UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

FACULTAD DE INGENIERIA DE SISTEMAS E INFORMATICA

Escuela Acadmico Profesional de Ingeniera de Sistemas

SILABO
1.

ESPECIFICACIONES GENERALES
Nombre del Curso
Cdigo curso
Crditos
Carcter
Duracin
Semestre Acadmico
Horas semanales
PRE Requisitos

2.

: AUDITORIA Y SEGURIDAD INFORMATICA.

: 209001
: 3.0
: Obligatorio
: Semestral
: 2014-II
: 3 horas de Teora y Prctica
: 207001

SUMILLA
Se desarrollaran los siguientes temas:
1.
2.
3.
4.
5.

3.

Antecedentes y conceptos de auditora y del control organizacional.

El Proceso de la Auditoria de Sistemas de Informacin.
Principales procesos de servicios de entrega y soporte de las TIC en las organizaciones.
Normas y estndares para la comprensin y aplicacin de la Seguridad de la Informacin.
Conceptualizacin y variables que permitan dotarse de un Sistema de Gestin de
Seguridad de Informacin.

OBJETIVOS DEL CURSO

Considerando la coyuntura actual en relacin a la ventaja competitiva que las organizaciones
obtienen a travs del adecuado uso de las tecnologas de Informacin, se hace imprescindible
que los estudiantes conozcan cmo realizar un Examen de Auditora, cules son las etapas
tpicas que se deben realizar y los alcances que pueden tener. Asimismo, orientar dentro de
las organizaciones el cumplimiento de principales normas y estndares internacionales
especialmente referentes a la seguridad de la informacin y a su sistema de gestin.

4.

COMPETENCIAS DEL CURSO

En cada una de las unidades de aprendizaje programadas:
1. Asegurar que el estudiante tenga los conocimientos necesarios de Auditora de Sistemas
de Informacin de conformidad con los estndares y mejores prcticas, para apoyar a la
organizacin a validar que su tecnologa de informacin y sus sistemas estn protegidos y
controlados.
2. Asegurar que el Estudiante entienda y sea capaz de evaluar si la organizacin tiene
establecidas las polticas que soportan la gestin del servicio y prcticas de monitoreo
para satisfacer los requerimientos del gobierno corporativo de las tecnologas de
Informacin.

3. Asegurar que el estudiante entienda y sea capaz de evaluar si las prcticas para el
desarrollo y adquisicin, prueba, implementacin, mantenimiento y disposicin de los
sistemas e infraestructura renan los objetivos requeridos de la organizacin.
4. Asegurar que el estudiante entienda y sea capaz de evaluar si los servicios de Tecnologa
de Informacin son administradas a travs de prcticas que garanticen el cumplimiento de
los niveles de servicio requeridos para cumplir con los objetivos organizacionales.
5. Asegurar que el estudiante entienda y pueda proporcionar garanta de que la arquitectura
de seguridad (polticas, estndares, procedimientos y controles) garantiza la
confidencialidad, integridad y disponibilidad de los activos de informacin y de su
recuperacin a travs de un plan de continuidad de negocios debidamente documentado y
probado.
6. Asegurar que el Estudiante entienda y sea capaz de implementar un Sistema de Gestin
de la Seguridad de Informacin con base en las normas nacionales y estndares
internacionales.

5.

UNIDADES DE APRENDIZAJE
UNIDAD DE APRENDIZAJE I: EL PROCESO DE AUDITORA DE SI Y EL ANLISIS DE
RIESGOS DE ACTIVOS INFORMTICOS
COMPETENCIA: Asegurar que el estudiante tenga los conocimientos necesarios de Auditora
de Sistemas de Informacin de conformidad con los estndares y mejores prcticas, para
apoyar a la organizacin a validar que su tecnologa de informacin y sus sistemas estn
protegidos y controlados, as como la conceptualizacin y praxis del Anlisis de Riesgos
dentro del Ciclo de Vida de loa Activos Informticos e Infraestructura.

Sesin / Temas

Actividades

Fecha /
Semana

El proceso de auditora de TI:

Antecedentes y principales conceptos de
auditora y control organizacional.
Conceptualizar estrategias de auditora
basadas en riesgos de la organizacin en
cumplimiento con los estndares y mejores
prcticas de auditora de Sistemas de
Informacin.
Planificar auditorias especficas para validar
que la Tecnologa de Informacin y los
sistemas/ aplicativos de negocio son
protegidos y controlados.
Comunicar los hallazgos emergentes,
riesgos potenciales y resultados de
auditoras a los accionistas o "stakeholders"
clave.
Conceptualizacin, elaboracin y aplicacin
de metodologas de Anlisis de Riesgos de
TIC y estrategias para su eliminacin y/o
minimizacin.
Prcticas dirigidas para entender y aplicar:
Capacidad para evaluar la estructura
organizacional de TI y la gestin de los
recursos humanos para garantizar que
soportan los objetivos y las estrategias de
la organizacin.
Capacidad para evaluar la estrategia de TI
y el proceso para su desarrollo,
aprobacin,
implementacin
y
mantenimiento.
Capacidad para evaluar las polticas, los
estndares y los procedimientos de TI de
la organizacin y los procesos para su
desarrollo, aprobacin, implementacin y
mantenimiento,
para asegurar que
soportan las estrategias de TI y el
cumplimiento legal y regulatorio.
Capacidad para evaluar las estrategias y
polticas de contratacin de TI as como
las prcticas de gestin de contratos.
Capacidad para Evaluar las prcticas de
monitoreo y aseguramiento para garantizar
que la Alta Direccin reciba informacin
suficiente y oportuna sobre el desempeo de
TI.

Exposicin
del
Profesor.
Discusin
de
lecturas.
Prcticas dirigidas
y calificadas.
Trabajos
de
Investigacin
Exposicin
de
trabajos.

Desde la
Semana 1
hasta la
Semana 7
(Primera
Parte)

UNIDAD DE APRENDIZAJE II: GOBIERNO DE TI Y PROTECCIN ACIN DE ACTIVOS

DE LA INFORMACIN.
COMPETENCIA: Asegurar que el Estudiante entienda y sea capaz de evaluar si la
organizacin tiene establecidas las polticas que soportan la gestin del servicio y prcticas de
monitoreo para satisfacer los requerimientos del gobierno corporativo de las TI, as como
asegurar que el estudiante pueda proporcionar garanta de que la arquitectura de seguridad
(polticas, estndares, procedimientos y controles) garantiza la confidencialidad, integridad y
disponibilidad de los activos de informacin.
Sesin / Temas

Actividades

Fecha /
Semana

Gobierno de TI y Proteccin de Activos:

Conducir auditorias de Sistemas de Informacin

de conformidad con los estndares y mejores
prcticas de auditora de Sistemas de
Informacin para alcanzar los objetivos
planeados en auditora. (NAGU, COBIT, ITIL, Ley
de
contrataciones
con
el
estado,
de
transparencia y otros), con nfasis en la
metodologa COBIT y su importancia para en el
gobierno de TI.
Evaluar que el nivel de los servicios administran
prcticas para garantizar que el nivel de atencin
de los servicios internos y externos estn
definidos y gestionados.
Conceptualizar y entender la normas y
estndares nacionales e internacionales para la
proteccin y seguridad de la seguridad de la
informacin, con nfasis en la ISO 17799 e ISO
27002, y sus once (11) mbitos de seguridad de
la informacin.
Conocer aspectos del planeamiento de la
continuidad y recuperacin de los activos de TIC
ante desastres.
Conceptualizar y entender la importancia de un
Sistema de Gestin de Seguridad de Informacin
a travs de la ISO 27002 y su necesidad de
implementacin y evaluacin organizacional, con
nfasis en los planes de continuidad,
contingencia y/o de recuperacin

16 Semana: Examen Final.

17 Semana: Examen Sustitutorio.

Exposicin
del Profesor.
Discusin de
lecturas.
Prcticas
dirigidas
y
calificadas.
Trabajos de
Investigacin
Exposicin de
trabajos.

Desde la
Semana 9
hasta la
Semana 15
(Segunda
Parte)

6. METODOLOGIA

El curso es presentado en 17 sesiones (incluyendo exmenes parcial, final y sustitutorio) en

los que se emplearn diapositivas de la sesin, videos, lecturas de textos, practicas dirigidas y
documentos especializados.
La participacin del alumno es fundamental y ser continua a travs de exposiciones,
informes de avance en grupo, as como controles orales y escritos peridicos.
Se prev el desarrollo de trabajos tericos y prcticos en el que se aplicarn los conceptos
vertidos en la parte terica y prctica.
Tanto la participacin individual o en grupo, la presentacin de informes, las prcticas dirigidas
y/o calificadas, y los controles escritos constituyen elementos que conllevan a obtener parte
de la nota aprobatoria.

7. SISTEMA DE EVALUACIN

Depender de cada profesor del curso. Sin embargo, se podra utilizar la siguiente tabla:

Concepto

Porcentaje Descripcin
40%

Informes + Exposiciones.
NOTA: Slo vlido si y solo s se tiene nota
aprobatoria en el promedio de las notas de los
exmenes tomados.

Examen Parcial.

30%

Temas tratados de 1era. a 7ma. Sesin (escrito).

Examen Final.

30%

Temas tratados de 9na. a 15ava. Sesin (escrito).

Informes Parciales
Finales del Proyecto.

8. BIBLIOGRAFA
L: LIBROS
L1: Auditoria Informtica/ Un enfoque prctico Mario Piattini, Emilio del Peso Ed. Alfaomega Ra-ma
Edicin 2da
L2: Manual de preparacin al examen CISA de la Asociacin de Auditora y Control de Sistemas de
Informacin (ISACA)
L3: Otros dictados por los catedrticos del curso.
D: DOCUMENTOS
D1: Auditoria conceptos y control interno Material entregado en clase.

D2: Normas y documentos de organizaciones gubernamentales y privadas sobre los temas de estudio
D3: Documentos, direciones de internet, y otros, entregados por el catedrtico em clase.