Curso subvencionado para desempleados de Políticas y procedimientos de auditoría (CISA)

Proceso de auditoría de los Sistemas de la Información (SI)
• Gestión de la función de auditoría de los SI
- Organización de la función de auditoría de los SI
- Gestión del recurso de auditoría de los SI
- Planificar una auditoría
- Efecto de las leyes y regulaciones en la planificación de una auditoría de los SI
• Pautas y estándares para la auditoría de los SI
- Código de ética profesional
- Marco de trabajo de los estándares para la auditoría de los SI
- Pautas de auditoría de los SI
- Procedimientos de auditoría de los SI
- Relación entre estándares, pautas y procedimientos
- Práctica Profesional en el Marco de la Seguridad TI (ITAFTM)
• Análisis de riesgos
• Controles internos
- Objetivos de control internos
- Objetivos de control de los SI
- COBIT
- Controles generales
- Controles de los SI
• Llevar a cabo una auditoría de los sistemas de la información
- Clasificación de las auditorías
- Programas de auditoría
- Metodología de auditoría
- Detección de fraudes
- Auditorías basadas en riesgos
- Evaluación y tratamiento de riesgos
- Técnicas de evaluación de riesgos
- Objetivos de una auditoría
- Test de conformidad vs Test substantivo
- Pruebas (evidencias)
- Entrevistar y observar el personal en la ejecución de sus tareas
- Muestreo
- Usar los servicios de otros auditores y expertos
- Técnicas de auditoría asistidas por ordenador
- Evaluación de los puntos fuertes y débiles de la auditoría
- Comunicar los resultados de la auditoría
- Gestión de la implementación de recomendaciones
- Documentar la auditoría
• Autoevaluación de control
- Objetivos de la autoevaluación
- Beneficios de la autoevaluación
- Desventajas de la autoevaluación
- Rol del auditor en la autoevaluación
- La tecnología en la tarea de autoevaluación
- El enfoque tradicional vs. al enfoque de autoevaluación de control
• Proceso de desarrollo de la auditoría de los sistemas de la información
- Documentos de trabajo automatizados
- Auditoría integrada
- Auditoría continua
Gobierno de las TI
• Gobierno corporativo
• Gobierno de las TI
• Prácticas de supervisión y de seguridad de las TI para la cúpula directiva
- Buenas practicas para el Gobierno de las TI
- Comité de estrategia TI
- Cuadro de mando integral para las TI
- Gobierno de la seguridad de la información
- Arquitectura empresarial
• Estrategia de los sistemas de la información
- Planificación estratégica
- Comité directivo
• Modelos de madurez y de mejora de procesos
• Inversión TI y prácticas de asignación
• Políticas y procedimientos de seguridad de la información
• Gestión de riesgos
- Desarrollar un programa de gestión de riesgos
- Proceso de gestión de riesgos
- Métodos de análisis de riesgos
• Prácticas de gestión de los sistemas de información
- Gestión de los recursos humanos
- Prácticas de aprovisionamiento
- Gestión del cambio organizativo
- Prácticas de gestión financieras
- Gestión de la calidad
- Gestión de la seguridad de la información
- Optimizar el rendimiento
• Estructura organizativa y responsabilidades de los sistemas de información
- Roles y responsabilidades de los SI
- Segregación de obligaciones dentro de los SI
- Segregación de controles de obligaciones
• Auditar en implementar la estructura de Gobierno de las TI
- Revisar la documentación
- Revisar compromisos contractuales