Curso de Preparación para Certificarse como Auditor de Sistemas, bajo los lineamientos de ISACA
PET-00067
Sobre este curso
La certificación internacional en Auditoría de sistemas es promovida por ISACA®, organización internacional que agrupa profesionales en auditoría, seguridad, control gobierno, riesgos y cumplimiento de TI.
Esta certificación está dirigida a los profesionales interesados en el control de TI y se enfoca en las áreas que debe conocer el profesional que interactúa con TI desde el punto de vista de la auditoría, el aseguramiento y la evaluación de riesgos y controles.
- La certificación internacional en Auditoría de sistemas es promovida por ISACA®, organización internacional que agrupa profesionales en auditoría, seguridad, control gobierno, riesgos y cumplimiento de TI.
- Esta certificación está dirigida a los profesionales interesados en el control de TI y se enfoca en las áreas que debe conocer el profesional que interactúa con TI desde el punto de vista de la auditoría, el aseguramiento y la evaluación de riesgos y controles.
- Esta certificación ha sido avalada por la ANSI (Instituto Nacional de Normalización de los Estados Unidos) bajo la norma ISO/IEC 17024:2012, que define los requisitos generales para los organismos que operan sistemas de certificación para los individuos.
- Dicha acreditación ANSI:
- Promueve la pericia y las calificaciones exclusivas brindadas por certificaciones de ISACA®
- Protege la integridad de las certificaciones y brinda defensa legal
- Mejora la confianza del consumidor y del público en cuanto a las certificaciones y las personas que las poseen
- Facilita la movilidad a través de fronteras o entre industrias
- El curso incluye todas las áreas consideradas por ISACA®. en su curso de preparación CISA®. De hecho, el material guía de este curso es el “Manual de Preparación para el Examen CISA®”.
- La certificación CISA® mide la experiencia de gestión de la persona en la evaluación de riesgos y controles y la auditoría a los sistemas de información en la vida real, no los conocimientos de profesionales generales.
- La designación CISA® – Auditor de Sistemas de Información Certificado -, es una de las certificaciones otorgada por ISACA® a los profesionales que demuestran sus habilidades y conocimientos en el campo de la evaluación de riesgos, controles, aseguramiento y auditoría a los sistemas de información. Los profesionales con experiencia en los temas mencionados encuentran en esta certificación una herramienta de gran valor para las empresas.
- El curso de preparación incluye sesiones de preguntas y presentación de simulacros de examen que permitirán validar los conocimientos y habilidades para pasar el examen.
- CISA® y aclarar dudas sobre la forma de analizar las preguntas. Adicionalmente al final de cada capítulo se harán simulacros de preguntas y respuestas.
- Beneficios de Obtener la Certificación CISA
- Ganar confianza entre sus empleadores, colegas y clientes por sus conocimientos, habilidades y experiencia en gerencia de la seguridad de la Información.
- Incrementar su imagen en el medio y mejorar sus ingresos económicos.
- Ser reconocido mundialmente como uno de los mejores en su campo.
- Repasar los conocimientos requeridos para adquirir la certificación internacional como auditor de sistemas promovida por ISACA®.
- Adquirir el conocimiento para llevar a cabo actividades de auditoría de sistemas y aseguramiento de TI.
- Conocer las diferentes áreas de estudio requeridas para la certificación.
- Brindar al participante el conocimiento en los conocimientos que se deben tener para llevar a cabo funciones de auditoría de Sistemas o aseguramiento de TI y su aplicación en el negocio, preparando al estudiante para el examen de certificación.
- Enfoque:
- Esta propuesta se fundamenta en el programa de estudio que sigue ISACA®, asociación internacional que agrupa profesionales en auditoría, seguridad, cumplimiento, control, riesgo y gobierno de TI, para ayudar a preparar a los candidatos a presentar el examen CISA® (Certified Information Systems Auditor). Los asistentes al seminario pueden optar por presentar el examen para certificarse CISA®.
- El curso tiene una duración de 40 horas.
- Gerentes de Seguridad de la Información
- Gerentes de Tecnología de Información
- Responsables de la Administración de Riesgos de TI
- Administradores de Seguridad Informática.
- Administradores de Infraestructura de TI
- Auditores internos y externos de Sistemas
- Personal encargado de la implementación y administración del Gobierno de TI
- Responsables de evaluar riesgos e implementar y asegurar controles
- Responsables de evaluar y auditar los controles de TI
- Responsables del cumplimiento, aseguramiento y control interno de TI
- Responsables del plan de continuidad de TI
- Profesionales de diferentes áreas organizacionales o consultores interesados en ampliar sus conocimientos sobre la gobernabilidad, la administración de riesgos, el control, la gestión de incidentes de seguridad, la seguridad de la información y la auditoría de TI.
- Recomendable un conocimiento y experiencia previa en áreas de TI, riesgos y controles de TI y auditoría y/o aseguramiento a los sistemas de información.
- La metodología que proponemos llevar a cabo considera una presentación teórico-práctica del tema.
- Módulo 1 – El proceso de Auditoría a los Sistemas de Información (equivale al 21% del temario del curso)
Proveer los servicios de auditoría de acuerdo con los estándares de auditoría de Sistemas para apoyar a las organizaciones en la protección y el control de sus sistemas de información.
Sus áreas de estudio son:- Planeación
- Estándares, guías, y código de ética de la auditoría de sistemas
- Procesos del negocio
- Tipos de controles
- Planeación de la auditoría basada en riesgos
- Tipos de auditorías y evaluaciones
- Ejecución
- Gestión de proyectos de auditoría
- Metodología de muestreo
- Técnicas de recolección de evidencia
- Análisis de datos
- Técnicas de comunicación y reporte
- Planeación
- Módulo 2 – Gobierno y Gestión de TI (equivale al 17% del temario del curso)
Proveer el aseguramiento de que se cuenta con el liderazgo, las estructuras organizacionales y los procesos para alcanzar los objetivos y apoyar la estrategia de la organización.
Sus áreas de estudio son:- Gobierno de TI
- Gobierno de TI y estrategia de TI
- Marcos de trabajo relacionados con TI
- Políticas, estándares y procedimientos de TI
- Estructura Organizacional
- Gestion de riesgos de la empresa
- Modelos de madurez
- Leyes, regulaciones y estándares de la industria que afectan la organización.
- Gestión de TI
- Gestión de recursos de TI
- Adquisición y gestión de proveedores de servicios de TI
- Monitoreo y reporte del desempeño de TI
- Aseguramiento de calidad y gestión de la calidad de TI
- Gobierno de TI
- Módulo 3 – Adquisición, desarrollo e implementación de Sistemas de Información. (equivale al 12% del temario del curso)
Proveer el aseguramiento de que las prácticas para la adquisición, desarrollo, prueba e implementación de sistemas de información satisfacen las estrategias y objetivos de la organización.
Sus áreas de estudio son:- Adquisición y desarrollo de sistemas de información
- Gobierno y gestión de proyectos
- Casos de estudio y análisis de factibilidad
- Metodologías de desarrollo de sistemas
- Identificación y diseño de controles
- Implementación de sistemas de Información
- Metodologías de pruebas
- Gestion de Configuración y liberación
- Migración de sistemas, implementación de infraestructura y conversión de datos
- Revision post-.implementación
- Adquisición y desarrollo de sistemas de información
- Módulo 4 – Mantenimiento, operación y gestión de servicio de los sistemas de información. (equivale al 23% del temario del curso)
Proveer el aseguramiento de que los procesos para la operación, mantenimiento y gestión de servicios de los sistemas de información satisfacen las estrategias y objetivos de la organización.
Sus áreas de estudio son:- Operaciones de los sistemas de información
- Componentes comunes de tecnología.
- Gestion de activos de TI
- Programación de trabajos y automatización de procesos de producción
- Interfases de los sistemas
- Computación de usuario final
- Gobierno de datos
- Gestion del rendimiento de los sistemas
- Gestion de incidentes y problemas
- Gestion de cambios, configuración, liberación y parches
- Gestion de niveles de servicio de TI
- Gestion de bases de datos
- Resiliencia del negocio
- Análisis de impacto del negocio (BIA)
- Resiliencia de los sistemas
- Backup, almacenamiento y restauración de datos
- Plan de continuidad del negocio (BCP)
- Plan de recuperación de desastres (DRP)
- Operaciones de los sistemas de información
- Módulo 5 – Protección de los Activos de Información (equivale al 27% del temario del curso)
Proveer el aseguramiento de que las políticas, estándares, procedimientos y controles de la organización aseguran la confidencialidad, integridad y disponibilidad de los activos de información.
Sus áreas de estudio son:- Seguridad y control de los activos de información
- Marcos de trabajo, estándares y guías para la seguridad de los activos de información
- Principios de privacidad
- Controles ambientales y de acceso físico
- Gestión de acceso e identidad
- Seguridad en redes y End-point
- Clasificación de datos
- Encripción de datos y técnicas de encripción
- Infraestructura de llave pública (PKI)
- Técnicas de comunicación basadas en web
- Ambientes virtualizados
- Dispositivos móviles, redes inalámbricas e internet de las cosas (IOT)
- Gestión de eventos de seguridad
- Programas y entrenamiento sobre conciencia en seguridad
- Métodos y técnicas de ataque a los sistemas de información
- Técnicas y herramientas de prueba a la seguridad
- Gestión de respuesta a incidentes
- Recolección de evidencia y técnicas forenses
- Seguridad y control de los activos de información
- Módulo 5 – Preparar el Examen de Certificación
- Consejos prácticos para el examen
- Formato del Examen
- Ejemplo del Examen
- NOTA: Se incluyen al final, la ejecución de sesiones de simulacros, reforzando los conocimientos para la presentación del examen de certificación.
El curso incluye
Instructor Certificado
Material Digital
Certificado de participación
Modalidades
Online con profesor en directo
Semipresencial
Presencial (TEOREMA/In House)
B-Learning / Híbrida
Cursos Relacionados
Cursos y titulaciones especializadas.
Programas de Especialización en Tecnología Informática y Comunicaciones
Listado de cursos y titulaciones especializadas.
- PET-00025 | Planeación Estratégica de Transformación Digital
- PET-00075 | Planeación Estratégica Corporativa
- PET-00069 | Prospectiva Estratégica para Optimizar la Toma de Decisiones
- PET-00072 | Gestión de la Estrategia Orientada a Resultados
- PET-00070 | Gestión Estratatégica, Alineación y Balance Scorecard
Menú teorema
- Capacitación
- Consultoría
- Herramientas ITSM
- Outsourcing
- Automatización de Procesos
- Estrategia educación Siglo XXI
- Digital Transformation and Cloud
TEOREMA© 2020