1
Universidad Autónoma del Estado de México
Secretaria de Docencia Coordinación General de Estudios Superiores Programa Institucional de Innovación Curricular
Programa de Estudios por Competencias TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA
I. IDENTIFICACIÓN DEL CURSO
ORGANISMO ACADÉMICO: FACULTAD DE CONTADURÍA Y ADMINISTRACIÓN
Programa Educativo: LICENCIATURA EN INFORMÁTICA ADMINISTRATIVA
Área de docencia: Administración Informática
Aprobación por los H.H. Consejos Académico y de Gobierno
Programa elaborado por: Ing. Miguel Barrera Cázares Ing. Norma Macedo Flores
Última revisión por: M.A.S.S Norma Macedo Flores L.I.A. Alejandro Dominguez Bond
Fecha de elaboración: JULIO DEL 2007
Fecha de última revisión: Mayo 2014
Clave
Horas de teoría
Horas de práctica
Total de horas
Créditos
Tipo de
Unidad de Aprendizaje
Carácter de la Unidad de Aprendizaje
Núcleo de formación
Modalidad
L30037 3 1 4 7 CTP Optativa Sustantivo Presencial
Prerrequisitos Ninguno
Unidad de Aprendizaje Antecedente: Ninguno
Unidad de Aprendizaje Consecuente: Ninguno
2
PROGRAMAS EDUCATIVOS EN LOS QUE SE IMPARTE: Licenciatura en Informática Administrativa
PERFIL DEL DOCENTE
3
II. PRESENTACIÓN
Entre las principales funciones del Licenciado en Informática Administrativa está el contribuir al adecuado control de las actividades relacionadas con la administración de Tecnologías de Información y Comunicaciones de la organización en la que se desempeña. Por lo anterior, el contar con un seminario de temas selectos de Administración y Auditoría Informática sin duda alguna fortalecerá su habilidad para identificar riesgos, plantear los mecanismos para su mejor administración, establecer los controles correspondientes y establecer un crecimiento ordenado de las Tecnologías de Información y Comunicaciones, haciendo más eficiente y eficaz su administración
III. LINEAMIENTOS DE LA UNIDAD DE APRENDIZAJE
DOCENTE DISCENTE
Cubrir adecuadamente con el programa
Asistencia al 100% de las sesiones
Dar a conocer al inicio del curso el Programa de Estudio y los criterios de evaluación.
Promover el trabajo en equipo y la resolución de casos.
Fomentar la creatividad del discente.
Aplicar evaluaciones parciales y finales.
Propiciar la participación del discente en la resolución de casos prácticos.
Asistencia al 80% del curso
Puntualidad en la clase
Cumplimiento en tareas y resoluciones de casos.
Participación activa en clase.
Respeto a normas particulares que establezca el profesor.
Resolución de casos prácticos.
4
IV. PROPÓSITO DE LA UNIDAD DE APRENDIZAJE
. El Discente será capaz de identificar buenas prácticas y estándares para la administración de TIC así como desarrollar un plan de administración de riesgos con
base a la metodología utilizada para la planeación y desarrollo de una auditoría con objeto de lograr una administración eficiente de recursos TIC en la organización
V. COMPETENCIAS GENÉRICAS
Desarrollar análisis de riesgos. Plantear esquemas de administración de riesgos. Evaluar e implementar controles para una adecuada administración de TIC´s que permitan asegurar la continuidad del negocio.
VI. ÁMBITOS DE DESEMPEÑO PROFESIONAL
En empresas públicas y privadas en particular en las áreas en donde se desarrollen procesos de información automatizados con herramientas computacionales.
VII. ESCENARIOS DE APRENDIZAJE
Salón de Clases, investigación extraclase
VIII. NATURALEZA DE LA COMPETENCIA
Inicial, entrenamiento, complejidad creciente, ámbito diferenciado0
2
IX. ESTRUCTURA DE LA UNIDAD DE APRENDIZAJE
Unidad de competencia
Propósito
Horas de
práctica
Total de horas
1. Estándares y Buenas Practicas relacionados con las TIC’s
2. Directrices de Auditoria (COBIT)
3. Análisis de Riesgos
4. Continuidad del Negocio (DRP / BCP)
TOTAL
3
X.- SECUENCIA DIDÁCTICA
Continuidad del Negocio
Estándares y Buenas
Practicas relacionados con las TIC’s
Análisis de Riesgos
Directrices de Auditoria
TEMAS SELECTOS DE ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA INFORMÁTICA
4
XI DESARROLLO DE LA UNIDAD DE APRENDIZAJE
UNIDAD DE COMPETENCIA I
ELEMENTOS DE COMPETENCIA
Conocimientos Habilidades Actitudes/ Valores
Estándares y Buenas Practicas relacionados con las TIC’s
El alumno comprenderá la importancia de
conocer y aplicar los estándares y mejores
prácticas relacionadas con Tecnologías de
Información para hacer más eficiente la
administración de los recursos financieros
Normas ISO, Buenas Practicas y Estándares
aplicables a TIC’s -Análisis y síntesis -Razonamiento lógico.
-Disposición de trabajo en equipo. -Responsabilidad. -Aprendizaje. -Investigación.
ESTRATEGIAS DIDÁCTICAS: Mapas Mentales. -Técnica expositiva. -Discusión dirigida. -Investigación bibliográfica.
RECURSOS REQUERIDOS Pizarrón. Computadora. Cañón. Proyector de acetatos
TIEMPO DESTINADO 10 horas.
CRITERIOS DE DESEMPEÑO II EVIDENCIAS
DESEMPEÑO PRODUCTOS Conocimiento e identificación de Buenas Practicas, Estándares y Normas ISO aplicables a las TIC’s
Investigación Exposición
Mapa conceptual. Síntesis de principales características
5
UNIDAD DE COMPETENCIA II
ELEMENTOS DE COMPETENCIA
Conocimientos Habilidades Actitudes/ Valores
Directrices de Auditoria
El alumno conocerá identificara los casos de aplicación de las directrices de COBIT para llevar a cabo una auditoria.
Directrices de Auditoria de COBIT por cada uno de sus dominios
-Análisis y síntesis. -Razonamiento Lógico
- Disposición de trabajo en equipo - Responsabilidad - Aprendizaje - Investigación
ESTRATEGIAS DIDÁCTICAS: -Mapas mentales. -Discusión dirigida -Investigación bibliográfica
RECURSOS REQUERIDOS
Pizarrón Computadora Cañón
TIEMPO DESTINADO 10 horas
CRITERIOS DE DESEMPEÑO III EVIDENCIAS
DESEMPEÑO PRODUCTOS
-Manejo de directrices de auditoria. Aplicación de las directrices de auditoria Formulación de casos de aplicación de cada una de las directrices de auditoria.
6
UNIDAD DE COMPETENCIA III
ELEMENTOS DE COMPETENCIA
Conocimientos Habilidades Actitudes/ Valores
Análisis de Riesgos: Conocer los conceptos referentes a la actividad
de análisis de riesgos
Identificación de amenazas, vulnerabilidades, probabilidad e impacto.
Herramientas y metodologías de administración de riesgos.
Gestión de riesgos
-Investigación. -Análisis y síntesis. -Concentración. -Objetividad. -Aplicación del conocimiento.
-Disposición para trabajar en equipo -Objetividad. -Investigación. -Responsabilidad.
ESTRATEGIAS DIDÁCTICAS: -Cuadros sinópticos -Técnica expositiva -Ejemplos y ejercicios resueltos -Diagramas de procesos de solución de problemas.
RECURSOS REQUERIDOS Pizarrón Computadora Proyector Artículos
TIEMPO DESTINADO 14 horas
CRITERIOS DE DESEMPEÑO III EVIDENCIAS
DESEMPEÑO PRODUCTOS Realización de análisis de riesgos Análisis de riesgos a casos prácticos Reportes de Análisis de riesgos
7
UNIDAD DE COMPETENCIA IV
ELEMENTOS DE COMPETENCIA
Conocimientos Habilidades Actitudes/ Valores
Continuidad del Negocio
Tener el conocimiento para evaluar la capacidad de la organización para restaurar el servicio a nivel acordado.
Conceptos de continuidad del negocio (BCP)
Plan de recuperación de Desastres (DRP) Análisis del impacto sobre el negocio
(BIA)
Estrategias de Recuperación Plan de Contingencia
-Lógica. -Comprensión -Análisis y síntesis -Comparación -Solución de problemas
-Responsabilidad -Asertividad -Disciplina -Observación y razonamiento lógico -Trabajo en equipo -Comunicación
ESTRATEGIAS DIDÁCTICAS: -Técnica expositiva. -Discusión en grupo -Ejemplo Prácticos -Resolución de problemas -Comprobación, pruebas de escritorio
RECURSOS REQUERIDOS Pizarrón Computadora Proyector
TIEMPO DESTINADO 14 horas
CRITERIOS DE DESEMPEÑO III EVIDENCIAS
DESEMPEÑO PRODUCTOS Análisis de la organización para determinar BCP y/o DRP
Reglamento de Plan de continuidad o DRP Análisis BCP/ elaboración de BCP Exposición de Equipos
8
XII. EVALUACIÓN Y ACREDITACIÓN (EVALUACIÓN CONTINUA INTEGRADORA)
EVALUACIÓN Y ACREDITACIÒN (CONTINUA INTEGRADORA)
Durante el semestre se aplicarán dos evaluaciones parciales.
Primer Evaluación Parcial (Unidades I, II)
Segunda Evaluación Parcial (Unidades III y IV)
Fechas de entrega.
Fechas de retroalimentación de productos y revisión
de exámenes.
EVALUACIÓN TEÓRICA Conocimientos (Examen)
100%
EVALUACIÓN TEÓRICA Conocimientos (Examen)
100%
Una semana antes de exámenes parciales.
Dar revisión siguiente clase
EVALUACIÓN PRÁCTICA
Portafolio de evidencias. Análisis del Proceso
Administrativo 30%
Protocolo familiar 40%
Tareas y participaciones 30%
100% EVALUACIÓN PRÁCTICA
Portafolio de evidencias. Matriz comparativa 10%
Propuesta del plan de acuerdo al
diagnóstico 60%
Tareas y participaciones 30%
100% Dar retroalimentación
una o dos clases
posteriores a fecha de
entrega.
N O T A: Los exámenes serán aplicadas en la fecha programada, según calendario.
EXAMEN ORDINARIO 100%, EXAMEN EXTRAORDINARIO 100%, EXAMEN TÍTULO DE SUFICIENCIA 100%
Universidad Autónoma del Estado de México
Facultad de Contaduría y Administración
9
XIII. REFERENCIAS BIBLIOGRÁFICAS
BIBLIOGRAFÍA BÁSICA
BIBLIOGRAFÍA COMPLEMENTARIA
1. COBIT (Objetivos de Control Relacionados a Tecnologías de Información).
ISACA 2010.
2. Http://www.iso.org.
3. Piattini, M. & Del Peso, Auditoria de tecnologías y sistemas de información.
México: Alfaomega Ra-Ma.
4. RISK IT. ISACA 2010
5. VAL IT. ISACA 2010
1. ISACA & ITGI. (2012). Manual de preparación de Examen CISA 2013.
U.S.A: ISACA & ITGI
2. Http://www.itil-officialsite.com/
3. Http://www.isaca.org.
Solís Montes G. A. (2002). Reingeniería a la Auditoria Informática. México: Trillas.