020102523

8/17/2019 020102523

1/10

FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E

INFORMÁTICA

CONTROL DE LOS SISTEMAS DE NEGOCIO

CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 1 de 10

SÍLABO

I. DATOS GENERALES

CARRERA PROFESIONAL : INGENIERÍA DE SISTEMAS EINFORMÁTICA

CÓDIGO CARRERA : 02

ASIGNATURA : CONTROL DE LOS SISTEMAS DENEGOCIO CÓDIGO DE ASIGNATURA : 02-523CÓDIGO DE SÍLABO : 0252331012014 Nro. DE HORAS TOTALES : 3 HORAS SEMANALES Nro. DE HORAS TEORÍA : 1 HORAS SEMANALES Nro. DE HORAS PRÁCTICA : 2 HORAS SEMANALES DE CRÉDITOS : 2 CRÉDITOS POR CICLO CICLO : X CICLOPRE-REQUISITO : INGENIERÍA DE PROCESOS

BASE DE DATOS

TIPO DE CURSO : OBLIGATORIO DURACIÓN DEL CURSO : 18 SEMANAS EN TOTAL CURSO REGULAR : 17 SEMANASEXÁMEN SUSTITUTORIO : 01 SEMANA

II. DESCRIPCIÓN DEL CURSO

La asignatura tiene carácter teórico-práctico y permite a que el alumno conozca ymaneje los aspectos más importantes de los controles aplicables a los sistemasde negocios.

El curso comprende:

1) INTRODUCCIÓN: Importancia del Control - Conceptos básicos: Control,Riesgos, Auditoria y Seguridad de Información

2) CONTROL: Control y Control Interno – Marco Integrado de Control“COSO” – Aplicación de principios del COSO

3) RIESGOS: Marco de Gestión de Riesgos “COSO ERM” - Identificación, Análisis, Evaluación de riesgos - Riesgo inherente, Riesgo residual.

8/17/2019 020102523

2/10


INFORMÁTICA



4) AUDITORÍA: Tipos de Auditoria - Planeación de la Auditoria – Ámbito de la Auditoria – El informe de auditoría - Indicadores de respaldo de la AltaGerencia y de contribución con una Auditoria efectiva - Aplicación deCOBIT 5.

5) SEGURIDAD DE INFORMACIÓN: Amenazas y elementos de seguridad - Aspectos gerenciales – ISO 27001 Sistema de gestión de seguridad deinformación – Aplicación de controles de ISO 27001 – ISO 22301 Sistemade gestión de continuidad de negocios.

6) TRABAJOS DE GRUPO: Temas emergentes.

III. OBJETIVOS

Objetivos Generales

1. Comprender aspectos técnicos y administrativos relacionados con laSeguridad, Auditoria y el Control de Sistemas.

2. Identificar y evaluar los riesgos que se presentan en los Centros deTecnologías de la Información.

3. Encarar una implementación de un Sistema de Gestión de Seguridad deInformación.4. Analizar y evaluar la mejora continua de los controles que afecten a la

Tecnología de Información.

Objetivos Específicos

1. Manejar aspectos técnicos/administrativos vinculados al Control, Riesgos, Auditoria y Seguridad de Información.

2. Comprender la gestión de riesgos.3. Estar preparados para identificación, evaluación y mitigación de riesgos.

4. Conocer algunos Marcos generales como COSO y COSO ERM yestándares como ISO 27001 e ISO22301.

IV. METODOLOGÍA

PROCEDIMIENTOS DIDÁCTICOSSe fortalecerá la participación activa de los estudiantes a través de controles delectura y trabajos de grupo. Los alumnos, organizados en grupos de 3 ó 4, harándos (2) tipos de trabajos: el primero de ellos estará referido a uno de los temasemergentes señalados en el programa, mientras que el segundo está relacionadocon algún proyecto por desarrollar o desarrollado en una determinada empresa uorganización.

8/17/2019 020102523

3/10


INFORMÁTICA



El primer trabajo deberá contener un resumen (no más de dos páginas) y unalista de tres preguntas con sus respuestas, las cuales formaran parte del Bancode Datos de preguntas a ser considerado en los dos exámenes escritos. Tanto lacalidad del resumen como de las preguntas serán factores de calificación para eltrabajo de grupo.

Las fechas de presentación de los trabajos de grupo serán reservadas con eldelegado del aula. De preferencia se harán antes de los exámenes escritos.

Durante el desarrollo del curso se discutirán algunos casos y se harán ejerciciosde comprensión de lectura.

EQUIPOS Y MATERIALESRetroproyector, computadora, proyector multimedia, ecran, separatas,diapositivas, videocasetes.

V. EVALUACIÓN

Modalidad Presencial

El reglamento vigente de la universidad exige la asistencia obligatoria aclases; el 30% de inasistencias inhabilita al alumno a continuar en el curso,colocando como promedio final: NSP.

El docente deberá tomar lista en cada clase que dicta registrando lasasistencias en el sistema que le proporciona la Universidad.

Dada la naturaleza del curso respecto a que imparte conocimientos peroademás es de suma importancia la transmisión directa de la experienciadel profesor y que los alumnos participen en clase, se reitera que es devital importancia la asistencia a clases.

La justificación de las inasistencias sólo será aceptada con el informe quepueda elevar la Oficina de Coordinación Académica EAPISI al profesor delcurso.

Finalmente, debe quedar perfectamente entendido que sólo cuando elalumno asiste a clases, gana el derecho a ser evaluado y que en todomomento estará presente la normatividad expresada en el reglamento dela Universidad.

La modalidad de Evaluación será la siguiente:

8/17/2019 020102523

4/10


INFORMÁTICA



La nota final se establecerá del promedio ponderado de:

NF = 30%EP + 30%EF + 40%PPT

N.F. = Nota finalE.P. = Nota Examen Parcial (30%)E.F. = Nota Examen Final (30%)P.P.T. = Promedio de Prácticas y Trabajos (40%)

En el Promedio de Prácticas y Trabajos (P.P.T.), estarán incluidas laPráctica 1, Práctica 2 (prácticas obligatorias programadas por launiversidad), además de las prácticas y trabajos adicionales que eldocente considere pertinente.

Solamente se considerará el redondeo de decimales para la Nota Final(N.F.).

El examen Sustitutorio (ES), será tomado en la semana 18 del ciclo yconsiste en la evaluación teórico - práctico de conocimiento de todo elcurso y donde el alumno dará sus respuestas por escrito.

La nota obtenida en el examen Sustitutorio, podrá reemplazar la nota másbaja que el alumno haya obtenido en el examen Parcial o Examen Final yde proceder el reemplazo, se recalculará la nueva nota final (N.F.).

En caso la nota del Examen Sustitutorio sea más baja que el ExamenParcial o Examen final, no se reemplazará ninguna de ellas, quedando elalumno con la nota obtenida hasta antes del examen Sustitutorio.

En todas las evaluaciones se calificará con una escala de 0 a 20 siendo lanota mínima aprobatoria 11 (once).

Es de total aplicación el Reglamento de Estudios de la Universidadentregado al alumno.

8/17/2019 020102523

5/10


INFORMÁTICA



Modalidad a Distancia

Estimado alumno, dada la naturaleza del curso, es muy importante suparticipación activa en el proceso de aprendizaje. Por ello, se define en esteacápite los criterios de evaluación:

o ExámenesEs la evaluación escrita del presente curso, se evalúa bajo una escala vigesimal yse dará según como se señala en el siguiente cuadro.

Exámenes Semana de estudiosExamen Parcial CuartaExamen Final OctavaExamen Sustitutorio Dieciocho

La nota mínima aprobatoria de los exámenes tanto parcial como final es de once(11).

La máxima calificación a obtenerse en el examen sustitutorio es veinte (20) y lanota mínima aprobatoria del mismo es once (11).

Es importante resaltar que la calificación obtenida en el examen sustitutorioreemplazará a la nota del Examen Parcial o al Examen Final. Usted solo podráacceder al examen sustitutorio sino ha sido evaluado en el examen parcial o en elexamen final o haya desaprobado alguno de ellos.

Solamente el alumno podrá decidir si rinde el Examen Sustitutorio ya sea paraaprobar el curso o para subir su promedio.

o Actividades ObligatoriasVienen a ser los trabajos que usted entregará obligatoriamente y que es requisito

indispensable para aprobar el curso.

Las actividades obligatorias serán colocadas en el campus virtual y lasaplicaciones de las mismas serán detalladas oportunamente en el foro y en lasala de conversación, así como también el asesoramiento en su desarrollo.

Forma: Permanente.Rubros: Examen Parcial. (35%) Examen Final. (35%) Actividad Obligatoria Individual (30%)

8/17/2019 020102523

6/10


INFORMÁTICA



Cada una de las actividades obligatorias se evaluará sobre la escala de 0 a 20siendo la nota mínima aprobatoria 11 (once). Toda copia de trabajos de Internet ycopia de trabajos entre compañeros detectada en las actividades tendrá nota 00(cero).

VI. CONTENIDO ANALÍTICO

UNIDAD I: INTRODUCCIÓN

PRIMERA SEMANAPrimera Sesión:Introducción

Segunda Sesión:Importancia de los controles. Conceptos básicos sobre Control, Riesgo, Auditoria,Seguridad de Información, Continuidad de Negocios..Lectura: Diapositivas

UNIDAD II: CONTROL – CONTROL INTERNO

SEGUNDA SEMANAPrimera Sesión:Control y Control Interno

Segunda Sesión:Marco Integrado de Control Interno - COSOFuente: Committee of Sponsoring Organizations of the Treadway Commission,(COSO). “Marco Integrado de Control Interno”, mayo 2013Lectura: Resumen Ejecutivo – Marco Integrado de Control Interno

TERCERA SEMANA

Primera Sesión:Principios del Marco Integrado de Control Interno

Segunda Sesión: Aplicación del Marco Integrado de Control InternoLectura: Diapositivas.

UNIDAD III: GESTIÓN DE RIESGOS

CUARTA SEMANAPrimera Sesión:Riesgos, Identificación, Análisis y Evaluación de riesgos

8/17/2019 020102523

7/10


INFORMÁTICA



Segunda Sesión:Marco de Gestión de RiesgosFuente: Committee of Sponsoring Organizations of the Treadway Commission,(COSO). “COSO Enterprise Risk Management”, setiembre 2004Lectura: Resumen Ejecutivo – COSO Enterprise Risk Management

QUINTA SEMANAPrimera Sesión:

COSO vs COSO ERMSegunda Sesión: Aplicación del Marco de Gestión de RiesgosLectura: Diapositivas.

UNIDAD IV: AUDITORÍA

SEXTA SEMANAPrimera Sesión:Tipos de Auditoria

Planeación de la Auditoria

Segunda Sesión: Ámbito de la Auditoria de Tecnología de InformaciónLectura: Diapositivas.

SÉTIMA SEMANAPrimera Sesión: Auditoría Basada en Riesgos

Segunda Sesión:

Auditoría Basada en RiesgosLectura Diapositivas

OCTAVA SEMANAPrimera Sesión:Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5

Segunda Sesión: Aplicación del COBIT 5Fuente: Information Systems Audit and Control Association, (ISACA). “Marco deNegocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5”, 2012

8/17/2019 020102523

8/10


INFORMÁTICA



Lectura: Resumen Ejecutivo – COBIT 5

UNIDAD V: TRABAJOS DE GRUPO

NOVENA SEMANAPrimera Sesión:Examen Parcial

Segunda Sesión:

Exposición de temas grupalesDECIMA SEMANAPrimera Sesión:Exposición de temas grupales

Segunda Sesión:Exposición de temas grupales

UNIDAD VI: SEGURIDAD DE INFORMACIÓN

DÉCIMO PRIMERA SEMANAPrimera SesiónSeguridad de InformáticaPrincipios de la Seguridad Informática

Segunda SesiónSeguridad de InformaciónLectura: Diapositivas.

DÉCIMO SEGUNDA SEMANA

Primera SesiónSistema de Gestión de Seguridad de InformaciónISO 27001

Segunda SesiónImplementación del ISO 27001Lectura: ISO/IEC 27001:2013 - Information technology -- Security techniques --Information security management systems – Requirements, Octubre -2013

DÉCIMO TERCERA SEMANAPrimera Sesión:Sistema de Gestión de Continuidad de Negocios

8/17/2019 020102523

9/10


INFORMÁTICA



Segunda SesiónImplementación ISO 22301:2012 - Seguridad de la Sociedad: Sistemas deContinuidad del Negocio - Requisitos

UNIDAD VII: TRABAJOS DE GRUPO

DÉCIMO CUARTA SEMANAPrimera Sesión:Exposición de temas grupales


DÉCIMO QUINTA SEMANAEXAMEN FINAL

DÉCIMO SEXTA SEMANAPrimera SesiónExposición de temas grupales

Segunda SesiónExposición de temas grupales

DÉCIMO SÉTIMA SEMANAPrimera Sesión:Exposición de temas grupales


VII. BIBLIOGRAFÍA

Además de la bibliografía básica, la complementaria y la electrónica, elalumno tendrá acceso al uso del Internet para ampliar los temas deinvestigación y consulta que requiera.

A. BIBLIOGRAFÍA BÁSICA

1. PIATTINI VELTHUIS, MARIO PESO NAVARRO y otrosAuditoría de Tecnologías y Sistemas de Información. RA-MA, Madrid2008. 732 Págs.

8/17/2019 020102523

10/10


INFORMÁTICA



2. Vanessa Peñafiel GarcíaAuditoría de SistemasDirección Universitaria de Educación a Distancia (DUED)Impreso en los Talleres gráficos de la UAPEditorial. UAP-FISI. Lima

B. BIBLIOGRAFÍA COMPLEMENTARIA

1. Instituto de Auditores Interno del Perú

Marco Internacional para la práctica profesional de la Auditoría Interna,enero 2013

2. Committee of Sponsoring Organizations of the TreadwayCommission, (COSO).“Marco Integrado de Control Interno”, mayo 2013

3. Committee of Sponsoring Organizations of the TreadwayCommission, (COSO).“COSO Enterprise Risk Management”, setiembre 2004

4. Information Systems Audit and Control Association, (ISACA).“Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5”, 2012

5. ISO/IEC 27001:2013 - Information technology -- Security techniques --Information security management systems – Requirements, Octubre -2013

6. ISO 22301:2012 - Seguridad de la Sociedad: Sistemas de Continuidad delNegocio - Requisitos

C. BIBLIOGRAFÍA ELECTRÓNICA

1. https://dued.uap.edu.pe/biblioteca_virtual.htm2. http://www.isaca.org/3. http://www.iso.org4. http://www.theiia.org5. http://www.coso.org

020102523

Documents