| 2. AUDITORIA AL GOBIERNO DE TI |
| |  OBJETIVO.- Asegurar que el auditor de SI entienda y pueda dar garantía que la organización tiene establecidas la estructura, las políticas, los mecanismos de registro y las practicas de monitoreo para satisfacer los requerimientos del gobierno corporativo de TI. |
| | CONTENIDO MINIMO:  Gobierno Corporativo
Practicas de Monitoreo y Aseguramiento para la Dirección y Gerencia Ejecutiva. Gobierno de Seguridad de la Información Estrategias de Sistemas de Información Políticas y procedimientos de Seguridad de la información Administración de Riesgo Administración del Personal Practicas de Sourcing Estructura Organizacional y Responsabilidades de SI Segregación de funciones dentro de SI Auditoria de la Estructura e Implementación de Gobierno de TI
|
| 3. AUDITORIA A LA ADMINISTRACION DE PROYECTOS, APLICACIONES E INFRAESTRUCTURA |
| | OBJETIVO.- Asegurar que el auditor de SI, entienda y pueda proveer certeza de que las practicas de administración para los proyectos, el desarrollo, adquisición, pruebas, implementación, mantenimiento y eliminación de aplicaciones e infraestructura, cumplirán los objetivos de la organización. |
| | CONTENIDO MINIMO: Realización del Negocio Administración y Gestión de Proyectos Desarrollo de aplicaciones de Negocio Riesgos asociados con el Desarrollo de Software Estrategias alternativas para el Desarrollo de Aplicaciones Auditoria a cambios en programas Adquisición de infraestructuras Mantenimiento de los Sistemas de Información Herramientas para el desarrollo de Sistemas (CASE) Reingeniería del Proceso del Negocio Controles de Aplicación Auditoria a los controles de aplicación Auditoria del Desarrollo, adquisición y mantenimiento de Sistemas. Comercio Electrónico Intercambio Electrónico de Datos – EDI Correo Electrónico Banca Electrónica Cajeros Automáticos ATMs Auditoria continua en Línea Auditoria de EDI Auditoria de ATMs
|
| 4. AUDITORIA A LA ADMINISTRACION DE SOPORTE, REDES Y SERVICIOS DE TI |
| | OBJETIVO.-Asegurar que el Auditor de SI, entienda y pueda proveer seguridad con relación a que las prácticas de gerencia aseguraran la entrega de los niveles de servicio requeridos para el soporte de los objetivos de la organización. |
| | CONTENIDO MINIMO: Administración de operaciones de SI, Servicios, Infraestructura Sistemas Operativos Administración de Datos: DBMS, DD/DS Infraestructura de las Redes de Sistemas de Información Tipos de Redes: MAN, WAN, LAN, VPN, inalámbricas Administración y Control de RED Auditoria de la infraestructura y de las operaciones Auditoria del Hardware Auditoria del Sistema Operativo Auditoria de la Base de Datos Auditoria del Help desk
|
| 5. AUDITORIA A LA GESTION DE SEGURIDAD DE LA INFORMACION |
| | OBJETIVO.-Asegurar que el auditor de SI entienda y pueda proporcionar garantía de que la arquitectura de seguridad (políticas, estándares, procedimientos y controles), asegure la confidencialidad, integridad y disponibilidad de los activos de información. |
| | CONTENIDO MINIMO: Gestión de Seguridad de la Información Exposiciones y Controles de Acceso Lógico Controles de acceso obligatorios y discrecionales Identificación y autenticación Acceso remoto usando PDAS Almacenar, recuperar, transportar y descartar información confidencial Seguridad de la infraestructura de la RED Amenazas de Seguridad inalambrica: war driving, war walking y war chalkin. Amenazas y seguridad de Internet Sistemas de Seguridad: Firewall Sistemas de deteccion de intrusos IDS Encripcion / cifrado. Virus Voz sobre IP Auditoria de la Estructura de Seguridad de la Información Auditoria de Seguridad de la infraestructura de la RED Auditoria de acceso lógico Auditoria del acceso remoto Auditoria de los Controles ambientales Auditoria de los Controles de Acceso Físico Computación móvil.
|
| 6. VIGILANCIA TECNOLOGICA DE INFORMACION NO ESTRUCTURADA |
| | Objetivo.-Desarrollar nuevas habilidades y conocimientos para navegar en el Internet, considerada actualmente una de las más importantes fuentes de información secundaria NO estructurada, y que el Auditor de SI debe explotar en beneficio de la auditoria y de los objetivos de control. |
| | CONTENIDO MINIMO: Introducción a Internet a. Servicios de Internet b. La World Wide Web c. Motores de Búsqueda: Google d. Los idiomas en Internet Búsquedas Avanzadas a. Navegar en Cache b. Filtro en frases: todas, frase exacta, al menos, sin c. Filtro de contenido: Lenguaje, formato, fecha, ocurrencia, dominio d. Filtro de página: relacionadas, enlazadas Programas Utilitarios a. Meta buscadores de escritorio b. Aceleradores de descarga c. Descargadores de sitios ¿Nuevos? Servicios de Google a. Google Alerts b. Gmail c. Blogger d. Blog Search e. Reader f. iGoogle g. YouTube h. Desktop i. Earth j. Toolbar k. Docs Gestión de búsquedas a. Planear: Hoja de búsqueda b. Hacer:Ejecutar la búsqueda c. Verificar: Evaluar la calidad de los resultados d. Actuar: Corregir problemas y mejorar
|
| 7. AUDITORIA AL PLAN DE CONTINUIDAD DEL NEGOCIO Y RECUPERACION DE DESASTRES |
| | OBJETIVO.- Asegurar que el Auditor entienda y pueda proveer garantía de que el caso de un interrupción, los procesos de continuidad del negocio y recuperación de desastres aseguren el reinicio a su debido tiempo de los servicios de TI mientras que se minimiza el impacto sobre el negocio. |
| | CONTENIDO MINIMO: Planeacion de la Continuidad Desastres y otras interrupciones Proceso del BCP Política de continuidad del Negocio Administración de incidentes dentro del BCP Estrategias de Recuperación Alternativas de Recuperación Organización y Asignación de Responsabilidades Componentes de un BCP Pruebas del Plan Respaldo (backup) y Recuperación Auditoria al Plan de Continuidad del Negocio Evaluación de Resultados Evaluación de la seguridad del sitio alterno Evaluación de la cobertura de Seguros Entrevistas al Personal Clave
|
| 8. PROCESOS DE AUDITORIA DE SISTEMAS DE INFORMACION |
| | OBJETIVO.- Garantizar que el Auditor tenga los conocimientos necesarios para proporcionar servicios de auditoria de sistemas de información, en conformidad a los estándares, directrices y mejores practicas de SI para apoyar a la organización a validar que su tecnología de información y sus sistemas de negocio estén protegidos y controlados. |
| | CONTENIDO MINIMO: Introducción a la Auditoria de SI Riesgos de control en Auditoria de SI Planeacion de la Auditoria de SI Estándares y Directrices para la Auditoria de SI (ISACA) Evaluación de Pistas de Auditoria lógica Evaluación de Controles en TI (edición, validación, accesos, etc.) Auditoria por procesos: Metodología COBISO – MATTA. Auditoria a la Seguridad Lógica de la Información. Auditoria a los controles automatizados (Aplicativo y BD) Auditoria a los controles de aplicación Evaluación de Controles de Accesos lógicos e Integridad en Datos (Pruebas de Cumplimiento y Sustantivas). Uso de CAATs y NO CAATs (importancia y alcance) Detección de Fraudes e irregularidades en Datos. Control Self Assessment Elaboración e informe de Hallazgos de Auditoria (método de las: 3C, E, R) y papeles de trabajo. Comunicación de los resultados de Auditoria Demostraciones y Prácticas con FULL HERRAMIENTAS
|
