020102523
TRANSCRIPT
-
8/17/2019 020102523
1/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 1 de 10
SÍLABO
I. DATOS GENERALES
CARRERA PROFESIONAL : INGENIERÍA DE SISTEMAS EINFORMÁTICA
CÓDIGO CARRERA : 02
ASIGNATURA : CONTROL DE LOS SISTEMAS DENEGOCIO CÓDIGO DE ASIGNATURA : 02-523CÓDIGO DE SÍLABO : 0252331012014 Nro. DE HORAS TOTALES : 3 HORAS SEMANALES Nro. DE HORAS TEORÍA : 1 HORAS SEMANALES Nro. DE HORAS PRÁCTICA : 2 HORAS SEMANALES DE CRÉDITOS : 2 CRÉDITOS POR CICLO CICLO : X CICLOPRE-REQUISITO : INGENIERÍA DE PROCESOS
BASE DE DATOS
TIPO DE CURSO : OBLIGATORIO DURACIÓN DEL CURSO : 18 SEMANAS EN TOTAL CURSO REGULAR : 17 SEMANASEXÁMEN SUSTITUTORIO : 01 SEMANA
II. DESCRIPCIÓN DEL CURSO
La asignatura tiene carácter teórico-práctico y permite a que el alumno conozca ymaneje los aspectos más importantes de los controles aplicables a los sistemasde negocios.
El curso comprende:
1) INTRODUCCIÓN: Importancia del Control - Conceptos básicos: Control,Riesgos, Auditoria y Seguridad de Información
2) CONTROL: Control y Control Interno – Marco Integrado de Control“COSO” – Aplicación de principios del COSO
3) RIESGOS: Marco de Gestión de Riesgos “COSO ERM” - Identificación, Análisis, Evaluación de riesgos - Riesgo inherente, Riesgo residual.
-
8/17/2019 020102523
2/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 2 de 10
4) AUDITORÍA: Tipos de Auditoria - Planeación de la Auditoria – Ámbito de la Auditoria – El informe de auditoría - Indicadores de respaldo de la AltaGerencia y de contribución con una Auditoria efectiva - Aplicación deCOBIT 5.
5) SEGURIDAD DE INFORMACIÓN: Amenazas y elementos de seguridad - Aspectos gerenciales – ISO 27001 Sistema de gestión de seguridad deinformación – Aplicación de controles de ISO 27001 – ISO 22301 Sistemade gestión de continuidad de negocios.
6) TRABAJOS DE GRUPO: Temas emergentes.
III. OBJETIVOS
Objetivos Generales
1. Comprender aspectos técnicos y administrativos relacionados con laSeguridad, Auditoria y el Control de Sistemas.
2. Identificar y evaluar los riesgos que se presentan en los Centros deTecnologías de la Información.
3. Encarar una implementación de un Sistema de Gestión de Seguridad deInformación.4. Analizar y evaluar la mejora continua de los controles que afecten a la
Tecnología de Información.
Objetivos Específicos
1. Manejar aspectos técnicos/administrativos vinculados al Control, Riesgos, Auditoria y Seguridad de Información.
2. Comprender la gestión de riesgos.3. Estar preparados para identificación, evaluación y mitigación de riesgos.
4. Conocer algunos Marcos generales como COSO y COSO ERM yestándares como ISO 27001 e ISO22301.
IV. METODOLOGÍA
PROCEDIMIENTOS DIDÁCTICOSSe fortalecerá la participación activa de los estudiantes a través de controles delectura y trabajos de grupo. Los alumnos, organizados en grupos de 3 ó 4, harándos (2) tipos de trabajos: el primero de ellos estará referido a uno de los temasemergentes señalados en el programa, mientras que el segundo está relacionadocon algún proyecto por desarrollar o desarrollado en una determinada empresa uorganización.
-
8/17/2019 020102523
3/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 3 de 10
El primer trabajo deberá contener un resumen (no más de dos páginas) y unalista de tres preguntas con sus respuestas, las cuales formaran parte del Bancode Datos de preguntas a ser considerado en los dos exámenes escritos. Tanto lacalidad del resumen como de las preguntas serán factores de calificación para eltrabajo de grupo.
Las fechas de presentación de los trabajos de grupo serán reservadas con eldelegado del aula. De preferencia se harán antes de los exámenes escritos.
Durante el desarrollo del curso se discutirán algunos casos y se harán ejerciciosde comprensión de lectura.
EQUIPOS Y MATERIALESRetroproyector, computadora, proyector multimedia, ecran, separatas,diapositivas, videocasetes.
V. EVALUACIÓN
Modalidad Presencial
El reglamento vigente de la universidad exige la asistencia obligatoria aclases; el 30% de inasistencias inhabilita al alumno a continuar en el curso,colocando como promedio final: NSP.
El docente deberá tomar lista en cada clase que dicta registrando lasasistencias en el sistema que le proporciona la Universidad.
Dada la naturaleza del curso respecto a que imparte conocimientos peroademás es de suma importancia la transmisión directa de la experienciadel profesor y que los alumnos participen en clase, se reitera que es devital importancia la asistencia a clases.
La justificación de las inasistencias sólo será aceptada con el informe quepueda elevar la Oficina de Coordinación Académica EAPISI al profesor delcurso.
Finalmente, debe quedar perfectamente entendido que sólo cuando elalumno asiste a clases, gana el derecho a ser evaluado y que en todomomento estará presente la normatividad expresada en el reglamento dela Universidad.
La modalidad de Evaluación será la siguiente:
-
8/17/2019 020102523
4/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 4 de 10
La nota final se establecerá del promedio ponderado de:
NF = 30%EP + 30%EF + 40%PPT
N.F. = Nota finalE.P. = Nota Examen Parcial (30%)E.F. = Nota Examen Final (30%)P.P.T. = Promedio de Prácticas y Trabajos (40%)
En el Promedio de Prácticas y Trabajos (P.P.T.), estarán incluidas laPráctica 1, Práctica 2 (prácticas obligatorias programadas por launiversidad), además de las prácticas y trabajos adicionales que eldocente considere pertinente.
Solamente se considerará el redondeo de decimales para la Nota Final(N.F.).
El examen Sustitutorio (ES), será tomado en la semana 18 del ciclo yconsiste en la evaluación teórico - práctico de conocimiento de todo elcurso y donde el alumno dará sus respuestas por escrito.
La nota obtenida en el examen Sustitutorio, podrá reemplazar la nota másbaja que el alumno haya obtenido en el examen Parcial o Examen Final yde proceder el reemplazo, se recalculará la nueva nota final (N.F.).
En caso la nota del Examen Sustitutorio sea más baja que el ExamenParcial o Examen final, no se reemplazará ninguna de ellas, quedando elalumno con la nota obtenida hasta antes del examen Sustitutorio.
En todas las evaluaciones se calificará con una escala de 0 a 20 siendo lanota mínima aprobatoria 11 (once).
Es de total aplicación el Reglamento de Estudios de la Universidadentregado al alumno.
-
8/17/2019 020102523
5/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 5 de 10
Modalidad a Distancia
Estimado alumno, dada la naturaleza del curso, es muy importante suparticipación activa en el proceso de aprendizaje. Por ello, se define en esteacápite los criterios de evaluación:
o ExámenesEs la evaluación escrita del presente curso, se evalúa bajo una escala vigesimal yse dará según como se señala en el siguiente cuadro.
Exámenes Semana de estudiosExamen Parcial CuartaExamen Final OctavaExamen Sustitutorio Dieciocho
La nota mínima aprobatoria de los exámenes tanto parcial como final es de once(11).
La máxima calificación a obtenerse en el examen sustitutorio es veinte (20) y lanota mínima aprobatoria del mismo es once (11).
Es importante resaltar que la calificación obtenida en el examen sustitutorioreemplazará a la nota del Examen Parcial o al Examen Final. Usted solo podráacceder al examen sustitutorio sino ha sido evaluado en el examen parcial o en elexamen final o haya desaprobado alguno de ellos.
Solamente el alumno podrá decidir si rinde el Examen Sustitutorio ya sea paraaprobar el curso o para subir su promedio.
o Actividades ObligatoriasVienen a ser los trabajos que usted entregará obligatoriamente y que es requisito
indispensable para aprobar el curso.
Las actividades obligatorias serán colocadas en el campus virtual y lasaplicaciones de las mismas serán detalladas oportunamente en el foro y en lasala de conversación, así como también el asesoramiento en su desarrollo.
Forma: Permanente.Rubros: Examen Parcial. (35%) Examen Final. (35%) Actividad Obligatoria Individual (30%)
-
8/17/2019 020102523
6/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 6 de 10
Cada una de las actividades obligatorias se evaluará sobre la escala de 0 a 20siendo la nota mínima aprobatoria 11 (once). Toda copia de trabajos de Internet ycopia de trabajos entre compañeros detectada en las actividades tendrá nota 00(cero).
VI. CONTENIDO ANALÍTICO
UNIDAD I: INTRODUCCIÓN
PRIMERA SEMANAPrimera Sesión:Introducción
Segunda Sesión:Importancia de los controles. Conceptos básicos sobre Control, Riesgo, Auditoria,Seguridad de Información, Continuidad de Negocios..Lectura: Diapositivas
UNIDAD II: CONTROL – CONTROL INTERNO
SEGUNDA SEMANAPrimera Sesión:Control y Control Interno
Segunda Sesión:Marco Integrado de Control Interno - COSOFuente: Committee of Sponsoring Organizations of the Treadway Commission,(COSO). “Marco Integrado de Control Interno”, mayo 2013Lectura: Resumen Ejecutivo – Marco Integrado de Control Interno
TERCERA SEMANA
Primera Sesión:Principios del Marco Integrado de Control Interno
Segunda Sesión: Aplicación del Marco Integrado de Control InternoLectura: Diapositivas.
UNIDAD III: GESTIÓN DE RIESGOS
CUARTA SEMANAPrimera Sesión:Riesgos, Identificación, Análisis y Evaluación de riesgos
-
8/17/2019 020102523
7/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 7 de 10
Segunda Sesión:Marco de Gestión de RiesgosFuente: Committee of Sponsoring Organizations of the Treadway Commission,(COSO). “COSO Enterprise Risk Management”, setiembre 2004Lectura: Resumen Ejecutivo – COSO Enterprise Risk Management
QUINTA SEMANAPrimera Sesión:
COSO vs COSO ERMSegunda Sesión: Aplicación del Marco de Gestión de RiesgosLectura: Diapositivas.
UNIDAD IV: AUDITORÍA
SEXTA SEMANAPrimera Sesión:Tipos de Auditoria
Planeación de la Auditoria
Segunda Sesión: Ámbito de la Auditoria de Tecnología de InformaciónLectura: Diapositivas.
SÉTIMA SEMANAPrimera Sesión: Auditoría Basada en Riesgos
Segunda Sesión:
Auditoría Basada en RiesgosLectura Diapositivas
OCTAVA SEMANAPrimera Sesión:Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5
Segunda Sesión: Aplicación del COBIT 5Fuente: Information Systems Audit and Control Association, (ISACA). “Marco deNegocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5”, 2012
-
8/17/2019 020102523
8/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 8 de 10
Lectura: Resumen Ejecutivo – COBIT 5
UNIDAD V: TRABAJOS DE GRUPO
NOVENA SEMANAPrimera Sesión:Examen Parcial
Segunda Sesión:
Exposición de temas grupalesDECIMA SEMANAPrimera Sesión:Exposición de temas grupales
Segunda Sesión:Exposición de temas grupales
UNIDAD VI: SEGURIDAD DE INFORMACIÓN
DÉCIMO PRIMERA SEMANAPrimera SesiónSeguridad de InformáticaPrincipios de la Seguridad Informática
Segunda SesiónSeguridad de InformaciónLectura: Diapositivas.
DÉCIMO SEGUNDA SEMANA
Primera SesiónSistema de Gestión de Seguridad de InformaciónISO 27001
Segunda SesiónImplementación del ISO 27001Lectura: ISO/IEC 27001:2013 - Information technology -- Security techniques --Information security management systems – Requirements, Octubre -2013
DÉCIMO TERCERA SEMANAPrimera Sesión:Sistema de Gestión de Continuidad de Negocios
-
8/17/2019 020102523
9/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 9 de 10
Segunda SesiónImplementación ISO 22301:2012 - Seguridad de la Sociedad: Sistemas deContinuidad del Negocio - Requisitos
UNIDAD VII: TRABAJOS DE GRUPO
DÉCIMO CUARTA SEMANAPrimera Sesión:Exposición de temas grupales
Segunda Sesión:Exposición de temas grupales
DÉCIMO QUINTA SEMANAEXAMEN FINAL
DÉCIMO SEXTA SEMANAPrimera SesiónExposición de temas grupales
Segunda SesiónExposición de temas grupales
DÉCIMO SÉTIMA SEMANAPrimera Sesión:Exposición de temas grupales
Segunda Sesión:Exposición de temas grupales
VII. BIBLIOGRAFÍA
Además de la bibliografía básica, la complementaria y la electrónica, elalumno tendrá acceso al uso del Internet para ampliar los temas deinvestigación y consulta que requiera.
A. BIBLIOGRAFÍA BÁSICA
1. PIATTINI VELTHUIS, MARIO PESO NAVARRO y otrosAuditoría de Tecnologías y Sistemas de Información. RA-MA, Madrid2008. 732 Págs.
-
8/17/2019 020102523
10/10
FACULTAD DE INGENIERÍAS Y ARQUITECTURAESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA DE SISTEMAS E
INFORMÁTICA
CONTROL DE LOS SISTEMAS DE NEGOCIO
CICLO X CONTROL DE LOS SISTEMAS DE NEGOCIO Página 10 de 10
2. Vanessa Peñafiel GarcíaAuditoría de SistemasDirección Universitaria de Educación a Distancia (DUED)Impreso en los Talleres gráficos de la UAPEditorial. UAP-FISI. Lima
B. BIBLIOGRAFÍA COMPLEMENTARIA
1. Instituto de Auditores Interno del Perú
Marco Internacional para la práctica profesional de la Auditoría Interna,enero 2013
2. Committee of Sponsoring Organizations of the TreadwayCommission, (COSO).“Marco Integrado de Control Interno”, mayo 2013
3. Committee of Sponsoring Organizations of the TreadwayCommission, (COSO).“COSO Enterprise Risk Management”, setiembre 2004
4. Information Systems Audit and Control Association, (ISACA).“Marco de Negocio para el Gobierno y la Gestión de las TI de la Empresa – COBIT 5”, 2012
5. ISO/IEC 27001:2013 - Information technology -- Security techniques --Information security management systems – Requirements, Octubre -2013
6. ISO 22301:2012 - Seguridad de la Sociedad: Sistemas de Continuidad delNegocio - Requisitos
C. BIBLIOGRAFÍA ELECTRÓNICA
1. https://dued.uap.edu.pe/biblioteca_virtual.htm2. http://www.isaca.org/3. http://www.iso.org4. http://www.theiia.org5. http://www.coso.org