Está en la página 1de 13

UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO

_____________________________________________________________________________

FACULTAD DE INGENIERIA ELECTRICA, ELECTRONICA, INFORMATICA Y


MECANICA

DEPARTAMENTO ACADEMICO DE INGENIERIA INFORMATICA

SILABO

I. DATOS GENERALES

1.1 Asignatura : SEGURIDAD CONTROL Y AUDITORIA DE SISTEMAS


DE INFORMACION

1.2 Categora : EE

1.3 Cdigo : IF212AIN

1.4 Crditos :4

1.5 Horas Tericas :3

1.6 Horas Prcticas :2

1.7 Requisito : IF213

1.8 Horario y Aula : T:LU 9 -11 IN-203; T:VI 9 -10 IN-203; P:MI 9 -11 IN-
203;

1.9 Semestre Acadmico : 2017-1

1.10 Escuela Profesional : INGENIERIA INFORMATICA Y DE SISTEMAS

1.11 Docente : PALOMINO-OLIVERA-EMILIO

1.12 Email Docente : emiliopalomino@unsaac.edu.pe

II. SUMILLA

Asignatura de naturaleza terica prctica, perteneciente al rea de Formacin Especializada.


Tiene como propsito que el estudiante consolide su aprendizaje previo as como que se
familiarice con los procesos de planificacin y ejecucin de una Auditoria de sistemas en una
organizacin.
Comprende los siguientes temas: Conceptos generales relacionados a la auditoria y seguridad
informtica para empresas y particulares. Gestin de seguridad de la informacin, marco jurdico
de la auditoria, principios y tica del auditor. Confidencialidad, Integridad y Disponibilidad de
informacin. Proteccin de redes. Proteccin de equipos. El informe de auditoria. Instrumentos
de recopilacin de informacin. Tcnicas de evaluacin. Tendencias de la auditoria en el mundo
globalizado.
III. OBJETIVOS

Pgina 1

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

3. COMPETENCIAS:

Conceptuales

3.1. Define, reconoce e identifica adecuadamente la terminologa utilizada para


determinar la seguridad en las empresas asi como los fundamentos tericos para el
desarrollo de auditorias de sistemas.
3.2. Reconoce, identifica y determina el proceso de identificacin de riesgos, amenazas
y controles.
3.3. Respeta, considera e identifica la importancia de la privacidad de la informacin.
3.4. Define los conceptos sobre las metodologas de auditoria de Sistemas utilizando
herramientas adecuadas.
3.5. Analiza, conoce y define los objetivos de las auditorias de Sistemas
3.6. Conoce, Audita, dictamina y opina con fundamento, sustento y pruebas la auditoria
de sistemas que realiza en una empresa del entorno.

Procedimentales

3.7. Aplica y utiliza una metodologa de auditoria en el proyecto de auditar a una empresa
del entorno.

Actitudinales

3.8. Valora la metodologa de auditoria seguridad y control de sistemas


3.9. Respeta y aprende a trabajar en equipo, en armona, escucha y opina.
3.10. Se organiza y tiene la capacidad de desarrollar auditorias de sistemas.

IV. CONTENIDO POR UNIDADES DIDACTICAS

PRIMERA UNIDAD DE APRENDIZAJE:

CONTROL INTERNO INFORMATICO Y AUDITORIA INFORMATICA.

4.1. COMPETENCIAS ESPECIFICAS

Pgina 2

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

Define, conoce e identifica adecuadamente la terminologa utilizada para los Controles


Internos.
Aplica la estructura de Control interno y la gua de implementacin segn Normativa de la
CGR.
Define, conoce e identifica adecuadamente la terminologa utilizada en la auditora de
sistemas.
Conoce, identifica y determina el proceso de identificacin de riesgos, amenazas y
controles Internos Informticos.
Desarrolla Mtricas y mtodos propios de Auditoria; y levanta Hallazgos basndose
en Normativa Vigente de la CGR

Duraci Desempeo conceptual Desempeo Desempe Estrategi Medios Dura


n Procedimental o as y cin
Actitudinal Metodol Materia
gicas les
Sesin 1 Accede y Respon Diagra Pizarra 8
Introduccin al curso metodologa y evala la de a mas ses
cronograma de sesiones. informacin controle Explic Can ion
multim es
1era de la pgina s de acin y
edia
semana de lectura. Dilog Dur
Sesin 2 Contralora o.
General de la Ejecuta
Comput aci
Introduccin a las Normativas de la contralora adora on:
General de la Repblica: Historia y diferencias Repblica. en la Formul 30
de la Auditora, Control Interno y consultora, prctica acin hor
Conceptos de auditora. Recopila, los de as
analiza, problem pregun Power
Clases de auditora. Point o
sistematiza y as tas
2da Flash
Sesin 3 expone la presenta sobre como
semana
Control interno Informtico, base legal y temtica de dos. casos present
documental, Objetivos de control Interno, las lecturas reales adores.
mbito de su aplicacin, Estructura y sealadas y Intern
Caractersticas, las comenta. Respon Lectur et
3ra de a a de
semana Sesin 4 pregunt textos
Sistema de Control interno y su Organizacin, Recopila e as y y
Normas generales de control interno, Gua de investiga razonam Norma
informacin ientos s
implementacin del sistema de control interno .
actual hechos selecci
4ta relacionada onado
semana en clase
con la respecto s.
. Sesin 5 temtica de
Normas de Auditoria Gubernamental y otras a lo
Control ledo y a Exposi
(COBIT, ISACA), Estructura de la Normas NAGU, interno y ciones
su
Instrumentos y Metodos de recopilacin de Auditoria de realidad.
informacin aplicables a una Auditoria Sistemas. Mapas
informtica.
5ta Compart conce
ey ptuale
semana Sesin 6 s.
opina
Metodologa para realizar Auditoras de
sus
Sistemas Computacionales, Resolucin de Bsqu
experien
cias eda e
personal investi
es frente gacin

Pgina 3

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

6ta contralora N 162-95-CG, Resolucin de a de


semana Contralora N 259-2000-CG Normas NAGU situacio inform
nes acin
reales. concer
Sesin 7 niente
Metodologa para realizar Auditoras de a los
Sistemas Computacionales: 1 Etapa: temas
Planeacin revisa
dos.
Sesin 8
Retroalimentacin
Primera Evaluacin de cierre

4.2. ACTIVIDADES COMPLEMENTARIAS:

Del alumno:

a) Copiar y descargar los archivos lgicos que el profesor prepara.


b) Realizar mapas conceptuales por cada lectura asignada
c) Preparar su exposicin con la ayuda de un presentador y exponer aleatoriamente
el tema de clase.
d) Participar activamente sobre los casos y temas relacionados

El Profesor:

Expone los temas tericos.


Propone soluciones a los casos planteados
Resuelve los ejercicios casos planteados y el examen.
Entrega notas de la primera parte de la asignatura.

Estrategias

La estrategia enseanza - aprendizaje aplicando las tcnicas siguientes:

Discusin dirigida.
Promocin y lluvia de ideas.
Dinmica grupal.

4.3. EVALUACIN:

EVALUACION PARA LA PRIMERA UNIDAD:

CRITERIOS INDICADORES PROCEDIMENTAL INSTRUMENTOS

Pgina 4

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

(EVIDENCIAS DEL
TRABAJO DEL
ALUMNO)

Analiza la Expone Prueba Oral. Mapas Conceptuales.


importancia de los Presenta informe Sustenta su informe de Informe y calificacin
controles internos de gua prctica gua prctica. de gua prctica.
informticos y la Participa con su Criterio lgico. Prueba de entrada.
auditoria de opinin Evolucin positiva Prueba escrita
sistemas. Presenta un apreciada por el objetiva.
Analiza la examen profesor.
importancia del
proceso Auditoria.
Informtica en las
empresas

4.4. CRONOGRAMA

De la 1ra a la 6ta semana del semestre.

4.5. BIBLIOGRAFA ESPECFICA

1. Libro de Auditora en sistemas Computacionales, de Carlos Muoz Razo. Edicin 2002,


Pearson Prentice Hall. 796 pginas.
2. Libro de Auditora Informtica de Mario G. Piattini y Emilio del Peso, 2da Edicin Aplicada y
Revisada 2001, Alfaomega Ra-Ma, 660 pginas.
3. http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr/normalcontr
ol

4.6. SEGUNDA UNIDAD DE APRENDIZAJE:

AUDITORA EN SISTEMAS COMPUTACIONALES.

4.7. COMPETENCIAS ESPECFICAS

Analiza, aplica y adapta la metodologa para realizar auditoria en sistemas


computacionales
Define como se registran los hallazgos en auditoria de sistemas, la implantacin de una
auditoria

Pgina 5

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

Elaboracin del informe de Auditora segn Norma de contralora General de la


Repblica

Dur Desempeo Conceptual Desempeo Desempe Estrategia Medios y DURACION


aci Procedimen o s Materiales
tal Actitudinal Metodolg
n icas
7ma Sesin 9 Consolida los Responde a Diagramas Pizarra 6 sesiones
sem Anlisis de los Papeles de conceptos de controles de Explicacin
ana Trabajo para auditoria de la Auditoria lectura. y Dilogo. Can Duracin: 30
Sistemas Computacionales en reas de multimedia horas
segn la Resolucin de Informtica Ejecuta en Formulaci
Contralora N 320-2006-CG a travs de la prctica n de Computadora
una los preguntas
Metodologa problemas Power Point o
8va Sesin 10 especifica. presentados Lectura de Flash como
sem textos presentadores.
ana
Licitaciones, tipos (LP, ADP, Realizar las Responde a seleccionad
tareas preguntas y os.
ADS) exigidas en razonamien
9na cada una de tos hechos Exposicione
sema las Fases de en clase s
na la respecto a
Sesin 11 Metodologa lo ledo y a Mapas
Metodologa para realizar NAGU para el su realidad. conceptuale
Auditoras de Sistemas Proceso de s.
Computacionales:2 Etapa: Auditoria.
Ejecucin. Hallazgos. Bsqueda e
Elaboracin de Hallazgos y Resume investigaci
10m anlisis de los descargos lecturas n de
a sealadas y informacin
sem las comenta. concernient
ana. e a los
Sesin12
temas
Metodologa para realizar
revisados.
Auditoras de Sistemas
Computacionales: 3 Etapa:
informe.
Tipos de informe
11ra
Sem Sesin13
ana Informe de Auditora de
Sistemas Computacionales:
Procedimiento para elaborar
el informe Normas NAGU
12da grupo 4.
Sem
ana Sesin 14
Contratos informticos
Normas ticos morales que
regulan la actuacin del

Pgina 6

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

auditor, Aspectos
Deontolgicos.
Retroalimentacin
Segunda Evaluacin de cierre

4.8. ACTIVIDADES COMPLEMENTARIAS:

Del alumno:

Copiar y estudiar los archivos lgicos que el profesor prepara.


Realizar mapas conceptuales por cada lectura asignada
Preparar la exposicin de su proyecto de fin de curso
Participar activamente sobre los casos y temas relacionados

El Profesor:

Conduce la realizacin del proyecto del curso.


Propone soluciones a los casos planteados
Resuelve los ejercicios casos planteados y el examen.
Entrega notas de la segunda parte de la asignatura.

Estrategias

La estrategia enseanza - aprendizaje aplicando las tcnicas siguientes:

Discusin dirigida.
Promocin y lluvia de ideas.
Dinmica grupal con casos prcticos.

EVALUACIN

EVALUACION PARA LA SEGUNDA: (por cada criterio un indicador)

CRITERIOS INDICADORES PROCEDIMENTAL INSTRUMENTOS

Protege y audita Expone Oral Mapas Conceptuales.


Tecnologas de Presenta Prctica escrita Informe de
informe investigacin.
Pgina 7

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

Informacin y la direccin Participa con su Evolucin positiva Prueba escrita objetiva.


de informtica. opinin apreciada por el
Presenta un profesor.
examen

4.9. CRONOGRAMA

De la 7ma a la 12da semana del semestre.

4.10. BIBLIOGRAFA ESPECFICA.

1. Libro de Auditora en sistemas Computacionales, de Carlos Muoz Razo. Edicin 2002,


Pearson Prentice Hall. 796 pginas.
2. Libro de Auditora Informtica de Mario G. Piattini y Emilio del Peso, 2da Edicin Aplicada y
Revisada 2001, Alfaomega Ra-Ma, 660 pginas.
3. http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr/normalcontr
ol

1. http://www.delitosinformaticos.com; principales delitos informticas.


2. http://www.networkintrusion.co.uk/integrity.htm; seguridad fsica.
3. http://www.biometrics.org; seguridad fsica
4. http://www.sans.org/rr/penetration/wardialing.php; seguridad software.
5. http://www.crsc.nist.gov/itsec/guidance_WinXP.html; auditoria informtica

4.11. TERCERA UNIDAD DE APRENDIZAJE:

SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN.

4.12. COMPETENCIAS ESPECIFICAS

Define, conoce e identifica la Normativa de los cdigos de buenas prcticas para la seguridad
de la Informacion.
Conoce, identifica y determina el proceso de identificacin de riesgos, amenazas y
controles.
Analiza la legislacin y estndares de seguridad.
Evala, reconoce y analiza la confidencialidad, la integridad y Disponibilidad de la
informacin.

Pgina 8

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

CONTENIDOS DE APRENDIZAJE PARA LA TERCERA UNIDAD:

Duraci Desempeo conceptual Desempeo Desempeo Estrategia Medios y Duracin


n Procedimen Actitudinal s Materiales
tal Metodolg
icas
13era Sesin 15 Accede a Responde Diagram Pizarra 5
semana Introduccin a la seguridad: Historia de la a as sesiones
la Seguridad informtica. informaci controles Explicac Can
multimedia Duracin
n a de in y
: 25
Sesin 16 travs de lectura. Dilogo.
Introduccin a la seguridad: Gestin de la Computad horas
ora
seguridad: Controles y amenazas de INTRANE Ejecuta Formula
seguridad basadas en la NTP ISO/IEC T de la en la cin de
17799- SGSI y en la NTP UAC. prctica pregunt
14ta
los as Power
semana
Recopila, problema Point o
Flash
Sesin 17 analiza, s Lectura
como
NTP 370.055:1999 SEGURIDAD sistematiz presentad de presentado
15ta
ELCTRICA. Sistema de puesta a tierra, ay os. textos res.
semana
Anlisis de riesgos. expone la Responde seleccio
Confidencialidad: de almacenamiento de temtica a nados.
datos. Normas Tcnicas para el de las preguntas
Almacenamiento y lecturas y Exposici
16ta Respaldo de la Informacin procesada sealadas razonami ones
semana por las Entidades de la y las entos
. Administracin Pblica comenta. hechos Mapas
RESOLUCION JEFATURAL N 386-2002- en clase concept
INEI Resuelve respecto uales.
problemt a lo ledo
Sesin 18
icas de y a su Bsque
seguridad realidad. da e
Disponibilidad: Autenticacin,
17ma de investig
Autorizacin, Firma Electrnica y Firma
semana Digital.
sistemas Comparte acin de
familiares y opina informac
Confidencialidad: en el transporte de
de su sus in
datos .
entorno. experienci concerni
Integridad: almacenamiento de datos y
as ente a
base de datos
Recopila personale los
e s frente a temas
investiga situacione revisado
Sesin 19 informaci s reales. s.
Retroalimentacin n actual
Tercera Evaluacin de cierre relaciona
da con la
temtica
que

Pgina 9

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

trabajemo
s.

4.13. ACTIVIDADES COMPLEMENTARIAS:

Del alumno:

e) Copiar los archivos lgicos que el profesor prepara.


f) Realizar mapas conceptuales por cada lectura asignada
g) Preparar su exposicin con la ayuda de un presentador y exponer aleatoriamente
el tema de clase.
h) Participar activamente sobre los casos y temas relacionados

El Profesor:

Expone los temas tericos.


Propone soluciones a los casos planteados
Resuelve los ejercicios casos planteados y el examen.
Entrega notas de la primera parte de la asignatura.

Estrategias

La estrategia enseanza - aprendizaje aplicando las tcnicas siguientes:

Discusin dirigida.
Promocin y lluvia de ideas.
Dinmica grupal.
EVALUACION PARA LA TERCERA UNIDAD:

CRITERIOS INDICADORES PROCEDIMENTAL INSTRUMENTOS

Analiza la Expone Prueba Oral. Mapas


importancia de la Presenta informe Sustenta su informe. Conceptuales.
seguridad de la Participa con su Criterio lgico. Informe de
informacin. opinin Evolucin positiva aplicacin.
Analiza la Presenta un apreciada por el Prueba de
metodologa del examen profesor. entrada.
Sistemas de Prueba escrita
Gestin de los objetiva.
sistemas de
informacin.

4.14. CRONOGRAMA

Pgina 10

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

De la 13ra a la 17ma semana del semestre.

4.15. BIBLIOGRAFA ESPECFICA

1. Libro de Seguridad Informtica para empresas y particulares, de Gonzalo Alvarez Maraon y


Pedro Pablo Perez Garcia. Edicin 2004, Mc Graw Hill. 411 pginas.
2. Libro de Diseo de un Sistema de Gestin de Informacin ptica ISO 27001-2005 de
Alberto G. Alexander, Edicin 2007, Alfaomega Colombiana, 176 paginas.

V. METODOLOGIA

5.1.- CONDICIONES PARA APROBAR LA ASIGNATURA

Llevar bien ordenado el material de estudio.


Participar en clase.
Rendir todas las evaluaciones.
Asistir por lo menos al 75% de las clases.

VI. EVALUACION

La evaluacin ser sistemtica, integral y permanente, se calificar el conocimiento, las


habilidades y actitudes del estudiante.

Los criterios de evaluacin, se aplicarn de acuerdo a las competencias y capacidades


formuladas en cada unidad de aprendizaje.

Se aplicarn evaluaciones escritas, de proceso e intervenciones orales.

- Se calificarn los trabajos de investigacin, informes presentados, organizadores


visuales, exposiciones, intervenciones, asistencia puntual y entrega de trabajos.
- Se calificara tambin la integracin y trabajo en grupo.
- Se calificara la socializacin de conocimientos.

Los instrumentos de evaluacin que se aplicarn sern:

Para la evaluacin de entrada: Un cuestionario.

Para la evaluacin de proceso: Intervenciones orales, trabajos individuales y trabajos


grupales, debates, investigaciones, informes.

Para la evaluacin sumativa: Al finalizar cada unidad de aprendizaje se aplicarn pruebas


objetivas.
Pgina 11

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

PROMEDIO FINAL = (PROMEDIO 1ra UNIDAD + PROMEDIO 2da UNIDAD+ PROMEDIO


2da UNIDAD) / 3

- Criterios de aprobacin

La calificacin ser vigesimal de 0 a 20 puntos. El estudiante debe alcanzar en el Promedio


Final la calificacin igual o mayor de 14 puntos y tener una asistencia del 75% para poder
aprobar la asignatura.

VI. BIBLIOGRAFIA

1. Libro Informtica SIG - Auditoria de sistemas Manual del Auditor, Juan A Ferreyros Morn.
Edicin 2007, La Senda.
2. Libro de Auditora en sistemas Computacionales, de Carlos Muoz Razo. Edicin 2002,
Pearson Prentice Hall. 796 pginas.
3. Libro de Auditora Informtica de Mario G. Piattini y Emilio del Peso, 2da Edicin Aplicada y
Revisada 2001, Alfaomega Ra-Ma, 660 pginas.
4. http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr/normalcontr
ol

DIRECCIONES URL

1. http://www.indecopi.gob.pe/0/modulos/TIE/TIE_DetallarProducto.aspx?PRO=5053
2. http://www.isfsecuritystandard.com; estndares de seguridad informtica.
3. http://www.tlc.discovery.com/converge/hackers/bio/bio.html; seguridad de redes.
4. http://www.aenor.es;
5. http://www.delitosinformaticos.com; principales delitos informticos.
6. http://www.microsoft.com/windows2000/techinfo/reskit/en-us/distrib/dsck_efs_xhkd.asp;
auditoria y seguridad de software.
7. http://www.networkintrusion.co.uk/integrity.htm; seguridad fsica.
8. http://www.biometrics.org; seguridad fsica
9. http://www.sans.org/rr/penetration/wardialing.php; seguridad software.
10. http://www.crsc.nist.gov/itsec/guidance_WinXP.html; auditoria informtica
11. http://www.seguridadenlared.org; seguridad de redes
12. http://www.intrusion.com;
13. http://www.opensourceforensics.org/tools;ingeniera forense
14. http://www.diarioti.com;
Cusco, mayo de 2017.

____________________________
Mg. Emilio Palomino Olivera

Docente DAI

Pgina 12

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57
UNIVERSIDAD NACIONAL DE SAN ANTONIO ABAD DEL CUSCO
_____________________________________________________________________________

Pgina 13

Oficina de Capacitacin y Evaluacin Acadmica Centro de Cmputo

02/07/2017 12:37:57