Máster en Auditoría, Seguridad, Gobierno y Derecho de las Tic

FUNDAMENTOS TECNOLÓGICOS DE LOS SISTEMAS DE INFORMACIÓN

• Computadores. Algorítmica
• Introducción a las redes de computadores. Internet

SEGURIDAD INFORMÁTICA I

• Introducción a la seguridad informática
• Seguridad de los datos y de las comunicaciones
• Seguridad a nivel de sistema operativo
• Criptografía y seguridad

AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN I

• Diferencia entre ejecución, control y auditoría.
• Funciones y organización de la auditoría de SI.
• Legislación y estándares sobre SI y sobre auditoría de SI.
• Competencia profesional.
• Planificación y control de auditorías.
• Metodología de realización de auditorías.

GOBIERNO DE LOS SISTEMAS DE INFORMACIÓN I

• Gobierno corporativo y gobierno de SI. Grupos interesados en el buen gobierno de una entidad
• Método de gobierno de TI
• Alineamiento estratégico de las TI y entrega de valor añadido
• Objetivos de negocio. Comité estratégico de TI
• Medición del rendimiento. Balanced scorecard de TI
• Procesos de TI. Objetivos de control
• Modelo de grado de maduración
• Factores críticos del éxito
• Indicadores de objetivos, Indicadores de rendimiento

CONTROL INTERNO

• Concepto de control interno
• Evaluación de riesgos
• Actividades de control
• Información y comunicación
• Supervisión
• Limitaciones del control interno, Funciones y responsabilidades

AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN II

• Control y auditoría de la adquisición y mantenimiento de la infraestructura de SI
• Control y auditoría del Gobierno de las TIC
• Control y auditoría de la operación de los SI
• Control y auditoría de los niveles de servicio
• Control y auditoría de la seguridad de los SI
• Control y auditoría de la adquisición, desarrollo y mantenimiento de las aplicaciones
• Control y auditoría en las aplicaciones: Origen, entrada, proceso y salida
• Control y auditoría de la continuidad del negocio y planes de recuperación

SEGURIDAD INFORMÁTICA II

• Dirección de Seguridad Informática
• Gestión del Riesgo
• Casos de desastre y otras interrupciones
• Recuperación ante desastres y continuidad de negocio
• Seguridad distribuida. Infraestructuras de clave pública. PKIs

GOBIERNO DE LOS SISTEMAS DE INFORMACIÓN II

• e-Negocios i e-Gestión
• e-Learning.
• e-Marketing
• e-Business
• e-Commerce
• Comunidades Virtuales
• Stakeholders

AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN III

• Técnicas de Auditoría asistida por ordenador
• Importación de datos
• Pistas de auditoría.
• Generadores de ficheros de pruebas.
• Facilidades de pruebas integradas dentro de los aplicativos.

SEGURIDAD INFORMÁTICA III

• Test de intrusiones Perimetral:
  • Identificación de recursos presentes en Internet
  • Detección y enumeración de servicios
  • Identificación de debilidades
  • Explotación de vulnerabilidades
• Test de intrusiones Interno:
  • Mapping interno de servidores y recursos
  • Escaneo de puertos y detección de vulnerabilidades
  • Explotación y escalada de privilegios
  • Simulación de ataques desde terminales genéricos

GOBIERNO DE LOS SISTEMAS DE INFORMACIÓN III

• Plan estratégico de TI. Definición de niveles de servicio. Arquitectura de la información. Dirección tecnológica.
• Organización de TI. Gestión de personal de TI. Gestión de servicios externos.
• Gestión económica de TI. Gestión de la capacidad y el rendimiento.
• Gestión de riesgos y del cumplimiento de requerimientos externos.
• Gestión de proyectos, cambios y calidad.
• Control y auditoría.

INFORMÁTICA FORENSE

• Introducción al derecho procesal.
• El procedimiento en los diferentes ordenes jurisdiccionales.
• Las nuevas tecnologías en los procedimientos judiciales.
• Introducción al análisis forense informático.
• Las evidencias en Internet, los sistemas de información y en las redes y routers.
• Los peritajes, la recogida de pruebas y las técnicas de análisis de datos.
• El informe forense.

DERECHOS Y GARANTIAS EN SISTEMAS DE INFORMACIÓN

• Marco normativo de la protección de datos.
• El derecho a la intimidad, al honor y a la propia imagen.
• La privacidad de las comunicaciones comerciales por vía electrónica.
• Tutela penal de la intimidad y la protección de datos personales.
• La Agencia de protección de datos (APD).
• Las Agencias autonómicas de protección de datos.

PROTECCIÓN JURÍDICA DE LOS BIENES INMATERIALES

• La propiedad intelectual: concepto y regulación.
• La propiedad intelectual en el entorno digital.
• La protección jurídica del software.
• Los derechos de autor.
• Los nombres de dominio.
• La protección jurídica de las bases de datos
• Mapa de cumplimiento

GESTIÓN ECONÓMICO FINANCERA

• Contabilidad Financiera.
• Matemática Financiera.
• Control Económico - Financiero.
• Análisis de Estados Contables.

CAPITAL HUMANO EN LA GESTIÓN DEL CAPITAL INTELECTUAL

• Las empresas, hoy. Cultura del cambio y enfoque al cliente..
• El capital humano, ¿el activo más importante de la empresa?.
• Sistemas de gestión del capital humano..
• La medición y la valoración del capital humano. .
• Los responsables y los colaboradores, hoy..
• El trabajo en equipo.
• Habilidades, aptitudes y actitudes.

FIRMA ELECTRÓNICA Y CERTIFICACIÓN DIGITAL

• La firma electrónica: concepto, regulación y clases.
• Los efectos de la firma electrónica.
• La identificación electrónica.
• El DNI electrónico.
• La certificación digital: concepto, regulación y clases.
• Los prestadores de servicio de certificación digital

ESTÁNDARES

• COBIT
• ISO 38500
• ISO 20000
• ISO 27000
• ISO 9000
• UNE
  
  

PROYECTO FINAL DE MÁSTER