licenciatura en Informática Administrativa

PERFIL DEL DOCENTE

3

II. PRESENTACIÓN

Entre las principales funciones del Licenciado en Informática Administrativa está el contribuir al adecuado control de las actividades relacionadas con la administración de Tecnologías de Información y Comunicaciones de la organización en la que se desempeña. Por lo anterior, el contar con un seminario de temas selectos de Administración y Auditoría Informática sin duda alguna fortalecerá su habilidad para identificar riesgos, plantear los mecanismos para su mejor administración, establecer los controles correspondientes y establecer un crecimiento ordenado de las Tecnologías de Información y Comunicaciones, haciendo más eficiente y eficaz su administración

III. LINEAMIENTOS DE LA UNIDAD DE APRENDIZAJE

DOCENTE DISCENTE

Cubrir adecuadamente con el programa

Asistencia al 100% de las sesiones

Dar a conocer al inicio del curso el Programa de Estudio y los criterios de evaluación.

Promover el trabajo en equipo y la resolución de casos.

Fomentar la creatividad del discente.

Aplicar evaluaciones parciales y finales.

Propiciar la participación del discente en la resolución de casos prácticos.

Asistencia al 80% del curso

Puntualidad en la clase

Cumplimiento en tareas y resoluciones de casos.

Participación activa en clase.

Respeto a normas particulares que establezca el profesor.

Resolución de casos prácticos.

4

IV. PROPÓSITO DE LA UNIDAD DE APRENDIZAJE

. El Discente será capaz de identificar buenas prácticas y estándares para la administración de TIC así como desarrollar un plan de administración de riesgos con

base a la metodología utilizada para la planeación y desarrollo de una auditoría con objeto de lograr una administración eficiente de recursos TIC en la organización

V. COMPETENCIAS GENÉRICAS

Desarrollar análisis de riesgos. Plantear esquemas de administración de riesgos. Evaluar e implementar controles para una adecuada administración de TIC´s que permitan asegurar la continuidad del negocio.

VI. ÁMBITOS DE DESEMPEÑO PROFESIONAL

En empresas públicas y privadas en particular en las áreas en donde se desarrollen procesos de información automatizados con herramientas computacionales.

VII. ESCENARIOS DE APRENDIZAJE

Salón de Clases, investigación extraclase

VIII. NATURALEZA DE LA COMPETENCIA

Inicial, entrenamiento, complejidad creciente, ámbito diferenciado0

2

IX. ESTRUCTURA DE LA UNIDAD DE APRENDIZAJE

Unidad de competencia

Propósito

Horas de

práctica

Total de horas

1. Estándares y Buenas Practicas relacionados con las TIC’s

2. Directrices de Auditoria (COBIT)

3. Análisis de Riesgos

4. Continuidad del Negocio (DRP / BCP)

TOTAL

3

X.- SECUENCIA DIDÁCTICA

Continuidad del Negocio

Estándares y Buenas

Practicas relacionados con las TIC’s

Análisis de Riesgos

Directrices de Auditoria

TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA INFORMÁTICA

4

XI DESARROLLO DE LA UNIDAD DE APRENDIZAJE

UNIDAD DE COMPETENCIA I

ELEMENTOS DE COMPETENCIA

Conocimientos Habilidades Actitudes/ Valores

Estándares y Buenas Practicas relacionados con las TIC’s

El alumno comprenderá la importancia de

conocer y aplicar los estándares y mejores

prácticas relacionadas con Tecnologías de

Información para hacer más eficiente la

administración de los recursos financieros

Normas ISO, Buenas Practicas y Estándares

aplicables a TIC’s -Análisis y síntesis -Razonamiento lógico.

-Disposición de trabajo en equipo. -Responsabilidad. -Aprendizaje. -Investigación.

ESTRATEGIAS DIDÁCTICAS: Mapas Mentales. -Técnica expositiva. -Discusión dirigida. -Investigación bibliográfica.

RECURSOS REQUERIDOS Pizarrón. Computadora. Cañón. Proyector de acetatos

TIEMPO DESTINADO 10 horas.

CRITERIOS DE DESEMPEÑO II EVIDENCIAS

DESEMPEÑO PRODUCTOS Conocimiento e identificación de Buenas Practicas, Estándares y Normas ISO aplicables a las TIC’s

Investigación Exposición

Mapa conceptual. Síntesis de principales características

5

UNIDAD DE COMPETENCIA II

ELEMENTOS DE COMPETENCIA

Conocimientos Habilidades Actitudes/ Valores

Directrices de Auditoria

El alumno conocerá identificara los casos de aplicación de las directrices de COBIT para llevar a cabo una auditoria.

Directrices de Auditoria de COBIT por cada uno de sus dominios

-Análisis y síntesis. -Razonamiento Lógico

- Disposición de trabajo en equipo - Responsabilidad - Aprendizaje - Investigación

ESTRATEGIAS DIDÁCTICAS: -Mapas mentales. -Discusión dirigida -Investigación bibliográfica

RECURSOS REQUERIDOS

Pizarrón Computadora Cañón

TIEMPO DESTINADO 10 horas

CRITERIOS DE DESEMPEÑO III EVIDENCIAS

DESEMPEÑO PRODUCTOS

-Manejo de directrices de auditoria. Aplicación de las directrices de auditoria Formulación de casos de aplicación de cada una de las directrices de auditoria.

6

UNIDAD DE COMPETENCIA III

ELEMENTOS DE COMPETENCIA

Conocimientos Habilidades Actitudes/ Valores

Análisis de Riesgos: Conocer los conceptos referentes a la actividad

de análisis de riesgos

Identificación de amenazas, vulnerabilidades, probabilidad e impacto.

Herramientas y metodologías de administración de riesgos.

Gestión de riesgos

-Investigación. -Análisis y síntesis. -Concentración. -Objetividad. -Aplicación del conocimiento.

-Disposición para trabajar en equipo -Objetividad. -Investigación. -Responsabilidad.

ESTRATEGIAS DIDÁCTICAS: -Cuadros sinópticos -Técnica expositiva -Ejemplos y ejercicios resueltos -Diagramas de procesos de solución de problemas.

RECURSOS REQUERIDOS Pizarrón Computadora Proyector Artículos

TIEMPO DESTINADO 14 horas

CRITERIOS DE DESEMPEÑO III EVIDENCIAS

DESEMPEÑO PRODUCTOS Realización de análisis de riesgos Análisis de riesgos a casos prácticos Reportes de Análisis de riesgos

7

UNIDAD DE COMPETENCIA IV

ELEMENTOS DE COMPETENCIA

Conocimientos Habilidades Actitudes/ Valores

Continuidad del Negocio

Tener el conocimiento para evaluar la capacidad de la organización para restaurar el servicio a nivel acordado.

Conceptos de continuidad del negocio (BCP)

Plan de recuperación de Desastres (DRP) Análisis del impacto sobre el negocio

(BIA)

Estrategias de Recuperación Plan de Contingencia

-Lógica. -Comprensión -Análisis y síntesis -Comparación -Solución de problemas

-Responsabilidad -Asertividad -Disciplina -Observación y razonamiento lógico -Trabajo en equipo -Comunicación

ESTRATEGIAS DIDÁCTICAS: -Técnica expositiva. -Discusión en grupo -Ejemplo Prácticos -Resolución de problemas -Comprobación, pruebas de escritorio

RECURSOS REQUERIDOS Pizarrón Computadora Proyector

TIEMPO DESTINADO 14 horas

CRITERIOS DE DESEMPEÑO III EVIDENCIAS

DESEMPEÑO PRODUCTOS Análisis de la organización para determinar BCP y/o DRP

Reglamento de Plan de continuidad o DRP Análisis BCP/ elaboración de BCP Exposición de Equipos

8

XII. EVALUACIÓN Y ACREDITACIÓN (EVALUACIÓN CONTINUA INTEGRADORA)

EVALUACIÓN Y ACREDITACIÒN (CONTINUA INTEGRADORA)

Durante el semestre se aplicarán dos evaluaciones parciales.

Primer Evaluación Parcial (Unidades I, II)

Segunda Evaluación Parcial (Unidades III y IV)

Fechas de entrega.

Fechas de retroalimentación de productos y revisión

de exámenes.

EVALUACIÓN TEÓRICA Conocimientos (Examen)

100%

EVALUACIÓN TEÓRICA Conocimientos (Examen)

100%

Una semana antes de exámenes parciales.

Dar revisión siguiente clase

EVALUACIÓN PRÁCTICA

Portafolio de evidencias. Análisis del Proceso

Administrativo 30%

Protocolo familiar 40%

Tareas y participaciones 30%

100% EVALUACIÓN PRÁCTICA

Portafolio de evidencias. Matriz comparativa 10%

Propuesta del plan de acuerdo al

diagnóstico 60%

Tareas y participaciones 30%

100% Dar retroalimentación

una o dos clases

posteriores a fecha de

entrega.

N O T A: Los exámenes serán aplicadas en la fecha programada, según calendario.

EXAMEN ORDINARIO 100%, EXAMEN EXTRAORDINARIO 100%, EXAMEN TÍTULO DE SUFICIENCIA 100%

Universidad Autónoma del Estado de México

Facultad de Contaduría y Administración

9

XIII. REFERENCIAS BIBLIOGRÁFICAS

BIBLIOGRAFÍA BÁSICA

BIBLIOGRAFÍA COMPLEMENTARIA

1. COBIT (Objetivos de Control Relacionados a Tecnologías de Información).

ISACA 2010.

2. Http://www.iso.org.

3. Piattini, M. & Del Peso, Auditoria de tecnologías y sistemas de información.

México: Alfaomega Ra-Ma.

4. RISK IT. ISACA 2010

5. VAL IT. ISACA 2010

1. ISACA & ITGI. (2012). Manual de preparación de Examen CISA 2013.

U.S.A: ISACA & ITGI

2. Http://www.itil-officialsite.com/

3. Http://www.isaca.org.

Solís Montes G. A. (2002). Reingeniería a la Auditoria Informática. México: Trillas.