INFORMACIÓN DEL TALLER

La información es uno de los activos más importantes de cualquier organización. Y dado que gran parte de esta información se encuentra almacenada en los sistemas informáticos, es clave que exista un profesional especializado en la AUDITORÍA TI que se encargue de analizar e identificar riesgos y vulnerabilidades, y asimismo de desarrollar diferentes controles que salvaguarden el activo empresarial y mantengan la integridad de los datos.

Asiste a este Entrenamiento Especializado y desarrolla múltiples prácticas con manuales y herramientas que te permitan recolectar, agrupar y evaluar evidencias para determinar si un sistema informático se encuentra vulnerable, y en caso de cualquier riesgo, implementar controles y acciones que garanticen el funcionamiento sin la intervención de la mano humana.

OBJETIVOS

Analizar y seleccionar las herramientas de auditoría y detección de vulnerabilidades del sistema informático implantando aquellas que se adecuen a las especificaciones de seguridad informática de la organización.

Identificar la correcta conducción de una auditoría de seguridad desde la planeación hasta la generación de reportes de auditoría y el seguimiento de riesgos identificados.

Hacer uso de manera práctica de las diferentes herramientas manuales y automatizadas para la obtención de evidencia y la correcta implementación de los controles de seguridad en los activos de información.

Cumplir con los requisitos de la normatividad internacional y tener la capacidad de ofrecer ayuda técnica en los procesos de auditoría en sistemas.

10 RAZONES PARA ASISTIR AL CURSO

  • Prepararse para el examen CISA
  • Conocer herramientas de auditoría en Windows
  • Aprender a auditar una base de datos
  • Aprender a auditar una web
  • Aprender a auditar una aplicación
  • Conocer estándares en auditoria
  • Aprender a analizar una bitácora
  • Aprender a analizar el tráfico de red
  • Aprender a programar un fichero bash
  • Conocer marco referencial de COBIT 2019

DIRIGIDO A

  • Área de IT
  • Gerentes y Directores TI
  • Encargado de la Seguridad Informática
  • Consultores y Agencias TI
  • Personal encargado de la Auditoría TI.

TEMARIO

MÓDULO 1. ESTÁNDARES RELACIONADOS.

  • COBIT.
  • ITIL.
  • Metodología CISA
  • Risk IT Framework (ISACA).
  • Estándares y Normas Internacionales sobre los SGSI.

MÓDULO 2. GESTION DE AUDITORIA DE SISTEMAS Y TI

  • Análisis y tratamiento de riesgos.
  • Planificación y fases de la auditoría.
  • Controles generales de IT.
  • Políticas de seguridad de la información.
  • Auditando la política de seguridad de la información.

MÓDULO 3. AUDITORÍA DE SEGURIDAD EN REDES.

  • Introducción a Kali Linux
  • Bash
  • Práctica: Descubrimiento y enumeración de red con Nmap.
  • Práctica: Análisis de vulnerabilidades
  • Práctica: Shoda
  • Práctica: Análisis de tráfico de red con Wireshark y Ntop

MÓDULO 4. AUDITORÍA DE SEGURIDAD A SISTEMAS OPERATIVOS.

  • Práctica: Revisión de seguridad en Windows
  • Práctica: Análisis de bitácoras en Windows.
  • Práctica: Revisión de seguridad en UNIX/LINUX
  • Práctica: Análisis de vulnerabilidades • Práctica: Análisis de bitácoras

MÓDULO 5. AUDITORÍA DE SEGURIDAD A BASES DE DATOS.

  • Práctica: Revisión de controles de seguridad de base de datos.

MÓDULO 6. AUDITORÍA DE SEGURIDAD A APLICACIONES.

  • Práctica: Análisis de seguridad en aplicaciones web con OWASP.

MÓDULO 7. COBIT 2019

  • Nuevos conceptos de COBIT 2019.
  • Adaptación de COBIT 2019 para proyectos específicos o implementación completa.

MÓDULO 8: Preparación para el examen CISA

Nuestros clientes son nuestra fortaleza

Call Center

(+52) 5553360491

Oficinas

Ciudad de México: Canal de Miramontes 1936, CP 04200 Delegación Coyoacán. Ciudad de México
Hong-Kong: No 1 Connaught Road Central, 28/F 28/F., AIA Central