16 de Mayo | 44 horas | Socio USD 550 No socio USD 650 incluye IGV |
Fecha:
- Martes 16 de mayo 6 a 9pm
- Jueves 18 de mayo 6 a 9pm
- Sábado 20 de mayo 9am a 01pm
- Martes 23 de mayo 6 a 9pm
- Jueves 25 de mayo 6 a 9pm
- Sábado 27 de mayo 9am a 01pm
- Martes 30 de mayo 6 a 9pm
- Jueves 1 de junio 6 a 9pm
- Sábado 3 de junio 9am a 01pm
- Martes 6 de junio 6 a 9pm
- Jueves 8 de junio 6 a 9pm
- Sábado 10 de junio 9am a 01pm
- Martes 13 de junio de 6 a 8pm
- Jueves 15 de junio de 6 a 8pm
Introducción:
El propósito de la presente certificación es que los participantes tengan un conocimiento integral de lo que es la tecnología de la información, los diversos componentes que integran los sistemas de una organización, definiciones básicas, importancia, funcionamiento. Riesgos asociados con su utilización.
En un entorno en donde las organizaciones son cada vez más dependientes de la tecnología como un elemento esencial para poder lograr de forma eficiente sus objetivos organizacionales, la tecnología de la información se convierte en un elemento fundamental que todo auditor debe conocer, para de esta forma, poder entender el propio funcionamiento de las organizaciones.
Temario
Módulo 1 – Introducción a los Sistemas de Información (4 horas)
- Definición de ¿Qué es un Sistema?, ¿Qué es Información? Diferencia entre dato e información. Formas en que se procesa un dato.
- ¿Qué es un Sistema de Información? Introducción a las tendencias tecnológicas actuales.
Módulo 2 – Software de Aplicación (8 horas)
- Definición de ¿Qué es un ERP?: Conceptos básicos y objetivos, beneficios y costos, puntos críticos a considerar para su gestión. Aplicaciones
- Definición de ¿Qué es SCM?: Conceptos y objetivos, aplicaciones, Procesos y módulos de gestión. Aplicaciones
- Definición de ¿Qué es un CRM?: Componentes claves, tipos y orientaciones de un CRM. Ejemplos de aplicación.
- Definición de ¿Qué es un DSS?: Conceptos y objetivos de un DSS, Business Intelligence (BI), Data Minning (DM) y Big Data (BD).
Módulo 3 – Infraestructura de TI (8 horas)
- Definición de un sistema de información basado en TI. Los 4 componentes: Hardware, Software, Telecomunicaciones y Redes y Base de Datos.
- Hardware: Conceptos básicos, Sistemas computacionales y de almacenamiento, periféricos. Nuevas tecnologías: IoT, RPA. El hardware como ventaja competitiva: Realidad virtual, Metaverso.
- Software: Conceptos básicos de software. ¿Qué es un sistema operativo?, funciones de un SI. ¿Qué es un software de aplicación? – Criterios para la selección de un software
- Telecomunicaciones y Redes: Conceptos básicos de telecomunicaciones, componentes de un sistema de telecomunicaciones, funciones. Tipos de redes. ¿Qué es un Firewall? ¿Qué es una intranet?
- Base de Datos: Concepto básico de BD, Administración de BD, desarrollo de una base de datos
Módulo 4 – Ciclo de Vida de los Sistemas de Información (4 horas)
- Etapas del Ciclo de Vida de un SI. Método de adquisición de soluciones. La importancia de las Pruebas integrales y Pruebas unitarias dentro del proceso de Desarrollo de un Sistema. Proceso de adquisición y selección de un SI/TI. ¿Qué es el outsourcing y su aplicación en las áreas de tecnología?
Módulo 5 – Seguridad de la información (8 horas)
- Auditoría, seguridad y delito informático: Aspectos críticos para la gestión, seguridad informática, Piratería informática, Gestión de riesgos, controles y medidas mitigantes, encriptación. ¿Qué es la autenticación de 3 pasos? (algo que conozco, algo que poseo, algo que soy).
- Introducción a la ingeniería social: Principales características.
- Introducción al concepto de Ciberataque: Tipos de Ataque, Pishing, Vishing, Smishing, etc. Fraudes Online: Identificando los fraudes más comunes
- Tipos de Ciberataques: Ataques a Contraseñas, Ataques a las conexiones, Ataques por Malware. Políticas de Administración de la Seguridad.
- La privacidad de datos y su impacto en el cumplimiento de regulaciones por parte de la organización.
Módulo 6 – Marcos de Control de TI aplicables (4 horas)
- Introducción a la Norma ISO 27001: ¿Qué es la Norma ISO 27001?, Importancia de la Norma ISO 27001 en las organizaciones, Familia de Normas ISO 27000, estructura de la Norma ISO 27001.
- Introducción al modelo para auditoría y control de Sistemas COBIT: ¿Qué es COBIT?, dominios y procesos incluidos en el marco COBIT.
Módulo 7 – Introducción al Plan de Continuidad de Negocios y al DRP (4 horas)
- ¿Qué es un plan de continuidad de negocios? Elementos que debe tener un BCP. Desarrollo de un DRP dentro de un BCP. Riesgo reputacional y riesgo de continuidad de negocios.
Módulo 8 – Introducción a la Auditoría de los Controles Generales del Ambiente de Cómputo (ITGC) (4 horas)
- ¿Cómo auditamos el entorno TI?. ¿Qué incluyen los ITGC?. Dimensiones. Repaso de los componentes relevantes de cada una de las dimensiones.
Organización del curso:
El curso estará organizado en sesiones de 4 horas con un breack de 15 minutos.
Adicionalmente al contenido impartido los participantes deberán realizar en grupo un caso práctico integrador, el cual tendrá una instancia a la mitad de la cursada, para ver el estado de avance y consultar.
Al final del curso se realizará otra instancia de seguimiento. Será requisito la entrega del Trabajo Práctico final para rendir el examen.
Evaluación Final: Constará de 60 preguntas de opción múltiple y V o F. Se aprobará con el 65% de las preguntas correctas.
Expositor:
Javier Klus, MBA, CIA
Máster en Administración de Empresas por la Universidad Politécnica de Madrid y Licenciado en Administración de Empresas (UADE). Durante más de 12 años se ha desempeñado en uno de los principales estudios de Auditoría y Consultoría a nivel mundial, en donde ha tenido la oportunidad, dentro del Departamento de Advisory, de interactuar con una gran cantidad de empresas nacionales e internacionales analizando el funcionamiento operativo de las mismas y proponiendo oportunidades de mejora.
Su campo de acción también ha abarcado la realización de Auditorías Internas en numerosas empresas, siendo adicionalmente Auditor Interno Certificado (CIA).
Actualmente es Profesor de la Universidad de Santo Tomás (Colombia) en el Postgrado de Auditoría y Aseguramiento de la Información, así como profesor de grado en la Universidad Argentina de la Empresa (UADE) en la materia Diseño y Auditoría de Sistemas de Información.