Curso: Formación Subvencionada - Certificación CISA. Auditoría de Sistemas de Información
Centro: New Horizons
Descripción actividad: New Horizons es la empresa líder en formación informática a nivel mundial. Con una red de más de 300 centros en 59 países, en la actualidad formamos a más de 3 millones de alumnos anualmente, ya sean particulares o a nivel de empresa.
Como centro de formación, nuestro objetivo es transmitir a los alumnos los conocimientos y habilidades técnicas necesarios para optimizar su rendimiento y mejorar así sus perspectivas profesionales. Por ello, nuestro equipo de instructores está formado por profesionales de la enseñanza con titulaciones oficiales y especializados en los cursos que imparten.
Tipo: Curso
Metodología: Presencial
Horas lectivas: 12
Precio: Gratuito
Dirigido a: Este curso está dirigido a ingenieros informáticos y de telecomunicaciones, titulados en económicas y empresariales, abogados, profesionales de auditoría informática y financiera, profesionales de la seguridad informática, y titulados universitarios en prevención y seguridad integral.
Descripción: El objetivo de este curso es proporcionar a los alumnos los conocimientos y las habilidades necesarias para llevar a cabo revisiones de acuerdo a estándares y pautas de aceptación internacional que permitan garantizar que los sistemas empresariales y de TI de una organización son controlados, supervisados y evaluados de forma adecuada.
El programa CISA para auditores de sistemas de la información prepara profesionales capaces de demostrar amplios conocimientos y probada experiencia en el campo de la seguridad de la tecnología informática. La culminación de dicha preparación, la certificación CISA, permite distinguirse a sus poseedores del resto de profesionales de la industria, ya que les acredita como expertos cualificados en la auditoría, control y seguridad de los sistemas de la información.
Metodología: Presencial.
Programa: Proceso de auditoría de los Sistemas de la Información (SI)
• Gestión de la función de auditoría de los SI
• Pautas y estándares para la auditoría de los SI
• Análisis de riesgos
• Controles internos
• Llevar a cabo una auditoría de los sistemas de la información
• Autoevaluación de control
• Proceso de desarrollo de la auditoría de los sistemas de la información
Gobierno de las TI
• Gobierno corporativo
• Gobierno de las TI
• Prácticas de supervisión y de seguridad de las TI para la cúpula directiva
• Estrategia de los sistemas de la información
• Modelos de madurez y de mejora de procesos
• Inversión TI y prácticas de asignación
• Políticas y procedimientos de seguridad de la información
• Gestión de riesgos
• Prácticas de gestión de los sistemas de información
• Estructura organizativa y responsabilidades de los sistemas de información
• Auditar en implementar la estructura de Gobierno de las TI
Ciclo de vida útil de la infraestructura y los sistemas
• Realizar el negocio
• Estructura de gestión del proyecto
• Prácticas de gestión del proyecto
• Desarrollar la aplicación de negocio
• Sistemas de aplicación de negocio
• Formas alternativas de organización de proyectos de software
• Métodos de desarrollo alternativos
• Desarrollo de la infraestructura/prácticas de adquisición
• Prácticas de mantenimiento de sistemas de información
• Herramientas de desarrollo de sistema y ayudas a la productividad
• Prácticas de mejora de procesos
• Controles de aplicación
• Controles de aplicación de auditoría
• Desarrollo, adquisición y mantenimiento de sistemas de auditoría
Provisión y soporte de Servicios TI
• Operaciones de sistemas de la información
• Hardware para sistemas de la información
• Arquitectura y software de los sistemas de la información
• Infraestructura de red de los sistemas de la información
• Infraestructura y operaciones de auditoría
Protección de activos de información
• Importancia de la gestión de la seguridad de la información
• Acceso lógico
• Seguridad de la infraestructura de red
• Marco de auditoría de la gestión de la seguridad de la información
• Auditar la seguridad de una infraestructura de red
• Exposiciones y controles al entorno
• Exposiciones y controles de acceso físico
• Informática móvil
Continuidad empresarial y recuperación ante desastres
• Planificar la recuperación ante desastres y la continuidad empresarial
• Auditar la continuidad empresarial.
