Fecha: 2 y 3 de Diciembre 2010
País: Uruguay
Objetivo:
Este curso provee los aspectos fundamentales de la auditoría de sistemas de la información, procedimientos y metodologías, el riesgo y los controles necesarios para ser llevados a la practica en un proyecto de acuerdo con las normas y directrices de Auditoría de Sistemas de Información generalmente aceptadas para asegurar que la tecnología de información de la organización y los sistemas empresariales son adecuadamente controlados, vigilados y evaluados.
El participante al finalizar al curso:
• Conocerá las mejores prácticas para auditar Sistemas de Seguridad de la Información.
• Gestionar el ciclo de vida de los sistemas y de las infraestructuras.
• Entender cómo podemos mejorar la entrega de servicios TI y el soporte a usuarios.
• Definir sistemas para la protección de la información empresarial.
A quien va dirigido?:
El curso está dirigido a:
- Directores de Tecnología de la Información
- Gerentes de Tecnología de la Información
- Auditores internos y externos
- Profesionales en roles de seguridad de la información
- Responsables de la administración de Riesgos de TI
- Responsables Infraestructura tecnológica
- Responsables de Bases de datos y comunicaciones,
- Directores de área y/o funcionarios con personal a cargo dentro de las organizaciones.
- Profesionales de diferentes aéreas o unidades que estén interesadas en profundizar sus conocimientos en Auditorías en sistemas de información.
Temario:
- Estándares de Auditoría de Sistemas.
- Prácticas y Técnicas de Auditoría de Sistemas.
- Técnicas para recopilar la información y para preservar la evidencia.
- Ciclo de vida de la evidencia.
- Objetivos de control y controles relacionados a los Sistemas de Información.
- Técnicas de planeamiento y gestión de Auditoría.
- Técnicas de informes y comunicación.
- Técnicas de Auditoría continúa.
- Estándares y lineamientos de Tecnología de Información generalmente aceptados.
- Prácticas, estrategias y procesos para la contratación.
- Gestión de recursos humanos de Tecnología de Información.
- Técnicas para el diseño, la implantación y el monitoreo de la seguridad.
- Arquitecturas de Seguridad del Acceso lógico.
- Métodos y técnicas de ataque.
- Procesos de monitoreo y de respuesta a incidentes de seguridad.
- Técnicas y herramientas de detección y control de virus.
- Pruebas de seguridad y herramientas de evaluación.
- Prácticas y dispositivos de protección ambiental.
- Sistemas y prácticas de seguridad física.
- Procesos y procedimientos para almacenar, recuperar, transportar, y disponer de activos de información confidencial.
- Controles y riesgos asociados al uso de los dispositivos portátiles e inalámbricos.
- Metodología de una Auditoría
- Elaboración de un informe final
- Casos prácticos
ISS Uruguay: info@iss-uruguay.com
http://www.iss-uruguay.com/
ISM Global: info@ism-global.com
http://www.ism-global.com/
Docente:
Ing. Julio Cesar Balderrama
- Ingeniero con más de 15 años de experiencia en el área de Tecnologías y Seguridad de la Información.
- Auditor Líder de la Gestión de la Continuidad del Negocio BS 25999 acreditado IRCA Certificado por BSI Management Systems America (certificado número 78818 2009)
- Auditor Líder ISO/IEC 27001:2005 acreditado IRCA y Certificado por TÜV Akademie Rheinland (Certificado número IT007-2008)
- Certificado como Ethical Hacking and Countermeasures (CEH)
- Instructor Internacional de "Seguridad de la Información y Auditoría en Sistemas" experto en las metodologías: COBIT, OSSTMM, ISSAF, OWASP.
- Instructor Internacional de "Sistema de Gestión de la Seguridad de la Información basado en las normas ISO/IEC 27001 - ISO/IEC 27002"
- Director de ISM Global
Más información en http://ar.linkedin.com/in/juliocesarbalderrama
No hay comentarios:
Publicar un comentario