Академический Документы
Профессиональный Документы
Культура Документы
FACULTAD DE INGENERA
CARRERA PROFESIONAL DE INGENIERA DE COMPUTACIN Y SISTEMAS
AUDITORA Y SEGURIDAD DE SISTEMAS DE INFORMACIN
SEMESTRE ACADMICO 2011-2
SLABO
I
DATOS GENERALES
1.
2.
3.
4.
5.
Nombre de Asignatura
Cdigo
Ciclo
Crditos
Pre-Requisito
:
:
:
:
:
6. Extensin horaria
Teora
Asesora
Laboratorio
7. Duracin
Inicio
Trmino
8. Semestre
9. Profesores
:
:
:
:
:
:
:
:
:
II
FUNDAMENTACIN:
La asignatura de Auditora y Seguridad de Informacin aporta en el proceso formativo del
Ingeniero de Computacin y Sistemas proveyendo el conocimiento para entender la importancia
de los enfoques preventivos de la seguridad de informacin y los sistemas de control interno y
externo, bajo un enfoque de gestin de riesgos en el marco jurdico actual.
III
SUMILLA
El propsito de esta asignatura es brindar los conceptos fundamentales, metodologas y
estndares internacionales actuales de la seguridad de informacin y auditora de Tecnologas
de Informacin basada en riesgos tecnolgicos, desarrollar casos de estudio aplicando los
estndares internacionales tratados y las tcnicas de defensa en profundidad por capas o niveles
de la red organizacional; as como comprender las actividades profesionales a desarrollarse, los
mbitos de aplicacin y el valor agregado que le brinda a los procesos de negocio
organizacionales; promoviendo la prctica de los valores y la tica profesional dentro del
contexto del curso y su rol dentro del desarrollo de la sociedad
IV
COMPETENCIAS DE LA ASIGNATURA
3.1. Adquiere los conceptos fundamentales de la auditora de informtica permitiendo entender
la necesidad de controlar y auditar las tecnologas de informacin.
3.2. Adquiere los conceptos de control interno de los sistemas, permitiendo con criterio preparar
el documento de control interno alinendolo con la visin y misin de la organizacin.
3.3. Adquiere los conceptos fundamentales de la administracin de riesgos, como base
fundamental para una auditora de tecnologas de informacin y/o para la seguridad de
informacin moderna.
3.4. Aplica los conceptos fundamentales de la gestin de la seguridad de informacin,
permitiendo entender la necesidad de proteger la informacin considerando la integridad,
disponibilidad y confidencialidad de la misma.
Sem.
1
Conceptual
Procedimental
Teora
- Conceptos de auditora,
auditora de Sistemas de
Informacin y Auditora de
Tecnologas de Informacin
- Objetivos de las Auditoras
- Participa en la definicin de
Asesora
Plan de Auditora: Alcance,
Objetivos, Organizacin del
Equipo, Planificacin
Laboratorio
Bsqueda de informacin
acerca de Metodologas y
Mtodos
esquemas de Auditoras
Identifica los objetivos de una
Auditora
Reconoce la importancia de
Plan de Auditora
los conceptos
Identifica la relacin de la
auditora y seguridad en la
organizacin con una visin
de riesgos
Teora
- Perfil del Auditor
- Deontologa y cdigos ticos
del Auditor
- Tipos de Auditora de SI
Asesora
COBIT: Definicin,
antecedentes, caractersticas,
principios, recursos, marco de
trabajo, modelos de madurez
Exposicin de Avance 1 del
Proyecto Plan de Auditora
Actitudinal
- Delibera la importancia de
Contenidos
Sem.
Conceptual
Laboratorio
Bsqueda de informacin
acerca de Estndares (12207,
15504, 17799, entre otros)
Procedimental
Actitudinal
caractersticas de los
estndares internacionales
Realizar un trabajo
comparativo entre Estndares
Teora
El Control Interno: concepto de
Control, tipos, estructura,
formulacin y evolucin
Asesora
- Actividades de Auditora
(procedimientos y
requerimientos)
- COBIT: Planificacin y
Organizacin (PO) y
Adquisicin e Implementacin
(AI)
Laboratorio
Herramientas para la auditoria
de Base de Datos (reingeniera
de BD, anlisis de las
estructuras, integridad de datos)
Teora
El Proceso de Auditora:
organizacin, planificacin,
ejecucin, informe y
seguimiento
Asesora
- COBIT: Entrega y Soporte
(ES), y Monitoreo y
Seguimiento (M)
- Exposicin del Avance 2 del
Proyecto Procedimientos y
Requerimientos
Laboratorio
- La Ley de Benford
- Software para Auditoria de
Datos (anlisis de datos
usando ACL, IDEA)
Teora
- Auditora del proceso de Ciclo
de Vida del Desarrollo de
Sistemas (CVDS)
- NTP ISO/IEC 12207:2004
Ciclo de Vida del Desarrollo
de Software
Asesora
- Elaboracin de Cuestionarios
y Listas de Verificacin
- Complementacin de COBIT
- Identifica y utiliza
- Asume actitudes de
herramientas de control
aplicables a la Auditora de
Datos
auditora.
puntualidad, orden y
responsabilidad en la
presentacin de Avance 2 del
Proyecto
- Asume actitudes de
del CVDS
Lee, interpreta e identifica los
procesos de la NTP ISO/IEC
12207:2004 aplicables a una
Auditora
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asume una actitud crtica
sobre la utilidad del control en
las organizaciones
- Asume actitudes de
ES y M de COBIT
Presenta el Avance 2 de su
Proyecto
- Realiza un trabajo
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asimila los conceptos
relacionados al CVDS
incluidos en la NTP ISO/IEC
12207:2004
- Demuestra destreza en la
seleccin de preguntas
utilizando los Dominios de
COBIT
Contenidos
Sem.
Conceptual
Actitudinal
- Identifica y utiliza
Teora
COBIT: complementacin al
avance de la Asesora
Asesora
Exposicin del Avance 3 del
Proyecto Cuestionarios y Listas
de Verificacin
- Presenta el Avance 3 de su
Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a la Ingeniera de
Requerimientos (IR)
- Identifica y utiliza
herramientas de control
aplicables a la IR
Realiza un trabajo
comparativo de las mismas
Teora:
Auditora Gubernamental:
Justificacin, Sistema Nacional
de Informtica y Normas de
Control Interno
- Participa en la diferenciacin
Asesora
- Papeles de Trabajo:
organizacin, elaboracin y
obtencin
- Redaccin del Informe de
Auditora
Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a Portales Web
Teora:
Auditora Gubernamental:
Dispositivos Legales, Normas
Tcnicas Peruanas y otros
- Reconoce el contexto de la
Asesora
Exposicin de los Informes de
Auditora
Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones a Sistemas
Operativos
9
Procedimental
Laboratorio
Bsqueda y utilizacin de
software para realizar
evaluaciones al Ciclo de Vida de
Desarrollo de Software (CVDS)
Examen Parcial
herramientas de control
aplicables a la Auditora del
CVDS
Realiza un trabajo
comparativo de las mismas
Participa y enuncia ejemplos
de diferentes indicadores de
medicin: KSF, KPI y KGI y
nivel de madurez
- Asume actitudes de
Proyecto
de la Auditora
Gubernamental y la Privada
Propone esquemas de
integracin de ambos tipos de
auditoras
Participa en la criterios de
organizacin y elaboracin de
los Papeles de Trabajo de una
Auditora
Asimila la estructura del
Informe de Auditora
Identifica y utiliza
herramientas de control
aplicables a la Auditora de
Portales Web y realiza un
trabajo comparativo de las
mismas
normatividad vigente
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Participa con ejemplos de los
indicadores de medicin
Identifica el nivel de madurez
del rea de auditora y de la
seguridad de informacin
dentro de la organizacin
Asume actitudes de
puntualidad, orden y
responsabilidad en la
presentacin de Avance 3 del
Proyecto
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
Cumple con los formatos de
Informes de Investigacin
Asume una actitud crtica el
proceso de Auditora en las
entidades gubernamentales
- Demuestra destreza en la
elaboracin de los Papeles de
Trabajo
- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
- Cumple con los formatos de
Informes de Investigacin
- Visita el Portal Web de la
ONGEI para identificar la
normatividad vigente
aplicables a una Auditora
Gubernamental
Asume actitudes de puntualidad,
orden y responsabilidad en la
presentacin del Proyecto
- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
- Cumple con los formatos de
Informes de Investigacin
Demuestra valores y
responsabilidad al resolver de
Contenidos
Sem.
Conceptual
Procedimental
resolucin del Examen
Actitudinal
manera individual su Examen
Conceptual
Procedimental
10
Teora
Conceptos de riesgos
y metodologas para
su administracin
- Participa en la definicin de
11
Asesora
Elaboracin de mapas
de riesgos,
identificando
componentes de
procesos, software,
hardware,
comunicaciones,
ambientales, agentes
internos y externos,
redes, etc.
Laboratorio
Instalacin y manejo
del software aplicativo
PILAR, identificando
sus caractersticas
ms importantes
relacionadas a la
administracin de
riesgos
Teora
Administracin de
riesgos AS/NZS:
objetivos y fases
los conceptos.
- Identifica los elementos
que originan el riesgo de TI
y el riesgo de operacin
- Participa en la
identificacin de la
secuencia de pasos de la
metodologa AS/NZS 4360,
los componentes de ERM
COSO y las ISO/IEC
17799 y 27001
- Elabora un paralelo entre
COSO y COBIT
Actitudinal
tecnologas para la
administracin de riesgos
- Investiga las
funcionalidades de PILAR
de Informes de
Investigacin
- Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin
sobre el impacto de la
administracin de riesgos
en las organizaciones
Asesora
- Participa en el proceso de
12
Laboratorio
Aplicacin de PILAR
a su caso de estudio
- Aplica el software
Teora
Plan de seguridad de
informacin (PSI)
13
- Demuestra habilidad en la
ejemplificacin de los
mapas de riesgos
Asesora
- Gobierno de la
Seguridad de la
Informacin:
Desarrollo y
objetivos de la
estrategia, recursos
y limitaciones
- Exposicin del
Avance 2 de su
Proyecto Etapas 1 al
3 de AS/NZS
Laboratorio
OSSIM: Introduccin a
los sistemas para la
seguridad de la
informacin, estructura
y elementos
principales
Teora
Planes de continuidad
de negocios (PCN)
- Elabora propuestas y
Asesora
- Introduccin las
normas ISO 17799,
27001 y 27002
- Exposicin del
Avance 3 de su
Proyecto Etapas 4
al 5 de AS/NZS
- Asume actitudes de
puntualidad, orden y
veracidad
- Asume actitudes de
puntualidad, orden y
responsabilidad en la
presentacin de Avance 1
del Proyecto
- Conoce y utiliza
herramientas para
automatizar los sistemas
para la seguridad de la
informacin
- Participa en las
demostraciones que realiza
el docente
formas de medida
adecuadas de seguridad
de TI relacionndola con el
nivel de riesgo
organizacional aceptado
procesos de las ISO
17799:2007, 27001 y 27002
aplicables a una Auditora
Laboratorio
OSSIM: Instalacin,
configuracin y
operacin bsica
14
15
16
17
ESTRATEGIAS METODOLGICAS
Para el desarrollo del curso se aplicarn los siguientes procedimientos didcticos:
Clases tericas: Con exposicin basada en Casos por parte del Docente y la participacin
activa de los Alumnos.
Asesora. Se asesora la aplicacin correcta de los conocimientos tericos en la solucin de
un caso real organizacional a travs de dos proyectos: Un en Auditora y el otro en
Seguridad.
Laboratorio: Se desarrolla utilizando la herramienta apropiada.
Fecha
Aula
Evaluacin
03/10/2011 al 07/10/2011
C309 F405
Exposicin de Auditora
03/10/2011 al 07/10/2011
COM3 COM4
Examen de Laboratorio 1
14/10/2011
C305
Examen Parcial
15
21/11/2011 al 26/11/2011
C309 F405
Examen de Laboratorio 2
15
21/11/2011 al 26/11/2011
COM3 COM4
Exposicin de Seguridad
16
02/12/2011
C305
Examen Final
17
07/12/2011
C305
Examen Aplazados
El Promedio Semestral (PS) tiene como nota mnima aprobatoria 10.5 y se calcular de la
siguiente manera:
PS = ( PU1 + PU2 ) / 2
Los alumnos con Promedio Semestral entre 07 y 10.4 tienen derecho a rendir el Examen de
Aplazados y es la Nota Promocional del Curso.
IX
Bibliografa
-
Echenique J. (2001) Auditora en informtica, 2da. ed, Mxico DF. Ed. Mc Graw Hill.
2da. ed,
Horario de Clases
NRC
Tipo
Da
Horario
Aula
Docente
3617
Asesora
Viernes
14:20 - 17:55
F405
K. Melndez
3618
Asesora
Viernes
18:00 - 31:35
C309
J. Daz
3619
Laboratorio
Mircoles
16:10 - 17:55
COM1
K. Melndez
3620
Laboratorio
Jueves
10:40 - 12:25
COM3
J. Daz
3621
Laboratorio
Mircoles
19:50 - 21:35
COM4
J. Daz
3622
Teora
Viernes
08:50 - 10:35
C309
J. Daz
4137
Asesora
Sbado
14:20 - 17:55
C304
STAFF