Curso Especialización Auditoría de Sistemas de Información. CISA Exam Preparation

El Curso de Especialización Auditoría de Sistemas de Información. CISA Exam Preparation es presencial y se imparte en Barcelona. Tiene una duración de 35 horas.

 El año 1978 la Asociación para el Control y la Auditoría de los Sistemas de Información (ISACA - Information Systems Audit and Control Association) creó la certificación CISA (Certified Information Systems Auditor). Con los años esta certificación se ha convertido en un estándar de facto, reconocido mundialmente, para los profesionales que desarrollan su actividad en el campo de la auditoría, el control y la securización de los sistemas de información.  El objetivo principal del curso es aportar a los alumnos los conocimientos necesarios para obtener la certificación CISA. Así mismo, el curso también es de gran utilidad para todos los profesionales interesados en ampliar sus conocimientos y habilidades en auditoría, control y seguridad de las TIC.

Metodología
El curso tiene una metodología de trabajo intensiva con el objetivo de la preparación de la certificación.

Certificación
Puede obtener la certificación CISA.

Directores Departamentos de SI, Auditores de SI, Expertos en Seguridad de las TIC y, en general, todo profesional con interés en la auditoría, control y seguridad de las TIC.

Al finalizar al curso los alumnos podrán:  
- Conocer las mejores prácticas para auditar SI
- Implantar políticas para satisfacer el gobierno corporativo de las TIC
- Gestionar el ciclo de vida de los sistemas y de las infraestructuras
- Entender cómo podemos mejorar la entrega de servicios TI y el soporte a usuarios
- Definir sistemas para la protección de la información empresarial
- Crear planes de continuidad de negocio y recuperación de desastre
- Presentarse al examen para la obtención de la certificación CISA

1. Introducción
1.1 La auditoría de SI
1.2 El rol del auditor
1.3 CoBIT
1.4 CISA  

2. El proceso de auditoría  
2.1 Establecer el plan de auditoría
2.2 Planificar la auditoria
2.3 Análisis de riesgos
2.4 Determinar cuando es posible una auditoría
2.5 Mejorar la auditoría
2.6 Identificar evidencias
2.7 Informes de auditoría  

3. Gobierno de las TIC
3.1 Estrategia y control en las organizaciones
3.2 Planificación y optimización  
3.3 Introducción a la reingeniería de procesos
3.4 Dirección táctica
3.5 Dirección de operaciones  

4. Gestión del ciclo de vida de los sistemas y de las infraestructuras
4.1 Gestión de la calidad del software
4.2 Introducción a los Steering Comités
4.3 Gestión del cambio
4.4 Gestión de proyectos de software
4.5 Introducción al ciclo de desarrollo de sistemas
4.6 Introducción a la arquitectura de sistemas  
4.7 Sistemas de soporte a la toma de decisiones
4.8 Centralización vs descentralización
4.9 Comercio electrónico  

5. Entrega y soporte de servicios TI
5.1 Operaciones TI
5.2 IT Balanced Scorecard
5.3 Monitorizar controles
5.4 Gestión del cambio
5.5 Monitorización de sistemas
5.6 Monitorización de redes
5.7 Gestión de la capacidad
5.8 Gestión de problemas
5.9 Indicadores de mejora de las TI  

6. Protección de la información
6.1 Introducción a la seguridad en SI
6.2 Gestionar la seguridad
6.3 Implementar seguridad física
6.4 Seguridad en las TI  

7. Continuidad de negocio y recuperación de desastre
7.1 El plan de recuperación de desastres
7.2 Propósitos de la continuidad de negocio
7.3 El plan de continuidad del negocio  

8. La certificación CISA
8.1 El examen
8.2 Simulacros 

35 horas.