UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERIA

ESCUELA PROFESIONAL DE INGENIERIA COMPUTACIN Y

SISTEMAS

SEMESTRE ACADEMICO 2006-20

SILABO
1. DATOS GENERALES

1.1. Nombre : Auditora y Seguridad de Informacin

1.2. Cdigo : ICSI-259
1.3. Crditos : 4
1.4. Ciclo : IX
1.5. Nro. de horas : Teora -> 34; Laboratorio -> 58; Total-> 92
1.6. Fecha inicio : 14 de Agosto de 2006
1.7. Fecha culminacin: 14 de Diciembre de 2006
1.8. Duracin : 17 semanas
1.9. Pre-requisitos : Administracin de base de datos.
Administracin de redes.
1.10. Docente : Ing. Vctor A. Lujn Cabrera (vlujanc@upao.edu.pe)

2. FUNDAMENTACION

2.1. Aporte de la asignatura en el perfil profesional

La asignatura de Auditora y Seguridad de Informacin aporta en el proceso
formativo del Ingeniero de Computacin y Sistemas proveyendo el
conocimiento para entender la importancia del sistema de control interno y
externo, la organizacin del departamento de auditora y la seguridad de
informacin bajo un enfoque de gestin de riesgos en el marco jurdico
actual.

2.2. Sumilla
El propsito de esta asignatura es brindar los conceptos fundamentales,
metodologas y estndares internacionales actuales de la auditora, riesgos y
seguridad de informacin, desarrollar casos de estudio aplicando los
estndares internacionales tratados; as como comprender las actividades
profesionales a desarrollarse; promoviendo la prctica de los valores y la
tica profesional dentro del contexto del curso y su rol dentro del desarrollo
de la sociedad.

3. COMPETENCIAS DE LA ASIGNATURA

3.1. Adquiere los conceptos fundamentales de la auditora de informtica

permitiendo entender la necesidad de controlar y auditar las tecnologas de
informacin.
3.2. Adquiere los conceptos de control interno de los sistemas, permitiendo
preparar el documento de control interno alinendolo con la visin y misin
de la empresa.

UPAO ICSI-259 Semestre 2006-20 Pg. 1 de 13

 3.3. Adquiere los conceptos fundamentales de la administracin de riesgos, como
base fundamental para una auditora y/o seguridad de informacin moderna.
3.4. Adquiere los conceptos fundamentales de la gestin de la seguridad de
informacin, permitiendo entender la necesidad de proteger la informacin
considerando la integridad, disponibilidad y confidencialidad de la misma.
3.5. Utiliza las principales metodologas, tcnicas y estndares internacionales
para la auditora informtica y gestin de la seguridad de informacin.
3.6. Conoce las principales certificaciones existentes, sus requisitos y exigencias
para convertirse en un auditor informtico internacional o un administrador
de la seguridad de informacin internacional.

4. PROGRAMACIN POR UNIDADES DE APRENDIZAJE

4.1. UNIDAD 1 : Conceptos fundamentales de auditora informtica.

4.1.1. Competencias
Define y diferencia los conceptos de auditora, consultora, auditora
informtica y control interno.
Adquiere los conceptos de la auditora informtica en el ciclo de
vida del desarrollo de sistemas.
Utiliza el estndar internacional COBIT en el proceso de auditora
informtica.

4.1.2. Programacin de contenidos

CONTENIDOS CONTENIDOS PROCEDIMENTALES CONTENIDOS

SEM FECHAS T/L
CONCEPTUALES ACTITUDINALES
Participa en la definicin de los Asimila los conceptos de
conceptos. auditora valorando el impacto
Identifica las diferentes clases de que sta tiene sobre el
auditora. cumplimiento de lo
Delibera sobre la importancia del establecido.
control dentro de una organizacin. Asume una actitud crtica
Participa en las respuestas a los sobre la utilidad del control en
T Conceptos de auditora. cuestionamientos emitidos por el las organizaciones.
docente. Participa con criterio en la
Identifica el nivel de madurez del solucin de los
rea de auditora y de la seguridad cuestionamientos propuestos
de informacin dentro de la por el docente.
14/Ago organizacin. Asume actitudes de
01
25/Ago puntualidad, orden y
veracidad.

Lee la Gua de Laboratorio sobre este Asume una actitud crtica

tema.
Enuncia las diferencias y similitudes.
Delibera sobre la utilidad y
Metodologas, estndares caractersticas de los estndares
L
y normas. internacionales.
Elabora comparativos entre las
metodologas explicadas en la Gua
de Laboratorio sobre este tema.
sobre el la utilidad del control
en las organizaciones.
Participa con criterio en la
solucin de los
cuestionamientos propuestos
por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.

UPAO ICSI-259 Semestre 2006-20 Pg. 2 de 13

 CONTENIDOS CONTENIDOS PROCEDIMENTALES
SEM FECHAS T/L
CONCEPTUALES
Participa en la ponencia sobre control Asimila los conceptos de
interno y auditora informtica.
Elabora un paralelo entre ambos
conceptos.
El control interno y la
T Participa con criterio en la solucin
auditora informtica
de los cuestionamientos propuestos
por el docente.
Participa diferenciando casos de
utilizacin de las dos definiciones.
26/Ago
02
1/Set Participa en la ponencia sobre control Asimila los conceptos de
interno y auditora informtica.
Diferencia un sistema de control
interno informtico.
Proceso de control interno Elabora paralelos entre conceptos.
L
y auditora informtica. Participa con criterio en la solucin interno y la auditora
de los cuestionamientos propuestos
por el docente.
Participa diferenciando casos de
utilizacin de las dos definiciones.
Participa en las definiciones sobre la
auditora informtica.
Identifica los procedimientos de la
metodologa de la auditora.
Enuncia las herramientas de control
T Auditoria Informtica aplicables a la auditora.
Elabora un esquema de informe de
auditora informtica.
Delibera sobre las principales reas
de aplicacin de auditora
informtica.
Lee el resumen de la gua del
laboratorio sobre las directrices de
2/Set
03 auditora de Cobit, dominio de
8/Set
Planeacin y organizacin.
Expone y delibera sobre el alcance
de los dominios.
Directrices de auditoria Enuncia el alcance del dominio :
de Cobit. Planeacin y organizacin de Cobit.
L Directrices de auditoria Presenta solucin a los ejercicios
de Cobit : Planeacin y propuestos en la gua de laboratorio
organizacin sobre el tema.
Instala el software Cobit 3 e
identifica sus principales
funcionalidades.
Utiliza correctamente el software
Cobit para definir la metodologa a
aplicar.
Identifica los diferentes productos de
la familia Cobit.
Participa en la identificacin de los
componentes del cubo Cobit.
Organiza los 34 procesos en los 4
9/Set dominios de Cobit.
04 T Marco de referencia Cobit Participa en la ponencia sobre el
15/Set
marco referencial de Cobit.
Enuncia ejemplos de los diferentes
indicadores de medicin: KSF, KPI y
KGI.
Identifica las caractersticas y
diferencias del mdelo de madurez.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
control interno y de auditora
informtica.
Identifica paralelos entre el
control interno y la auditora
informtica.
Asume actitudes de
puntualidad, orden y
veracidad.
control interno y de auditora
informtica.
Identifica las diferencias y
similitudes entre el control
informtica.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila los conceptos
relacionados con la auditora
informtica.
Identifica los pasos y puntos
de control de la aplicacin de
la metodologa de auditora
informtica.
Asume actitudes de
puntualidad, orden y
veracidad.
Comprende las ventajas y
desventajas de la aplicacin
de las directrices de auditora
de Cobit en el proceso de
auditora informtica.
Demuestra destreza en la
seleccin de procesos de
Planeacin y organizacin.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila los conceptos
relacionados con el marco de
referencia COBIT
Identifica los procesos que
cubre COBIT.
Participa con ejemplos de los
indicadores de medicin.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Pg. 3 de 13
 CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES
Directrices de auditoria
de Cobit : Adquisicin e
L dominio de Entrega y soporte de
implementacin y
Entrega y soporte
Auditora del proceso de
T ciclo de vida del
desarrollo de sistemas
16/Set
05
22/Set
Directrices de auditoria
L
de Cobit : Monitoreo
Organizacin del
T departamento de
auditora Informtica funcin de auditora informtica.
23/Set
06
29/Set
Auditora en la integridad
L ejemplos propuestos por le docente.
de datos
UPAO ICSI-259
CONTENIDOS PROCEDIMENTALES
Lee el resumen de la gua del
laboratorio sobre las directrices de
auditora de Cobit, dominio de
Adquisicin e implementacin y
dominio de Entrega y soporte.
Enuncia el alcance de los dominios :
Adquisicin e implementacin y
Cobit.
Presenta solucin a los ejercicios
propuestos en la gua de laboratorio
sobre el tema.
Utiliza correctamente el software
Cobit para ingresar los datos de su
caso de auditora.
Participa en las definiciones de ciclo
de vida y desarrollo de sistemas.
Enuncia las diferencias entre los 3
tipos de auditoria del CVDS.
Identifica los procesos de Cobit
determinantes en la aplicacin de la
Auditora del CVDS.
Enuncia ejemplos de cmo agregar
valor al proceso de auditora.
Lee el resumen de la gua del
laboratorio sobre las directrices de
auditora de Cobit, dominio de
Monitoreo.
Enuncia el alcance del dominio :
Monitoreo de Cobit.
Presenta solucin a los ejercicios
propuestos en la gua de laboratorio
sobre el tema.
Utiliza correctamente el software
Cobit para procesar los datos de su
caso de auditora.
Participa en la identificacin de las
secciones del departamento de
auditora informtica.
Delibera sobre la organizacin del
rea de auditora informtica.
Enuncia perfiles del profesional de la
identificacin de los perfiles
Identifica clases y tipos de auditora
informtica.
Lee el resumen de la gua del
laboratorio sobre los problemas de
integridad de datos.
Identifica los tipos y casos comunes
de falta de integridad.
Participa en el proceso de bsqueda
de integridad de datos de los
Presenta solucin a los ejercicios
propuestos en la gua de laboratorio
sobre el tema.
Utiliza diversas herramientas de
procesamiento de datos en busca de
errores de integridad en los datos
proporcionados por el docente.
Semestre 2006-20
CONTENIDOS
ACTITUDINALES
Asimila la informacin de la
lectura.
Demuestra destreza en la
seleccin de procesos de
Adquisicin e implementacin
y dominio de Entrega y
soporte en los casos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila los conceptos.
Asume una actitud crtica
sobre el la utilidad de la
auditora del CVDS.
Participa con criterio en la
seleccin de los procesos de
Cobit.
Asume actitudes de
puntualidad, orden y
veracidad.
Asimila la informacin de la
lectura.
Demuestra destreza en la
seleccin de procesos de
Monitoreo en los casos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila los conceptos de
funciones del departamento.
Asume una actitud crtica
sobre la forma de
organizacin del rea.
Participa con criterio en la
del profesional del rea.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila la informacin de la
lectura.
Demuestra destreza en la
identificacin de falta de
integridad de los casos
propuestos por el docente.
Demuestra habilidad en el uso
de las herramientas para la
identificacin de errores de
integridad.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Pg. 4 de 13
 4.2. UNIDAD 2 : Administracin de riesgos.
4.2.1. Competencias
Define los conceptos de auditora, riesgos y seguridad.
Establece diferencias entre auditoria y seguridad bajo el enfoque de
riesgos.
Adquiere los conceptos de la administracin de riesgos como
cimiento de una moderna seguridad de informacin.
Conoce las diferentes metodologas de administracin de riesgos.
4.2.2. Programacin de contenidos
CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Participa en la definicin de los
conceptos.
Identifica las elementos que
originan el riesgo de TI.
Delibera sobre la evolucin en la
administracin del riesgo en las
organizaciones.
Identifica los componentes del
Conceptos de riesgos y riesgo de operacin.
T metodologas para su Participa en la identificacin de la
administracin. secuencia de pasos de la
metodologa AS/NZS.
Enuncia ejemplos para cada uno
de los pasos de la metodologa de
administracin de riesgos AS/NZS
29/Set Participa en las respuestas a los
07
04/Oct cuestionamientos emitidos por el
docente.
Presenta los informes generados
por el software de Cobit 3 en su
caso de aplicacin prctica.
Expone su caso aplicativo
indicando los factores crticos de la
auditora realizada.
L Exposicin y evaluacin
Debate el anlisis presentado por
sus compaeros de aula.
Responde a los cuestionamientos
del docente y sus compaeros de
aula.
Desarrolla una evaluacin escrita
sustentando donde sea requerido
la seleccin de sus respuestas,
sobre los temas tratados hasta la
Evaluacin parcial. clase anterior.
05/Oct
08 T Sbado 7 Octubre 2006.
11/Oct
07:00 pm.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
Asimila los conceptos de
riesgos y la importancia de
su adecuada
administracin.
Asume una actitud crtica
sobre el impacto de la
administracin de riesgos.
Identifica ejemplos en cada
uno de los pasos de la
metodologa.
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
veracidad.
Asume actitud crtica a lo
expresado por sus
compaeros.
Utiliza criterio para elaborar
preguntas y sustentar
respuestas adecuadamente.
Asume actitudes de
responsabilidad,
puntualidad y respeto.
Utiliza criterio para
seleccionar la respuesta
correcta a las preguntas
escritas del docente.
Asume actitudes de
responsabilidad,
puntualidad y honestidad
en el desarrollo de su
evaluacin.
Pg. 5 de 13
 CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Participa en la definicin
secuencial de cada uno de los
pasos de la metodologa AS/NZS.
Delibera sobre los ejemplos
propuestos en clase por el docente Asume una actitud crtica
y sus compaeros de aula.
Desarrollo metodolgico
T de la administracin de
Registra un ejemplo siguiendo por Participa con criterio en la
riesgos.
completo los pasos metodolgicos.
Participa en las respuestas a los
cuestionamientos emitidos por el
docente.
14/Oct
09 Lee el resumen de la gua del
20/Oct
laboratorio sobre el proceso de
establecimiento del contexto para
la administracin de riesgos de
seguridad de informacin.
Identifica los componentes de
tecnologa de informacin.
Contexto y Mapa de Participa en el proceso de
L
riesgos ejemplificacin de los mapas de
riesgos.
Elabora diagramas de mapas de
riesgos, identificando componentes
de procesos, software, hardware,
comunicaciones, ambientales,
agentes internos y externos,
redes, etc.
CONTENIDOS
ACTITUDINALES
Asimila los conceptos de
riesgos y la importancia de
su adecuada
administracin.
sobre el impacto de la
administracin de riesgos.
solucin de los
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
veracidad.
Asimila la informacin de la
lectura.
Demuestra destreza en la
identificacin de
componentes de tecnologa
de informacin.
Demuestra habilidad en la
diagramacin de los mapas
de riesgos.
Demuestra facilidad para
discusin de trabajo en
grupo.
Asume actitudes de orden,
tolerancia, responsabilidad.

4.3. UNIDAD 3 : Administracin de la seguridad de informacin

4.3.1. Competencias
Adquiere los conceptos de gobierno de la seguridad de informacin.
Define los conceptos de administracin de riesgos de informacin.
Adquiere y aplica los conceptos del Plan de seguridad de
Informacin PSI.
Adquiere y aplica de los conceptos de administracin de la
Seguridad de informacin.
Adquiere los conceptos de Continuidad de negocios y contingencias
de TI.

4.3.2. Programacin de contenidos

CONTENIDOS CONTENIDOS CONTENIDOS

SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES ACTITUDINALES
Participa en la definicin de los Asimila los conceptos de la
conceptos. clase.
Delibera sobre los conceptos de Asume una actitud crtica
21/Oct Gobierno de la Seguridad seguridad de la informacin. ante los niveles de
10 T Identifica los roles del oficial de implementacin de la
27/Oct de Informacin
seguridad de informacin. seguridad de la
Define estrategias de seguridad de informacin.
informacin.

UPAO ICSI-259 Semestre 2006-20 Pg. 6 de 13

 CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Participa en las respuestas a los
cuestionamientos emitidos por el
docente.
Determina el nivel actual de la
seguridad en una organizacin.
Elabora polticas de seguridad de
informacin.
Participa en la identificacin de los
mecanismos de implementacin
del gobierno de la seguridad de
informacin.
Lee el resumen de la gua del
laboratorio sobre los procesos de
identificacin y evaluacin de
riesgos de seguridad de
informacin.
Identifica riesgos sustentados en
eventos.
Evala riesgos en escala
cualitativa de probabilidad e
impacto.
Identificacin y evaluacin Participa en el proceso de
L
de riesgos ejemplificacin en la identificacin
y evaluacin de riesgos de
informacin.
Elabora matrices de auto-
evaluacin, identificando
estrategias para cada riesgo.
Instala el software ERA e identifica
sus principales funcionalidades.
Utiliza correctamente el software
ERA para definir la metodologa a
aplicar.
Participa en la definicin de los
conceptos.
Delibera sobre los conceptos de
riesgos en la seguridad de la
informacin.
Identifica los roles de todos los
niveles organizaciones en la
gestin de riesgos de TI.
Define estrategias para la
administracin del riesgo de
seguridad de informacin
28/Oct Identifica el nivel actual de riesgos
11 Administracin de riesgos
03/Nov T de seguridad en una organizacin
de informacin
aceptable en la organizacin.
Identifica tiempos mximos de
respuesta RTO.
Identifica en el ISO 27001 los
mecanismos de control o
contramedidas.
Identifica en el ISO 17799 las
buenas prcticas para mejorar la
seguridad de TI.
Participa en las respuestas a los
cuestionamientos emitidos por el
docente.
Lee el resumen de la gua del
laboratorio sobre los procesos
controles y actividades de
Controles y actividades de
L mitigacin.
mitigacin,
Selecciona del ISO 27001 los
controles necesarios para la
mitigacin de los riesgos.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Discierne sobre el estado
de equilibrio entre la
seguridad y las necesidades
de los procesos del negocio.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila la informacin de la
lectura.
Demuestra destreza en la
identificacin de riesgos de
seguridad de informacin.
Demuestra habilidad en la
evaluacin de los riesgos.
Maneja adecuadamente la
discusin de trabajo en
grupo.
Predispone la auto-
investigacin de las
funcionalidades del
software.
Asume actitudes de orden,
tolerancia, responsabilidad
y puntualidad.
Asimila los conceptos de la
clase.
Asume una actitud crtica
ante los niveles de riesgos
de TI en la seguridad de la
informacin.
Antepone la viabilidad al
debe ser de las polticas
propuestas.
Discierne sobre el estado
de equilibrio entre aplicar
un control o aceptar el
riesgo.
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila la informacin de la
lectura.
Demuestra destreza en la
seleccin adecuada de los
controles de seguridad de
informacin.
Pg. 7 de 13
 CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Selecciona del ISO 17799 las
actividades basadas en las
mejores prcticas para
implementar los controles de
mitigacin.
Participa en el proceso de
ejemplificacin en la seleccin de
controles y actividades de
mitigacin.
Utiliza correctamente el software
ERA para definir registrar, riesgos,
controles y actividades.
Participa en la definicin de los
conceptos.
Delibera sobre la importancia de
administrar un Plan de Seguridad
de la Informacin PSI.
Participa en la identificacin de la
estructura de un PSI.
Define el alcance de un PSI.
Identifica la estructura de TI a
evaluar, identificando la criticidad
Plan de seguridad de de cada componente, respecto al
T
informacin impacto en los procesos del
negocio.
Establece mtricas de seguridad.
Elabora propuestas adecuadas de
seguridad de TI relacionndola con
el nivel de riesgo organizacional
04/Nov aceptado.
12
10/Nov Participa en la identificacin de las
mejores prcticas de seguridad
que le hacen falta a la
organizacin.
Prioriza acciones del plan.
Elabora estrategias de seguimiento
del cumplimiento de lo establecido
en el plan de accin.
Participa en el proceso de
ejemplificacin en la programacin
Plan de accin y
L de implementacin del plan de
monitoreo
accin.
Utiliza correctamente el software
ERA para ingresar su cronograma
del plan de accin y elabora
registro de incidencias del
seguimiento.
Participa en la definicin de los
conceptos.
Participa en la definicin de las
actividades para la
implementacin del puesto de
oficial de seguridad de
11/Nov informacin.
13 Administracin de la
17/Nov T Identifica las diferencias y
seguridad de informacin
similitudes entres seguridad de
informacin y seguridad de TI.
Aplica Magerit para la seguridad
del departamento de TI.
Enuncia las normas de seguridad
ms aceptadas
internacionalmente.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
Demuestra habilidad en la
seleccin de las mejores
prcticas de seguridad de
informacin.
Maneja adecuadamente la
discusin de trabajo en
grupo.
Asume actitudes de orden,
tolerancia, responsabilidad
y puntualidad.
Asimila los conceptos de la
clase.
Asume una actitud crtica el
alcance que debe tener un
PSI.
Participa con criterio en la
seleccin de los
componentes crticos de TI.
Discierne sobre las mtricas
adecuadas para el nivel de
madurez de seguridad de la
organizacin.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Demuestra criterio para la
priorizacin de las acciones
del plan de accin.
Discierne sobre el equilibrio
entre el avance del plan de
accin y las actividades del
proceso del negocio.
Maneja adecuadamente la
discusin de trabajo en
grupo.
Asume actitudes de orden,
tolerancia, responsabilidad
y puntualidad.
Asimila los conceptos de la
clase.
Asume una actitud crtica
para establecer las
diferencias entres
seguridad de informacin y
seguridad de TI.
Discierne sobre los
mecanismos a utilizarse
para la concientizacin del
usuario en temas de
seguridad sin afectar su
desenvolvimiento en los
procesos del negocio.
Pg. 8 de 13
 CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Identificacin los mecanismos para Participa con criterio en la
la concientizacin, capacitacin y solucin de los
formacin de los usuarios.
Participa en las respuestas a los
cuestionamientos emitidos por el
docente.
Identifica vulnerabilidades y
amenazas en la red y sus
comunicaciones.
Participa en la identificacin de los
componentes tecnolgicos para la
defensa de la LAN.
Participa en el proceso de
L Defensa perimetral
ejemplificacin de las medidas de
defensa de perimetral.
Aplica los conocimientos en un
caso prctico.
Participa en la definicin de los
conceptos.
Delibera sobre como llevar a cabo
un anlisis de impacto al negocio
BIA.
Identifica la importancia del
manejo de respuestas.
Define estrategias para la
formacin de equipos de
respuesta.
Planes de continuidad de Determina los procesos adecuados
T
negocios PCN. para la respuesta ante incidentes.
Elabora procedimientos alternos
ante la cada de los servicios de
TI.
Identifica las pruebas necesarias
para comprobar la validez de los
planes.
Participa en las respuestas a los
18/Nov cuestionamientos emitidos por el
14
24/Nov docente.
Participa en la definicin
metodolgica de Magerit.
Enuncia las diferencias
caractersticas de la seguridad en
el Dpto. de TI.
Delibera sobre el contenido de las
guas de los elementos de
MagerITl.
L MagerIT Participa en las respuestas a los
cuestionamientos emitidos por el
docente.
Participa en la identificacin de los
mecanismos de implementacin de
las recomendaciones de MagerIT.
Elabora informes de casos de
aplicacin de MagerIT.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Atiende la demostracin en
video sobre los mecanismos
de defensa de la red.
Discierne sobre el equilibrio
entre la defensa perimetral
y el tiempo de recuperacin
de la inversin.
Maneja adecuadamente la
discusin de trabajo en
grupo.
Asume actitudes de orden,
tolerancia, responsabilidad
y puntualidad.
Asimila los conceptos de la
clase.
Asume una actitud crtica
ante la elaboracin del BIA.
Discierne sobre la seleccin
de las pruebas al PCN.
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asimila los conceptos de la
clase.
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Discierne sobre cuando
usar una u otra
metodologa.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Pg. 9 de 13
 CONTENIDOS CONTENIDOS
SEM FECHAS T/L
CONCEPTUALES PROCEDIMENTALES
Participa en la definicin de los
conceptos.
Delibera sobre los planes de
contingencia (o primera reaccin)
ante las cadas de las TI.
Elabora e identifica los
procedimientos de contingencia
para la recuperacin de los
servicios de TI.
Elabora manuales de
Contingencias en el rea
procedimientos de contingencia.
T de tecnologas de
Identifica las pruebas necesarias
informacin.
para comprobar la validez de las
contingencias estableciendo
frecuencia y variedad.
Elabora procedimientos de
25/Nov aprendizaje posteriores a los
15
30/Nov incidentes.
Participa en la identificacin de los
mecanismos de implementacin
del gobierno de la seguridad de
informacin.
Presenta los informes generados
por el software ERA en su caso de
aplicacin prctica.
Expone su caso aplicativo
indicando los factores crticos de
L Evaluacin seguridad identificados.
Debate el anlisis presentado por
sus compaeros de aula.
Responde a los cuestionamientos
del docente y sus compaeros de
aula.
Desarrolla una evaluacin final
escrita sustentando donde sea
requerido la seleccin de sus
Evaluacin final. respuestas, sobre los temas
1/Dic
16 T Sbado 2 Diciembre 2006. tratados hasta la clase anterior.
7/Dic
07:00 pm.
Los alumnos que no obtuvieron
una nota aprobatoria desarrollan
una evaluacin de aplazado escrita
sustentando donde sea requerido
la seleccin de sus respuestas,
sobre todos los temas tratados en
9/Dic
17 T Aplazados el curso.
13/Dic
5. METODOLOGA
De acuerdo con la naturaleza del curso, sus contenidos sern desarrollados en
diferentes niveles de aprendizajes aplicacin, anlisis, sntesis y evaluacin a
travs de actividades diseadas para mejorar el aprendizaje. Se pondr mucho
nfasis en mtodos activos y de aprendizaje significativo.
UPAO ICSI-259 Semestre 2006-20
CONTENIDOS
ACTITUDINALES
Asimila los conceptos de la
clase.
Asume una actitud crtica
en la elaboracin de los
procedimientos de
contingencia.
Discierne sobre la
frecuencia necesaria para
probar las contingencias sin
poner en riesgo la
operatividad normal de los
procesos del negocio.
Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente.
Asume actitudes de
puntualidad, orden y
responsabilidad.
Asume actitud crtica a lo
expresado por sus
compaeros.
Utiliza criterio para elaborar
preguntas y sustentar
respuestas adecuadamente.
Asume actitudes de
responsabilidad,
puntualidad y respeto.
Utiliza criterio para
seleccionar la respuesta
correcta a las preguntas
escritas del docente.
Asume actitudes de
responsabilidad,
puntualidad y honestidad
en el desarrollo de su
evaluacin.
Asume la importancia de
volver a tener una ltima
oportunidad de ser
evaluado.
Utiliza criterio para
seleccionar la respuesta
correcta a las preguntas
escritas del docente.
Asume actitudes de
responsabilidad,
puntualidad y honestidad
en el desarrollo de su
evaluacin..
Pg. 10 de 13
 5.1. Panel.
El alumno participa en una conversacin o desarrolla una exposicin, con
rplicas ordenadas y pblicas, que permitan seleccionar criterios, adquirir
habilidades de argumentos y elaborar juicios sustentables.
5.2. Conferencia
El docente desarrolla los temas programados en el curso, con apoyo de
presentaciones en power point y lecturas preparadas especialmente para
este fin.
5.3. Laboratorio
El alumno se enfrenta a casos de aplicacin prctica y que demanda un
trabajo analtico en la aplicacin de las diferentes metodologas y habilidades
en la utilizacin de las herramientas de software.
5.4. Trabajo en pequeos grupos
El alumno debate, asimila, demuestra tolerancia con la finalidad de
enriquecer el resultado del trabajo aplicado a un caso dentro de una
organizacin empresarial.

6. MATERIALES EDUCATIVOS Y OTROS RECURSOS DIDCTICOS.

6.1. En Teora
6.1.1. Aula de clases para 60 alumnos
6.1.2. Proyector multimedia instalado
6.1.3. Cable de super audio
6.1.4. Acceso a Internet
6.1.5. Pizarra acrlica
6.1.6. Computador
6.1.7. Mouse inalmbrico
6.1.8. Puntero lser
6.1.9. Cortinas oscuras
6.1.10. Presentaciones multimedia
6.1.11. Guas de enseanza publicadas en web

6.2. En Laboratorio
6.2.1. Laboratorios de 20 computadoras operativas
6.2.2. Proyector multimedia
6.2.3. Cable super audio
6.2.4. Acceso a la intranet y a internet
6.2.5. Puntero lser
6.2.6. Cortina oscuras
6.2.7. Presentaciones multimedia
6.2.8. Videos
6.2.9. Parlantes
6.2.10. Guas de enseanza publicadas en web
6.2.11. Software para Cobit y Riesgos.

7. TECNICAS, INSTRUMENTOS E INDICADORES DE EVALUACIN.

La evaluacin del aprendizaje en el curso consistir en lo siguiente:

7.1. Evaluacin terica
7.1.1. Examen parcial
7.1.2. Examen final
7.1.3. Controles lectura

UPAO ICSI-259 Semestre 2006-20 Pg. 11 de 13

 7.2. Evaluacin prctica
7.2.1. Examen de laboratorio
7.2.2. Solucin de ejercicios y problemas laboratorio
7.2.3. Trabajos de aplicacin de casos de uso
7.2.4. Trabajos de aplicacin en organizaciones empresariales
7.3. Nota promocional del curso
7.3.1. La escala de evaluacin es vigesimal (0 a 20)
7.3.2. El promedio promocional aprobatorio es 11.
7.3.3. Solamente en el promedio promocional, la fraccin 0.5 o superior
ser redondeada a la unidad inmediatamente superior.
7.3.4. El alumno que falte a cualquier examen tendr nota cero (00) en el
examen correspondiente, salvo en caso que justifique su inasistencia
ante la instancia correspondiente en el plazo de 5 das hbiles
siguientes a su falta.
7.3.5. El promedio promocional se calcular de la siguiente manera:

PP = 0.25*EP + 0.30*EF + 0.10*CL + 0.35*PL

Signatura Descripcin Semana

PP Promedio promocional
EP Examen parcial 8
EF Examen final 16
CL Control de lecturas 3, 6, 9, 12, 15
PL Promedio laboratorio TODAS

7.4. Inhabilitacin
7.4.1. Con 30% o ms de inasistencias, el alumno ser inhabilitado, no
teniendo derecho a rendir al examen de aplazados (5 faltas).
7.4.2. La inhabilitacin en cualquiera de las partes del curso (teora o
laboratorio) lo inhabilitan del curso.
7.4.3. Las faltas no se eliminan, solamente se recupera la evaluacin no
rendida, cuando se tramita la Justificacin respectiva de acuerdo a lo
indicado en el item 7.3.4.
7.5. Aplazados
7.5.1. Solamente tienen derecho a rendir el examen de aplazados los
alumnos con promedio promocional desaprobatorio, igual o mayor a
7.
7.5.2. El examen de aplazados incluir todos los contenidos del curso tanto
de teora como de laboratorio.

8. REFERENCIAS BIBLIOGRFICAS

[SOL1999] Sols Montes Gustavo A., Reingeniera de la auditora informtica, 1era

edicin Mxico, Ed. Addison Wesley Holzner, 1999.
[PIA2003] Mario G. Piattini y Emilio del Peso, Auditora informtica: un enfoque
prctico, 2da. Edicin ampliada y revisada, Ed. Alfa y Omega, 2003.
[HER2003] Enrique Hernndez Hernndez, Auditora informtica: un enfoque
metodolgico, Ed. Alfa y Omega, 1996.
[ECH2003] Jos Antonio Echenique Garca, Auditora en informtica, 2da. Edicin,
Ed. Mc Graw Hill, 2001.
[ISA2006] Asociacin de auditora y control de sistemas de informacin (ISACA),
Manual de preparacin al examen CISM (Certified Information Security
Manager) 2006, ISACA, 2005.

UPAO ICSI-259 Semestre 2006-20 Pg. 12 de 13

[COB2000] La Information Systems audit. And Control Asociation (ISACA) y el IT
Governance Institute (ITGI), COBIT Objetivos de control para la
informacin y las tecnologas relacionadas, ISACA-ITGI, 2000.
[ISO27001] ISO/IEC, Sistema de gestin de la seguridad de informacin ISO
27001:2005, Ginebra, 2005
[NTP17799] Presidencia del Consejo de Ministros, Norma Tcnica Peruana NTP-
ISO/IEC 17799:2004, Per, 2004.
[MAG2003] Consejo superior de informtica, Metodologa de anlisis y gestin de
riesgos de los sistemas de informacin de las administraciones pblicas
(MAGERIT), versin 1.0, Espaa.
[VLC2006] Vctor Lujn Cabrera, Documentacin de clases, presentaciones,
aplicaciones y casos, publicada por el docente en la web UPAO, 2006

PAGINAS DE INTERES
Isaca : http://www.isaca.org
Cobit : http://www.isaca.org/cobit
http://www.controlit.org/
Iso : http://www.iso.org
Methodware : http://www.methodware.com
Ongei : http://www.ongei.gob.pe/
IT Governance : http://www.itgovernance.com
Magerit : http://ec.europa.eu/idabc/en/document/4900/5714

UPAO ICSI-259 Semestre 2006-20 Pg. 13 de 13