MÓDULO 1 – AUDITORIA DE SISTEMAS. UNA BASE CONCEPTUAL

15 HORAS

** El crecimiento de las empresas requiere de procesos ágiles, lo que generalmente se logra con la implementación de sistemas de información. Es importante conocer los diferentes términos utilizados dentro de un proceso de auditoría, así como las diferentes fases de trabajo implicadas en el proceso.

1.1. Introducción a la auditoría de sistemas:

1.1.1. Estándares de buenas prácticas, normas y referencias de auditoría.

1.1.2. Por qué la importancia de la auditoría de sistemas.

1.1.3. Alineamiento con las estrategias.

1.2. Ciclo de vida de la auditoría:

1.2.1. Arquitectura de negocio.

1.2.2. Niveles de la organización.

1.2.3. Campo de acción de la auditoría de sistemas.

1.2.4. Objetivos típicos.

1.2.5. Escenario de la auditoría.

1.2.6. Actividades principales a desarrollar durante una auditoría.

1.3. Conceptos básicos:

1.3.1. Vulnerabilidad.

1.3.2. Amenaza.

1.3.3. Riesgo.

1.3.4. Análisis de riesgos.

1.3.5. Impacto.

1.3.6. Descripción de escala de impacto.

1.3.7. Probabilidad.

1.3.8. Mapas de riesgo.

1.3.9. Control.

1.3.10. ISO (International Organization for Standardization).

MÓDULO 2 – MARCOS DE REFERENCIA

15 HORAS

2.1. Casos de auditoría de sistemas:

2.1.1. Caso licenciamiento.

2.1.2. Identificación de fallas.

2.1.3. Caso SMPT.

2.1.4. Servicios de alta disponibilidad.

2.1.5. ISO 20.000.

2.2. Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera:

2.2.1. Introducción.

2.2.2. Prueba de los controles – (ToC) Test of Control.

2.2.3. CAATs – Computer Assisted Audit Techniques.

2.2.4. Auditoría integrada.

2.3. Seguridad de la Información ISO 27.001:

2.3.1. Objetivos.

2.3.2. Premisas.

2.3.3. Seguridad de la información.

2.3.4. Activos de información.

2.4. Gestión de riesgos. Lineamientos PMI:

2.4.1. Gestión de riesgos. PMI.

2.4.2. Apetito de riesgo, tolerancia y umbrales de riesgo.

2.4.3. Procesos de gestión de riesgos.

2.4.4. Análisis cuantitativo vs cualitativo.

2.4.5. Matriz probabilidad – impacto.

2.4.6. Análisis de valor monetario esperado.

2.4.7. Estrategias de respuesta a los riesgos.

2.4.8. Conclusiones.

MÓDULO 3 – MODELOS DE MADUREZ

15 HORAS

3.1. Modelos de calidad: base conceptual.

3.2. Norma ISO 25010: lo referente a usabilidad.

3.3. Propuesta de atributos de calidad a procesos de TI:

3.3.1. Métricas de gobierno corporativo.

3.3.2. Métricas de gobierno de TI.

3.3.3. Métricas de dirección de proyectos TI.

3.3.4. Métricas de seguridad informática.

3.4. Conclusiones.

MÓDULO 4 – INFORMES DE AUDITORIA

15 HORAS

4.1. Informes de auditoría:

4.1.1. Informe de auditoría.

4.1.2. Acta de constitución.

4.1.3. Matriz de interesados.

4.1.4. EDT.

4.1.5. Cronograma.

4.1.6. Gestión de RRHH.

4.1.7. Gestión de polémicas.

4.1.8. Control de cambios.

4.1.9. Calidad de una auditoría.

4.2. Estructura de un informe final.

4.3. Discusión de los informes.

4.4. Recomendaciones.