La auditoría en informática es la revisión y evaluación de procesos implementados en la empresa con respecto a sus equipos, como se están utilizando o su eficiencia. Estas auditorías son necesarias también para lograr una utilización más eficiente y segura de la información y de gran importancia para el buen uso, desempeño y optimización de los sistemas de información en el contexto laboral.
Por ello, presentamos un nuevo curso de formación denominado Auditoría de Sistemas Informáticos para aprender a realizar auditorías del sistema de seguridad y redes de una empresa.
Con conocimientos básicos de la normativa de seguridad informática y en redes podrás acceder a una formación práctica para controlar la seguridad y las redes de un sistema informático, conocimientos y perfiles, que hoy día, demandan y son necesarios en las empresas.
Al ser una formación online, podrás acceder desde cualquier localización con conexión a internet y desde tu ordenador, tablet u otros dispositivos móviles, y estudiar según tu ritmo de aprendizaje, siempre guiado y apoyado por un tutor especializado en la materia.
Ver más información
Curso práctico: Auditoría de sistemas informáticos
Objetivos
Conocer cuáles son los fundamentos básicos de la seguridad de sistemas y los principales pasos en un proceso de auditoría.
Identificar y detectar recursos, vulnerabilidades, así como conocer los procesos de remediación y certificación.
Conocimientos previos
Para poder seguir este curso se requieren conocimientos básicos o experiencia en la normativa de seguridad informática y en sistemas y redes informáticas.
Contenidos
- ¿Qué es Seguridad de Sistemas? Conceptos básicos de la seguridad de sistemas, así cómo cuales son los procesos que debe tener una auditoría y cuál es el perfil del auditor.
o ¿Qué es Seguridad?
o Los procesos de auditoría
o Perfil del auditor y competencias.
- Ataques y Seguridad. Ataques más comunes a través de los entornos informáticos y saber cuál es la implicación de las personas en la seguridad de sistemas.
o Factor humano.
o Ataques más comunes.
o La seguridad cómo objetivo.
- Auditoría de Redes y Sistemas. Redes y sistemas desde el punto de vista de un auditor: metodologías de auditoría, análisis de vulnerabilidades y factores a tener en cuenta.
o El proceso de auditoría de redes y sistemas.
o Ámbito Metodológico: OSSTMM.
o Detección y Análisis de vulnerabilidades.
o Sistemas pasivos de seguridad.
o Redacción de informes.
o Auditoría de factor humano en redes y sistemas.
o Procesos de remediación en sistemas.
- Auditoría de aplicaciones. Cada auditoría tiene sus peculiaridades, conocerás la metodología, análisis y detección de vulnerabilidades y el proceso de identificación de módulos de una auditoría de aplicaciones.
o El proceso de auditoría de aplicaciones.
o Ámbito metodológico: OWASP.
o Identificación de módulos y aplicativos web.
o Detección y análisis de vulnerabilidades.
o Redacción de informes.
o Caso práctico.
o Procesos de remediación en aplicaciones.
- Auditoria de entornos móviles. ¿Cómo auditamos cuando algo no ocupa un lugar fijo? En este tema conocerás cómo auditar dispositivos móviles de tipo Smartphone, tablet u ordenador portátil.
o El proceso de auditoría en dispositivos móviles.
o Ámbito normativo: OSSTMM para dispositivos móviles.
o Identificación y análisis de recursos.
o Detección y análisis de vulnerabilidades.
o Redacción de informes.
o Sistemas pasivos de seguridad.
o Procesos de remediación en dispositivos móviles.
- Buenas prácticas. En este tema darás un paso más en cuanto al objetivo de la auditoría; lograr sistemas más seguros, también incluye lograrlos a través del cumplimiento de algunas normativas que permitan certificar nuestro nivel de seguridad.
o Principales normativas.
o Implementación de normativas.
o Gestión de indicadores y objetivos de seguridad.
o Remediación.
o Procesos de certificación.
o Caso Práctico: documentación de un proceso.
Metodología
El sistema metodológico desarrollado para el aprendizaje de los alumnos se formula en un entorno exclusivamente on-line. Cada módulo está compuesto por material teórico, video-tutoriales y ejemplos prácticos. El alumno debe leer y visualizar el material teórico y los ejemplos prácticos del ámbito de la seguridad y auditoría explicados por el tutor. Los alumnos podrán consultar al tutor las dudas surgidas durante el curso a través de las herramientas de comunicación del entorno de aprendizaje (foros y mensajería interna).
Para evaluar los conocimientos adquiridos durante el curso, el alumno deberá realizar un cuestionario al final de cada unidad didáctica del curso.
Imparte:
Jesús Muñoz Largo. Experto en seguridad informática.
Ha desarrollado su carrera como auditor de Sistemas durante más de 12 años y cuenta con las certificaciones CISA, OPSA, OPST, HHS, TT y PCI QSA siendo unos de los mejores expertos a nivel nacional.
Curso bajo convenio firmado con la empresa TALENTIUS.
Duración:
80 horas online
Fechas:
Del 4 de agosto al 4 de diciembre de 2014
Precio:
Otros: 600€
Colegiado/precolegiado: 300€ (código: colegiado)
Colegiado/desempleado: 240€ (código: colegiadodes)
Estudiante Informática: 360€ (código: estudianteinf)
*Especificar Colegio de pertenencia y otras condiciones especiales en el campo observaciones.
*Consulta condiciones de bonificación.
Descuentos:
Por regla general se aplicarán este tipo de descuentos (salvo que en cada curso se especifiquen otros descuentos) con los siguientes requisitos.
- 60% descuento (Pre)Colegiados CITIPA/COIIPA en situación de desempleo(1)(2)
- 50 % descuento Colegiados/precolegiados CITIPA/COIIPA(2)(3)
- 40 % descuento Estudiantes de INFORMATICA(1)(4)
(1) Deberá acreditar su condición antes de comenzar el curso.
(2) Deberá estar al corriente de pagos con las organizaciones Colegiales
(3) Los colegiados (NO precolegiados) del resto de colegios de Ingeniería Técnica e Ingeniería en Informática, contarán con el mismo descuento que los Colegiados del CITIPA/COIIPA (no siendo de aplicación el descuento por desempleo).
Se deberá presentar certificado de colegiación y estar al corriente de pagos con su organización Colegial
(4) Estudiantes de titulaciones que habiliten a la profesión del Ingeniero Técnico e Ingeniero en Informática, en todo caso titulaciones colegiables (Grados en Ingeniería Informática del Software o Tecnologías de la Información, o Máster en Ingeniería Informática).
Para estudiantes con el proyecto fin de carrera. Deben entregar la documentación del ante-proyecto donde se indica la fecha de inicio, directores, título, etc. Y la carta de aceptación del mismo. El descuento sólo se aplica a los proyectos iniciados en menos de un año desde la fecha de inicio del curso.
Inscripción:
http://talentius.com/seguridad-curso-practico-de-auditoria-de-sistemas-informaticos-para-citipa/ (acceso exclusivo)
Fecha límite inscripción: 31 de julio de 2014
Para cualquier consulta secretaria.adm@citipa.org _985228044
