Asiste a este Entrenamiento Especializado y desarrolla múltiples prácticas con manuales y herramientas
que te permitan recolectar, agrupar y evaluar evidencias para determinar si un sistema informático. Se imparte en: Barcelona y Ciudad de México.
Días: y
Duración: 16 horas. CUPO LLENO, CONSULTAR PRÓXIMAS FECHAS
INFORMACIÓN DEL TALLER
La información es uno de los activos más importantes de cualquier organización. Y dado que gran parte
de esta información se encuentra almacenada en los sistemas informáticos, es clave que exista un
profesional especializado en la AUDITORÍA TI que se encargue de analizar e identificar riesgos y
vulnerabilidades, y asimismo de desarrollar diferentes controles que salvaguarden el activo
empresarial y mantengan la integridad de los datos.
Asiste a este Entrenamiento Especializado y desarrolla múltiples prácticas con manuales y herramientas
que te permitan recolectar, agrupar y evaluar evidencias para determinar si un sistema informático
se encuentra vulnerable, y en caso de cualquier riesgo, implementar controles y acciones que garanticen
el funcionamiento sin la intervención de la mano humana.
OBJETIVOS
Analizar y seleccionar las herramientas de auditoría y detección de vulnerabilidades del sistema
informático implantando aquellas que se adecuen a las especificaciones de seguridad informática de la
organización.
Identificar la correcta conducción de una auditoría de seguridad desde la planeación hasta la generación
de reportes de auditoría y el seguimiento de riesgos identificados.
Hacer uso de manera práctica de las diferentes herramientas manuales y automatizadas para la obtención
de evidencia y la correcta implementación de los controles de seguridad en los activos de información.
Cumplir con los requisitos de la normatividad internacional y tener la capacidad de ofrecer ayuda técnica
en los procesos de auditoría en sistemas.
10 RAZONES PARA ASISTIR AL CURSO
- Prepararse para el examen CISA
- Conocer herramientas de auditoría en Windows
- Aprender a auditar una base de datos
- Aprender a auditar una web
- Aprender a auditar una aplicación
- Conocer estándares en auditoria
- Aprender a analizar una bitácora
- Aprender a analizar el tráfico de red
- Aprender a programar un fichero bash
- Conocer marco referencial de COBIT 2019
DIRIGIDO A
- Área de IT
- Gerentes y Directores TI
- Encargado de la Seguridad Informática
- Consultores y Agencias TI
- Personal encargado de la Auditoría TI.
TEMARIO
MÓDULO 1. ESTÁNDARES RELACIONADOS.
- COBIT.
- ITIL.
- Metodología CISA
- Risk IT Framework (ISACA).
- Estándares y Normas Internacionales sobre los SGSI.
MÓDULO 2. GESTION DE AUDITORIA DE SISTEMAS Y TI
- Análisis y tratamiento de riesgos.
- Planificación y fases de la auditoría.
- Controles generales de IT.
- Políticas de seguridad de la información.
- Auditando la política de seguridad de la información.
MÓDULO 3. AUDITORÍA DE SEGURIDAD EN REDES.
- Introducción a Kali Linux
- Bash
- Práctica: Descubrimiento y enumeración de red con Nmap.
- Práctica: Análisis de vulnerabilidades
- Práctica: Shoda
- Práctica: Análisis de tráfico de red con Wireshark y Ntop
MÓDULO 4. AUDITORÍA DE SEGURIDAD A SISTEMAS OPERATIVOS.
- Práctica: Revisión de seguridad en Windows
- Práctica: Análisis de bitácoras en Windows.
- Práctica: Revisión de seguridad en UNIX/LINUX
- Práctica: Análisis de vulnerabilidades • Práctica: Análisis de bitácoras
MÓDULO 5. AUDITORÍA DE SEGURIDAD A BASES DE DATOS.
- Práctica: Revisión de controles de seguridad de base de datos.
MÓDULO 6. AUDITORÍA DE SEGURIDAD A APLICACIONES.
- Práctica: Análisis de seguridad en aplicaciones web con OWASP.
MÓDULO 7. COBIT 2019
- Nuevos conceptos de COBIT 2019.
- Adaptación de COBIT 2019 para proyectos específicos o implementación completa.