UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

CARRERA PROFESIONAL DE INGENIERIA DE SISTEMAS

SLABO Y PLAN DE APRENDIZAJE
AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS
A) SLABO
DATOS INFORMATIVOS
1.1 Carrera profesional
1.2 Plan de Estudios
1.3 Semestre acadmico
1.4 Ciclo de estudios
1.5 rea curricular
1.6 Cdigo de la asignatura
1.7 Crditos
1.8 Pre-requisito
1.9 Duracin semanas
1.10 Nmero de horas de teora y prctica
1.11 Calendario
1.12 N de aula
1.13 Horario
hrs.
1.14. Profesor responsable

: Ingeniera de sistemas.
: 2005
: 2015-I.
: Decimo ciclo.
: OFP - Obligatorio de Formacin Profesional.
: IS36.
: 04 crditos.
: IS27 Administracin de sistemas y Tecnologa de la Informacin.
: 17 semanas
: 03 horas Tericas y 02 horas prcticas.
: 02/Febrero al 31/Mayo 2015
: ING-302/ ING-203/ING-205
: Teora: Mie 18:00 a 21:00 hrs., Practica: G01 Lun 16:00 a 18:00 hrs y G02 Lun 18:00 a 20:00
: Emilio Palomino Olivera, epalominoo@uandina.edu.pe

II.

SUMILLA
Componente curricular del rea de formacin especializada, de carcter eminentemente prctico que tiene el propsito de proporcionar los mtodos y
tcnicas de auditora aplicando normas y estndares para la gestin de sistemas de informacin. Comprende Auditora de sistemas, Seguridad de sistemas.
Control de sistemas.

III.

COMPETENCIA

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 1

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

IV.

Aplica y utiliza una metodologa de auditora en el proyecto de auditar a una empresa del entorno, promoviendo el pensamiento crtico y objetivo.
CAPACIDADES
4.1. Aplica la estructura de Control interno y la gua de implementacin segn Normativa de la CGR
4.2. Analiza, aplica y adapta la metodologa para realizar auditoria en sistemas computacionales, Elaborando el respectivo informe de Auditora segn
Norma de contralora General de la Repblica
4.3. Conoce y determina el proceso de identificacin de riesgos, amenazas y controles, segn legislacin y estndares de seguridad.

V.
CONTENIDOS
Unidades de aprendizaje

Capacidades

I UNIDAD: CONTROL
INTERNO
INFORMATICO Y
AUDITORIA
INFORMATICA

4.1

II UNIDAD:
AUDITORA EN
SISTEMAS
COMPUTACIONALES

4.2

4.3

Contenidos
Introduccin al curso metodologa y cronograma de sesiones.
Introduccin a las Normativas de la contralora General de la Repblica: Historia y diferencias de la Auditora,
Control Interno y consultora, Conceptos de auditora. Clases de auditora.
Control interno Informtico, base legal y documental, Objetivos de control Interno, mbito de su aplicacin,
Estructura y Caractersticas.
Sistema de Control interno y su Organizacin, Normas generales de control interno, Gua de implementacin del
sistema de control interno.
Normas de Auditoria Gubernamental y otras (COBIT, ISACA), Estructura de la Normas NAGU, Instrumentos y
Mtodos de recopilacin de informacin aplicables a una Auditoria informtica.
Metodologa para realizar Auditoras de Sistemas Computacionales, Resolucin de contralora N 162-95-CG,
Resolucin de Contralora N 259-2000-CG Normas NAGU .
Metodologa para realizar Auditoras de Sistemas Computacionales: 1 Etapa: Planeacin
Anlisis de los Papeles de Trabajo para auditoria de Sistemas Computacionales segn Resolucin de Contralora
Licitaciones, tipos (LP, ADP, ADS) Revisin de Bases integradas
Metodologa para realizar Auditoras de Sistemas Computacionales: 2 Etapa: Ejecucin. Hallazgos.
Elaboracin de Hallazgos y anlisis de los descargos
Metodologa para realizar Auditoras de Sistemas Computacionales: 3 Etapa: informe. Tipos de informe
Informe de Auditora de Sistemas Computacionales: Procedimiento para elaborar el informe Normas NAGU4.
Contratos informticos
Normas ticos morales que regulan la actuacin del auditor, Aspectos Deontolgicos.
Introduccin a la seguridad: Historia de la Seguridad informtica.

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 2

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

Unidades de aprendizaje

Capacidades

III UNIDAD: SISTEMA

DE GESTIN DE LA
SEGURIDAD DE LA
INFORMACIN.

Contenidos
Introduccin a la seguridad: Gestin de seguridad: Controles y amenazas de seguridad basadas en la NTP ISO/IEC
17799- SGSI y en la NTP
NTP SEGURIDAD ELCTRICA. Sistema de puesta a tierra, Anlisis de riesgos.
Confidencialidad: de almacenamiento de datos. Normas Tcnicas para el Almacenamiento y
Respaldo de la Informacin procesada por las Entidades de la
Administracin Pblica RESOLUCION JEFATURAL INEI
Disponibilidad: Autenticacin, Autorizacin, Firma Electrnica y Firma Digital.
Confidencialidad: en el transporte de datos.
Integridad: almacenamiento de datos y base de datos

VI. ESTRATEGIAS METODOLGICAS

La asignatura utilizar metodologas de aprendizaje activas haciendo uso de la estrategia del aprendizaje basado en Diagramas, Explicacin, Dilogo,
Exposiciones, Mapas conceptuales, Formulacin de preguntas y se dar lectura de textos de Normas de la CGR seleccionados. El principal protagonista
del proceso de aprendizaje es el estudiante apoyado con la asistencia del docente
VII.

RECURSOS PEDAGGICOS
Para el desarrollo de la asignatura se har uso de la siguiente infraestructura: aula, laboratorio de cmputo.
En cuanto a los materiales didcticos se har uso de pizarra electrnica, equipo multimedia, guas de laboratorio, diapositivas.
Se utilizar internet para la bsqueda y aplicacin de las Normativas vigentes descargadas del portal de la CGR.

VIII. CRITERIOS DE EVALUACIN (El sistema de evaluacin es continuo e integral. Art. 4.- Reglamento de Evaluacin de Estudiantes). Los estudiantes
tienen derecho a solicitar recuperacin de las evaluaciones desaprobadas durante el tiempo del ingreso del aporte. No hay exmenes sustitutorios.
Actividades formativas
Actividades de investigacin formativa
Actividades de Responsabilidad Social (Extensin Universitaria y Proyeccin Social)

70%
15%
15%

IX. REFERENCIAS BIBLIOGRFICAS

1. Carlos Muoz Razo, (2002), Auditora en sistemas Computacionales,(1ra Edicin),Mexico, Pearson Prentice Hall. 796 pginas.
2. Mario G. Piattini y Emilio del Peso, (2001), Auditora Informtica, (2da Edicin), Alfaomega Ra-Ma, , 660 pginas.
AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 3

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

3.

CGR.
(2010,
Mayo).
Normas
de
Auditoria
Gubernamental,
Nomras
http://www.contraloria.gob.pe/wps/portal/portalcgr/website/secciones/normativacgr/normalcontrol.

Posteriores

NAGU.

Disponible

B) PLANES DE APRENDIZAJE

Unidad de Aprendizaje I:
Capacidad
N

01

CONTROL INTERNO INFORMATICO Y AUDITORIA INFORMATICA

4.1. Aplica la estructura de Control interno y la gua de implementacin segn Normativa de la
CGR
Actividades formativas, actividades de investigacin formativa y actividades de responsabilidad social
Tiempo
1. Socializa el Slabo y el Plan de aprendizaje
2. El docente narra el proyecto a resolver por los estudiantes, utilizndolo como motivador para el desarrollo de la
asignatura. Se especifica el objetivo del proyecto, precisando los productos a entregar, que consiste en la
implementacin de la NTP ISO/IEC 17799.
3. Investiga antecedentes de implantacin de la NTP ISO/IEC 17799.
4. Toma el compromiso de capacitar y orientar en la implantacin de la Norma a los trabajadores del rea informtica de
las entidades donde realizara labor profesional.
5. Accede y evala la informacin de la pgina de Contralora General de la Repblica.
6. Recopila, analiza, sistematiza y expone la temtica de las lecturas sealadas y las comenta.
7. Recopila e investiga informacin actual relacionada con la temtica de Control interno y Auditoria de Sistemas.
8. Responde a controles de lectura.
9. Ejecuta en la prctica los problemas presentados.
10. Responde a preguntas y razonamientos hechos en clase respecto a lo ledo y a su realidad.
11. Comparte y opina sus experiencias personales frente a situaciones reales

Unidad de Aprendizaje II:

Capacidad
N
01

1 6
semana

AUDITORA EN SISTEMAS COMPUTACIONALES

4.2. Analiza, aplica y adapta la metodologa para realizar auditoria en sistemas
computacionales, Elaborando el respectivo informe de Auditora segn Norma de contralora
General de la Repblica
Actividades formativas actividades de investigacin formativa y actividades de responsabilidad social
Tiempo:
1. Investiga antecedentes de implantacin de Auditoras en las entidades del Estado o Privadas
2. Consolida los conceptos de la Auditoria en reas de Informtica a travs de una Metodologa especfica.

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 4

en:

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

3. Toma el compromiso de capacitar y orientar en la implantacin de las Normas NAGU a las reas de Informtica.
4. Realizar las tareas exigidas en cada una de las Fases de la Metodologa NAGU para el Proceso de Auditoria.
7 12
5. Resume lecturas sealadas y las comenta.
semana
6. Responde a controles de lectura.
7. Ejecuta en la prctica los problemas presentados
8. Responde a preguntas y razonamientos hechos en clase respecto a lo ledo y a su realidad.
Unidad de Aprendizaje III:
SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN.
Capacidad
4.3. Conoce y determina el proceso de identificacin de riesgos, amenazas y controles, segn legislacin
y estndares de seguridad.
N Actividades formativas, actividades de investigacin formativa y actividades de responsabilidad social
Tiempo:
1. Accede e Investiga informacin a travs de la INTRANET de la UAC.
2. Recopila, analiza, sistematiza y expone la temtica de las lecturas sealadas y las comenta.
3. Resuelve problemticas de seguridad de sistemas familiares de su entorno.
4. Recopila e investiga informacin actual relacionada con la temtica que trabajemos.
01
5. Responde a controles de lectura.
13 17
6. Ejecuta en la prctica los problemas presentados.
semana
7. Responde a preguntas y razonamientos hechos en clase respecto a lo ledo y a su realidad.
8. Comparte y opina sus experiencias personales frente a situaciones reales.
INDICADORES E INSTRUMENTOS DE EVALUACIN POR UNIDADES
PRIMERA UNIDAD:
EVALUACION PARA LA PRIMERA UNIDAD:
CRITERIOS

Analiza la importancia de los

controles internos informticos y
la auditoria de sistemas.
Analiza la importancia del

INDICADORES (EVIDENCIAS
DEL TRABAJO DEL ALUMNO)

PROCEDIMENTAL

INSTRUMENTOS

Expone
Presenta informe de gua

Prueba Oral.
Sustenta su informe de gua

Mapas Conceptuales.
Informe y calificacin de gua

prctica
Participa con su opinin

prctica.
Criterio lgico.

prctica.
Prueba de entrada.

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 5

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

proceso Auditoria. Informtica en Presenta un examen

las empresas

Evolucin positiva apreciada Prueba escrita objetiva.

por el profesor.

La nota actitudinal se determinar durante el desarrollo de las actividades de laboratorio y tendr un peso de 0.2 en cada sesin.
Se asignar un punto a la evaluacin de proceso correspondiente por participacin acertada en las sesiones de teora
La tardanza no justificada a las sesiones de laboratorio impide al alumno obtener la nota correspondiente, aunque puede asistir a clases.
El promedio parcial se calculara de acuerdo a la siguiente frmula:

1PP = (EP+ PL)/2

Donde:
1PP Primer promedio parcial
EP Evaluacin de proceso
PL Promedio de laboratorio
SEGUNDA UNIDAD:
EVALUACION PARA LA SEGUNDA:
CRITERIOS
Protege y audita Tecnologas de
Informacin y la direccin de
informtica.

INDICADORES
Expone
Presenta informe
Participa con su opinin
Presenta un examen

PROCEDIMENTAL
INSTRUMENTOS
Oral
Mapas Conceptuales.
Prctica escrita
Informe de investigacin.
Evolucin positiva apreciada Prueba escrita objetiva.
por el profesor.

La nota actitudinal se determinar durante el desarrollo de las actividades de laboratorio y tendr un peso de 0.2 en cada sesin.
Se asignar un punto a la evaluacin de proceso correspondiente por participacin acertada en las sesiones de teora
La tardanza no justificada a las sesiones de laboratorio impide al alumno obtener la nota correspondiente, aunque puede asistir a clases.
El promedio parcial se calculara de acuerdo a la siguiente frmula:
2PP = (EP+ PL)/2
Donde:
2PP Segundo promedio parcial

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Pgina 6

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

EP Evaluacin de proceso
PL Promedio de laboratorio

(construir el instrumento ms apropiado)

TERCERA UNIDAD:
EVALUACION PARA LA TERCERA UNIDAD:
CRITERIOS
INDICADORES
Analiza la importancia de la
Expone
seguridad de la informacin.
Presenta informe
Analiza la metodologa del
Participa con su opinin
Sistemas de Gestin de la
Presenta un examen
Seguridad de la Informacin.

PROCEDIMENTAL
INSTRUMENTOS
Prueba Oral.
Mapas Conceptuales.
Sustenta su informe.
Informe de aplicacin.
Criterio lgico.
Prueba de entrada.
Evolucin positiva apreciada Prueba escrita objetiva.
por el profesor.
La nota actitudinal se determinar durante el desarrollo de las actividades de laboratorio y tendr un peso de 0.2 en cada sesin.
Se asignar un punto a la evaluacin de proceso correspondiente por participacin acertada en las sesiones de teora
La tardanza no justificada a las sesiones de laboratorio impide al alumno obtener la nota correspondiente, aunque puede asistir a clases.
El promedio parcial se calculara de acuerdo a la siguiente frmula:

3PP = (EP+ PL)/2

Donde:
3PP Tercer promedio parcial
EP Evaluacin de proceso
PL Promedio de laboratorio
Cusco, Febrero de 2015.
_____________________________
Mg. Emilio Palomino Olivera
Docente DAIS
ELABORADO POR:
DIRECCION DE DESARROLLO ACADMICO Y
AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

DIRECCIN

REVISADO POR:
DE CALIDAD ACADMICA

Pgina 7

APROBADO POR:
VICERRECTORADO ACADMICO UAC

UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERA
DEPARTAMENTO ACADEMICO DE INGENIERIA DE
SISTEMAS

PEDAGOGA SUPERIOR

ACREDITACIN UNIVERSITARIA (DCAAU)

Fecha:

Fecha:

AUDITORIA, SEGURIDAD Y CONTROL DE SISTEMAS

Fecha:

Pgina 8