FACULTAD DE CIENCIAS E INGENIERÍA

ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

SÍLABO
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

I. Información general

I.1. Código : EEC2013

I.2. Carrera profesional : Ingeniería Informática
I.3. Facultad : Ciencia e Ingeniería
I.4. Periodo lectivo : 2023-I
I.5. Requisitos : EEC2912
I.6. Ciclo :X
I.7. Créditos :4
I.8. Horas : 2 teóricas 4 prácticas
I.9. Modalidad : presencial

II. Sumilla
La asignatura corresponde al área de estudios de especialidad, es de naturaleza
teórico-práctico. Tiene como propósito desarrollar en el estudiante la capacidad de
evaluar riesgos de TI, los controles internos y la seguridad de la información,
empleando estándares y guías específicas que permitan uniformizar criterios de
evaluación. Su temática comprende cuatro unidades. I: Fundamentos de la
Auditoria de Sistemas de Información y su Marco Legal, II: Análisis de Riesgos de
los Sistemas de Información, III: Herramientas para la Auditoria de Sistemas, IV:
Guías para la Ejecución de Fases de la Auditoria de Sistemas de Información.

III. Fundamentación

La propuesta de proyecto nace a partir de la necesidad de evaluar riesgos de TI,

realizar los controles internos y maximizar la seguridad de la información,
empleando estándares y guías específicas que permitan uniformizar criterios de
evaluación, y el proyecto de Auditoria de Sistemas de Información permitirá
afianzar los conocimientos relacionados con la satisfacción de estándares y
normas relacionados con los Sistemas de Información.

IV. Competencia asociada

Competencias generales

- Desarrollo tecnológico
Nivel 4°: Utiliza las tecnologías de la información y comunicación como medio para
desenvolverse eficientemente en los ámbitos académicos y profesionales
considerando su naturaleza instrumental, procedimental y las necesidades de su
contexto.

- Trabajo en equipo
Nivel 4°: Establece objetivos y acciones de manera colaborativa para aportar de
manera responsable al aprendizaje continuo y al desarrollo social, ambiental,
cultural y científico, respetando las necesidades, perspectivas y acciones de los
demás.
 FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

- Responsabilidad ética y social

Nivel 4°: Interviene de manera eficaz en la vida social, cívica y profesional de su
comunidad, mediante el compromiso y una participación responsable y
constructiva.

Competencias específicas

- Auditorías de sistemas de información

Nivel 4°: Evalúa los sistemas y tecnologías de la información de las empresas para
identificar hallazgos, mitigar riesgos e implementar controles protejan la
información crítica y valiosa para la toma de decisiones de acuerdo a las normas
de auditoría de la información.

Gestión de proyectos de tecnologías de la información

Nivel 3°: Planifica y gestiona la investigación tecnológica para potenciar los
procesos logrando soluciones innovadoras y específicas de Tecnologías de la
Información en una organización.

V. Logro de aprendizaje de la asignatura

Al finalizar el curso, el estudiante describe las herramientas principales para la

auditoría de sistemas y las funcionalidades destacadas para su aplicación en
evaluaciones y control de las tecnologías de la información.

VI. Programación de contenido

UNIDAD I: FUNDAMENTOS DE LA AUDITORIA DE SISTEMAS DE INFORMACIÓN Y SU MARCO LEGAL

Al terminar la unidad, el estudiante identifica los fundamentos de la auditoria

informática y el marco jurídico relacionado mediante el estudio de los principios
Logro de la unidad I:
deontológicos para su aplicación en evaluaciones y control de las tecnologías de
la información.

TEMPORALIZACIÓN CONTENIDOS DE APRENDIZAJE

SEMANA CONTENIDOS ACTIVIDADES

Sincrónica
-Presentación del sílabo
-Presentación de los contenidos de la
Semana  Fundamentos Básicos de la clase mediante videoconferencias
Auditoría y Control Interno. Asincrónica
N° 1
- Material de lectura en la plataforma
virtual.
- Evaluación diagnóstica

Semana  La Auditoria de los Sistemas de Sincrónica

N° 2 Información. -Presentación de los contenidos de la
clase mediante videoconferencias
 FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

Asincrónica
- Material de lectura en la plataforma
virtual.

Sincrónica
 Deontología de la Auditoria, y -Presentación de los contenidos de la
Semana principios de la Auditoria de clase mediante videoconferencias
N° 3 Sistemas de Información según Asincrónica
ISACA. - Material de lectura en la plataforma
virtual.

Sincrónica
 Normas Legales en el Perú para la -Presentación de los contenidos de la
Semana Auditoria de Sistemas de clase mediante videoconferencias
N° 4 Información. Asincrónica
- Material de lectura en la plataforma
virtual.

UNIDAD II: ANÁLISIS DE RIESGOS DE LOS SISTEMAS DE INFORMACIÓN

Al terminar la unidad, el estudiante identifica los recursos en la organización, los

Logro de la unidad II: riesgos a los que están sometidos y el daño que pueden sufrir en caso de
producirse una amenaza de cualquier tipo.

TEMPORALIZACIÓN CONTENIDOS DE APRENDIZAJE

SEMANA CONTENIDOS ACTIVIDADES

Sincrónica
 Análisis de Riesgos -Presentación de los contenidos de la
Semana  Gestión de Riesgos. clase mediante videoconferencias
N° 5  Estándar ISO 31000 de gestión y Asincrónica
tratamiento de riesgos - Desarrollo de casos mediante la
plataforma virtual

 Principales tipos de Sincrónica

vulnerabilidades, fallos de -Presentación de los contenidos de la
Semana programa, programas maliciosos y clase mediante videoconferencias
su actualización permanente, así Asincrónica
N° 6
como criterios de programación - Desarrollo de casos mediante la
segura plataforma virtual

Sincrónica
-Presentación de los contenidos de la
Semana  Metodologías cualitativas y clase mediante videoconferencias
cuantitativas de análisis de riesgos Asincrónica
N° 7
- Desarrollo de casos mediante la
plataforma virtual

Semana
  Examen Parcial
N° 8

UNIDAD III: HERRAMIENTAS PARA LA AUDITORIA DE SISTEMAS

 FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

Al terminar la unidad, el estudiante describe las herramientas principales para la

Logro de la unidad III:
auditoría de sistemas y las funcionalidades destacadas de varias de ellas.

TEMPORALIZACIÓN CONTENIDOS DE APRENDIZAJE

SEMANA CONTENIDOS ACTIVIDADES

Sincrónica
-Presentación de los contenidos de la
Semana  Herramientas del sistema operativo clase mediante videoconferencias
tipo Ping, Traceroute, etc. Asincrónica
N° 9
- Presentar primer avance de proyecto
en plataforma virtual.

Sincrónica
-Presentación de los contenidos de la
 Herramientas de análisis de red,
Semana clase mediante videoconferencias
puertos y servicios tipo Nmap,
Asincrónica
N° 10 Netcat, NBTScan, etc.
- Desarrollo de casos mediante la
plataforma virtual

Sincrónica
-Presentación de los contenidos de la
Semana  Analizadores de páginas web tipo clase mediante videoconferencias
Acunetix, Dirb, Parosproxy, etc. Asincrónica
N° 11
- Desarrollo de casos mediante la
plataforma virtual

Sincrónica
-Presentación de los contenidos de la
 Ataques de diccionario y fuerza clase mediante videoconferencias
Semana
bruta tipo Brutus, John the Ripper, Asincrónica
N° 12 etc. - Desarrollo de casos mediante la
plataforma virtual

UNIDAD IV: GUÍAS PARA LA EJECUCIÓN DE FASES DE LA AUDITORIA DE SISTEMAS DE

INFORMACIÓN
Al terminar la unidad, el estudiante describe las fases de la auditoría de sistemas
Logro de la unidad IV:
informáticos en una guía.

TEMPORALIZACIÓN CONTENIDOS DE APRENDIZAJE

SEMANA CONTENIDOS ACTIVIDADES

 Guía para la auditoría de la Sincrónica
documentación y normativa de -Presentación de los contenidos de la
seguridad existente en la clase mediante videoconferencias
Semana organización auditada. Asincrónica
N° 13  Guía para la elaboración del plan - Presentar segundo avance de proyecto
de auditoría en plataforma virtual


Semana  Guía para las pruebas de auditoría Sincrónica

N° 14  Guía para la elaboración del -Presentación de los contenidos de la
 FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

clase mediante videoconferencias

informe de auditoría Asincrónica
 Cobit 5 - Desarrollo de casos mediante la
plataforma virtual

Semana
Evaluación continua 2: Exposición de Proyectos Finales
N° 15
Semana
Evaluación final: Proyecto final
N° 16

VII. Metodología

Las metodologías que se utilizan en este curso son las siguientes:

 Retroalimentación
 Solución de casos
 Exposición
 Trabajo en equipo
 Simulación

VIII. Evaluación

Fórmula para obtener el promedio:

((EE*0.00) + (EC1*0.2) + (PARCIAL*0.25) + (EC2*0.25) + (FINAL*0.3))

Unidad
Evaluación Peso a Semana Instrumento
evaluar
Prueba diagnóstica /
Evaluación de entrada 0%
I 2 Instrumento de evaluación
(EE)
sujeta al docente
Evaluación continua 1 Instrumento de evaluación
20% I 5
(EC1) sujeta a la elección del docente
Evaluación teórica - práctica /
Examen parcial (EP) 25% II 8
Prueba de desarrollo
Evaluación continua 2 25%
III 12 Exposición de proyecto final
(EC2)
Todas
Examen final 30%
las 16 Proyecto final
(EF)
unidades
 FACULTAD DE CIENCIAS E INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERÍA INFORMÁTICA

Indicaciones sobre la evaluación

1. La nota mínima aprobatoria del examen final (EF) es 11.

2. Especificar si el curso tiene sustitutorio.

VII. Material de estudio básico

 Ester Chicano Tejada. (2014). Auditoría de seguridad informática. (1ª

Ed.). IC Editorial: España.

 Certified Information Systems Auditor. (2019). CISA Review Manual. (27ª

ed.). EE. UU. Isaca.

 Bernard, P. (2012). COBIT® 5 - A Management Guide. 1° ed. Van Haren

Publishing.

 Isaca. (2012). COBIT 5. Un Marco de Negocio para el Gobierno y la

Gestión de las TI de la Empresa. EEUU: Isaca.

Fecha de revisión: marzo de 2023.