undamentos - fae.usach.cl · o gestión de riesgos en base a iso 31000 e iso 27005. o gestión de...
TRANSCRIPT
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
FUNDAMENTOS
El Departamento de Contabilidad y Auditoría de la Universidad de
Santiago de Chile (USACH) ha creado y actualizado este programa
consciente de la necesidad de desarrollar competencias que permitan a
los profesionales de la contabilidad, auditoría y áreas afines enfrentar
con éxito el proceso de auditoría en ambientes con uso intensivo de
tecnologías de información y comunicación.
En este Postítulo, los profesionales participantes desarrollarán las
competencias requeridas para abordar en forma integral y efectiva el
proceso de auditoría en diversos contextos del uso de las tecnologías de
información y comunicación, permitiéndoles desarrollar labores de
aseguramiento en el ámbito de la gestión de TI, gobernanza, gestión de
riesgos, gestión de servicios, gestión de la seguridad de la información,
continuidad del negocio, análisis de datos e inteligencia de negocios,
permitiendo de esta forma aumentar significativamente el conocimiento
y la práctica en estas áreas, con el objetivo de aumentar la eficiencia y
eficacia del proceso de auditoría.
La tendencia mundial para abordar los desafíos que plantea el uso de
las Tecnologías de Información está dada por la adopción de buenas
prácticas internacionalmente aceptadas y la certificación profesional de
la fuerza laboral, de manera de poder mitigar con mayor eficiencia la
creciente cantidad de amenazas y vulnerabilidades a los cuales está
expuesta la información y los sistemas que la soportan. No ajenos a las
necesidades actuales, este postitulo le permitirá a los participantes
alcanzar certificaciones de alto reconocimiento y valoración, tales como
COBIT 5.0 Foundation y la certificación ISO Lead Auditor 27001.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
OBJETIVOS
Desarrollar competencias gerenciales y operativas en la planificación,
programación y ejecución de programas de auditorías en diversos contextos del
uso de la información y los sistemas e infraestructura tecnológica que la soporta.
Proporcionar al alumno elementos teóricos y prácticos para la adopción e
implementación de los principales estándares y buenas prácticas relacionadas a
las temáticas que propone el Postitulo, en específico a:
o Gobierno de Tecnologías de Información en base a COBIT 5.0
o Gestión de Riesgos en base a ISO 31000 e ISO 27005.
o Gestión de Seguridad de la Información en base a ISO 27001 – ISO 27002.
o Gestión de Continuidad del Negocio en base a ISO 22301.
o Gestión de Servicios de TI en base a ITIL e ISO 20000.
o Auditoría de Sistemas de Gestión en base a ISO 19011 e ISO 27007.
Otorgar al alumno las habilidades necesarias el uso de técnicas de auditoría
asistidas por computadora (CAATs) usando software de base de datos, de auditoría
y de inteligencia de negocio para dicho propósito.
Desarrollar el conocimiento del modelo COBIT 5.0, desde su principio, estructura,
arquitectura y procesos, así como los elementos prácticos para su implementación
y uso para fines de auditoría, competencias que le permitirán abordan con éxito la
certificación COBIT 5.0.
Entregar a los alumnos los conocimientos necesarios para la planificación y
realización de auditorías de sistemas de gestión de la seguridad de la información,
así como las competencias conceptuales y procedimentales requeridas para
abordar el examen de certificación ISO Lead Auditor ISO 27001.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
ELEMENTOS DIFERENCIADORES
El desarrollo del postítulo es inherentemente práctico, donde PRÁCTICA
todos los cursos complementan la parte teórica con actividades prácticas de
alta aplicabilidad en el quehacer de organizaciones públicas y privadas.
Todos los contenidos del programa se encuentran VANGUARDIA
alineados con los marcos de referencias y técnicas actuales de mayor
relevancia y actualidad en el mercado, permitiendo al alumno incorporar las
mejores y actuales prácticas en la materia en su quehacer laboral y profesional.
Un cuerpo académico interdisciplinario EXCELENCIA ACADEMICA
con alta experiencia en docencia, que ha desempeñado relevantes cargos
profesionales y con alto nivel de certificación en las materias que se imparten.
El desarrollo del postítulo le permitirá PROCECUSIÓN DE ESTUDIOS
al alumno poder ingresar al Magister de Contabilidad y Auditoría, pudiendo
alcanzar un grado académico de excelencia.
El postítulo incluye de manera CERTIFICACIÓN PROFESIONAL
gratuita la opción de realizar las certificaciones COBIT 5.0 Foundation e ISO
Lead Auditor ISO 27001, ambas de alta valoración en el mercado.
Al inscribirse en el postítulo se le habilitará una MEMBRESIA ISACA
membresía por un año a ISACA en calidad de estudiante, el cual en conjunto
con las diversas bibliotecas que posee la universidad le permitirá acceder a una
amplia gama de normas, buenas prácticas y libros que le permitirán tener
acceso al material actualizado y de última aplicación en el mercado.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
¿A QUIEN ESTÁ DIRIGIDO?
Este Postitulo está orientado a profesionales que se desempeñan o se quieran
desarrollar en funciones y cargos que están relacionados a la auditoría, gestión de
riesgos y seguridad de la información en el sector público y privado , particularmente
aquellos que enfrenta el desafío de actualizar sus conocimientos y desarrollar las
competencias para desenvolverse en organizaciones que utilizan intensivamente las
tecnologías de información y comunicación empleando marcos de referencia de clase
mundial.
La estructura del Postitulo facilita la participación de profesionales de diversas áreas
de la Auditoría, Ingeniería, Control de Gestión, Derecho y Negocios, así como también,
a profesionales de las áreas de Desarrollo de Sistemas, Redes y Comunicaciones o
Gestión de Tecnologías de Información que necesiten complementar su conocimiento
técnico con los elementos que propone el programa.
El Perfil del Participante, debe estar dado por una fuerte motivación en la innovación
tecnológica y una disposición para asumir profesionalmente los desafíos que plantea
el liderar procesos de auditoría en ambientes de tecnologías, así como un fuerte
compromiso para alcanzar las certificaciones profesionales que el programa propone.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
CONTENIDOS Y ESTRUCTURA
La estructura del programa consta de 4 niveles, los cuales permiten al alumno
desarrollar un aprendizaje integral que la gestión, control y aseguramiento del uso de
las tecnologías de información.
Gobierno y Gestión de Riesgos TI. Donde se proporcionarán al alumno las
competencias necesarias para comprender los mecanismos de gestión de las TI,
los riesgos derivados de su uso y la implementación de controles empleando como
marcos de referencia COBIT 5.0, ISO 27002, ISO 31000, ISO 27005 e ITIL como
marcos de referencia.
Análisis de datos avanzado. En este nivel el alumno desarrollará habilidades y
destrezas en el desarrollo de pruebas de auditoría empleando software de base de
datos, planillas electrónicas, software de auditoría y técnicas de business
intelligence, empleando software como ACCESS, ORACLE, EXCEL, SOFTWARE
AUDITORIA, IDEA, RAPID MINER, entre otros.
Gestión de Seguridad de la Información. En este nivel el alumno profundizará su
conocimiento en gestión de riesgos realizando pruebas de auditoría a diferentes
componentes de la infraestructura de TI desde una perspectiva práctica y teórica,
auditando procedimientos de gestión mediante el empleo de normas y realizando
prueba de auditoría empleando herramientas.
Certificación Profesional. Los conocimientos proporcionados les permitirán al
alumno rendir las pruebas de certificación profesional COBIT Foundation e ISO
Lead Auditor ISO 27001, permitiendo validar su conocimiento con estas
prestigiosas certificaciones.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Modelo de Estudio
Certificación Profesional
COBIT 5.O
Foundation Lead Auditor
ISO 27001
Gobierno de TI y Gestión de Riesgos
Gestión de Riesgos de TI
Conceptos Modernos de
Auditoría
Análisis de datos avanzado
Base de Datos
Técnicas de Auditoría
Asistidas por Computadora
Gestión de Seguridad de la Información
Seguridad en Internet
Gestión y Auditoría a la Seguridad de la Información
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Gestión de Riesgos de TI
El objetivo del módulo es proporcionar al participante los elementos conceptuales y
prácticos requeridos para el desarrollo e implementación de una metodología de
Gestión de Riesgos en Seguridad de la Información basada en los requisitos
establecidos en la ISO 27001 y las directrices de las normas ISO 31000 e ISO 27005.
RESUMEN DE SESIONES
Introducción del proceso de gestión de riesgos usando ISO 31000
Marco y proceso de gestión de riesgo
Identificación, análisis y evaluación de riesgos
Plan de tratamiento de riesgos
Taller de implementación 1: Desarrollo de matriz de riesgo
Taller de implementación 2: Plan de tratamiento de riesgos
Sistemas de información e infraestructura tecnológica
Metodología de gestión de riesgos usando ISO 27005
Triada de Seguridad de la Información
Amenazas y vulnerabilidades bajo ISO 27005
Controles de seguridad usando COBIT 5.0 e ISO 27002
Taller de implementación 3: Matriz de riesgo de seguridad de la información
El curso posee una estructura que le permitirá al alumno desarrollar competencias en
la gestión de riesgos usando en enfoque general de procesos en base a la norma ISO
31000 y COSO ERM para posteriormente profundizar en el enfoque de riesgos
requerido en la implementación de ISO 27001 bajo la norma ISO 27005.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Conceptos Modernos de Auditoría
El objetivo del módulo es proporcionar al participante los elementos conceptuales y
prácticos requeridos para el desarrollo de planes y programas de auditoría basados en
riesgo empleando como modelo de referencia COBIT y su integración con modelos
como ISO 27002 e ITIL.
RESUMEN DE SESIONES
El proceso de auditoría usando ISO 19011
El Gobierno de las Tecnologías de Información usando COBIT 5.0
Integración de COBIT con ISO 27002 e ITIL
Taller de auditoría 1: Integración de modelos
COBIT principios y arquitectura
Implementación de COBIT
Taller práctico de implementación 1: Evaluar, dirigir y monitorear
Taller práctico de implementación 2: Alinear, planificar y organizar
Taller práctico de implementación 3: Construir, adquirir e implementar
Taller práctico de implementación 4: Entregar, servir y proveer soporte
Taller auditoría 2: Caso de Estudio
Preparación para certificación
El curso posee con un enfoque práctico, el cual le permitirá comprender los aspectos
claves de la implementación y uso de COBIT 5.0 para fines de gobernanza, gestión y
auditoría, el cual le permitirá desarrollar el conocimiento requerido para rendir con
éxito la certificación COBIT 5.0.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Certificación Profesional: COBIT 5 Foundation
COBIT 5.0 es uno de los modelos de gobierno de TI y control informático de mayor uso
y aceptación en el mundo. Actualmente ofrece diversas formas y niveles de certificar
su conocimiento, siendo la certificación COBIT Foundation el punto inicial de estas.
Este curso incluye el examen oficial de certificación de Fundamentos de COBIT 5, a
realizarse a través de un certificador internacional avalado como APMG, el cual es uno
de los organismos oficiales autorizado para tomar la certificación por ISACA. La
modalidad en la cual se rendirá la prueba es mediante un sistema de monitoreo
remoto que proporciona la APMG, el cual le permitirá tomar la prueba en la comodidad
de su hogar o empresa, según lo estime conveniente.
La prueba consta de 50 preguntas de opción múltiple, de las cuales debe tener un
50% correctas o más para aprobar, para su preparación el postitulo dispondrá de una
plataforma de aprendizaje el cual le proporcionará preguntas de ejercicio y simulacros
de exámenes, lo cual le permitirá llegar preparado para abordar con éxito la prueba.
La certificación la rendirá una vez cursados los cursos de Gestión de Riesgos de TI y
Conceptos Modernos de Auditoría.
El valor referencial del examen es US$300, precio que está incluido en valor del
postítulo. Para mayor información visite el siguiente link:
http://www.isaca.org/Education/COBIT-Education/Pages/COBIT-Exams.aspx
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Base de Datos
El objetivo del módulo es proporcionar al participante los elementos prácticos para el
desarrollo de pruebas de auditoría usando información en sistemas de base de datos
relacionales y analizarlos utilizando software desarrollado para este fin.
RESUMEN DE SESIONES
Introducción a las base de datos
Modelo entidad relación
Reglas de integridad
Introducción al SQL
Operadores SQL
Funciones SQL
Funciones agregadas SQL
Clausula JOIN en SQL
Clausula LEFT JOIN y RIGHT JOIN en SQL
Conectividad de herramientas
Casos de Estudio
El curso en complemento con los cursos de riesgos y auditoría le permitirá desarrollar
planes y programas de auditoría de alto nivel, estableciendo las pruebas necesarias
para la obtención de evidencia usando SQL como herramienta de verificación.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Técnicas de auditoría asistida por computadora
El objetivo del módulo es proporcionar al participante las competencias en el
desarrollo de pruebas y procedimientos de auditorías haciendo uso de diversas
herramientas y técnicas computacionales para la extracción y análisis de datos, de
manera de proporcionar al alumno la capacidad de comparar y evaluar diversos
mecanismos para poder resolver similares problemas.
RESUMEN DE SESIONES
Enfoque metodológico de CAATs
Técnicas de SQL avanzado
Caso de Estudio 1: Control de Accesos
Uso de software de auditoría.
Funciones y operadores en software de auditoria
Funciones avanzadas en software de auditoria
Caso de Estudio 2: Proceso de Facturación
Caso de Estudio 3: Sistemas de Gestión de Créditos
Introducción a la Minería de Datos y el proceso KDD
Métodos Estadísticos de Minería de Datos
Métodos de Clasificación y Segmentación
Caso de Estudio 4: Predictor de fraude
Caso de Estudio 5: Clasificación de clientes
El curso le proporcionará las competencias necesarias para el desarrollo de pruebas y
procedimientos de auditorías haciendo uso de diversas herramientas y técnicas
computacionales para la obtención de evidencia de auditoría.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Seguridad en Internet
El módulo posibilitará al alumno desarrollar competencias en diversos contextos de
Seguridad de la Información los que serán identificados primeramente desde una
perspectiva conceptual, para posteriormente desarrollar su aplicación práctica,
permitiendo al alumnos realizar diversas prueba de auditoría tales como: análisis de
vulnerabilidades, test de penetración, evaluación de redes, análisis de contraseñas,
entre otros.
RESUMEN DE SESIONES
Gestión de Accesos e Identidades
Cifrado y Firma Electrónica
Seguridad en Base de Datos I
Seguridad en Base de Datos II
Seguridad en el software
Taller práctico de seguridad en software
Conceptos generales de redes
Conceptos generales de centros de datos
Análisis de vulnerabilidades
Test de penetración
Pruebas integradas de evaluación
Taller práctico de seguridad en infraestructura
El curso le proporcionará las habilidades para desarrollar pruebas de seguridad en
diversos contextos, realizando el vínculos con controles provistos por COBIT 5.0 e ISO
27002 de manera de complementar el desarrollo de estas habilidades con el marco
normativo asociado, facilitando de esta forma el desarrollo de planes y programas de
auditoría.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Módulo: Gestión y Auditoría a la Seguridad de la información
El objetivo del módulo es proporcionar al participante las habilidades necesarias para
el establecimiento, implementación y auditoría de un Sistema de Gestión de la
Seguridad de la Información basado en los requisitos establecidos en ISO 27001.
RESUMEN DE SESIONES
Introducción a la gestión de la seguridad
Definición del modelo de seguridad de la información
Políticas y procedimientos de seguridad
Gestión del cambio
Gestión de Incidencias
Continuidad del Negocio
Introducción a la Auditoría al SGSI
El proceso de Auditoría del SGSI
Taller de Auditoría: RRHH
Taller de Auditoría: Gestión de Incidentes y Continuidad del Negocio
Taller de Auditoría: Auditoría al SGSI
Taller de Auditoría: Taller de certificación al SGSI
El curso le proporcionará las habilidades necesarias para la implementación y la
auditoría de un sistema de gestión de seguridad de la información (SGSI),
caracterizándose por un enfoque práctico donde la enseñanza aprendizaje se
desarrollará en base al aprender haciendo.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Certificación Profesional: ISO Lead Auditor ISO 27001:2013
La certificación de auditor líder permite demostrar el conocimiento en el desarrollo de
un proceso de auditoría, desde su planificación, programación, ejecución y entrega de
resultados. El examen desarrollado se alinea plenamente los requisitos del examen
del Programa de Certificación del PECB (Professional Evaluation and Certification
Board), siendo desarrollado por el cuerpo académico de profesionales del postitulo,
abordando este los siguientes tópicos:
Fundamentos y conceptos de seguridad de la información
Sistema de Gestión de Seguridad de la información (SGSI)
Gestión de riesgos de TI
Controles de seguridad de la información
Fundamentos y principios de Auditoria
Preparación de una auditoria de ISO 27001
Realización de una auditoria de ISO 27001
El cierre de una auditoria de ISO 27001
Gestión de un programa de auditoría ISO 27001
La duración de examen es de 3 horas, donde se admite uso de la norma, en el cual se
evalúan competencias teóricas (como definiciones claves), preguntas de selección
múltiple y casos de aplicación. Para aprobar deberá alcanzar un 70% del puntaje
máximo que consta el examen.
Después de completar exitosamente el examen, a los alumnos se les proporcionará un
diploma adicional proporcionado por la Universidad de Santiago, quien avalará el nivel
esta certificación.
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Cuerpo Académico:
Héctor Ponce, Director del Programa
Ingeniero Civil en Informática de la Universidad de Santiago de Chile y Doctor of
Philosophy (PhD) in Management Systems, Universidad de Lincoln, Inglaterra.
Especialista en gestión y control de tecnologías de información usando el modelo
COBIT, base de datos y técnicas para la extracción y análisis de datos.
Carlos Lobos
Ingeniero Civil en Informática y Magister en Informática (c) de la Universidad de
Santiago de Chile. Especialista en gestión y control de tecnologías de información
empleando modelos como COBIT, ITIL, ISO 27001 e ISO 22301. Posee certificaciones
internacionales CISA, CISM, ISO Lead Auditor 27001, ISO Lead Auditor BS 25599 e ITIL
V3, entre otras.
Leonardo Olea
Contador Auditor de la Universidad de Concepción, Postitulado en Gestión en
Informática en la Universidad Católica y Magister en Contabilidad y Auditoría de la
Universidad de Santiago de Chile. Especialista en gestión de riesgos, control interno y
gestión de tecnologías, con amplia experiencia profesional en el sector público. Posee
certificaciones CGAP, CICA, CFE y CRMA.
Cesar Erices
Analista de Sistemas e Ingeniero en Gestión Informática de INACAP. Especialista en
seguridad de la información en normas tales como ISO 27001 e ISO 22301.
Experiencia en la certificación de sistemas de gestión ISO 27001. Posee
certificaciones ISO Lead Auditor 27001 y ITIL foundation.
Ronald Herrera
Psicólogo Organizacional de la Pontificia Universidad Católica de Valparaíso. Magister
en RRHH de la Pontificia Universidad Católica de Chile. Especialista en consultoría
organizacional, selección estratégica y desarrollo organizacional.
Alonso Ortiz
Ingeniero en Control de Gestión y Contador Auditor de la Universidad Diego Portales.
Diplomado en Inteligencia de Negocios de la Universidad de Chile. Especialista en
gestión y análisis de datos avanzado. Posee certificaciones en el área de bases de
datos y gestión de sistemas MOS Expert y MTA Specialist.
David López
Experto en gestión de riesgos de seguridad y ciberseguridad. Posee certificaciones
MTA Specialist, MOS Expert y Cybersecurity Fundamentals de ISACA. Candidato a
Certified Ethical Hacking (CHE).
Universidad de Santiago de Chile | FAE | Postítulo e-Auditoría
Mayor Información:
Lugar de Realización Facultad de Administración y Economía
Avenida Libertador Bernardo O'Higgins 3363
Fechas y horarios Martes y jueves de 19:00 a 22:00 hrs.
Comienzo: 29 de marzo 2016
Término: 15 de diciembre 2016
Duración 220 horas
Costo del Programa 120 UF
Matricula $47.000
Información e Inscripciones Secretaria del Programa, Patricia Sáez,
Teléfono: (02) 27180717
E-Mail: [email protected]
Descuentos: - 10% (pago al contado)
- 5% (3 o más alumnos de una misma organización)
- 5% (egresados de pre y post grado de la USACH)
(SON ACUMULABLES HASTA DOS DESCUENTOS)
NOTA: A todos los alumnos matriculados antes del 31 de diciembre de 2015, se les otorgará un descuento adicional de un 5% sobre los descuentos ofrecidos