undamentos - fae.usach.cl · o gestión de riesgos en base a iso 31000 e iso 27005. o gestión de...

Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría

FUNDAMENTOS

El Departamento de Contabilidad y Auditoría de la Universidad de

Santiago de Chile (USACH) ha creado y actualizado este programa

consciente de la necesidad de desarrollar competencias que permitan a

los profesionales de la contabilidad, auditoría y áreas afines enfrentar

con éxito el proceso de auditoría en ambientes con uso intensivo de

tecnologías de información y comunicación.

En este Postítulo, los profesionales participantes desarrollarán las

competencias requeridas para abordar en forma integral y efectiva el

proceso de auditoría en diversos contextos del uso de las tecnologías de

información y comunicación, permitiéndoles desarrollar labores de

aseguramiento en el ámbito de la gestión de TI, gobernanza, gestión de

riesgos, gestión de servicios, gestión de la seguridad de la información,

continuidad del negocio, análisis de datos e inteligencia de negocios,

permitiendo de esta forma aumentar significativamente el conocimiento

y la práctica en estas áreas, con el objetivo de aumentar la eficiencia y

eficacia del proceso de auditoría.

La tendencia mundial para abordar los desafíos que plantea el uso de

las Tecnologías de Información está dada por la adopción de buenas

prácticas internacionalmente aceptadas y la certificación profesional de

la fuerza laboral, de manera de poder mitigar con mayor eficiencia la

creciente cantidad de amenazas y vulnerabilidades a los cuales está

expuesta la información y los sistemas que la soportan. No ajenos a las

necesidades actuales, este postitulo le permitirá a los participantes

alcanzar certificaciones de alto reconocimiento y valoración, tales como

COBIT 5.0 Foundation y la certificación ISO Lead Auditor 27001.


OBJETIVOS

Desarrollar competencias gerenciales y operativas en la planificación,

programación y ejecución de programas de auditorías en diversos contextos del

uso de la información y los sistemas e infraestructura tecnológica que la soporta.

Proporcionar al alumno elementos teóricos y prácticos para la adopción e

implementación de los principales estándares y buenas prácticas relacionadas a

las temáticas que propone el Postitulo, en específico a:

o Gobierno de Tecnologías de Información en base a COBIT 5.0

o Gestión de Riesgos en base a ISO 31000 e ISO 27005.

o Gestión de Seguridad de la Información en base a ISO 27001 – ISO 27002.

o Gestión de Continuidad del Negocio en base a ISO 22301.

o Gestión de Servicios de TI en base a ITIL e ISO 20000.

o Auditoría de Sistemas de Gestión en base a ISO 19011 e ISO 27007.

Otorgar al alumno las habilidades necesarias el uso de técnicas de auditoría

asistidas por computadora (CAATs) usando software de base de datos, de auditoría

y de inteligencia de negocio para dicho propósito.

Desarrollar el conocimiento del modelo COBIT 5.0, desde su principio, estructura,

arquitectura y procesos, así como los elementos prácticos para su implementación

y uso para fines de auditoría, competencias que le permitirán abordan con éxito la

certificación COBIT 5.0.

Entregar a los alumnos los conocimientos necesarios para la planificación y

realización de auditorías de sistemas de gestión de la seguridad de la información,

así como las competencias conceptuales y procedimentales requeridas para

abordar el examen de certificación ISO Lead Auditor ISO 27001.


ELEMENTOS DIFERENCIADORES

El desarrollo del postítulo es inherentemente práctico, donde PRÁCTICA

todos los cursos complementan la parte teórica con actividades prácticas de

alta aplicabilidad en el quehacer de organizaciones públicas y privadas.

Todos los contenidos del programa se encuentran VANGUARDIA

alineados con los marcos de referencias y técnicas actuales de mayor

relevancia y actualidad en el mercado, permitiendo al alumno incorporar las

mejores y actuales prácticas en la materia en su quehacer laboral y profesional.

Un cuerpo académico interdisciplinario EXCELENCIA ACADEMICA

con alta experiencia en docencia, que ha desempeñado relevantes cargos

profesionales y con alto nivel de certificación en las materias que se imparten.

El desarrollo del postítulo le permitirá PROCECUSIÓN DE ESTUDIOS

al alumno poder ingresar al Magister de Contabilidad y Auditoría, pudiendo

alcanzar un grado académico de excelencia.

El postítulo incluye de manera CERTIFICACIÓN PROFESIONAL

gratuita la opción de realizar las certificaciones COBIT 5.0 Foundation e ISO

Lead Auditor ISO 27001, ambas de alta valoración en el mercado.

Al inscribirse en el postítulo se le habilitará una MEMBRESIA ISACA

membresía por un año a ISACA en calidad de estudiante, el cual en conjunto

con las diversas bibliotecas que posee la universidad le permitirá acceder a una

amplia gama de normas, buenas prácticas y libros que le permitirán tener

acceso al material actualizado y de última aplicación en el mercado.


¿A QUIEN ESTÁ DIRIGIDO?

Este Postitulo está orientado a profesionales que se desempeñan o se quieran

desarrollar en funciones y cargos que están relacionados a la auditoría, gestión de

riesgos y seguridad de la información en el sector público y privado , particularmente

aquellos que enfrenta el desafío de actualizar sus conocimientos y desarrollar las

competencias para desenvolverse en organizaciones que utilizan intensivamente las

tecnologías de información y comunicación empleando marcos de referencia de clase

mundial.

La estructura del Postitulo facilita la participación de profesionales de diversas áreas

de la Auditoría, Ingeniería, Control de Gestión, Derecho y Negocios, así como también,

a profesionales de las áreas de Desarrollo de Sistemas, Redes y Comunicaciones o

Gestión de Tecnologías de Información que necesiten complementar su conocimiento

técnico con los elementos que propone el programa.

El Perfil del Participante, debe estar dado por una fuerte motivación en la innovación

tecnológica y una disposición para asumir profesionalmente los desafíos que plantea

el liderar procesos de auditoría en ambientes de tecnologías, así como un fuerte

compromiso para alcanzar las certificaciones profesionales que el programa propone.


CONTENIDOS Y ESTRUCTURA

La estructura del programa consta de 4 niveles, los cuales permiten al alumno

desarrollar un aprendizaje integral que la gestión, control y aseguramiento del uso de

las tecnologías de información.

Gobierno y Gestión de Riesgos TI. Donde se proporcionarán al alumno las

competencias necesarias para comprender los mecanismos de gestión de las TI,

los riesgos derivados de su uso y la implementación de controles empleando como

marcos de referencia COBIT 5.0, ISO 27002, ISO 31000, ISO 27005 e ITIL como

marcos de referencia.

Análisis de datos avanzado. En este nivel el alumno desarrollará habilidades y

destrezas en el desarrollo de pruebas de auditoría empleando software de base de

datos, planillas electrónicas, software de auditoría y técnicas de business

intelligence, empleando software como ACCESS, ORACLE, EXCEL, SOFTWARE

AUDITORIA, IDEA, RAPID MINER, entre otros.

Gestión de Seguridad de la Información. En este nivel el alumno profundizará su

conocimiento en gestión de riesgos realizando pruebas de auditoría a diferentes

componentes de la infraestructura de TI desde una perspectiva práctica y teórica,

auditando procedimientos de gestión mediante el empleo de normas y realizando

prueba de auditoría empleando herramientas.

Certificación Profesional. Los conocimientos proporcionados les permitirán al

alumno rendir las pruebas de certificación profesional COBIT Foundation e ISO

Lead Auditor ISO 27001, permitiendo validar su conocimiento con estas

prestigiosas certificaciones.


MÓDULOS DEL PROGRAMA


Modelo de Estudio

Certificación Profesional

COBIT 5.O

Foundation Lead Auditor

ISO 27001

Gobierno de TI y Gestión de Riesgos

Gestión de Riesgos de TI

Conceptos Modernos de

Auditoría

Análisis de datos avanzado

Base de Datos

Técnicas de Auditoría

Asistidas por Computadora

Gestión de Seguridad de la Información

Seguridad en Internet

Gestión y Auditoría a la Seguridad de la Información


Módulo: Gestión de Riesgos de TI

El objetivo del módulo es proporcionar al participante los elementos conceptuales y

prácticos requeridos para el desarrollo e implementación de una metodología de

Gestión de Riesgos en Seguridad de la Información basada en los requisitos

establecidos en la ISO 27001 y las directrices de las normas ISO 31000 e ISO 27005.

RESUMEN DE SESIONES

Introducción del proceso de gestión de riesgos usando ISO 31000

Marco y proceso de gestión de riesgo

Identificación, análisis y evaluación de riesgos

Plan de tratamiento de riesgos

Taller de implementación 1: Desarrollo de matriz de riesgo

Taller de implementación 2: Plan de tratamiento de riesgos

Sistemas de información e infraestructura tecnológica

Metodología de gestión de riesgos usando ISO 27005

Triada de Seguridad de la Información

Amenazas y vulnerabilidades bajo ISO 27005

Controles de seguridad usando COBIT 5.0 e ISO 27002

Taller de implementación 3: Matriz de riesgo de seguridad de la información

El curso posee una estructura que le permitirá al alumno desarrollar competencias en

la gestión de riesgos usando en enfoque general de procesos en base a la norma ISO

31000 y COSO ERM para posteriormente profundizar en el enfoque de riesgos

requerido en la implementación de ISO 27001 bajo la norma ISO 27005.


Módulo: Conceptos Modernos de Auditoría

El objetivo del módulo es proporcionar al participante los elementos conceptuales y

prácticos requeridos para el desarrollo de planes y programas de auditoría basados en

riesgo empleando como modelo de referencia COBIT y su integración con modelos

como ISO 27002 e ITIL.

RESUMEN DE SESIONES

El proceso de auditoría usando ISO 19011

El Gobierno de las Tecnologías de Información usando COBIT 5.0

Integración de COBIT con ISO 27002 e ITIL

Taller de auditoría 1: Integración de modelos

COBIT principios y arquitectura

Implementación de COBIT

Taller práctico de implementación 1: Evaluar, dirigir y monitorear

Taller práctico de implementación 2: Alinear, planificar y organizar

Taller práctico de implementación 3: Construir, adquirir e implementar

Taller práctico de implementación 4: Entregar, servir y proveer soporte

Taller auditoría 2: Caso de Estudio

Preparación para certificación

El curso posee con un enfoque práctico, el cual le permitirá comprender los aspectos

claves de la implementación y uso de COBIT 5.0 para fines de gobernanza, gestión y

auditoría, el cual le permitirá desarrollar el conocimiento requerido para rendir con

éxito la certificación COBIT 5.0.


Certificación Profesional: COBIT 5 Foundation

COBIT 5.0 es uno de los modelos de gobierno de TI y control informático de mayor uso

y aceptación en el mundo. Actualmente ofrece diversas formas y niveles de certificar

su conocimiento, siendo la certificación COBIT Foundation el punto inicial de estas.

Este curso incluye el examen oficial de certificación de Fundamentos de COBIT 5, a

realizarse a través de un certificador internacional avalado como APMG, el cual es uno

de los organismos oficiales autorizado para tomar la certificación por ISACA. La

modalidad en la cual se rendirá la prueba es mediante un sistema de monitoreo

remoto que proporciona la APMG, el cual le permitirá tomar la prueba en la comodidad

de su hogar o empresa, según lo estime conveniente.

La prueba consta de 50 preguntas de opción múltiple, de las cuales debe tener un

50% correctas o más para aprobar, para su preparación el postitulo dispondrá de una

plataforma de aprendizaje el cual le proporcionará preguntas de ejercicio y simulacros

de exámenes, lo cual le permitirá llegar preparado para abordar con éxito la prueba.

La certificación la rendirá una vez cursados los cursos de Gestión de Riesgos de TI y

Conceptos Modernos de Auditoría.

El valor referencial del examen es US$300, precio que está incluido en valor del

postítulo. Para mayor información visite el siguiente link:

http://www.isaca.org/Education/COBIT-Education/Pages/COBIT-Exams.aspx

http://www.isaca.org/Education/COBIT-Education/Pages/COBIT-Exams.aspx


Módulo: Base de Datos

El objetivo del módulo es proporcionar al participante los elementos prácticos para el

desarrollo de pruebas de auditoría usando información en sistemas de base de datos

relacionales y analizarlos utilizando software desarrollado para este fin.

RESUMEN DE SESIONES

Introducción a las base de datos

Modelo entidad relación

Reglas de integridad

Introducción al SQL

Operadores SQL

Funciones SQL

Funciones agregadas SQL

Clausula JOIN en SQL

Clausula LEFT JOIN y RIGHT JOIN en SQL

Conectividad de herramientas

Casos de Estudio

El curso en complemento con los cursos de riesgos y auditoría le permitirá desarrollar

planes y programas de auditoría de alto nivel, estableciendo las pruebas necesarias

para la obtención de evidencia usando SQL como herramienta de verificación.


Módulo: Técnicas de auditoría asistida por computadora

El objetivo del módulo es proporcionar al participante las competencias en el

desarrollo de pruebas y procedimientos de auditorías haciendo uso de diversas

herramientas y técnicas computacionales para la extracción y análisis de datos, de

manera de proporcionar al alumno la capacidad de comparar y evaluar diversos

mecanismos para poder resolver similares problemas.

RESUMEN DE SESIONES

Enfoque metodológico de CAATs

Técnicas de SQL avanzado

Caso de Estudio 1: Control de Accesos

Uso de software de auditoría.

Funciones y operadores en software de auditoria

Funciones avanzadas en software de auditoria

Caso de Estudio 2: Proceso de Facturación

Caso de Estudio 3: Sistemas de Gestión de Créditos

Introducción a la Minería de Datos y el proceso KDD

Métodos Estadísticos de Minería de Datos

Métodos de Clasificación y Segmentación

Caso de Estudio 4: Predictor de fraude

Caso de Estudio 5: Clasificación de clientes

El curso le proporcionará las competencias necesarias para el desarrollo de pruebas y

procedimientos de auditorías haciendo uso de diversas herramientas y técnicas

computacionales para la obtención de evidencia de auditoría.


Módulo: Seguridad en Internet

El módulo posibilitará al alumno desarrollar competencias en diversos contextos de

Seguridad de la Información los que serán identificados primeramente desde una

perspectiva conceptual, para posteriormente desarrollar su aplicación práctica,

permitiendo al alumnos realizar diversas prueba de auditoría tales como: análisis de

vulnerabilidades, test de penetración, evaluación de redes, análisis de contraseñas,

entre otros.

RESUMEN DE SESIONES

Gestión de Accesos e Identidades

Cifrado y Firma Electrónica

Seguridad en Base de Datos I

Seguridad en Base de Datos II

Seguridad en el software

Taller práctico de seguridad en software

Conceptos generales de redes

Conceptos generales de centros de datos

Análisis de vulnerabilidades

Test de penetración

Pruebas integradas de evaluación

Taller práctico de seguridad en infraestructura

El curso le proporcionará las habilidades para desarrollar pruebas de seguridad en

diversos contextos, realizando el vínculos con controles provistos por COBIT 5.0 e ISO

27002 de manera de complementar el desarrollo de estas habilidades con el marco

normativo asociado, facilitando de esta forma el desarrollo de planes y programas de

auditoría.


Módulo: Gestión y Auditoría a la Seguridad de la información

El objetivo del módulo es proporcionar al participante las habilidades necesarias para

el establecimiento, implementación y auditoría de un Sistema de Gestión de la

Seguridad de la Información basado en los requisitos establecidos en ISO 27001.

RESUMEN DE SESIONES

Introducción a la gestión de la seguridad

Definición del modelo de seguridad de la información

Políticas y procedimientos de seguridad

Gestión del cambio

Gestión de Incidencias

Continuidad del Negocio

Introducción a la Auditoría al SGSI

El proceso de Auditoría del SGSI

Taller de Auditoría: RRHH

Taller de Auditoría: Gestión de Incidentes y Continuidad del Negocio

Taller de Auditoría: Auditoría al SGSI

Taller de Auditoría: Taller de certificación al SGSI

El curso le proporcionará las habilidades necesarias para la implementación y la

auditoría de un sistema de gestión de seguridad de la información (SGSI),

caracterizándose por un enfoque práctico donde la enseñanza aprendizaje se

desarrollará en base al aprender haciendo.


Certificación Profesional: ISO Lead Auditor ISO 27001:2013

La certificación de auditor líder permite demostrar el conocimiento en el desarrollo de

un proceso de auditoría, desde su planificación, programación, ejecución y entrega de

resultados. El examen desarrollado se alinea plenamente los requisitos del examen

del Programa de Certificación del PECB (Professional Evaluation and Certification

Board), siendo desarrollado por el cuerpo académico de profesionales del postitulo,

abordando este los siguientes tópicos:

Fundamentos y conceptos de seguridad de la información

Sistema de Gestión de Seguridad de la información (SGSI)

Gestión de riesgos de TI

Controles de seguridad de la información

Fundamentos y principios de Auditoria

Preparación de una auditoria de ISO 27001

Realización de una auditoria de ISO 27001

El cierre de una auditoria de ISO 27001

Gestión de un programa de auditoría ISO 27001

La duración de examen es de 3 horas, donde se admite uso de la norma, en el cual se

evalúan competencias teóricas (como definiciones claves), preguntas de selección

múltiple y casos de aplicación. Para aprobar deberá alcanzar un 70% del puntaje

máximo que consta el examen.

Después de completar exitosamente el examen, a los alumnos se les proporcionará un

diploma adicional proporcionado por la Universidad de Santiago, quien avalará el nivel

esta certificación.


Cuerpo Académico:

Héctor Ponce, Director del Programa

Ingeniero Civil en Informática de la Universidad de Santiago de Chile y Doctor of

Philosophy (PhD) in Management Systems, Universidad de Lincoln, Inglaterra.

Especialista en gestión y control de tecnologías de información usando el modelo

COBIT, base de datos y técnicas para la extracción y análisis de datos.

Carlos Lobos

Ingeniero Civil en Informática y Magister en Informática (c) de la Universidad de

Santiago de Chile. Especialista en gestión y control de tecnologías de información

empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones

internacionales CISA, CISM, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL

V3, entre otras.

Leonardo Olea

Contador Auditor de la Universidad de Concepción, Postitulado en Gestión en

Informática en la Universidad Católica y Magister en Contabilidad y Auditoría de la

Universidad de Santiago de Chile. Especialista en gestión de riesgos, control interno y

gestión de tecnologías, con amplia experiencia profesional en el sector público. Posee

certificaciones CGAP, CICA, CFE y CRMA.

Cesar Erices

Analista de Sistemas e Ingeniero en Gestión Informática de INACAP. Especialista en

seguridad de la información en normas tales como ISO 27001 e ISO 22301.

Experiencia en la certificación de sistemas de gestión ISO 27001. Posee

certificaciones ISO Lead Auditor 27001 y ITIL foundation.

Ronald Herrera

Psicólogo Organizacional de la Pontificia Universidad Católica de Valparaíso. Magister

en RRHH de la Pontificia Universidad Católica de Chile. Especialista en consultoría

organizacional, selección estratégica y desarrollo organizacional.

Alonso Ortiz

Ingeniero en Control de Gestión y Contador Auditor de la Universidad Diego Portales.

Diplomado en Inteligencia de Negocios de la Universidad de Chile. Especialista en

gestión y análisis de datos avanzado. Posee certificaciones en el área de bases de

datos y gestión de sistemas MOS Expert y MTA Specialist.

David López

Experto en gestión de riesgos de seguridad y ciberseguridad. Posee certificaciones

MTA Specialist, MOS Expert y Cybersecurity Fundamentals de ISACA. Candidato a

Certified Ethical Hacking (CHE).


Mayor Información:

Lugar de Realización Facultad de Administración y Economía

Avenida Libertador Bernardo O'Higgins 3363

Fechas y horarios Martes y jueves de 19:00 a 22:00 hrs.

Comienzo: 29 de marzo 2016

Término: 15 de diciembre 2016

Duración 220 horas

Costo del Programa 120 UF

Matricula $47.000

Información e Inscripciones Secretaria del Programa, Patricia Sáez,

Teléfono: (02) 27180717

E-Mail: [email protected]

Descuentos: - 10% (pago al contado)

- 5% (3 o más alumnos de una misma organización)

- 5% (egresados de pre y post grado de la USACH)

(SON ACUMULABLES HASTA DOS DESCUENTOS)

NOTA: A todos los alumnos matriculados antes del 31 de diciembre de 2015, se les otorgará un descuento adicional de un 5% sobre los descuentos ofrecidos

mailto:[email protected]

undamentos - fae.usach.cl · o gestión de riesgos en base a iso 31000 e iso 27005. o gestión de...

Documents