Seguridad de la Información

Documentos relacionados
Cómo plantear un proyecto de Sistema de Seguridad de la Información de forma simple y adaptado a las necesidades de su empresa o departamento.

Curso Online de. Tel

Curso Online de. Tel

FORMACIÓN E-LEARNING. Curso de Auditor Interno ISO/TS 16949:2009

FORMACIÓN E-LEARNING. Curso de Auditor Interno ISO/TS 16949:2009

Indicadores de Gestión Metodologías prácticas para la creación de indicadores KPI con el objetivo de medir y controlar la gestión en la empresa.

Creación del Mapa de Talento

Curso Online de. Tel

Gestión avanzada de Presupuestos para empresas de Construcción

Curso Online de. Tel

FORMACIÓN E-LEARNING. Curso de Ahorros en Compras. Para identificar nuevas oportunidades de ahorro para su empresa.

FORMACIÓN E-LEARNING. Curso Online de Auditoría de RRHH

FORMACIÓN E-LEARNING. Curso Online de Cómo ser eficiente en el Control y Gestión de Resultados

Aplicación Práctica del Nuevo Reglamento Europeo de Protección de Datos en la empresa

Presupuestos y Cuadro de Mando Integral para RRHH

HR Business Partner:

SAP Controlling (CO)

FORMACIÓN E-LEARNING. Curso Online de Cambios en las Estrategias, Sistemas y Herramientas de Ventas

FORMACIÓN E-LEARNING. Curso de Análisis, Descripción y Valoración de Puestos de Trabajo para Técnicos de RRHH

Curso Online de. Tel

Fiscalidad Internacional:

Tel

Felicidad Organizacional (Chief Happiness Officer)

Tel

FORMACIÓN E-LEARNING. Curso Online de Gestión de la Producción y Competencias para Mandos Intermedios del Sector Industrial

FORMACIÓN E-LEARNING. Curso Online de Contabilidad Analítica de Costes. Conozca los aspectos clave para el cálculo de costes de su empresa.

FORMACIÓN E-LEARNING. Curso Online de Puntos Clave en la Evaluación y Homologación de Proveedores

FORMACIÓN E-LEARNING. Curso de Elaboración de Materiales Formativos para Proyectos E-Learning en Centros Educativos

Planeamiento Urbanístico. y Desarrollo Inmobiliario. Curso Online de

Gestión y organización de Centros Educativos inclusivos e interculturales. Curso Online de

Curso Online de. america.iniciativasempresariales.com Sede Central: BARCELONA - MADRID

Gestión y Tramitación de Contrataciones Públicas en Venezuela

FORMACIÓN E-LEARNING. Curso Online de Administración Electrónica y su aplicación y uso en la empresa

FORMACIÓN E-LEARNING. Curso Online de Análisis, Estrategia y Gestión de Categorías en Farmacias

FORMACIÓN E-LEARNING. Curso de Marketing Social. Recursos y casos prácticos para la implantación del Marketing Social en su empresa.

FORMACIÓN E-LEARNING. Curso Online de Estrategias de externalización para los servicios de TI

FORMACIÓN E-LEARNING. Curso Online de Control y Optimización de la Producción Industrial

FORMACIÓN E-LEARNING. Curso Avanzado Online de Logística Integral y gestión de la Cadena de Suministro

FORMACIÓN E-LEARNING. Curso Online de Estrategias y planes de Marketing de Contenidos

FORMACIÓN E-LEARNING. Curso Online de Internacionalización de empresas de Prestación de Servicios

FORMACIÓN E-LEARNING. Curso Online de Reingeniería de Procesos y Estrategias de Ventas

FORMACIÓN E-LEARNING. Curso de Metodologías y Estrategias para Internacionalizar su Marca con éxito

FORMACIÓN E-LEARNING. Curso de Marketing Operativo

Contabilidad de Empresas. Constructoras e Inmobiliarias. Curso Online de

FORMACIÓN E-LEARNING. Curso de Análisis Financiero para la toma de decisiones en Empresas Fabricantes

FORMACIÓN E-LEARNING. Curso Online de Gestión de la Marca en los procesos de Internacionalización

FORMACIÓN E-LEARNING. Curso práctico Online de Técnicas para la Medición y Mejora en el Nivel de Servicio

FORMACIÓN E-LEARNING. Curso Online de Gestión Financiera del Comercio Exterior y Control del Riesgo en las operaciones internacionales

FORMACIÓN E-LEARNING. Curso de Planificación, Control y Ejecución de Obras

FORMACIÓN E-LEARNING. Curso Online de Prevención y Gestión de Planes de Emergencia en instalaciones industriales

FORMACIÓN E-LEARNING. Curso Online de Gestión de la Sostenibilidad y la RSC en la cadena de Proveedores

FORMACIÓN E-LEARNING. Curso de Gestión de Compras en empresas Instaladoras

FORMACIÓN E-LEARNING. Curso Online de Finanzas para Directivos no Financieros

Microsoft Access 2010 Para adquirir los conocimientos necesarios en la creación y gestión de sistemas de bases de datos.

Gestión Económica. de un Centro Veterinario. Curso Online de

FORMACIÓN E-LEARNING. Curso Online de El Análisis de los Estados Económico-Financieros en empresas industriales

FORMACIÓN E-LEARNING. Curso Online de Planificación de la Demanda (Demand Planning)

FORMACIÓN E-LEARNING. Curso de Excel para la Gestión de RRHH

FORMACIÓN E-LEARNING. Curso de Excel para las Previsiones de Ventas

FORMACIÓN E-LEARNING. Curso de Desarrollo y Gestión de Acuerdos de Niveles de Servicio (ANS)

FORMACIÓN E-LEARNING. Curso Avanzado de Prevención y Gestión de Emergencias en industrias y empresas

FORMACIÓN E-LEARNING. Curso de Diseño y Aplicación de Planes de Trazabilidad y Gestión de Crisis en la Industria Alimentaria

Tel

FORMACIÓN E-LEARNING. Curso de Gestión y Dirección de Proyectos de Informática

FORMACIÓN E-LEARNING. Curso de Selección, creación y lanzamiento de Nuevos Productos Industriales

FORMACIÓN E-LEARNING. Curso Online de Gestión de Compras Internacionales

FORMACIÓN E-LEARNING. Curso Online de Auditor Interno IATF 16949:2016

FORMACIÓN E-LEARNING. Curso de Food Defense

FORMACIÓN E-LEARNING. Curso Online de Análisis y Control de los Costes en Construcción

FORMACIÓN E-LEARNING. Curso de Marketing de Servicios

FORMACIÓN E-LEARNING. Curso Online de Adaptación a la nueva Norma ISO 14001:2015 en el Sector Alimentario

FORMACIÓN E-LEARNING. Curso de Técnicas de Investigación de Mercados

FORMACIÓN E-LEARNING. Curso de Trazabilidad y Gestión de Crisis en la Industria Alimentaria

FORMACIÓN E-LEARNING. Curso Práctico de Selección de Personal. Para dominar las técnicas más efectivas de reclutamiento y selección por competencias.

FORMACIÓN E-LEARNING. Curso de Logística Integral en Pymes

FORMACIÓN E-LEARNING. Curso Online de Controller Logístico

FORMACIÓN E-LEARNING. Tel

FORMACIÓN E-LEARNING. Curso Online de La Financiación de la Empresa. Productos existentes y canales alternativos de financiación para crear valor.

FORMACIÓN E-LEARNING. Curso de Gestión del Clima Laboral y Organizacional: evaluación e intervención

FORMACIÓN E-LEARNING. Curso Online de Gestión de la Calidad en Procesos Logísticos

FORMACIÓN E-LEARNING. Curso de Compras Internacionales. Cómo obtener la máxima rentabilidad de las compras en un mundo globalizado.

FORMACIÓN E-LEARNING. Curso de Métodos para gestionar su dinero y el de su empresa. 39 reglas para ahorrar e invertir mejor.

FORMACIÓN E-LEARNING. Curso Avanzado Online de Proyectos y Contenidos e-learning en Centros Educativos

FORMACIÓN E-LEARNING. Curso Online de Marketing de Afiliación. Conozca una herramienta efectiva para promocionar y vender sus productos.

FORMACIÓN E-LEARNING. Curso de Proyectos de Compras

Transcripción:

F O R M A C I Ó N E - L E A R N I N G Curso Online de Auditoría de Sistemas y Seguridad de la Información Metodologías prácticas para realizar auditorías que permitan identificar y detectar vulnerabilidades en nuestros sistemas. Tel. 902 021 206 - attcliente@iniciativasempresariales.com www.iniciativasempresariales.com BARCELONA - BILBAO - MADRID - SEVILLA - VALENCIA - ZARAGOZA

Presentación Los procesos de negocio soportan la estrategia de las organizaciones, considerándose en principio, el principal elemento a madurar desde el punto de vista operacional. Es indispensable como mínimo definir con claridad el comportamiento interno del proceso, su ubicación dentro del mapa de procesos y los actores involucrados. Aunque los procesos de negocio pueden llegar a mejorar aplicando correctivos sobre su eficiencia operacional, no siempre los planes de acción sobre procesos serán suficientes para garantizar la estrategia de las organizaciones. Es así como las Tecnologías de la Información (TICS) aportan también a los procesos de negocio, facilitando resultados de alto impacto como, por ejemplo: reducción de costos, reducción de tiempos de respuesta, incremento en ingresos, mejor control, etc. Con este nuevo paso de los procesos hacia las TIC se hace evidente la gran responsabilidad que tienen en la actualidad hasta el punto de llegar a frenar la operación de una organización en caso de fallas. Esta alta dependencia nos lleva a definir un foco de preocupación sobre los nuevos riesgos asociados a estrategias de tecnología y cómo estos riesgos deben ser identificados, evaluados y atendidos. Este curso le permitirá conocer la base conceptual de un proceso de auditoría como también algunos de los marcos de referencia más conocidos en la industria de las TIC para evaluar riesgos y plantear recomendaciones efectivas. La Educación On-line Con más de 25 años de experiencia en la formación de directivos y profesionales, Iniciativas Empresariales y la Manager Business School presentan sus cursos e-learning. Diseñados por profesionales en activo, expertos en las materias impartidas, son cursos de corta duración y eminentemente prácticos, orientados a ofrecer herramientas de análisis y ejecución de aplicación inmediata en el puesto de trabajo. Los cursos e-learning de Iniciativas Empresariales le permitirán: 2 Interactuar 3 1 Aumentar La posibilidad de escoger el momento y lugar más adecuado. con otros estudiantes enriqueciendo la diversidad de visiones y opiniones y su aplicación en situaciones reales. sus capacidades y competencias en el puesto de trabajo en base al estudio de los casos reales planteados en este curso. 4 Trabajar con diversos recursos que ofrece el entorno on-line. 2

Método de Enseñanza El curso se realiza on-line a través de la plataforma e-learning de Iniciativas Empresariales que permite, si así lo desea, descargarse los módulos didácticos junto con los ejercicios prácticos de forma que pueda servirle posteriormente como un efectivo manual de consulta. A cada alumno se le asignará un tutor que le apoyará y dará seguimiento durante el curso, así como un consultor especializado que atenderá y resolverá todas las consultas que pueda tener sobre el material docente. El curso incluye: Aula Virtual Tutor personal Flexibilidad de horarios Pruebas de Autoevaluación Contenido y Duración del Curso El curso AUDITORIA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIÓN tiene una duración de 80 horas distribuidas en 4 módulos de formación práctica. El material didáctico consta de: Manual de Estudio Los 4 módulos contienen el temario que forma parte del curso y que ha sido elaborado por profesionales en activo expertos en la materia. Material Complementario Cada uno de los módulos contiene material complementario que ayudará al alumno en la comprensión de los temas tratados. En el curso se revisará todo el ciclo de vida de una auditoría, adoptando una gestión de la misma desde una perspectiva de proyectos. Se analizarán diversos casos de estudio que le permitirán desarrollar una competencia práctica sobre la aplicabilidad de la teoría y los marcos de referencia propuestos. 3

Este curso le permitirá saber y conocer: Cuáles son los principales objetivos de una auditoría de sistemas. Por qué es necesaria la seguridad de la información. Cuáles son los diferentes términos utilizados dentro de un proceso de auditoría, facilitando la comunicación en un escenario de evaluación de riesgos. La forma en que se desarrolla el ciclo de vida de un proceso de auditoría y cómo aplicarlo a casos de estudio concretos. Cuáles son los aspectos claves para afrontar un proceso de auditoría desde el rol de auditor y también desde el rol de auditado. Cómo elaborar un informe de auditoría y estructurar una presentación de los resultados para socializar con el auditado. Los marcos teóricos de reconocimiento internacional tales como ISO 27.001, ISO 20.000, COBIT, ISO 25.010, PMBOK (PMI), que le permitirán desarrollar la auditoría de sistemas sobre ejes fundamentales dentro del área de las TIC. La auditoría de sistemas le permitirá un uso eficiente y seguro de la información de su empresa Dirigido a: Profesionales de los departamentos de informática que quieran mejorar la seguridad de su información y conocer cómo realizar una correcta auditoría de sus sistemas. 4

Contenido del Curso MÓDULO 1. Auditoría de sistemas. Una base conceptual 20 horas El crecimiento de las empresas requiere de procesos ágiles, lo que generalmente se logra con la implementación de Sistemas de Información. En este módulo se presentan los diferentes términos utilizados dentro de un proceso de auditoría y se identifican las diferentes fases de trabajo implicadas en el proceso. 1.1. Introducción a la auditoría de sistemas: 1.1.1. Estándares de buenas prácticas, normas y referencias de auditoría. 1.1.2. Por qué la importancia de la auditoría de sistemas. 1.1.3. Alineamiento con las estrategias. 1.2. Ciclo de vida de la auditoría: 1.2.1. Arquitectura de negocio. 1.2.2. Niveles de la organización. 1.2.3. Campo de acción de la auditoría de sistemas. 1.2.4. Objetivos típicos. 1.2.5. Escenario de la auditoría. 1.2.6. Actividades principales a desarrollar durante una auditoría. 1.3. Conceptos básicos: 1.3.1. Vulnerabilidad. 1.3.2. Amenaza. 1.3.3. Riesgo. 1.3.4. Análisis de riesgos. 1.3.5. Impacto. 1.3.6. Descripción de escala de impacto. 1.3.7. Probabilidad. 1.3.8. Mapas de riesgo. 1.3.9. Control. 1.3.10. ISO (International Organization for Standardization). 5

MÓDULO 2. Marcos de referencia 20 horas 2.1. Casos de auditoría de sistemas: 2.1.1. Caso licenciamiento. 2.1.2. Identificación de fallas. 2.1.3. Caso SMPT. 2.1.4. Servicios de alta disponibilidad. 2.1.5. ISO 20.000. 2.2. Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera: 2.2.1. Introducción. 2.2.2. Prueba de los controles (ToC) Test of Control. 2.2.3. CAATs Computer Assisted Audit Techniques. 2.2.4. Auditoría integrada. 2.3. Seguridad de la Información ISO 27.001: 2.3.1. Objetivos. 2.3.2. Premisas. 2.3.3. Seguridad de la información. 2.3.4. Activos de información. 2.4. Gestión de riesgos. Lineamientos PMI: 2.4.1. Gestión de riesgos. PMI. 2.4.2. Apetito de riesgo, tolerancia y umbrales de riesgo. 2.4.3. Procesos de gestión de riesgos. 2.4.4. Análisis cuantitativo vs cualitativo. 2.4.5. Matriz probabilidad impacto. 2.4.6. Análisis de valor monetario esperado. 2.4.7. Estrategias de respuesta a los riesgos. 2.4.8. Conclusiones. MÓDULO 3. Modelos de madurez 20 horas A lo largo de este módulo veremos la base conceptual que permite entender la calidad como un elemento fundamental en los procesos de auditoría y estudiaremos la Norma ISO 25.010 para comprender la definición de características y atributos de calidad sobre una entidad. 3.1. Modelos de calidad: base conceptual. 3.2. Norma ISO 25010: lo referente a usabilidad. 3.3. Propuesta de atributos de calidad a procesos de TI: 3.3.1. Métricas de gobierno corporativo. 6

3.3.2. Métricas de gobierno de TI. 3.3.3. Métricas de dirección de proyectos TI. 3.3.4. Métricas de seguridad informática. 3.4. Conclusiones. MÓDULO 4. Informes de auditoría 20 horas 4.1. Informes de auditoría: 4.1.1. Informe de auditoría. 4.1.2. Acta de constitución. 4.1.3. Matriz de interesados. 4.1.4. EDT. 4.1.5. Cronograma. 4.1.6. Gestión de RRHH. 4.1.7. Gestión de polémicas. 4.1.8. Control de cambios. 4.1.9. Calidad de una auditoría. 4.2. Estructura de un informe final. 4.3. Discusión de los informes. 4.4. Recomendaciones. 7

Autor El contenido y las herramientas pedagógicas del curso han sido elaboradas por un equipo de especialistas dirigidos por: Yesid Ospitia Ingeniero de Sistemas. Auditor Interno certificado en la Norma ISO 20.000, 27.001 y 9.001. Gerente de proyectos con certificación PMP. Cuenta con una amplia experiencia dentro del sector de las TICS en diferentes empresas y sectores y combina su actividad profesional con la docencia. El autor y su equipo de colaboradores estarán a disposición de los alumnos para resolver sus dudas y ayudarles en el seguimiento del curso y el logro de objetivos. Titulación Una vez realizado el curso el alumno recibirá el diploma que le acredita como experto en Auditoría de Sistemas y Seguridad de la Información. Para ello, deberá haber cumplimentado la totalidad de las pruebas de evaluación que constan en los diferentes apartados. Este sistema permite que los diplomas entregados por Iniciativas Empresariales y Manager Business School gocen de garantía y seriedad dentro del mundo empresarial. ANTONIO MANUEL GARCIA FALCON AUDITORÍA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIÓN Marzo de 2015 8

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback