Auditoria y seguridad silabo abet
Páginas: 5 (1217 palabras)
Publicado: 16 de septiembre de 2012
UNIVERSIDAD RICARDO PALMA
Facultad de Ingeniería
Escuela academico Profesional de Ingeniería INFORMATICA
SILABO - AUDITORIA Y SEGURIDAD
I. INFORMACIÓN GENERAL
CODIGO : IF 1002 AUDITORIA Y SEGURIDAD
SEMESTRE : 10
Creditos : 3
Horas por semana : 6 (Teoría – Práctica –Laboratorios)
PRERREQUISITOS : II 0904 Taller de Gerencia de Proyectos
II 0902 Gerencia Informática
CONDICION : Obligatorio
PROFEsOR : Jacinto Oscar Gómez Marín – Carlos Armas – Yolanda Yopla
PROFESOR E-MAIL : ogomezm@hotmail.com - cear2904@hotmail.com - yyopla@gmail.com
ii. SUMILLA DEL CURSO
El cursose divide en dos partes, donde en la primera se prepara al estudiante en dar los conocimientos de auditoria, técnicas, métodos entre otros para integrar equipos de auditoria y poder realizar labores de auditoria de sistemas principalmente, desde la planificación de auditoria hasta la formulación y presentación del informe de auditoria. En la segunda parte se prepara al estudiante en todos losfundamentos para que este en la capacidad de implementar sistemas de gestión de la seguridad de la información alineado a las normas ISO referente a seguridad de la información y buenas practicas.
III. COMPETENCIAS DEL CURSO
1. Planificación.- Para una labor de auditoria y/o seguridad se debe realizar un adecuado levantamiento de información de acuerdo a los objetivos trazados que permitarealizar labores e planificación, tanto de auditoria como de seguridad de la información.
2. Análisis.- Permite aplicar todos los conocimientos que a la fecha el alumno tiene, para una adecuada labor de auditoria de sistemas o labores de seguridad de la información
3. Aplica los criterios del Control Interno a todo proceso / actividad en su carrera profesional. Así como la aplicación de lasbuenas practicas de ITIL, Cobit
4. Administra los principales riesgos a la integridad, confidencialidad y disponibilidad de la información de la empresa, sobre la base del análisis de riesgos.
5. Presenta alternativas basada en casos de cómo diseñar e implementa mecanismos de protección contra las principales técnicas de delitos informáticos.
IV. Unidades de aprendizaje
1. CONCEPTOSBASICOS Y DEFINICIONES PREVIAS / 4 HORAS
Introducción al curso / Conceptos básicos para el desarrollo del curso / Derecho informático /Auditoria Gubernamental
2. DEFINICIONES DE AUDITORIA DE SISTEMAS Y HERRAMIENTAS / 2 HORAS
Definición de Auditoria de Sistemas / Técnicas de Auditoria Asistido por Computadora – TAAC y Técnicas en General.
3. FUNDAMENTOS PARA UNA PLANIFICACION DEAUDITORIA DE SISTEMAS / 6 HORAS
Isaca y Cobit / Sistema de Control Interno / Cuestionario de Control Interno / Metodología para una labor de auditoria de sistemas / Formulación de un plan de auditoria / Casos propuesto y resueltos
4. PLANIFICACION Y EJECUCION DE UNA LABOR DE AUDITORIA DE SISTEMAS
Formulación de un programa de auditoria / Formulación de hallazgos de auditoria / Desarrollo decasos de auditoria / Formulación de observaciones, conclusiones y recomendaciones / Casos propuesto y resueltos
5. INFORMES DE AUDITORIA / 3 HORAS
Formulación de un informe técnico de auditoria / Formulación de un informe de auditoria / Papeles de trabajo de una labor de auditoria / Casos propuesto y resueltos
6. LA SEGURIDAD DE LA INFORMACION Y EVALUACIÓN DE RIESGOS EN TI / 6HORAS
La seguridad de la información, principios básicos / Gestión de Riesgos y Matriz de Riesgos / Certificaciones CISO y Fundamentos para implementar un modelo de Sistema de Gestión de la Seguridad de la Información – SGSI, Basado en la normas ISO de la serie 2700X
7. IMPLEMENTACION DE UN MODELO DE SGSI – PARTE I / 9 HORAS
Dominio 01: Política de Seguridad / Dominio 02: Organización de...
Facultad de Ingeniería
Escuela academico Profesional de Ingeniería INFORMATICA
SILABO - AUDITORIA Y SEGURIDAD
I. INFORMACIÓN GENERAL
CODIGO : IF 1002 AUDITORIA Y SEGURIDAD
SEMESTRE : 10
Creditos : 3
Horas por semana : 6 (Teoría – Práctica –Laboratorios)
PRERREQUISITOS : II 0904 Taller de Gerencia de Proyectos
II 0902 Gerencia Informática
CONDICION : Obligatorio
PROFEsOR : Jacinto Oscar Gómez Marín – Carlos Armas – Yolanda Yopla
PROFESOR E-MAIL : ogomezm@hotmail.com - cear2904@hotmail.com - yyopla@gmail.com
ii. SUMILLA DEL CURSO
El cursose divide en dos partes, donde en la primera se prepara al estudiante en dar los conocimientos de auditoria, técnicas, métodos entre otros para integrar equipos de auditoria y poder realizar labores de auditoria de sistemas principalmente, desde la planificación de auditoria hasta la formulación y presentación del informe de auditoria. En la segunda parte se prepara al estudiante en todos losfundamentos para que este en la capacidad de implementar sistemas de gestión de la seguridad de la información alineado a las normas ISO referente a seguridad de la información y buenas practicas.
III. COMPETENCIAS DEL CURSO
1. Planificación.- Para una labor de auditoria y/o seguridad se debe realizar un adecuado levantamiento de información de acuerdo a los objetivos trazados que permitarealizar labores e planificación, tanto de auditoria como de seguridad de la información.
2. Análisis.- Permite aplicar todos los conocimientos que a la fecha el alumno tiene, para una adecuada labor de auditoria de sistemas o labores de seguridad de la información
3. Aplica los criterios del Control Interno a todo proceso / actividad en su carrera profesional. Así como la aplicación de lasbuenas practicas de ITIL, Cobit
4. Administra los principales riesgos a la integridad, confidencialidad y disponibilidad de la información de la empresa, sobre la base del análisis de riesgos.
5. Presenta alternativas basada en casos de cómo diseñar e implementa mecanismos de protección contra las principales técnicas de delitos informáticos.
IV. Unidades de aprendizaje
1. CONCEPTOSBASICOS Y DEFINICIONES PREVIAS / 4 HORAS
Introducción al curso / Conceptos básicos para el desarrollo del curso / Derecho informático /Auditoria Gubernamental
2. DEFINICIONES DE AUDITORIA DE SISTEMAS Y HERRAMIENTAS / 2 HORAS
Definición de Auditoria de Sistemas / Técnicas de Auditoria Asistido por Computadora – TAAC y Técnicas en General.
3. FUNDAMENTOS PARA UNA PLANIFICACION DEAUDITORIA DE SISTEMAS / 6 HORAS
Isaca y Cobit / Sistema de Control Interno / Cuestionario de Control Interno / Metodología para una labor de auditoria de sistemas / Formulación de un plan de auditoria / Casos propuesto y resueltos
4. PLANIFICACION Y EJECUCION DE UNA LABOR DE AUDITORIA DE SISTEMAS
Formulación de un programa de auditoria / Formulación de hallazgos de auditoria / Desarrollo decasos de auditoria / Formulación de observaciones, conclusiones y recomendaciones / Casos propuesto y resueltos
5. INFORMES DE AUDITORIA / 3 HORAS
Formulación de un informe técnico de auditoria / Formulación de un informe de auditoria / Papeles de trabajo de una labor de auditoria / Casos propuesto y resueltos
6. LA SEGURIDAD DE LA INFORMACION Y EVALUACIÓN DE RIESGOS EN TI / 6HORAS
La seguridad de la información, principios básicos / Gestión de Riesgos y Matriz de Riesgos / Certificaciones CISO y Fundamentos para implementar un modelo de Sistema de Gestión de la Seguridad de la Información – SGSI, Basado en la normas ISO de la serie 2700X
7. IMPLEMENTACION DE UN MODELO DE SGSI – PARTE I / 9 HORAS
Dominio 01: Política de Seguridad / Dominio 02: Organización de...
Leer documento completo
Regístrate para leer el documento completo.