FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría

Transcripción

1

2 FUNDAMENTOS El Departamento de Contabilidad y Auditoría de la Universidad de Santiago de Chile (USACH) ha creado y actualizado este programa consciente de la necesidad de desarrollar competencias que permitan a los profesionales de la contabilidad, auditoría y áreas afines enfrentar con éxito el proceso de auditoría en ambientes con uso intensivo de tecnologías de información y comunicación. En este Postítulo, los profesionales participantes desarrollarán las competencias requeridas para abordar en forma integral y efectiva el proceso de auditoría en diversos contextos del uso de las tecnologías de información y comunicación, permitiéndoles desarrollar labores de aseguramiento en el ámbito de la gestión de TI, gobernanza, gestión de riesgos, gestión de servicios, gestión de la seguridad de la información, continuidad del negocio, análisis de datos e inteligencia de negocios, permitiendo de esta forma aumentar significativamente el conocimiento y la práctica en estas áreas, con el objetivo de aumentar la eficiencia y eficacia del proceso de auditoría. La tendencia mundial para abordar los desafíos que plantea el uso de las Tecnologías de Información está dada por la adopción de buenas prácticas internacionalmente aceptadas y la certificación profesional de la fuerza laboral, de manera de poder mitigar con mayor eficiencia la creciente cantidad de amenazas y vulnerabilidades a los cuales está expuesta la información y los sistemas que la soportan. No ajenos a las necesidades actuales, este postitulo le permitirá a los participantes alcanzar certificaciones de alto reconocimiento y valoración, tales como COBIT 5.0 Foundation y la certificación ISO Lead Auditor

3 OBJETIVOS Desarrollar competencias gerenciales y operativas en la planificación, programación y ejecución de programas de auditorías en diversos contextos del uso de la información y los sistemas e infraestructura tecnológica que la soporta. Proporcionar al alumno elementos teóricos y prácticos para la adopción e implementación de los principales estándares y buenas prácticas relacionadas a las temáticas que propone el Postitulo, en específico a: o Gobierno de Tecnologías de Información en base a COBIT 5.0 o Gestión de Riesgos en base a ISO e ISO o Gestión de Seguridad de la Información en base a ISO ISO o Gestión de Continuidad del Negocio en base a ISO o Gestión de Servicios de TI en base a ITIL e ISO o Auditoría de Sistemas de Gestión en base a ISO e ISO Otorgar al alumno las habilidades necesarias el uso de técnicas de auditoría asistidas por computadora (CAATs) usando software de base de datos, de auditoría y de inteligencia de negocio para dicho propósito. Desarrollar el conocimiento del modelo COBIT 5.0, desde su principio, estructura, arquitectura y procesos, así como los elementos prácticos para su implementación y uso para fines de auditoría, competencias que le permitirán abordan con éxito la certificación COBIT 5.0. Entregar a los alumnos los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información, así como las competencias conceptuales y procedimentales requeridas para abordar el examen de certificación ISO Lead Auditor ISO

4 ELEMENTOS DIFERENCIADORES PRÁCTICA El desarrollo del postítulo es inherentemente práctico, donde todos los cursos complementan la parte teórica con actividades prácticas de alta aplicabilidad en el quehacer de organizaciones públicas y privadas. VANGUARDIA Todos los contenidos del programa se encuentran alineados con los marcos de referencias y técnicas actuales de mayor relevancia y actualidad en el mercado, permitiendo al alumno incorporar las mejores y actuales prácticas en la materia en su quehacer laboral y profesional. EXCELENCIA ACADEMICA Un cuerpo académico interdisciplinario con alta experiencia en docencia, que ha desempeñado relevantes cargos profesionales y con alto nivel de certificación en las materias que se imparten. PROCECUSIÓN DE ESTUDIOS El desarrollo del postítulo le permitirá al alumno poder ingresar al Magister de Contabilidad y Auditoría, pudiendo alcanzar un grado académico de excelencia. CERTIFICACIÓN PROFESIONAL El postítulo incluye de manera gratuita la opción de realizar las certificaciones COBIT 5.0 Foundation e ISO Lead Auditor ISO 27001, ambas de alta valoración en el mercado. MEMBRESIA ISACA Al inscribirse en el postítulo se le habilitará una membresía por un año a ISACA en calidad de estudiante, el cual en conjunto con las diversas bibliotecas que posee la universidad le permitirá acceder a una amplia gama de normas, buenas prácticas y libros que le permitirán tener acceso al material actualizado y de última aplicación en el mercado.

5 A QUIEN ESTÁ DIRIGIDO? Este Postitulo está orientado a profesionales que se desempeñan o se quieran desarrollar en funciones y cargos que están relacionados a la auditoría, gestión de riesgos y seguridad de la información en el sector público y privado, particularmente aquellos que enfrenta el desafío de actualizar sus conocimientos y desarrollar las competencias para desenvolverse en organizaciones que utilizan intensivamente las tecnologías de información y comunicación empleando marcos de referencia de clase mundial. La estructura del Postitulo facilita la participación de profesionales de diversas áreas de la Auditoría, Ingeniería, Control de Gestión, Derecho y Negocios, así como también, a profesionales de las áreas de Desarrollo de Sistemas, Redes y Comunicaciones o Gestión de Tecnologías de Información que necesiten complementar su conocimiento técnico con los elementos que propone el programa. El Perfil del Participante, debe estar dado por una fuerte motivación en la innovación tecnológica y una disposición para asumir profesionalmente los desafíos que plantea el liderar procesos de auditoría en ambientes de tecnologías, así como un fuerte compromiso para alcanzar las certificaciones profesionales que el programa propone.

6 CONTENIDOS Y ESTRUCTURA La estructura del programa consta de 4 niveles, los cuales permiten al alumno desarrollar un aprendizaje integral que la gestión, control y aseguramiento del uso de las tecnologías de información. Gobierno y Gestión de Riesgos TI. Donde se proporcionarán al alumno las competencias necesarias para comprender los mecanismos de gestión de las TI, los riesgos derivados de su uso y la implementación de controles empleando como marcos de referencia COBIT 5.0, ISO 27002, ISO 31000, ISO e ITIL como marcos de referencia. Análisis de datos avanzado. En este nivel el alumno desarrollará habilidades y destrezas en el desarrollo de pruebas de auditoría empleando software de base de datos, planillas electrónicas, software de auditoría y técnicas de business intelligence, empleando software como ACCESS, ORACLE, EXCEL, SOFTWARE AUDITORIA, IDEA, RAPID MINER, entre otros. Gestión de Seguridad de la Información. En este nivel el alumno profundizará su conocimiento en gestión de riesgos realizando pruebas de auditoría a diferentes componentes de la infraestructura de TI desde una perspectiva práctica y teórica, auditando procedimientos de gestión mediante el empleo de normas y realizando prueba de auditoría empleando herramientas. Certificación Profesional. Los conocimientos proporcionados les permitirán al alumno rendir las pruebas de certificación profesional COBIT Foundation e ISO Lead Auditor ISO 27001, permitiendo validar su conocimiento con estas prestigiosas certificaciones.

7 MÓDULOS DEL PROGRAMA

8 Modelo de Estudio Gobierno de TI y Gestión de Riesgos Análisis de datos avanzado Gestión de Seguridad de la Información Gestión de Riesgos de TI Base de Datos Seguridad en Internet Conceptos Modernos de Auditoría Técnicas de Auditoría Asistidas por Computadora Gestión y Auditoría a la Seguridad de la Información COBIT 5.O Foundation Certificación Profesional Lead Auditor ISO 27001

9 Módulo: Gestión de Riesgos de TI El objetivo del módulo es proporcionar al participante los elementos conceptuales y prácticos requeridos para el desarrollo e implementación de una metodología de Gestión de Riesgos en Seguridad de la Información basada en los requisitos establecidos en la ISO y las directrices de las normas ISO e ISO RESUMEN DE SESIONES Introducción del proceso de gestión de riesgos usando ISO Marco y proceso de gestión de riesgo Identificación, análisis y evaluación de riesgos Plan de tratamiento de riesgos Taller de implementación 1: Desarrollo de matriz de riesgo Taller de implementación 2: Plan de tratamiento de riesgos Sistemas de información e infraestructura tecnológica Metodología de gestión de riesgos usando ISO Triada de Seguridad de la Información Amenazas y vulnerabilidades bajo ISO Controles de seguridad usando COBIT 5.0 e ISO Taller de implementación 3: Matriz de riesgo de seguridad de la información El curso posee una estructura que le permitirá al alumno desarrollar competencias en la gestión de riesgos usando en enfoque general de procesos en base a la norma ISO y COSO ERM para posteriormente profundizar en el enfoque de riesgos requerido en la implementación de ISO bajo la norma ISO

10 Módulo: Conceptos Modernos de Auditoría El objetivo del módulo es proporcionar al participante los elementos conceptuales y prácticos requeridos para el desarrollo de planes y programas de auditoría basados en riesgo empleando como modelo de referencia COBIT y su integración con modelos como ISO e ITIL. RESUMEN DE SESIONES El proceso de auditoría usando ISO El Gobierno de las Tecnologías de Información usando COBIT 5.0 Integración de COBIT con ISO e ITIL Taller de auditoría 1: Integración de modelos COBIT principios y arquitectura Implementación de COBIT Taller práctico de implementación 1: Evaluar, dirigir y monitorear Taller práctico de implementación 2: Alinear, planificar y organizar Taller práctico de implementación 3: Construir, adquirir e implementar Taller práctico de implementación 4: Entregar, servir y proveer soporte Taller auditoría 2: Caso de Estudio Preparación para certificación El curso posee con un enfoque práctico, el cual le permitirá comprender los aspectos claves de la implementación y uso de COBIT 5.0 para fines de gobernanza, gestión y auditoría, el cual le permitirá desarrollar el conocimiento requerido para rendir con éxito la certificación COBIT 5.0.

11 Certificación Profesional: COBIT 5 Foundation COBIT 5.0 es uno de los modelos de gobierno de TI y control informático de mayor uso y aceptación en el mundo. Actualmente ofrece diversas formas y niveles de certificar su conocimiento, siendo la certificación COBIT Foundation el punto inicial de estas. Este curso incluye el examen oficial de certificación de Fundamentos de COBIT 5, a realizarse a través de un certificador internacional avalado como APMG, el cual es uno de los organismos oficiales autorizado para tomar la certificación por ISACA. La modalidad en la cual se rendirá la prueba es mediante un sistema de monitoreo remoto que proporciona la APMG, el cual le permitirá tomar la prueba en la comodidad de su hogar o empresa, según lo estime conveniente. La prueba consta de 50 preguntas de opción múltiple, de las cuales debe tener un 50% correctas o más para aprobar, para su preparación el postitulo dispondrá de una plataforma de aprendizaje el cual le proporcionará preguntas de ejercicio y simulacros de exámenes, lo cual le permitirá llegar preparado para abordar con éxito la prueba. La certificación la rendirá una vez cursados los cursos de Gestión de Riesgos de TI y Conceptos Modernos de Auditoría. El valor referencial del examen es US$300, precio que está incluido en valor del postítulo. Para mayor información visite el siguiente link:

12 Módulo: Base de Datos El objetivo del módulo es proporcionar al participante los elementos prácticos para el desarrollo de pruebas de auditoría usando información en sistemas de base de datos relacionales y analizarlos utilizando software desarrollado para este fin. RESUMEN DE SESIONES Introducción a las base de datos Modelo entidad relación Reglas de integridad Introducción al SQL Operadores SQL Funciones SQL Funciones agregadas SQL Clausula JOIN en SQL Clausula LEFT JOIN y RIGHT JOIN en SQL Conectividad de herramientas Casos de Estudio El curso en complemento con los cursos de riesgos y auditoría le permitirá desarrollar planes y programas de auditoría de alto nivel, estableciendo las pruebas necesarias para la obtención de evidencia usando SQL como herramienta de verificación.

13 Módulo: Técnicas de auditoría asistida por computadora El objetivo del módulo es proporcionar al participante las competencias en el desarrollo de pruebas y procedimientos de auditorías haciendo uso de diversas herramientas y técnicas computacionales para la extracción y análisis de datos, de manera de proporcionar al alumno la capacidad de comparar y evaluar diversos mecanismos para poder resolver similares problemas. RESUMEN DE SESIONES Enfoque metodológico de CAATs Técnicas de SQL avanzado Caso de Estudio 1: Control de Accesos Uso de software de auditoría. Funciones y operadores en software de auditoria Funciones avanzadas en software de auditoria Caso de Estudio 2: Proceso de Facturación Caso de Estudio 3: Sistemas de Gestión de Créditos Introducción a la Minería de Datos y el proceso KDD Métodos Estadísticos de Minería de Datos Métodos de Clasificación y Segmentación Caso de Estudio 4: Predictor de fraude Caso de Estudio 5: Clasificación de clientes El curso le proporcionará las competencias necesarias para el desarrollo de pruebas y procedimientos de auditorías haciendo uso de diversas herramientas y técnicas computacionales para la obtención de evidencia de auditoría.

14 Módulo: Seguridad en Internet El módulo posibilitará al alumno desarrollar competencias en diversos contextos de Seguridad de la Información los que serán identificados primeramente desde una perspectiva conceptual, para posteriormente desarrollar su aplicación práctica, permitiendo al alumnos realizar diversas prueba de auditoría tales como: análisis de vulnerabilidades, test de penetración, evaluación de redes, análisis de contraseñas, entre otros. RESUMEN DE SESIONES Gestión de Accesos e Identidades Cifrado y Firma Electrónica Seguridad en Base de Datos I Seguridad en Base de Datos II Seguridad en el software Taller práctico de seguridad en software Conceptos generales de redes Conceptos generales de centros de datos Análisis de vulnerabilidades Test de penetración Pruebas integradas de evaluación Taller práctico de seguridad en infraestructura El curso le proporcionará las habilidades para desarrollar pruebas de seguridad en diversos contextos, realizando el vínculos con controles provistos por COBIT 5.0 e ISO de manera de complementar el desarrollo de estas habilidades con el marco normativo asociado, facilitando de esta forma el desarrollo de planes y programas de auditoría.

15 Módulo: Gestión y Auditoría a la Seguridad de la información El objetivo del módulo es proporcionar al participante las habilidades necesarias para el establecimiento, implementación y auditoría de un Sistema de Gestión de la Seguridad de la Información basado en los requisitos establecidos en ISO RESUMEN DE SESIONES Introducción a la gestión de la seguridad Definición del modelo de seguridad de la información Políticas y procedimientos de seguridad Gestión del cambio Gestión de Incidencias Continuidad del Negocio Introducción a la Auditoría al SGSI El proceso de Auditoría del SGSI Taller de Auditoría: RRHH Taller de Auditoría: Gestión de Incidentes y Continuidad del Negocio Taller de Auditoría: Auditoría al SGSI Taller de Auditoría: Taller de certificación al SGSI El curso le proporcionará las habilidades necesarias para la implementación y la auditoría de un sistema de gestión de seguridad de la información (SGSI), caracterizándose por un enfoque práctico donde la enseñanza aprendizaje se desarrollará en base al aprender haciendo.

16 Certificación Profesional: ISO Lead Auditor ISO 27001:2013 La certificación de auditor líder permite demostrar el conocimiento en el desarrollo de un proceso de auditoría, desde su planificación, programación, ejecución y entrega de resultados. El examen desarrollado se alinea plenamente los requisitos del examen del Programa de Certificación del PECB (Professional Evaluation and Certification Board), siendo desarrollado por el cuerpo académico de profesionales del postitulo, abordando este los siguientes tópicos: Fundamentos y conceptos de seguridad de la información Sistema de Gestión de Seguridad de la información (SGSI) Gestión de riesgos de TI Controles de seguridad de la información Fundamentos y principios de Auditoria Preparación de una auditoria de ISO Realización de una auditoria de ISO El cierre de una auditoria de ISO Gestión de un programa de auditoría ISO La duración de examen es de 3 horas, donde se admite uso de la norma, en el cual se evalúan competencias teóricas (como definiciones claves), preguntas de selección múltiple y casos de aplicación. Para aprobar deberá alcanzar un 70% del puntaje máximo que consta el examen. Después de completar exitosamente el examen, a los alumnos se les proporcionará un diploma adicional proporcionado por la Universidad de Santiago, quien avalará el nivel esta certificación.

17 Cuerpo Académico: Héctor Ponce, Director del Programa Ingeniero Civil en Informática de la Universidad de Santiago de Chile y Doctor of Philosophy (PhD) in Management Systems, Universidad de Lincoln, Inglaterra. Especialista en gestión y control de tecnologías de información usando el modelo COBIT, base de datos y técnicas para la extracción y análisis de datos. Carlos Lobos Ingeniero Civil en Informática y Magister en Informática (c) de la Universidad de Santiago de Chile. Especialista en gestión y control de tecnologías de información empleando modelos como COBIT, ITIL, ISO e ISO Posee certificaciones internacionales CISA, CISM, ISO Lead Auditor 27001, ISO Lead Auditor BS e ITIL V3, entre otras. Leonardo Olea Contador Auditor de la Universidad de Concepción, Postitulado en Gestión en Informática en la Universidad Católica y Magister en Contabilidad y Auditoría de la Universidad de Santiago de Chile. Especialista en gestión de riesgos, control interno y gestión de tecnologías, con amplia experiencia profesional en el sector público. Posee certificaciones CGAP, CICA, CFE y CRMA. Cesar Erices Analista de Sistemas e Ingeniero en Gestión Informática de INACAP. Especialista en seguridad de la información en normas tales como ISO e ISO Experiencia en la certificación de sistemas de gestión ISO Posee certificaciones ISO Lead Auditor y ITIL foundation. Ronald Herrera Psicólogo Organizacional de la Pontificia Universidad Católica de Valparaíso. Magister en RRHH de la Pontificia Universidad Católica de Chile. Especialista en consultoría organizacional, selección estratégica y desarrollo organizacional. Alonso Ortiz Ingeniero en Control de Gestión y Contador Auditor de la Universidad Diego Portales. Diplomado en Inteligencia de Negocios de la Universidad de Chile. Especialista en gestión y análisis de datos avanzado. Posee certificaciones en el área de bases de datos y gestión de sistemas MOS Expert y MTA Specialist. David López Experto en gestión de riesgos de seguridad y ciberseguridad. Posee certificaciones MTA Specialist, MOS Expert y Cybersecurity Fundamentals de ISACA. Candidato a Certified Ethical Hacking (CHE).

18 Mayor Información: Lugar de Realización Facultad de Administración y Economía Avenida Libertador Bernardo O'Higgins 3363 Fechas y horarios Martes y jueves de 19:00 a 22:00 hrs. Comienzo: 29 de marzo 2016 Término: 15 de diciembre 2016 Duración 220 horas Costo del Programa 120 UF Matricula $ Información e Inscripciones Secretaria del Programa, Patricia Sáez, Teléfono: (02) patricia.saez@usach.cl Descuentos: - 10% (pago al contado) - 5% (3 o más alumnos de una misma organización) - 5% (egresados de pre y post grado de la USACH) (SON ACUMULABLES HASTA DOS DESCUENTOS) NOTA: A todos los alumnos matriculados antes del 31 de diciembre de 2015, se les otorgará un descuento adicional de un 5% sobre los descuentos ofrecidos