UNIVERSIDAD NACIONAL DE CAJAMARCA

FACULTAD DE INGENIERÍA
ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS

SÍLABO DE LA ASIGNATURA DE GESTIÓN DE RIESGOS

Y SEGURIDAD DE LA INFORMACIÓN

I. Información general
1.1. Facultad : Ingeniería
1.2. Departamento Académico : Sistemas, Estadística e Informática
1.3. Carrera profesional : Ingeniería de Sistemas
1.4. Asignatura : Gestión de Riesgos y Seguridad de la Información
1.5. Código : 11Q184
1.6. Línea Curricular : Sistemas de información
1.7. Régimen : Semestral
1.8. Ubicación : Segundo Ciclo
1.9. Naturaleza : Obligatorio
1.10. Prerrequisito : Ingeniería de Software II
1.11. Horas de teoría : 03
1.12. Horas de práctica : 03
1.13. Créditos : 04
1.14. Semestre académico : 2020 - II
1.15. Fecha de inicio : 08 de marzo de 2021
1.16. Fecha de culminación : 31 de mayo de 2021
1.17. Duración : 12 Semanas
1.18. Docente : Edwin Alberto Valencia Castillo.
Correo : evalencia@unc.edu.pe
Codigo ORCID : https://orcid.org/0000-0002-5898-3076
Teléfono : 949675414
Docente : Paul Omar Cueva Araujo
Correo : paulcueva@unc.edu.pe
Codigo ORCID : https://orcid.org/0000-0002-2607-9410
Teléfono : 976300831

II. Sumilla.
El curso de Gestión de riesgos y seguridad de la información es de formación especializada, de carácter
teórico-práctico; contribuye para que el estudiante comprenda los conceptos, principios, estándares y
buenas prácticas del Marco de Gobierno de la Seguridad de la Información, la ciberseguridad y la
continuidad del negocio, diseñe y gestione modelos de aseguramiento y seguridad de la información. El
curso desarrolla contenidos como: Conceptos, principios, estándares, frameworks, metodologías y
buenas prácticas relacionadas a Sistemas de Gestión de Seguridad de la Información, la gestión de
riesgos y la continuidad del negocio.

III. Competencias a las que se orienta la asignatura.

Competencia general Competencia específica Resultado de la asignatura en relación

a las competencias
Competencia Genérica Nivel Avanzado: Gestiona los Al finalizar la asignatura, el estudiante
G4: Desarrolla sistemas de información diseña y gestiona modelos de
investigación científica considerando teorías, estándares, aseguramiento y seguridad de la
buenas prácticas y metodologías
Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

con responsabilidad formales, para proponer soluciones información, utilizando conceptos,

social para resolver que generen valor en las principios, estándares y buenas
problemas, generar, organizaciones. prácticas del Marco de Gobierno de la
difundir y transferir Seguridad de la Información, la gestión
conocimiento y de riesgos y la continuidad del negocio.
tecnologías mediante el
uso eficiente de las TIC
y otros recursos.

IV. Organización de las unidades y resultados de aprendizaje.

Resultado de aprendizaje (RA1): Explica los conceptos, principios, estándares y buenas prácticas de la Seguridad
Unidad Didáctica I: SGSI
de la Información y los sistemas de gestión de seguridad de la información, aplicándolo a una realidad concreta.

Contenidos (saberes
Semana Estrategias (actividades formativas) Indicadores de desempeño
esenciales)
* Plantea sus dudas sugerencias u observaciones.
* Propone y participa en la elección del estudiante delegado.
Define y conceptualiza la gestión de la
seguridad de la información * Describe y expone los resultados del análisis de un caso grupal sobre la
identificando las amenazas actuales gestión adecuada del cambio.
Introducción a la
1 seguridad de la * Informe de prácticas de laboratorio.
información
Lab01: Amenazas a la
confidencialidad, integridad y
* Forma grupos de trabajo y elige una institución para el desarrollo de la
disponibilidad / Práctica de
parte práctica del curso.
laboratorio: Casos de estudio de
ciberseguridad.
Conceptualiza el aseguramiento de la
información.
* Participa en la videoconferencia brindando sus opiniones.
Conceptualiza la importancia del
gobierno corporativo.
Aseguramiento de la Asocia los conceptos con la seguridad * Realiza búsquedas en Internet y comparte sus resultados con el resto de
información, de la información Organizacional.
la clase.
gobierno corporativo Comprende las diferencias entre
2 ciberseguridad, seguridad de la
y su relación con la
seguridad de la información y aseguramiento de la * Presenta las tareas asignadas en clase
información información

Lab02: Soluciones SIEM, monitoreo de

redes y otras aplicaciones - Entregable * Informe de prácticas de laboratorio.
No. 1 (Lab02)

Unidad Didáctica II: Resultado de aprendizaje (RA2): Desarrolla un sistema de gestión de seguridad de la información – SGSI aplicado
Implementación de un SGSI a una realidad concreta.

Define y conceptualiza un SGSI, y los

estándares relacionados.
* Participa en la videoconferencia brindando sus opiniones.
Comprende el proceso de
implantación de un SGSI.
Sistemas de gestión
3 de seguridad de la
Lab03: Soluciones SIEM, monitoreo de
información (SGSI) * Realiza búsquedas en Internet y comparte sus resultados con el resto de
redes y otras aplicaciones - Entregable
la clase.
No 2 (Lab02)

Lab04: Analizadores de * Presenta las tareas asignadas en clase

vulnerabilidades * Informe de prácticas de laboratorio.

EAPIS SEMESTRE 2020-II Página 2 de 7

Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

Identifica las metodologías de análisis * Participa en la videoconferencia brindando sus opiniones.

de riesgos de seguridad de la
información.
Desarrolla una metodología de
Sistemas de gestión gestión de riesgos de seguridad de la * Realiza búsquedas en Internet y comparte sus resultados con el resto de
4 de seguridad de la información aplicado la clase.
información (SGSI)
* Presenta las tareas asignadas en clase

Lab05: Análisis de riesgos

(Establecimiento del contexto e * Informe de prácticas de laboratorio.
Identificación de riesgos)

* Participa en la videoconferencia brindando sus opiniones.

Evaluación de conocimientos 1
SGSI: evaluación y tratamiento de * Realiza búsquedas en Internet y comparte sus resultados con el resto de
Sistemas de gestión
riesgos la clase.
5 de seguridad de la
información (SGSI) * Presenta las tareas asignadas en clase

Lab06: Análisis, evaluación y

* Informe de prácticas de laboratorio.
tratamiento de riesgos

* Participa en la videoconferencia brindando sus opiniones.

Articula los SGSI: Generación de KRIs y gestión de
conocimientos de planes de tratamiento de riesgos * Realiza búsquedas en Internet y comparte sus resultados con el resto de
todos los capítulos de la clase.
6
una manera integral,
a través de un Sustentación de proyecto Sistema de * Presenta las tareas asignadas en clase
proyecto Gestión de seguridad de la
Información - gestión de riegos * Sustenta su proyecto de SGSI

Resultado de aprendizaje (RA3): Explica los conceptos, principios, estándares y buenas prácticas de la
Unidad Didáctica III: SGCN
continuidad del negocio a través de casos de estudio

* Participa en la videoconferencia brindando sus opiniones.

Introducción a los Identifica los conceptos relacionados * Realiza búsquedas en Internet y comparte sus resultados con el resto de
sistemas de gestión a continuidad del negocio la clase.
7
de continuidad del
negocio * Presenta las tareas asignadas en clase
Lab07: Análisis de Brechas (GAP) * Informe de prácticas de laboratorio.
* Participa en la videoconferencia brindando sus opiniones.
Evaluación de Conocimientos 2
* Realiza búsquedas en Internet y comparte sus resultados con el resto de
Ciclo de vida de la continuidad del
la clase.
Metodologías de negocio, y estudio de las fases
8 continuidad del * Desarrolla el examen de conocimientos
negocio

Lab08: Práctica de laboratorio: Atacar

* Informe de prácticas de laboratorio.
una base de datos MySQL.

Unidad Didáctica IV: Resultado de aprendizaje (RA4): Desarrolla un sistema de gestión de continuidad del negocio – SGCN aplicado a
Implementación de un SGCN una realidad concreta.

* Participa en la videoconferencia brindando sus opiniones.

SGCN: Proceso de implantación de
* Realiza búsquedas en Internet y comparte sus resultados con el resto de
Sistemas de Gestión de Continuidad
la clase.
Sistemas de Gestión del Negocio.
9 de continuidad del * Presenta las tareas asignadas en clase
negocio
Lab09: Evaluación/ diagnóstico de la
situación actual de procesos
* Informe de prácticas de laboratorio.
relacionados a la continuidad del
negocio

EAPIS SEMESTRE 2020-II Página 3 de 7

Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

Lab10: Actividad de extensión,

capacitación sobre seguridad de la * Actividad de Extensión, capacitación sobre seguridad de la información.
información.

* Participa en la videoconferencia brindando sus opiniones.

SGCN: Metodologías de análisis de * Realiza búsquedas en Internet y comparte sus resultados con el resto de
impacto al negocio la clase.
Sistemas de Gestión * Presenta las tareas asignadas en clase
10 de continuidad del
negocio Lab11: BIA * Informe de prácticas de laboratorio.

Lab12: Actividad de extensión,

capacitar a padres de familia sobre los * Actividad de Extensión, capacitación sobre seguridad de la información.
peligros e implicancias del Grooming.

* Participa en la videoconferencia brindando sus opiniones.

SGCN: Estrategias de continuidad del * Realiza búsquedas en Internet y comparte sus resultados con el resto de
Sistemas de Gestión negocio la clase.
11 de continuidad del
negocio * Presenta las tareas asignadas en clase

Lab13: Diseño y selección de

* Informe de prácticas de laboratorio.
estrategias de continuidad

* Participa en la videoconferencia brindando sus opiniones.

Evaluación de conocimientos 3 * Realiza búsquedas en Internet y comparte sus resultados con el resto de
Articula de manera la clase.
integrada los
12
conocimientos de la Sustentación de proyecto final
* Desarrolla el examen de conocimientos
asignatura. Sistema de Gestión de la Continuidad
* Sustenta su proyecto de SGSI
del Negocio.

Evaluación de aplazados

V. Estrategias Metodológicas.

De acuerdo con la naturaleza del curso, sus contenidos serán desarrollados en diferentes niveles de
aprendizajes aplicación, análisis, síntesis y evaluación a través de actividades diseñadas para mejorar el
aprendizaje. Se pondrá mucho énfasis en métodos activos y de aprendizaje significativo, entre otras se
usarán las siguientes estrategias metodológicas:

5.1. Video Exposición Participativa o Dialogada: También llamada exposición didáctica, es un tipo de
clase expositiva que combina tres actividades: la exposición verbal docente, la interrogación y el
diálogo. Esta estrategia proporciona variedad y versatilidad a la tradicional exposición docente,
fomentando la participación del estudiante y compromiso hacia su propio proceso de aprendizaje.
(Google Meet)
5.2. Panel virtual: el estudiante participa en una conversación o desarrolla una exposición, con réplicas
ordenadas y públicas, que permitan seleccionar criterios, adquirir habilidades de argumentos y
elaborar juicios sustentables.
5.3. Foros de discusión: Por medio de preguntas, llevar a los estudiantes a la discusión y análisis de
información pertinente al tema.
5.4. Simulación y juego: Aprender a partir de la acción tanto sobre contenidos como sobre el
desempeño de los alumnos ante situaciones simuladas.

EAPIS SEMESTRE 2020-II Página 4 de 7

Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

5.5. Asesoría y laboratorio: El estudiante se enfrenta a casos de aplicación práctica y que demanda un
trabajo analítico en la aplicación de las diferentes metodologías y habilidades en la utilización de
las herramientas de software.
5.6. Trabajo en pequeños grupos: El estudiante debate, asimila, demuestra tolerancia con la finalidad
de enriquecer el resultado del trabajo aplicado a un caso dentro de una organización empresarial.
5.7. Palabras clave: Ejercita en resumir nuestro pensamiento, escogiendo los aspectos que
consideramos más importantes.
5.8. Lluvia de ideas: Se promueve una libre presentación de ideas sin restricciones ni limitaciones sobre
un tema determinado. (documento o presentación colaborativo de Google, Meet, Chat,
Mentimeter, Padlet, entre otros.)
5.9. Aprendizaje basado en problemas: Los estudiantes trabajan en grupos para sintetizar y construir el
conocimiento para resolver los problemas que se le presentan y que por lo general son tomados
de situaciones reales.
5.10. Desarrollo de casos: El estudiante debate, asimila y discute aspectos relevantes relacionados con
casos de estudio asignados. (Google Meet, Google Chat, Foros)
5.11. Confrontación de ideas: permite debatir posiciones contrapuestas sobre un mismo asunto.
5.12. Intercambio de Ideas en un ambiente Virtual: Es un espacio de encuentro entre el docente y los
estudiantes para exponer ideas respecto a un tema o una situación. En este sentido, el docente
involucra a los estudiantes en la presentación de ideas u opiniones y en el análisis de contenidos,
de modo que participen activamente en el proceso de enseñanza-aprendizaje. (Foros)
5.13. Método de Preguntas: Por medio de preguntas, llevar a los estudiantes a la discusión y análisis de
información pertinente al tema. (Google Meet, Foros)
5.14. Exposición Virtual: Actividad que permite a los estudiantes presentar conceptos, hechos, opiniones
y/o comportamientos vinculados a un tema. En esta actividad, el recurso principal es el lenguaje
oral, aunque también puede serlo un texto escrito. (Google Meet, Presentaciones)
5.15. Clase Invertida: Con el aula invertida, los estudiantes tienen acceso directo al conocimiento y el
docente actúa de entrenador y mentor. Con el modelo del aula invertida, los estudiantes tienen
que preparar sus momentos de contacto. Durante los momentos de contacto, los docentes pueden
enfocarse en la aplicación y la profundización del procesamiento del material de aprendizaje.

VI. Evaluación del aprendizaje.

Evaluación Resultados de Evidencias (indicadores de Instrumento de Semana

aprendizaje desempeño) evaluación
EV1 RA-1 Participación en foro de Lista de cotejo Cinco
discusión Cuestionario
Cuestionario de evaluación
Informe de prácticas de
laboratorio
EV2 RA-2 Participación en foro de Lista de cotejo Ocho
discusión Cuestionario
Cuestionario de evaluación Rúbrica
Sustentación de proyecto de
aplicación
EV3 RA-3 y RA-4 Participación en foro de Lista de cotejo Doce
discusión Cuestionario
Cuestionario de evaluación Rúbrica

EAPIS SEMESTRE 2020-II Página 5 de 7

Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

Informe de prácticas de
laboratorio
Informe de proyecto de
riesgos
Aplazado Se realizará en la semana 12 y a través de una evaluación teórica-práctica con
sus respectivos criterios e indicadores.

Especificaciones:

 La evaluación de la presente asignatura es de carácter integral donde se evaluarán los conocimientos

adquiridos, su aplicación práctica y las actitudes frente al desarrollo de la asignatura.
 Todas las calificaciones son en escala vigesimal.
 El estudiante estará en la condición de inhabilitado con 30% o más de inasistencias del número real
de sesiones desarrolladas en el ciclo, no teniendo derecho a rendir al examen de aplazados.
 Los calificativos con NP (No se presentó), equivale a cero (0). Las faltas justificadas o no justificadas
se toman como inasistencias para calcular el porcentaje de inhabilitado; en caso se tramite la
justificación respectiva solamente se recupera la evaluación no rendida.
 Las notas se expresan en números enteros, en una escala de calificaciones de 0 a 20 puntos. La nota
mínima aprobatoria es de once (11) puntos para todo tipo de evaluación. Únicamente para la nota
final, la fracción de 0.5 punto o más se redondea a la unidad inmediatamente superior a favor del
estudiante.
 Solamente tienen derecho a rendir el examen de aplazados los estudiantes con promedio
promocional desaprobatorio, igual o mayor a 5 y registrar el 70% mínimo de asistencia.
 El examen de aplazados incluirá todos los contenidos del curso tanto de teoría como de práctica. La
nota del examen de aplazado es la nota promocional del curso (La calificación máxima a obtener es
once).
 El promedio final se calculará a partir de la siguiente fórmula:
PF= (EV1+ EV2 + EV3)/3

Para efectos del presente curso, las calificaciones se calcularán de las siguientes formas:

EV1= 0.40 EC + 0.20 PV + 0.40 PLC

EV2= 0.25 EC + 0.25 PY + 0.20 AE + 0.10 PV + 0.20 PLC

EV3= 0.25 EC + 0.25 PY + 0.20 AE + 0.10 PV + 0.20 PLC

Donde:
PLC= Promedio laboratorios, controles y lecturas EC= Evaluación de conocimientos
AE=Actividades de Extensión PV= Participación en Videoconferencias y foros
PY= Proyecto de aplicación

VII. Referencias.

[1] ISACA. Manual de Preparación al Examen CISM 2017, Illinois, USA. 2016.
[2] ISACA. COBIT 2019. Framework, Illinois, USA. 2018.
[3] ISACA. Information System Control Journal, Volume 2, 2020.
[4] ISACA. Information System Control Journal, Volume 3, 2020.
[5] ISACA. Information System Control Journal, Volume 4, 2020.
EAPIS SEMESTRE 2020-II Página 6 de 7
Facultad de Ingeniería
Departamento de Sistemas, Estadística e Informática

[6] ISACA. Information System Control Journal, Volume 1, 2021.

[7] ISACA - Information Systems Audit and Control Association. www.isaca.org
[8] FFIEC – Federal Financial Institutions Examination Council, Business Continuity Planning – IT
Examination handbook, FFIEC, 2008.
[9] BCI – The Business Continuity Institute, https://www.thebci.org/
[10] Domenic Autonucci, The Ciber Risk Handbook – Creating and Measuring effective Cibersecurity
Capabilities, Editorial Wiley, USA, 2017.
[11] Lacey, David 2013, APT Como gestionar el riesgo para su negocio, Editorial: ISACA/Estados Unidos
de América, 2013.
[12] Gregg Witte, Tom Conkle, Implementacion del marco de seguridad del NIST, Editorial:
ISACA/Estados Unidos de América, 2014.
[13] Krag Brotby, Information security governance, ITGI/ USA, 2008
[14] ISACA, An introduction to the business model for security information, Editorial ISACA/ USA, 2009.
[15] Michel Withman, Principles of Information Security, ed. CENGAGE, sixth edition, 2016.
[16] ISACA, Fundamentos de ciberseguridad, Cibersecurity Nexus, USA, 2015
[17] ISACA, Marco de Riesgos de TI, Isaca, Segunda edición, USA, 2020.

_____________________________ _______________________________
Dr. Ing. Edwin Valencia Castillo MSc. Ing. Paul Omar Cueva Araujo

EAPIS SEMESTRE 2020-II Página 7 de 7