UNIVERSIDAD PRIVADA ANTENOR ORREGO

FACULTAD DE INGENERA
CARRERA PROFESIONAL DE INGENIERA DE COMPUTACIN Y SISTEMAS
AUDITORA Y SEGURIDAD DE SISTEMAS DE INFORMACIN
SEMESTRE ACADMICO 2011-2

SLABO
I

DATOS GENERALES
1.
2.
3.
4.
5.

Nombre de Asignatura
Cdigo
Ciclo
Crditos
Pre-Requisito

:
:
:
:
:

6. Extensin horaria
Teora
Asesora
Laboratorio
7. Duracin
Inicio
Trmino
8. Semestre
9. Profesores

:
:
:
:
:
:
:
:
:

Auditora y Seguridad de Sistemas de Informacin.

ICSI-259.
IX (Noveno).
04 (Cuatro).
Administracin de Base de Datos
Administracin de Redes.
08 horas semanales (128 horas semestrales).
02 horas semanales
04 horas semanales.
02 horas semanales.
16 semanas.
15 de agosto de 2011.
14 de diciembre de 2011.
2011 2.
Ing. Jaime Daz Snchez, jdiazs@upao.edu.pe
Ing. Karla Melndez Revilla, kmelendezr@upao.edu.pe

II

FUNDAMENTACIN:
La asignatura de Auditora y Seguridad de Informacin aporta en el proceso formativo del
Ingeniero de Computacin y Sistemas proveyendo el conocimiento para entender la importancia
de los enfoques preventivos de la seguridad de informacin y los sistemas de control interno y
externo, bajo un enfoque de gestin de riesgos en el marco jurdico actual.

III

SUMILLA
El propsito de esta asignatura es brindar los conceptos fundamentales, metodologas y
estndares internacionales actuales de la seguridad de informacin y auditora de Tecnologas
de Informacin basada en riesgos tecnolgicos, desarrollar casos de estudio aplicando los
estndares internacionales tratados y las tcnicas de defensa en profundidad por capas o niveles
de la red organizacional; as como comprender las actividades profesionales a desarrollarse, los
mbitos de aplicacin y el valor agregado que le brinda a los procesos de negocio
organizacionales; promoviendo la prctica de los valores y la tica profesional dentro del
contexto del curso y su rol dentro del desarrollo de la sociedad

IV

COMPETENCIAS DE LA ASIGNATURA
3.1. Adquiere los conceptos fundamentales de la auditora de informtica permitiendo entender
la necesidad de controlar y auditar las tecnologas de informacin.
3.2. Adquiere los conceptos de control interno de los sistemas, permitiendo con criterio preparar
el documento de control interno alinendolo con la visin y misin de la organizacin.
3.3. Adquiere los conceptos fundamentales de la administracin de riesgos, como base
fundamental para una auditora de tecnologas de informacin y/o para la seguridad de
informacin moderna.
3.4. Aplica los conceptos fundamentales de la gestin de la seguridad de informacin,
permitiendo entender la necesidad de proteger la informacin considerando la integridad,
disponibilidad y confidencialidad de la misma.

3.5. Desarrolla las principales metodologas, tcnicas y estndares internacionales para la

auditora informtica y gestin de la seguridad de informacin, diseando la defensa
perimetral de la red organizacional y estableciendo sus polticas de seguridad.
3.6. Conoce las principales certificaciones existentes, sus requisitos y exigencias para
convertirse en un auditor informtico internacional o un administrador de la seguridad de
informacin internacional.
V

PROGRAMACIN POR UNIDADES DE APRENDIZAJE

5.1. UNIDAD 01: Auditora de Sistemas de Informacin (ASI) y Aplicacin de COBIT.
Capacidades a desarrollarse en la Unidad de Aprendizaje:
Define y diferencia los conceptos de auditora, auditora informtica, auditora de
sistemas de informacin y control interno.
Define el proceso de Auditora de Sistemas de Informacin
Adquiere los conceptos de la Auditora en el Ciclo de Vida del Desarrollo de Sistemas
de Informacin y como realizar una auditora a los controles de aplicacin, auditoria del
desarrollo, adquisicin y mantenimiento de Sistemas de Informacin.
Utiliza COBIT en el proceso de Auditora de Sistemas de Informacin.
Duracin: 09 semanas del 15.AGO.2011 al 15.OCT.2011.
Programacin de contenidos o saberes:
Contenidos

Sem.
1

Conceptual

Procedimental

Teora
- Conceptos de auditora,
auditora de Sistemas de
Informacin y Auditora de
Tecnologas de Informacin
- Objetivos de las Auditoras

- Participa en la definicin de

Asesora
Plan de Auditora: Alcance,
Objetivos, Organizacin del
Equipo, Planificacin

- Analiza y discute los

Laboratorio
Bsqueda de informacin
acerca de Metodologas y
Mtodos

esquemas de Auditoras
Identifica los objetivos de una
Auditora
Reconoce la importancia de
Plan de Auditora

- Busca en Internet y elabora

los conceptos
Identifica la relacin de la
auditora y seguridad en la
organizacin con una visin
de riesgos

Teora
- Perfil del Auditor
- Deontologa y cdigos ticos
del Auditor
- Tipos de Auditora de SI

Asesora
COBIT: Definicin,
antecedentes, caractersticas,
principios, recursos, marco de
trabajo, modelos de madurez
Exposicin de Avance 1 del
Proyecto Plan de Auditora

comparativos sobre este

tema, enunciando las
diferencias y similitudes.
Realizar un trabajo
comparativo entre
Metodologas y Mtodos
Identifica las diferentes clases
de auditora.
Identifica los elementos de las
tecnologas de informacin
Enuncia las diferencias entre
los 3 tipos de Auditoria
Lee e interpreta el Marco
Referencial de COBIT
Identifica las caractersticas y
diferencias del modelo de
madurez

Actitudinal

- Delibera la importancia de

ubicar adecuadamente las

diferentes reas dentro de
una organizacin
Asume actitudes de
puntualidad, orden y
veracidad
Selecciona el Sistema de
Informacin que evaluar
Participa en los casos y
ejemplos propuestos por el
Docente
Elabora el Plan de Auditora
cumpliendo los lineamientos
del Silabo
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin

- Asimila los conceptos de

auditora valorando el impacto
que sta tiene sobre el
cumplimiento de lo
establecido

- Asume actitudes crticas

-

respecto al Marco Referencial

de COBIT
Asume actitudes de
puntualidad, orden y
responsabilidad en la

Contenidos
Sem.

Conceptual

Laboratorio
Bsqueda de informacin
acerca de Estndares (12207,
15504, 17799, entre otros)

Procedimental

- Delibera sobre la utilidad y

Actitudinal

caractersticas de los
estndares internacionales
Realizar un trabajo
comparativo entre Estndares

Teora
El Control Interno: concepto de
Control, tipos, estructura,
formulacin y evolucin

- Participa en la ponencia sobre

Asesora
- Actividades de Auditora
(procedimientos y
requerimientos)
- COBIT: Planificacin y
Organizacin (PO) y
Adquisicin e Implementacin
(AI)
Laboratorio
Herramientas para la auditoria
de Base de Datos (reingeniera
de BD, anlisis de las
estructuras, integridad de datos)

Teora
El Proceso de Auditora:
organizacin, planificacin,
ejecucin, informe y
seguimiento
Asesora
- COBIT: Entrega y Soporte
(ES), y Monitoreo y
Seguimiento (M)
- Exposicin del Avance 2 del
Proyecto Procedimientos y
Requerimientos
Laboratorio
- La Ley de Benford
- Software para Auditoria de
Datos (anlisis de datos
usando ACL, IDEA)

- Identifica los procesos de

Teora
- Auditora del proceso de Ciclo
de Vida del Desarrollo de
Sistemas (CVDS)
- NTP ISO/IEC 12207:2004
Ciclo de Vida del Desarrollo
de Software
Asesora
- Elaboracin de Cuestionarios
y Listas de Verificacin
- Complementacin de COBIT

- Participa en las definiciones

Control Interno y Auditora de

SI
Delibera sobre la importancia
del control dentro de una
organizacin
Analiza esquemas
procedimentales y
requerimientos de informacin
para una Auditora
Lee e interpreta los Dominios
PO y AI de COBIT

- Identifica y utiliza

- Asume actitudes de

herramientas de control
aplicables a la Auditora de
Datos

auditora.

- Lee e interpreta los Dominios

-

puntualidad, orden y
responsabilidad en la
presentacin de Avance 2 del
Proyecto

- Asume actitudes de

comparativo entre estas

herramientas

del CVDS
Lee, interpreta e identifica los
procesos de la NTP ISO/IEC
12207:2004 aplicables a una
Auditora

- Enuncia Preguntas para la

conformacin de
Cuestionarios y Listas de
Verificacin

investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asume una actitud crtica
sobre la utilidad del control en
las organizaciones

- Asume actitudes de

ES y M de COBIT
Presenta el Avance 2 de su
Proyecto

- Realiza un trabajo

presentacin de Avance 1 del

Proyecto
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asimila los conceptos de
Control Interno y de Auditora
de SI
Identifica paralelos entre el
Control Interno y la Auditora
de SI
Asume actitudes de
puntualidad, orden y
veracidad
Elabora procedimientos y
requerimientos de Auditora
utilizando los Dominios PO y
AI de COBIT

investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asimila los conceptos
relacionados al CVDS
incluidos en la NTP ISO/IEC
12207:2004

- Demuestra destreza en la
seleccin de preguntas
utilizando los Dominios de
COBIT

Contenidos
Sem.

Conceptual

Actitudinal

- Identifica y utiliza

Teora
COBIT: complementacin al
avance de la Asesora

Asesora
Exposicin del Avance 3 del
Proyecto Cuestionarios y Listas
de Verificacin

- Presenta el Avance 3 de su

Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a la Ingeniera de
Requerimientos (IR)

- Identifica y utiliza
herramientas de control
aplicables a la IR
Realiza un trabajo
comparativo de las mismas

Teora:
Auditora Gubernamental:
Justificacin, Sistema Nacional
de Informtica y Normas de
Control Interno

- Participa en la diferenciacin

Asesora
- Papeles de Trabajo:
organizacin, elaboracin y
obtencin
- Redaccin del Informe de
Auditora
Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a Portales Web

Teora:
Auditora Gubernamental:
Dispositivos Legales, Normas
Tcnicas Peruanas y otros

- Reconoce el contexto de la

Asesora
Exposicin de los Informes de
Auditora

Aplica los conocimientos y

competencias adquiridas en la
Sustentacin del Informe de
Auditora
Identifica y utiliza herramientas
de control aplicables a la
Auditora a Sistemas Operativos
y realiza un trabajo comparativo
entre estas herramientas

Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a Sistemas
Operativos
9

Procedimental

Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones al Ciclo de Vida de
Desarrollo de Software (CVDS)

Examen Parcial

herramientas de control
aplicables a la Auditora del
CVDS
Realiza un trabajo
comparativo de las mismas
Participa y enuncia ejemplos
de diferentes indicadores de
medicin: KSF, KPI y KGI y
nivel de madurez

- Asume actitudes de

Proyecto

de la Auditora
Gubernamental y la Privada
Propone esquemas de
integracin de ambos tipos de
auditoras
Participa en la criterios de
organizacin y elaboracin de
los Papeles de Trabajo de una
Auditora
Asimila la estructura del
Informe de Auditora
Identifica y utiliza
herramientas de control
aplicables a la Auditora de
Portales Web y realiza un
trabajo comparativo de las
mismas
normatividad vigente

Aplica los conocimientos y

competencias adquiridas en la

investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Participa con ejemplos de los
indicadores de medicin
Identifica el nivel de madurez
del rea de auditora y de la
seguridad de informacin
dentro de la organizacin
Asume actitudes de
puntualidad, orden y
responsabilidad en la
presentacin de Avance 3 del
Proyecto
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asume una actitud crtica el
proceso de Auditora en las
entidades gubernamentales

- Demuestra destreza en la
elaboracin de los Papeles de
Trabajo

- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
- Cumple con los formatos de
Informes de Investigacin
- Visita el Portal Web de la
ONGEI para identificar la
normatividad vigente
aplicables a una Auditora
Gubernamental
Asume actitudes de puntualidad,
orden y responsabilidad en la
presentacin del Proyecto

- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
- Cumple con los formatos de
Informes de Investigacin
Demuestra valores y
responsabilidad al resolver de

Contenidos
Sem.

Conceptual

Procedimental
resolucin del Examen

Actitudinal
manera individual su Examen

La Evaluacin se detalla en el punto VII.

5.2. UNIDAD 02: Administracin de Riesgos y de la Seguridad de la Informacin.
Capacidades a desarrollarse en la Unidad de Aprendizaje:
Define los conceptos de auditora, riesgos y seguridad.
Establece diferencias entre auditoria y seguridad de TI bajo el enfoque de riesgos de
TI.
Adquiere los conceptos de la administracin de riesgos como cimiento de una moderna
seguridad de informacin.
Conoce las diferentes metodologas de administracin de riesgos.
Adquiere los conceptos de gobierno de la seguridad de informacin.
Define los conceptos de administracin de riesgos de informacin.
Adquiere y aplica los conceptos del Plan de seguridad de Informacin PSI.
Adquiere y aplica de los conceptos de administracin de la Seguridad de informacin.
Adquiere los conceptos de Continuidad de negocios y contingencias de TI.
Duracin: 07 semanas del 17.OCT.2011 al 10.DIC.2011.
Programacin de contenidos o saberes:
Contenidos
Sem.

Conceptual

Procedimental

10

Teora
Conceptos de riesgos
y metodologas para
su administracin

- Participa en la definicin de

11

Asesora
Elaboracin de mapas
de riesgos,
identificando
componentes de
procesos, software,
hardware,
comunicaciones,
ambientales, agentes
internos y externos,
redes, etc.
Laboratorio
Instalacin y manejo
del software aplicativo
PILAR, identificando
sus caractersticas
ms importantes
relacionadas a la
administracin de
riesgos
Teora
Administracin de
riesgos AS/NZS:
objetivos y fases

los conceptos.
- Identifica los elementos
que originan el riesgo de TI
y el riesgo de operacin
- Participa en la
identificacin de la
secuencia de pasos de la
metodologa AS/NZS 4360,
los componentes de ERM
COSO y las ISO/IEC
17799 y 27001
- Elabora un paralelo entre
COSO y COBIT

Actitudinal

- Asimila los conceptos de

riesgos y la importancia de
su adecuada
administracin

- Identifica ejemplos en cada

uno de los pasos de la
metodologa
- Participa con criterio en la
solucin de los
cuestionamientos
propuestos por el docente

- Conoce y utiliza las

- Cumple con los formatos

tecnologas para la
administracin de riesgos
- Investiga las
funcionalidades de PILAR

de Informes de
Investigacin
- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin

- Enuncia ejemplos para

- Asume una actitud crtica

cada uno de los pasos de

la metodologa de
administracin de riesgos
AS/NZS

sobre el impacto de la
administracin de riesgos
en las organizaciones

Asesora

- Participa en el proceso de

Exposicin del Avance 1

de su Proyecto
Inventarios y Mapas
Conceptuales

12

Laboratorio
Aplicacin de PILAR
a su caso de estudio

- Aplica el software

Teora
Plan de seguridad de
informacin (PSI)

13

- Demuestra habilidad en la

ejemplificacin de los
mapas de riesgos

aplicativo PILAR para la

administracin de riesgos
en su Proyecto
Delibera sobre la
importancia de administrar
un Plan de Seguridad de la
Informacin (PSI)
Participa en la
identificacin y alcance de
la estructura de un PSI
Elabora procedimientos
alternos ante la cada de
los servicios de TI
Elabora e identifica los
procedimientos de
contingencia para la
recuperacin de los
servicios de TI

Asesora
- Gobierno de la
Seguridad de la
Informacin:
Desarrollo y
objetivos de la
estrategia, recursos
y limitaciones
- Exposicin del
Avance 2 de su
Proyecto Etapas 1 al
3 de AS/NZS
Laboratorio
OSSIM: Introduccin a
los sistemas para la
seguridad de la
informacin, estructura
y elementos
principales

Teora
Planes de continuidad
de negocios (PCN)

- Elabora propuestas y

Asesora
- Introduccin las
normas ISO 17799,
27001 y 27002
- Exposicin del
Avance 3 de su
Proyecto Etapas 4
al 5 de AS/NZS

- Lee, interpreta e identifica los

diagramacin de los mapas

de riesgos
Asume actitudes de
puntualidad, orden y
veracidad
Demuestra destreza en la
identificacin de
componentes de
tecnologa de informacin
Asimila los conceptos de la
clase
Asume una actitud crtica
el alcance que debe tener
un PSI

- Asume actitudes de
puntualidad, orden y
veracidad
- Asume actitudes de
puntualidad, orden y
responsabilidad en la
presentacin de Avance 1
del Proyecto

- Conoce y utiliza

- Asume una actitud crtica

herramientas para
automatizar los sistemas
para la seguridad de la
informacin
- Participa en las
demostraciones que realiza
el docente

respecto a las utilizacin

de OSSIM como software
para la administracin de la
seguridad de la
informacin
- Cumple con los formatos
de Informes de
Investigacin
- Planifica las actividades del
proceso de una prueba de
continuidad

formas de medida
adecuadas de seguridad
de TI relacionndola con el
nivel de riesgo
organizacional aceptado
procesos de las ISO
17799:2007, 27001 y 27002
aplicables a una Auditora

- Asimila los conceptos

relacionados a la seguridad
incluidos en las ISO 17799 ,
27001 y 27002

Laboratorio
OSSIM: Instalacin,
configuracin y
operacin bsica
14
15

16
17

- Conoce y utiliza el software

- Asume una actitud crtica

disponible utilizado para
respecto a la deteccin de
detectar intrusos y
intrusos y formulacin de
formulacin de reglas de
reglas de seguridad
seguridad
VIII Congreso Internacional de Ingeniera de Software, Sistemas de Informacin,
Redes y Telecomunicaciones
Teora
- Participa en la
- Participa con criterio en la
Plan de Contingencias
identificacin de las
seleccin de los
en el rea de
mejores prcticas de
componentes crticos de TI
Tecnologas de
seguridad que le hacen
Informacin
falta a la organizacin
Laboratorio
Aplica los conocimientos y
Asume actitudes de
Exposicin del uso
competencias adquiridas en
puntualidad, orden y
de OSSIM en su
la Sustentacin del Informe
responsabilidad en la
Proyecto de
de Seguridad
presentacin del Proyecto
Seguridad
Asesora
- Aplica los conocimientos y - Asume actitudes de
Exposicin de los
competencias adquiridas
puntualidad, orden y
Informes de
en la Sustentacin del
responsabilidad en la
Seguridad
Informe de Seguridad
presentacin del Proyecto
Aplica los conocimientos y
Demuestra valores y
Examen Final
competencias adquiridas en
responsabilidad al resolver
la resolucin del Examen
de manera individual su
Examen Aplazados
Examen

La Evaluacin se detalla en el punto VII.

VI

ESTRATEGIAS METODOLGICAS
Para el desarrollo del curso se aplicarn los siguientes procedimientos didcticos:
Clases tericas: Con exposicin basada en Casos por parte del Docente y la participacin
activa de los Alumnos.
Asesora. Se asesora la aplicacin correcta de los conocimientos tericos en la solucin de
un caso real organizacional a travs de dos proyectos: Un en Auditora y el otro en
Seguridad.
Laboratorio: Se desarrolla utilizando la herramienta apropiada.

VII MATERIALES EDUCATIVOS Y OTROS RECURSOS DIDCTICOS:

La asignatura de desarrollar utilizando:
Computadoras en los Laboratorios de Computacin.
Proyector multimedia.
Papel, pizarra, plumones, mota y transparencias.
Libros, Diapositivas, Separatas, Manuales Tcnicos y Revistas Especializadas.
Servicio de Internet en Aula y Laboratorios.
Software de Aplicacin: Microsoft Office 2010 Professional, OSSIM, PILAR y otros.
Sistema Operativo: Microsoft Windows XP Professional.
VIII TCNICAS, INSTRUMENTOS E INDICADORES DE EVALUACIN:
La Universidad establece que:
El Promedio Final se calcular con carcter permanente, sumativo y vigsimal (00 a 20)
Solo para el Promedio Final, la fraccin 0.5 mayor favorece al Estudiante.
El 30% de inasistencias injustificadas desaprueba automticamente al Alumno, sin derecho
a rendir el Examen de Aplazados.
El Control de Asistencia se realizar en todas las sesiones, 30 minutos despus de su inicio,
y mensualmente deben publicarse las estadsticas de este control.
La Entrega de los Exmenes se realicen la siguiente semana de su ejecucin.

La Revisin de los Exmenes y cualquier reclamo se har en el horario de Asesora

establecido por los Docentes.

La Evaluacin comprender los siguientes tems: Trabajos de Laboratorios (TL), Proyectos en

Asesora (PA) y Exmenes Parcial y Final (EP y EF). Las Evaluaciones no rendidas o Trabajos
no presentados se calificarn con 00. Las justificaciones de Inasistencias que conlleven a
realizar una Evaluacin fuera de su programacin, deben ser autorizadas por la Direccin de
Escuela.
Los Proyectos de Asesora (PA) sern grupales (mximo 5 integrantes del mismo NRC) y
complementarios al avance del Contenido de las Asesoras. Los criterios de presentacin y
calificacin se publican en la pgina web del Docente responsable del Curso. El Promedio de
Proyectos de Asesora (PPA) de cada Unidad se calcular de la siguiente manera:
PPA = 0.4*Promedio_Avances + 0.6*Exposicin_Proyecto
El nmero de Avances se encuentran definido en la Seccin V de este Silabo.
Los Trabajos de Laboratorios (TL) se desarrollan semanalmente y relacionados con los temas
desarrollados en los Laboratorios y deben ser presentados siguiendo las indicaciones que se
publican en la pgina web del Docente responsable del Curso. El Promedio de Trabajos de
Laboratorio (PTL) de cada Unidad se calcular de la siguiente manera:
PTL = TLj / N
Es necesario indicar, que el de N puede variar en funcin a los Trabajos de Laboratorios
asignados, es decir pueden aplicarse los cuatro o solo uno por cuestiones de tiempo y/o
capacidad tcnica de los equipos.
Los Exmenes Escritos (Parcial y Final) se aplicarn con la formulacin de problemas de
orientacin terica y/o prctica y las respuestas sern calificadas basadas en su objetividad,
anlisis y sntesis. En el enunciado de cada pregunta se identificar el tema relacionado y su
puntuacin mxima.
El Cronograma de Evaluaciones ser el siguiente:
Semana

Fecha

Aula

Evaluacin

03/10/2011 al 07/10/2011

C309 F405

Exposicin de Auditora

03/10/2011 al 07/10/2011

COM3 COM4

Examen de Laboratorio 1

14/10/2011

C305

Examen Parcial

15

21/11/2011 al 26/11/2011

C309 F405

Examen de Laboratorio 2

15

21/11/2011 al 26/11/2011

COM3 COM4

Exposicin de Seguridad

16

02/12/2011

C305

Examen Final

17

07/12/2011

C305

Examen Aplazados

El Promedio de Unidad (PU) se calcular de la siguiente manera:

PUi = 0.2*PTLi + 0.3*PPAi + 0.5*Exameni
Donde i es el identificador de Unidad 1 2, PTL es el Promedio de Trabajos de Laboratorio, PPA
es el Promedio de Proyectos de Asesora, y Examen es la Nota del Examen Parcial o Final
segn la Unidad.

El Promedio Semestral (PS) tiene como nota mnima aprobatoria 10.5 y se calcular de la
siguiente manera:
PS = ( PU1 + PU2 ) / 2
Los alumnos con Promedio Semestral entre 07 y 10.4 tienen derecho a rendir el Examen de
Aplazados y es la Nota Promocional del Curso.
IX

Bibliografa
-

Alfaro, E. (2011). MAIGTI: Metodologa para la Auditora Integral de la gestin de las

tecnologas de la informacin, 1ra. ed., Lima, Ed. Universidad Privada Norbert Wiener S.A.
- Fondo Editorial.

Asociacin de auditora y control de sistemas de informacin (ISACA) (2005). Manual de

preparacin al examen CISM (Certified Information Security Manager) 2006, ISACA.

Consejo Superior de Informtica (2005). Metodologa de anlisis y gestin de riesgos de

los sistemas de informacin de las administraciones pblicas (MAGERIT) versin 1.0, 1ra.
Ed., Madrid. s/Ed.

Echenique J. (2001) Auditora en informtica, 2da. ed, Mxico DF. Ed. Mc Graw Hill.

ISO/IEC (2005) Sistema de gestin de la seguridad de informacin ISO 27001:2005. s/e,

Ginebra. s/Ed.

La Information Systems audit. And Control Asociation (ISACA) y el IT Governance Institute

(ITGI) (2000), COBIT Objetivos de control para la informacin y las tecnologas
relacionadas, ISACA-ITGI.

Microsoft e Learning (2005). Aplicacin prctica de la seguridad en ambientes Microsoft,

Microsoft Latinoamrica.

Piattini, M. y Del Peso, E. (2003). Auditora informtica: un enfoque prctico,

Madrid. Ed. Alfa y Omega.

Presidencia del Consejo de Ministros (PCM) (2007).

ISO/IEC 17799:2007. 1ra. ed., Lima.

2da. ed,

Norma Tcnica Peruana NTP-

Horario de Clases
NRC

Tipo

Da

Horario

Aula

Docente

3617

Asesora

Viernes

14:20 - 17:55

F405

K. Melndez

3618

Asesora

Viernes

18:00 - 31:35

C309

J. Daz

3619

Laboratorio

Mircoles

16:10 - 17:55

COM1

K. Melndez

3620

Laboratorio

Jueves

10:40 - 12:25

COM3

J. Daz

3621

Laboratorio

Mircoles

19:50 - 21:35

COM4

J. Daz

3622

Teora

Viernes

08:50 - 10:35

C309

J. Daz

4137

Asesora

Sbado

14:20 - 17:55

C304

STAFF