FACULTAD DE INGENIERÍAS Y ARQUITECTURA

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E

INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

SÍLABO

I. DATOS GENERALES

CARRERA PROFESIONAL : INGENIERÍA DE SISTEMAS E

INFORMÁTICA
CÓDIGO CARRERA : 02
ASIGNATURA : CONTROL DE LOS SISTEMAS DE
NEGOCIO
CÓDIGO DE ASIGNATURA : 02-523
CÓDIGO DE SÍLABO : 0252331012014
Nro. DE HORAS TOTALES : 3 HORAS SEMANALES
Nro. DE HORAS TEORÍA : 1 HORAS SEMANALES
Nro. DE HORAS PRÁCTICA : 2 HORAS SEMANALES
DE CRÉDITOS : 2 CRÉDITOS POR CICLO
CICLO : X CICLO
PRE-REQUISITO : INGENIERÍA DE PROCESOS
BASE DE DATOS
TIPO DE CURSO : OBLIGATORIO
DURACIÓN DEL CURSO : 18 SEMANAS EN TOTAL
CURSO REGULAR : 17 SEMANAS
EXÁMEN SUSTITUTORIO : 01 SEMANA

II. DESCRIPCIÓN DEL CURSO

La asignatura tiene carácter teórico-práctico y permite a que el alumno conozca y

maneje los aspectos más importantes de los controles aplicables a los sistemas
de negocios.

El curso comprende:

1) INTRODUCCIÓN: Importancia del Control - Conceptos básicos: Control,

Riesgos, Auditoria y Seguridad de Información

2) CONTROL: Control y Control Interno – Marco Integrado de Control

“COSO” – Aplicación de principios del COSO

3) RIESGOS: Marco de Gestión de Riesgos “COSO ERM” - Identificación,

Análisis, Evaluación de riesgos - Riesgo inherente, Riesgo residual.

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 1 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

4) AUDITORÍA: Tipos de Auditoria - Planeación de la Auditoria – Ámbito de la

Auditoria– El informe de auditoría - Indicadores de respaldo de la Alta
Gerencia y de contribución con una Auditoria efectiva - Aplicación de
COBIT 5.

5) SEGURIDAD DE INFORMACIÓN: Amenazas y elementos de seguridad -

Aspectos gerenciales – ISO 27001 Sistema de gestión de seguridad de
información – Aplicación de controles de ISO 27001 – ISO 22301 Sistema
de gestión de continuidad de negocios.

6) TRABAJOS DE GRUPO: Temas emergentes.

III. OBJETIVOS

Objetivos Generales

1. Comprender aspectos técnicos y administrativos relacionados con la

Seguridad, Auditoria y el Control de Sistemas.
2. Identificar y evaluar los riesgos que se presentan en los Centros de
Tecnologías de la Información.
3. Encarar una implementación de un Sistema de Gestión de Seguridad de
Información.
4. Analizar y evaluar la mejora continua de los controles que afecten a la
Tecnología de Información.

Objetivos Específicos

1. Manejar aspectos técnicos/administrativos vinculados al Control, Riesgos,

Auditoria y Seguridad de Información.
2. Comprender la gestión de riesgos.
3. Estar preparados para identificación, evaluación y mitigación de riesgos.
4. Conocer algunos Marcos generales como COSO y COSO ERM y
estándares como ISO 27001 e ISO22301.

IV. METODOLOGÍA

PROCEDIMIENTOS DIDÁCTICOS
Se fortalecerá la participación activa de los estudiantes a través de controles de
lectura y trabajos de grupo. Los alumnos, organizados en grupos de 3 ó 4, harán
dos (2) tipos de trabajos: el primero de ellos estará referido a uno de los temas
emergentes señalados en el programa, mientras que el segundo está relacionado
con algún proyecto por desarrollar o desarrollado en una determinada empresa u
organización.

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 2 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

El primer trabajo deberá contener un resumen (no más de dos páginas) y una
lista de tres preguntas con sus respuestas, las cuales formaran parte del Banco
de Datos de preguntas a ser considerado en los dos exámenes escritos. Tanto la
calidad del resumen como de las preguntas serán factores de calificación para el
trabajo de grupo.

Las fechas de presentación de los trabajos de grupo serán reservadas con el

delegado del aula. De preferencia se harán antes de los exámenes escritos.
Durante el desarrollo del curso se discutirán algunos casos y se harán ejercicios
de comprensión de lectura.

EQUIPOS Y MATERIALES
Retroproyector, computadora, proyector multimedia, ecran, separatas,
diapositivas, videocasetes.

V. EVALUACIÓN

Modalidad Presencial

El reglamento vigente de la universidad exige la asistencia obligatoria a

clases; el 30% de inasistencias inhabilita al alumno a continuar en el curso,
colocando como promedio final: NSP.

El docente deberá tomar lista en cada clase que dicta registrando las
asistencias en el sistema que le proporciona la Universidad.

Dada la naturaleza del curso respecto a que imparte conocimientos pero

además es de suma importancia la transmisión directa de la experiencia
del profesor y que los alumnos participen en clase, se reitera que es de
vital importancia la asistencia a clases.

La justificación de las inasistencias sólo será aceptada con el informe que

pueda elevar la Oficina de Coordinación Académica EAPISI al profesor del
curso.

Finalmente, debe quedar perfectamente entendido que sólo cuando el

alumno asiste a clases, gana el derecho a ser evaluado y que en todo
momento estará presente la normatividad expresada en el reglamento de
la Universidad.

La modalidad de Evaluación será la siguiente:

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 3 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

La nota final se establecerá del promedio ponderado de:

NF = 30%EP + 30%EF + 40%PPT

N.F. = Nota final

E.P. = Nota Examen Parcial (30%)
E.F. = Nota Examen Final (30%)
P.P.T. = Promedio de Prácticas y Trabajos (40%)

En el Promedio de Prácticas y Trabajos (P.P.T.), estarán incluidas la

Práctica 1, Práctica 2 (prácticas obligatorias programadas por la
universidad), además de las prácticas y trabajos adicionales que el
docente considere pertinente.

Solamente se considerará el redondeo de decimales para la Nota Final

(N.F.).

El examen Sustitutorio (ES), será tomado en la semana 18 del ciclo y

consiste en la evaluación teórico - práctico de conocimiento de todo el
curso y donde el alumno dará sus respuestas por escrito.

La nota obtenida en el examen Sustitutorio, podrá reemplazar la nota más

baja que el alumno haya obtenido en el examen Parcial o Examen Final y
de proceder el reemplazo, se recalculará la nueva nota final (N.F.).

En caso la nota del Examen Sustitutorio sea más baja que el Examen
Parcial o Examen final, no se reemplazará ninguna de ellas, quedando el
alumno con la nota obtenida hasta antes del examen Sustitutorio.

En todas las evaluaciones se calificará con una escala de 0 a 20 siendo la

nota mínima aprobatoria 11 (once).

Es de total aplicación el Reglamento de Estudios de la Universidad

entregado al alumno.

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 4 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

Modalidad a Distancia

Estimado alumno, dada la naturaleza del curso, es muy importante su

participación activa en el proceso de aprendizaje. Por ello, se define en este
acápite los criterios de evaluación:

o Exámenes
Es la evaluación escrita del presente curso, se evalúa bajo una escala vigesimal y
se dará según como se señala en el siguiente cuadro.
Exámenes Semana de estudios
Examen Parcial Cuarta
Examen Final Octava
Examen Sustitutorio Dieciocho

La nota mínima aprobatoria de los exámenes tanto parcial como final es de once
(11).

La máxima calificación a obtenerse en el examen sustitutorio es veinte (20) y la

nota mínima aprobatoria del mismo es once (11).

Es importante resaltar que la calificación obtenida en el examen sustitutorio

reemplazará a la nota del Examen Parcial o al Examen Final. Usted solo podrá
acceder al examen sustitutorio sino ha sido evaluado en el examen parcial o en el
examen final o haya desaprobado alguno de ellos.

Solamente el alumno podrá decidir si rinde el Examen Sustitutorio ya sea para

aprobar el curso o para subir su promedio.

o Actividades Obligatorias
Vienen a ser los trabajos que usted entregará obligatoriamente y que es requisito
indispensable para aprobar el curso.

Las actividades obligatorias serán colocadas en el campus virtual y las

aplicaciones de las mismas serán detalladas oportunamente en el foro y en la
sala de conversación, así como también el asesoramiento en su desarrollo.

Forma: Permanente.
Rubros:
� Examen Parcial. (35%)
� Examen Final. (35%)
� Actividad Obligatoria Individual (30%)

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 5 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

Cada una de las actividades obligatorias se evaluará sobre la escala de 0 a 20

siendo la nota mínima aprobatoria 11 (once). Toda copia de trabajos de Internet y
copia de trabajos entre compañeros detectada en las actividades tendrá nota 00
(cero).

VI. CONTENIDO ANALÍTICO

UNIDAD I: INTRODUCCIÓN

PRIMERA SEMANA
Primera Sesión:
Introducción

Segunda Sesión:
Importancia de los controles. Conceptos básicos sobre Control, Riesgo, Auditoria,
Seguridad de Información, Continuidad de Negocios..
Lectura: Diapositivas

UNIDAD II: CONTROL – CONTROL INTERNO

SEGUNDA SEMANA
Primera Sesión:
Control y Control Interno

Segunda Sesión:
Marco Integrado de Control Interno - COSO
Fuente: Committee of Sponsoring Organizations of the Treadway Commission,
(COSO). “Marco Integrado de Control Interno”, mayo 2013
Lectura: Resumen Ejecutivo – Marco Integrado de Control Interno

TERCERA SEMANA
Primera Sesión:
Principios del Marco Integrado de Control Interno

Segunda Sesión:
Aplicación del Marco Integrado de Control Interno
Lectura: Diapositivas.

UNIDAD III: GESTIÓN DE RIESGOS

CUARTA SEMANA
Primera Sesión:
Riesgos, Identificación, Análisis y Evaluación de riesgos

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 6 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

Segunda Sesión:
Marco de Gestión de Riesgos
Fuente: Committee of Sponsoring Organizations of the Treadway Commission,
(COSO). “COSO Enterprise Risk Management”, setiembre 2004
Lectura: Resumen Ejecutivo – COSO Enterprise Risk Management

QUINTA SEMANA
Primera Sesión:
COSO vs COSO ERM

Segunda Sesión:
Aplicación del Marco de Gestión de Riesgos
Lectura: Diapositivas.

UNIDAD IV: AUDITORÍA

SEXTA SEMANA
Primera Sesión:
Tipos de Auditoria
Planeación de la Auditoria

Segunda Sesión:
Ámbito de la Auditoria de Tecnología de Información
Lectura: Diapositivas.

SÉTIMA SEMANA
Primera Sesión:
Auditoría Basada en Riesgos

Segunda Sesión:
Auditoría Basada en Riesgos
Lectura Diapositivas

OCTAVA SEMANA
Primera Sesión:
Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa –
COBIT 5

Segunda Sesión:
Aplicación del COBIT 5
Fuente: Information Systems Audit and Control Association, (ISACA). “Marco de
Negocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5”, 2012

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 7 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

Lectura: Resumen Ejecutivo – COBIT 5

UNIDAD V: TRABAJOS DE GRUPO

NOVENA SEMANA
Primera Sesión:
Examen Parcial

Segunda Sesión:
Exposición de temas grupales

DECIMA SEMANA
Primera Sesión:
Exposición de temas grupales

Segunda Sesión:
Exposición de temas grupales

UNIDAD VI: SEGURIDAD DE INFORMACIÓN

DÉCIMO PRIMERA SEMANA

Primera Sesión
Seguridad de Informática
Principios de la Seguridad Informática

Segunda Sesión
Seguridad de Información
Lectura: Diapositivas.

DÉCIMO SEGUNDA SEMANA

Primera Sesión
Sistema de Gestión de Seguridad de Información
ISO 27001

Segunda Sesión
Implementación del ISO 27001
Lectura: ISO/IEC 27001:2013 - Information technology -- Security techniques --
Information security management systems – Requirements, Octubre -2013

DÉCIMO TERCERA SEMANA

Primera Sesión:
Sistema de Gestión de Continuidad de Negocios

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 8 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

Segunda Sesión
Implementación ISO 22301:2012 - Seguridad de la Sociedad: Sistemas de
Continuidad del Negocio - Requisitos

UNIDAD VII: TRABAJOS DE GRUPO

DÉCIMO CUARTA SEMANA

Primera Sesión:
Exposición de temas grupales

Segunda Sesión:
Exposición de temas grupales

DÉCIMO QUINTA SEMANA

EXAMEN FINAL

DÉCIMO SEXTA SEMANA

Primera Sesión
Exposición de temas grupales

Segunda Sesión
Exposición de temas grupales

DÉCIMO SÉTIMA SEMANA

Primera Sesión:
Exposición de temas grupales

Segunda Sesión:
Exposición de temas grupales

VII. BIBLIOGRAFÍA

Además de la bibliografía básica, la complementaria y la electrónica, el

alumno tendrá acceso al uso del Internet para ampliar los temas de
investigación y consulta que requiera.

A. BIBLIOGRAFÍA BÁSICA

1. PIATTINI VELTHUIS, MARIO PESO NAVARRO y otros

Auditoría de Tecnologías y Sistemas de Información. RA-MA, Madrid
2008. 732 Págs.

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 9 de 10

 FACULTAD DE INGENIERÍAS Y ARQUITECTURA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

2. Vanessa Peñafiel García

Auditoría de Sistemas
Dirección Universitaria de Educación a Distancia (DUED)
Impreso en los Talleres gráficos de la UAP
Editorial. UAP-FISI. Lima

B. BIBLIOGRAFÍA COMPLEMENTARIA

1. Instituto de Auditores Interno del Perú

Marco Internacional para la práctica profesional de la Auditoría Interna,
enero 2013

2. Committee of Sponsoring Organizations of the Treadway

Commission, (COSO).
“Marco Integrado de Control Interno”, mayo 2013

3. Committee of Sponsoring Organizations of the Treadway

Commission, (COSO).
“COSO Enterprise Risk Management”, setiembre 2004

4. Information Systems Audit and Control Association, (ISACA).

“Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa
– COBIT 5”, 2012

5. ISO/IEC 27001:2013 - Information technology -- Security techniques --

Information security management systems – Requirements, Octubre -2013

6. ISO 22301:2012 - Seguridad de la Sociedad: Sistemas de Continuidad del

Negocio - Requisitos

C. BIBLIOGRAFÍA ELECTRÓNICA

1. https://dued.uap.edu.pe/biblioteca_virtual.htm
2. http://www.isaca.org/
3. http://www.iso.org
4. http://www.theiia.org
5. http://www.coso.org

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 10 de 10