FACULTAD DE INGENIERÍA

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

SILABO DE AUDITORIA Y SEGURIDAD DE TI

I. DATOS GENERALES
1.1 Unidad Académica: Facultad de Ingeniería
1.2 Carreras Profesionales: Ingeniería de Sistemas
1.3 Semestre Académico: 2013-II
1.4 Ciclo de estudios: IV
1.5 Requisitos:
1.6 Carácter : Obligatorio
1.7 Número de Créditos: 03 (Tres)
1.8 Duración (Semanas): 16 semanas
1.9 Nº de horas semanales: 5 horas (2HT/3HP)
1.10 Nº de horas totales: 80
1.11 Fecha de inicio de clases: 26 de agosto de 2013
1.12 Fecha de término de clases: 14 de diciembre de 2013
1.13 Docente: Ing. Edward Vega Gavidia,
evegag@ucvvirtual.edu.pe

II. FUNDAMENTACIÓN

La asignatura de Auditoria y Seguridad de Tecnologías de Información

corresponde al área de Especialidad, es de carácter teórico-práctico y
tiene como propósito identificar elementos de riesgo en tecnologías de
información que infrinjan con las normativas establecidas por la empresa
o situaciones que pongan en peligro la integridad del Negocio.
Comprende contenidos de seguridad en computación y sistemas. La
Norma: Política de Seguridad, Clasificación y Control de Activos, Control
de Accesos, Seguridad del Personal, Seguridad Física, Desarrollo y
Mantenimiento de Sistemas, Gestión de Comunicación y Operaciones,
Gestión de la Continuidad. Metodología de análisis y gestión de riesgos
de los sistemas de información. Plan de seguridad de la Información:
Objetivos de control para las tecnologías información. Auditoria de
sistemas y control interno.

III. COMPETENCIA

Al final del curso, el estudiante diseña controles y fundamenta

propuestas de solución a vulnerabilidades del control interno informático
y recursos, en diferentes tipos de empresas. Evaluando los resultados de
aplicar un determinado modelo de auditoría, trabaja en equipo
facilitando su labor multidisciplinaria, bajo una visión compartida,
haciendo uso de la creatividad; innovando en la búsqueda de soluciones.
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

IV. PROGRAMACIÓN ACADÉMICA

4.1 DISEÑO:

UNIDAD DE APRENDIZAJE DENOMINACIÓN DE LA UNIDAD

I unidad Seguridad de la Información & de T.I.
II unidad Auditoria de Sistemas de Información
III unidad Ejecución e informe de auditoría

4.2 TEMAS TRANSVERSALES:

Emprendedorismo, Constitución y Derechos Humanos.

4.3 PRIMERA UNIDAD: “Seguridad de la Información & de T.I.”

4.3.1 DURACIÓN: 6 sesiones (26 de agosto - 05 de octubre de

2013)

4.3.2 CRONOGRAMA:
Semana

Indicador
Contenidos Capacidad Indicador de logro Actitudes
de logro

- Explicación del sílabo

- Identifica Motivos de - Redacta un Informe
- Introducción a la Auditoría y objetos detallando los Motivos - Es Proactivo - Expone sus
Seguridad de TI y auditables. de Auditoría, de la para la informes en
Auditoria Informática empresa en estudio. investigación forma
1 y contribuye grupal.
29/08 - Identifica objetos en clase.
- Seguridad de la
auditables. - Redacta un Informe
Información &
detallando los objetos - Participa en
Seguridad de T.I. auditables de la clase,
- Trabaja en
- Reconoce el Marco empresa en estudio. equipo para responde
Normativo / lograr preguntas,
- Seguridad en una Referencial / sinergia entre comparte
Infraestructura de T.I. Institucional a utilizar - Redacta un Informe estudiantes y ideas y
en la auditoría. considerando el obtener experiencias.
2 Marco Normativo /
- Manual de la mejores
05/09 Referencial / resultados.
Metodología Abierta de
- Construye la matriz Institucional a utilizar - Participa en
Testeo de Seguridad. de riesgos para los en la auditoría para la las
activos de información empresa en estudio. - Es creativo actividades
- Estándares y normas del objeto auditable. de clase,
para diseñar
internacionales. y/o mejorar asignadas
3 - Redacta un Informe un modelo por el
12/09 - Norma Técnica - Reconoce los considerando el computacion docente.
Peruana principios Análisis de Riesgo. al.
deontológicos
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

- Gestión de riesgos en requeridos en el perfil - Presenta

una Organización. del equipo de - Redacta un Informe - Es sus tareas
auditoría. considerando el responsable en forma
4 - Metodología de Equipo de auditoría. en el ordenada
19/09 Análisis de riesgos. cumplimiento
de sus
obligaciones.

- Deontología del
Auditor Informático.
5
26/09

Evaluación de
Avance de Proyecto
de Curso
6
03/10
Comprensión de
Lectura (CL)

4.4 SEGUNDA UNIDAD: “Auditoria de Sistemas de Información”.

4.4.1 DURACIÓN: 05 sesiones (07 de octubre - 09 de noviembre de

2013)

4.4.2 CRONOGRAMA:
Semana

Indicador
Contenidos Capacidad Indicador de logro Actitudes
de logro

- Tipos de Auditoría. - Es Proactivo - Expone sus

Identifica Redacta un Informe para la informes en
7 - Etapas del Proceso de Limitaciones, conteniendo las investigación forma
10/10 Auditoria. Aclaraciones, Plan Limitaciones, y contribuye grupal.
de Entregables y Aclaraciones, Plan en clase.
Equipo de Auditoría de Entregables y - Participa en
- Auditoría Física. requerido para Equipo de Auditoría. - Trabaja en clase,
ejecutar un proyecto equipo para responde
- Auditoría de la de auditoría. lograr preguntas,
8 Ofimática. Construye sinergia entre comparte
17/10 instrumentos para la estudiantes y ideas y
Exposición de Define y establece aplicación de obtener experiencias.
las diferencias entre Pruebas de mejores
Investigación
pruebas de cumplimiento, resultados. - Participa en
cumplimiento, sustantivas. las
- Auditoría de la sustantivas. - Es creativo actividades
Dirección. para diseñar de clase,
9
y/o mejorar asignadas
24/10 un modelo por el
Establece Construye computacion docente.
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

procedimientos instrumentos para la al.

- Auditoría de la requeridos para la aplicación de gestión - Presenta
Explotación. gestión de cambios de cambios. -Es sus tareas en
10 en el proceso de responsable forma
auditoría. en el ordenada
31/10
Sustenta un Informe cumplimiento
Evaluación de Avance del Plan de Auditoría de sus
de Proyecto de Curso Fundamenta el refinado de una obligaciones.
informe de objetos empresa de la
Evaluación Parcial auditables y gestión región. - Sentido de
(EP) de riesgos. Organización
11
07/11 (suspensión de clase)

4.5 TERCERA UNIDAD: “Ejecución e informe de Auditoría”.

4.5.1 DURACIÓN: 05 sesiones (11 de noviembre - 14 de diciembre

de 2013)

4.5.2 CRONOGRAMA:
Semana

Indicador
Contenidos Capacidad Indicador de logro Actitudes
de logro

- Es Proactivo - Expone sus

Redacta en el para la informes en
12 - Auditoría del Redacta las informe el las investigación forma
14/11 Desarrollo. conclusiones de los conclusiones de los y contribuye grupal.
resultados de las resultados de las en clase.
pruebas de pruebas de - Participa en
cumplimiento. cumplimiento - Trabaja en clase,
asociadas con el equipo para responde
marco normativo/ lograr preguntas,
- Auditoría de Base de referencial. sinergia entre comparte
Datos. estudiantes y ideas y
13 Redacta las Redacta en el obtener experiencias.
21/11 Exposición de conclusiones de los informe el las mejores
Investigación resultados de las conclusiones de los resultados. - Participa en
pruebas sustantivas. resultados de las las
pruebas sustantivas - Es creativo actividades
asociadas con el para diseñar de clase,
- Auditoría de redes. Identifica los marco normativo/ y/o mejorar asignadas
hallazgos encontrados referencial. un modelo por el
14 en el proceso de computacion docente.
- Auditoría de la
28/11 ejecución. al.
Seguridad. Redacta en el - Presenta
informe el los -Es sus tareas en
hallazgos, responsable forma
Sustentación Final
considerando en el ordenada
de Proyecto de criterios de cumplimiento
15 Curso relevancia. de sus
05/12 obligaciones.

- Sentido de
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

Evaluación Final Organización

(EF)
16
12/12 (suspensión de
clase)

 El Docente puede desarrollar hasta 4 Sesiones de Aprendizaje en Inglés.

V. MEDIOS Y MATERIALES

 Equipos de cómputo.
 Guías de Trabajo.
 Software Base y Software Aplicativo para TI.
 Acceso al campus virtual e Internet.
 Proyector Multimedia.
 Pizarra, mota, plumones
 Otros

VI. ESTRATEGIAS DE EVALUACIÓN

ASPECTOS CRITERIOS INSTRUMENTOS

Dominio temático Prueba Escrita
CONCEPTUALES Manejo de contenidos Informe y exposiciones.
Conceptos tecnológicos

Aplicación de normas Prueba escrita, de

Ejecución de procesos ejecución o desempeño.
PROCEDIMENTALES Recolección y procesamiento de Rúbrica
información Práctica calificada

Motivación, Respeto, Lista de cotejo

Responsabilidad, Orden, Rúbrica
ACTITUDINALES Comunicación, Trabajo en
equipo

PRIMER PROMEDIO
Semana de Publicación de
Código Instrumento Peso
Resultados
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

1
IN Rúbrica
Del 01/10/2013 al
2 16/10/201309
PY Rúbrica

CL Prueba Escrita 2
SEGUNDO PROMEDIO
1
IN Rúbrica
2 Del 01/11/2013 al
PY Rúbrica
18/11/2013
Prueba Escrita/ Prueba en
EP 2
Laboratorio
TERCER PROMEDIO
1
IN Rúbrica
2 Del 09/12/2013 al
PY Rúbrica
14/12/2013
Prueba Escrita/ Prueba en
EF 2
Laboratorio

PROMEDIO FINAL

PROMEDIO 1 (X1) PROMEDIO 2 (X2) PROMEDIO 3 (X3)

(IN+(2*PY)+(2*CL))/5 (IN+(2*PY)+(2*EP))/5 (IN+(2*PY)+(2*EP))/5

(X1 + X2 + X3) / 3

VII. REQUISITOS DE APROBACIÓN

7.1 CRITERIOS DE APROBACIÓN

 Solamente el promedio final (PF) será redondeado.
 La calificación es vigesimal de 0 a 20.
 La nota mínima aprobatoria para el curso es 11 (ONCE).
 Las evaluaciones serán efectuadas en las fechas programadas.
 La asistencia es obligatoria, el 30% de inasistencias inhabilita
al estudiante (5 faltas).
 El estudiante que por algún motivo no rindió uno de los
exámenes parciales, podrá rendirlo en el período de examen
rezagados, en caso de incumplimiento será calificado con nota
cero (0).
 El estudiante tendrá derecho a rendir solo un examen,
cualquiera sea su condición de sustitutorio o rezagado.
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

 La inasistencia a prácticas o exámenes no justificados se

calificarán 00, igual calificativo tendrá los trabajos asignados
que no sean entregados en la fecha programada.

7.2 EVALUACIÓN DE REZAGADOS O EXTEMPORÁNEOS O DE

RECUPERACIÓN

 Estas evaluaciones sólo se aplicarán a los estudiantes que estén al

día en el pago de sus pensiones y hayan realizado según como
corresponda el pago por el derecho respectivo siendo las Secretarías
Académicas las responsables de otorgar por cada evaluación la
autorización respectiva.

 Quedan exonerados de pagos aquellos estudiantes que estuviesen al

día en sus pensiones y que son puntuales en sus pagos.

 Los Decanos o Directores Académicos tendrán potestad para

autorizar algún otro tipo de evaluación durante la programación de
éstos exámenes.

 La Secretaría Académica de cada Facultad elaborará, informará y

publicará el horario de estas evaluaciones.

VIII. ESTRATEGIA METODOLÓGICA

ESTRATEGIA DIDÁCTICA TÉCNICAS

Clase teórica y práctica en laboratorio, Exposición, Lluvia de ideas, luego

Presentación de casos basados en síntesis en grupos de alumnos,
problemas, Casos Empresariales en Dinámica Grupal, Prácticas
TI. dirigidas, solución de casos, visita
técnica guiada, Conferencias,
Cuestionario de evaluación,
Entrevista.

IX. CRONOGRAMA ACADÉMICO

ACTIVIDADES INICIO TÉRMINO

Inicio del Semestre: 26/08/13

Último día de Clase: 07/12/13
26/08/2013 31/08/2013
Entrega de sílabos a los alumnos
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

26/08/2013 31/08/2013
Prueba de entrada a los alumnos
EVALUAR COMPRENSIÓN DE LECTURA ( 2 PRIMERAS 30/09/2013 05/10/2013
HORAS) NO SE SUSPENDEN LAS CLASES
07/10/2013 12/10/2013
Entrega de notas en aula por los docentes
01/10/2013 16/10/2013
Ingreso de notas al aula virtual (primer promedio)
EVALUAR: EXAMEN PARCIAL EN LAS 2 ÚLTIMAS HORAS ( SE 04/11/2013 09/11/2013
SUSPENDEN LAS CLASES )
REZAGADOS O RECUPERACIÓN: COMPRENSIÓN DE 04/11/2013 09/11/2013
LECTURA EN LAS 2 PRIMERAS HORAS
01/11/2013 18/11/2013
Ingreso de notas al aula virtual
11/11/2013 16/11/2013
Entrega de notas en aula por los docentes
EVALUAR: EXAMEN FINAL EN LAS 2 ÚLTIMAS HORAS ( SE 09/12/2013 14/12/2013
SUSPENDEN LAS CLASES )
REZAGADOS O RECUPERACIÓN: EXAMEN PARCIAL EN LAS 2 09/12/2013 14/12/2013
PRIMERAS HORAS
09/12/2013 14/12/2013
Promedio Final en Aula Virtual
16/12/2013 21/12/2013
REZAGADOS O RECUPERACIÓN: EXAMEN FINAL
16/12/2013 21/12/2013
Ingreso de Notas al Aula Virtual

 Exposición de Proyectos de Tecnología y Desarrollo 2013: 18 al 20

de setiembre de 2013. Explanada de la Facultad de Ingeniería.

 Aprendizaje Servicio: Desarrollo de un Sistema de Ventas para la

Asociación de Productores de Piña del Distrito de Poroto.

X. REFERENCIAS BIBLIOGRÁFICAS

10.1 MATERIAL BIBLIOGRÁFICO

1. AUDITORÍA INFORMÁTICA: Un enfoque práctico – 2da Edición,

Mario G. Piattini Velthuis y Emilio del Peso Navarro, Editorial
Alfaomega, 2001.
2. Norma Técnica Peruana NTP-ISO/IEC 17799 2007, Comisión de
Reglamentos Técnicos y Comerciales – INDECOPI.
3. Norma Técnica Peruana NTP-ISO/IEC 27001 2008, Comisión de
Normalización y de Fiscalización de barreras Comerciales No
Arancelarias – INDECOPI.
 FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

4. OSSTMM - Manual de la Metodología Abierta de Testeo de

Seguridad, Institute for Security and Open Methodologies, Pete
Herzog 2000-2003.
5. ISACA 2012a, Manual de preparación al examen CISA 2012,
Editorial: ISACA/Estados Unidos de América, 2012.
6. ISACA 2012b, Manual de preparación al examen CISM 2012,
Editorial: ISACA/Estados Unidos de América, 2012.

10.2 COMPLEMENTARIO

7. Solis, Gustavo, Re Ingeniería de la Auditoria Informática,

Editorial: Cynthus/Mexico, 1999.
8. ISACA 2007a, COBIT 4.1 Framework, Editorial: ISACA/Estados
Unidos de América, 2007.
9. ISACA 2007b, COBIT 4.1 Control Objetivos, Editorial:
ISACA/Estados Unidos de América, 2007.
10. ISACA 2007c, COBIT 4.1 Management guidelines, Editorial:
ISACA/Estados Unidos de América, 2007.
11. ISACA 2007d, COBIT 4.1 Maturity models, Editorial:
ISACA/Estados Unidos de América, 2007.
12. ISACA Journal 20121, Information System Control Journal,
Editorial: ISACA/Estados Unidos de América, Volumen 1 2012.
13. ISACA Journal 20122, Information System Control Journal,
Editorial: ISACA/Estados Unidos de América, Volumen 2 2012.
14. ISACA Journal 20123, Information System Control Journal,
Editorial: ISACA/Estados Unidos de América, Volumen 3 2012.
15. ISACA Journal 20124, Information System Control Journal,
Editorial: ISACA/Estados Unidos de América, Volumen 4 2012.