programa gestión auditoia

Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: [email protected] Casilla 54-D TEMUCO-CHILE

D I P L O M A D O :

GG EE SS TT II ÓÓ NN YY AA UU DD II TT OO RR ÍÍ AA EE NN TT EE CC NN OO LL OO GG ÍÍ AA SS DD EE II NN FF OO RR MM AA CC II ÓÓ NN

U N I V E R S I D A D D E L A F R O N T E R A

DEPARTAMENTO INGENIERIA DE SISTEMAS

FACULTAD DE INGENIERIA CIENCIAS Y ADMINISTRACION


IINNTTRROODDUUCCCCIIÓÓNN

El programa de Diplomado en Gestión y Auditoría en Tecnologías de Información, está dirigido a profesionales que se desempeñen en las áreas de sistemas, informática y auditoría, que estén interesados en aprender un enfoque de auditoría con un conjunto de técnicas y metodologías de aplicación en el ámbito, para realizar evaluaciones de riesgo de controles de procesos bajo estándares internacionales. Este diplomado permitirá al participante desarrollar el criterio y la experticia necesaria para desarrollar un proceso completo que permita evaluar la situación actual de la empresa y prevenir los factores de riesgos, preservando y garantizando la información de la empresa y su confidencialidad. La rigurosidad académica de este Programa de estudios, junto a su selecto grupo de profesores de destacada experiencia académica y profesional, se verá complementada por actividades de alto valor agregado para nuestros participantes, conjugando elementos teórico–prácticos, logra generar un programa continuo de desarrollo de habilidades y experiencias específicas para un profesional del área de la informática y auditoría. El desarrollo de los contenidos del programa de estudios, pretende constituirse en un aporte significativo a la formación continua y en un referente obligado para la formación sistémica de profesionales, que requieran modelos y metodologías que permitan desenvolverse en los diferentes ámbitos que comprenden las áreas de las Tecnologías Informáticas.

OOBBJJEETTIIVVOOSS

El objetivo general de este diplomado se relaciona con desarrollar en los alumnos competencias y habilidades, enfocado en conocer y analizar la organización de manera de identificar, en forma precisa, la realidad de ésta, obteniendo una clara y completa visión de los objetivos que persigue, identificando íntegramente las áreas de gestión susceptibles de mejoramiento en las que debe abocar sus esfuerzos. Se pretende que el alumno una vez finalizado el diplomado pueda lograr el conocimiento necesario para manejar técnicas y herramientas orientadas a auditar, liderar equipos de trabajo y analizar los factores de riegos en las tecnologías de información.


IINNFFOORRMMAACCIIÓÓNN

o Diplomado :1Gestión y Auditoría en

Tecnologías de Información o Código SENCE : En Trámite. o Tipo Curso : Teórico-Práctico o Horas : 136 Horas Cronológicas o Lugar de Realización : Auditorio

Departamento de Ingeniería de Sistemas o Fecha de Inicio : 22 de Agosto 2009 o Fecha de Término : 16 de Enero 2010 o Total Sesiones : 17 Sesiones o Horarios: : Sábados 10:00–14:00 y 15:00–19:00 Hrs. o Matrícula : $50.000 o Arancel : $930.000 (hasta 10 cheques de $93.000) o Coordinador : Jorge A. Hochstetter Diez. o E-mail : [email protected] o Fono : 45-744217 o Secretaria : Jeanette Poza Aravena o E-mail : [email protected] o Fono : 744200

RREEQQUUIISSIITTOOSS DDEE IINNGGRREESSOO

La postulación al programa deberá hacerse mediante una solicitud de admisión en la que se consignen los antecedentes personales, debiendo acreditar, con fotocopia legalizada ante notario el Título de Técnico, Profesional y/o Universitario de al menos 4 semestres. Para no profesionales, se requerirán sus antecedentes para evaluación.

PPLLAANN DDEE EESSTTUUDDIIOO

El plan de estudios lo componen 136 horas cronológicas presenciales, estructuradas en 7 módulos, una vez cursados y aprobados los alumnos acceden al grado de “Diplomado en Gestión y Auditoría en Tecnologías de Información”.

MODULO 1: Inteligencia de Negocios y Gestión en TIC (32 horas.) Business Intel l igence Docente: Alvaro Fuentes Horas: 8 1. Introducción al Dataware Housing 2. Introducción a la Evolución de los Sistemas de Información Herramientas para la Toma de decisiones 3. Introducción a Almacenes de Datos 4. Arquitectura de un Sistema de Almacén de datos 5. Herramientas OLAP (On-Line Analytical Processing) 6. Sistemas ROLAP y MOLAP

Los académicos podrán ser sustituidos, en el caso que alguno de ellos no pueda asistir a ejecutar la actividad, por razones debidamente justificadas. Ante esto, se procederá a sustituir al relator por un profesional de similares competencias y expertis en la temática abordada. La fecha de inicio del curso pude postergarse debido a razones justificadas.


7. Carga y mantenimiento un almacén de datos 8. Diseño de un almacén 9. Minería de Datos 10. Introducción 11. El proceso KDD2 12. Técnicas de minería 13. Web mining Gestión de Proyectos TIC Docente: Ricardo Rivera Horas: 16 1. Conceptos Introductorios 2. Gestión del Alcance del Proyecto 3. Gestión de Tiempos del Proyecto 4. Gestión de Costos del Proyecto 5. Gestión de los Recursos Humanos del Proyecto 6. Gestión de Riesgos del Proyecto 7. Licitaciones, Contratos y Outsourcing 8. Otros aspectos Dirección en TCI Docente: Giorgio Gentili Horas: 8 1. Introducción. 2. Objetivos de las TIC en empresas. 3. Estrategias de Gerenciamiento. 4. Metodologías para el Desarrollo. 5. Gestión de la Calidad en las TIC. 6. Project Managment Office, su uso, beneficios y problemas de puesta en marcha. 7. Estrategias para alcanzar objetivos específicos 8. Casos de ejemplo. 9. Selección de recursos. MODULO 2: Comunicación Organizacional (8 horas) Docente: Ruby Morales 1. Unidad Inicial.

Introducción taller y alcances Revisión de conceptos Y modelos La organización y las comunicaciones TIC. Factor humano.

2. Unidad Integrada: Gestión de las comunicaciones TIC, auditoría de las comunicaciones TIC.

3. Unidad uso de herramientas Herramientas para medir la gestión de las TIC Herramientas para usar en las auditorías de las TIC Herramientas para medir el impacto de las políticas de gestión de Las

4. Unidad casos prácticos Estudio de un caso A través de todas las unidades en clases teóricas. Estudio de casos en equipo de trabajo. Estudio del caso del mismo taller Y las herramientas TIC utilizadas, desde los aspectos de la gestión, la comunicación Y la auditoría .

MODULO 3: Fundamentos de la Auditoría Informática (24 horas)


Docente: Cesar Recabal

Fundamentos de la AI Horas: 8 1. Función y objetivos de la AI. 2. Normas y directrices para la Auditoría de Sistemas de Información. 3. Código de ética profesional. 4. Misión de la auditoría en informática. 4.1. Planeación 4.2. Leyes y regulaciones 5. Conformación de un área de Auditoría en informática y comités. 6. Clasificación de las Auditoría s. 7. Etapas y enfoque actual de la Auditoría . Controles Internos Horas: 8 1. Control Interno 1.1 Objetivos de control interno 1.2 Objetivos de control de los sistemas de información 1.3 Procedimientos generales de control 2. Clasificación de controles. 3. Pruebas sustantivas y de cumplimiento. 4. Documentación y evidencias de la auditoría. 4.1. Evaluación de debilidades y fortalezas de controles 4.2. Juzgando la importancia (materialidad) de los hallazgos 5. Diseño de un documento efectivo de observaciones y su impacto. 6. Estructura y contenido de un reporte final de Auditoría . 7. Auto evaluación del control. Estándares de Tecnología de Información (TI) Horas: 8 1. Metodologías 1.1. Modelos basadas en riesgos (COSO, BASILEA) 1.2. Modelo COBIT, ITIL, ISO17799 1.3 Marco Jurídico 1.4 Comparación de los Estándares de TI 2. Análisis y clasificación de riesgos.

MODULO 4: Ingeniería de Software (24 horas) Docente: Samuel Sepúlveda

La ingeniería de software, características y relevancia Horas: 8 1. Desarrollo de aplicaciones del negocio 2. Estrategias alternativas de desarrollo de aplicaciones 3. Prácticas de desarrollo / adquisición de infraestructura 4. Prácticas de mantenimiento de sistemas de información 5. Herramientas de desarrollo de sistemas y ayudas de productividad 6. Prácticas de mejoramiento de procesos 7. Controles de los sistemas de información 8. Auditoría de los controles de los sistemas de información 9. Auditoría al desarrollo, mantenimiento y adquisición de sistemas de información 10. Sistemas de aplicación del negocio Ingeniería de Requerimientos


Horas: 8 1. Los requerimientos y sus características. 2. Clasificación de requerimientos 3. Impacto de los requerimientos en el desarrollo de software 4. Técnicas y herramientas para gestión de requerimientos 4.1 Captura y análisis de requerimientos 4.2 Representación de requerimientos Ingeniería y Calidad de Software Horas: 8 1. Software y la calidad 2. Medir para mejorar 3. Control de Cambios del Software 4. Software configuration management (SCM) 5. Software architecture (SA) 6. Modelos de Calidad aplicados al Software 7. Normas ISO aplicadas al software 8. Modelo CMM y CMMI 9. Otros Modelos y consideraciones 10. Pruebas del software 11. Proceso de prueba de software 12. Técnicas de prueba 13. Caja Blanca y Caja Negra 14. Casos de Prueba

MODULO 5: Modelos para el Control y gestión de los Servicios de TI (24 horas) Docente : Carlos Donoso COBIT (Control Objectives for Information and related Technology) Horas: 8 horas 1. Marco referencial 2. Dominios 3. Procesos 4. Principios de los objetivos de control 5. Relación de objetivos, dominios, procesos y objetivos de control 6. Planificación y organización 7. Adquisición e implementación 8. Entrega de servicios y soporte 9. Monitoreo 10. Herramientas de gestión 11. Herramientas de Auditoría ISMS (Information Security Management System) Horas: 8 horas

1.- Norma BS7799 – ISO 17799: 1.1 Política de seguridad 1.2 Seguridad Organizacional 1.3 Clasificación y control del activo 1.4 Seguridad del personal 1.5 Seguridad física y del medio ambiente 1.6 Administración de comunicaciones y operaciones 1.7 Control de acceso 1.8 Desarrollo y mantención de sistemas 1.9 Administración de la continuidad del negocio 1.10 Conformidad


2.- Desarrollo de un ISMS - ISO 27001 2.1 Definición del ámbito o alcance 2.2 Identificación de los recursos de información 2.3 Determinación del valor de los recursos de información 2.4 Análisis de brechas 2.5 Determinación del Riesgo 2.6 Desarrollo de Políticas 2.7 Selección de Controles 2.8 Ciclo de Vida del ISMS ITIL (Information Technology Infrastructure Library) Horas: 8 horas 1.-Conceptos Generales: 1.1.Introducción a la Gestión de Servicios de TI 1.2 Modelo ITIL 1.3 Revisión de componentes 2.-Soporte de Servicios: 2.1 Service Desk 2.2 Gestión de Incidentes 2.3 Gestión de Problemas 2.4 Gestión de Cambios 2.5 Gestión de Distribución 2.6 Gestión de Configuración 3. Entrega de Servicios: 3.1 Gestión del Account 3.2 Gestión de Niveles de Servicios 3.3 Construir y Probar 3.4 Administración de la Seguridad 3.5 Gestión de Continuidad 3.6 Gestión de Disponibilidad 3.7 Gestión Financiera 3.8 Gestión de Capacidad MODULO 6: Aspectos Legales en Ingeniería Informática (8 horas) Docentes: Celeste Bublitz / Mauricio Vidal Horas: 8 1. Introducción a los Poderes del estado 2. Ley de Propiedad intelectual y Registro de marcas y patentes 3. Principios de seguridad 4. Objetivos consecuencias y gestión de la seguridad informática 5. Políticas de Seguridad (elementos, protección y gestión de seguridad) 6. Problemas de seguridad en redes y Ética Informática (vulnerabilidad, amenazas,

espionaje) 7. Protocolos de seguridad, estandarización e interoperabilidad 8. Marco constitucional de la legislación laboral. 9. Antecedentes básicos de la organización sindical en la legislación nacional 10. Legislación Tributaria como Instrumento de política económica 11. Introducción al derecho tributario y código tributario. 12. Los instrumentos mercantiles. 13. Importación y exportación de Software en el contexto de TIC. MODULO 7: Planes de Continuidad (16 horas) Docente: Cesar Recabal


Horas: 16 Planes de Continuidad

1. Planes de continuidad del negocio y recuperación de desastres 1.1 Planes de continuidad del negocio 1.2 Recuperación de casos de desastres de los sistemas de información 1.3 Casos de desastres y otras interrupciones 1.4 Análisis de impacto sobre el negocio BIA 1.5 Clasificación de operaciones y análisis crítico 1.6 Objetivo del punto de recuperación y objetivo del tiempo de recuperación 1.7 Desarrollando estrategias de recuperación 1.8 Alternativas de recuperación 1.9 Desarrollando un plan detallado 1.10 Organización y asignación de responsabilidades 1.11 Otros aspectos a tener en cuenta en el desarrollo del plan 2. Componentes de un BCP 2.1 Personal clave para la toma de decisiones 2.2 Respaldo de los suministros requeridos 2.3 Métodos de recuperación de desastres de las redes de telecomunicaciones 2.4 Métodos de recuperación de desastres del servidor 2.5 Arreglos redundantes 2.6 Servidor con tolerancia a fallas 2.7 Seguros

Recuperación de Desastres Horas : 8 horas

1 Pruebas del plan de continuidad / recuperación 1.1 Especificaciones 1.2 Ejecución de pruebas 1.3 Documentación de resultados 1.4 Análisis de resultados 1.5 Mantenimiento del plan de continuidad y recuperación 2. Bibliotecas en el sitio alterno de almacenamiento 2.1 Controles de la biblioteca en sitio alterno 2.2 Seguridad y control en las instalaciones alternas 2.3 Respaldos de los medios y la documentación 2.4 Procedimientos alternos de las copias de respaldo 2.5 Frecuencia de rotación 2.6 Mejores prácticas 3. Auditoría al plan de continuidad del negocio y recuperación de desastres 3.1 Revisión y evaluación de todas las fases del plan BCP/DRP 3.2 Evaluar resultados de las pruebas 3.3 Evaluar el sitio de almacenamiento alterno 3.4 Revisar el contrato de procesamiento alternativo 4 Revisar cobertura de servicios

AACCAADDÉÉMMIICCOOSS PPAARRTTIICCIIPPAANNTTEESS

Ruby Morales, Ingeniero en Computación e Informática, Universidad de Concepción, Master en Ingeniería del Conocimiento y Doctor en Informática, Universidad Politécnica de Madrid. España. Se desempeña como Docente Jornada Completa en el departamento de Ingeniería de Sistemas – UFRO. Temuco.


Samuel Sepúlveda, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera, Master en Dirección Y Gestión de sistemas Y TIC, Universitat Operta de Catalunya, España. Diplomado en Metodologías para la Enseñanza Universitaria, Universidad Autónoma de Chile. Actualmente trabaja como Asesor de Empresas y Docente Part-time del Departamento de ingeniería de Sistemas – UFRO. Temuco

Ricardo Rivera, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera, Magister En Ciencias de La Ingeniería M/ Sistemas de Software, Pontificia Universidad Católica de Chile. Actualmente se desempeña como Jefe de Ingeniería y Tecnología, en la empresa TIDE S.A. y como Docente Part-time del Departamento de ingeniería de Sistemas – UFRO. Temuco

Carlos Donoso, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera. Se desempeña como Gerente del área de Riesgo Tecnológico, en la empresa Multinacional Deloitte Auditores y Consultores. Santiago. Cuenta con las certificaciones: CISSP (Certified Information Systems Security Professional). CISA (Certified Information Systems Auditor). MCSE (Microsoft Certified Systems Engineer) en Windows NT 4.0. MCDBA (Microsoft Certified Database Administrator) en SQL Server 7.0. Docente Part-Time en la Universidad de Santiago.

Cesar Recabal, Ingeniero de Ejecución en Informática, Universidad de La Frontera. Se desempeña como Auditor Interno en Tecnología de Información, en la empresa ESSBIO S.A. Concepción y como Docente Part-time en la Universidad del BioBio.

Alvaro Fuentes, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera. Master Executive en Gestión de las Comunicaciones y Tecnologías de la Información, Escuela de Negocios Industriales EOI (Madrid España). Se desempeña como Director de Desarrollo Corporativo en la Universidad Autónoma de Chile. Temuco.

Giorgio Gentilli, Ingeniero de Ejecución en Informática, Universidad de Santiago de Chile.

Actualmente se desempeña como Jefe de Área de Desarrollo en la empresa Cuprum. Santiago.

Mauricio Vidal, Ingeniero de Ejecución en Gestión Informática, Inacap, Licenciatura en

Ingeniería Informática, Universidad de La Frontera. Se desempeña como Técnico Informático

en Desarrollo de sistemas, en la fiscaliza Regional. Temuco.

Celeste Bublitz, Ingeniero en Gestión Informática, Inacap. Se desempeña como Encargada

de Acta en el Tribunal de Garantía. Temuco.

RREEQQUUIISSIITTOO DDEE AASSIISSTTEENNCCIIAA

75 % en cada Módulo

EEVVAALLUUAACCIIÓÓNN

Pruebas, Trabajos y Exposiciones, en cada Módulo.