Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit)

Transcripción

1 Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos activos, aunque frecuentemente son poco entendidos. Las organizaciones exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar su desarrollo y crear valor. Estas organizaciones también entienden y administran los riesgos asociados, tales como el aumento en requerimientos regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI. Es innegable la importancia de la tecnología de información como factor crítico de éxito para las organizaciones. La toma de conciencia de los riesgos inherentes a la actividad informática y de la necesidad de protección de las altas inversiones que se dedican al diseño e implementación de sistemas de información y la tecnología que la soporta, han permitido el desarrollo en nuestro medio de la Auditoria de Tecnología de Información y ha creado una demanda constante de profesionales idóneos en esta área tanto en el sector gobierno como en el sector privado. La Especialización en Auditoria de Tecnología de Información (IT Audit) proporciona los conocimientos necesarios para identificar las debilidades e incumplimientos de las áreas responsables de su gestión e implantación, para de esta forma proponer, recomendar y diseñar controles, proporcionar recomendaciones de valor y orientadas al negocio que son requeridas por las gerencias y directorio. Es la Auditoria de Tecnología de Información la encargada de liderar el desarrollo de la función de control en los ambientes tecnológicos e integrar la Auditoria de TI con las demás funciones organizaciones y de control. Único programa de cursos de su tipo que brinda los conocimientos teóricos y prácticos necesarios para llevar adelante esta función, con más de 150 egresados y dictándose desde el 2007, este programa es dictado por profesionales con certificaciones internacionales y que en la actualidad gestionan procesos de auditoria en diversas entidades tanto del sector público como privado.

2 Objetivo El objetivo de la Especialización es lograr que sus egresados: Adquieran un conocimiento amplio de las metodologías y herramientas necesarias para realizar la auditoria en el campo de la tecnología de información. Desarrollen las habilidades necesarias para identificar y evaluar las debilidades propias de la organización gestión y operación del área de TI. Desarrollen la capacidad para participar y dar conceptos en el proceso de planeación estratégica de TI aportando el elemento de control. Obtengan el conocimiento necesario para evaluar cualquier tipo de operación y sugerir mejoras para el logro de la eficiencia, la efectividad, la economía y la calidad en los sistemas de información. Desarrollen la capacidad para auditar un Plan de Continuidad de Negocio y un DRP (Disaster Recovery Plan) Desarrollar la capacidad de auditar un Sistema de Gestión de Seguridad de la Informacion, conforme los preceptos de la norma ISO y sus normas complementarias. Dirigido a La Especialización en Auditoria de Tecnología de Información (IT Audit) está dirigida a Ingenieros de Sistemas, Ingenieros Informáticos y afines, Auditores Internos, Jefes de departamentos vinculados a las áreas de control, auditorias o sistemas, o cualquier profesional involucrado en labores de auditoria que requiere mejorar sus conocimientos para tener mayor eficiencia en su gestión. Perfil del egresado El egresado de La Especialización en Auditoria de Tecnología de Información (IT Audit) al culminar el programa, estará en capacidad de identificar las debilidades, riesgos y problemas inherentes a la gestión de la Tecnología de Información, proponer los controles necesarios para mitigar las debilidades, proponer recomendaciones de valor para el negocio y gerenciar efectivamente el área de Auditoria de TI.

3 Plan de estudios CURSOS HORAS Modulo I Procesos de Auditoria de Tecnologías de 12 Informacion COSO y Control Interno 12 Módulo II Objetivos de Control en Tecnología de 15 Información COBIT Auditoria de Sistemas de Gestión de la 12 Seguridad de la Informacion Auditoria Forense Informática 12 Auditoria de Planes de Continuidad de 12 Negocios y DRP Informes y Documentación de Auditoria 12 Módulo III - Laboratorio Herramientas automatizadas en auditoria 12 I (Laboratorio)* Herramientas automatizadas en auditoria 12 II (Laboratorio)* Horas Totales 111 * Para llevar estos cursos el alumno debe asistir a las sesiones con su propia laptop.

4 Descripción del Plan de Cursos: Procesos de Auditoria de Tecnologías de Informacion Este curso describe las actividades y fases a llevar a cabo para el desarrollo de una auditoria de tecnologías de información. COSO y Control Interno Este curso desarrolla los conocimientos necesarios requeridos para conocer y aplicar el COSO y describe del mismo modo las actividades conducentes a la implantación de sistemas de control interno. Objetivos de Control en Tecnología de Información COBIT Este curso describe al asistente los controles de Cobit y su correspondientes procesos y dominios, así como el proceso de implementación y auditoria respectivo. Auditorias de Sistemas de Seguridad de Información (SGSI) El presente curso describe el proceso de realizar la auditoria de un SGSI, basados en la ISO y sus normas complementarias, El conocimiento impartido en este curso permite al estudiante tener las destrezas y habilidades necesarias y requeridas para identificar No conformidades y proponer mejoras dentro del esquema ISO Auditoria Forense Informática Este curso describe al asistente las técnicas y procedimientos conducentes a la realización de una auditoria forense informática, los procedimientos y las diversas técnicas y herramientas existentes. Auditorias de Planes de Continuidad de Negocios y DRP El presente curso describe el proceso de realizar la auditoria de un Plan de Continuidad de Negocio y todas las estrategias BCM de una organización, alineadas a la ISO 22301, así como

5 también la auditoria de un Plan de Recuperación de Desastres (DRP). Informes y Documentación de Auditoria El presente curso proporciona al asistente la metodología y procedimientos necesarios para la elaboración de informes técnicos respectivos, así como su correcta documentación. Esta documentación está relacionada tanto a la auditoria tradicional de TI, como a la auditoria de seguridad de la información. Herramientas automatizadas en auditoria I Uso de herramientas CATT (Software de apoyo de auditoría) Taller de uso de la herramienta ACL Herramientas automatizadas en auditoria II Uso del EnCase Forensics