ACTUALIZACION

ACTUALIZACIÓN EN CONTROL Y AUDITORÍA DE LA TECNOLOGÍA DE LA INFORMACIÓN

FECHA

Cursada Desde 17/04/2017 al 13/06/2018

INSCRIPCIÓN Desde 06/02/2017 HASTA EL 02/04/2017



MODALIDAD A Definir

DESTINATARIOS

La Actualización en de Control y Auditoría de la Tecnología de Información (TI) está dirigida a:

Profesionales en sistemas que ejecutan tareas informáticas y desean complementar su perfil incorporando conocimientos en control y auditoría de sistemas y de la tecnología de información.

Profesionales de áreas de auditoría y control, que desean complementar su perfil incorporando conocimientos en auditoría de sistemas y de la tecnología de información.

En ese sentido, la Actualización está orientada a contribuir en el crecimiento profesional de agentes de SIGEN, de las Unidades de Auditoría Interna que funcionan en los organismos y entidades del Sector Público Nacional, de la Red Federal de Control Público y del Sector Público en general. 

Objetivos

En el entorno del Sector Público, el aprovechamiento de los recursos tecnológicos se constituye en un factor fundamental para gestionar y generar un mejor servicio al ciudadano. Por lo expuesto, el ISCGP ha encarado el desarrollo de la Actualización de Control de Auditoría de Tecnología de la Información orientado a la formación de especialistas en control y auditoría de la tecnología de los sistemas de información, que contribuyan a incrementar el control interno de las organizaciones del Estado.


 


Cuerpo Docente

DIRECTORA ACADEMICA

Ing. Marina Varela

CUERPO DOCENTE

Lic. Gabriel Agnoli
Ing. Carlos Conocchiari
Ing. Karina Cotoia

Ing. Andrea Cuello
Ing. Sergio Genellina
Lic. Ángel González Vázquez
Lic. Leila López
Ing. Fernando Mollo
Ing. Gaspar Poca
Ing. Graciela Rodríguez
Cr. Pablo Rotondo
Ing. Santiago Tejerina
Ing. Sandra Vaccarezza
Ing. Marina Varela

Abog. Oscar Mato
Lic. Ma. Soledad Nayar
Cra. Fabiana Andrea Nishiyama
Lic. Rocío Sanchez Waipan
Ing. Oscar Andrés Schmitz

 

 

  • Metodologia


    La Actualización en Control y Auditoría de TI se dicta mediante la modalidad a semipresencial. La cursada es a distancia, lo que permite a los participantes la administración del tiempo de estudio a conveniencia de cada estudiante, con la ayuda de una agenda a modo de sugerencia para que los participantes puedan organizar su carga de dedicación. 


    A la modalidad virtual de cursada, se le suman los encuentros presenciales de evaluación periódicos, combinando ventajas para los participantes, ya que pueden incorporar conocimientos administrando eficientemente sus tiempos, y a la vez interactuar con otros profesionales dentro del Estado, enriqueciendo conocimientos e intercambiando experiencias
     

  • Requisitos de Ingreso


    Tener título profesional universitario o terciario. Se contemplarán los casos de quienes no posean título superior pero que acrediten antecedentes en experiencia laboral que califiquen su formación como idóneos en la temática a tratar.

     

  • Principal


    TITULO A OTORGAR

    Diploma de Actualizacion en Control y Auditoria de la Tecnologia de la Informacion

    MODALIDAD

    Semipresencial

    250 HS.

     

     

     



     

  • Evaluación


    Al final de cada período, se realizan actividades de evaluación de los conocimientos adquiridos en los módulos dictados. En ese sentido, se realiza una evaluación presencial periódica (aprox. bimestral) que permite la aprobación de los módulos cursados. Se requiere además la aprobación de un Trabajo Integrador Final.

     

  • Programa


     MODULO 1 - Metodologías y enfoques para la auditoria de la TI y los sistemas de la información

    • Enfoque clásico. Controles de TI y Controles de Aplicación.
    • Enfoque por procesos relativos a la gestión de la TI.

    MODULO 2 - Normas y estándares. Estándares internacionales. Aspectos informáticos de las Normas SOX. Normas en la República Argentina

    • Estándares y prácticas recomendadas internacionalmente: COBIT, ITIL, CMMI, ISO/IEC, otros.
    • Aspectos informáticos de las Normas SOX.
    • Normas en la República Argentina relacionadas con la TI y con los controles.

    MODULO 3 - Control y auditoría de la estrategia de TI. Criterios a considerar

    • Auditoria de la estrategia de TI
    • Requisitos para los planes informáticos.
    • Criterios a considerar.

    MODULO 4 - Control y auditoría de la Seguridad de la Información. Conceptos y consideraciones de seguridad informática. Criterios y estándares para la auditoría

    • Conceptos y consideraciones de seguridad informática.
    • Criterios y estándares para la auditoría.
    • Comité de Seguridad de la Información.
    • Funciones relativas a la Seguridad Informática. Organización.
    • Política de Seguridad.
    • Clasificación de Activos.
    • Personal. Concientización. Riesgos.
    • Seguridad física.
    • Seguridad en Dispositivos de comunicaciones.
    • Permisos de acceso. Perfiles.
    • Registros de transacciones o logs: análisis de su suficiencia, tiempos que se mantienen, accesibilidad, disponibilidad de alertas o técnicas utilizadas para analizar logs, pruebas o verificaciones de auditoría sobre logs.
    • Seguridad en el desarrollo y mantenimiento de sistemas.
    • Continuidad de las actividades y plan de contingencias.
    • Nuevas Tecnologías, Redes Sociales, Control y Seguridad

    MODULO 5 - Análisis de riesgos de la TI

    • Principales conceptos e Introducción a la Metodología
    • Enfoques Metodológicos
    • Enfoque 1: La visión del Auditor. Planeamiento de la Auditoría
    • Metodología de evaluación de riesgos para el Establecimiento de Prioridades
    • Matriz de Exposición para Planificar las Auditorías Informáticas
    • Los riesgos del Auditor
    • Enfoque 2: La visión del Responsable de la Gestión
    • Análisis de riesgos de la TI para el establecimiento de controles.

    MODULO 6 - Control y auditoría del ciclo de vida de los sistemas de información. Deber ser / técnicas de evaluación / criterios a considerar

    • Etapas / técnicas de evaluación / criterios a considerar.
    • Cumplimiento de los requerimientos del usuario: análisis del sistema de información y consideraciones sobre la satisfacción de los distintos niveles de usuarios (operadores, intermedios, destinatarios finales de la información generada por el sistema).
    • Documentación del sistema. Qué debe cubrir.
    • Qué tener en cuenta para recomendar la inclusión de controles y pistas de auditoría.
    • Consideraciones especiales respecto de las bases de datos personales (normativa sobre Habeas Data).

    MODULO 7 -Control y auditoría del Área Informática. Deber ser / técnicas de evaluación / criterios a considerar.

    • Deber ser / técnicas de evaluación / criterios a considerar.
    • Organigrama, aspectos a considerar
    • Separación de funciones
    • Organización de las responsabilidades
    • Comité de Sistemas
    • Consideraciones respecto del área de Seguridad Informática

    MODULO 8 -Control y auditoría de servicios informáticos. Deber ser / técnicas de evaluación / criterios a considerar

    • Deber ser / técnicas de evaluación / criterios a considerar.
    • Indicadores y factores a considerar.

    MODULO 9 -Técnicas particulares para la realización de pruebas de auditoría. Herramientas

    • Ambiente para la realización de las pruebas
    • Tipos de pruebas sobre sistemas de información y datos: validaciones de ingreso de datos, verificaciones de procesamiento, pruebas sobre los registros de datos, cruzamientos de datos, etc.
    • Pruebas sobre la seguridad de la tecnología.
    • Planificación, ejecución y documentación de pruebas.

    Trabajo práctico integrador

    Clases Especiales

    • Informática Forense
    • Tablero de Comando para la Gestión de la TI

  • Perfil del Egresado


    El egresado de la Actualización de Control y Auditoría de la Tecnología de Información (TI) posee habilidades para:

     Analizar los riesgos atinentes a las actividades, servicios y recursos informáticos.

    Conocer las normas, estándares y criterios aplicables para el control de la tecnología de la información, y tener la capacidad para considerarlos en la labor de auditoría.

    Planificar y desarrollar controles, así como proyectos de auditoría sobre la tecnología y sistemas de información.

    Conocer, adaptar y utilizar técnicas y metodologías de auditoría sobre sistemas y tecnología de la información.

    Efectuar recomendaciones atinentes a aspectos de auditoría informática, que resulten claras y contributivas con la gestión organizacional.

    Participar, con otros auditores, en el debate y solución de problemas relacionados con el control de la TI, efectuando aportes desde la perspectiva de su especialidad.

    Investigar nuevos conceptos en materia de control y auditoría informática e incorporar nuevos conocimientos mediante técnicas de autoaprendizaje.

  • Informes



    Instituto Superior de Control de la Gestión Pública

    Dirección: Avda. Corrientes Nro. 381 - Entrepiso
    Localidad: Ciudad Autónoma de Buenos Aires
    Código Postal: C1043AAD
    Teléfono:  (011) 4317-2712
    E-mail: iscgp@sigen.gov.ar

VOLVER