Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS
I. Información general
1.1. Facultad : Ingeniería
1.2. Departamento Académico : Sistemas, Estadística e Informática
1.3. Carrera profesional : Ingeniería de Sistemas
1.4. Asignatura : Gestión de Riesgos y Seguridad de la Información
1.5. Código : 11Q184
1.6. Línea Curricular : Sistemas de información
1.7. Régimen : Semestral
1.8. Ubicación : Segundo Ciclo
1.9. Naturaleza : Obligatorio
1.10. Prerrequisito : Ingeniería de Software II
1.11. Horas de teoría : 03
1.12. Horas de práctica : 03
1.13. Créditos : 04
1.14. Semestre académico : 2020 - II
1.15. Fecha de inicio : 08 de marzo de 2021
1.16. Fecha de culminación : 31 de mayo de 2021
1.17. Duración : 12 Semanas
1.18. Docente : Edwin Alberto Valencia Castillo.
Correo : evalencia@unc.edu.pe
Codigo ORCID : https://orcid.org/0000-0002-5898-3076
Teléfono : 949675414
Docente : Paul Omar Cueva Araujo
Correo : paulcueva@unc.edu.pe
Codigo ORCID : https://orcid.org/0000-0002-2607-9410
Teléfono : 976300831
II. Sumilla.
El curso de Gestión de riesgos y seguridad de la información es de formación especializada, de carácter
teórico-práctico; contribuye para que el estudiante comprenda los conceptos, principios, estándares y
buenas prácticas del Marco de Gobierno de la Seguridad de la Información, la ciberseguridad y la
continuidad del negocio, diseñe y gestione modelos de aseguramiento y seguridad de la información. El
curso desarrolla contenidos como: Conceptos, principios, estándares, frameworks, metodologías y
buenas prácticas relacionadas a Sistemas de Gestión de Seguridad de la Información, la gestión de
riesgos y la continuidad del negocio.
Resultado de aprendizaje (RA1): Explica los conceptos, principios, estándares y buenas prácticas de la Seguridad
Unidad Didáctica I: SGSI
de la Información y los sistemas de gestión de seguridad de la información, aplicándolo a una realidad concreta.
Contenidos (saberes
Semana Estrategias (actividades formativas) Indicadores de desempeño
esenciales)
* Plantea sus dudas sugerencias u observaciones.
* Propone y participa en la elección del estudiante delegado.
Define y conceptualiza la gestión de la
seguridad de la información * Describe y expone los resultados del análisis de un caso grupal sobre la
identificando las amenazas actuales gestión adecuada del cambio.
Introducción a la
1 seguridad de la * Informe de prácticas de laboratorio.
información
Lab01: Amenazas a la
confidencialidad, integridad y
* Forma grupos de trabajo y elige una institución para el desarrollo de la
disponibilidad / Práctica de
parte práctica del curso.
laboratorio: Casos de estudio de
ciberseguridad.
Conceptualiza el aseguramiento de la
información.
* Participa en la videoconferencia brindando sus opiniones.
Conceptualiza la importancia del
gobierno corporativo.
Aseguramiento de la Asocia los conceptos con la seguridad * Realiza búsquedas en Internet y comparte sus resultados con el resto de
información, de la información Organizacional.
la clase.
gobierno corporativo Comprende las diferencias entre
2 ciberseguridad, seguridad de la
y su relación con la
seguridad de la información y aseguramiento de la * Presenta las tareas asignadas en clase
información información
Unidad Didáctica II: Resultado de aprendizaje (RA2): Desarrolla un sistema de gestión de seguridad de la información – SGSI aplicado
Implementación de un SGSI a una realidad concreta.
Resultado de aprendizaje (RA3): Explica los conceptos, principios, estándares y buenas prácticas de la
Unidad Didáctica III: SGCN
continuidad del negocio a través de casos de estudio
Introducción a los Identifica los conceptos relacionados * Realiza búsquedas en Internet y comparte sus resultados con el resto de
sistemas de gestión a continuidad del negocio la clase.
7
de continuidad del
negocio * Presenta las tareas asignadas en clase
Lab07: Análisis de Brechas (GAP) * Informe de prácticas de laboratorio.
* Participa en la videoconferencia brindando sus opiniones.
Evaluación de Conocimientos 2
* Realiza búsquedas en Internet y comparte sus resultados con el resto de
Ciclo de vida de la continuidad del
la clase.
Metodologías de negocio, y estudio de las fases
8 continuidad del * Desarrolla el examen de conocimientos
negocio
Unidad Didáctica IV: Resultado de aprendizaje (RA4): Desarrolla un sistema de gestión de continuidad del negocio – SGCN aplicado a
Implementación de un SGCN una realidad concreta.
SGCN: Metodologías de análisis de * Realiza búsquedas en Internet y comparte sus resultados con el resto de
impacto al negocio la clase.
Sistemas de Gestión * Presenta las tareas asignadas en clase
10 de continuidad del
negocio Lab11: BIA * Informe de prácticas de laboratorio.
SGCN: Estrategias de continuidad del * Realiza búsquedas en Internet y comparte sus resultados con el resto de
Sistemas de Gestión negocio la clase.
11 de continuidad del
negocio * Presenta las tareas asignadas en clase
Evaluación de aplazados
V. Estrategias Metodológicas.
De acuerdo con la naturaleza del curso, sus contenidos serán desarrollados en diferentes niveles de
aprendizajes aplicación, análisis, síntesis y evaluación a través de actividades diseñadas para mejorar el
aprendizaje. Se pondrá mucho énfasis en métodos activos y de aprendizaje significativo, entre otras se
usarán las siguientes estrategias metodológicas:
5.1. Video Exposición Participativa o Dialogada: También llamada exposición didáctica, es un tipo de
clase expositiva que combina tres actividades: la exposición verbal docente, la interrogación y el
diálogo. Esta estrategia proporciona variedad y versatilidad a la tradicional exposición docente,
fomentando la participación del estudiante y compromiso hacia su propio proceso de aprendizaje.
(Google Meet)
5.2. Panel virtual: el estudiante participa en una conversación o desarrolla una exposición, con réplicas
ordenadas y públicas, que permitan seleccionar criterios, adquirir habilidades de argumentos y
elaborar juicios sustentables.
5.3. Foros de discusión: Por medio de preguntas, llevar a los estudiantes a la discusión y análisis de
información pertinente al tema.
5.4. Simulación y juego: Aprender a partir de la acción tanto sobre contenidos como sobre el
desempeño de los alumnos ante situaciones simuladas.
5.5. Asesoría y laboratorio: El estudiante se enfrenta a casos de aplicación práctica y que demanda un
trabajo analítico en la aplicación de las diferentes metodologías y habilidades en la utilización de
las herramientas de software.
5.6. Trabajo en pequeños grupos: El estudiante debate, asimila, demuestra tolerancia con la finalidad
de enriquecer el resultado del trabajo aplicado a un caso dentro de una organización empresarial.
5.7. Palabras clave: Ejercita en resumir nuestro pensamiento, escogiendo los aspectos que
consideramos más importantes.
5.8. Lluvia de ideas: Se promueve una libre presentación de ideas sin restricciones ni limitaciones sobre
un tema determinado. (documento o presentación colaborativo de Google, Meet, Chat,
Mentimeter, Padlet, entre otros.)
5.9. Aprendizaje basado en problemas: Los estudiantes trabajan en grupos para sintetizar y construir el
conocimiento para resolver los problemas que se le presentan y que por lo general son tomados
de situaciones reales.
5.10. Desarrollo de casos: El estudiante debate, asimila y discute aspectos relevantes relacionados con
casos de estudio asignados. (Google Meet, Google Chat, Foros)
5.11. Confrontación de ideas: permite debatir posiciones contrapuestas sobre un mismo asunto.
5.12. Intercambio de Ideas en un ambiente Virtual: Es un espacio de encuentro entre el docente y los
estudiantes para exponer ideas respecto a un tema o una situación. En este sentido, el docente
involucra a los estudiantes en la presentación de ideas u opiniones y en el análisis de contenidos,
de modo que participen activamente en el proceso de enseñanza-aprendizaje. (Foros)
5.13. Método de Preguntas: Por medio de preguntas, llevar a los estudiantes a la discusión y análisis de
información pertinente al tema. (Google Meet, Foros)
5.14. Exposición Virtual: Actividad que permite a los estudiantes presentar conceptos, hechos, opiniones
y/o comportamientos vinculados a un tema. En esta actividad, el recurso principal es el lenguaje
oral, aunque también puede serlo un texto escrito. (Google Meet, Presentaciones)
5.15. Clase Invertida: Con el aula invertida, los estudiantes tienen acceso directo al conocimiento y el
docente actúa de entrenador y mentor. Con el modelo del aula invertida, los estudiantes tienen
que preparar sus momentos de contacto. Durante los momentos de contacto, los docentes pueden
enfocarse en la aplicación y la profundización del procesamiento del material de aprendizaje.
Informe de prácticas de
laboratorio
Informe de proyecto de
riesgos
Aplazado Se realizará en la semana 12 y a través de una evaluación teórica-práctica con
sus respectivos criterios e indicadores.
Especificaciones:
Para efectos del presente curso, las calificaciones se calcularán de las siguientes formas:
Donde:
PLC= Promedio laboratorios, controles y lecturas EC= Evaluación de conocimientos
AE=Actividades de Extensión PV= Participación en Videoconferencias y foros
PY= Proyecto de aplicación
VII. Referencias.
[1] ISACA. Manual de Preparación al Examen CISM 2017, Illinois, USA. 2016.
[2] ISACA. COBIT 2019. Framework, Illinois, USA. 2018.
[3] ISACA. Information System Control Journal, Volume 2, 2020.
[4] ISACA. Information System Control Journal, Volume 3, 2020.
[5] ISACA. Information System Control Journal, Volume 4, 2020.
EAPIS SEMESTRE 2020-II Página 6 de 7
Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática
_____________________________ _______________________________
Dr. Ing. Edwin Valencia Castillo MSc. Ing. Paul Omar Cueva Araujo