CURSO DE AUDITORIA DE SISTEMAS EN SANTA CRUZ

La semana anterior del 8 al 13 con un total de 30 horas se llevo a cabo una versión actualizada del curso de auditoria de sistemas dictado por el MSC. Ing, Guido Rosales Uriona, evento realizado en acuerdo con COGNOS y YANAPTI SRL. Asistieron al evento representantes de entidades financieras, servicios petroleros, entidades publicas y privadas. El contenido fue actualizado considerando la demanda actual y el desarrollo del entorno a nivel nacional. Contenido:

· MODULO I EL PROCESO DE AUDITORIA

OBJETIVO. Diseñar un enfoque para planificar trabajos de auditoria basados en el análisis de Riesgos y los procesos de negocio

CONTENIDO:

1. Gestión de Riesgos
2. Planificación y ejecución de trabajos de Auditoria de sistemas: como auditoria interna, como auditoria externa, como auditoria especial.
3. Auditoria basado en los procesos de sistemas

· MODULO II COBIT: Metodología para el control y Auditoría de Tecnología de Información.

OBJETIVO. Desarrollar de manera práctica la metodología COBIT, con ejemplos de su aplicación en cualquier tipo de entidad que tenga sistemas automatizados.

CONTENIDO:
4. Dominios: Planeación y Organización, Adquisición e Implementación, Entrega y Soporte y Monitoreo.
5. Recursos: Datos, Aplicaciones, Tecnología, Recursos Humanos e Instalaciones.
6. Criterios: Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento y Confiabilidad.
7. Aplicación práctica, mediante Gestor F1.

METODOLOGÍA COBIT: Considerado uno de los estándares de mayor aplicación en el mundo para el control y administración de la Tecnología de Información presenta un enfoque de Negocio que permite a los profesionales de diferentes ramas contar con una herramienta que les permita comprender lo que se exige como cualidades en los sistemas.

· MODULO III ISO 17799: 2005 : Estándar sobre Seguridad de la Información

OBJETIVO: Analizar la estructura de seguridad necesaria para que una Entidad alcance niveles y estándares internacionales respecto a la protección de la información institucional

CONTENIDO:

1. Continuidad del Negocio
2. Control de Acceso del Sistema
3. Desarrollo y Mantenimiento del Sistema
4. Seguridad física y ambiental
5. Conformidad y Cumplimiento
6. Seguridad del Personal
7. Organización de la Seguridad
8. Conectividad
9. Clasificación y control del activo de información
10. Política de la Seguridad
11. Gestión de Incidentes

· MODULO IV ESTÁNDARES DE SOPORTE:

Evaluación de Niveles de Seguridad de Sistemas

OBJETIVOS:
- Analizar :
    o Estándares Relacionados con el proceso de auditoria de sistemas
- Contar con diferentes puntos de vista metodológicos para diferentes situaciones y empresas
- Establecer mapas de relaciones entre los estándares analizados

CONTENIDO:

1. ISO 15408
2. ISO 9006
3. ITIL
4. OSSTMM
5. Otros

· MODULO V CAAT'S: Técnicas y Herramientas de Auditoria Asistida por Computadoras

OBJETIVOS:

Analizar:

-Diferentes técnicas y herramientas existentes en el mercado internacional, tanto de Auditoría asistida por Computador como de Seguridad de Sistemas.
-Generación de papeles de trabajo electrónicos y su validez como evidencia de Auditoría.
-Requisitos de seguridad.
-Implantación de herramientas en los procesos tradicionales. Aspectos técnicos, procedimientos, etapas.

CONTENIDO:

1. Analizadores de Base de datos
2. Validez probatoria de los resultados
3. Planificación y ejecución de auditoria integral basada en el análisis de riesgos.
4. Aplicación práctica: GESTOR F1- AUDISIS

Cortesía: www.nobosti.com