Auditoría interna de Sistemas y Seguridad de la Información
-
Excelente academia, si estas buscando mejorar tu perfil profesional, esta es una buena opción.
← | →
Curso
Online
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Este curso te dará lo necesario para analizar y reducir las amenazas y riesgos latentes en el manejo de información.
-
Tipología
Curso
-
Metodología
Online
-
Horas lectivas
80h
-
Duración
2 Meses
-
Inicio
Fechas a elegir
-
Campus online
Sí
-
Servicio de consultas
Sí
-
Tutor personal
Sí
-
Clases virtuales
Sí
Los procesos de negocio soportan la estrategia de las organizaciones, considerándose en principio, el principal elemento a madurar desde el punto de vista operacional. Es indispensable como mínimo definir con claridad el comportamiento interno del proceso, su ubicación dentro del mapa de procesos y los actores involucrados. Así es como Emagister y el Centro de Estrategias de Formación Iniciativas Empresariales te ofrecen un curso con una modalidad a distancia en Auditoría de Sistemas y Seguridad de la Información.
Aunque los procesos de negocio pueden llegar a mejorar aplicando correctivos sobre su eficiencia operacional, no siempre los planes de acción sobre procesos serán suficientes para garantizar la estrategia de las organizaciones. Es así como las Tecnologías de la Información (TICS) aportan también a los procesos de negocio, facilitando resultados de alto impacto como, por ejemplo: reducción de costos, reducción de tiempos de respuesta, incremento en ingresos, mejor control, etc.
Con este nuevo paso de los procesos hacia las TIC se hace evidente la gran responsabilidad que tienen en la actualidad hasta el punto de llegar a frenar la operación de una organización en caso de fallas. Esta alta dependencia nos lleva a definir un foco de preocupación sobre los nuevos riesgos asociados a estrategias de tecnología y cómo estos riesgos deben ser identificados, evaluados y atendidos.
Este curso le permitirá conocer la base conceptual de un proceso de auditoría como también algunos de los marcos de referencia más conocidos en la industria de las TIC para evaluar riesgos y plantear recomendaciones efectivas.
Estos y otros conocimientos que la experiencia y el conocimiento que Emagister por medio del Centro de Estrategias de Formación te darán para alcanzar un estatus superior. ¿A qué esperas para seguir avanzando? Haz clic en el botón "Pide información" para contactarte con el centro de formación e iniciar tu proceso.
Información importante
Documentos
- 1446_Auditoria_Sistemas_Seguridad_Informacion.pdf
Bonificable:
Curso bonificable para empresas
Si eres trabajador en activo, este curso te puede salir gratis a través de tu empresa.
Instalaciones y fechas
Ubicación
Inicio
Inicio
A tener en cuenta
• Conocer los principales objetivos de una auditoría de sistemas.
• Describir por qué es necesaria la seguridad de la información.
• Conocer los diferentes términos utilizados dentro de un proceso de auditoría, facilitando la comunicación en un escenario de evaluación de riesgos.
• Saber la forma en que se desarrolla el ciclo de vida de un proceso de auditoría y cómo aplicarlo a casos de estudio concretos.
• Conocer los aspectos claves para afrontar un proceso de auditoría desde el rol de auditor y también desde el rol de auditado.
• Elaborar un informe de auditoría y estructurar una presentación de los resultados para socializar con el auditado.
• Dar a conocer los marcos teóricos de reconocimiento internacional tales como ISO 27.001, ISO 20.000, COBIT, ISO 25.010, PMBOK (PMI), que le permitirán desarrollar la auditoría de sistemas sobre ejes fundamentales dentro del área de las TIC.
Profesionales de los departamentos de informática que quieran mejorar la seguridad de su información y conocer cómo realizar una correcta auditoría de sus sistemas.
Una vez realizado el curso el alumno recibirá el diploma que le acredita como experto en Auditoría de Sistemas y Seguridad de la Información. Para ello, deberá haber cumplimentado la totalidad de las pruebas de evaluación que constan en los diferentes apartados. Este sistema permite que los diplomas entregados por Iniciativas Empresariales y Manager Business School gocen de garantía y seriedad dentro del mundo empresarial.
Metodologías prácticas para realizar auditorías internas que permitan identificar y detectar vulnerabilidades en nuestros sistemas.
Opiniones
-
Excelente academia, si estas buscando mejorar tu perfil profesional, esta es una buena opción.
← | →
Valoración del curso
Lo recomiendan
Valoración del Centro
Usuario Ánonimo
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 opiniones en los últimos 12 meses
Este centro lleva 17 años en Emagister.
Materias
- Sistemas de seguridad
- Auditoría Seguridad
- Auditoría Información
- Auditoría TI
- ISO 20000
- ISO 27001
- ISO 25010
- EDT
- Seguridad de la información
- Seguridad informatica
- TIC
- Vunerabilidad y Amenazas
- Riesgos y Análisis
- Impacto y probabilidad
- Mapas de riesgo
- Caso licenciamiento
- Identificación de fallas
- Gestión de riesgos
- Estrategias de respuesta
- Matriz probabilidad
Profesores
Yesid Ospitia
Formador
Ingeniero de Sistemas. Auditor Interno certificado en la Norma ISO 20.000, 27.001 y 9.001. Gerente de proyectos con certificación PMP. Cuenta con una amplia experiencia dentro del sector de las TICS en diferentes empresas y sectores y combina su actividad profesional con la docencia.
Temario
MÓDULO 1 – AUDITORIA DE SISTEMAS. UNA BASE CONCEPTUAL
15 HORAS
** El crecimiento de las empresas requiere de procesos ágiles, lo que generalmente se logra con la implementación de sistemas de información. Es importante conocer los diferentes términos utilizados dentro de un proceso de auditoría, así como las diferentes fases de trabajo implicadas en el proceso.
1.1. Introducción a la auditoría de sistemas:
1.1.1. Estándares de buenas prácticas, normas y referencias de auditoría.
1.1.2. Por qué la importancia de la auditoría de sistemas.
1.1.3. Alineamiento con las estrategias.
1.2. Ciclo de vida de la auditoría:
1.2.1. Arquitectura de negocio.
1.2.2. Niveles de la organización.
1.2.3. Campo de acción de la auditoría de sistemas.
1.2.4. Objetivos típicos.
1.2.5. Escenario de la auditoría.
1.2.6. Actividades principales a desarrollar durante una auditoría.
1.3. Conceptos básicos:
1.3.1. Vulnerabilidad.
1.3.2. Amenaza.
1.3.3. Riesgo.
1.3.4. Análisis de riesgos.
1.3.5. Impacto.
1.3.6. Descripción de escala de impacto.
1.3.7. Probabilidad.
1.3.8. Mapas de riesgo.
1.3.9. Control.
1.3.10. ISO (International Organization for Standardization).
MÓDULO 2 – MARCOS DE REFERENCIA
15 HORAS
2.1. Casos de auditoría de sistemas:
2.1.1. Caso licenciamiento.
2.1.2. Identificación de fallas.
2.1.3. Caso SMPT.
2.1.4. Servicios de alta disponibilidad.
2.1.5. ISO 20.000.
2.2. Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera:
2.2.1. Introducción.
2.2.2. Prueba de los controles – (ToC) Test of Control.
2.2.3. CAATs – Computer Assisted Audit Techniques.
2.2.4. Auditoría integrada.
2.3. Seguridad de la Información ISO 27.001:
2.3.1. Objetivos.
2.3.2. Premisas.
2.3.3. Seguridad de la información.
2.3.4. Activos de información.
2.4. Gestión de riesgos. Lineamientos PMI:
2.4.1. Gestión de riesgos. PMI.
2.4.2. Apetito de riesgo, tolerancia y umbrales de riesgo.
2.4.3. Procesos de gestión de riesgos.
2.4.4. Análisis cuantitativo vs cualitativo.
2.4.5. Matriz probabilidad – impacto.
2.4.6. Análisis de valor monetario esperado.
2.4.7. Estrategias de respuesta a los riesgos.
2.4.8. Conclusiones.
MÓDULO 3 – MODELOS DE MADUREZ
15 HORAS
3.1. Modelos de calidad: base conceptual.
3.2. Norma ISO 25010: lo referente a usabilidad.
3.3. Propuesta de atributos de calidad a procesos de TI:
3.3.1. Métricas de gobierno corporativo.
3.3.2. Métricas de gobierno de TI.
3.3.3. Métricas de dirección de proyectos TI.
3.3.4. Métricas de seguridad informática.
3.4. Conclusiones.
MÓDULO 4 – INFORMES DE AUDITORIA
15 HORAS
4.1. Informes de auditoría:
4.1.1. Informe de auditoría.
4.1.2. Acta de constitución.
4.1.3. Matriz de interesados.
4.1.4. EDT.
4.1.5. Cronograma.
4.1.6. Gestión de RRHH.
4.1.7. Gestión de polémicas.
4.1.8. Control de cambios.
4.1.9. Calidad de una auditoría.
4.2. Estructura de un informe final.
4.3. Discusión de los informes.
4.4. Recomendaciones.
Información adicional
Duración: 60 horas
Precio: 450€ +21% de IVA
Curso bonificable por la Fundación Estatal para la Formación en el Empleo.
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Auditoría interna de Sistemas y Seguridad de la Información