FACULTAD DE INGENIERÍA Y ARQUITECTURA

Escuela Profesional de Ingeniería de Sistemas e Informática

Modalidad Presencial

SÍLABO
I. DATOS GENERALES
1. Nombre del Curso : Seguridad de la Información y Auditoría de Sistemas
2. Código : IA-1002 / Requisito (IA-803)
3. Semestre Académico : 2019– I. / Ciclo (X) / Créditos (03)
4. Total de horas : 48 (T=48, P=0) / Componente (Presencial)
5. Tipo de estudio : De especialidad / Tipo de curso (Obligatorio)
6. Profesor : Equipo de docentes de la especialidad.
7. Horario : Jueve s / (6:00pm – 8:15pm)
8. Inicio / Fin : 18-04-2019 / 01-08-2019

II. SUMILLA
El curso es teórico. Se propone desarrollar competencias para brindar seguridad a la información y realizar
auditorías de sistemas, empleando tecnologías especializadas. Comprende 4 unidades de aprendizaje. Unidad 1:
Planeación y organización de TI. Unidad 2: Implementación de soluciones TI. Unidad 3: Soporte. Unidad 4:
Monitoreo y evaluación. Cada unidad culmina con el análisis de los casos respectivos.

III. COMPETENCIA DE LA ASIGNATURA

Brindar seguridad a la información y realizar auditorías de sistemas, empleando tecnologías especializadas.

IV. COMPETENCIAS ESPECÍFICAS

 Identifican y analizan la planeación, objetivos del negocio. Además de la estructura organizacional de TI.
 Identifican e implementan soluciones de TI, desarrolladas o adquiridas, así como implementadas e integradas
en los procesos del negocio.
 Identifican y evalúan la entrega de servicios, la administración de la seguridad, el soporte del servicio a los
usuarios y administración de datos.
 Identifican y evalúan la administración del desempeño, el monitoreo del control interno, el cumplimiento
regulatorio y la aplicación del gobierno.

V. PROGRAMACIÓN DE LAS UNIDADES DE APRENDIZAJE

UNIDAD 1: PLANEACIÓN Y ORGANIZACIÓN DE TI

COMPETENCIA: Identifican y analizan la planeación, objetivos del negocio. Estructura organizacional de TI.
Te Contenidos
Contenidos conceptuales Contenidos actitudinales H
ma procedimentales
Asume una actitud analítica al plantear la
Define un Plan
1 Plan Estratégico de TI. arquitectura de la información y el plan 3
Estratégico de TI.
estratégico de TI
Dirección Tecnológica.
Determina la Dirección Valora y asume una actitud crítica en el
2 Procesos, Organización y 3
Tecnológica. planteamiento del esquema de trabajo.
Relaciones de TI.
Inversión en TI
Administra la Inversión Valora y asume una actitud crítica en el
3 Aspiraciones y la Dirección 3
en TI. planteamiento del esquema de trabajo.
de la Gerencia
Administra Recursos
4 Recursos Humanos de TI. Trabajo en equipo. 3
Humanos de TI.
Total de horas 12
Actividades:
1. Primera Práctica Calificada, con rúbrica.
2. Orientaciones para el trabajo de investigación aplicada, innovación, emprendimiento y responsabilidad social.

UNIDAD 2: IMPLEMENTACIÓN DE SOLUCIONES TI

COMPETENCIA: Identifican e implementan soluciones de TI, desarrolladas o adquiridas, así como implementadas
e integradas en los procesos del negocio.
Te Contenidos
Contenidos procedimentales Contenidos actitudinales H
ma conceptuales
Riesgos de TI Evalúa y Administrar los Riesgos
Valora y asume una actitud crítica
1 Administración de de TI. 3
con respecto a los riesgos
Proyectos.
Soluciones Identifica soluciones
Muestra responsabilidad en las
2 automatizadas automatizadas 3
tareas que se le asigna.
Adquisición y Adquiere y mantiene software
 mantenimiento de aplicativo.
software aplicativo.
Infraestructura Adquiere y mantiene Realiza sus trabajos con
3 tecnológica. infraestructura tecnológica. responsabilidad. 3
Operación y el uso. Facilita la operación y el uso
Adquiere recursos de TI
Recursos de TI
Administra cambios. Aprecia las ventajas de los recursos
4 Administrar cambios 3
Instala y acredita soluciones y TI y sus cambios.
Soluciones y cambios.
cambios
Total de horas 12
Actividades:
1. Primer Examen Parcial, con rúbrica.
2. Monitoreo del trabajo de investigación aplicada, innovación, emprendimiento y responsabilidad social.

UNIDAD 3: SOPORTE
COMPETENCIA: Identifican y evalúan la entrega de servicios, la administración de la seguridad, el soporte del
servicio a los usuarios y administración de datos.
Te Contenidos
Contenidos procedimentales Contenidos actitudinales H
ma conceptuales
Niveles de Define y administra los niveles de servicio. Participa con eficiencia en los
1 3
servicio Administra los servicios de terceros. equipos de trabajo.
Continuidad del Garantiza la continuidad del servicio Mantiene el orden en la
2 3
servicio. continuidad del servicio.
Gestión de Educa y entrena a los usuarios. Aprecia las ventajas de la
3 3
usuarios gestión de usuarios.
Manejo de Administra los problemas. Muestra responsabilidad en las
4 3
problemas tareas que se le asigna.
Total de horas 12
Actividades:
1. Segunda Práctica Calificada, con rúbrica.
2. Monitoreo del trabajo de investigación aplicada, innovación, emprendimiento y responsabilidad social.

UNIDAD 4: MONITOREO Y EVALUACIÓN

COMPETENCIA: Identifican y evalúan la administración del desempeño, el monitoreo del control interno, el
cumplimiento regulatorio y la aplicación del gobierno.
Te Contenidos Contenidos
Contenidos actitudinales H
ma conceptuales procedimentales
Monitorear y Evaluar el Evalúa con responsabilidad el
1 Desempeño de TI. 3
Desempeño de TI. desempeño TI.
Monitorear y Evaluar el Muestra responsabilidad en las tareas que
2 Control Interno. 3
Control Interno. se le asigna.
Cumplimiento Garantizar el Cumplimiento Hace cumplir con veracidad las reglas de
3 3
Regulatorio. Regulatorio. negocios TI.
Valora la importancia que proporciona el
4 Gobierno de TI. Proporcionar Gobierno de TI. 3
gobierno de la TI
Total de horas 12
Actividades:
1. Examen Final, con rúbrica.
2. Evaluación del trabajo de investigación aplicada, innovación, emprendimiento y responsabilidad social.

VI. ESTRATEGIAS DIDÁCTICAS:

 Aprendizaje Colaborativo.
 Aprendizaje Basado en Problemas.
 Búsqueda y propuesta de soluciones.
 Exposiciones.
 Debates
 Análisis y desarrollo de casos y otras técnicas.
 Prácticas calificadas.
 Trabajo de Investigación aplicada.
 Trabajo de responsabilidad social.

VII. EQUIPOS Y MATERIALES

 Multimedia.  Casos en formato digital.
 Pizarra.  Internet.
 Guías de aprendizaje.

VIII. TEMAS TRANSVERSALES

Los temas transversales se desarrollan en cada una de las unidades de aprendizaje y son los siguientes:
1. Compromiso con el desarrollo sostenible. 3. Investigación aplicada.
2. Promoción del emprendimiento. 4. Responsabilidad social.
IX. EVALUACIÓN
1. La evaluación del aprendizaje es un proceso continuo, integral y objetivo.
2. La escala de evaluación es vigesimal.
3. En el promedio final, el medio punto se considera a favor del estudiante.
4. La Primera Práctica Calificada se evalúa al finalizar la Primera Unidad de Aprendizaje.
5. La Segunda Práctica Calificad se evalúa al finalizar la Tercera Unidad de Aprendizaje.
6. El Examen Parcial se aplica al finalizar la Segunda Unidad de Aprendizaje.
7. El Examen Final se aplica al finalizar la Cuarta Unidad de Aprendizaje.
8. El trabajo de investigación aplicada para la innovación, emprendimiento y responsabilidad social, se evalúa
al finalizar el curso.
9. Todas las evaluaciones son acumulativas
10. El docente elabora y aplica una rúbrica para cada evaluación.
11. Requisitos para aprobar el curso:
 Asistir a un mínimo del 70% de las clases presenciales.
 Nota mínima es once (11)
12. Fórmula para obtener el promedio final:
1*PC1 +2*EP + 2*PC2 + 2*TI + 3*EF
PF=
10
Donde:
ITEM CONCEPTO PESO
PC1 Primera Práctica Calificada 1
PC2 Segunda Práctica Calificada 2
Trabajo de investigación aplicada, innovación, emprendimiento y
TI 2
responsabilidad social
EP Examen Parcial 2
EF Examen Final 3

X. BIBLIOGRAFÍA

 Auditoría III. Control Interno. Áreas específicas de implantación. Procedimiento y control. Didáctica Multimedia,
Tomo 3.
 Compendio de Normas Legales.
 Echenique, J. (2011). Auditoria en Informática. Editorial Mc Graw-Hill.
 Hernández, E. Auditoria en Informática. Ed. Mc Graw Hill.
 Hernández, E. Auditoria en informática. México: Editorial C.E.C.S.A.
 Piattini, M. & De Peso, E. (2018). E. Auditoria de tecnologías y Sistemas de Información. España: RA-MA
Editorial.
 Piattini, M. & De Peso, E. (2001). Auditoria Informática: un enfoque práctico. España: RA-MA Editorial.
 Pinilla Forero, José Dagoberto. (1997). Auditoria de Sistemas en funcionamiento. Colombia: Editorial Roesga.
 Forero, P. & Dagoberto, J. (1997). Auditoria Informática: un enfoque operacional. Santa Fe de Bogotá: Editorial
ECOE Ediciones, Segunda Edición.
 Solivera, J. (1999). Audit of computer systems. España: Ed. Paraninfo