Auditoría de la Tecnología de Información

En la actualidad, la Tecnología de Información (TI) se ha convertido en un recurso estratégico para las organizaciones, no sólo por generar nuevas formas de trabajo, sino también por provocar cambios significativos en la manera de hacer negocios.

Es por esto que, en los últimos años, las organizaciones han destinado grandes cantidades de recursos humanos y financieros a la adquisición y/o diseño de equipos de cómputo, redes informáticas y manejadores de bases de datos, así como a la implementación de sistemas aplicativos (ERP’s, CRM’s, SCM’s, etc.) para soportar los procesos de venta, marketing, contables, financieros, administrativos y producción, las relaciones con los clientes y la cadena de suministros entre otros.

Quiénes deben asistir a este seminario

Directores y Gerentes del área de sistemas interesados en saber cómo evaluar sus áreas de operación y administración de tecnología utilizando los estándares enmarcados en COBIT, ITIL, COSO e ISO 17799.

Auditores de sistemas que deseen conocer los últimos enfoques de Auditoría de la Tecnología de Información, además de tener la oportunidad de recopilar herramientas de trabajo para su actividad diaria.  

Dueños de Empresas, Directores, Gerentes Generales y otras personas con posiciones de responsabilidad a cargo en la operación y administración de organizaciones.

Altos Ejecutivos de empresas en sectores de alta competitividad, con grandes inversiones en Tecnología de Información y con oportunidades de mejora en el soporte proporcionado por su área de sistemas y/o por los consultores que le prestan servicios en el área.
                                                                                                                                                                             
Los participantes que asistan a este seminario podrán

Conocer en profundidad los enfoques de operación y administración de Tecnología de Información, bajo los estándares internacionales enfocados a la administración de riesgos.

Utilizar la Auditoría de Tecnología de Información como herramienta para conocer si los objetivos de Tecnología de Información se encuentran alineados con los objetivos del negocio.

Determinar cómo pueden servir las herramientas de Auditoría de Tecnología de Información para identificar los riesgos, oportunidades y amenazas ante las que se encuentra expuesta su organización.

Identificar los diversos elementos que componen la seguridad en las redes y las telecomunicaciones.

Conocer cómo utilizar los estándares internacionales para obtener la máxima rentabilidad de las inversiones en Tecnología de Información.

Temario

Introducción

  • Mejores Prácticas para el “Gobierno de las Tecnologías de Información”.
  • Estándares de las Tecnologías de Información utilizados.
  • Estándares y mejores prácticas de Auditoría de las Tecnologías de Información.
  • Análisis y evaluación de riesgos.
  • Introducción al caso práctico.

Conceptos básicos de la operación y administración de la Tecnología de Información

  • Estructura de un área de sistemas.
  • Importancia de la segregación de funciones en un área de sistemas.
  • Roles y responsabilidades de los recursos técnicos en un área de sistemas.

Procesos de operación y control de sistemas de información

  • Plataformas de hardware de los sistemas de información.
  • Plataformas de software de los sistemas de información.
  • Infraestructura de redes y telecomunicaciones.
  • Prácticas de operación del área de sistemas.
  • Técnicas avanzadas de evaluación y Auditoría de sistemas.
  • Caso práctico (continuación).

Integridad, confidencialidad y disponibilidad de los sistemas de información

  • Controles de acceso lógico.
  • Controles de acceso físico.
  • Controles del centro de datos y del área de sistemas.
  • Controles de validación de datos y verificación de cifras de control.
  • Plan de contingencias de sistemas y del negocio.
  • Técnicas de evaluación y Auditoría.
  • Caso práctico (continuación).

Procesos de desarrollo, adquisición y mantenimiento de sistemas

  • Metodología de adquisición, mantenimiento y desarrollo de sistemas.
  • Prácticas de adquisición y desarrollo de sistemas.
  • Prácticas de mantenimiento de sistemas.
  • Técnicas de evaluación y Auditoría.
  • Caso práctico (continuación).

Revisión al contenido y estructura del estándar ISO/IEC 17799 sobre la administración de la seguridad

  • La clasificación de activos basada en parámetros de confidencialidad, integridad y disponibilidad.
  • La autoevaluación del control interno.
  • El análisis y la evaluación de riesgos.
  • Cómo realizar el plan de Auditoría para revisar la operación, administración y monitoreo de la seguridad sobre:  

1.   Redes y telecomunicaciones
2.   Hardware
3.   Software
4.   Bases de datos

Expositor
Ing. Armando Avalos

Horario
Jueves         9:00 - 18:00 Hrs.
Viernes        9:00 - 18:00 Hrs.

Sede
 Instituto Mexicano de Auditores Internos, A.C.
 Av. Chapultepec No. 336 - 2° Piso
 Col. Roma
 Del. Cuauhtémoc
 CP. 06700 
Contamos con servicio de estacionamiento sin costo para el participante
Av. Chapultepec No. 322, a un lado del Hotel Segovia
Cuota Socio
$ 6,000.00 más IVA.
Cuota No Socio
$ 7,000.00  más IVA (incluye membresía anual sin costo).

Aplica cuota grupal: pagan 3 participan 4 (aplica únicamentecon cuota No Socio).  
Educación profesional continua
Su participación en este curso le otorga 16 puntos acreditables tanto para el Colegio de Contadores Públicos de México, como para The Institute of Internal Auditors, Inc. (The IIA).
En caso de requerir puntos para el CCPM, se le suplica indicarlo al registrarse, informando su número de socio y presentando su identificación al inicio del curso.
 
Forma de pago

  • Cta. Maestra BANAMEX 6803189, Suc. 242, a nombre del Instituto Mexicano de Auditores Internos, A.C.
  • Pago con tarjeta de crédito Visa y Master Card: BANAMEX, BBVA BANCOMER, HSBC, SANTANDER.
  • Transferencia Electrónica CLABE: 002180024268031896.
  • Tarjetas de Crédito Banamex y HSBC con 6 meses sin intereses. 

Consideraciones importantes

La inscripción se realiza directamente en nuestra página web, ahí podrá visitar nuestro calendario del segundo semestre (AQUÍ)

  • El inicio del seminario está condicionado a un mínimo de participantes.
  • La fecha límite de registro es hasta 5 días hábiles antes del inicio del curso.
  • En caso de cancelación por parte del participante con posterioridad a la fecha límite la penalización será del 20%.
  • El IMAI se reservará el derecho de reprogramar los cursos o seminarios hasta con 24 horas de anticipación.

INSCRÍBASE HOY MISMO
Lic. Paola Guerrero
Coordinación de Talleres y Seminarios

Tel. (01 55) 55.14.79.08, Ext. 201 y 204
Email.  talleresyseminarios@imai.org.mx