16/05/2024

auditoria de sistemas

Programa ISSA – Information System Security Auditor

Guido Rosales 05/03/2020

El programa mas practico y solvente para formar auditores de sistemas y seguridad.

Su contenido esta basado en la experiencia de mas de 20 años de la empresa YANAPTI SRL. Los innumerables trabajos de auditoria de sistemas, cumplimiento regulatorio, adecuación a ISO 27001, COBIT, RGSI y otros marcos normativos. Sus diferentes ciclos se han desarrollado en modalidades presenciales, fast track y virtuales. En la actualidad es un programa 100% virtual con sesiones en vivo y también asistidas ofline.

Su contenido esta definido en 10 módulos que se desarrollan en 2, 5 o 10 semanas. Dependiendo de la reserva temprana y negociación con los participantes.

Director del Programa: MSC. ING GUIDO ROSALES URIONA.

HORARIOS

Opcion Fast track - 2 semanas, todos los dias.

Opcion moderado - 5 semanas, martes y jueves

Opcion pausada - 10 semanas martes o jueves.

Sesiones via Gotomeeting (desde PC o movil) de 19:30 a 21:30

PREREQUISITOS:

Recomendable conocimientos técnicos, de seguridad, aspectos operativos y de negocio.

 

COSTO:

  • Todo el programa tiene un costo general de 650$US, máximo en 2 pagos de 300 al inicio y 350 a la mitad del programa. descuentos por pago al contado y a clientes Yanapti SR.

 

  • COMPRENDE:
  • Acceso a sesiones en linea
  • Acceso a la Plataforma virtual por 12 meses desde el inicio del programa
  • Material de apoyo digital
  • Vídeos de análisis
  • Acceso a Biblioteca digital Yanapti (modelos de informes, libros digitales, articulos, videos y muchos mas)
  • Seguimiento de tareas y avance
  • Consultas individuales
  • Derecho al examen de certificación durante 12 meses hasta 4 oportunidades
  • Impuestos de Ley

SE EXTIENDEN CERTIFICADOS DE:

  • Asistencia al 70% o mas de las sesiones virtuales. Se valida participación
  • Aprovechamiento – Debe cumplir mínimo el 70% de las tareas modulares
  • Aprobación del Programa: Examen teórico (50%) y Practico (50%)

DIRIGIDO A:

  • Personal de Sistemas
  • Oficiales de Seguridad
  • Oficiales de Riesgos
  • Auditores de Sistemas
  • Auditores internos

CONTENIDO MODULAR:

 

CONTENIDO MÍNIMO

Modulo 1: Gobierno de TI

Modulo orientado a entender el ROL de la tecnología en el contexto de la planificación estratégica del negocio y las responsabilidades de la alta dirección. Basado en estándares como ISO 38500 y COBIT 5.0

Modulo 2: Auditoria basada en Riesgos

Este modulo permite conjugar la teoría de la gestión de riesgos con la planificación de la Auditoria logrando un enfoque orientado a lo mas critico y de mas impacto en el negocio.

Modulo 3: Auditoria de cumplimiento legal y regulatorio

En este modulo se analiza el marco de cumplimiento legal y regulatorio para definir las tareas y sustento que debe tener la auditoria. Muy necesario para establecer criterios y condiciones de la revisión.

Modulo 4: Documentos Digitales de Trabajo y CAATTs

En este modulo el auditor aprende a gestionar documentos digitales bajo el concepto de PAPELES DE TRABAJO. Su notación, protección y almacenamiento.

Los CAATTs son instrumentos que le permiten trabajar con evidencia digital de auditoria, realizar revisiones automatizadas, establecer muestras y mucho mas.

Modulo 5: Auditoria del Fraude

Modulo donde se analiza el diamante del fraude y su incidencia en los controles operativos. En base a una casuistica real se realizan ejercicios para establecer debilidades de control.

Modulo 6: Auditoria de CPD e Infraestructura

Modulo destinado a potenciar la capacidad y habilidad para revisar el cumplimiento normativo dentro un CPD, su seguridad y gestión. Así mismo se amplia para evaluar aspectos de infraestructura y facilidades.

Modulo 7: Técnicas de entrevistas y análisis conductual

Sin duda el instrumento mas humano tiene que ver con las entrevistas donde a partir de la lectura corporal, expresión verbal y similares, el auditor puede determinar indicios de incumplimiento o necesidades de revisión. Las personas tienden a manifestar de diferente manera sus sentimientos.

Modulo 8: Auditoria de Seguridad de aplicaciones

Permite al auditor conocer las técnicas de auditoria en los diferentes componentes de un sistema informático. Desde el análisis de la documentación hasta pruebas de recorrido por el sistema, controles de ingreso, proceso y salida de datos.

Modulo 9: Auditoria forense y evidencia digital

El resultado de la auditoria no siempre es incumplimiento leve o grave, sino puede desencadenar en responsabilidades civiles y hasta penales. Estas situaciones deben ser tratadas con especial cuidado para no afectar sobre todo la colecta de la evidencia digital.

Modulo 10: Auditoria a la Continuidad del Negocio

Permite al auditor concentrar sus revisiones en tareas significativas que podrían afectar a la continuidad operativa. El proceso de preparación, la aplicación de planes de continuidad, capacitación, pruebas y análisis de resultados.

 

MAS DETALLES SE PROPORCIONAN A LAS PERSONAS PARTICIPANTES DEL PROGRAMA.

Programa de MentorYa en Seguridad de la Informacion

Guido Rosales 21/03/2018

Mentoria en Seguridad de la Información.

Todos en algún momento requerimos consultar a alguien con mas experiencia, sobre pequeñas o grandes dudas, sobre lineamientos o conocimientos específicos.

Este programa ha sido diseñado precisamente para apoyar el crecimiento de la comunidad de profesionales en Seguridad de la Informacion.

El programa busca abastecer con respuestas en diferentes niveles para poder satisfacer las necesidades de los participantes. Existe un esquema de escalamiento y agrupación de expertos cuando las dudas así lo ameriten. Todo bajo la responsabilidad y coordinación de YANAPTI SRL y el Director del Programa  Guido Rosales.

 

En que momento necesitas un mentor?

  • Preparar el análisis de Riesgos
  • Elaborar el PETI, BIA, PCT, PCN u otros
  • Elaborar el Plan de Acción a la Auditoria de sistemas y seguridad
  • Responder una carta o notificación del ente regulador.
  • Elaborar terminos de referencia para alguna contratacion
  • Lidiar con Directores, gerentes o usuarios conflictivos
  • Desarrollar Politicas, normas y procedimientos
  • Otros temas del dia a dia

Como acudes a tu mentor?

Por los canales de comunicación del ciber espacio. La Plataforma YOBLAKA tiene diferentes recursos para abastecer esa linea de comunicación permanente.

Los participantes tienen una suerte de TELÉFONO ROJO para acudir a su Director de MentorYa.

Marcas una reunión, puedes enviar tus dudas o esperar el momento del encuentro virtual.

DEFINICIONES

La mentoría es una relación de desarrollo personal en la cual una persona más experimentada o con mayor conocimiento ayuda a otra menos experimentada o con menor conocimiento. La persona que recibe la mentoría ha sido llamada tradicionalmente como protegidodiscípulo o aprendiz.

En la literatura existen diversas definiciones de la mentoría. No obstante, el aspecto central es que la mentoría involucra la comunicación y está basada en una relación. En un ambiente organizacional, la mentoría puede tomar varias formas. Bozeman y Feeney definieron la mentoría como "un proceso para la transmisión informal del conocimiento, el capital social y el apoyo psico-social, percibidos por el recipiente como relevante para el trabajo, la carrera o el desarrollo profesional; la mentoría envuelve la comunicación informal, usualmente cara a cara y durante un período de tiempo sostenible entre una persona que se percibe poseedor de más conocimiento relevante, sabiduría o experiencia (el mentor) y una persona que se percibe con menos (el protegido).

MENTORYA

El programa de Mentorias de YANAPTI esta dirigido a:

  • Personas jurídicas
  • Personas naturales

Comprende la contratación del programa bajo la modalidad de Bolsas de Consulta o Sesiones Prepagadas.

Los paquetes comprenden horas anuales que deben ser consumidas en los 12 meses a partir del momento de su contratación.

Las áreas de especialidad son:

  1. Gestión de la Seguridad de la Información
  2. Auditoria de Sistemas
  3. Informática forense
  4. Derecho Informático
  5. Gestión de Proyectos de TI y Seguridad
  6. Gestión de riesgos de Tecnología
  7. Gestión de la Continuidad del Negocio
  8. Gestión de la Prevención del fraude
  9. Otras entorno a Tecnologías y Seguridad de la Información.

Recomendada para Profesionales en funciones de:

  • Gerentes de TI o Sistemas
  • Oficiales de Seguridad
  • Oficiales de Cumplimiento
  • Auditoria de sistemas
  • Oficiales de Riesgo

Para Personas Jurídicas comprende:

Asesoramiento o mentoria de Comités de Seguridad, continuidad, auditoria y riesgos principalmente.

QUE NO ES EL PROGRAMA

No es un servicio de consultoria en linea.

No se acude al Mentor para definir temas puntuales. Técnicos o económicos. Tampoco para pedir referencias de proveedores, productos o personas.

INVERSIÓN

Participar en el programa no tiene un costo determinado. Existen paquetes personalizados en diferentes niveles, en función de la probable ayuda que pueda requerir el participante.

 

 

Si desea mas informacion escribanos a info@yanapti.com

o complete el siguiente formulario

https://docs.google.com/forms/d/e/1FAIpQLScmJmODGZI4Js-bZQYvv3NTRkbuyUwPodGdt05yWpnR-fFe2A/viewform?usp=sf_link

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023