UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA AUDITORIA DE SISTEMAS SILABO

I. DATOS GENERALES CARRERA PROFESIONAL CDIGO CARRERA ASIGNATURA CDIGO DE ASIGNATURA CDIGO DE SLABO Nro. DE HORAS TOTALES Nro. DE HORAS TEORA Nro. DE HORAS PRCTICA DE CRDITOS CICLO PRE-REQUISITO TIPO DE CURSO DURACIN DEL CURSO CURSO REGULAR EXAMEN SUSTITUTORIO : : : : : : : : : : : : : : : INGENIERA DE INFORMTICA 02 INGENIERA DE SOFTWARE 02-509 SISTEMAS E

PROCESOS

3 HORAS SEMANALES 1 HORAS SEMANALES 2 HORAS SEMANALES 2 CRDITOS POR CICLO X CICLO INGENIERA DE PROCESOS Y BASE DE DATOS OBLIGATORIO 18 SEMANAS EN TOTAL 17 SEMANAS 01 SEMANA

II. DESCRIPCIN DEL CURSO La asignatura tiene carcter terico-prctico y permite a que el alumno conozca y maneje los aspectos ms importantes de la auditoria y seguridad de sistemas de Tecnologa de la Informacin. El curso comprende: 1) INTRODUCCIN: Importancia de la Auditoria en Informtica - Conceptos bsicos: Seguridad, Control y Auditoria. 2) SEGURIDAD: Amenazas y elementos de seguridad - Aspectos gerenciales Seguridad fsica Seguridad de datos y programas - Plan de Seguridad Polticas de seguridad medidas de seguridad (defectivas, preventivas y correctivas) - Anlisis de Riesgos Riesgos, seguridad y seguros Prdidas y fraude Seguridad en Internet- Plan de Contingencias y Recuperacin de Desastres.

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA 3) TRABAJOS DE GRUPO: Temas emergentes. 4) AUDITORA: Tipos de Auditoria - Planeacin de la Auditoria mbito de la Auditoria en Informtica: Auditoria de la funcin Informtica, Evaluacin de los sistemas, Evaluacin de proceso de datos y equipos, Evaluacin de la seguridad Evaluacin del ambiente de Base de Datos El informe de auditora - Indicadores de respaldo de la Alta Gerencia y de contribucin con una Auditoria efectiva. 5) AUDITORAS DE CALIDAD: Normas ISO 9000 Auditoras de Calidad. III. OBJETIVOS Objetivos Generales 1. Comprender aspectos tcnicos y administrativos relacionados con la Seguridad, Auditoria y el Control de Sistemas. Identificar y evaluar los riesgos que se presentan en los Centros de Tecnologas de la Informacin. Encarar el Plan de Seguridad. Analizar y evaluar la Calidad del Software y la funcin Informtica.

2.

3. 4.

Objetivos Especficos 1. Manejar aspectos tcnicos/administrativos vinculados a la Seguridad, Auditoria y Control de Sistemas. 2. Comprender los riesgos de seguridad en la informacin. 3. Estar preparados para una Auditoria en Informtica. 4. Conocer algunos lineamientos bsicos para la realizacin de una Auditoria en Informtica.

IV. PROGRAMACIN DE LOS CONTENIDOS UNIDAD I: INTRODUCCIN PRIMERA SEMANA Primera Sesin: Introduccin

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA Segunda Sesin: Problemas en el uso de las Tecnologas de la Informacin Importancia de la Auditoria en Informtica Conceptos bsicos sobre Seguridad, Control, Auditoria, Confidencialidad Privacidad, Integridad, Auditabilidad, Auditoria de programas... Fuente: Mario G. Piatinni, Emilio de Peso. Auditoria Informtica - Un enfoque prctico Ed. Alfaomega - 1996 Lectura: Control Interno y Auditoria Informtica, pp. 25-43

UNIDAD II: SEGURIDAD EN COMPUTACIN Y SISTEMAS SEGUNDA SEMANA Primera Sesin: Amenazas y elementos de seguridad Anillos y defensa de seguridad Seguridad de un Centro de Tecnologas de Informacin Segunda Sesin: Plan de Seguridad Fuente: Mario G. Piatinni, Emilio de Peso. Auditoria Informtica - Un enfoque prctico Ed. Alfaomega - 1996 Lectura: Auditoria de la seguridad, pp. 389-422

TERCERA SEMANA Primera Sesin: Polticas de Seguridad Segunda Sesin: Medidas de seguridad El administrador de seguridad Lectura: Diapositivas. CUARTA SEMANA Primera Sesin: Anlisis de Riesgos Segunda Sesin: Anlisis de Riesgos Riesgos, seguridad y seguros Lectura: Separata: Riesgos, seguridad y seguros

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

QUINTA SEMANA Primera Sesin: Prdidas y Fraude Seguridad en Internet Segunda Sesin: Plan de Contingencias Lectura: Separata: Prdidas y fraude Separata: Seguridad en Internet

SEXTA SEMANA Primera Sesin: Etapas de un Plan de Contingencias Segunda Sesin: Plan de Contingencias Plan de registros vitales Plan de recuperacin de desastres Plan de respaldo Plan de emergencia Fuente: Jos Antonio Echenique: Auditoria en Informtica Ed.Mc.Graw Hill Mxico - 1997 Separata: Plan de Contingencia Lectura: Evaluacin de la seguridad, pp. 101-125

UNIDAD III: TRABAJOS DE GRUPO STIMA SEMANA Primera Sesin: Exposicin de temas grupales Segunda Sesin: Exposicin de temas grupales OCTAVA SEMANA Primera Sesin: Exposicin de temas grupales Segunda Sesin: Exposicin de temas grupales

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA NOVENA SEMANA Primera Sesin: Exposicin de temas grupales Segunda Sesin: Examen Parcial

UNIDAD IV: AUDITORA DECIMA SEMANA Primera Sesin: Tipos de Auditoria Planeacin de la Auditoria Segunda Sesin: mbito de la Auditoria en Informtica Auditoria de la direccin Fuente: Jos Antonio Echenique: Auditoria en Informtica Ed.Mc.Graw Hill Mxico - 1997 Mario G. Piatinni, Emilio de Peso. Auditoria Informtica - Un enfoque prctico Ed. Alfaomega - 1996 Lectura: Conceptos de Auditoria en Informtica y diversos tipos de Auditoria, pp. 1-18 Planeacin de la Auditoria en Informtica, pp. 19-24 Auditoria de la direccin, pp. 211-228

DECIMO PRIMERA SEMANA Primera Sesin Evaluacin de los sistemas Evaluacin del proceso de datos y equipos Segunda Sesin Evaluacin de la seguridad Fuente: Jos Antonio Echenique: Auditoria en Informtica Ed.Mc.Graw Hill Mxico - 1997 Lectura: Evaluacin de los Sistemas, pp. 51-71 Evaluacin del Proceso de datos y de los Equipos, pp. 75-97 Evaluacin de la Seguridad, pp. 101-125

DECIMO SEGUNDA SEMANA Primera Sesin Evaluacin del ambiente de Base de Datos

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA Segunda Sesin El informe de Auditoria El perfil del Auditor de Sistemas Fuente: Mario G. Piatinni, Emilio de Peso. Auditoria Informtica - Un enfoque prctico Ed. Alfaomega - 1996 Lectura: Auditoria de Base de Datos, pp. 311-332 El Informe de Auditoria, pp. 93-106

DCIMO TERCERA SEMANA Primera Sesin: La Metodologa en la Auditoria Informtica Indicadores de respaldo de la Alta gerencia Indicadores de contribucin para una Auditoria efectiva Segunda Sesin Aseguramiento de la Calidad Normas de calidad Auditoria de Calidad Fuente: Enrique Hernndez Hernndez Auditoria Informtica - Un enfoque metodolgico Ed. Continental - Mxico - 1996 Lectura: Metodologa para el desarrollo e Implantacin de la Auditoria en Informtica, pp. 71-79

UNIDAD V: TRABAJOS DE GRUPO DCIMO CUARTA SEMANA Primera Sesin: Exposicin de temas grupales Segunda Sesin: Exposicin de temas grupales DCIMO QUINTA SEMANA EXAMEN FINAL DCIMO SEXTA SEMANA Primera Sesin Exposicin de temas grupales Segunda Sesin Exposicin de temas grupales

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

DCIMO STIMA SEMANA Primera Sesin: Exposicin de temas grupales Segunda Sesin: Exposicin de temas grupales

V. PROCEDIMIENTOS DIDCTICOS Se fortalecer la participacin activa de los estudiantes a travs de controles de lectura y trabajos de grupo. Los alumnos, organizados en grupos de 3 4, harn dos (2) tipos de trabajos: el primero de ellos estar referido a uno de los temas emergentes sealados en el programa, mientras que el segundo est relacionado con algn proyecto por desarrollar o desarrollado en una determinada empresa u organizacin. El primer trabajo deber contener un resumen (no ms de dos pginas) y una lista de tres preguntas con sus respuestas, las cuales formaran parte del Banco de Datos de preguntas a ser considerado en los dos exmenes escritos. Tanto la calidad del resumen como de las preguntas sern factores de calificacin para el trabajo de grupo. Las fechas de presentacin de los trabajos de grupo sern reservadas con el delegado del aula. De preferencia se harn antes de los exmenes escritos. Durante el desarrollo del curso se discutirn algunos casos y se harn ejercicios de comprensin de lectura.

VI. EQUIPOS Y MATERIALES Retroproyector, computadora, diapositivas, videocasetes.

proyector

multimedia,

ecran,

separatas,

VII. EVALUACIN 0.50 (E1+E2) + 0.25 (P1+P2) + 0.25 (G1+ G2) NF = -----------------------------------------------------------------2 NF : Nota Final E1/E2 : Examen Escrito 1 y 2 P1/P2 : Participacin Activa 1 y 2 G1/G2 : Trabajo de Grupo

UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENIERAS Y ARQUITECTURA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS E INFORMTICA

VIII. FUENTES DE INFORMACIN A. TEXTO BASE MARIO G.PIATTINI / EMILIO DE PESO. AUDITORIA INFORMTICA Un enfoque prctico Edit. Alfaomega - 1996 B. BIBLIOGRAFA COMPLEMENTARIA 1. Jos Antonio ECHENIQUE. AUDITORIA EN INFORMTICA. Edit. Mac Graw Hill 1990, Reimpreso en 1997. 2. Enrique HERNNDEZ HERNNDEZ. AUDITORIA EN INFORMTICA - Un enfoque metodolgico

C. BIBLIOGRAFA BSICA AUDITORIA DE SISTEMAS EN FUNCIONAMIENTO PINILLA FORERO, Jos Edicin 1 AUDITORA DEL SIST. INFORMATICO BRAVO, C. M. H. Edicin 2 AUDITORA EN CENTROS DE COMPUTO LI, David H. Edicin 2 AUDITORA EN INFORMTICA ECHENIQUE, J. A. Edicin 2 TECNICAS DE LA AUDITORIA INFORMATICA DERRIEN, Yann AUDITORIA INFORMATICA PIATTINI, V.M. G. Edicin 1 AUDITORIA INFORMATICA UN ENFOQUE OPERACIONAL PINILLA F., Jos D. Edicin 2 AUDITORIA INFORMATICA THOMAS, A. J. Edicin 2