A partir del 4 de mayo se recibirán las inscripciones para el Curso de Postgrado: “Auditoría Informática” (Res. CD Nº 030/17), a cargo del Dr. Horacio Daniel Kuna y del Dr. Marcelo Julio Marinelli.
La propuesta, con cupo limitado, está dirigida a docentes, graduados y estudiantes avanzados de la carrera Licenciatura en Sistemas y graduados de carrera de grado de Informática.
El curso aborda los conceptos fundamentales de la auditoría y seguridad informática, los estándares existentes y las mejores prácticas. Entre alguno de sus objetivos pretende brindar conocimientos sobre las principales leyes y estándares que se relacionan con la Auditoría, los principios de gerenciamiento de proyectos de auditoría, actualización sobre políticas y normas de seguridad ISO/IEC 27000 –series.
La propuesta, con cupo limitado, está dirigida a docentes, graduados y estudiantes avanzados de la carrera Licenciatura en Sistemas y graduados de carrera de grado de Informática.
El curso aborda los conceptos fundamentales de la auditoría y seguridad informática, los estándares existentes y las mejores prácticas. Entre alguno de sus objetivos pretende brindar conocimientos sobre las principales leyes y estándares que se relacionan con la Auditoría, los principios de gerenciamiento de proyectos de auditoría, actualización sobre políticas y normas de seguridad ISO/IEC 27000 –series.
Objetivos:
- Brindar conocimientos sobre la auditoria informática.
- Conocer las principales leyes y estándares que se relacionan con la Auditoría.
- Conocer los principios del gerenciamiento de proyectos de auditoría.
- Conocer las principales técnicas, métodos y procedimientos para realizar una auditoría.
- Actualizar los conocimientos sobre políticas y normas de seguridad ISO/IEC 27000-series.
- Realizar una descripción de los sistemas de defensa más utilizados.
- Impartir los conocimientos y describir las herramientas necesarias para auditar redes LAN y WAN.
- Realizar prácticas de auditorías sobre redes, utilizando herramientas de Ethical Hacking
Contenido:
Unidad 1: CONCEPTOS, FUNCIONES Y FUNDAMENTOS DE LA AUDITORIA
Leyes y regulaciones. Naturaleza de la auditoría. Tipos de auditoría. Responsabilidades y regulaciones. Materialidad. Evidencias Análisis de Riesgo.
Leyes y regulaciones. Naturaleza de la auditoría. Tipos de auditoría. Responsabilidades y regulaciones. Materialidad. Evidencias Análisis de Riesgo.
Unidad 2. LEYES. NORMAS Y DIRECTRICES DE AUDITORIA
Estándares y Guías. SOX. Leyes Nacionales.
Estándares y Guías. SOX. Leyes Nacionales.
Unidad 3. CONCEPTOS DE CONTROL INTERNO
Objetivos. Clasificación. Aplicaciones. COBIT
Objetivos. Clasificación. Aplicaciones. COBIT
Unidad 4. PLANIFICACIÓN Y GERENCIAMIENTO DE LA AUDITORÍA
Tácticas y estrategias en la planificación. Análisis de Riesgo. Evaluación preliminar. Plan de auditoría. Recursos. Evaluación de la auditoría. Mejores prácticas. Rendimiento. Gestión de un proyecto de auditoría. CSA.
Tácticas y estrategias en la planificación. Análisis de Riesgo. Evaluación preliminar. Plan de auditoría. Recursos. Evaluación de la auditoría. Mejores prácticas. Rendimiento. Gestión de un proyecto de auditoría. CSA.
Unidad 5. PROCESO DE OBTENCIÓN DE EVIDENCIAS.
Tipos de evidencias. Pruebas técnicas. Pruebas sustantivas y de cumplimiento. Muestreo. CATTs. Documentación y análisis.
Tipos de evidencias. Pruebas técnicas. Pruebas sustantivas y de cumplimiento. Muestreo. CATTs. Documentación y análisis.
Unidad 6. SEGUIMIENTO DEL INFORME DE AUDITORIA
Formato y contenido del informe. Destinatarios. Acciones para aplicar la auditoría.
Formato y contenido del informe. Destinatarios. Acciones para aplicar la auditoría.
Unidad 7. SISTEMAS DE INFORMACIÓN/TECNOLOGÍA DE LA INFORMACIÓN (SI/TI), GERENCIAMIENTO, PLANES ESTRATÉGICOS
SI, organización estructura y responsabilidades. Gerenciamiento. Aseguramiento de la calidad. Outsourcing. SI/TI estrategias de planificación. Gerenciamiento de RRHH de TI, Segregación de funciones. Formación de RRHH. Aspectos jurídicos. Etica y provacidad.
SI, organización estructura y responsabilidades. Gerenciamiento. Aseguramiento de la calidad. Outsourcing. SI/TI estrategias de planificación. Gerenciamiento de RRHH de TI, Segregación de funciones. Formación de RRHH. Aspectos jurídicos. Etica y provacidad.
Unidad 8. HERRAMIENTAS DE SOPORTE Y FRAMEWORKS
COBIT. ISO 27002. COSO. ITIL.
COBIT. ISO 27002. COSO. ITIL.
Unidad 9: INTRODUCCION A ASPECTOS DE SEGURIDAD
Descripción de los elementos y conceptos de seguridad informáticas en redes. Niveles de Seguridad. Intrusos.
Descripción de los elementos y conceptos de seguridad informáticas en redes. Niveles de Seguridad. Intrusos.
Unidad 10: POLITICAS DE SEGURIDAD
Normas de Seguridad: ISO27001 e ISO27002, Políticas de Seguridad. Auditoría de Seguridad Informática.
Normas de Seguridad: ISO27001 e ISO27002, Políticas de Seguridad. Auditoría de Seguridad Informática.
Unidad11: SISTEMAS DE DEFENSA
Metodologías, Amenazas Lógicas – Tipos de Ataques, Detección de Intrusos, DMZ, Firewalls, IDS, IPS, Antivirus, Criptografía, Política de seguridad.
Metodologías, Amenazas Lógicas – Tipos de Ataques, Detección de Intrusos, DMZ, Firewalls, IDS, IPS, Antivirus, Criptografía, Política de seguridad.
Unidad 12: TÉCNICAS DE HACKING
Conceptos Básicos, Protocolos y Puertos, Comandos en distintos S.O. Tipos de Ataque, Técnicas de Hacking.
Conceptos Básicos, Protocolos y Puertos, Comandos en distintos S.O. Tipos de Ataque, Técnicas de Hacking.
Unidad 13: HERRAMIENTAS DE HACKING – PRÁCTICAS
Trabajos prácticos en laboratorio con distintas herramientas de monitoreo de redes.
Trabajos prácticos en laboratorio con distintas herramientas de monitoreo de redes.
Carga horaria: Total del curso: 60hs
Cupo: 35 (treinta y cinco) estudiantes
Modalidad de evaluación
Se realizará la evaluación en proceso durante el desarrollo de los trabajos prácticos de laboratorio. Presentación de un trabajo final.
Criterios para la acreditación
Asistencia a instancias presenciales del 75%.
Cumplimiento en tiempo y forma de actividades e instancias de evaluación.
Fechas: 26 y 27 de mayo, 9 y 10 de junio, 23 y 24 de junio de 2017
Inscripción: En Alumnado, Planta Baja de la Facultad de Ciencias de la Administración.
Matrícula de inscripción:
a) Graduados de la Universidad $ 3.500.
b) Matrícula general $ 6.000.
c) Docentes, graduados y estudiantes avanzados de la carrera de Licenciatura en Sistemas: sin matricula.