Documente Academic
Documente Profesional
Documente Cultură
“SCHOOL OF ENGINEERING”
CURSO:
AUDITORÍA DE SISTEMAS
Docente:
MSc. Carlos Daniel Sandoval Banegas
Noviembre 2018
Santa Cruz – Bolivia
I. ASPECTOS GENERALES
Fecha de Inicio : 10/11/2018
Fecha de Finalización : 1/12/2018
Horarios : Sábados 08:30 – 12:30
Duración del Curso : 4 semanas
Costo : 1000 Bs.
Descuento del 30% por inscripción temprana hasta el miércoles 7 de noviembre
Costo con Descuento : 700 Bs.
Inscripciones en la Calle Ñuflo de Chávez #40 (Atención Lunes a Viernes de 15:00 a 21:00)
Celular : 726-79840
II. PRESENTACIÓN DEL CURSO
“Auditoría de Sistemas” es aplicable a las organizaciones de distintas naturalezas y madurez,
considera metodologías, herramientas, estándares, etc, es de fundamental importancia, en virtud
de verificar la protección de entornos tecnológicos asociados directamente con la información y
datos, a efectos de corroborar la efectividad de los controles de TI. Esto conlleva a mitigar
riesgos, establecer controles de TI aplicados sobre dicho entorno tecnológico y
consecuentemente a la información asegurando su confiabilidad, integridad y disponibilidad.
El curso se centra básicamente desarrollar sólidos conocimientos y experiencias, referentes a
“auditorías de sistemas”, comprender los riesgos de TI, controles de TI, uso de herramientas
disponibles, ejecutar planes de trabajo de auditoría de sistemas, llevar acabo la gestión de
auditoría de sistemas en cuanto a su planificación, ejecución y resultados, organizar los papeles
de trabajo que supone el desarrollo de auditoría de sistemas, y efectuar prácticas.
El curso aplica a: auditores internos, auditores externos, instancias de control de gestión,
instancias controller, oficiales de seguridad de la información, oficiales de cumplimiento,
fiscalizadores. Incluso aplica a jefaturas de sistemas, o personas interesadas que requieran
adquirir experiencias o conocimientos en auditoría de sistemas.
Objetivos específicos
Transmitir conceptos introductorios sobre Auditoría de Sistemas.
Enfatizar aspectos relacionados a Normas y Estándares: ISO 27001, COBIT 5
Enfatizar aspectos relacionados a Regulación Local y aspectos legales vigentes.
El contenido del curso comprende el desarrollo 7 de capítulos organizados del siguiente modo:
Contenido Analítico:
Concepto de seguridad informática.
Concepto de auditoría de sistemas.
Auditoría interna / Auditoría de sistemas
Segregación de funciones
Diferencias conceptuales.
Riesgos, características y evaluación de riesgos.
Vulnerabilidades en tecnología.
Fraudes.
Revisiones forenses.
Controles y su clasificación.
Sistemas de información y seguridad informática.
Contenido Analítico
Auditoría a cambios o modificaciones en sistemas.
Cirugía de datos.
Auditoría a los accesos
Controles complementarios.
Riesgos relacionados en controles generales de TI
Seguridad lógica básica en sistemas operativos.
Seguridad lógica básica en base de datos.
Seguridad lógica básica en aplicaciones.
ABM de usuarios.
Seguridad Física (Medidas de seguridad contra incendio, Consideraciones por inundación,
Consideraciones de aire acondicionado, Sistema eléctrico, Seguridad física, Mantenimiento
de los respaldos, Instalaciones alternas)
Otros aspectos relacionados.
Ejemplos: casos reales, en empresas: industriales, comerciales, banca, otras.
Contenido Analítico
Controles de verificación
Controles de validación
Controles de cálculos
Controles de interfaz
Controles de autorización
Contenido Analítico
Definición de CAATs
Herramientas Funcionalidades
Metodología para realizar revisiones.
Revisiones de datos a través de software para CAATs
Documentación de pruebas CAATs
Contenido Analítico
Control Interno
COSO
ISO 31000
Identificación, Análisis, Evaluación y Tratamiento de riesgos TI.
Metodología empleada para la gestión riesgos.
Otros aspectos complementarios.
Contenido Analítico
Planificación de continuidad
Implementación de continuidad
Verificación, revisión y evaluación de continuidad.
Disponibilidad
Consideraciones a tener en la ejecución de pruebas de continuidad.
Situación actual local.
Otros.
Contenido Analítico
Gobierno de TI Cobit 5.
Dominios ISO 27001.
ISO 27002
Mapeo Cobit Vs ISO 27001.
Mapeo Cobit Vs COSO.
Contenido Analítico
Estructuras organizativas.
Consideraciones previas de control interno
Políticas de TI.
Procedimientos de TI.
Instructivos de TI.
CAPITULO 9. HERRAMIENTAS
Objetivo:
Transmitir conocimientos y experiencias sobre el uso de herramientas a considerar en
auditoría de sistemas.
Contenido Analítico
Software
Scripts
Planes de trabajo técnicos.
Objetivo:
Desarrollar una revisión de principio a fin cuasi real, con base al uso de herramientas y planes
de trabajo, cumpliendo todas las etapas correspondientes a la gestión de auditoría de
sistemas.
Contenido Analítico
Etapas a considerar en auditoría de sistemas (Planificación, Ejecución y Resultados)
Papeles de trabajo de auditoría de sistemas.
Emisión de informe de auditoría y formalidades
Objetivo:
Transmitir conocimientos necesarios en “informática forense” para el análisis de distintos
elementos informáticos, aspectos complementarios de sustentos, aspectos referentes a
delitos informáticos, obtención de videncias, metodologías forenses, usos de herramientas
informáticas, otros.
Contenido Analítico
Aspectos introductorios
Auditoría Forense
Informática Forense
Metodología de Informática Forense
Desarrollo de casos mediante herramientas.
Otros aspectos complementarios.
Objetivo:
Transmitir conocimientos necesarios en “informática forense” para el análisis de distintos
elementos informáticos, aspectos complementarios de sustentos, aspectos referentes a
Contenido Analítico
Introducción a la legislación
¿Qué se tiene en materia de legislación en el país?
Instrumentos legales a tomar en cuenta: Leyes, Decretos, otros.
Tipificaciones / vacíos
Casos relacionados con Legislación y TI
Casos relacionados con auditoría forense e informática forense.
Informe pericial.