IT-Institute

Seminario de preparación para el examen CISA® 2015

BENEFICIOS

La certificación CISA® es sinónima de dedicación al servicio con distinción tanto de la organización como de la industria de auditoría, control y seguridad de SI. Además, ofrece un número de beneficios tanto a nivel profesional como personal, constituyendo una ventaja competitiva para:

Las Empresas y Organizaciones

  • Desarrollar una cultura de control en Tecnología de Información, apoyando el logro de los objetivos organizaciones.
  • Asegurar que personal calificado proteja los activos de información de la organización.
  • Actualizar las competencias del personal de auditoría, control y seguridad de sistemas de información.

Los Profesionales

  • Demostrar su experiencia y competencia profesional.
  • Vincularse con un programa profesional que tiene aceptación mundial.
  • Mejorar sus oportunidades laborales y estabilidad económica.
  • Distinguirse como profesional calificado en auditoría, control y seguridad de Sistemas de Información.


TEMARIO

Programa de preparación

El contenido del seminario está diseñado específicamente para apoyar al participante en su preparación para el examen CISA®, por lo que las sesiones se han estructurado con base en los dominios del examen, como se describe a continuación:


Dominio1: Proceso de Auditoría de Sistemas de Información (SI)

Brindar servicios de Auditoría de SI de acuerdo con estándares, directrices y mejores prácticas, para apoyar a las organizaciones en el aseguramiento de que la tecnología de información y los sistemas del negocio se encuentran protegidos y controlados. 

  • Estándares, lineamientos, y procedimientos de Auditoría SI y código de ética profesional.
  • Prácticas y técnicas de Auditoria SI.
  • Técnicas para recolectar información y preservar la evidencia.
  • Ciclo de vida de la evidencia.
  • Objetivos de control y controles relacionados con sistemas de información.
  • Evaluación de riesgos en el contexto de auditoría.
  • Técnicas de planeación y administración de una auditoría.Técnicas de reporte y comunicación (ie. facilitador, negociador, de resolución de conflictos)
  • Auto evaluación (CSA).
  • Técnicas de auditoría continúa 
Esta área representa el 14% del examen CISA® (aproximadamente 28 preguntas)
 

Dominio 2:
 
Gobierno y administración de TI

Asegurar que la organización cuenta con estructuras, políticas, asignación de responsabilidades, mecanismos, y prácticas de monitoreo establecidas, con la finalidad de alcanzar los requerimientos de un gobierno corporativo de TI.

  • Propósito y elementos esenciales de las estrategias, políticas, estándares y procedimientos de TI, para una organización.
  • Marco de control de gobierno de TI. 
  • Procesos para el desarrollo, implementación y mantenimiento de estrategias, políticas, estándares y procedimientos de TI.
  • Estrategias y políticas de administración de calidad.
  • Estándares y lineamientos internacionales de TI generalmente aceptados.Estructura organizacional, roles y responsabilidades de la administración de TI
  • Arquitectura de TI y sus implicaciones para establecer dirección estratégica de largo plazo.
  • Herramientas y metodologías de administración de riesgos.
  • Marcos de control (CobiT, COSO, ISO-IEC).
  • Uso de modelos de madurez y de mejoramiento de procesos (CMM, CobiT). 
  • Estrategias, procesos y prácticas de administración de contratos.
  • Prácticas para monitoreo y reporte de desempeño de TI (KPIs, balanced scorecards)
  • Aspectos legislativos y regulatorios.
  • Administración de Recursos Humanos de TI. 
  • Prácticas de asignación e inversión en recursos de TI (ROI). 
Esta área representa el 14% del examen CISA® (aproximadamente 28 preguntas)

Dominio 3:

 Adquisición, desarrollo e implementación de SI


Garantizar que las prácticas de administración para el desarrollo/adquisición, pruebas, implantación, mantenimiento, y eliminación de los sistemas e infraestructura informáticos, cumplan con los objetivos de la organización.

  • Prácticas de administración de beneficios (estudios de factibilidad, casos de negocio).
  • Mecanismos de gobernabilidad de proyectos (comités conductores, consejos de seguimiento).
  • Herramientas, estructuras de control y prácticas de administración de proyectos
  • Prácticas de administración de riesgos aplicadas a proyectos.
  • Riesgos y criterios de éxito de proyectos.
  • Administración de la configuración, de los cambios y de las liberaciones relacionadas con el desarrollo y mantenimiento de sistemas e infraestructura.
  • Objetivos de control y técnicas que aseguran la totalidad, exactitud, validez y autorización de transacciones y datos dentro de aplicaciones de sistemas de TI.
  • Arquitecturas empresariales relacionadas con datos, aplicaciones y tecnología (ie. aplicaciones distribuidas, basadas en web, servicios web, aplicaciones de n capas).
  • Análisis de requerimientos y prácticas administrativas (ie. verificación de requerimientos, trazabilidad, análisis de brechas).
  • Procesos de adquisición y administración de contratos.
  • Metodologías y herramientas de desarrollo de sistemas, y comprensión de sus fortalezas y debilidades (ie. desarrollo ágil, prototipos, RADs, OODT).
  • Métodos de aseguramiento de calidad.
  • Administración de procesos de pruebas (ie. estrategias, planes, ambientes).
  • Herramientas, técnicas y procedimientos de conversión de datos.
  • Procedimientos de eliminación de sistemas y/o infraestructura.
  • Certificación de software y hardware y prácticas de acreditación.
  • Objetivos y métodos de revisiones post-implantación.
  • Prácticas de migración de sistemas e implementación de infraestructura de TI.
Esta área representa el 19% del examen CISA® (aproximadamente 38 preguntas)

Dominio 4:
 

Operación, mantenimiento y soporte de SI


Asegurar que las prácticas de administración de servicios de TI, proporcionen los niveles de servicios requeridos para alcanzar los objetivos de la organización.

  • Prácticas de administración de niveles de servicio.
  • Mejores prácticas de administración de operaciones. 
  • Técnicas, herramientas y procesos de monitoreo del desempeño de sistemas.
  • Funcionalidad de componentes de red (ruteadores, switches, firewalls y periféricos).
  • Prácticas de administración de bases de datos.
  • Funcionalidad del software de sistema (ie. SO, utilerías, DBMS).
  • Técnicas de planeación y de monitoreo de la capacidad.
  • Procesos para la administración de cambios programados y de emergencia a sistemas en producción y/o en infraestructura.
  • Prácticas de administración de problemas/incidentes (ie. help desk, escalación).
  • Prácticas de inventario y licenciamiento de software.
  • Técnicas y herramientas de sistemas tolerantes a fallas.
  • Prácticas y procesos de respaldo, almacenamiento, mantenimiento, retención y recuperación de datos.
  • Aspectos regulatorios, legales, contractuales y de seguros, relacionados con la continuidad del negocio y con la recuperación de desastres.
  • Análisis de impacto al negocio (BIA).
  • Desarrollo y mantenimiento de planes de recuperación en caso de desastre y de continuidad del negocio.
  • Prácticas de administración de recursos humanos relacionadas con la continuidad del negocio y con la recuperación de desastres.
  • Tipos de sitios de procesamiento alterno y métodos utilizados para monitorear acuerdos contractuales.
  • Enfoques y métodos para las pruebas de recuperación de desastres y de continuidad del negocio.
Esta área representa el 23% del examen CISA® (aproximadamente 46 preguntas)

Dominio 5:
 Protección de los activos de información

Garantizar que la arquitectura de seguridad (políticas, estándares, procedimientos y controles); asegura la confidencialidad, integridad, y disponibilidad de los activos de información.

  • Técnicas para el diseño, implementación y monitoreo de la seguridad.
  • Controles de acceso lógico para la identificación, autenticación y autorización.
  • Arquitecturas de seguridad de acceso lógico (ie. SSO, ID management).
  • Técnicas y métodos de ataque (ie. hacking, spoofing, DoS, spamming).
  • Procesos relacionados con el monitoreo y la respuesta ante incidentes de seguridad.
  • Técnicas, protocolos y dispositivos de seguridad de red y de Internet (ie. SSL, SET, VPN, NAT).
  • Sistemas de detección de intrusos y configuración, implementación, operación y mantenimiento de cortafuegos (firewalls).
  • Algoritmos y técnicas de cifrado.
  • Componentes de la infraestructura de llave pública (PKI) y firmas digitales.
  • Técnicas de control y herramientas para detección de virus.
  • Herramientas para el diagnóstico y prueba de la seguridad (ie. escaneo de vulnerabilidades y pruebas de intrusión).
  • Dispositivos y prácticas de protección ambiental.
  • Sistemas y prácticas de seguridad física (ie. biométricos, tokens).
  • Esquemas de clasificación de datos (ie. públicos, confidenciales, privados).
  • Seguridad en comunicaciones de voz (ie. voz sobre IP).
  • Procesos y procedimientos utilizados para almacenar, recuperar, transportar y eliminar de forma segura, los activos informáticos confidenciales.
  • Controles y riesgos asociados con el uso de dispositivos portátiles e inalámbricos.
Esta área representa el 30% del examen CISA® (aproximadamente 60 preguntas)


Dirigido a

Estudiantes, recién licenciados, o profesionales de cualquier sector con interés en los procesos de control y de Auditoría Informática, para especializarse como Consultores o como Auditores de entornos TIC.



DESCRIPCIÓN Certified Information Systems Auditor
No SESIONES11
HORAS 58 Hrs.
COSTO $ 43,435.00 (No incluye membresia ni examen)
FECHAS

Introducción: Viernes 9 de Octubre de 6pm a 9pm
Seguida de sesiones sabatinas:10,17,24 de Octubre; 7,14,21,28 de Noviembre y 5 de Diciembre.
Horario de 8 am a 1:30pm
Habrán 2 sesiones Domingo: 8 de Noviembre y 6 de Diciembre - Horario de 2pm a 6pm

NOTA: Los precios no incluyen el IVA del 16%