UNIVERSIDAD DISTRITAL “FRANCISCO JOSE DE CALDAS” FACULTAD TECNOLÓGICA

TECNOLOGÍA EN SISTEMATIZACIÓN DE DATOS

CONTENIDO PROGRAMÁTICO

I. IDENTIFICACION

Espacio Académico: GERENCIA Y AUDITORIA DE REDES

Área formación: SISTEMAS Nivel: DECIMO SEMESTRE

Código: 37810013 Intensidad horaria Semanal: 4 Créditos: 3 Tipo de espacio académico: Teórico Docente: Ing. Miguel Angel Leguizamón Páez email: mianlepa@gmail.com

II. OBJETIVOS A. GENERAL Familiarizar al estudiante con los conceptos propios de los Gerencia y Auditoria de redes para su aplicación tanto en la vida académica como en el ambiente laboral. B. ESPECÍFICOS

� Estudiar conceptos básicos de Gerencia y Auditoria de redes

� Establecer ventajas y desventajas de la gerencia y la auditoria

2

� Familiarizar al estudiante con los procesos gerenciales y de auditoria.

� Determinar y verificar las áreas de aplicación de la Gerencia y Auditoria de redes

� Capacitar al estudiante en una visión técnica general en aspectos gerenciales.

� Dar a conocer conceptos básicos relacionados con la Auditoria de Sistemas en temas como seguridad, Control Interno y Teoría de Riesgos, entre otros, apuntando al conocimiento de la función administrativa para su desarrollo profesional en el área de Sistemas.

� Asimilar los conceptos fundamentales de la auditoria para la evaluación del control.

� Aprender a definir controles automáticos para disminuir riesgos y evitar ilícitos por medio de los sistemas de información.

� Conocer la participación de Auditor en las diferentes etapas del desarrollo de Sistemas de Información en las Organizaciones con el

fin de ser un ente asesor.

� Identificar las áreas que componen el procesamiento electrónico de datos para verificar y sugerir la implementación de controles en cada una de ellas.

� Adquirir destreza en la gerencia e implementación de controles para un sistema de información.

III. JUSTIFICACION Un profesional en el área de los sistemas y de la informática debe conocer las generalidades y antecedentes de la gerencia y auditora de redes, los modelos desarrollados para su aplicación en las organizaciones, todo esto con el fin de poderlos aplicar tanto en el ambiente académico como en el laboral propiamente dicho. En la era actual, la era de las tecnologías de la Información y las comunicaciones (TICs) los computadores, las Redes de Información, los Datos, la Información y en general todos los componentes que hacen parte de los Sistemas de Información Computarizados forman parte esencial de la vida de los seres humanos adquiriendo una gran importancia para el desarrollo de actividades empresariales y sociales, entre otras. Es así que la humanidad ha desarrollado funciones, procedimientos, metodologías, normas y formas especiales para el manejo y protección de todos esos elementos y componentes que están alrededor del sistema de cómputo, las cuales serán estudiadas en el transcurso de la presente asignatura para aportar en la formación de los ingenieros en telemática, apuntando a su aplicación tanto en el ambiente académico como laboral.

3

IV. DISTRIBUCIÓN HORARIA

DISTRIBUCION DE HORAS IHS Horas presénciales 4 Horas dirigidas (Tutorías) 2 Horas individuales extraclase 3 Total horas semanales 9 Total horas semestre 144

V. UNIDADES DE TRABAJO PARA EL ESPACIO ACADÉMICO UNIDAD 1: GERENCIA DE PROYECTOS Número de semanas: 3

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

GERENCIA DE PROYECTOS: Definición de: Gerencia, proyecto, gerencia de proyectos. Gerencia de proyectos informáticos. Ciclo de vida. Reglas para dirigir equipos de proyectos y contingentes de trabajo.

El estudiante estará en capacidad de proporcionar, identificar y aplicar los conceptos básicos de lo que es y en que se utiliza el concepto de gerencia de proyectos, además de comprender y aplicar dichos conceptos en la prestación de servicios informáticos.

El estudiante comprende y aplica los conceptos cursados en la presente unidad. Identifica claramente las características, ventajas e inconvenientes de la gerencia de proyectos informáticos, junto con sus áreas de aplicación

Clases magistrales con actividades de refuerzo tipo talleres, además la participación y aporte de los estudiantes son fundamentales, se desarrollaran tareas y actividades propuestas para el trabajo independiente y extracurricular, a manera de mesa redonda y aporte de los presentes. Asignación de temas para socializar por grupos de 3 personas.

4

UNIDAD 2: CONCEPTOS FUNDAMENTALES DE SEGURIDAD Número de semanas: 2

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

CONCEPTOS FUNDAMENTALES DE SEGURIDAD: Concepto de seguridad informática Componentes de la seguridad Propiedades de un sistema Ataques, tipos de ataques Mecanismos de seguridad informática, clasificación Amenazas a la información

El estudiante será competente en la identificación del concepto de seguridad informática, sus componentes y propiedades, con el fin de poderlos aplicar en entornos laborales en los cuales su aporte es fundamental para el resguardo de la información.

El estudiante comprende y aplica los conceptos cursados en la presente unidad. Nivel de conocimiento y aplicabilidad de los conceptos cursados.

Desarrollo de las temáticas por medio de sesiones magistrales complementadas mediante el aporte de los estudiantes y docente basado en las actividades asignadas como trabajo independiente.

UNIDAD 3: CRIPTOLOGIA Número de semanas: 2

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

CRIPTOLOGIA: Introducción Definición Clasificación Origen Ejemplos Documentos Digitales

El estudiante logrará identificar y diferenciar los diferentes conceptos relacionados con la criptología después de un análisis inductivo del respectivo concepto, además de poder determinar su aplicabilidad, su evolución, aplicaciones y características.

Grado de Conocimiento, aplicabilidad y uso de los conceptos cursados relacionados con la criptología.

Desarrollo de actividades como mesas redondas, foros y discusiones en las cuales se evidencie la construcción del conocimiento en el conjunto integrado entre docente y estudiantes.

5

UNIDAD 4: RIESGOS Número de semanas: 2

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

RIESGOS: Definición de auditoria Definición de riesgos Características Clasificación Agente causales / amenazas Escenarios de riesgos Tipos de riesgos

Los participantes en la construcción del conocimiento estarán en capacidad de diferenciar el concepto de riesgo del de amenaza en diferentes contextos, además de tener clara sus características, clasificación y agentes causales.

Grado de conocimiento del contexto en el cual se presentan los riesgos y las amenazas en un sistema informático en red, involucrando su clasificación, tipos y características para poder encontrar solución de problemas aplicando los conceptos estudiados.

Mesas redondas en donde se presente discusión y aportes por parte de los integrantes para complementar el tema que previamente ha sido tratado de manera magistral por parte del docente.

UNIDAD 5: AUDITORIA Y CONTROLES Número de semanas: 3

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

AUDITORIA Y CONTROLES: Definición de control interno Objetivos de control COSO-COBIT, ITIL y otros. Clasificación de tipos de control

Identificar claramente como se lleva a cabo un proceso de auditoria en redes. Manejar y discutir conceptos teóricos fundamentales sobre control en sistemas de información en red. Aplicar en el ambiente académico y laboral los conceptos cursados en la presente unidad.

Nivel de conocimiento e identificación de las pautas para llevar a cabo un proceso de auditoria en redes. Grado de profundización, conocimiento y utilización de los conceptos relacionados tanto en ambiente académico como en el mismo ambiente laboral.

Asignación y desarrollo de socializaciones por grupos de estudiantes, se asignarán al azar todos los temas propuestos para la presente unidad temática, en grupos del mismo número de integrantes.

6

UNIDAD 6: EVALUACION DE RIESGOS Y CONTROL Número de semanas: 1

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

EVALUACION DE RIESGOS Y CONTROL: Conceptos básicos Matrices de Control Matriz Delphy Metodología Prima

Se evidenciarán competencias en el sentido de identificar y poder determinar por parte del estudiante los conceptos de evaluación de riesgos y control por medio de las diferentes matrices creadas para tal fin.

Nivel de conocimiento de las matrices y su aplicación por medio de ejemplos que simulen su utilización en ambientes laborales particulares, especialmente en el ambiente académico local, regional y mundial.

Clase magistral apoyada en constantes consultas por parte de los estudiantes acerca de la temática abarcada en la presente unidad.

UNIDAD 7: DOCUMENTACIÓN PARA LA AUDITORIA DE SISTEMAS Número de semanas: 2

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

DOCUMENTACIÓN PARA AUDITORIA DE SISTEMAS: Tipos de pruebas Papeles de trabajo Hallazgos Plan de contingencias

Valora, evalúa e integra los conceptos cursados en la presente unidad y su aplicabilidad tanto en la vida académica como en la vida profesional.

Nivel y grado de identificación y apropiación de los conceptos relacionados con los documentos que se generan en los procesos de auditoria de sistemas en las organizaciones.

Desarrollo de las temáticas por medio de sesiones magistrales complementadas mediante el aporte de los estudiantes y docente basado en las actividades asignadas como trabajo independiente.

UNIDAD 8: INFORMES DE AUDITORIA Número de semanas: 1

NUCLEOS TEMATICOS

COMPETENCIAS INDICADORES DE LOGRO ESTRATEGIAS METODOLOGICAS

INFORMES DE AUDITORIA Manejar los conceptos en cuanto a la elaboración de informes de auditoria.

Documento en el cual se evidencia el proceso de auditoria en una organización de la región.

Socialización de los trabajos asignados a los estudiantes para su respectiva discusión.

7

VI. METODOLOGIA En las sesiones presénciales el docente explicara cada uno de los temas, resolviendo las inquietudes de los estudiantes con el fin de llevar a cabo un adecuado proceso de enseñanza y aprendizaje. Para cada una de las clases de debe realizar un ejercicio de lectura previa por parte de los estudiantes de la temática respectiva de la clase, con el fin de hacer del proceso de la construcción del conocimiento un proceso colaborativo entre docente y estudiantes. La asignatura se estructurará a manera de ejemplos de la vida real que serán analizados y debatidos, y de los cuales se extraerán los conceptos más importantes. Los temas serán discutidos en clase a través de mesas redondas, exposiciones y análisis de casos de la vida real llevando a cabo un proceso de creación conjunta del conocimiento en donde el docente hará el papel de guía y no el del conocedor absoluto o dueño de la verdad. En las diferentes sesiones presénciales se realizarán preguntas de análisis, relacionadas con las diferentes lecturas propias de la asignatura. Se desarrollaran los diferentes temas programáticos en forma de foros, de tal forma que los estudiantes participen activamente en cada uno de los temas tratados durante el curso. En la asignatura se trabajarán talleres prácticos con la asesoría del docente y la correspondiente entrega de trabajos por parte de los estudiantes, se desarrollarán ejercicios grupales y actividades de refuerzo en sesiones autónomas y de práctica supervisada Se llevará a cabo un proyecto final que permitirá integrar los conocimientos alcanzados por los estudiantes y así complementar los temas de trabajo con lecturas y trabajos de aplicación. VII. ESTRATEGIAS DE EVALUACION (DE ACUERDO A CADA DOCENTE Y SU METODOLOGIA)

Estrategia de evaluación Porcentaje Primer parcial

Evaluaciones escritas y exposición 25% Desarrollo de consultas y trabajos (Trabajo autónomo) 10%

Segundo parcial Evaluaciones escritas y exposición 25% Desarrollo de consultas y trabajos (Trabajo autónomo) 10%

Parcial Final Prueba escrita y proyecto final (Sustentación) 30%

Total 100%

8

VIII. REFERENCIAS BIBLIOGRAFICAS BIBLIOGRAFÍA ACIS – REVISTAS Nº 77-76-83, MEMORIAS DE SEGURIDAD Amparo Fuster Sabater, Dolores de la Guía Martínez, Luis Hernández Encinas, Fausto Montoya y Jaime Muñoz TÉCNICAS CRIPTOGRAFICAS DE PROTECCIÓN DE DATOS, Masque, (2001) Compute / Ra-Ma DECLARACIONES SOBRE NORMAS DE AUDITORIA IMCP. Tomo 1. Tomo 2 Instituto de contadores públicos. México. DERRIEN, Yann. (1995). Técnicas de la auditoria en informática. Ed. Alfaomega. México DIARIO EL TIEMPO – SECCION – COMPUTADORES ECHENIQUE, José Antonio (2002). Auditorias en informática. Ed. Mc-Graw-Hill. México FITZGERALD, Jerry (1991). CONTROL INTERNO PARA SISTEMAS DE COMPUTACION. Grupo Noriega Editores/LIMUSA HERNÁNDEZ, Jiménez Ricardo. (1991). Administración de Centros de Computo. Editorial Trillas. México LI, David H (1997). AUDITORIA EN CENTROS DE COMPUTO (1997), Trillas MANTILLA B, Samuel Alberto (2001). CONTROL INTERNO, Estructura conceptual integrada, Ecoe ediciones PIATTINI Mario G y Emilio del Peso. AUDITORIA INFORMATICA UN ENFOQUE PRACTICO. . (2001) Compute / Ra-Ma RANDOLPH, W. Alan. Gerencia de proyectos: Cómo dirigir exitosamente equipos de trabajo. Mc-Graw-Hill. Bogotá. 1997. Número topográfico: 658.404 R193 ISBN: 958-600-196-2 REVISTA – CONTROL INTERNO AUDITORIA GERENCIAL Nº 39, 41, 42. ROSALES HERRERA Humberto David (1996). DETERMINACIÓN DE RIESGOS EN LOS CENTROS DE COMPUTO. TRILLAS YANN Derrien, (1995). Técnicas de la Auditoria Informática. Alfaomega. SERNA, Humberto. La gestión empresarial de la teoría a la praxis: casos. Legis. Bogotá. 1992. Número topográfico: 658.403 S481 ISBN: 958-653-028-0 INFOGRAFÍA http://www.unixgroup.com.co http://www.segu-info.com.ar/criptologia/autentificacion.htm http://www.segu-info.com.ar/criptologia/criptosistema.htm http://www.abcdatos.com/tutoriales/tutorial/l10448.html http://www.nsa.gov/museum/index.cfm

9

http://www.criptored.upm.es/guiateoria/gt_m001a.htm http://www.itl.nist.gov/fipspubs/fip81.htm http://www.cacr.math.uwaterloo.ca/hac/ http://www.virtual.unal.edu.co/cursos/sedes/manizales/4060035/lecciones/Capitulo6.html http://www.unmsm.edu.pe http://www.monografias.com