10/12/2024

Programa ISSA – Information System Security Auditor

El programa mas practico y solvente para formar auditores de sistemas y seguridad.

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de auditoria de sistemas, cumplimiento regulatorio, adecuación a ISO 27001, COBIT, RGSI y otros marcos normativos. Sus diferentes ciclos se han desarrollado en modalidades presenciales, fast track y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 10 semanas casi continuas con un margen máximo de 2 semanas.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Dia Jueves de 19:30 a 22:00 con 15 minutos de corte.

Sesiones via Gotomeeting (desde PC o movil)

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad, aspectos operativos y de negocio.

 

 

COSTO:

  • Todo el programa tiene un costo general de 600$US, máximo en 2 pagos de 300 al inicio y 300 a la mitad del programa.
  • El costo modular unitario es de 75$US con un mínimo de 5 módulos = 375$US
  • Personas que hayan cursado algún programa de certificación de Yanapti anteriormente tienen un costo de 450$US por el programa. Máximo en 2 pagos de 300 y 150 a la mitad del programa.

COMPRENDE:

  • Acceso a sesiones en linea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, articulos, videos y muchos mas)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o mas de las sesiones virtuales. Se valida participación
  • Aprovechamiento – Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

CONTENIDO MODULAR:

 

 

CONTENIDO MÍNIMO

Modulo 1: Gobierno de TI

Modulo orientado a entender el ROL de la tecnología en el contexto de la planificación estratégica del negocio y las responsabilidades de la alta dirección. Basado en estándares como ISO 38500 y COBIT 5.0

Modulo 2: Auditoria basada en Riesgos

Este modulo permite conjugar la teoría de la gestión de riesgos con la planificación de la Auditoria logrando un enfoque orientado a lo mas critico y de mas impacto en el negocio.

Modulo 3: Auditoria de cumplimiento legal y regulatorio

En este modulo se analiza el marco de cumplimiento legal y regulatorio para definir las tareas y sustento que debe tener la auditoria. Muy necesario para establecer criterios y condiciones de la revisión.

Modulo 4: Documentos Digitales de Trabajo y CAATTs

En este modulo el auditor aprende a gestionar documentos digitales bajo el concepto de PAPELES DE TRABAJO. Su notación, protección y almacenamiento.

Los CAATTs son instrumentos que le permiten trabajar con evidencia digital de auditoria, realizar revisiones automatizadas, establecer muestras y mucho mas.

Modulo 5: Auditoria del Fraude

Modulo donde se analiza el diamante del fraude y su incidencia en los controles operativos. En base a una casuistica real se realizan ejercicios para establecer debilidades de control.

Modulo 6: Auditoria de CPD e Infraestructura

Modulo destinado a potenciar la capacidad y habilidad para revisar el cumplimiento normativo dentro un CPD, su seguridad y gestión. Así mismo se amplia para evaluar aspectos de infraestructura y facilidades.

Modulo 7: Técnicas de entrevistas y análisis conductual

Sin duda el instrumento mas humano tiene que ver con las entrevistas donde a partir de la lectura corporal, expresión verbal y similares, el auditor puede determinar indicios de incumplimiento o necesidades de revisión. Las personas tienden a manifestar de diferente manera sus sentimientos.

Modulo 8: Auditoria de Seguridad de aplicaciones

Permite al auditor conocer las técnicas de auditoria en los diferentes componentes de un sistema informático. Desde el análisis de la documentación hasta pruebas de recorrido por el sistema, controles de ingreso, proceso y salida de datos.

Modulo 9: Auditoria forense y evidencia digital

El resultado de la auditoria no siempre es incumplimiento leve o grave, sino puede desencadenar en responsabilidades civiles y hasta penales. Estas situaciones deben ser tratadas con especial cuidado para no afectar sobre todo la colecta de la evidencia digital.

Modulo 10: Auditoria a la Continuidad del Negocio

Permite al auditor concentrar sus revisiones en tareas significativas que podrían afectar a la continuidad operativa. El proceso de preparación, la aplicación de planes de continuidad, capacitación, pruebas y análisis de resultados.

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

Autor / Redactor / Director