Curso: Formación Subvencionada - Políticas y procedimientos de auditoría de la seguridad de la información (CISA)
Centro: New Horizons
Descripción actividad: New Horizons es la empresa líder en formación informática a nivel mundial. Con una red de más de 300 centros en 59 países, en la actualidad formamos a más de 3 millones de alumnos anualmente, ya sean particulares o a nivel de empresa.
Como centro de formación, nuestro objetivo es transmitir a los alumnos los conocimientos y habilidades técnicas necesarios para optimizar su rendimiento y mejorar así sus perspectivas profesionales. Por ello, nuestro equipo de instructores está formado por profesionales de la enseñanza con titulaciones oficiales y especializados en los cursos que imparten.
Tipo: Curso
Metodología: Presencial
Horas lectivas: 12
Precio: Gratuito
Dirigido a: Este curso está dirigido a ingenieros informáticos y de telecomunicaciones, titulados en económicas y empresariales, abogados, profesionales de auditoría informática y financiera, profesionales de la seguridad informática, y titulados universitarios en prevención y seguridad integral.
Descripción: El objetivo de este curso es proporcionar a los alumnos los conocimientos y las habilidades necesarias para llevar a cabo revisiones de acuerdo a estándares y pautas de aceptación internacional que permitan garantizar que los sistemas empresariales y de TI de una organización son controlados, supervisados y evaluados de forma adecuada.
El programa CISA para auditores de sistemas de la información prepara profesionales capaces de demostrar amplios conocimientos y probada experiencia en el campo de la seguridad de la tecnología informática. La culminación de dicha preparación, la certificación CISA, permite distinguirse a sus poseedores del resto de profesionales de la industria, ya que les acredita como expertos cualificados en la auditoría, control y seguridad de los sistemas de la información.
Metodología: Presencial.
Programa: Proceso de auditoría de los Sistemas de la Información (SI)
• Gestión de la función de auditoría de los SI
- Organización de la función de auditoría de los SI
- Gestión del recurso de auditoría de los SI
- Planificar una auditoría
- Efecto de las leyes y regulaciones en la planificación de una auditoría de los SI
• Pautas y estándares para la auditoría de los SI
- Código de ética profesional
- Marco de trabajo de los estándares para la auditoría de los SI
- Pautas de auditoría de los SI
- Procedimientos de auditoría de los SI
- Relación entre estándares, pautas y procedimientos
- Práctica Profesional en el Marco de la Seguridad TI (ITAFTM)
• Análisis de riesgos
• Controles internos
- Objetivos de control internos
- Objetivos de control de los SI
- COBIT
- Controles generales
- Controles de los SI
• Llevar a cabo una auditoría de los sistemas de la información
- Clasificación de las auditorías
- Programas de auditoría
- Metodología de auditoría
- Detección de fraudes
- Auditorías basadas en riesgos
- Evaluación y tratamiento de riesgos
- Técnicas de evaluación de riesgos
- Objetivos de una auditoría
- Test de conformidad vs Test substantivo
- Pruebas (evidencias)
- Entrevistar y observar el personal en la ejecución de sus tareas
- Muestreo
- Usar los servicios de otros auditores y expertos
- Técnicas de auditoría asistidas por ordenador
- Evaluación de los puntos fuertes y débiles de la auditoría
- Comunicar los resultados de la auditoría
- Gestión de la implementación de recomendaciones
- Documentar la auditoría
• Autoevaluación de control
- Objetivos de la autoevaluación
- Beneficios de la autoevaluación
- Desventajas de la autoevaluación
- Rol del auditor en la autoevaluación
- La tecnología en la tarea de autoevaluación
- El enfoque tradicional vs. al enfoque de autoevaluación de control
• Proceso de desarrollo de la auditoría de los sistemas de la información
- Documentos de trabajo automatizados
- Auditoría integrada
- Auditoría continua
Gobierno de las TI
• Gobierno corporativo
• Gobierno de las TI
• Prácticas de supervisión y de seguridad de las TI para la cúpula directiva
- Buenas practicas para el Gobierno de las TI
- Comité de estrategia TI
- Cuadro de mando integral para las TI
- Gobierno de la seguridad de la información
- Arquitectura empresarial
• Estrategia de los sistemas de la información
- Planificación estratégica
- Comité directivo
• Modelos de madurez y de mejora de procesos
• Inversión TI y prácticas de asignación
• Políticas y procedimientos de seguridad de la información
• Gestión de riesgos
- Desarrollar un programa de gestión de riesgos
- Proceso de gestión de riesgos
- Métodos de análisis de riesgos
• Prácticas de gestión de los sistemas de información
- Gestión de los recursos humanos
- Prácticas de aprovisionamiento
- Gestión del cambio organizativo
- Prácticas de gestión financieras
- Gestión de la calidad
- Gestión de la seguridad de la información
- Optimizar el rendimiento
• Estructura organizativa y responsabilidades de los sistemas de información
- Roles y responsabilidades de los SI
- Segregación de obligaciones dentro de los SI
- Segregación de controles de obligaciones
• Auditar en implementar la estructura de Gobierno de las TI
- Revisar la documentación
- Revisar compromisos contractuales.
