Contenido del curso en línea
Gestión de la seguridad y auditoría en las TIC, orientado
a la certificación CISA
UNIDAD
DIDÁCTICA 1
PROCESO DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
1.
Generalidades
2. Contenido
· Gestión
de la Función de Auditoría de SI
·
Estándares y Directrices de Auditoría de SI de ISACA.
·
Análisis de Riesgos.
· Controles
Internet.
·
Realización de una Auditoría de SI.
·
Autoevaluación del Control.
· Cambios
Emergentes en el Proceso de Auditoría de SI.
UNIDAD
DIDÁCTICA 2
GOBIERNO Y
GESTIÓN DE TI
1.
Generalidades
2. Contenido
· Gobierno
Corporativo
· Gobierno de TI
·
Prácticas de Monitoreo y aseguramiento de la tecnología
de la información para el consejo de dirección y la alta
dirección.
· Estrategias de
Sistemas de Información.
· Modelos de
Madurez y Mejoramiento de Procesos.
·
Prácticas de Inversión y Asignación de TI.
·
Políticas y Procedimientos.
· Gestión
de Riesgos.
·
Prácticas de Gestión de SI
· Estructura
Organizativa y Responsabilidades de SI
·
Auditoría a la Estructura e Implementación del Gobierno
de TI
·
Planeación de continuidad del negocio.
·
Auditoría del Plan de Continuidad del Negocio.
UNIDAD
DIDÁCTICA 3
ADQUISICIÓN,
DESARROLLO E IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN
1.
Generalidades
2. Contenido
·
Realización del Negocio
· Estructura de
la Gestión de Proyectos
·
Prácticas de Gestión de Proyectos
· Desarrollo de
Aplicaciones de Negocios
· Sistemas de
Aplicaciones de Negocio
· Formas
Alternativas de Organización de Proyectos de Software
· Métodos
Alternativos de Desarrollo
· Desarrollo de
Infraestructura/Prácticas de Adquisición
·
Prácticas de Mantenimiento de Sistemas de Información.
· Herramientas
de Desarrollo de Sistemas y Ayudas de Productividad
· Procesos de
Mejora de Prácticas
· Controles de
Aplicación
·
Auditoría de los Controles de Aplicación
·
Auditoría de Desarrollo, Adquisición y Mantenimiento de
Sistemas.
UNIDAD
DIDÁCTICA 4
OPERACIONES,
MANTENIMIENTO Y SOPORTE DE SISTEMAS
DE INFORMACIÓN
1.
Generalidades
2. Contenido
· Operaciones de
los Sistemas de Información.
· Hardware de
los Sistemas de Información.
· Arquitectura y
Software de SI
·
Infraestructura de las Redes de SI
·
Auditoría de la Infraestructura y de las Operaciones.
·
Planificación de Recuperación en Caso de Desastre
UNIDAD
DIDÁCTICA 5
PROTECCIÓN DE
LOS ACTIVOS DE INFORMACIÓN
1.
Generalidades
2. Contenido
· Importancia de
la Gestión de la Seguridad de la Información.
· Acceso
Lógico.
· Seguridad de
la Infraestructura de la Red.
·
Auditoría del Marco General de la Gestión de Seguridad de
la Información.
·
Auditoría a la Seguridad de Infraestructura de Red
· Exposiciones y
Controles Ambientales.
· Exposiciones y
Controles de Acceso Físico.
· Dispositivos
de Computación Móvil.
UNIDAD
DIDÁCTICA 6:
PREPARACIÓN
PARA EL EXAMEN CISA
* En esta unidad se analizara en detalle el proceso de obtención
de la certificación del CISA, incluyendo los ensayos del examen
y los otros requisitos que deben cumplirse.
1.
Generalidades
2. Contenido
· Requerimientos
para la Certificación.
· La
Aprobación del Examen CISA.
· Experiencia en
Auditoría, Control y Seguridad de SI.
·
Descripción del Examen.
· Registro para
el Examen de CISA.
· Programa CISA
Acreditado conforme a ISO/IEC 17024:2003
·
Preparación para el Examen CISA: Preguntas, Reglas,
Planificación, …
ESTRUCTURA TEMPORAL
Semana 1. Proceso de Auditoría de Sistemas de Información
Semana 2. Gobierno y Gestión de TI
Semana 3. Adquisición, Desarrollo e Implementación de
Sistemas de Información
Semana 4. Operaciones, Mantenimiento y Soporte de Sistemas de
Información
Semana 5. Protección de los Activos de Información
Semana 6-7. Preparación para el Examen CISA.
<< Volver al curso
Gestión de la seguridad y auditoría en las TIC, orientado
a la certificación CISA.
|