UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENIERA
CARRERA PROFESIONAL DE ING TELECOMUNICACIONES Y REDES
AUDITORIA EN TELECOMUNICACIONES Y REDES DE DATOS
SEMESTRE ACADMICO 2014-20

SLABO
I DATOS GENERALES

1.1 Nombre de la asignatura

1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10

Cdigo
Ciclo de estudios
Crditos
Nivel
Campus
Fecha de inicio/fin
Duracin semanas
Prerrequisitos
Profesores

:AUDITORIA EN TELECOMUNICACIONES Y REDES DE

DATOS
:INTE-159
:08
:4
:PREGRADO
: TRUJILLO,
:18/08/2014 al 17/12/2014
:17
:INTE-141 O INTE-111
: DIAZ SANCHEZ, JAIME EDUARDO ;

II FUNDAMENTACIN

La asignatura de Auditora de Telecomunicaciones y Redes de Datos aporta en el proceso formativo del Ingeniero de
Telecomunicaciones y Redes proveyendo el conocimiento para entender la importancia de evaluar la eficiencia y eficacia de las
Telecomunicaciones y Redes de Datos y los enfoques preventivos de la seguridad de informacin y los sistemas de control
interno, con la aplicacin de estndares internacionales, buenas prcticas y normatividad legal vigente.

III SUMILLA

Es una asignatura del rea de formacin profesional, de naturaleza experimental y terica, que permitir la formacin
acadmica de los alumnos para auditar sistemas de telecomunicaciones y redes de datos, as mismo el alumno ser capaz de
implementar y montar sistemas de seguridad de redes informticas en base a estndares internacionales, buenas prcticas y
normatividad legal vigente.
La asignatura est estructurada en dos unidades Didcticas, la primera trata de las tcnicas y normas para auditar redes de
telecomunicaciones y redes de datos basado en las normas internacionales y nacionales. La segunda unidad comprende los
requerimientos y criterios para el diseo de Redes de datos en forma segura.

IV COMPETENCIAS DE LA ASIGNATURA

1. Adquiere los conceptos fundamentales de la Auditora Informtica y la Seguridad de la Informacin permitiendo entender la
necesidad de Auditar de las Telecomunicaciones y Redes de Datos, interpretando las teoras, metodologas, mtodos,
normatividad vigente, buenas prcticas, estndares internacionales y participando dinmicamente en los ejemplos y casos
de estudio.
2. Evala e implementa los controles (preventivos, detectivos y correctivos) implementados entorno las Telecomunicaciones y
Redes de Datos, para minimizar los riesgos tecnolgicos, operacionales, ambientales y otros utilizando la normatividad
vigente, buenas prcticas (COBIT, ITIL, MAGERIT y otyros) y estndares internacionales apropiados (ISO/IEC 12207,
27001, 27002, 31000, 31010 y otros) que haya identificado y analizado en conjunto con sus compaeros.
3. Evala e implementa mecanismos para garantizar la disponibilidad, integridad y confidencialidad de la informacin buscando
la oportunidad, exactitud y privacidad de la misma, utilizando la normatividad vigente, buenas prcticas y estndares
internacionales apropiados realizando una investigacin analtica de su aplicabilidad.
4. Evala la eficiencia, eficacia y economa de las Telecomunicaciones y Redes de Datos para alinearlos con la visin de la
organizacin, formulando mtricas y mtodos basados en tcnicas de gestin empresarial y demostrando tolerancia ante la
opinin de sus compaeros.
5. Implementa un Sistema de Seguridad en el diseo de una Red de Datos segura basado en la ISO/IEC 27001 para alinearlo
con la visin de la organizacin, formulando mtricas y mtodos basados en tcnicas de gestin empresarial para su
evaluacin y mantenimiento y demostrando tolerancia ante la opinin de sus compaeros.
6. Conoce las principales certificaciones existentes, sus requisitos y exigencias para convertirse en un Auditor Internacional o
un Administrador de Telecomunicaciones o Redes de Datos identificando los estndares internacionales para tal efecto y
respetando la opinin de sus compaeros.

V PROGRAMACIN POR UNIDADES DE APRENDIZAJE

UNIDAD 01 AUDITORIA DE TELECOMUNICACIONES Y REDES DE DATOS

Duracin: 18/08/2014 al 11/10/2014
El desarrollo de esta Unidad de Aprendizaje permitir:
1. Define y diferencia los conceptos de auditora, auditora informtica, auditora de Redes de Datos y auditora
de Telecomunicaciones.
2. Define el proceso de Auditora e identifica los estndares internacionales, las buenas prcticas y la normatividad legal
vigente aplicables a una auditora de Telecomunicaciones y Redes de Datos.
3. Adquiere los conceptos de la Auditora en el Ciclo de Vida de los activos informticos relacionados con las
Telecomunicaciones y Redes de Datos.
4. Elabora un Plan de Auditora de Telecomunicaciones y Redes de Datos.
5. Implementa los artefactos pertinentes para realizar una auditora de Telecomunicaciones y Redes de Datos.
6. Utiliza PILAR e ISO/IEC 27001 en el proceso de Auditora de Telecomunicaciones y Redes de Datos.

N Semanas

Contenidos Conceptuales

Contenidos Procedimentales Contenidos Actitudinales

Semana 1

Semana 2

Semana 3

Semana 4

Teora
Presentacin del Curso.
Conceptos de Auditora,
Auditora de Redes y
Auditora de
Telecomunicaciones y Redes
de datos.
Objetivos de las Auditoras.
Laboratorio
Explicacin del Proyecto de
Auditora.
Organizacin de Equipos
Trabajo.
Norma Tcnica Peruana
ISO/IEC 27001:2013..
Bsqueda de informacin
acerca de Metodologas y
Mtodos de Auditoras.
Teora
Perfil del Auditor.
Deontologa y cdigos ticos
del Auditor.
Laboratorio
Norma Tcnica Peruana
ISO/IEC 27001:2013 "EDI.
Tecnologa de la
informacin. Tcnicas de
seguridad. Sistemas de
gestin de seguridad de la
informacin. Requisitos".
Bsqueda de informacin
acerca de Estndares
(20000, 27001, 27002, entre
otros).
Teora
Proceso de Auditora:
organizacin, planificacin,
ejecucin, informe y
seguimiento.
Plan de Auditora: objetivos,
alcance, programas,
requerimientos,
programacin y otros.
Laboratorio
Elaboracin de un Plan de
Auditora.
PILAR: instalacin y
configuracin.
Teora
Los Controles: concepto de
Control, tipos, estructura,
formulacin y evolucin.
Control Interno vs Auditora
Interna.
Exposicin de Plan de
Trabajo
Laboratorio
Inventario de Activod.
PILAR: Informes y reportes.

Participa en la definicin de
los conceptos.
Identifica la relacin de la
auditora y seguridad en la
organizacin con una visin
de riesgos.
Analiza y discute los
esquemas de Auditoras.
Identifica los objetivos de una
Auditora.
Reconoce la importancia de
un Plan de Auditora.
Busca en Internet y elabora
comparativos sobre este
tema, enunciando las
diferencias y similitudes.
Realizar un trabajo
comparativo entre
Metodologas y Mtodos.

Delibera la importancia de
ubicar adecuadamente las
diferentes reas dentro de
una organizacin.
Asume actitudes de
puntualidad, orden y
veracidad.
Participa en los casos y
ejemplos propuestos por el
Docente.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.
Cumple con los formatos
de Informes de Investigacin.

Identifica el Perfil
Profesional que debe
sdesarrollar un Auditor de

Asimila los conceptos de

auditora valorando el

impacto que sta tiene

Telecomunicaciones y
sobre el cumplimiento de lo
Redes de Computadoras.
establecido.
Delibera sobre la utilidad y

Asume
actitudes de
caractersticas de los
investigacin
y
estndares internacionales y
responsabilidad
en la
las Normas Tcnicas
bsqueda
de
informacin.
Peruanas.
Cumple con los formatos de
Realizar un trabajo
Informes de Investigacin.
comparativo entre
Estndares.

Participa en los casos y

ejemplos propuestos por el
Analiza y discute los
Docente.
esquemas de Auditoras.
Identifica los objetivos de una Elabora el Plan de Auditora
cumpliendo los lineamientos
Auditora.
del Silabo.
Reconoce la importancia de
Asume actitudes de
Plan de Auditora.
investigacin y
Busca en Internet y elabora
responsabilidad en la
comparativos sobre este
bsqueda de informacin.
tema, enunciando las
Cumple con los formatos de
diferencias y similitudes.
Informes de Investigacin.
Asimila los conceptos de
Control.
Participa en la ponencia
Identifica paralelos entre el
sobre Controles.
Control Interno y la Auditora.
Delibera sobre la importancia
Asume actitudes de
del control dentro de una
puntualidad, orden y
organizacin.
veracidad.
Identifica y utiliza
Asume actitudes de
herramientas de control
investigacin y
aplicables a la Auditora de
responsabilidad en la
Telecomunicaciones y Redes
bsqueda de informacin.
de Datos.
Cumple con los formatos de
Informes de Investigacin.

Semana 5

Teora
Auditora de Redes.
Auditora de Hardware.
Lee, interpreta e identifica
Auditora de Cumplimiento.
los procesos de la NTP
Auditoria de Soporte
ISO/IEC 27001:2013
Tcnico.
aplicables a una Auditora.
Laboratorio
Enuncia Preguntas para la
Declaracin de Aplicabilidad conformacin de
de la NTP 27001:2013.
Cuestionarios y Listas de
Elaboracin de Checklist.
Verificacin.
Herramientas de evalaucin
de Trfico de Redes.

Asimila los conceptos

relacionados al CVDS
incluidos en la NTP ISO/IEC
27001:2013.
Asume actitudes de
puntualidad, orden y
responsabilidad en la
presentacin de Avance 2
del Proyecto.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.
Cumple con los formatos de
Informes de Investigacin.

Semana 6

Teora
Auditora de Centros de
Cmputo (Datacenter).
Auditora de Cumplimiento
(Contratos, Tercerizacin,
etc.).
Auditora Gubernamental.
Laboratorio
Elaboracin de
Cuestionarios de Control.
Elaboracin de Resultados:
aspectos positivos y
negativos (Observaciones).
Identificacin de
Herramientas de Auditora de
Comunicaciones.des.

Asume una actitud crtica el

proceso de Auditora.
Demuestra destreza en la
elaboracin de los Papeles
de Trabajo.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.
Cumple con los formatos de
Informes de Investigacin.

Semana 7

Semana 8

Analiza la normatividad
vigente relacionada a las
Telecomunicaciones y
Redes de Datos.
Participa en la criterios de
organizacin y elaboracin
de los Papeles de Trabajo de
una Auditora.
Asimila la estructura del
Informe de Auditora.
Identifica y utiliza
herramientas de control
aplicables a la Auditora de
Telecomunicaciones y Redes
de Datos.

Analiza la normatividad
vigente relacionada a las
Teora
Telecomunicaciones.
Redaccin de
Participa en la criterios de
Observaciones
organizacin y elaboracin
Redaccin de
de los Papeles de Trabajo de
Informes: aspectos positivos
una Auditora.
y negativos.
Asimila la estructura del
Laboratorio
Informe de Auditora.
Identificacin de Herramientas
Identifica y utiliza
de Auditora de
herramientas de control
Comunicaciones.
aplicables a la Auditora de
Comunicaciones.
Examen Parcial
Examen Parcial

Asume una actitud crtica el

proceso de Auditora.
Demuestra destreza en la
elaboracin de los Papeles
de Trabajo.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.
Cumple con los formatos de
Informes de Investigacin.
Examen Parcial

UNIDAD 02 SEGURIDAD EN TELECOMUNICACIONES Y REDES DE DATOS

Duracin: 13/10/2014 al 13/12/2014
El de sarrollo de esta Unidad de Aprendizaje permitir:
1. Define los conceptos de seguridad y establece diferencias entre auditoria y seguridad de Telecomunicaciones y Redes de
Datos.
2. Adquiere los conceptos de la administracin de riesgos como cimiento para la seguridad en Telecomunicaciones y Redes de
Datos.
3. Adquiere y aplica de los conceptos de administracin de la Seguridad de informacin (ISO/IEC 27001) acorde a las
Telecomunicaciones y Redes de Datos.

4. Define los conceptos de administracin de riesgos de informacin (ISO/IEC 31000) referente a las Telecomunicaciones y
Redes de Datos.
5. Adquiere los conceptos de Continuidad de negocios y contingencias de Telecomunicaciones y Redes de Datos.
6. Adquiere y aplica los conceptos del Plan de Seguridad de Telecomunicaciones y Redes de Datos (PSTD) utilizando la
familia ISO/IEC 27000.

N Semanas

Semana 9

Semana 10

Semana 11

Contenidos Conceptuales

Teora
Conceptos de riesgos,
probabilidades e impactos.
Metodologas para la
Administracin de Riesgos.
Laboratorio
Exposicin de la Auditora
de Telecomunicaciones y
Redes de Datos.

Contenidos Procedimentales Contenidos Actitudinales

Asimila los conceptos de
riesgos y la importancia de
su adecuada administracin.
Participa en la definicin de
Participa con criterio en la
los conceptos de riesgo,
solucin de los
probabilidad e impacto.
cuestionamientos propuestos
Diferencia los estndares
por el docente.
internacionales para la
Cumple con los formatos de
seguridad de la informacin.
Informes de Investigacin.
Identifica los elementos que
Asume actitudes de
originan el riesgo de TI y el
investigacin y
riesgo de operacin.
responsabilidad en la
bsqueda de informacin.

Teora
ISO 27001:2013 "EDI.
Tecnologa de la
informacin. Tcnicas de
seguridad. Sistemas de
Diferencia los estndares
gestin de seguridad de la
internacionales para la
informacin. Requisitos"
seguridad de las
SO/IEC 27011:2013 Gua de
Telecomunicaciones y
Gestin de Seguridad de la
Redes de Datos.
informacin especfica para Identifica los elementos que
telecomunicaciones".
originan el riesgo de TI y el
El Proceso de Gestin de
riesgo de operacin.
Riesgos de la ISO
Participa en la identificacin
31000:2009.
de la secuencia de pasos de
ISO 31010:2009 "Tcnicas
la aplicacin OSSIM.
de Identificacin de Riesgos".
Laboratorio
OSSIM: aplicacin en caso de
estudio.
Diferencia los estndares
internacionales para la
Teora
Gestin de Servicios de
ISO 20000:2008 "Gestin de
Telecomunicaciones y
Servicios".
Redes de Datos.
ISO 22301:2012 "Seguridad
Social Sistema de gestin Identifica los elementos que
originan el riesgo de TI y el
de continuidad de negocio
riesgo de operacin.
Requisitos"
Participa en la identificacin
Laboratorio
de la secuencia de pasos de
OSSIM: aplicacin en caso de
la aplicacin OSSIM.
estudio.

Asimila los conceptos de

riesgos y la importancia de
su adecuada administracin.
Participa con criterio en la
solucin de los
cuestionamientos propuestos
por el docente.
Cumple con los formatos de
Informes de Investigacin.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.

Asimila los conceptos de

riesgos y la importancia de
su adecuada administracin.
Participa con criterio en la
solucin de los
cuestionamientos propuestos
por el docente.
Cumple con los formatos de
Informes de Investigacin.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.

Semana 12

Semana 13

Semana 14

Semana 15

Semana 16
Semana 17

Asimila los conceptos de

Teora
riesgos y la importancia de
Discute acerca de la
Seguridad: concepto, fsica,
su adecuada administracin.
estructura de un Plan de
lgica.
Participa con criterio en la
Seguridad
Plan de Seguridad:
solucin de los
Enuncia ejemplos para cada
introduccin, objetivos,
cuestionamientos propuestos
uno de los pasos de la
metas, estructura, controles,
por el docente.
gestin de riesgos de la ISO
procedimientos,
Cumple con los formatos de
31000:2009
responsabilidad, etc
Informes de Investigacin.
Participa en el proceso de
Laboratorio
Asume actitudes de
ejemplificacin de los mapas
OSSIM: aplicacin en caso de
investigacin y
de riesgos
estudio.
responsabilidad en la
bsqueda de informacin.
Plantea situaciones en los
casos de estudio.
Discute acerca de las
Teora
Tcnicas de Gestin de
Tcnicas de Encriptamiento y Ejemplifica su Caso de
Telecomunicaciones y Redes
Cifrado de datos.
Estudio.
de Datos frente a las de
Laboratorio
Identifica las tcnicas de
Gestin Empresarial.
Aplicaciones para
encriptamiento y cifrado de
Asume actitudes de
encriptamiento y cifrado de
datos.
puntualidad, orden y
datos.
responsabilidad en la
presentacin del Proyecto.
Teora
Elaboracin de Informes de
Riesgos.
Elaboracin de Plan de
Seguridad.
Elaboracin de Plan de
Continuidad.
Laboratorio
Software Cifrado y
Encriptamiento.

Participa en la elboracin del Manifiesta inters y

Informe y Planes.
predisposicin por las
Trabaja en Grupo y respeta
actividades lectivas.
la opinin de sus
Respeta las ideas y
compaeros.
opiniones de los dems.

Asume actitudes de
puntualidad, orden y
Elabora los Informes Finales
responsabilidad en la
de los Proyectos de
presentacin del Proyecto
Seguridad de
de Seguridad de
Telecomunicaciones y
Telecomunicaciones y
Exposicin de Proyectos de
Redes de Datos.
Redes de Datos.
Seguridad de
Elabora Diapositivas para
Cumple con los formatos de
Telecomunicaciones y
presentar los Resultados del
presentacin de los Informes
Redes de Datos.
Proyecto de Auditora y
Finales del Proyecto de
Seguridad de
Seguridad de
Telecomunicaciones y Redes Telecomunicaciones y Redes
de Datos.
de Datos.
Respeta las ideas y
opiniones de los dems.
Examen Final
Examen Final
Examen Final
Aplazados
Aplazados
Aplazados

VI ESTRATEGIAS METODOLGICAS

Para el desarrollo del curso se aplicarn los siguientes procedimientos didcticos:

1. Clases tericas: Con exposicin basada en Casos por parte del Docente y la participacin activa de los Alumnos.

2. Laboratorio: Se desarrolla utilizando la herramienta apropiada y elaborando Informes ejecutivos por sesin. Se asesora en la
solucin de un caso real empresarial a travs de dos proyectos: Un en Auditora y el otro en Seguridad.

VII MATERIALES EDUCATIVOS Y OTROS RECURSOS DIDCTICOS

La asignatura de desarrollar utilizando:

1. Computadoras en los Laboratorios de Computacin.
2. Proyector multimedia en las Aulas y Laboratorios.
3. Papel, pizarra, plumones, mota y transparencias.
4. Libros, Diapositivas, Separatas, Manuales Tcnicos y Revistas Especializadas.
5. Servicio de Internet en las Aulas y Laboratorios.
6. Software de Aplicacin: Microsoft Office 2013 Professional, PILAR, OSSIM y otros.
7. Sistema Operativo: Microsoft Windows 7 Professional y Linux.

VIII TCNICAS, INSTRUMENTOS E INDICADORES DE EVALUACIN

FRMULA PARA EL CLCULO DE LA NOTA PROMOCIONAL(PROM)

5%*C1 + 10%*C2 + 20%*EP + 15%*C3 + 25%*C4 + 25%*EF
PARAMETROS DE EVALUACIN:

COMPONENTE

C1

CALCULO:

SUBCOMPONENTES
COD
PATR
EL1
COMPONENTE

C2

DESCRIPCIN
Plan de Auditora de Telecom y Redes de Datos
Examen de Laboratorio 1
CALCULO:

SUBCOMPONENTES
COD
CL1
IATR
COMPONENTE

C3

C4
SUBCOMPONENTES
COD
CL2
ISTR

40%*CL1+60%*IATR
DESCRIPCIN
Control de Lectura (ISOIEC 270012013)
Informe de Auditoria de Telecom y Redes de Datos

CALCULO:

SUBCOMPONENTES
COD
PSTR
EL2
COMPONENTE

75%*PATR+25%*EL1

75%*PSTR+25%*EL2
DESCRIPCIN
Plan de Seguridad de Telecom y Redes de Datos
Examen de Laboratorio 2

CALCULO:

40%*CL2+60%*ISTR
DESCRIPCIN
Control de Lectura (ISO 31000 e ISO 31010)
Informe de Seguridad de Telecom y Redes de Datos

IX PROGRAMA DE CONSEJERA

La Tutora y Consejera estar disponible mediante la comunicacin del correo, para la coordinacin de programacin
de reuniones en la sala de docentes de la Escuela Profesional de Ingeniera de Telecomunicaciones y Redes.

X REFERENCIAS BIBLIOGRFICAS

BSICA

Emigdio Alfaro Medi

MAIGTI: METODOLOGIA PARA LA AUDITORIA INTEGRAL DE LA GESTION DE LAS TECNOLOGIAS DE LA
INFORMACION 2011
1ra. ed., Lima, Ed. Universidad Privada Norbert Wiener S.A. - Fondo Editorial.

Javier Areitio
SEGURIDAD DE LA INFORMACION: REDES, INFORMATICA Y SISTEMAS DE INFORMACION 2008
1ra. ed., Madrid, Editorial PARANINFO

Asociacin de auditora y control de sistemas de informacin (ISACA)

MANUAL DE PREPARACION AL EXAMEN CISM (CERTIFIED INFORMATION SECURITY MANAGER) 2010

INDECOPI
NORMA TECNICA PERUANA NTP-ISO/IEC 27001:2008 "EDI. TECNOLOGIA DE LA INFORMACION. CODIGO DE BUENAS
PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION" 2008

ISO
ISO/IEC 31000:2009 "ADMINISTRACIN DE RIESGOS" 2009
s/e, Ginebra. s/Ed

ISO
ISO-FDIS 31010:2009 "TCNICAS DE IDENTIFICACIN DE RIESGOS" 2009
s/e, Ginebra. s/Ed

ISO
ISO/IEC 27011:2013 "SEGURIDAD DE LA INFORMACIN ESPECIFICAS PARA TELECOMUNICACIONES" 2013
s/e, Ginebra. s/Ed

VIRTUAL

UIT
UNIN INTERNACIONAL DE TELECOMUNICACIONES (UIT) 2014
http://www.itu.int/es/about/Pages/default.aspx

OSIPTEL
ORGANISMO SUPERVISOR DE INVERSIN PRIVADA EN TELECOMUNICACIONES (OSIPTEL) 2014
http://www.osiptel.gob.pe/WebSiteAjax/