ACTUALIZACIÓN

ACTUALIZACIÓN EN CONTROL Y AUDITORÍA DE LA TECNOLOGÍA DE LA INFORMACIÓN

FECHA

Cursada Desde 24/4/2017 al 13/7/2018

INSCRIPCIÓN Desde 27/3/2017 HASTA EL 16/4/2017

Diploma de Actualización en Control y Auditoría de la Tecnología de la Información

250 Hs (en 3 Niveles de 80hs cada uno, más un Trabajo Final Integrador)

MODALIDAD Semipresencial

DESTINATARIOS

La Actualización en de Control y Auditoría de la Tecnología de Información (TI) está dirigida a:
 

  • Profesionales en sistemas que ejecutan tareas informáticas y desean complementar su perfil incorporando conocimientos en control y auditoría de sistemas y de la tecnología de información.
  • Profesionales de áreas de auditoría y control, que desean complementar su perfil incorporando conocimientos en auditoría de sistemas y de la tecnología de información.


En ese sentido, la Actualización está orientada a contribuir en el crecimiento profesional de agentes de SIGEN, de las Unidades de Auditoría Interna que funcionan en los organismos y entidades del Sector Público Nacional, de la Red Federal de Control Público y del Sector Público en general.

Objetivos

En el entorno del Sector Público, el aprovechamiento de los recursos tecnológicos se constituye en un factor fundamental para gestionar y generar un mejor servicio al ciudadano. Por lo expuesto, el ISCGP ha encarado el desarrollo de la Actualización de Control de Auditoría de Tecnología de la Información orientado a la formación de especialistas en control y auditoría de la tecnología de los sistemas de información, que contribuyan a incrementar el control interno de las organizaciones del Estado.


Cuerpo Docente

DIRECTORA ACADEMICA

Ing. Marina Varela

CUERPO DOCENTE

Lic. Gabriel Agnoli

Ing. Carlos Conocchiari

Cr. Gerardo Cosachov

Ing. Karina Cotoia

Ing. Sergio Genellina

Lic. Ángel González Vázquez

Lic. Leila López

Abog. Oscar Mato

Ing. Fernando Mollo

Lic. M. Soledad Nayar

Cra. Fabiana Nishiyama

Ing. Gaspar Poca

Ing. Graciela Rodríguez

Cr. Pablo Rotondo

Ing. Santiago Tejerina

Ing. Sandra Vaccarezza

Ing. Marina Varela

  • Metodología


    La Actualización en Control y Auditoría de TI se dicta mediante la modalidad semipresencial. La cursada es a distancia, lo que permite a los participantes la administración del tiempo de estudio a conveniencia de cada estudiante, con la ayuda de una agenda a modo de sugerencia para que los participantes puedan organizar su carga de dedicación. A la modalidad virtual de cursada, se le suman los encuentros presenciales de evaluación periódicos, combinando ventajas para los participantes, ya que pueden incorporar conocimientos administrando eficientemente sus tiempos, y a la vez interactuar con otros profesionales dentro del Estado, enriqueciendo conocimientos e intercambiando experiencias

  • Requisitos de Ingreso


    Tener título profesional universitario o terciario. Se contemplarán los casos de quienes no posean título superior pero que acrediten antecedentes en experiencia laboral que califiquen su formación como idóneos en la temática a tratar.

  • Principal


    TITULO A OTORGAR

    Diploma de Actualización en Control y Auditoría de la Tecnología de la Información

    MODALIDAD

    Semipresencial (a distancia con exámenes presenciales obligatorios)

    250 Hs (en 3 Niveles de 80hs cada uno, más un Trabajo Final Integrador)

  • Evaluación


    Al final de cada Nivel, se realizan actividades de evaluación de los conocimientos adquiridos en los módulos dictados. En ese sentido, se realiza una evaluación presencial al finalizar cada uno de los tres Niveles que permite la aprobación de cursado. Se requiere además la aprobación de un Trabajo Final Integrador.

  • Programa


    El dictado de la Actualización CATI se divide en 3 niveles:

     

     

     

    NIVEL 1

     

    N1-Módulo 0: Introducción - Técnicas de Estudio No Presencial

     

    Técnicas de estudio no presencial

     N1-Módulo 1: Metodologías y enfoques para la auditoria de la ti y los sistemas de la información

     

    Conceptos Generales de Auditoría

    Enfoque clásico. Controles de TI y Controles de Aplicación.

    Enfoque por procesos relativos a la gestión de la TI.

     

     N1-Módulo 2: Normas y estándares

     

    Estándares y prácticas recomendadas internacionalmente: Res. 48/2005 SIGEN. COBIT, ITIL, CMMI, ISO/IEC, otros. Aspectos informáticos de las Normas SOX.

    Normas en la República Argentina relacionadas con la TI y con los controles.

     

    N1-Módulo 3: Derecho informático

     

    Derecho Informático

     

     

    ​N1-Módulo 4: Control y auditoria de la estrategia de TI

     

    Auditoria de la estrategia de TI

    Requisitos para los planes informáticos.

    Criterios a considerar.

     

     

       Examen PRESENCIAL al final del Nivel 1.

     

     

     

    NIVEL 2

     

    N2-Módulo 1: Control y auditoria de la seguridad de la información – Parte 1

     

    Conceptos y consideraciones de seguridad informática.

    Criterios y estándares para la auditoría.

    Comité de Seguridad de la Información.

    Funciones relativas a la Seguridad Informática. Organización.

    Política de Seguridad.

    Clasificación de Activos.

    Personal. Concientización. Riesgos.

    Seguridad física.

     

    N2-Módulo 2: Análisis de riesgos de la TI

     

    Principales conceptos e Introducción a la Metodología

    Enfoques Metodológicos

    Enfoque 1: La visión del Auditor. Planeamiento de la Auditoría

    Metodología de evaluación de riesgos para el Establecimiento de Prioridades

    Matriz de Exposición para Planificar las Auditorías Informáticas

    Los riesgos del Auditor

    Enfoque 2: La visión del Responsable de la Gestión

    Análisis de riesgos de la TI para el establecimiento de controles.

     

    N2-Módulo 3: Fraude en las organizaciones

     

    Fraude en las organizaciones

     

     

    N2-Módulo 4: Control y auditoria del área informática

     

    Deber ser / técnicas de evaluación / criterios a considerar.

    Organigrama, aspectos a considerar

    Separación de funciones

    Organización de las responsabilidades

    Comité de Sistemas

    Consideraciones respecto del área de Seguridad Informática

     

     

    Preguntas para fijar conocimientos - Obligatorio luego de cada clase

     

        Examen PRESENCIAL al final del Nivel 2.

     

     

     

    NIVEL 3

     

    N3-Módulo 1: Control y auditoria de la seguridad de la información – Parte 2

     

    Seguridad en Dispositivos de comunicaciones.

    Permisos de acceso. Perfiles.

    Registros de transacciones o logs: análisis de su suficiencia, tiempos que se mantienen, accesibilidad, disponibilidad de alertas o técnicas utilizadas para analizar logs, pruebas o verificaciones de auditoría sobre logs.

    Seguridad en el desarrollo y mantenimiento de sistemas.

    Continuidad de las actividades y plan de contingencias.

    Nuevas Tecnologías, Redes Sociales, Control y Seguridad

     

    N3-Módulo 2: Evidencia Digital

     

    Evidencia Digital

    N3-Módulo 3: Control y auditoria del ciclo de vida de los sistemas informáticos

     

    Etapas / técnicas de evaluación / criterios a considerar.

    Cumplimiento de los requerimientos del usuario: análisis del sistema de información y consideraciones sobre la satisfacción de los distintos niveles de usuarios (operadores, intermedios, destinatarios finales de la información generada por el sistema).

    Documentación del sistema. Qué debe cubrir.

    Qué tener en cuenta para recomendar la inclusión de controles y pistas de auditoría.

    Consideraciones especiales respecto de las bases de datos personales (normativa sobre Habeas Data).

     

    N3-Módulo 4: Control y auditoria de servicios informáticos

     

    Deber ser / técnicas de evaluación / criterios a considerar.

    Indicadores y factores a considerar.

     

    N3-Módulo 5: Técnicas particulares para la realización de pruebas de auditoria. Herramientas

     

    Ambiente para la realización de las pruebas

    Tipos de pruebas sobre sistemas de información y datos: validaciones de ingreso de datos, verificaciones de procesamiento, pruebas sobre los registros de datos, cruzamientos de datos, etc.

    Pruebas sobre la seguridad de la tecnología.

    Planificación, ejecución y documentación de pruebas.

     

     

    Preguntas para fijar conocimientos - Obligatorio luego de cada clase

     

    Examen PRESENCIAL al final del Nivel 3.

     

     

     

    Trabajo Final Integrador (3 niveles - individual y obligatorio)

  • Perfil del Egresado


    El egresado de la Actualización de Control y Auditoría de la Tecnología de Información (TI) posee habilidades para:
     

    •  Analizar los riesgos atinentes a las actividades, servicios y recursos informáticos.
    • Conocer las normas, estándares y criterios aplicables para el control de la tecnología de la información, y tener la capacidad para considerarlos en la labor de auditoría.
    • Planificar y desarrollar controles, así como proyectos de auditoría sobre la tecnología y sistemas de información.
    • Conocer, adaptar y utilizar técnicas y metodologías de auditoría sobre sistemas y tecnología de la información.
    • Efectuar recomendaciones atinentes a aspectos de auditoría informática, que resulten claras y contributivas con la gestión organizacional.
    • Participar, con otros auditores, en el debate y solución de problemas relacionados con el control de la TI, efectuando aportes desde la perspectiva de su especialidad. 
    • Investigar nuevos conceptos en materia de control y auditoría informática e incorporar nuevos conocimientos mediante técnicas de autoaprendizaje.

  • Informes

VOLVER