Fundamentos de auditoría de sistemas de información
Dar a conocer a los participantes los principios fundamentales de la auditoría de sistemas de información, de tal manera que se cuente con las bases necesarias que permitan evaluar la eficacia, eficiencia de los controles de seguridad que las organizaciones pueden implementar en sus ecosistemas de TI.
El curso proporciona una comprensión integral de las metodologías, normas y herramientas básicas de auditoría, permitiendo a los participantes identificar riesgos, controles y áreas de mejora en los sistemas de TI de manera efectiva. Con el curso se adquirían conocimientos que permitirían a los participantes planificar auditorías, hacer revisiones, evaluaciones de riesgos, documentar los trabajos, redactar informes, evaluar la gestión de TI y mucho más. El Curso es dictado por un profesor que cuenta con más de 17 años de experiencia en el desarrollo de auditoría de sistemas en diferentes empresas del sector real, financiero, educativo y gubernamental.
Dirigido a
- Este curso está dirigido a todo aquel con conocimientos básicos de informática que quiera convertirse en un Auditor de Sistemas o sólo aumentar sus conocimientos en el área.
- Jefes de oficinas de control interno que deseen fortalecer sus habilidades en la planeación y desarrollo de auditorías de sistemas.
- Contadores públicos que adelanten labores de control interno o Auditoría Interna.
Objetivos
Al finalizar el curso, el estudiante estará en la capacidad de:
- Conocer los conceptos básicos, objetivos y etapas a considerar para el desarrollo de una auditoria de sistemas.
- Evaluar la eficacia y efectividad de los controles de TI y poder emitir recomendaciones que permitan robustecer el esquema de seguridad del entorno de TI de las Organizaciones.
- Efectuar auditorias y pruebas de control basadas en riesgos de TI
- Obtendrán los fundamentos necesarios para emprender el camino hacia la certificación de auditor CISA.
Metodología
El curso se aprueba con una asistencia superior al 80% de las clases, y las notas obtenidas como desarrollo de los trabajos prácticos definidos durante el curso.
Contenido
Introducción.
- Definición y Propósito
- Historia y Evolución
- Tipos de Auditoría de Sistemas
Normas y marcos de referencia.
- Marcos de Referencia- COBIT, NITS, ISO27001.
- Normas y regulaciones: Ley SOX, PCI_DSS, GDPR
Proceso de auditoría de sistemas de información.
- Objetivos de auditoría, ética y normas profesionales en auditoría de TI.
Metodología de Auditoría
- Ciclo de Auditoría: Fases del proceso de auditoría: planificación, ejecución, informe y seguimiento.
Evaluación de Riesgos
- Identificación, análisis y evaluación de riesgos en sistemas de TI.
- Metodologías de elaboración de matrices de riesgo.
Evaluación de Controles y Riesgos
- Controles Internos: Tipos de controles (preventivos, detectivos, correctivos) y su importancia.
Técnicas de Evaluación
- Métodos para probar y evaluar la efectividad de los controles.
Seguridad de TI
- Fundamentos de Seguridad: Principios básicos de seguridad de la información (confidencialidad, integridad, disponibilidad).
- Controles de Seguridad: Acceso, autenticación, autorización, cifrado, y protección contra amenazas.
- Políticas y Procedimientos de Seguridad: Desarrollo e implementación de políticas, manuales y procedimientos de seguridad.
Prácticas de Evaluación y Análisis
- Revisión de Sistemas y Aplicaciones: Evaluación de sistemas operativos, aplicaciones y bases de datos.
- Auditoría de Redes: Evaluación de la seguridad y configuración de redes.
- Pruebas de Vulnerabilidad: Técnicas para identificar y evaluar vulnerabilidades.
Documentación y Reporte
- Documentación de la Auditoría: Registro y almacenamiento de evidencias, documentación de hallazgos. Elaboración de Papeles de Trabajo.
- Elaboración de Informes: Estructura y contenido del informe de auditoría, recomendaciones y conclusiones.
- Comunicación de Resultados: Técnicas para presentar y comunicar hallazgos a los interesados.
Aspectos Éticos y Profesionales
- Ética en Auditoría: Principios éticos y normas profesionales para auditores de TI.
- Confidencialidad y Responsabilidad: Manejo de información sensible y responsabilidades del auditor.
Tendencias y Nuevas Tecnologías
- Nuevas Tecnologías: Impacto de tecnologías emergentes como la inteligencia artificial, blockchain, analítica de datos, auditorias continuas y la nube en la auditoría de sistemas.
- Adaptación y Evolución: Cómo los auditores deben adaptarse a cambios tecnológicos y nuevas amenazas.
Casos Prácticos y Estudios de Caso
- Simulaciones: Ejercicios prácticos para aplicar los conceptos aprendidos en escenarios reales.
- Estudios de Caso: Análisis de casos de auditoría de sistemas exitosos y fallidos para ilustrar lecciones aprendidas.
Profesores
Condiciones
Eventualmente la Universidad puede verse obligada, por causas de fuerza mayor a cambiar sus profesores o cancelar el programa. En este caso el participante podrá optar por la devolución de su dinero o reinvertirlo en otro curso de Educación Continua que se ofrezca en ese momento, asumiendo la diferencia si la hubiere.
La apertura y desarrollo del programa estará sujeto al número de inscritos. El Departamento/Facultad (Unidad académica que ofrece el curso) de la Universidad de los Andes se reserva el derecho de admisión dependiendo del perfil académico de los aspirantes.
