Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SÍLABO
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
I. Información general
II. Sumilla
La asignatura corresponde al área de estudios de especialidad, es de naturaleza
teórico-práctico. Tiene como propósito desarrollar en el estudiante la capacidad de
evaluar riesgos de TI, los controles internos y la seguridad de la información,
empleando estándares y guías específicas que permitan uniformizar criterios de
evaluación. Su temática comprende cuatro unidades. I: Fundamentos de la
Auditoria de Sistemas de Información y su Marco Legal, II: Análisis de Riesgos de
los Sistemas de Información, III: Herramientas para la Auditoria de Sistemas, IV:
Guías para la Ejecución de Fases de la Auditoria de Sistemas de Información.
III. Fundamentación
Competencias generales
- Desarrollo tecnológico
Nivel 4°: Utiliza las tecnologías de la información y comunicación como medio para
desenvolverse eficientemente en los ámbitos académicos y profesionales
considerando su naturaleza instrumental, procedimental y las necesidades de su
contexto.
- Trabajo en equipo
Nivel 4°: Establece objetivos y acciones de manera colaborativa para aportar de
manera responsable al aprendizaje continuo y al desarrollo social, ambiental,
cultural y científico, respetando las necesidades, perspectivas y acciones de los
demás.
FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA
Competencias específicas
Asincrónica
- Material de lectura en la plataforma
virtual.
Sincrónica
Deontología de la Auditoria, y -Presentación de los contenidos de la
Semana principios de la Auditoria de clase mediante videoconferencias
N° 3 Sistemas de Información según Asincrónica
ISACA. - Material de lectura en la plataforma
virtual.
Sincrónica
Normas Legales en el Perú para la -Presentación de los contenidos de la
Semana Auditoria de Sistemas de clase mediante videoconferencias
N° 4 Información. Asincrónica
- Material de lectura en la plataforma
virtual.
Sincrónica
Análisis de Riesgos -Presentación de los contenidos de la
Semana Gestión de Riesgos. clase mediante videoconferencias
N° 5 Estándar ISO 31000 de gestión y Asincrónica
tratamiento de riesgos - Desarrollo de casos mediante la
plataforma virtual
Sincrónica
-Presentación de los contenidos de la
Semana Metodologías cualitativas y clase mediante videoconferencias
cuantitativas de análisis de riesgos Asincrónica
N° 7
- Desarrollo de casos mediante la
plataforma virtual
Semana
Examen Parcial
N° 8
Sincrónica
-Presentación de los contenidos de la
Herramientas de análisis de red,
Semana clase mediante videoconferencias
puertos y servicios tipo Nmap,
Asincrónica
N° 10 Netcat, NBTScan, etc.
- Desarrollo de casos mediante la
plataforma virtual
Sincrónica
-Presentación de los contenidos de la
Semana Analizadores de páginas web tipo clase mediante videoconferencias
Acunetix, Dirb, Parosproxy, etc. Asincrónica
N° 11
- Desarrollo de casos mediante la
plataforma virtual
Sincrónica
-Presentación de los contenidos de la
Ataques de diccionario y fuerza clase mediante videoconferencias
Semana
bruta tipo Brutus, John the Ripper, Asincrónica
N° 12 etc. - Desarrollo de casos mediante la
plataforma virtual
Semana
Evaluación continua 2: Exposición de Proyectos Finales
N° 15
Semana
Evaluación final: Proyecto final
N° 16
VII. Metodología
VIII. Evaluación
Unidad
Evaluación Peso a Semana Instrumento
evaluar
Prueba diagnóstica /
Evaluación de entrada 0%
I 2 Instrumento de evaluación
(EE)
sujeta al docente
Evaluación continua 1 Instrumento de evaluación
20% I 5
(EC1) sujeta a la elección del docente
Evaluación teórica - práctica /
Examen parcial (EP) 25% II 8
Prueba de desarrollo
Evaluación continua 2 25%
III 12 Exposición de proyecto final
(EC2)
Todas
Examen final 30%
las 16 Proyecto final
(EF)
unidades
FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA