V DIPLOMADO SUPERIOR EN AUDITORIA INFORMATICA. Estructura del Diplomado en Auditoria Informática

Tamaño: px
Comenzar la demostración a partir de la página:

Download "V DIPLOMADO SUPERIOR EN AUDITORIA INFORMATICA. Estructura del Diplomado en Auditoria Informática"

Transcripción

1 V DIPLOMADO SUPERIOR EN AUDITORIA INFORMATICA Objetivos Proporcionar al participante la base cognoscitiva necesaria para la revisión y evaluación de los controles, gestión, sistemas de información, procedimientos informáticos, procesamiento de datos, implementados en las organizaciones. Entrenar al participante en el uso de las normas, estándares, modelos de control, técnicas, mejores prácticas y herramientas globales vigentes disponibles para realizar evaluaciones de riesgos y controles, acorde con las necesidades organizacionales de los actuales tiempos. Estructura del Diplomado en Auditoria Informática MÓDULO TEMA 1 Conceptos de Auditoria Informática 2 Gobierno y Alineamiento Estratégico de las Tecnologías de la Información 3 Control Interno en Ambientes Informáticos en Aspectos Operativos y Técnicos 4 Seguridad de la Información y Seguridad Informática 5 Auditoria en el Ciclo de Vida de los Sistemas 6 Marco Jurídico del Auditor Informático 7 Auditoria Informática Aplicada a la Gestión de Proyectos 8 Control Interno en la Gestión de Procesos soportados por Tecnología 9 Auditoria del Almacén de Datos Proyectos lectivas y Número de Créditos Diplomado en Auditoria Informática Pág. 1/18

2 Talleres de apoyo con especialistas Taller: Software de Auditoria - Ejemplo: ACL ( 8 horas) Taller: SEGURIDAD IT APLICADA (ethical hacking) ( 8 horas) Taller: Planificación de Contingencias para la recuperación de desastres ( 16 horas) Proyecto de Grado Total Sistema de Contenidos del Diplomado Nombre de los Módulos 1. Conceptos de Auditoria Informática Proyecto Lectivas y Núm. de Créditos Riesgo Operacional, Disciplinas y Sub-disciplinas de la Auditoria Informática 2.- Administración de Riesgo Operacional 3.- Tecnologías de la Información y Seguridad de la Información 4.- Procesos, personas, Planificación de la Continuidad del Negocio y de recuperación de desastres, administración de servicios de terceros. 5.- Curso Preparación para la Certificación Internacional CISA (Certified Information Systems Auditor) 5.1.-Proceso De auditoria De TI Organización de la Función de auditoria de TI Estándares y Directrices de ISACA para la auditoria de TI Análisis de Riesgos Controles Internos Técnicas de Evaluación de Riesgos Pruebas de Cumplimiento vs Pruebas Sustantivas 5.2 -Gobierno de TI Estrategias de Sistemas de Información Política de Seguridad de Información Administración del Riesgo Prácticas de Sourcing Segregación de Funciones dentro de TI 5.3 -Administración del ciclo de vida de sistemas e infraestructura Estructura de la Gerencia de Proyectos Prácticas de Administración /Gestión de Proyectos Descripción de las etapas tradicionales de SDLC (Systems Development Life Cycle) Controles de Aplicación Sistemas de Aplicación del Negocio Diplomado en Auditoria Informática Pág. 2/18

3 5.4 - Entrega y soporte de servicio de TI Administración de Servicios de TI Proceso de Administración de Cambios Sistemas de Administración de Bibliotecas de Programas Aseguramiento de la Calidad Administración de Seguridad de Información Administración de la Capacidad 5.5 -Protección de los activos de información Elementos clave de la Administración/Gestión de la Seguridad de la Información Clasificación de los activos de Información Problemas y exposiciones del crimen informático Exposiciones y controles de acceso lógico Técnicas para probar la seguridad Exposiciones y controles de acceso físico Continuidad del negocio y recuperación de desastres Planeación de la continuidad del negocio/recuperación de desastres de TI Proceso de BCP (Business Continuity Plan) Análisis de Impacto al Negocio Estrategias y Alternativas de Recuperación Componentes de un BCP **SIMULACRO DEL EXAMEN CISA con preguntas y respuestas Taller de ejercicios prácticos de preguntas y respuestas. Todos los casos son extraídos de los exámenes CISA. Diplomado en Auditoria Informática Pág. 3/18

4 2. Gobierno y Alineamiento Estratégico de las Tecnologías de la Información Proyecto Lectivas y Núm. de Créditos El modelo COBIT COBIT : La estructura y la importancia Marco referencial de COBIT Definir un plan estratégico de TI Definir la arquitectura de información Determinar la dirección tecnológica Definir procesos, organización y relaciones de TI Manejo de la inversión en TI Comunicación de la directrices Gerenciales Administración del Recurso Humano Administración de Calidad Evaluación y Administración de Riesgos Administración de Proyectos Monitorear y evaluar el desempeño de TI Monitorear y valuar el control Interno Garantizar cumplimiento regulatorio Proveer Gobierno de TI Objetivos de Control COBIT COBIT - indicadores COBIT Pautas para gerentes de SI/TI COBIT Auditorias SI como apoyo para el ciclo del negocio Focalización en el desarrollo de Gobierno de TI 2.- Proceso de Planificación de auditoria Planificación estratégica de la auditoria Actividades preliminares para la planificación. Plan de auditoria, programa y alcance Clasificación, alcance de las auditorias Carta de entendimiento: propósito y contenido de las cartas de entendimiento Valoración de riesgo: auditoria basada en riesgo; métodos de valoración de riesgo. Estándares: AS-NZ 4360, CRAMM Evaluación preliminar de controles internos: recopilación de la información y evaluación de las técnicas de control Plan de auditoria, programa y alcance: pruebas de controles vs. pruebas sustantivas, aplicación de la valoración de riesgo a la auditoria Clasificación, alcance de las auditorias: ej., financiera, operacional, general, aplicación, OS, física, lógica 3.- Administración de la auditoria Diplomado en Auditoria Informática Pág. 4/18

5 Distribución/categorización/planificación/ ejecución/reasignación/ Administración de los recursos Evaluación de la calidad de la auditoria y la revisión entre colegas Identificación de la mejor práctica CIS de la carrera de auditoria Planificación de la trayectoria de la carrera Valoración del desempeño, consejería y retroalimentación del desempeño Capacitación del Auditor (interna/externa) profesional del Auditor (certificaciones, participación profesional, etc.) 4.- Proceso de Obtención de Evidencia en la auditoria Evidencia, características Técnicas de recopilación de evidencia. Pruebas de control vs. pruebas sustantivas: naturaleza de las pruebas de control y las pruebas sustantivas y sus diferencias, tipos de pruebas de control, tipos de pruebas sustantivas Muestreo: conceptos de muestreo, enfoques estadísticos y no estadísticos, diseño y selección de muestras, evaluación de los resultados de la muestra Técnicas de auditoria computarizadas (Computer-assisted audit techniques CAATs): necesidad, tipos, planificación y uso de CAATs, enfoque de la auditoria continuamente en línea Documentación: relación con evidencia de la auditoria; usos de la documentación; contenido mínimo; custodia, retención y recuperación Análisis de resultados evaluar la materialidad de los resultados e identificar las condiciones reportables y alcanzar las conclusiones Revisión: proveer la garantía razonable de que se han alcanzado los objetivos 5.- Seguimiento del Informe de auditoria Forma y contenido del informe de auditoria: propósito; estructura y contenido; estilo; usuario; tipo de opinión; consideración de acontecimientos subsecuentes Acciones de la gerencia para poner recomendaciones en ejecución TALLER: Software de Auditoria - ACL Objetivos Antecedentes Tipos de herramientas de análisis Interrogación de archivos Conceptos ACL Estructura de archivos ACL Pruebas de auditoria y utilización de ACL Diplomado en Auditoria Informática Pág. 5/18

6 3. Control Interno en Ambientes Informáticos en Aspectos Operativos y Técnicos Proyecto Lectivas y Núm. de Créditos Gerencia de SI/TI SI/IT planificación estratégica Gobierno de TI Gestión de Servicios IT. Las 4 P s (People, Processes, Product and Partners) 2.- Administración de Servicios IT (ITSM) Estándares/guías de las operaciones: COBIT, ITIL, BS-15000, ISO Gestión de servicios IT con ITIL Calidad en procesos de servicios usando Seis SIGMA e ISO El Modelo de gestión ITIL Estructura Del Modelo ITIL Administración de la configuración Mesa de Ayuda (Service Desk) Administración de incidentes. Gestión de problemas. Administración de Cambios. Administración de versiones. Administración de niveles de servicio. Administración de disponibilidad. Administración de la capacidad. Administración de continuidad. Administración financiera. Administración de infraestructura TIC Administración de Aplicaciones. Administración de seguridad. Planeación para implantar gestión de servicios IT. Perspectiva del Negocio. Administración de activos de software (SAM) Estándares y guías relacionados: BS , BS , PD 0005, PD Cuadro de Mando Integral IT Modelo de indicadores Cuadro de Mando Integral IT 5.- Implantación de un Sistema de Gestión IT Programa de mejoramiento de servicios continuo Proceso de implantación del Sistema de Gestión IT 6.- ISO 20000:2005 Diplomado en Auditoria Informática Pág. 6/18

7 4. Seguridad de la Información y Seguridad Informática Proyecto Lectivas y Núm. de Créditos Conceptos básicos de seguridad de la Información Estándares, cumplimiento y aseguramiento en seguridad de TI: ISO e ISO 27100, ITIL, COBIT, NIST Sistema de Gestión de Seguridad de la Información ISO Evolución del estándar ISO de Seguridad de la Información Estructura y contenido de la norma ISO Modelo PDCA Anexo A: Objetivos de Control y Controles Requerimientos de seguridad de la información Factores Críticos de Éxito del Sistema de Gestión de Seguridad de la Información Proceso para establecer el Sistema de Gestión de Seguridad de la Información Inicio del proceso Definir el Mapa de Procesos Análisis y Evaluación del Riesgo Identificación de los Activos Tasación de los Activos Identificación de Amenazas y Vulnerabilidades Estimación del Riesgo Determinación de la probabilidad y análisis de impacto. Opciones de mitigación del riesgo Factores a considerar al seleccionar los controles Enunciado de Aplicabilidad Metodología para implementar el Sistema de Gestión de Seguridad de la Información Estructura y Contenido Norma ISO 27002:2005 Controles de Práctica Común para la Seguridad de la Información Análisis de los 11 dominios de la ISO 27002:2005 Análisis de controles Recomendación de controles Análisis e Interpretación ISO Política de la seguridad de la información Infraestructura de la seguridad de la información Seguridad del acceso de terceras personas Abastecimiento externo Responsabilidad por los activos Clasificación de la información Seguridad de la definición del trabajo y el abastecimiento Capacitación del usuario Responder a los incidentes y mal funcionamiento de la seguridad Áreas seguras Diplomado en Auditoria Informática Pág. 7/18

8 Seguridad del equipo Controles generales Controles de red Seguridad Lógica Política de control de acceso Control de acceso al sistema de operación Control de acceso a la aplicación Control y uso de sistemas de monitoreo Computación Móvil y Telecomunicaciones Requerimientos de seguridad de los sistemas Seguridad en los sistemas de aplicación Controles de criptografía Seguridad de los archivos del sistema Seguridad en los procesos de desarrollo y apoyo Gestión de la continuidad del negocio Cumplimiento con requerimientos legales Revisiones de política de seguridad y cumplimiento técnico Consideraciones de auditoria de sistemas. TALLER: SEGURIDAD IT APLICADA Comunicaciones y seguridad de la red: o de Internet y telecomunicaciones, el cortafuego o Otros recursos de la protección de la conectividad (criptografía, firmas digitales, políticas de gerencia dominantes). o Sistemas de detección de intrusos. Seguridad del sistema y de la aplicación de base de datos Seguridades del servidor de Internet y herramientas de desarrollo en Internet. Herramientas de evaluación, monitoreo y control IT Auditoria forense - proceso forense Pruebas de penetración: metodología OSSTMM Pruebas de penetración: utilización de productos específicos. Diplomado en Auditoria Informática Pág. 8/18

9 Proyecto Lectivas y Núm. de Créditos 5. Auditoria en el Ciclo de Vida de los Sistemas 1.-, Adquisición y Mantenimiento de Sistemas de Información Gerencia de proyectos de los sistemas de información La cadena de valor del área de sistemas Estándares de Administración de Proyectos SI: PMBOK, RUP, MSF Procesos de adquisición de soluciones Métodos tradicionales para el desarrollo del ciclo de vida del sistema (SDLC) Mantenimiento de sistemas y procedimientos para el control de cambios Estándares de desarrollo de Software, ISO , SW CMM, UML Estándares de Evaluación de Seguridad: Cobit, ISO del Software Metodología de administración de riesgos Modelado del Negocio: casos de uso del negocio Requisitos: especificaciones de casos de uso Análisis y Diseño; modelo de análisis y diseño, modelo de datos Proceso de implantación de aplicaciones Modelo de implementación: clases y objetos; componentes Pruebas: Casos de prueba Distribución 3.- Auditoria de Proyectos SI Metodología de auditoria en el desarrollo y operación de sistemas de información Problemas de riesgo y control, analizar y evaluar características y riesgos del proyecto Contenido de la normativa ecuatoriana en lo que se refiere al ambiente de control del sistema de información Planificación de la auditoria El ciclo de vida del proyecto Evaluación de las fases del ciclo de vida. Los procesos de Administración del centro de información y la segregación de funciones Evaluación de la gestión del proyecto. Diplomado en Auditoria Informática Pág. 9/18

10 Proyecto Lectivas y Núm. de Créditos 6. Marco Jurídico del Auditor Informático Asuntos Legales de la Gerencia De SI/TI Normas legales aplicables al comercio electrónico Elementos que configuran las infracciones por Internet Propiedad intelectual en el espacio cibernético Cómo se constituyen los derechos de autor y su reconocimiento Problemas éticos Privacidad Fraude Informático Delitos de alta tecnología. 2.- Contratos Términos y condiciones contractuales Reglas de defensa del consumidor que deben observarse en la contratación electrónica Contratos de servicios de auditoria y Consultoría Obligaciones que deben incluirse en la contratación inherentes a servicios informáticos Forma en que corresponde establecer las condiciones de uso para que no contraríen la norma legal 4.- Legislación vigente Leyes y regulaciones: estatutos y normas de la auditoria Ley de transparencia y acceso a la Información Pública Diplomado en Auditoria Informática Pág. 10/18

11 7. Auditoria Informática Aplicada a la Gestión de Proyectos Informáticos Proyecto Lectivas y Núm. de Créditos Fundamentos sobre la documentación de la auditoria a proyectos Aspectos metodológicos para la ejecución de Proyectos Informáticos Estructura y Organización de Proyectos para una exitosa ejecución Tipos de Documentación de Proyecto Documentación de la estructura del Proyecto Documentación de la Gestión del Proyecto Documentación del Análisis de Riesgos Documentación Requerida para Diseño Conceptual y Diseño Lógico Mejores prácticas y tips para la documentación Documentación Requerida para Diseños Físicos Enfoque Practico Enfoque en proyectos de aplicación e infraestructura que soportan negocios Creación de documentación suficiente a nivel de sistema para soportar las soluciones del negocio Código Que Documentación es Relevante? Documentación de las pruebas Documentación Útil para Usuarios Revisión de Templates sugeridos Reportes para el Aseguramiento de la Calidad Documentación Requerida para la Implementación Revisiones al Proyecto auditoria y Control Diplomado en Auditoria Informática Pág. 11/18

12 8. Control Interno en la Gestión de Procesos soportados por Tecnología Proyecto Lectivas y Núm. de Créditos COSO ERM: posicionamiento global. principios básicos. Control Interno y Gestión Empresarial de Riesgos. Ambiente Interno Establecimiento de Objetivos Identificación de Eventos Evaluación de Riesgos Respuesta Tratamiento a los Riesgos Actividades de Control Información y Comunicación Monitoreo Introducción a la gestión de calidad Generalidades de ISO 9001 Documentación de los sistemas de calidad Generalidades de ISO 9001 Cláusula 5/6 Discusión de la cláusula 5-3 Revisión de Manual de Calidad Evaluación sobre ISO Reporte de no conformidad y acciones correctivas. Administración de la auditoria Cláusulas de ISO 9001 y sus interrelaciones Listas de verificación Enfoque de la auditoria aspectos psicológicos y de comunicaciones Auditor. Papel Responsabilidades y calificaciones Diplomado en Auditoria Informática Pág. 12/18

13 9. Auditoria del Almacén de Datos Proyecto Lectivas y Núm. de Créditos Conceptos básicos sobre Base de Datos: Reforzar conceptos básicos sobre base de datos. Definir las características de las bases de datos. Estructura de Base de Datos: Conocer las diferentes formas de estructurar una base de datos. Identificación de los tipos de almacén de datos. Objetivos de control: Relacionados con los sistemas de información. Controles que provee la base de datos. Alcance en el proceso de auditoria de los diferentes tipos de almacenes de datos. Metodología de auditoria del Almacén de Datos. Proceso de Revisión de un Almacén de Datos. Conocer las categorías de riesgos a revisar en un almacén de datos. Presentación de proyectos. Revisión de programas de trabajo para auditoria de base de datos. Presentación del informe final de las auditorias realizadas a las deferentes tipos de almacenes de datos. SEMINARIO TALLER: PLANIFICACION DE CONTINGENCIAS PARA LA RECUPERACION DE DESASTRES Objetivos Planificación de la continuidad del negocio Análisis de Impacto Definición de estrategias Preparación del Plan Pruebas Actualización del plan 10. Proyecto de Grado Subtotales de Subtotales de Créditos Académicos Duración en Créditos Académicos Este programa tiene una duración total de créditos académicos, por lo tanto cumple con el Art. 11 literal b) El programa académico del Diplomado debe cumplir con un mínimo de quince créditos. Diplomado en Auditoria Informática Pág. 13/18

14 m. Claustro Docente Requerido y Disponible Materia Conceptos Generales de Auditoria Informática Gobierno y Alineamiento Estratégico de las Tecnologías de la Información Control Interno en Ambientes Informáticos en Aspectos Operativos y Técnicos Seguridad de la Información y Seguridad Informática Auditoria en el Ciclo de Vida de los Sistemas Marco Jurídico del Auditor Informático Auditoria Informática a la Gestión de Proyectos Control Interno en la Gestión de Procesos soportados por Tecnología auditoria del Almacén de Datos Talleres de apoyo con especialistas Taller: Software de Auditoria - Ejemplo: ACL Taller: SEGURIDAD IT APLICADA( ethical hacking) Taller: Planificación de Contingencias para la recuperación de desastres Instructor Principal LSI. Jorge Olaya, MBA/ ISACA Ing. Socrates Dueñas, MAE LSI. Jorge Olaya, MBA Ing. Lenin Espinosa, MAE Ing. Antonio Marquez, MAE Ab. Pablo Guevara, MAE Ing. John Barbery, MAE Ing. Lenin Freire, MSC LSI. Jazmin Torres, MAE Ing.Karol Hidalgo Ing. Nestor Arreaga, MSC Ing. Socrates Dueñas, MAE n. Reglamentación para la Implementación del Programa Requisitos de Admisión 1.- Poseer Título de Tercer Nivel (en cualquier disciplina). 2.- Disponibilidad del 100% en el tiempo que demande el Programa. 3.- Copia Certificada del Título Profesional y Registro del Conesup Fotografías Tamaño Carnet y a Colores. 5.- Fotocopia de la Cédula de Identidad. 6.- Formulario de Registro del alumno. 7.- Carta de la entidad o empresa que auspicia al participante, en caso de aplicarse. INVERSIÓN Y FINANCIAMIENTO FORMAS DE FINANCIAMIENTO 1.-Tarjeta de crédito 2.-Crédito con el IECE (Este trámite es directo entre el Participante y este organismo): Requisitos para el crédito con el IECE: a.- Ser ecuatoriano b.- No constar en la central de riesgo de la Superintendencia de Bancos. Diplomado en Auditoria Informática Pág. 14/18

15 c.- Presentar dos garantes (que no vivan en la misma residencia) d.- Carta que lo acredite como estudiante ya matriculado. ** El IECE NO FINANCIA EXAMENES DE SUFICIENCIA Y CURSOS PROPEDEUTICOS 3.- Financiamiento directo con el CEC (Centro de Educación Continua INVERSION DIPLOMADO $ 3.000,00 Inscripción $ 150,00 Matricula $ 350,00 Saldo $ 2.500,00 7 Cuotas $ a.- Firmar acta de compromiso y letras de cambio c.- Presentar dos garantes (que no vivan en la misma residencia) Información General El valor total de la inversión fijada por participante cubre: participación en las semanas del diplomado, material de estudios de cada módulo, cafetería permanente, parqueadero sin costo El valor no incluye la tasa de arancel vigente fijada por la ESPOL por Derecho de título. PAGOS: CTT-ESPOL-PROY. PREST. DE SERVICIOS Banco de Guayaquil Cta. Cte Banco del Pacifico Cta. Cte Solo en efectivo - Si cancela con cheque deberá dejarlo en oficina del CEC - Si cancela con tarjeta de crédito deberá acercarse a tesorería ubicada en el campus prosperina edificio del rectorado y presentar el siguiente código: Diplomado en Auditoria Informática Pág. 15/18

16 CRONOGRAMA DIPLOMADO EN AUDITORIA INFORMATICA DIPLOMADO EN AUDITORIA EN INFORMATICA (GYE) PROMOCIÓN V MATERIAS DURACION FECHA Dias HORARIO Conceptos de Auditoria Informática 46 Sesión jun-10 Jueves 18:30-21:30 Sesión jun-10 Viernes 18:30-21:30 Sesión jun-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión jun-10 Jueves 18:30-21:30 Sesión jun-10 Viernes 18:30-21:30 Sesión jun-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión jun-10 Jueves 18:30-21:30 Sesión jun-10 Viernes 18:30-21:30 Sesión jun-10 Sábado 08:00-12:30 y 14:00-17:30 Examen 2 07-jul-10 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 14-jul-10 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 21-jul-10 miércoles 19:00-21:00 Gobierno y Alineamiento Estratégico de las Tecnologías de la Información 40 Sesión jul-10 Jueves 18:30-21:30 Sesión jul-10 Viernes 18:30-21:30 Sesión jul-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión jul-10 Jueves 18:30-21:30 Sesión jul-10 Viernes 18:30-21:30 Sesión jul-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión jul-10 Jueves 18:30-21:30 Sesión jul-10 Viernes 18:30-21:30 Sesión jul-10 Sábado 09:00-13:00 Examen 2 18-ago- 10 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 25-ago- 10 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 01-sep-10 miércoles 19:00-21:00 Control Interno en Ambientes Informáticos en Aspectos Operativos y Técnicos ago- Sesión Jueves 18:30-21:30 Sesión ago- 10 Viernes 18:30-21:30 Sesión ago- 10 Sábado 08:00-12:30 y 14:00-18:30 Sesión ago- 10 Jueves 18:30-21:30 Sesión ago- 10 Viernes 18:30-21:30 Sesión ago- Sábado 08:00-12:30 y 14:00-18:30 Diplomado en Auditoria Informática Pág. 16/18

17 10 Examen 2 15-sep-10 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 22-sep-10 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 29-sep-10 miércoles 19:00-21:00 Seguridad de la Información y Seguridad Informática 32 Sesión sep-10 Jueves 18:30-21:30 Sesión sep-10 Viernes 18:30-21:30 Sesión sep-10 Jueves 18:30-21:30 Sesión sep-10 Viernes 18:30-21:30 Sesión sep-10 Sábado 08:00-12:30 y 14:00-17:30 Sesión sep-10 Jueves 18:30-21:30 Sesión oct-10 Viernes 18:30-21:30 Sesión oct-10 Sábado 08:00-12:00 Examen 2 20-oct-10 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 10-nov-10 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 17-nov-10 miércoles 19:00-21:00 Auditoria en el Ciclo de Vida de los Sistemas 40 Sesión oct-10 Jueves 18:30-21:30 Sesión oct-10 Viernes 18:30-21:30 Sesión oct-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión nov-10 Jueves 18:30-21:30 Sesión nov-10 Viernes 18:30-21:30 Sesión nov-10 Sábado 08:00-12:30 y 14:00-17:30 Sesión nov-10 Jueves 18:30-21:30 Sesión nov-10 Viernes 18:30-21:30 Sesión nov-10 Sábado 09:00-12:00 Examen 2 08-dic-10 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 08-dic-10 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 15-dic-10 miércoles 19:00-21:00 Marco Jurídico del Auditor Informático 20 Sesión dic-10 Jueves 18:30-21:30 Sesión dic-10 Viernes 18:30-21:30 Sesión dic-10 Sábado 08:00-12:30 y 14:00-18:30 Sesión dic-10 Jueves 18:30-21:30 Examen 2 05-ene- 11 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 12-ene- 11 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 19-ene- 11 miércoles 19:00-21:00 Auditoria Informática Aplicada a la Gestión de Proyectos Informáticos 20 Sesión 1 3 Sesión 2 3 Sesión 3 8 Sesión ene- 11 Jueves 18:30-21:30 07-ene- 11 Viernes 18:30-21:30 08-ene- 11 Sábado 08:00-12:30 y 14:00-17:30 13-ene- 11 Jueves 19:00-21:00 Diplomado en Auditoria Informática Pág. 17/18

18 Sesión ene- 11 Viernes 19:00-21:00 Examen 2 02-feb-11 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 09-feb-11 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 16-feb-11 miércoles 19:00-21:00 Control Interno en la Gestión de Procesos soportados por Tecnología 20 Sesión feb-11 Jueves 18:30-21:30 Sesión feb-11 Viernes 18:30-21:30 Sesión feb-11 Sábado 08:00-12:30 y 14:00-17:30 Sesión feb-11 Jueves 19:00-21:00 Sesión feb-11 Viernes 19:00-21:00 Examen 2 23-feb-11 miércoles 19:00-21:00 REVISION DE TRABAJOS Y EXAMEN 2 02-mar- 11 miércoles 19:00-21:00 EXAMEN DE MEJORAMIENTO 2 09-mar- 11 miércoles 19:00-21:00 Auditoria del Almacén de Datos 16 Sesión feb-11 Jueves 18:30-21:30 Sesión feb-11 Sábado 08:00-12:30 y 14:00-17:30 Sesión mar- 11 Viernes 18:30-21:30 Sesión mar- 11 Viernes 19:00-21:00 Exposición proyecto de grado 08-ene- 11 Sábado GRADUACIÓN TOTAL 266 Exámenes 16 INFORMES e INSCRIPCIONES Centro de Educación Continua Malecón 100 y Loja (Campus Las Peñas). Teléfonos: FAX.: Wendy Bastidas Guayaquil Ecuador Diplomado en Auditoria Informática Pág. 18/18

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN

PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROGRAMA GESTIÓN DE TECNOLOGÍAS DE LA INFORMACIÓN PROMOCIÓN I LUGAR: Guayaquil / Centro de Educación Continua / Malecón 100 y Loja, Bloque A Of. 104, / ESPOL Campus Las Peñas Módulo Duración Fecha Horarios

Más detalles

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría

FUNDAMENTOS. Universidad de Santiago de Chile FAE Postítulo e-auditoría FUNDAMENTOS El Departamento de Contabilidad y Auditoría de la Universidad de Santiago de Chile (USACH) ha creado y actualizado este programa consciente de la necesidad de desarrollar competencias que permitan

Más detalles

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000

Boletín de Asesoría Gerencial* Aplicabilidad de estándares internacionales y mejores prácticas: CobiT, ITIL, Serie ISO / IEC 27000 Espiñeira, Sheldon y Asociados * No. 3-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Pontificia Universidad Católica del Ecuador

Pontificia Universidad Católica del Ecuador Av. 1 de Octubre 1076 y Roca Apartado postal 17-01-184 Fax: 593 99 16 56 Telf: 593 99 15 35 1.- DATOS INFORMATIVOS: FACULTAD DE INGENIERÍA ESCUELA DE SISTEMAS Materia: EVALUACIÓN DE SISTEMAS Carrera: Ingeniería

Más detalles

140 Horas académicas

140 Horas académicas DIPLOMADO GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y AUDITORÍA DE SISTEMAS 140 Horas académicas MÓDULO I - SEGURIDAD INFORMÁTICA EMPRESARIAL (20 horas: teoría interactiva) Contenido Introducción a la

Más detalles

DIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014

DIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014 DIPLOMADO EN GESTION IT - SEGURIDAD Y CONTINUIDAD UNIVERSIDAD SEK 2014 1. UNIDAD ORGANIZADORA Facultad de Ingeniería y Administración 2. NOMBRE DEL PROGRAMA Diplomado en Gestión IT Seguridad y Continuidad

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

AUDITORIA BASADA EN RIESGOS

AUDITORIA BASADA EN RIESGOS SEMINARIO TALLER Marzo 24, 25 y 26 DE 2.010 CONTENIDO Beneficios 2 Objetivos 3 A quién esta Dirigido? Temas del Seminario 3-4 Instructores 5 Metodología 5 Valor Inversión y forma de pago Nuestros Servicios

Más detalles

Maestría en Ingeniería de Software - Latacunga

Maestría en Ingeniería de Software - Latacunga SOFTWARE EN INGENIERÍA MAESTRÍA EN 1. PERFIL DEL ASPIRANTE La Maestría en Ingeniería del Software está destinada a Titulados Superiores, con o sin, experiencia profesional dentro del área del desarrollo

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS

Pontificia Universidad Católica del Ecuador FACULTAD DE INGENIERÍA. CARRERA DE INGENIERÍA DE SISTEMAS 1. DATOS INFORMATIVOS FACULTAD: INGENIERÍA CARRERA: Sistemas Asignatura/Módulo: Evaluación de Sistemas Código: 11869 Plan de estudios: Nivel: Séptimo Prerrequisitos: 10507 Base de Datos II, 15614 Teoría

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES

UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES UNIVERSIDAD TECNOLÓGICA DE PANAMÁ SECRETARÍA GENERAL FACULTAD DE INGENIERÍA DE SISTEMAS COMPUTACIONALES DESCRIPCIÓN DE CURSO DE LA CARRERA DE MAESTRÍA Y POSTGRADO EN AUDITORÍA DE SISTEMAS Y EVALUACIÓN

Más detalles

Preparación para el Examen de Certificación PMP - CAPM. Project Management Professional - PMP

Preparación para el Examen de Certificación PMP - CAPM. Project Management Professional - PMP Preparación para el Examen de Certificación PMP - CAPM. Project Management Professional - PMP Fechas: 19, 20, 26, y 27 de Octubre y 09 de Noviembre del 2012. Horario: 09h00 a 18h00 Lugar: ESPOL Campus

Más detalles

La información es el activo más valioso de cualquier organización Sistema de Gestión de seguridad de la infor- mación (SGSI)

La información es el activo más valioso de cualquier organización Sistema de Gestión de seguridad de la infor- mación (SGSI) La información es el activo más valioso de cualquier organización, no precisamente por su valor en los libros de contabilidad (puesto que no está contabilizada), sino por lo que representa. Como sistema

Más detalles

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información

CURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,

Más detalles

Maestría en Gerencia de Sistemas

Maestría en Gerencia de Sistemas SISTEMAS EN GERENCIA MAESTRÍA EN 1. PERFIL DEL ASPIRANTE El candidato al programa de Maestría, debe ser un profesional, bien capacitado, con formación ética, moral, comprometido con su trabajo; que maneje

Más detalles

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta.

GESTIÓN DE TIC. Desarrollar tus competencias y habilidades en Gestión de Proyectos bajo los estándares del PMBOK 5ta. Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

El programa de Maestría esta aprobado por el CONESUP mediante Resolución RCP.S12.No.139.07 de Mayo 31 del 2007.

El programa de Maestría esta aprobado por el CONESUP mediante Resolución RCP.S12.No.139.07 de Mayo 31 del 2007. PROGRAMA DE MAESTRÍA EN GERENCIA DE TECNOLOGÍAS DE LA INFORMACIÓN. Resolución del CONESUP: RCP.S12.No.139.07 de Mayo 31 de 2007 FACULTAD DE INGENIERÍA PRESENTACIÓN La Pontificia Universidad Católica del

Más detalles

Curso de Preparación para el Examen de Certificación PMP - CAPM. ESCUELA SUPERIOR POLITÉNICA DEL LITORAL Y PARAGON PROJECT PARTNERS ECUADOR

Curso de Preparación para el Examen de Certificación PMP - CAPM. ESCUELA SUPERIOR POLITÉNICA DEL LITORAL Y PARAGON PROJECT PARTNERS ECUADOR ESCUELA SUPERIOR POLITÉNICA DEL LITORAL Y PARAGON PROJECT PARTNERS ECUADOR Te invitan al Seminario Preparación para el Examen de Certificación PMP - CAPM. Project Management Professional - PMP Fechas:

Más detalles

DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN

DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN TU ASEGURAS LO QUE QUIERES DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN CON ENFOQUE EN EL ESTANDAR ISO 27001 Presentación De acuerdo a las circunstancias y el ambiente diario que se vive hoy en día en nuestro

Más detalles

MAESTRÍA EN ADMINISTRACIÓN DE EMPRESAS CON MENCIÓN EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD

MAESTRÍA EN ADMINISTRACIÓN DE EMPRESAS CON MENCIÓN EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD MAESTRÍA EN ADMINISTRACIÓN DE EMPRESAS CON MENCIÓN EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD Nombre del programa de postgrado: Maestría en Administración de Empresas con mención en Gerencia de la Calidad

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS SYLLABUS

UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS SYLLABUS UNIVERSIDAD DE ESPECIALIDADES ESPÍRITU SANTO FACULTAD DE SISTEMAS MATERIA: COM Auditoria de Sistemas PROFESORA: Ing. Antonio Márquez B. CRÉDITOS: PRE REQUISITOS: HORAS PRESENCIALES: 48 H. SYLLABUS HORARIO:

Más detalles

SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA SEGURIDAD INFORMATICA INTRODUCCION Con el fin de ofrecer un portafolio de servicios de alta calidad técnica y amplia experiencia en Seguridad Informática, hemos realizado una unión técnica entre las empresas

Más detalles

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014

Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:2014 Técnico Profesional en Sistema de Gestión de Seguridad de la Información UNE-ISO/IEC Titulación certificada por EUROINNOVA BUSINESS SCHOOL Técnico Profesional en Sistema de Gestión de Seguridad de la Información

Más detalles

establecimiento, implementación, operación, evaluación y mejora de un BCM de acuerdo a la

establecimiento, implementación, operación, evaluación y mejora de un BCM de acuerdo a la Contenido: Objetivos 3 A quién esta Dirigido? Temas del Seminario 4 Instructores 5 Metodología 6 Valor Inversión 6 Nuestros Productos y Servicios Profesionales 7 La Gestión de Continuidad del Negocio (BCM

Más detalles

DIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM).

DIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM). DIPLOMADO: GESTIÓN DEL SERVICIO DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIONES (ITSM). Duración: 144 hrs. Distribuidas en 9 módulos. Horario: Martes y Jueves de 18:00 a 22:00 hrs. Sede: HP Santa Fe

Más detalles

Diplomado: Gestión de Servicios de la Tecnología de Información (ITSM)

Diplomado: Gestión de Servicios de la Tecnología de Información (ITSM) Diplomado: Gestión de Servicios de la Tecnología de Información (ITSM) Duración: 9 módulos (total 152 hrs.) Horario: Viernes de 18:00 a 22:00 hrs. y Sábados de 09:00 a 13:00 hrs. Sede: HP (Santa Fe) Fundamentación

Más detalles

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard)

Consultoría Aplicada a la Administración de Tecnologías de Información (En colaboración con Hewlett Packard) Consultoría Aplicada a la Administración de Tecnologías de Información Reseña del programa Ofrece soluciones que integran las estrategias y recursos tecnológicos más actuales (adaptados a todo tipo de

Más detalles

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM

Modelo de Control para la Administración de Riesgos de TI. MsC. Carlos Zamora Sotelo, CISA, CISM Modelo de Control para la Administración de Riesgos de TI MsC. Carlos Zamora Sotelo, CISA, CISM Agenda 1. Objetivo de la Sesión. 2. La Administración de Riesgos en la Estrategia de Negocios. 3. El papel

Más detalles

Programas de Formación: Calidad en Organismos de Evaluación de la Conformidad. Gestión 2011 2010 QUALITY ASSURANCE PARTNERS

Programas de Formación: Calidad en Organismos de Evaluación de la Conformidad. Gestión 2011 2010 QUALITY ASSURANCE PARTNERS Programas de Formación: Calidad en Organismos de Evaluación de la Conformidad Gestión 2011 2010 QUALITY ASSURANCE PARTNERS PRESENTACION Quality Assurance Partners (QAP) es una empresa independiente, constituida

Más detalles

Capacitación Abierta

Capacitación Abierta Capacitación Abierta Nuestros programas contribuyen a que las organizaciones públicas y privadas logren sus objetivos estratégicos y alcancen sus resultados de negocio a través de la formación y desarrollo

Más detalles

Curso Oficial de Preparación para el Examen CISSP de (ISC) 2

Curso Oficial de Preparación para el Examen CISSP de (ISC) 2 Curso Oficial de Preparación para el Examen CISSP de (ISC) 2 Certified Information Systems Security Professional La certificación de seguridad de la información más reconocida a nivel mundial. DESCRIPCIÓN

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013

GESTIÓN DE TIC. Gestión de Proyectos con Microsoft Project Professional 2013 Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Gestión de la Seguridad de Activos Intelectuales

Gestión de la Seguridad de Activos Intelectuales Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO

ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de

Más detalles

MAESTRÍA EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Modalidad Presencial RPC-SO-34-No 377-2014

MAESTRÍA EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN Modalidad Presencial RPC-SO-34-No 377-2014 RPC-SO-4-No 77-2014 OBJETIVO GENERAL Dotar a los participantes de herramientas y técnicas para la seguridad, el control y análisis de riesgo que permitan auditar de manera eficiente los recursos de Tecnologías

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services

IT Guardian auditing & consulting services. IT Guardian auditing & consulting services IT Guardian Enero 2012 Servicios profesionales de IT Guardian CONTENIDO Presentación de la empresa Misión Visión Valores Principales servicios Costos Metodología Certificaciones Principales Clientes Contactos

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS II. SUMILLA Carrera Especialidad Curso Código Ciclo : Quinto Requisitos Duración Horas Semana : 06 horas Versión : v.0109 : COMPUTACIÓN E INFORMATICA : Ingeniería de Software : Auditoria

Más detalles

ESCUELA POLITÉCNICA NACIONAL

ESCUELA POLITÉCNICA NACIONAL ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA EVALUACIÓN DEL NIVEL DE MADUREZ DE LA GESTIÓN DE LAS TIC s EN LA EMPRESA ASTAP PROYECTO PREVIO A LA OBTENCIÓN DEL TITULO DE INGENIERO EN SISTEMAS INFORMÁTICOS

Más detalles

ITIL FOUNDATIONS 2011

ITIL FOUNDATIONS 2011 ITIL FOUNDATIONS 2011 TRAINING ORGANIZATION ggg PRESENTACIÓN El curso ITIL Foundation 2011, cubre todo el programa de entrenamiento Oficial del nivel ITIL Foundation y prepara a los participantes para

Más detalles

PROGRAMA DE MAGISTER EN ADMINISTRACIÓN DE EMPRESAS MENCION EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD

PROGRAMA DE MAGISTER EN ADMINISTRACIÓN DE EMPRESAS MENCION EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD PROGRAMA DE MAGISTER EN ADMINISTRACIÓN DE EMPRESAS MENCION EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD PRESENTACION La Pontificia Universidad Católica del Ecuador se ha caracterizado desde su creación por

Más detalles

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I.

COBIT. Marco Referencial de Auditoría para la Gobernabilidad de T.I. COBIT Marco Referencial de Auditoría para la Gobernabilidad de T.I. Guerrero Auditor de Tecnologías de la Información Saltar a la primera página Control objetives for information and related Technology

Más detalles

Curso de postgrado en Auditoría Informática

Curso de postgrado en Auditoría Informática Curso de postgrado en Auditoría Informática Mayo 2014 Índice 1. Presentación... 1 2. Objetivos... 2 3. Dirigido para... 2 4. Contenidos... 3 5. Programa... 4 6. Desarrollo del curso... 6 7. Prerrequisitos,

Más detalles

Ing. Byron Díaz Padilla

Ing. Byron Díaz Padilla Ing. Byron Díaz Padilla Consultor IT, Microsoft Certified Trainer MCT, MCP,MCPD, MCSA, MCTS, MCITP, ITIL Certified byron.diaz@newhorizons.com Nombre Completo Empresa Puesto Rol Experiencia con ITIL? Expectativas

Más detalles

Maestría en Gestión de la Calidad y Productividad

Maestría en Gestión de la Calidad y Productividad PRODUCTIVIDAD Y CALIDAD MAESTRÍA EN GESTIÓN DE LA 1. PERFIL DEL ASPIRANTE El hacer realidad la Visión Profesional del graduado en el programa MGCP será la clave para el logro de los objetivos propuestos

Más detalles

TEMA: PONENTE: PROEXPORT (Colombia) Miguel

TEMA: PONENTE: PROEXPORT (Colombia) Miguel TEMA: PONENTE: PROEXPORT (Colombia) Miguel Angel Arévalo Q. Ingeniero de sistemas y computación, y Especialista en Construcción n de software experiencia en seguridad de la información n en ETB, CertificadoCISSP

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Maestría en Administración de Empresas

Maestría en Administración de Empresas EMPRESAS DE ADMINISTRACIÓN MAESTRÍA EN 1. PERFIL DEL ASPIRANTE La maestría está diseñada para preparar profesionales de las diferentes áreas del saber humano, con capacidad académica probada, creativa,

Más detalles

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria

Deloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director

Más detalles

DIPLOMADO DE GESTIÓN E INGENIERÍA PARA LA CALIDAD Y PRODUCTIVIDAD

DIPLOMADO DE GESTIÓN E INGENIERÍA PARA LA CALIDAD Y PRODUCTIVIDAD DIPLOMADO DE GESTIÓN E INGENIERÍA PARA LA CALIDAD Y PRODUCTIVIDAD Debido a las condiciones de constante incertidumbre y el inestable entorno de negocios bajo el cual se desarrollan diversas Organizaciones

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

MAESTRÍA EN DIRECCIÓN DE PROYECTOS MODALIDAD PRESENCIAL RCP-SO-26-No.276-2014

MAESTRÍA EN DIRECCIÓN DE PROYECTOS MODALIDAD PRESENCIAL RCP-SO-26-No.276-2014 OBJETIVO GENERAL La Maestría en Dirección de Proyectos tiene como objetivo general formar profesionales integrales capaces de desarrollar y evaluar proyectos de inversión públicos o privados, dotándolos

Más detalles

Cobit 4.1 y su relación con otros frameworks

Cobit 4.1 y su relación con otros frameworks Cobit 4.1 y su relación con otros frameworks Pablo Caneo G. CISA, CGEIT, ITIL, COBIT Presidente Isaca Capítulo Santiago de Chile Sobre el Presentador Pablo Caneo es Ingeniero Informático y Contador Auditor,

Más detalles

CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3

CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3 CERTIFÍCATE COMO AUDITOR INTERNO EN ISO 20000 Y GESTIONA LAS TIC S CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3 Presentación Las tecnologías de la información y

Más detalles

GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información

GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información PATROCINA: GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Este Diploma está orientado a entregar los conocimientos,

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Necesidad del Uso de Estándares IIMV Quito, Ecuador Agenda Introducción. Obstáculos para implementar Seguridad Informática Administración de la Seguridad Informática Ciclo de vida

Más detalles

ANEXO No. 3 INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2011 MARZO DE 2012

ANEXO No. 3 INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2011 MARZO DE 2012 ANEXO No. 3 INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2011 MARZO DE 2012 ÍNDICE 1. GESTIÓN DE AUDITORÍA INTERNA... 3 1.1 Auditoría Interna... 3 1.2 Auditoría Externa de Sistemas.... 8 2. CONCLUSIÓN...

Más detalles

GERENCIA DE PROYECTOS Con base en la Metodología Asociada del Project management Institute (PMI)

GERENCIA DE PROYECTOS Con base en la Metodología Asociada del Project management Institute (PMI) DIPLOMADO GERENCIA DE PROYECTOS Con base en la Metodología Asociada del Project management Institute (PMI) JUSTIFICACIÓN La Gerencia de Proyectos o Project Management (PM) emerge en los últimos años como

Más detalles

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS

Auditoría BCP, DRP SISTESEG CORPORATION RISK MANAGEMENT FOR YOUR BUSINESS Auditoría BCP, DRP Fernando Ferrer Olivares, CISA, CISM, PMP, CCSA Rodrigo Ferrer CISSP, CISA, ABCP, CSSA, CST, COBIT F. RISK MANAGEMENT FOR YOUR BUSINESS Agenda 1. Objetivos 2. Qué auditar? 3. Rol del

Más detalles

ESCUELA POLITECNICA NACIONAL

ESCUELA POLITECNICA NACIONAL 1 de 19 Tecnologías de la Información Técnicas de seguridad Sistemas de Gestión de la Seguridad de la Información Requisitos Objetivo Revisar los aspectos importantes sobre la norma ISO/EIC 27001 para

Más detalles

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 1 TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Objetivo del Taller Lograr que los participantes incorporen el concepto de Seguridad de la Información, que reconozcan la

Más detalles

Auditoria de Sistemas Basada en Riesgos

Auditoria de Sistemas Basada en Riesgos Las Auditorías de Sistemas, internas ó externas, realizan un examen sistemático, objetivo e independiente de la eficiencia, eficacia y seguridad en los procesos y operaciones de tecnología de información,

Más detalles

DIPLOMADOS. Universidad de Chile. Diplomado en Auditoría de Sistemas y TIC s

DIPLOMADOS. Universidad de Chile. Diplomado en Auditoría de Sistemas y TIC s DIPLOMADOS Universidad de Chile Diplomado en Auditoría de Sistemas y TIC s 2015 Por qué La Universidad de Chile? No cualquier Diplomado No cualquier Universidad Es la institución de educación superior

Más detalles

Pontificia Universidad Católica del Ecuador

Pontificia Universidad Católica del Ecuador Pontificia Universidad Católica del Ecuador Dirección General Académica Dirección de Postgrado MAESTRÍA EN ADMINISTRACIÓN DE EMPRESAS CON MENCIÓN EN GERENCIA DE LA CALIDAD Y PRODUCTIVIDAD Nombre del programa

Más detalles

MAESTRÍA EN DIRECCIÓN DE PROYECTOS MODALIDAD PRESENCIAL RCP-SO-26-No.276-2014

MAESTRÍA EN DIRECCIÓN DE PROYECTOS MODALIDAD PRESENCIAL RCP-SO-26-No.276-2014 OBJETIVO GENERAL La Maestría en Dirección de Proyectos tiene como objetivo general formar profesionales integrales capaces de desarrollar y evaluar proyectos de inversión públicos o privados, dotándolos

Más detalles

IMPLEMENTADOR LÍDER ISO 27001

IMPLEMENTADOR LÍDER ISO 27001 IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado

Más detalles

PREPARACIÓN PARA LA CERTIFICACION PROJECT MANAGEMENT PROFESSIONAL PMP, CAMP CERTIFIED ASSOCIATE IN PROJECT MANAGEMENT DEL PMI PMBOK 5TA EDICIÓN.

PREPARACIÓN PARA LA CERTIFICACION PROJECT MANAGEMENT PROFESSIONAL PMP, CAMP CERTIFIED ASSOCIATE IN PROJECT MANAGEMENT DEL PMI PMBOK 5TA EDICIÓN. PREPARACIÓN PARA LA CERTIFICACION PROJECT MANAGEMENT PROFESSIONAL PMP, CAMP CERTIFIED ASSOCIATE IN PROJECT MANAGEMENT DEL PMI PMBOK 5TA EDICIÓN. ENFOQUE DEL CURSO: Este es un curso de 32 horas efectivas

Más detalles

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO Escuela de Informática y Telecomunicaciones El

Más detalles

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES ESCUELA ACADÉMICO PROFESIONAL DE GESTIÒN TRIBUTARIA SÍLABO I. INFORMACIÓN GENERAL Asignatura : AUDITORÍA DE TECNOLOGÍA DE LA INFORMACIÓN Ciclo de Estudios : Noveno Código del Curso : 111934 Carácter :

Más detalles

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos

Más detalles

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT

CS.04. Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5. Ing. Claudio Schicht, PMP, ITIL EXPERT CS.04 Curso de Seguridad de la Información Alineando la Serie ISO 27000, ITIL 2011 Edition y CobiT 5 (HABILITAN PARA OBTENER CERTIFICACION) Ing. Claudio Schicht, PMP, ITIL EXPERT 1. Introducción: Desde

Más detalles

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI

TITULO. Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Temas TITULO Integrando ITIL, COBIT e ISO 27002 como parte de un marco de Gobierno y Control de TI Roberto C. Arbeláez, M.Sc, CISSP, CISA Roberto.Arbelaez@microsoft.com La gobernabilidad de TI: Una responsabilidad

Más detalles

DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN CON ENFOQUE EN EL ESTÁNDAR ISO 27001:2013

DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN CON ENFOQUE EN EL ESTÁNDAR ISO 27001:2013 EN SEGURIDAD DE LA INFORMACIÓN CON ENFOQUE EN EL ESTÁNDAR :2013 PRESENTACIÓN De acuerdo a las circunstancias y el ambiente diario que se vive hoy en día en nuestro país y en muchos otros lugares del mundo,

Más detalles

FUNDAMENTOS DE GOBIERNO TI

FUNDAMENTOS DE GOBIERNO TI FUNDAMENTOS DE GOBIERNO TI TABLA DE CONTENIDO INTRODUCCION... 3 ESTRUCTURA PROGRAMATICA... 4 TEMA 1: ITIL FOUNDATIONS V3... 4 Gestión de Servicios como práctica... 4 Ciclo de vida de servicios (The Service

Más detalles

DOCUMENTO PÚBLICO KUNAK CONSULTING SAC 2014 Mas Información: info@kunak.com.pe

DOCUMENTO PÚBLICO KUNAK CONSULTING SAC 2014 Mas Información: info@kunak.com.pe Curso Taller: Análisis de las normas ISO/IEC 27001 Y 27002 Este curso se ha diseñado con el objetivo de dar a conocer a los participantes los conocimientos necesarios asociados al entendimiento de las

Más detalles

Datos P oc o eso I f n or o ma m ció i n

Datos P oc o eso I f n or o ma m ció i n Como ayuda la ISO/IEC 27001 a la seguridad de información Ing. Evelyn Antón CISA, CISM, CGEIT ISACA Capítulo Montevideo URUGUAY Agenda Introducción Datos de actualidad Norma ISO/IEC 27001 Catálogo de Controles

Más detalles

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer

Más detalles

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP

CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer

Más detalles

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa

IT Project Portfolio Management y su vinculación con la Estrategia Corporativa IT Project Portfolio Management y su vinculación con la Estrategia Corporativa Norberto Figuerola Mayo 2014 IT Management Los CIO deben gestionar eficazmente la entrega de los servicios de TI para lograr

Más detalles

Condiciones para que la Gerencia de Seguridad de. permanezca vigente.

Condiciones para que la Gerencia de Seguridad de. permanezca vigente. Condiciones para que la Gerencia de Seguridad de la Información permanezca vigente. AGENDA 1. Foco metodológico. 2. Modelo de Seguridad. 3. Ubicación de la Seguridad de la Información en la organización.

Más detalles

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

POSTGRADO EN GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 Modalidad: Distancia Duración: 77 Horas Objetivos: La adecuada implantación de un Sistema de Gestión de Seguridad de la Información (SGSI) permite asegurar la continuidad del negocio, minimizar el riesgo

Más detalles

Master Executive en Auditoría y Seguridad de la Información

Master Executive en Auditoría y Seguridad de la Información Master Executive en Auditoría y Seguridad de la Información INTRODUCCIÓN El aumento en la importancia de los Sistemas de Información dentro del tejido empresarial es innegable. Con el paso del tiempo,

Más detalles

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo

Más detalles

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE

ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE ANEXO 18 GLOSARIO FONDO FINANCIERO DE PROYECTOS DE DESARROLLO FONADE FONDO DE TECNOLOGIAS DE LA INFORMACIÓN Y LAS COMUNICACIONES: PROGRAMA AGENDA DE CONECTIVIDAD ESTRATEGIA DE GOBIERNO EN LÍNEA CONVENIO

Más detalles

MAGISTER EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN

MAGISTER EN AUDITORÍA DE TECNOLOGÍAS DE LA INFORMACIÓN OBJETIVO GENERAL Dotar a los participantes de herramientas y técnicas para la seguridad, el control y análisis de riesgo que permitan auditar de manera eficiente los recursos de Tecnologías de Información,

Más detalles

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02

ISO/IEC 27001. Normativa de seguridad IT. Hechos. Numero 2013/02 05/01/2013 Ingelan 934 302 989 Numero 2013/02 ISO/IEC 27001 Normativa de seguridad IT ISO/IEC 27001 (Information technology Information Security Management Systems Requirements) es una normativa estándar

Más detalles

Pontificia Universidad Católica del Ecuador

Pontificia Universidad Católica del Ecuador 1. DATOS INFORMATIVOS: MATERIA O MÓDULO: Evaluación de Sistemas CÓDIGO: 11869 CARRERA: NIVEL: Ingeniería de Sistemas 7mo No. CRÉDITOS: 4 CRÉDITOS TEORÍA: 4 CRÉDITOS PRÁCTICA: 0 SEMESTRE / AÑO ACADÉMICO:

Más detalles

GESTIÓN DE TIC. ITIL Foundations V3 - Gestión de Servicios de TI

GESTIÓN DE TIC. ITIL Foundations V3 - Gestión de Servicios de TI Las Tecnologías de la Información y Comunicaciones (TIC) son actualmente un factor clave en las organizaciones que les permite mantener su competitividad en un mundo cada vez mas globalizado. En la actualidad

Más detalles

Curso de Preparación para la Certificación como PMP

Curso de Preparación para la Certificación como PMP Curso de Preparación para la Certificación como PMP Insurgentes Sur N 800 Piso 8, Col. Del Valle. México, D.F. C.P.03100 T: +52 (55) 5061 4946 http://www.bpgurus.com / info@bpgurus.com Descriptivo del

Más detalles

Pontificia Universidad Católica del Ecuador

Pontificia Universidad Católica del Ecuador 1.- DATOS INFORMATIVOS: FACULTAD DE INGENIERÍA ESCUELA DE SISTEMAS Materia: EVALUACIÓN DE SISTEMAS Código: Carrera: Ingeniería de Sistemas Nivel: 7mo. No. Créditos: 4 Teoría Periodo: Febrero Junio 2009

Más detalles

ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3

ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3 WORKSHOP ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3 JUNIO: 11-12 Co-organizan: Descripción: El Workshop se llevará a cabo en 18 horas con 2 Sesiones de 9 Horas cada una, de acuerdo a los horarios establecidos.

Más detalles

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA

ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA ESQUEMA DE CLASIFICACIÓN PARA LA GESTIÓN DOCUMENTAL DE LAS TECNOLOGÍAS DE LA INFORMACIÓN EN LA JUNTA DE ANDALUCÍA Gabinete de Sistema Servicio de Producción Dirección General de Sistemas de Información

Más detalles

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S)

Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Maestría: Administración de Tecnologías de Información con Concentración en Servicios (MTI-S) Duración: 16 materias en 6 trimestres (2 años) Horario: lunes a viernes de 18:30 a 22:00 hrs. sábados de 09:00

Más detalles