Universidad Faustino Sanchz Carrin

SEGURIDAD Y AUDITORIA DE
SISTEMAS DE INFORMACIN
SASI

Seguridad y Auditoria de Sistemas de

Informacin

Para las organizaciones, la informacin y la tecnologa que las soportan

representan sus ms valiosos activos, aunque frecuentemente son poco
entendidos. Las organizaciones exitosas reconocen los beneficios de la
tecnologa de informacin y la utilizan para impulsar su desarrollo y crear
valor, entendiendo y administrando los riesgos asociados, tales como el
aumento en requerimientos regulatorios, as como la dependencia crtica de
muchos procesos de negocio en TI.
SASI proporciona los conocimientos necesarios para identificar las
debilidades e incumplimientos de las reas responsables de su gestin e
implantacin, para de esta forma proponer, recomendar y disear controles,
proporcionar recomendaciones de valor y orientadas al negocio que son
requeridas por las gerencias y directorio

OBJETIVOS

Los objetivos del curso son:

Comprender el proceso de seguridad de la informacin
Aplicar la metodologa para el proceso de auditoria en los sistemas de informacin.
Proporcionar a los alumnos las herramientas necesarias para disear, planear y ejecutar
una Auditoria de Sistemas.
Entender las etapas del ciclo de Seguridad
Comprender el SGSI sistema de gestin de seguridad de informacin
Planificar el desarrollo de un Plan de Seguridad de Informacin
Planificar el desarrollo de una auditoria de sistemas

PERFIL DEL ALUMNO

El alumno que cursa la asignatura de SASI,

estar en capacidad de identificar las debilidades,
riesgos y problemas inherentes a la
gestin de la Tecnologa de Informacin,
proponer los controles necesarios para mitigar las debilidades,
proponer recomendaciones de valor para el negocio y
gerenciar efectivamente el rea de Auditoria de Sistemas.

PLAN DEL CURSO

TEMAS
I: Seguridad en Computacin y Sistemas
II: SGSI
III: BS7799 / ISO 17799/ 2701
IV: Magerit Metodologa De Anlisis Y Gestin De Riesgos De Los Sistemas De
Informacin
V: Plan De Seguridad De La Informacin
VI: Introduccin a la auditora de sistemas y control interno
VII: Sistema Nacional De Control

MATERIAL DE CLASE

Los trabajos que sean encargados debern enviarse al correo electrnico:

huachosasi2015@gmail.com
El estndar a utilizar es el siguiente:
Nombre de Archivos:
Grupal: Nombredelgrupo_tema (grupo8_cobit)
Individual: Apellidopaterno_tema (robles_cobit)
Asunto de correos:
Grupal: Nombredelgrupo_tema (grupo8_cobit)
Individual: Apellidopaterno_tema (robles_cobit)

CRONOGRAMA DE CLASES

Examen de Entrada.

EE

Lectura No 1
Lectura No 2
Lectura No 3
Caso No 1
Trabajo No 1
Trabajo No 2

C1
C2
C3
C4
W1
W2

Planeamiento Informatico,
Administracion Recursos Informaticos,
Proyectos Informaticos
Individual
Gerencia de Seguridad de Informacion Individual
Marco de Riesgos de T.I.
Individual
Plan Estrategico de Seguridad de Infor. Individual
Alineacion Cobit / Itil /Iso 2702
Individual
Anlisis Situacin de Seg. Inf + RiesgosGrupal
Informe de Auditoria Especializada
Grupal

PROMEDIO FINAL

NF = (3*EP + 3*EF + 4*PE)

10
NF = Nota Final
EP = Examen Parcial
EF = Examen Final
PE = Promedio de Evaluaciones = (EE +
C1 = Control de Lectura 1
C2 = Control de Lectura 2
C3 = Control de Lectura 3
EE = Examen de Entrada
W1 = Trabajo 1
W2 = Trabajo 2
D1 = Caso 1

C1 + C2 + C3 + W1 + W2 + D1) / 7

TRABAJOS

Los alumnos debern enviar sus

trabajos al correo: huachosasi2014@gmail.com, el da de su

exposicin.
El trabajo N1 consiste en:
La eleccin de una empresa, especficamente del rea de tecnologas de informacin.
Se realizar un anlisis de brechas tomando como base la Iso 17799/2701 y anlisis de
riesgos.
Se debern de conformar grupos de 5 personas como mximo.

El trabajo N2 consiste en:

La eleccin de una empresa, especficamente del rea de tecnologas de informacin.
Se realizar una auditoria de seguridad de informacin tomando como base Cobit 4.1.
Se complementar con el trabajo N1.
Los grupos se mantendrn a lo largo del ciclo.

LINKS DE INTERS

http://www.pecert.gob.pe/
https://www.isaca.org/Pages/default.aspx

PREGUNTAS ????