ACTUALIZACIÓN EN CONTROL Y AUDITORÍA DE LA TECNOLOGÍA DE LA INFORMACIÓN
ACTUALIZACIÓN
FECHA
Cursada Desde 24/4/2017 al 13/7/2018
INSCRIPCIÓN Desde 27/3/2017 HASTA EL 16/4/2017
Diploma de Actualización en Control y Auditoría de la Tecnología de la Información
250 Hs (en 3 Niveles de 80hs cada uno, más un Trabajo Final Integrador)MODALIDAD Semipresencial
DESTINATARIOS
La Actualización en de Control y Auditoría de la Tecnología de Información (TI) está dirigida a:
- Profesionales en sistemas que ejecutan tareas informáticas y desean complementar su perfil incorporando conocimientos en control y auditoría de sistemas y de la tecnología de información.
- Profesionales de áreas de auditoría y control, que desean complementar su perfil incorporando conocimientos en auditoría de sistemas y de la tecnología de información.
En ese sentido, la Actualización está orientada a contribuir en el crecimiento profesional de agentes de SIGEN, de las Unidades de Auditoría Interna que funcionan en los organismos y entidades del Sector Público Nacional, de la Red Federal de Control Público y del Sector Público en general.
Objetivos
En el entorno del Sector Público, el aprovechamiento de los recursos tecnológicos se constituye en un factor fundamental para gestionar y generar un mejor servicio al ciudadano. Por lo expuesto, el ISCGP ha encarado el desarrollo de la Actualización de Control de Auditoría de Tecnología de la Información orientado a la formación de especialistas en control y auditoría de la tecnología de los sistemas de información, que contribuyan a incrementar el control interno de las organizaciones del Estado.
Cuerpo Docente
DIRECTORA ACADEMICA
Ing. Marina Varela
CUERPO DOCENTE
Lic. Gabriel Agnoli
Ing. Carlos Conocchiari
Cr. Gerardo Cosachov
Ing. Karina Cotoia
Ing. Sergio Genellina
Lic. Ángel González Vázquez
Lic. Leila López
Abog. Oscar Mato
Ing. Fernando Mollo
Lic. M. Soledad Nayar
Cra. Fabiana Nishiyama
Ing. Gaspar Poca
Ing. Graciela Rodríguez
Cr. Pablo Rotondo
Ing. Santiago Tejerina
Ing. Sandra Vaccarezza
Ing. Marina Varela
-
Metodología
La Actualización en Control y Auditoría de TI se dicta mediante la modalidad semipresencial. La cursada es a distancia, lo que permite a los participantes la administración del tiempo de estudio a conveniencia de cada estudiante, con la ayuda de una agenda a modo de sugerencia para que los participantes puedan organizar su carga de dedicación. A la modalidad virtual de cursada, se le suman los encuentros presenciales de evaluación periódicos, combinando ventajas para los participantes, ya que pueden incorporar conocimientos administrando eficientemente sus tiempos, y a la vez interactuar con otros profesionales dentro del Estado, enriqueciendo conocimientos e intercambiando experiencias
-
Requisitos de Ingreso
Tener título profesional universitario o terciario. Se contemplarán los casos de quienes no posean título superior pero que acrediten antecedentes en experiencia laboral que califiquen su formación como idóneos en la temática a tratar.
-
Principal
TITULO A OTORGAR
Diploma de Actualización en Control y Auditoría de la Tecnología de la Información
MODALIDAD
Semipresencial (a distancia con exámenes presenciales obligatorios)
250 Hs (en 3 Niveles de 80hs cada uno, más un Trabajo Final Integrador)
-
Evaluación
Al final de cada Nivel, se realizan actividades de evaluación de los conocimientos adquiridos en los módulos dictados. En ese sentido, se realiza una evaluación presencial al finalizar cada uno de los tres Niveles que permite la aprobación de cursado. Se requiere además la aprobación de un Trabajo Final Integrador.
-
Programa
El dictado de la Actualización CATI se divide en 3 niveles:
NIVEL 1
N1-Módulo 0: Introducción - Técnicas de Estudio No Presencial
Técnicas de estudio no presencial
N1-Módulo 1: Metodologías y enfoques para la auditoria de la ti y los sistemas de la información
Conceptos Generales de Auditoría
Enfoque clásico. Controles de TI y Controles de Aplicación.
Enfoque por procesos relativos a la gestión de la TI.
N1-Módulo 2: Normas y estándares
Estándares y prácticas recomendadas internacionalmente: Res. 48/2005 SIGEN. COBIT, ITIL, CMMI, ISO/IEC, otros. Aspectos informáticos de las Normas SOX.
Normas en la República Argentina relacionadas con la TI y con los controles.
N1-Módulo 3: Derecho informático
Derecho Informático
N1-Módulo 4: Control y auditoria de la estrategia de TI
Auditoria de la estrategia de TI
Requisitos para los planes informáticos.
Criterios a considerar.
Examen PRESENCIAL al final del Nivel 1.
NIVEL 2
N2-Módulo 1: Control y auditoria de la seguridad de la información – Parte 1
Conceptos y consideraciones de seguridad informática.
Criterios y estándares para la auditoría.
Comité de Seguridad de la Información.
Funciones relativas a la Seguridad Informática. Organización.
Política de Seguridad.
Clasificación de Activos.
Personal. Concientización. Riesgos.
Seguridad física.
N2-Módulo 2: Análisis de riesgos de la TI
Principales conceptos e Introducción a la Metodología
Enfoques Metodológicos
Enfoque 1: La visión del Auditor. Planeamiento de la Auditoría
Metodología de evaluación de riesgos para el Establecimiento de Prioridades
Matriz de Exposición para Planificar las Auditorías Informáticas
Los riesgos del Auditor
Enfoque 2: La visión del Responsable de la Gestión
Análisis de riesgos de la TI para el establecimiento de controles.
N2-Módulo 3: Fraude en las organizaciones
Fraude en las organizaciones
N2-Módulo 4: Control y auditoria del área informática
Deber ser / técnicas de evaluación / criterios a considerar.
Organigrama, aspectos a considerar
Separación de funciones
Organización de las responsabilidades
Comité de Sistemas
Consideraciones respecto del área de Seguridad Informática
Preguntas para fijar conocimientos - Obligatorio luego de cada clase
Examen PRESENCIAL al final del Nivel 2.
NIVEL 3
N3-Módulo 1: Control y auditoria de la seguridad de la información – Parte 2
Seguridad en Dispositivos de comunicaciones.
Permisos de acceso. Perfiles.
Registros de transacciones o logs: análisis de su suficiencia, tiempos que se mantienen, accesibilidad, disponibilidad de alertas o técnicas utilizadas para analizar logs, pruebas o verificaciones de auditoría sobre logs.
Seguridad en el desarrollo y mantenimiento de sistemas.
Continuidad de las actividades y plan de contingencias.
Nuevas Tecnologías, Redes Sociales, Control y Seguridad
N3-Módulo 2: Evidencia Digital
Evidencia Digital
N3-Módulo 3: Control y auditoria del ciclo de vida de los sistemas informáticos
Etapas / técnicas de evaluación / criterios a considerar.
Cumplimiento de los requerimientos del usuario: análisis del sistema de información y consideraciones sobre la satisfacción de los distintos niveles de usuarios (operadores, intermedios, destinatarios finales de la información generada por el sistema).
Documentación del sistema. Qué debe cubrir.
Qué tener en cuenta para recomendar la inclusión de controles y pistas de auditoría.
Consideraciones especiales respecto de las bases de datos personales (normativa sobre Habeas Data).
N3-Módulo 4: Control y auditoria de servicios informáticos
Deber ser / técnicas de evaluación / criterios a considerar.
Indicadores y factores a considerar.
N3-Módulo 5: Técnicas particulares para la realización de pruebas de auditoria. Herramientas
Ambiente para la realización de las pruebas
Tipos de pruebas sobre sistemas de información y datos: validaciones de ingreso de datos, verificaciones de procesamiento, pruebas sobre los registros de datos, cruzamientos de datos, etc.
Pruebas sobre la seguridad de la tecnología.
Planificación, ejecución y documentación de pruebas.
Preguntas para fijar conocimientos - Obligatorio luego de cada clase
Examen PRESENCIAL al final del Nivel 3.
Trabajo Final Integrador (3 niveles - individual y obligatorio)
-
Perfil del Egresado
El egresado de la Actualización de Control y Auditoría de la Tecnología de Información (TI) posee habilidades para:
- Analizar los riesgos atinentes a las actividades, servicios y recursos informáticos.
- Conocer las normas, estándares y criterios aplicables para el control de la tecnología de la información, y tener la capacidad para considerarlos en la labor de auditoría.
- Planificar y desarrollar controles, así como proyectos de auditoría sobre la tecnología y sistemas de información.
- Conocer, adaptar y utilizar técnicas y metodologías de auditoría sobre sistemas y tecnología de la información.
- Efectuar recomendaciones atinentes a aspectos de auditoría informática, que resulten claras y contributivas con la gestión organizacional.
- Participar, con otros auditores, en el debate y solución de problemas relacionados con el control de la TI, efectuando aportes desde la perspectiva de su especialidad.
- Investigar nuevos conceptos en materia de control y auditoría informática e incorporar nuevos conocimientos mediante técnicas de autoaprendizaje.
-
Informes