Professional Documents
Culture Documents
Silabo - RISK AND SECURITY OF INFORMATION
Silabo - RISK AND SECURITY OF INFORMATION
04
Versión: 12
SÍLABO Fecha: 19/01/2024
Página: 1
I. DATOS GENERALES
El presente sílabo aporta a las siguientes competencias del perfil del egresado:
COMPETENCIAS ESPECÍFICAS
• Implements Information Systems to meet organizational needs in an innovative way, responding to quality standards.
• Manages Information Systems, to optimize business business processes in an innovative way, applying good practices and quality standards.
• Apply Management Strategies to optimize organizational processes in an innovative way through information and communications technology governance
guides or standards.
COMPETENCIA GENÉRICA
• Develops investigative skills in and for research, generating knowledge that promotes lifelong learning processes in the student.
• Communicates verbally and non-verbally effectively and with a reflective attitude, using information and communication technologies in different contexts,
to promote interpersonal relationships in the training and professional field.
III. SUMILLA
The curricular experience of risk and security of the information corresponds to the area of Specialty Studies. It is of a theoretical practical nature and of a mandatory
nature. Its purpose is to develop in the student the necessary competencies to implement information security management systems, know, evaluate and respond to
IT risks, applying good government practices. It develops the following aspects: Information Security Process, Computer Risk Assessment, Development of the
information security program
TEMAS TRANSVERSALES
• Enviromental Culture
• Entrepreneurship
RESULTADO DE APRENDIZAJE:
Centro de Formación
Elaboró Docente y Desarrollo de Revisó Director del SGC Aprobó Vicerectorado Académico
Contenidos
Nota: Cualquier documento impreso diferente del original, y cualquier archivo electrónico que se encuentren fuera del campus virtual Trilce serán considerados como COPIA NO CONTROLADA.
Código: F15D-PP-PR-01.04
Versión: 12
SÍLABO Fecha: 19/01/2024
Página: 2
ACTITUD:
ESTRATEGIAS EVIDENCIAS DE
SESIÓN CONTENIDOS / TEMÁTICAS
DIDÁCTICAS APRENDIZAJE
1 Presentation and induction. Introduction to IT Risks. Case Resolution Cooperative Practical Teamwork: Case
Learning study.
2 IT Risk Frameworks. IT Risk and Cybersecurity in organizations Case Resolution Cooperative Practical Teamwork: Case
Learning Study. Case Study:
Ransomware Scenario
3 IT Risk Management. Case Resolution Cooperative Practical Teamwork: Case
Learning study: Risk assessment of a new
product/system.
4 Monitoring by risk indicators (KRI) and reporting to management Case Resolution Cooperative Practical Teamwork: Case
Learning Research-based Study: Risk Escalation to
learning Management.
5 Partial Exam. Partial Exam. Partial Exam.
RESULTADO DE APRENDIZAJE:
ACTITUD:
ESTRATEGIAS EVIDENCIAS DE
SESIÓN CONTENIDOS / TEMÁTICAS
DIDÁCTICAS APRENDIZAJE
1 Fundamentals of information security management. ISO27002 Case Resolution Cooperative Practical Teamwork: Practice 1:
Learning Reading and analysis of cases.
CASE STUDY: Type of
controls in ISO27002
2 Rules applicable to the management of information security. Process framework Case Resolution Cooperative Practical Teamwork: Case
of an ISMS (SGSI). Learning studies. Differential analysis
3 Techniques and implementation of an ISMS (SGSI). Implementation of Case Resolution Cooperative Practical Teamwork: Case
information security control mechanisms. IDS, IPS, Firewalls. Learning studies. Differential analysis.
4 Security Management Systems Audit according to ISO 27001. Implementation of Case Resolution Cooperative Practical Teamwork: Practical
information security control mechanisms. IDS, IPS, Firewalls. Learning Research-based cases
learning
5 artial Exam II. Late and/or Recuperation of Partial Exam I artial Exam II. Late and/or artial Exam II. Late and/or
Recuperation of Partial Exam I Recuperation of Partial Exam I
RESULTADO DE APRENDIZAJE:
ACTITUD:
Centro de Formación
Elaboró Docente y Desarrollo de Revisó Director del SGC Aprobó Vicerectorado Académico
Contenidos
Nota: Cualquier documento impreso diferente del original, y cualquier archivo electrónico que se encuentren fuera del campus virtual Trilce serán considerados como COPIA NO CONTROLADA.
Código: F15D-PP-PR-01.04
Versión: 12
SÍLABO Fecha: 19/01/2024
Página: 3
ESTRATEGIAS EVIDENCIAS DE
SESIÓN CONTENIDOS / TEMÁTICAS
DIDÁCTICAS APRENDIZAJE
1 Cybersecurity fundamentals. Fighters in the war against cybercrime. Network Case Resolution Cooperative Practical Teamwork: Topology
infrastructure. (AAA, Firewalls, IPS, IDS). Learning implementation Using GNS3 -
1.
2 Network protocols and services. Network Attacks pla and Network Protection. Case Resolution Cooperative Practical Teamwork: Topology
layer 2 Learning implementation Using GNS3 -
2.
3 Cryptography and public key infrastructure. Virtual Private Networks. Case Resolution Cooperative Practical Teamwork: Case
Learning studies. VPN configuration.
4 Security operations center. Intrusion data analysis. Case Resolution Cooperative Practical Teamwork: Network
Learning Research-based monitoring tools. Evaluation of
learning alerts. SGUIL/ELSA.
5 Presentation and substantiation of final projects. Cooperative Learning Final Project Report
Research-based learning
6 Final Exam. Late and/or Recuperation of Partial Exam II. Final Exam Late and/or Final Exam Late and/or
Recuperation of Partial Exam Recuperation of Partial Exam
II II
V. MEDIOS Y MATERIALES
Media: Virtual learning platform (Blackboard Learn Ultra), Trilce, Padlet, Genially, Miro, Canva, Wordwall, videos, Blogger, Wix and others. Materials: texts in
english, readings, books, digital papers, ISO manual, tutorial of the technological tools.
VI. EVALUACIÓN
DISTRIBUCIÓN
INSTRUMENTO DE
UNIDAD EVIDENCIAS DE APRENDIZAJE CÓDIGO PESO POR
EVALUACIÓN
UNIDAD
1 Prácticas calificadas PC 30 % 30 % Rúbrica
Investigación Formativa (Producto Académico I INV 40 % Rúbrica
EXAMEN PARCIAL I EP 30 % Cuestionario
2 Prácticas calificadas PC 30 % 30 % Rúbrica
Investigación Formativa (Producto Académico II) INV 40 % Rúbrica
EXAMEN PARCIAL II EP 30 % Cuestionario
3 Prácticas calificadas PC 30 % 40 % Rúbrica
Investigación Formativa (Producto Académico Final) INV 40 % Rúbrica
EXAMEN FINAL EF 30 % Cuestionario
6.2. PROMEDIOS
FINAL (XF)
Centro de Formación
Elaboró Docente y Desarrollo de Revisó Director del SGC Aprobó Vicerectorado Académico
Contenidos
Nota: Cualquier documento impreso diferente del original, y cualquier archivo electrónico que se encuentren fuera del campus virtual Trilce serán considerados como COPIA NO CONTROLADA.
Código: F15D-PP-PR-01.04
Versión: 12
SÍLABO Fecha: 19/01/2024
Página: 4
• The vigesimal grading scale is used; the minimum passing grade is 11.
• Only in the final average the fraction equal to or greater than 0.5 will be rounded up to the next higher digit.
• The 30% of absences disqualifies the student to continue the curricular experience.
• Unexcused absences to practices or exams will be graded (00), the same grade will be given to assigned work that is not handed in on the scheduled date.
• Students who for any reason do not take an exam on the stipulated dates will be graded with a zero (00). Additionally, the student may take the exams
during the scheduled late exam period.
• The student will have the right to take only one exam, regardless of whether he/she is a make-up student or a late student.
VII. BIBLIOGRAFÍA
VIII. BIBLIOGRAFÍA
Centro de Formación
Elaboró Docente y Desarrollo de Revisó Director del SGC Aprobó Vicerectorado Académico
Contenidos
Nota: Cualquier documento impreso diferente del original, y cualquier archivo electrónico que se encuentren fuera del campus virtual Trilce serán considerados como COPIA NO CONTROLADA.
Código: F15D-PP-PR-01.04
Versión: 12
SÍLABO Fecha: 19/01/2024
Página: 5
sistemas de información. Enfoque UTE?: revista científica [en línea]. 2017, 8(suppl 1), 148–159. ISSN 1390-6542.
DOI:10.29019/enfoqueute.v8n1.122. Disponible:
http://scielo.senescyt.gob.ec/scielo.php?script=sci_arttext&pid=S1390-65422017000100148
http://scielo.senescyt.gob.ec/scielo.php?script=sci_arttext&pid=S1390-65422017000100148
Revistas Digitales ROJAS, Moisés. Seguridad en los datos e implantación de la NTP-ISO/IEC 27001:2014 en la Sub Gerencia de
Gestión de Base de Datos del RENIEC. Tesis de pregrado. Lima, Universidad César Vallejo, 2019. Disponible en:
https://repositorio.ucv.edu.pe/handle/20.500.12692/43660
https://repositorio.ucv.edu.pe/handle/20.500.12692/43660
Revistas Digitales SANCHEZ, Jose Luis. Análisis de vulnerabilidades e incidencias en la seguridad informática de la empresa Crati
E.I.R.L. [en línea]. Tesis de maestría. Lima: Universidad César Vallejo, 2023. Disponible en:
https://hdl.handle.net/20.500.12692/131002 https://hdl.handle.net/20.500.12692/131002
Revistas Digitales SEGURA, Stewart. Implementación de la auditoria de sistemas en el servicio de atención al usuario en el
Ministerio de Educación [en línea]. Tesis de licenciatura. Lima: Universidad César Vallejo, 2018. Disponible en:
https://hdl.handle.net/20.500.12692/61367 https://hdl.handle.net/20.500.12692/61367
Revistas Digitales SENDÓN-VARELA, Juan et al. Análisis comparativo entre distintas metodologías para la realización de
auditorías de seguridad informática, aplicando el Proceso Analítico Jerárquico (AHP). RISTI?: Revista Ibérica de
Sistemas e Tecnologias de Informação [en línea]. Lousada: Associação Ibérica de Sistemas e Tecnologias de
Informacao. 2021, (E40), 352–367. ISSN 1646-9895. Disponible en: https://www.proquest.com/scholarly-
journals/análisis-comparativo-entre-distintas-metodologías/docview/2483959689/se-2?accountid=37408
https://www.proquest.com/scholarly-journals/análisis-comparativo-entre-distintas-
metodologías/docview/2483959689/se-2?accountid=37408
Revistas Digitales TELLO, Mary. Seguridad informática y riesgo operacional en una entidad financiera, Los Olivos 2023 [en línea].
Tesis de licenciatura. Lima: Universidad César Vallejo, 2023.. Disponible en:
https://hdl.handle.net/20.500.12692/132884 https://hdl.handle.net/20.500.12692/132884
Libros Digitales
Libros Digitales ARROYO, David, Víctor GAYOSO y Luis HERNáNDEZ. Ciberseguridad [en línea]. Madrid: CSIC, 2020. ISBN
84-00-10714-4. Disponible en:
https://search.ebscohost.com/login.aspx?direct=true&db=e000xww&AN=2732926&lang=es&site=ehost-live
https://search.ebscohost.com/login.aspx?direct=true&db=e000xww&AN=2732926&lang=es&site=ehost-live
Libros Digitales GOME, álvaro. Auditoría de seguridad informática [en línea]. Madrid: RA-MA Editorial, 2014. ISBN 84-9964-
328-0. Disponible en: https://www.digitaliapublishing.com/viewepub?id=109921
https://www.digitaliapublishing.com/viewepub?id=109921
Libros Digitales LÁZARO, Francisco. Introducción a la Informática Forense [en línea]. Madrid: Grupo Editorial Ra-Ma, 2015.
ISBN 9788499644264. Disponible en: https://www.digitaliapublishing.com/viewepub?id=109962
https://www.digitaliapublishing.com/viewepub?id=109962
Libros Digitales MORENO, Maite. Gestion de incidentes de ciberseguridad [en línea]. Madrid: RA-MA Editorial, 2022. ISBN
9788418971860. Disponible en: https://www.digitaliapublishing.com/viewepub?id=116384
https://www.digitaliapublishing.com/viewepub?id=116384
Libros Digitales PIATTINI, Mario, Emilio del PESO y Mar del PESO. Auditoría de tecnologías y sistemas de informacion [en
línea]. Paracuellos de Jarama, Madrid: RA-MA, 2015. ISBN 8499646034. Disponible en:
https://www.digitaliapublishing.com/viewepub?id=109876
https://www.digitaliapublishing.com/viewepub?id=109876
Centro de Formación
Elaboró Docente y Desarrollo de Revisó Director del SGC Aprobó Vicerectorado Académico
Contenidos
Nota: Cualquier documento impreso diferente del original, y cualquier archivo electrónico que se encuentren fuera del campus virtual Trilce serán considerados como COPIA NO CONTROLADA.