FACULTAD DE INGENIERA
CARRERA PROFESIONAL DE ING TELECOMUNICACIONES Y REDES
AUDITORIA EN TELECOMUNICACIONES Y REDES DE DATOS
SEMESTRE ACADMICO 2014-20
SLABO
I DATOS GENERALES
Cdigo
Ciclo de estudios
Crditos
Nivel
Campus
Fecha de inicio/fin
Duracin semanas
Prerrequisitos
Profesores
II FUNDAMENTACIN
La asignatura de Auditora de Telecomunicaciones y Redes de Datos aporta en el proceso formativo del Ingeniero de
Telecomunicaciones y Redes proveyendo el conocimiento para entender la importancia de evaluar la eficiencia y eficacia de las
Telecomunicaciones y Redes de Datos y los enfoques preventivos de la seguridad de informacin y los sistemas de control
interno, con la aplicacin de estndares internacionales, buenas prcticas y normatividad legal vigente.
III SUMILLA
Es una asignatura del rea de formacin profesional, de naturaleza experimental y terica, que permitir la formacin
acadmica de los alumnos para auditar sistemas de telecomunicaciones y redes de datos, as mismo el alumno ser capaz de
implementar y montar sistemas de seguridad de redes informticas en base a estndares internacionales, buenas prcticas y
normatividad legal vigente.
La asignatura est estructurada en dos unidades Didcticas, la primera trata de las tcnicas y normas para auditar redes de
telecomunicaciones y redes de datos basado en las normas internacionales y nacionales. La segunda unidad comprende los
requerimientos y criterios para el diseo de Redes de datos en forma segura.
IV COMPETENCIAS DE LA ASIGNATURA
1. Adquiere los conceptos fundamentales de la Auditora Informtica y la Seguridad de la Informacin permitiendo entender la
necesidad de Auditar de las Telecomunicaciones y Redes de Datos, interpretando las teoras, metodologas, mtodos,
normatividad vigente, buenas prcticas, estndares internacionales y participando dinmicamente en los ejemplos y casos
de estudio.
2. Evala e implementa los controles (preventivos, detectivos y correctivos) implementados entorno las Telecomunicaciones y
Redes de Datos, para minimizar los riesgos tecnolgicos, operacionales, ambientales y otros utilizando la normatividad
vigente, buenas prcticas (COBIT, ITIL, MAGERIT y otyros) y estndares internacionales apropiados (ISO/IEC 12207,
27001, 27002, 31000, 31010 y otros) que haya identificado y analizado en conjunto con sus compaeros.
3. Evala e implementa mecanismos para garantizar la disponibilidad, integridad y confidencialidad de la informacin buscando
la oportunidad, exactitud y privacidad de la misma, utilizando la normatividad vigente, buenas prcticas y estndares
internacionales apropiados realizando una investigacin analtica de su aplicabilidad.
4. Evala la eficiencia, eficacia y economa de las Telecomunicaciones y Redes de Datos para alinearlos con la visin de la
organizacin, formulando mtricas y mtodos basados en tcnicas de gestin empresarial y demostrando tolerancia ante la
opinin de sus compaeros.
5. Implementa un Sistema de Seguridad en el diseo de una Red de Datos segura basado en la ISO/IEC 27001 para alinearlo
con la visin de la organizacin, formulando mtricas y mtodos basados en tcnicas de gestin empresarial para su
evaluacin y mantenimiento y demostrando tolerancia ante la opinin de sus compaeros.
6. Conoce las principales certificaciones existentes, sus requisitos y exigencias para convertirse en un Auditor Internacional o
un Administrador de Telecomunicaciones o Redes de Datos identificando los estndares internacionales para tal efecto y
respetando la opinin de sus compaeros.
N Semanas
Contenidos Conceptuales
Semana 1
Semana 2
Semana 3
Semana 4
Teora
Presentacin del Curso.
Conceptos de Auditora,
Auditora de Redes y
Auditora de
Telecomunicaciones y Redes
de datos.
Objetivos de las Auditoras.
Laboratorio
Explicacin del Proyecto de
Auditora.
Organizacin de Equipos
Trabajo.
Norma Tcnica Peruana
ISO/IEC 27001:2013..
Bsqueda de informacin
acerca de Metodologas y
Mtodos de Auditoras.
Teora
Perfil del Auditor.
Deontologa y cdigos ticos
del Auditor.
Laboratorio
Norma Tcnica Peruana
ISO/IEC 27001:2013 "EDI.
Tecnologa de la
informacin. Tcnicas de
seguridad. Sistemas de
gestin de seguridad de la
informacin. Requisitos".
Bsqueda de informacin
acerca de Estndares
(20000, 27001, 27002, entre
otros).
Teora
Proceso de Auditora:
organizacin, planificacin,
ejecucin, informe y
seguimiento.
Plan de Auditora: objetivos,
alcance, programas,
requerimientos,
programacin y otros.
Laboratorio
Elaboracin de un Plan de
Auditora.
PILAR: instalacin y
configuracin.
Teora
Los Controles: concepto de
Control, tipos, estructura,
formulacin y evolucin.
Control Interno vs Auditora
Interna.
Exposicin de Plan de
Trabajo
Laboratorio
Inventario de Activod.
PILAR: Informes y reportes.
Participa en la definicin de
los conceptos.
Identifica la relacin de la
auditora y seguridad en la
organizacin con una visin
de riesgos.
Analiza y discute los
esquemas de Auditoras.
Identifica los objetivos de una
Auditora.
Reconoce la importancia de
un Plan de Auditora.
Busca en Internet y elabora
comparativos sobre este
tema, enunciando las
diferencias y similitudes.
Realizar un trabajo
comparativo entre
Metodologas y Mtodos.
Delibera la importancia de
ubicar adecuadamente las
diferentes reas dentro de
una organizacin.
Asume actitudes de
puntualidad, orden y
veracidad.
Participa en los casos y
ejemplos propuestos por el
Docente.
Asume actitudes de
investigacin y
responsabilidad en la
bsqueda de informacin.
Cumple con los formatos
de Informes de Investigacin.
Identifica el Perfil
Profesional que debe
sdesarrollar un Auditor de
Asume
actitudes de
caractersticas de los
investigacin
y
estndares internacionales y
responsabilidad
en la
las Normas Tcnicas
bsqueda
de
informacin.
Peruanas.
Cumple con los formatos de
Realizar un trabajo
Informes de Investigacin.
comparativo entre
Estndares.
Semana 5
Teora
Auditora de Redes.
Auditora de Hardware.
Lee, interpreta e identifica
Auditora de Cumplimiento.
los procesos de la NTP
Auditoria de Soporte
ISO/IEC 27001:2013
Tcnico.
aplicables a una Auditora.
Laboratorio
Enuncia Preguntas para la
Declaracin de Aplicabilidad conformacin de
de la NTP 27001:2013.
Cuestionarios y Listas de
Elaboracin de Checklist.
Verificacin.
Herramientas de evalaucin
de Trfico de Redes.
Semana 6
Teora
Auditora de Centros de
Cmputo (Datacenter).
Auditora de Cumplimiento
(Contratos, Tercerizacin,
etc.).
Auditora Gubernamental.
Laboratorio
Elaboracin de
Cuestionarios de Control.
Elaboracin de Resultados:
aspectos positivos y
negativos (Observaciones).
Identificacin de
Herramientas de Auditora de
Comunicaciones.des.
Semana 7
Semana 8
Analiza la normatividad
vigente relacionada a las
Telecomunicaciones y
Redes de Datos.
Participa en la criterios de
organizacin y elaboracin
de los Papeles de Trabajo de
una Auditora.
Asimila la estructura del
Informe de Auditora.
Identifica y utiliza
herramientas de control
aplicables a la Auditora de
Telecomunicaciones y Redes
de Datos.
Analiza la normatividad
vigente relacionada a las
Teora
Telecomunicaciones.
Redaccin de
Participa en la criterios de
Observaciones
organizacin y elaboracin
Redaccin de
de los Papeles de Trabajo de
Informes: aspectos positivos
una Auditora.
y negativos.
Asimila la estructura del
Laboratorio
Informe de Auditora.
Identificacin de Herramientas
Identifica y utiliza
de Auditora de
herramientas de control
Comunicaciones.
aplicables a la Auditora de
Comunicaciones.
Examen Parcial
Examen Parcial
4. Define los conceptos de administracin de riesgos de informacin (ISO/IEC 31000) referente a las Telecomunicaciones y
Redes de Datos.
5. Adquiere los conceptos de Continuidad de negocios y contingencias de Telecomunicaciones y Redes de Datos.
6. Adquiere y aplica los conceptos del Plan de Seguridad de Telecomunicaciones y Redes de Datos (PSTD) utilizando la
familia ISO/IEC 27000.
N Semanas
Semana 9
Semana 10
Semana 11
Contenidos Conceptuales
Teora
Conceptos de riesgos,
probabilidades e impactos.
Metodologas para la
Administracin de Riesgos.
Laboratorio
Exposicin de la Auditora
de Telecomunicaciones y
Redes de Datos.
Teora
ISO 27001:2013 "EDI.
Tecnologa de la
informacin. Tcnicas de
seguridad. Sistemas de
Diferencia los estndares
gestin de seguridad de la
internacionales para la
informacin. Requisitos"
seguridad de las
SO/IEC 27011:2013 Gua de
Telecomunicaciones y
Gestin de Seguridad de la
Redes de Datos.
informacin especfica para Identifica los elementos que
telecomunicaciones".
originan el riesgo de TI y el
El Proceso de Gestin de
riesgo de operacin.
Riesgos de la ISO
Participa en la identificacin
31000:2009.
de la secuencia de pasos de
ISO 31010:2009 "Tcnicas
la aplicacin OSSIM.
de Identificacin de Riesgos".
Laboratorio
OSSIM: aplicacin en caso de
estudio.
Diferencia los estndares
internacionales para la
Teora
Gestin de Servicios de
ISO 20000:2008 "Gestin de
Telecomunicaciones y
Servicios".
Redes de Datos.
ISO 22301:2012 "Seguridad
Social Sistema de gestin Identifica los elementos que
originan el riesgo de TI y el
de continuidad de negocio
riesgo de operacin.
Requisitos"
Participa en la identificacin
Laboratorio
de la secuencia de pasos de
OSSIM: aplicacin en caso de
la aplicacin OSSIM.
estudio.
Semana 12
Semana 13
Semana 14
Semana 15
Semana 16
Semana 17
Asume actitudes de
puntualidad, orden y
Elabora los Informes Finales
responsabilidad en la
de los Proyectos de
presentacin del Proyecto
Seguridad de
de Seguridad de
Telecomunicaciones y
Telecomunicaciones y
Exposicin de Proyectos de
Redes de Datos.
Redes de Datos.
Seguridad de
Elabora Diapositivas para
Cumple con los formatos de
Telecomunicaciones y
presentar los Resultados del
presentacin de los Informes
Redes de Datos.
Proyecto de Auditora y
Finales del Proyecto de
Seguridad de
Seguridad de
Telecomunicaciones y Redes Telecomunicaciones y Redes
de Datos.
de Datos.
Respeta las ideas y
opiniones de los dems.
Examen Final
Examen Final
Examen Final
Aplazados
Aplazados
Aplazados
VI ESTRATEGIAS METODOLGICAS
2. Laboratorio: Se desarrolla utilizando la herramienta apropiada y elaborando Informes ejecutivos por sesin. Se asesora en la
solucin de un caso real empresarial a travs de dos proyectos: Un en Auditora y el otro en Seguridad.
COMPONENTE
C1
CALCULO:
SUBCOMPONENTES
COD
PATR
EL1
COMPONENTE
C2
DESCRIPCIN
Plan de Auditora de Telecom y Redes de Datos
Examen de Laboratorio 1
CALCULO:
SUBCOMPONENTES
COD
CL1
IATR
COMPONENTE
C3
C4
SUBCOMPONENTES
COD
CL2
ISTR
40%*CL1+60%*IATR
DESCRIPCIN
Control de Lectura (ISOIEC 270012013)
Informe de Auditoria de Telecom y Redes de Datos
CALCULO:
SUBCOMPONENTES
COD
PSTR
EL2
COMPONENTE
75%*PATR+25%*EL1
75%*PSTR+25%*EL2
DESCRIPCIN
Plan de Seguridad de Telecom y Redes de Datos
Examen de Laboratorio 2
CALCULO:
40%*CL2+60%*ISTR
DESCRIPCIN
Control de Lectura (ISO 31000 e ISO 31010)
Informe de Seguridad de Telecom y Redes de Datos
IX PROGRAMA DE CONSEJERA
La Tutora y Consejera estar disponible mediante la comunicacin del correo, para la coordinacin de programacin
de reuniones en la sala de docentes de la Escuela Profesional de Ingeniera de Telecomunicaciones y Redes.
X REFERENCIAS BIBLIOGRFICAS
BSICA
Javier Areitio
SEGURIDAD DE LA INFORMACION: REDES, INFORMATICA Y SISTEMAS DE INFORMACION 2008
1ra. ed., Madrid, Editorial PARANINFO
INDECOPI
NORMA TECNICA PERUANA NTP-ISO/IEC 27001:2008 "EDI. TECNOLOGIA DE LA INFORMACION. CODIGO DE BUENAS
PRACTICAS PARA LA GESTION DE LA SEGURIDAD DE LA INFORMACION" 2008
ISO
ISO/IEC 31000:2009 "ADMINISTRACIN DE RIESGOS" 2009
s/e, Ginebra. s/Ed
ISO
ISO-FDIS 31010:2009 "TCNICAS DE IDENTIFICACIN DE RIESGOS" 2009
s/e, Ginebra. s/Ed
ISO
ISO/IEC 27011:2013 "SEGURIDAD DE LA INFORMACIN ESPECIFICAS PARA TELECOMUNICACIONES" 2013
s/e, Ginebra. s/Ed
VIRTUAL
UIT
UNIN INTERNACIONAL DE TELECOMUNICACIONES (UIT) 2014
http://www.itu.int/es/about/Pages/default.aspx
OSIPTEL
ORGANISMO SUPERVISOR DE INVERSIN PRIVADA EN TELECOMUNICACIONES (OSIPTEL) 2014
http://www.osiptel.gob.pe/WebSiteAjax/