MODULOS TEMATICOS

Unidad Nº 1: El Proceso de Auditoría de SI

La Auditoría: Concepto. Tipos de auditoría. Áreas de aplicación. - Consultoría en Auditoría de SI/TI. Concepto y aplicaciones. - Los SI/TI como herramientas de la Auditoría Contable: Grado de informatización y mejora de las técnicas habituales. Evolución. Procedimientos. - Auditoría de SI/TI: funciones, perfil del profesional. - Deontología del auditor de SI/TI. Código de ética. - Control y auditoría de SI/TI: Definición, funciones y tipos de controles. - Implantación de un sistema de controles de SI/TI.

Unidad Nº 2:  Gestión de un Programa de Auditoría

Gestión de un programa de auditoría - Las normas; la evidencia, las irregularidades; - las observaciones y recomendaciones - Los Papeles de Trabajo del Auditor - El Informe de Auditoría - Comunicación de los resultados

Unidad Nº 3: Gestión de Riesgos

Identificación y evaluación de riesgos. - Administración de riesgos - Incorporación del Auditor de SI/TI al proceso de administración de riesgo empresarial - Administración del Riesgo Tecnológico - Administración del Riesgo del Software.

Unidad Nº 4: Principales Áreas de la Auditoría de Sistemas

Auditoría del outsourcing - Auditoría de la seguridad física y lógica - Auditoría de la ofimática - Auditoría de la Dirección de SI/TI - Auditoría del ciclo de vida del desarrollo de sistemas - Auditoría de Bases de Datos - Auditoría de Redes (Física y lógica, incluyendo redes inalámbricas) - Auditoría de Internet (Ciberseguridad). Normas Internacionales y Nacionales vinculadas a la Seguridad de la Información.

Unidad Nº 5: Protección de los activos de Información

Gestión de la seguridad de los activos de Información; Seguridad lógica de TI; Aplicación de la seguridad de TI; Seguridad física y ambiental; Identificación de Riesgos y Controles en el proceso de protección de los activos de información.

Unidad Nº 6: Recuperación ante desastres y continuidad de las actividades del negocio

Protección de la arquitectura y activos de TI: Plan de Recuperación de desastre; Seguros; Identificación de Riesgos y Controles en el proceso DRP.

Unidad Nº 7 Desarrollo, adquisición, implementación y mantenimiento de sistemas de aplicación de negocio

Planeamiento de Sistema; Uso y gestión de la Información; Desarrollo, adquisición e implementación de SI; Impacto de la TI sobre los procesos y soluciones de negocio; Desarrollo de programas; Auditoría y desarrollo de controles de aplicación; Identificación de Riesgos y Controles en el proceso Desarrollo, adquisición, implementación y mantenimiento de sistemas.

Unidad Nº 8  Auditoría Continua

Concepto de Auditoría Continua y diferencia con el modelo tradicional. Pasos para la implementación de una auditoría continua. Ejemplo práctico de caso de éxito.

BIBLIOGRAFÍA OBLIGATORIA:

 “Auditoría en Informática” Segunda Edición, José Antonio Echenique Garcia, 2010.

 “The CISA Prep Guide”, John B. Kramer, 2010.

 “Auditoría en Contextos Computarizados”, Leopoldo Cansler, 2010.

“Planning, Performing and Presenting IT Audits”, Nelson Gibbs, 2010.

Information Systems Audit and Control Association. “Marco para la Práctica profesional de Auditoría de Sistemas de Información – Normas y Lineamientos” – 2004.