Somos empresa certificada en Normas:
NCH 2728: 2003,
ISO 9001: 2000
AuditorÃa de la Seguridad de la Información (40hrs)
| Duración | Fecha Inico |
Fecha Termino |
Horario Mañana |
Horario Tarde |
Horario Vespertino |
| 40 horas cronológicas | 04-10-2010 | 18-10-2010 | no definido | no definido | 18:30 a 22:30 |
Objetivo:
Al finalizar el curso, los asistentes deberán: • Poder establecer planes de auditorÃa del ambiente de TIC. • Identificar, jerarquizar y catalogar riesgos. • Aplicar procedimientos de auditorÃa y documentarlos. • Establecer polÃticas de seguridad. • Entender el uso y aplicabilidad y alcances de las técnicas de informática forense, como herramienta auxiliar de la auditorÃa de sistemas. • Soportar y complementar procesos de implementación de ITIL u otras normas desde la perspectiva del aseguramiento del ambiente de TIC. • Diferenciar el rol del auditor de TIC dentro del ambiente de control. • Comprender y aplicar los principales planes de seguridad, polÃticas y procedimientos (BCP, DRP, Plan de Sistemas, etc.). • Aplicar lo aprendido en un caso.
Tópicos:
Dirigido a: Este curso está dirigido a aquellas personas que desempeñan roles como Directivos, Gerentes, Auditores, Líderes, Desarrolladores, Administradores y otros Profesionales de TI, y tiene como propósito entrenar en las técnicas de auditoría, auditoría basada en riesgos, aseguramiento de entornos informáticos, normas y estándares vigentes, y conceptos generales de seguridad de la información. También puede participar cualquier interesado en aprender más acerca de Seguridad Informática y la implementación de un Programa de Auditoría. Marco metodológico: El curso está basado en los postulados de ISACA, estándares y normas aplicables a la seguridad de las TIC, normas de auditoría de sistemas generalmente aceptadas y el libro "Information Technology Control and Audit", tercera edición, de los autores Sandra Senft y Frederick Gallegos (sólo disponible en Inglés). Adicionalmente, se brindan elementos de, gestión de proyectos (PMBoK), Analisis de Riesgos y modelado de procesos de negocios para que el alumno cuente con técnicas para documentar, diagramar, especificar y conducir las auditorías. Además, se dará énfasis a analizar situaciones del día a día y casos de empresas, con un enfoque práctico. Temario: I. Elementos basales de la Auditoría y Control de las TIC. II. Marco general de normas y revisión comparativa. III. Ámbito de conocimientos del Auditor de TIC. IV. Impacto de la legislación vigente en la correcta definición de un ambiente de TIC, debidamente asegurado. Implicancias. Delitos y Fraudes Informáticos, rol del Auditor. V. Definición del proyecto de Securitización de la Información. Qué hacer y por dónde comenzar. Complejidad para establecer un único sistema de gestión de seguridad de la información. Estrategias de Implementación. VI. Revisión del proceso de Auditoría en TIC. VII. Aspectos prácticos de la ejecución del Plan de Auditorías. VIII. Seguimiento y control de las observaciones. Estableciendo un Plan de Mejoras. IX. Definición de políticas y normas. X. Gestión de Riesgos. XI. Aplicación de conocimientos a casos prácticos. XII. Evaluación final del curso a través de la evaluación de un caso. Material: Carpeta que contiene copias de todas las diapositivas del curso. Copia digital del Libro "Information Technology Control and Audit". Copia digital del Libro "PMBoK". Copia de todo el material exhibido durante el curso en formato digital (CD).
Track IT
Entrenamiento y capacitación
Huerfanos 786 Oficina 910 Piso 9
Santiago de Chile.
Teléfono: (56)(2)5824530
Envíenos sus consultas y cometarios a:
Asesores de Capacitación:
Asesor Capacitación
ventas@trackit.clPatricia Falcon
pfalcon@trackit.clSolange Cerda
scerda@trackit.clConsultas
mvalenzuela@trackit.cl