INSTITUTO DE EDUCACIÓN SUPERIOR TECNOLÓGICO PRIVADO

DIRECCIÓN ACADÉMICA
CARRERAS PROFESIONALES

I. DATOS ADMINISTRATIVOS
CURSO SEGURIDAD Y AUDITORÍA DE TI
CÓDIGO 0576
CICLO CUARTO
SEMESTRE 2014-II
CREDITOS 3
CARRERA Administración y Sistemas
REQUISITOS Calidad de Software

II. INTRODUCCIÓN

Seguridad y Auditoría de TI es un curso que pertenece a la línea de carrera y se dicta en la Carrera

profesional de Administración y Sistemas. Brinda un conjunto de conocimientos que involucra la
seguridad de la información, la auditoria de sistemas y las normativas que la rigen.
El curso es teórico – práctico. En primer lugar, se inicia con el proceso de seguridad de la
información. Continúa con la presentación de la metodología para el proceso de auditoría en los
sistemas de información. Luego, se proporciona las herramientas necesarias para diseñar, planear y
ejecutar una Auditoria de Sistemas.

III. LOGRO DEL CURSO

Al término del curso, el alumno identifica vulnerabilidades y riesgo que afecten el logro de los
objetivos de la empresa.

IV. METODOLOGÍA

El curso aplica la metodología de taller. En ese sentido, recurre a técnicas de la metodología activa, el
estudio significativo y el trabajo cooperativo. Por esta razón, las actividades que se realizan en clases
exigen la participación activa del alumno. Inmediatamente después de la presentación de cada tema,
el alumno debe transferir lo aprendido mediante ejercicios dirigidos.

V. MEDIOS Y MATERIALES

En el desarrollo del curso se utilizan los siguientes medios y materiales:

Equipamiento Material Educativo y Recursos Digitales

 Computadora personal (docente)  Manual del curso
 Proyector multimeda  Diapositivas
 Pizarra  Microsoft Office 2010

IESTP CIBERTEC 1
VI. EVALUACIÓN

La fórmula que se ingresa en el sistema es la siguiente:

PF = 15% (ET1) + 20% (ET2) + 25% (ET3) + 10% (NA1) + 30% (EF1)

Donde:

ET = Evaluación Teórica
EF = Evaluación Teórica Final
NA = Nota Actitudinal

Notas
– La nota mínima aprobatoria es 13.

2 IESTP CIBERTEC
VII. UNIDADES DE APRENDIZAJE

UNIDAD 1. SEGURIDAD EN COMPUTACIÓN Y SISTEMAS Duración: 27 horas

Logro de la Unidad de Aprendizaje
Al término de la unidad, el alumno elabora un plan de seguridad de la información, en el cual
considera las variables que involucra la seguridad de la información.

Temario
1.1 TEMA 1: SEGURIDAD DE LA INFORMACIÓN (6 horas)
1.1.1 Importancia de la Seguridad de la Información en la empresa
1.1.2 Conceptos Básicos sobre activos de Información, Vulnerabilidades, Riesgos y Actividades de
Control
1.1.3 Gestión de Riesgos en las Organizaciones
1.1.4 Diferencias entre la seguridad informática y la seguridad de la información

1.2 TEMA 2: SISTEMA DE GESTIÓN DE SEGURIDAD DE INFORMACIÓN (6 horas)

1.2.1 ISO 27000
1.2.2 Modelo del SGSI
1.2.3 Modelo de Madurez de SGSI
1.2.4 Normativas del estado con respecto del SGSI

1.3 TEMA 3: FRAMEWORK COBIT (2 horas)

1.3.1 COBIT
1.3.2 Modelo COBIT
1.3.3 Cómo entender COBIT

Evaluación continua 1 (1 hora)

1.4 TEMA 4: ACTIVIDADES DE CONTROL EN LA GESTIÓN DE SERVICIOS DE TERCEROS (3

horas)
1.4.1 Riesgos en el Proceso
1.4.2 Buenas prácticas en las actividades de control del proceso basados en COBIT e ISO 27000
1.4.3 Caso práctico de actividades de control en la gestión de servicios de tercero

1.5 TEMA 5: ACTIVIDADES DE CONTROL EN LA GESTIÓN DE ACCESOS A LAS

APLICACIONES (3 horas)
1.5.1 Riesgos en el Proceso
1.5.2 Buenas prácticas en las actividades de control del proceso basados en COBIT e ISO 27000
1.5.3 Caso práctico de actividades de control en la gestión de acceso a las aplicaciones

1.6 TEMA 6: ACTIVIDADES DE CONTROL EN LA GESTIÓN DE CAMBIOS A LAS

APLICACIONES (3 horas)
1.6.1 Riesgos en el Proceso
1.6.2 Buenas prácticas en las actividades de control del proceso basados en COBIT e ISO 27000
1.6.3 Caso práctico de actividades de control en la gestión de cambio a las aplicaciones

1.7 TEMA 7: ACTIVIDADES DE CONTROL EN LA GESTIÓN DE RESPALDO DE INFORMACIÓN

(2 horas)
1.7.1 Riesgos en el Proceso
1.7.2 Buenas prácticas en las actividades de control del proceso basados en COBIT e ISO 27000
1.7.3 Caso práctico de actividades de control en la gestión de respaldo de información

Evaluación continua 2 (1 hora)

IESTP CIBERTEC 3
UNIDAD 2. AUDITORÍA DE SISTEMAS - Teoría 24 horas
Logro de la Unidad de Aprendizaje
Al término de la unidad, el alumno, realiza de manera eficaz una Auditoria de Sistemas y entiende las
normativas que la rigen.

Temario
2.1 TEMA 9: CONTROL INTERNO (3 horas)
2.1.1 Control Interno y su importancia en la empresa
2.1.2 Diferencias entre Auditoría y Control Interno
2.1.3 Aplicación de la Auditoría y Control Interno en las Empresas Sistematizadas

2.2 TEMA 10: AUDITORÍA DE SISTEMAS (9 horas)

2.2.1 Auditoría y su importancia en la empresa
2.2.2 Auditoría de Sistemas y su aporte a la Auditoría Financiera
2.2.3 Metodología de Auditoría de Sistemas
2.2.4 Caso Practico de Proceso de Auditoria e Emisión de Informe.

2.3 TEMA 11: ACTIVIDADES DE CONTROL EN LA GESTIÓN DE RESPALDO Y RECUPERACIÓN

DE INFORMACIÓN (2 horas)
2.3.1 Riesgos en el Proceso
2.3.2 Consideraciones en al desarrollo de procesos de auditoria a la gestión de respaldo y
recuperación de información
2.3.3 Caso Práctico de auditoría en la gestión de respaldo y recuperación de información.

Evaluación continua 3 (1 hora)

2.4 TEMA 12: AUDITORÍA A LA GESTIÓN DE COMPRAS DE BIENES Y SERVICIOS DE TI (3

horas)
2.4.1 Riesgos en el Proceso
2.4.2 Consideraciones en al desarrollo de procesos de auditoria a la gestión de compras de bienes
y servicios de TI.
2.4.3 Caso Práctico de Auditoria a la gestión de compras y servicios de TI

2.5 TEMA 12: AUDITORÍA A BASES DE DATOS DE INFORMACIÓN (3 horas)

2.5.1 Riesgos en el Proceso
2.5.2 Consideraciones en al desarrollo de procesos de auditoria a la gestión de respaldo y
recuperación de información
2.5.3 Caso Práctico de auditoría a bases de datos de Información.

2.6 TEMA 14: AUDITORÍA A LA GESTIÓN DE LA SEGURIDAD FÍSICA (2 horas)

2.6.1 Riesgos en el Proceso
2.6.2 Consideraciones en al desarrollo de procesos de auditoria a la gestión del servicio de mesa
de ayuda
2.6.3 Caso Práctico de auditoría a la gestión de la Seguridad Física

Evaluación continua 4 (1 hora)

4 IESTP CIBERTEC
 VII. BIBLIOGRAFÍA DEL CURSO
BÁSICA

Piattini Velthuis, Mario

2008 Auditoría de tecnologías y sistemas de información.
Madrid : Ra-Ma
(657.453 PIAT/A)

Blanco Encinosa, Lázaro J. Prats López, Deborah

2008 Auditoría y sistemas informáticos. Editorial Félix Varela. Cuba
http://site.ebrary.com/lib/bibliocibertecsp/docDetail.action?docID=10431035&p0
0=10431035

Derrien, Yann
2009 Técnicas de la auditoría informática. Marcombo. España

http://site.ebrary.com/lib/bibliocibertecsp/docDetail.action?docID=10272178&p0
0=10272178

COMPLEMENTARIA

ESTANDAR INTERNACIONAL. “ISO/IEC 27001 – Information Techniques – Information

security management systems - requeriments”.
http://webstore.iec.ch/preview/info_isoiec27001%7Bed1.0%7Den.pdf, Perú. 2005.

PRESIDENCIA DEL CONSEJO DE MINISTROS. “NTP ISO/IEC 17799 – Código de Buenas

prácticas para la gestión de la seguridad de la información”.
http://www.bvindecopi.gob.pe/normas/isoiec17799.pdf, Perú. 2007.

IESTP CIBERTEC 5