DIRIGIDO A

Profesionales de Tecnología en Sistemas, Computación, Telemática y Contabilidad, que proyecten o estén orientado al ejercicio profesional en las áreas de Tecnología de Información, Auditoría Interna y personas interesadas en desarrollar conocimientos, planeación y gerencia de los Sistemas de Información, Auditoría y Seguridad de la organización.

OBJETIVO

Capacitar a los participantes con las competencias fundamentales para la planeación, ejercitación y redacción de un dictamen final de Auditoría Informática, a partir del estudio y aplicación de metodologías para el desarrollo de software y el análisis de riesgos de tecnología a partir de la aplicación de estándares internacionales de seguridad informática a nivel mundial.

CONTENIDO

Módulo 1.  Metodologías y Desarrollo de la Auditoría de Sistemas (9 horas)

• Introducción a la Auditoría de Sistemas
• Normas Ético-Morales de Auditor
• Metodología para realizar auditoría de Sistemas computacionales
• Control Interno Informática
• Papeles de trabajo
• Pruebas de Auditoría
• Auditoría ergonómica de los centros de cómputo
• Auditoría de Bases de Datos
• Auditoría de Redes

Módulo 2. Seguridad de Sistemas y Tecnologías  (6 horas)

• Conceptualización
• Proceso para el Análisis de Riesgos
• Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información –Magerit, Octave y Mehari- • Evaluación del Riesgo de TI
• Matriz de Riesgo de TI

Módulo 3. Análisis de Riesgo de Tecnologías (9 horas)

• Introducción a la seguridad de Sistemas
• Estándar de Seguridad ISO 27000
• Vulnerabilidades de Sistemas
• Introducción al Hacking Ético
• Fases de un Ataque
• Ataques en la Web
• Técnicas de Ingeniería Social
• Herramientas de software para detector fallas de seguridad en red.
• Seguridad Física
• Seguridad Lógica

Módulo 4. Mejores prácticas, certificaciones y estándares internacionales (6 horas)

• Control Objetives for Information and Related Technology – COBIT
• Maturity Model, Information Technology Infraestructure Library – ITIL
• BS 7799 e ISO 17799
• ISO 27000
• British Standard BS 15000
• Committee of Sponsoring Organizations – COSO
• ISACA (CISA-CISM-CRISC-CGEIT)

Módulo 5. Continuidad e Informes de Auditoría (6 horas)

• Conceptos generales sobre contingencias
• Plan de Contingencia Informático
• Estrategias para desarrollar un Plan de Contingencias
• Plan de Recuperación de Desastre (DRP)
• Business Continuity Plan (BCP)
• Informe de auditoría de sistemas computacionales. Trabajo final

DURACIÓN
3 Meses – 36 Horas

HORARIO
6:00 p.m. a 9:00 p.m.

REQUISITOS
• Currículum Vitae
• 2 fotos 2×2
• Copia de la Cédula de Identidad

TELÉFONO
809-731-3200 extensiones 326 y 304

CONTACTO
diplomados@unnatec.edu.do
www.unnatec.do/diplomados