Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Certificado
Temario del curso
Dominio 1—El Proceso de Auditoría de Sistemas de Información (14%)
Brindar servicios de auditoría conforme a los estándares de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.
- 1.1 Desarrollar e implementar una estrategia de auditoría de TI basada en el riesgo, conforme a los estándares de auditoría de TI, para asegurar que se incluyan las áreas clave.
- 1.2 Planificar auditorías específicas para determinar si los sistemas de información están protegidos, controlados y aportan valor a la organización.
- 1.3 Realizar auditorías conforme a los estándares de auditoría de TI para lograr los objetivos planificados de la auditoría.
- 1.4 Informar sobre los hallazgos de la auditoría y hacer recomendaciones a las partes interesadas clave para comunicar los resultados e implementar cambios cuando sea necesario.
- 1.5 Realizar seguimientos o preparar informes de estado para asegurar que se hayan tomado las acciones apropiadas por la gerencia en el momento oportuno.
Dominio 2—Gobernanza y Gestión de TI (14%)
Proporcionar aseguramiento de que la estructura de liderazgo y organización necesaria, así como los procesos, están en su lugar para lograr los objetivos y apoyar la estrategia de la organización.
- 2.1 Evaluar la efectividad de la estructura de gobernanza de TI para determinar si las decisiones, direcciones y el desempeño de TI apoyan las estrategias y objetivos de la organización.
- 2.2 Evaluar la estructura organizativa de TI y la gestión de recursos humanos (personal) para determinar si apoyan las estrategias y objetivos de la organización.
- 2.3 Evaluar la estrategia de TI, incluyendo la dirección de TI, y los procesos para el desarrollo, aprobación, implementación y mantenimiento de la estrategia, para asegurar su alineación con las estrategias y objetivos de la organización.
- 2.4 Evaluar las políticas, estándares y procedimientos de TI de la organización, y los procesos para su desarrollo, aprobación, implementación, mantenimiento y monitoreo, para determinar si apoyan la estrategia de TI y cumplen con los requisitos regulatorios y legales.
- 2.5 Evaluar la adecuación del sistema de gestión de calidad para determinar si apoya las estrategias y objetivos de la organización de manera rentable.
- 2.6 Evaluar la gestión y el monitoreo de controles de TI (por ejemplo, monitoreo continuo, aseguramiento de calidad) para cumplir con las políticas, estándares y procedimientos de la organización.
- 2.7 Evaluar las prácticas de inversión, uso y asignación de recursos de TI, incluidos los criterios de priorización, para asegurar su alineación con las estrategias y objetivos de la organización.
- 2.8 Evaluar las estrategias y políticas de contratación de TI, y las prácticas de gestión de contratos para determinar si apoyan las estrategias y objetivos de la organización.
- 2.9 Evaluar las prácticas de gestión de riesgos para determinar si los riesgos relacionados con TI de la organización están adecuadamente gestionados.
- 2.10 Evaluar las prácticas de monitoreo y aseguramiento para determinar si la junta directiva y la gerencia ejecutiva reciben información suficiente y oportuna sobre el desempeño de TI.
- 2.11 Evaluar el plan de continuidad del negocio de la organización para determinar la capacidad de la organización para continuar con las operaciones comerciales esenciales durante el período de una interrupción de TI.
Dominio 3—Adquisición, Desarrollo e Implementación de Sistemas de Información (19%)
Proporcionar aseguramiento de que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información cumplen con las estrategias y objetivos de la organización.
- 3.1 Evaluar el caso de negocio para las inversiones propuestas en adquisición, desarrollo, mantenimiento y posterior retiro de sistemas de información para determinar si cumple con los objetivos comerciales.
- 3.2 Evaluar las prácticas y controles de gestión de proyectos para determinar si los requisitos comerciales se cumplen de manera rentable mientras se gestionan los riesgos para la organización.
- 3.3 Realizar revisiones para determinar si un proyecto progresa conforme a los planes del proyecto, está adecuadamente documentado y el informe de estado es preciso.
- 3.4 Evaluar los controles para los sistemas de información durante las fases de requisitos, adquisición, desarrollo y pruebas para asegurar el cumplimiento de las políticas, estándares, procedimientos y requisitos externos aplicables de la organización.
- 3.5 Evaluar la preparación de los sistemas de información para la implementación y migración a producción para determinar si se cumplen los entregables del proyecto, los controles y los requisitos de la organización.
- 3.6 Realizar revisiones post-implementación de los sistemas para determinar si se cumplen los entregables del proyecto, los controles y los requisitos de la organización.
Dominio 4—Operaciones, Mantenimiento y Soporte de Sistemas de Información (23%)
Proporcionar aseguramiento de que los procesos para las operaciones, mantenimiento y soporte de sistemas de información cumplen con las estrategias y objetivos de la organización.
- 4.1 Realizar revisiones periódicas de los sistemas de información para determinar si continúan cumpliendo con los objetivos de la organización.
- 4.2 Evaluar las prácticas de gestión del nivel de servicio para determinar si el nivel de servicio de proveedores internos y externos está definido y gestionado.
- 4.3 Evaluar las prácticas de gestión de terceros para determinar si se adhieren a los niveles de control esperados por la organización.
- 4.4 Evaluar las operaciones y procedimientos del usuario final para determinar si los procesos programados y no programados se gestionan hasta su conclusión.
- 4.5 Evaluar el proceso de mantenimiento de los sistemas de información para determinar si están controlados eficazmente y continúan apoyando los objetivos de la organización.
- 4.6 Evaluar las prácticas de administración de datos para determinar la integridad y optimización de las bases de datos.
- 4.7 Evaluar el uso de herramientas y técnicas de monitoreo de capacidad y rendimiento para determinar si los servicios de TI cumplen con los objetivos de la organización.
- 4.8 Evaluar las prácticas de gestión de problemas e incidentes para determinar si los incidentes, problemas o errores se registran, analizan y resuelven en el momento oportuno.
- 4.9 Evaluar las prácticas de gestión de cambios, configuración y lanzamiento para determinar si los cambios programados y no programados realizados en el entorno de producción de la organización están adecuadamente controlados y documentados.
- 4.10 Evaluar la adecuación de las provisiones de copia de seguridad y restauración para determinar la disponibilidad de la información necesaria para reanudar el procesamiento.
- 4.11 Evaluar el plan de recuperación ante desastres de la organización para determinar si permite la recuperación de las capacidades de procesamiento de TI en caso de un desastre.
Dominio 5—Protección de Activos de Información (30%)
Proporcionar aseguramiento de que las políticas, estándares, procedimientos y controles de seguridad de la organización garantizan la confidencialidad, integridad y disponibilidad de los activos de información.
- 5.1 Evaluar las políticas, estándares y procedimientos de seguridad de la información por su completitud y alineación con las prácticas generalmente aceptadas.
- 5.2 Evaluar el diseño, implementación y monitoreo de controles de seguridad del sistema y lógico para verificar la confidencialidad, integridad y disponibilidad de la información.
- 5.3 Evaluar el diseño, implementación y monitoreo de los procesos y procedimientos de clasificación de datos por su alineación con las políticas, estándares, procedimientos de la organización y requisitos externos aplicables.
- 5.4 Evaluar el diseño, implementación y monitoreo de controles físicos de acceso y ambiental para determinar si los activos de información están adecuadamente salvaguardados.
- 5.5 Evaluar los procesos y procedimientos utilizados para almacenar, recuperar, transportar y desechar activos de información (por ejemplo, medios de copia de seguridad, almacenamiento externo, datos en papel/impresos y medios softcopy) para determinar si los activos de información están adecuadamente salvaguardados.
Requerimientos
No hay prerrequisitos establecidos para este curso. ISACA requiere un mínimo de cinco años de experiencia profesional en auditoría de sistemas de información, control o seguridad para calificar para la certificación completa. Puede presentarse al examen de CISA antes de cumplir con los requisitos de experiencia de ISACA, pero la cualificación de CISA se otorgará después de que cumpla con dichos requisitos. Nuestros instructores aconsejan a los delegados aprobar el CISA lo antes posible en su carrera profesional para practicar las prácticas de auditoría de TI aceptadas internacionalmente en su profesión diaria.
28 Horas
Testimonios (2)
Ser accesible y fomentar nuestra interacción
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CISSP - Certified Information Systems Security Professional
Traducción Automática
La forma de recibir la información del formador
Mohamed Romdhani - Shams Power
Curso - CISM - Certified Information Security Manager
Traducción Automática
