Auditoría de Sistemas y Seguridad de la Información
Información
Estrategias de Formación Iniciativas Empresariales
Online
Curso
• Cuáles son los principales objetivos de una auditoría de sistemas. • Por qué es necesaria la seguridad de la información. • Cuáles son los diferentes términos utilizados dentro de un proceso de auditoría, facilitando la comunicación en un escenario de evaluación de riesgos. • La forma en que se desarrolla el ciclo de vida de un proceso de auditoría y cómo aplicarlo a casos de estudio concretos. • Cuáles son los aspectos claves para afrontar un proceso de auditoría desde el rol de auditor y también desde el rol de auditado. • Cómo elaborar un informe de auditoría y estructurar una presentación de los resultados para socializar con el auditado. • Los marcos teóricos de reconocimiento internacional tales como ISO 27.001, ISO 20.000, COBIT, ISO 25.010, PMBOK (PMI), que le permitirán desarrollar la auditoría de sistemas sobre ejes fundamentales dentro del área de las TIC. A quién va dirigido Profesionales de los departamentos de informática que quieran mejorar la seguridad de su información y conocer cómo realizar una correcta auditoría de sus sistemas. Temario completo de este curso MÓDULO 1. Auditoría de sistemas. Una base conceptual El crecimiento de las empresas requiere de procesos ágiles, lo que generalmente se logra con la implementación de Sistemas de Información. En este módulo se presentan los diferentes términos utilizados dentro de un proceso de auditoría y se identifican las diferentes fases de trabajo implicadas en el proceso. 1.1. Introducción a la auditoría de sistemas: 1.1.1. Estándares de buenas prácticas, normas y referencias de auditoría. 1.1.2. Por qué la importancia de la auditoría de sistemas. 1.1.3. Alineamiento con las estrategias. 1.2. Ciclo de vida de la auditoría: 1.2.1. Arquitectura de negocio. 1.2.2. Niveles de la organización. 1.2.3. Campo de acción de la auditoría de sistemas. 1.2.4. Objetivos típicos. 1.2.5. Escenario de la auditoría. 1.2.6. Actividades principales a desarrollar durante una auditoría. 1.3. Conceptos básicos: 1.3.1. Vulnerabilidad. 1.3.2. Amenaza. 1.3.3. Riesgo. 1.3.4. Análisis de riesgos. 1.3.5. Impacto. 1.3.6. Descripción de escala de impacto. 1.3.7. Probabilidad. 1.3.8. s de riesgo. 1.3.9. Control. 1.3.10. ISO (International Organization for Standardization). MÓDULO 2. Marcos de referencia 2.1. Casos de auditoría de sistemas: 2.1.1. Caso licenciamiento. 2.1.2. Identificación de fallas. 2.1.3. Caso SMPT. 2.1.4. Servicios de alta disponibilidad. 2.1.5. ISO 20.000. 2.2. Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera: 2.2.1. Introducción. 2.2.2. Prueba de los controles – (ToC) Test of Control. 2.2.3. CAATs – Computer Assisted Audit Techniques. 2.2.4. Auditoría integrada. 2.3. Seguridad de la Información ISO 27.001: 2.3.1. Objetivos. 2.3.2. Premisas. 2.3.3. Seguridad de la información. 2.3.4. Activos de información. 2.4. Gestión de riesgos. Lineamientos PMI: 2.4.1. Gestión de riesgos. PMI. 2.4.2. Apetito de riesgo, tolerancia y umbrales de riesgo. 2.4.3. Procesos de gestión de riesgos. 2.4.4. Análisis cuantitativo vs cualitativo. 2.4.5. Matriz probabilidad – impacto. 2.4.6. Análisis de valor monetario esperado. 2.4.7. Estrategias de respuesta a los riesgos. 2.4.8. Conclusiones. MÓDULO 3. Modelos de madurez A lo largo de este módulo emos la base conceptual que permite entender la calidad como un elemento fundamental en los procesos de auditoría y estudiaremos la Norma ISO 25.010 para comprender la definición de características y atributos de calidad sobre una entidad. 3.1. Modelos de calidad: base conceptual. 3.2. Norma ISO 25010: lo referente a usabilidad. 3.3. Propuesta de atributos de calidad a procesos de TI: 3.3.1. Métricas de gobierno corporativo. 3.3.2. Métricas de gobierno de TI. 3.3.3. Métricas de dirección de proyectos TI. 3.3.4. Métricas de seguridad informática. 3.4. Conclusiones. MÓDULO 4. Informes de auditoría 4.1. Informes de auditoría: 4.1.1. Informe de auditoría. 4.1.2. Acta de constitución. 4.1.3. Matriz de interesados. 4.1.4. EDT. 4.1.5. Cronograma. 4.1.6. Gestión de RRHH. 4.1.7. Gestión de polémicas. 4.1.8. Control de cambios. 4.1.9. Calidad de una auditoría. 4.2. Estructura de un informe final. 4.3. Discusión de los informes. 4.4. Recomendaciones. más
Otros cursos de esta academia
Contratos de Logística Integral
(Estrategias de Formación Iniciativas Empresariales)
• cómo negociar los indicadores de cumplimiento del contrato así como las variaciones de precios a los que van ligadas... • qué opciones puede manejar en la negociación...
Gestión del Riesgo en el Uso de Divisas en el Comercio...
(Estrategias de Formación Iniciativas Empresariales)
Los tipos de interés: 2... • qué es un mercado financiero... la política monetaria... anexo: fórmula de cálculo... productos financieros para gestión de riesgos:...
Gestión Integral de Stocks
(Estrategias de Formación Iniciativas Empresariales)
Costos relacionados a los stocks: sobrestocks y stocks residuales 1... análisis comparativo de los costos “γ(l)” y “γ(s)”... productos con vencimientos...
Gestión de la Responsabilidad Social Corporativa
(Estrategias de Formación Iniciativas Empresariales)
Marketing sustentable: 4... definición de aspectos materiales en la agenda corporativa e institucional... tendencias en el voluntariado corporativo...
Mindfulness en la Empresa
(Estrategias de Formación Iniciativas Empresariales)
Técnica de comunicación asertiva... ejemplos de aplicación... área de influencia... la manera de funcionar original de la mente... comunicación y acción consciente...
Gestión de una Entrevista de Selección
(Estrategias de Formación Iniciativas Empresariales)
• cómo preparar el escenario donde va a tener lugar la entrevista de trabajo... cómo se prepare el escenario de la reunión es algo a lo que prestarle la máxima atención...
Eneagrama y Empresa
(Estrategias de Formación Iniciativas Empresariales)
Propósito evolutivo, plenitud y autogestión... la revolución industrial y la especialización del trabajo... la globalización modifica el modelo organizativo tradicional:...
Gestión de la Incertidumbre
(Estrategias de Formación Iniciativas Empresariales)
Cómo favorecer el equilibrio... fases del eje del estrés... funcionamiento fisiológico del estrés... profundizando en la autoestima y el autoconcepto...
Certificación Green Belt en Lean Practioner y Six Sigma Según la...
(Estrategias de Formación Iniciativas Empresariales)
Ejercicio de cálculo del cuartil en una distribución... plan de recolección de datos: 2... • cómo aumentar la satisfacción del cliente a través de la optimización...
Morfopsicologia Aplicada a Comercial y Ventas: “Vender por la Cara”
(Estrategias de Formación Iniciativas Empresariales)
La observación del rostro 5 horas ** la morfopsicología es una ciencia que combina la psicología, la biología y la fisiología y que nos permite comprender el carácter...