Inversin

Pblico en general Graduados de la Universidad de Lima Tarifa corporativa (*) Tarifa corporativa especial (**) S/. 12,200.00 S/. 10,370.00 S/. 10,370.00 S/. 9,150.00
(*) Para empresas que inscriban por lo menos a dos participantes. (**) Para empresas que inscriban por lo menos a cinco participantes. Pago fraccionado en cuatro cuotas con cargo automtico a tarjeta de crdito. 10% de descuento por pago al contado.

Mantn tu negocio seguro

Informes Universidad de Lima Centro Integral de Educacin Continua - CIEC Av. Javier Prado Este, cuadra 46. Urb. Monterrico Pabelln H, primer piso T 437 6767 anexos 30190 y 30191 ciecinformes@ulima.edu.pe

Auditora de Sistemas y Seguridad de Informacin

Centro Interuniversitario de Desarrollo

I PROGRAMA DE POSTGRADO

La Universidad de Lima est acreditada por el International Institute for Quality (IIQ), de acuerdo con los estndares de la International Network for Quality Assurance in Higher Education (INQAAHE).

FACULTAD DE INGENIERIA DE SISTEMAS

www.ciec.ulima.edu.pe

www.ciec.ulima.edu.pe

Auditora de Sistemas y Seguridad de Informacin

En la actualidad, uno de los principales aspectos de la administracin de empresas que ha alcanzado consenso global sobre su importancia reside en la automatizacin -total o parcial- de los procesos crticos de negocio a travs del uso de sistemas de informacin. Por tal razn, estos procesos tienen el respaldo de uno o varios sistemas que controlan tanto la informacin manejada y producida por la organizacin como la interrelacin con los elementos del entorno. As, las empresas se ven obligadas a salvaguardar los activos de informacin crticos y efectuar la gestin de los riesgos basada en el fortalecimiento del control interno en el mbito tecnolgico que las rige, a fin de garantizar el normal funcionamiento de los sistemas de informacin considerados fundamentales. En tal sentido, la auditora de sistemas y la seguridad de informacin apoyan a las organizaciones en la revisin y evaluacin de los controles, procedimientos y polticas para utilizar de manera ms eficiente y segura la informacin y el resto de activos involucrados. La auditora de sistemas de informacin se convierte entonces, no slo en una actividad fiscalizadora sino en un componente de valor agregado para el negocio, pues al asegurar la seguridad fsica, lgica, ambiental, de sistemas y de redes, entre otros aspectos, se est garantizando en buena medida la continuidad del negocio y las bases para el xito empresarial. Algunos de los aspectos includos en el concepto de auditora de sistemas son los siguientes: Auditora y elementos de seguridad para la proteccin de activos de informacin: auditora y seguridad fsico-ambiental, lgica y de base de datos, de redes de computadoras, etc. Auditora y controles informticos para los procesos de desarrollo, implantacin, mantenimiento y adquisicin de sistemas de informacin tanto a nivel privado como gubernamental (nfasis en la adquisicin y en el cumplimiento de normas tcnicas peruanas de aplicacin obligatoria). Auditora y elementos de control informtico a la gestin y al servicio de la unidad de sistemas. Anlisis de riesgos, recuperacin de desastres y continuidad de negocio. Por otra parte, adems de apoyar el cumplimiento del marco regulatorio correspondiente, la seguridad de informacin sirve de pilar para la proteccin del activo ms preciado de las organizaciones: la informacin proveniente de los procesos y de su personal, as como de las relaciones que establezcan con terceros. Ante este panorama, las empresas han experimentado en los ltimos aos un creciente inters por contar entre su personal a especialistas en auditora, gestin de la seguridad de informacin, gestin de continuidad de negocios, gestin de riesgos tecnolgicos y afines. Estos profesionales deben poseer el respaldo de reconocidas certificaciones internacionales para ocupar dichas posiciones. El presente Programa de Postgrado busca cubrir esta necesidad y para tal fin se fundamenta en las directrices de ISACA (Information Systems Audit and Control Association), ente mundial que rene a los profesionales del rea y que conduce los procesos de certificacin y capacitacin en temas de auditora y seguridad de sistemas de informacin, empleando su cuerpo de conocimientos oficial para postgrado. Al finalizar el programa, el alumno estar capacitado en los conocimientos terico-prcticos sobre auditora y seguridad de informacin, a la vez que estar preparado para rendir los exmenes de certificacin siguientes: auditor de sistemas y administrador de seguridad (CISA y CISM por ISACA), como COBIT 4.1, ITIL V.3 e ISO 27002:2005 Foundations. Ofrecer a los participantes la oportunidad de especializarse en el campo de auditora de sistemas de informacin y seguridad de informacin, sujeto a las normas y estndares internacionales. Preparar a los participantes para que puedan aplicar en sus organizaciones las nuevas tendencias, tcnicas y metodologas de auditora, control y seguridad informtica, ya sea en el mbito empresarial o acadmico. Promover en el campo empresarial las mejores prcticas en auditora, planificacin gerencial y organizacin de sistemas de informacin, infraestructura tcnica y prcticas operacionales, proteccin de activos de informacin, recuperacin de desastres y continuidad de negocio, adquisicin, implementacin y mantenimiento de activos de informacin, evaluacin de procesos de negocios y gerencia de riesgos. Los objetivos especficos son los siguientes: El objetivo general del programa es ofrecer a los profesionales de informtica, sistemas, tecnologas, administracin, contabilidad y ramas afines la oportunidad de dominar los conocimientos y prcticas internacionalmente reconocidas que les permitirn asumir con xito los retos presentados por las tecnologas de informacin y comunicaciones en el contexto de la auditora, la seguridad y el control, as como obtener algunas de las ms importantes certificaciones del medio. Oficiales de seguridad de informacin Gerentes o encargados de seguridad de informacin Auditores de sistemas y tecnologas de informacin Analistas de riesgos en tecnologas de informacin Analistas de seguridad de informacin Analistas de continuidad de negocios Auditores en general Gerentes de continuidad de negocios Gerentes de servicios IT La propuesta del Programa de Postgrado igualmente, tiene como potenciales participantes a quienes ocupan alguno de los siguientes cargos:

I PROGRAMA DE POSTGRADO

Objetivos

Dirigido a
Profesionales del rea de sistemas, informtica, tecnologas de informacin, auditores, gerentes, contadores pblicos y funcionarios que desarrollan actividades relacionadas con el control interno, la auditora interna, la auditora de sistemas de informacin, la seguridad integral o la seguridad de sistemas de informacin.

Auditora de Sistemas y Seguridad de Informacin

Metodologa
Las clases poseen un carcter terico-prctico y cubren los temas suficientes para que los alumnos rindan los exmenes de certificacin correspondientes a cada una de las asignaturas. Asimismo, se requiere que el participante tenga un nivel intermedio de ingls, pues el programa utiliza bibliografa en esta lengua, recomendada directamente por ISACA, ITGI y otras prestigiosas instituciones relacionadas con la auditora, la seguridad y el gobierno de TI.

I PROGRAMA DE POSTGRADO

Auditora de Sistemas y Seguridad de Informacin

I PROGRAMA DE POSTGRADO

Proceso de admisin El postulante deber presentar los siguientes documentos: Solicitud de admisin dirigida al director de la Escuela de Postgrado. Ficha de datos del alumno (llenada en la preinscripcin en lnea que se realiza a travs de www.ciec.ulima.edu.pe). Currculo no documentado. Documentos que acrediten la experiencia de un ao en auditora, control interno, seguridad de informacin, seguridad informtica o reas afines a los temas a tratar en el programa. Copia simple del DNI. Partida de nacimiento original o copia legalizada. Copia del grado o ttulo universitario certificada por el secretario general de la universidad de origen y con el visto bueno de la Direccin Universitaria de Servicios Acadmicos y Registro (Dusar). Dos fotografas tamao pasaporte, en color y con fondo blanco (sin anteojos, vestido formal). Declaracin jurada de poseer un nivel intermedio de ingls. Declaracin jurada que certifique el cumplimiento de todos los requisitos que se requiere para postular al programa, y en la que se acepte ser retirado en el caso de que se compruebe la invalidez de alguno de los documentos presentados.

Sistema de evaluacin
La nota final de cada asignatura se obtendr del promedio ponderado de las notas que conforman la tarea acadmica (controles de lectura, trabajos prcticos, desarrollo de casos) y el examen final. La nota final del Programa de Postgrado se obtendr del promedio ponderado de notas de las asignaturas.

Certificacin
Los alumnos que hayan aprobado satisfactoriamente todas las asignaturas del Programa y asistido regularmente a clases, de acuerdo a lo estipulado en el Reglamento de Estudios del Centro Integral de Educacin Continua, obtendrn el Diploma de Postgrado en Auditora de Sistemas y Seguridad de Informacin otorgado por la Escuela de Postgrado de la Universidad de Lima.

Proceso de seleccin Evaluacin del currculo. Entrevista personal.

Calendario
Charla informativa Recepcin de documentos y entrevistas Inscripcin y matrcula Taller de induccin e integracin Inicio de clases Finalizacin de actividades Mircoles 12 de mayo de 2010 Centro Integral de Educacin Continua. Pabelln H, tercer piso, oficina H-33 Del 13 de mayo al 7 de junio de 2010 Del 17 de mayo al 11 de junio de 2010 Lunes 14 de junio de 2010 Mircoles 16 de junio de 2010 Viernes 15 de abril de 2011

Contenido del programa PRIMER MDULO HORAS Principios de auditora y seguridad de informacin 18 Proceso de auditora de sistemas de informacin I 18 Seguridad de informacin y de tecnologas de 18 informacin SEGUNDO MDULO Proceso de auditora de sistemas de informacin II Gobierno de seguridad de informacin Gestin de riesgos de seguridad de informacin TERCER MDULO Proceso de auditora de sistemas de informacin III Continuidad de negocio y recuperacin de desastres Estndares internacionales relacionados al control interno y la seguridad de informacin I - Cobit 4.1, COSO, Sarbanes Oxley
18 18 18 HORAS CUARTO MDULO 15 Proceso de auditora de sistemas de informacin IV 15 Gestin de incidentes de seguridad de informacin Estndares internacionales relacionados al control 15 interno y la seguridad de informacin II - ISO 27001, ISO 27002

Requisitos Grado universitario de bachiller como mnimo. Nivel intermedio de ingls. Experiencia profesional de un ao en auditora, control interno, seguridad de informacin, seguridad informtica o reas afines a
los temas a tratar en el programa.

18 18 18

QUINTO MDULO Proceso de auditora de sistemas de informacin V Administracin del programa de seguridad de informacin Legislacin informtica y de control interno TOTAL: 252 HORAS

15 15 15

Auditora de Sistemas y Seguridad de Informacin

Sumillas
Principios de auditora y seguridad de informacin La asignatura presenta los conceptos bsicos de auditora, control y seguridad de informacin y los tpicos anexos que sern motivo de estudio a lo largo del programa. Sus principales temas son los siguientes: definicin y objetivos de la auditora, tipos de auditora, independencia y estatuto de auditora, organizacin de la funcin de auditora, lugar que ocupa la funcin de auditora dentro de las organizaciones; control interno: control y auditora de sistemas de informacin, control interno informtico; normas, estndares y prcticas internacionales para la auditora de sistemas de informacin; seguridad de informacin: diferencia entre seguridad de informacin y seguridad de TI, proteccin de la informacin, problemas de privacidad e informacin confidencial; gobierno y gobierno de seguridad de informacin; y caractersticas de la informacin relativas a la seguridad.

I PROGRAMA DE POSTGRADO

Auditora de Sistemas y Seguridad de Informacin

Proceso de auditora de sistemas de informacin III La asignatura desarrolla los diversos procesos de auditora de entrega y soporte de servicios de TI. Los participantes desarrollarn temas como la administracin de las operaciones y el servicio de TI; las operaciones de los sistemas y de infraestructura: prcticas de monitoreo, reporte, solucin de problemas y mesa de ayuda; la administracin de cambios y el control de sistemas operativos; las auditoras de las operaciones de sistemas de informacin; la auditora de las prcticas de monitoreo, reporte y resolucin de problemas; la auditora de la arquitectura y la disponibilidad del software; y la auditora y revisiones de los sistemas operativos.

I PROGRAMA DE POSTGRADO

T E RC E R MD U LO C UARTO MD U LO

Continuidad de negocio y recuperacin de desastres Esta asignatura tiene como objetivo que el participante conozca y entienda la necesidad de proveer garanta de que, en caso de una interrupcin, los procesos para mantener la continuidad de negocio y para la recuperacin de desastres, aseguren el reinicio de las actividades de TI a su debido tiempo, minimizando el impacto sobre el negocio de acuerdo a las buenas prcticas internacionales. Los temas abordados aqu son la planeacin de la continuidad de negocio y recuperacin de desastres: definicin de plan de continuidad de negocio BCP y del plan de recuperacin de desastres DRP. Definicin de desastres y otras interrupciones. El proceso de creacin de un BCP. Estrategias y alternativas de recuperacin. Organizacin y asignacin de responsabilidades. Componentes de un BCP. Proceso de pruebas al plan BCP. Proceso de mantenimiento del BCP. Auditoras y revisiones del BCP. Estndares internacionales relacionados al control interno y la seguridad de informacin I - Cobit 4.1, COSO, Sarbanes Oxley La asignatura analiza el contenido de las normas y marcos internacionales relacionados directamente con el control, el cumplimiento normativo y la seguridad de informacin como parte integral de la administracin de una organizacin. Se desarrollan los siguientes temas: Cobit 4.1: presentacin de los dominios, marco de trabajo, objetivos de control, directrices gerenciales y modelos de madurez; COSO: modelo de gestin de riesgos empresariales y COSO-ERM, componentes del cubo COSO; y Sarbanes Oxley: secciones de la ley, importancia de la implantacin de un sistema de control, controles SOX y aplicabilidad.

P R I M E R MD U LO

Proceso de auditora de sistemas de informacin I La asignatura analiza los conceptos y procesos fundamentales del establecimiento, planificacin y ejecucin de las auditoras de sistemas de informacin. Los participantes desarrollarn temas como el ciclo de vida de un proceso de auditora de sistemas de informacin; la auditora de sistemas como proceso, sus objetivos y tareas involucradas; la organizacin y administracin de recursos para las auditoras; el proceso de planeacin de la auditora; los controles como elementos a ser auditados: tipos, objetivos y verificacin; la ejecucin de las auditoras; los factores de evaluacin en auditoras de sistemas de informacin, el uso de una metodologa para el desarrollo de una auditora: auditoras de sistemas de informacin basadas en riesgo, las pruebas de cumplimiento y sustantivas, el manejo de evidencias y materialidad; y el informe de auditora. Seguridad de informacin y de tecnologas de informacin El propsito de esta asignatura es dotar a los participantes de una slida base terica relacionada con la seguridad de informacin y el papel y dimensin que alcanza en el interior de las organizaciones. Los participantes desarrollarn temas como seguridad y las caractersticas de la informacin relativas a ella: integridad, confidencialidad, disponibilidad, autenticidad y no repudio, auditabilidad; los conceptos de Gobierno: gobierno de las tecnologas de informacin y gobierno de la seguridad de informacin; los elementos y principios de un gobierno eficaz de la seguridad de informacin, los resultados de un eficaz gobierno de seguridad de informacin: alineacin estratgica, gestin de riesgos, entrega de valor, gestin de recursos, medicin del desempeo e integracin del proceso de aseguramiento; y las responsabilidades y roles diversos en el gobierno de la seguridad de informacin.

Proceso de auditora de sistemas de informacin IV La asignatura permite a los participantes entender la infraestructura de redes de computadoras y bases de datos, as como los distintos procesos de auditora aplicables. Son tratados los siguientes temas: infraestructura de redes de computadoras: tipos y servicios prestados; especificaciones de los medios fsicos de transmisin; problemtica de las redes LAN: protocolos de comunicacin y componentes; problemtica de las redes WAN: protocolos de comunicacin y componentes; redes privadas virtuales, VPN, y redes inalmbricas, Wireless; riesgos asociados a las redes inalmbricas; auditora de la infraestructura e implementacin de redes; sistemas de administracin de base de datos, SABD; y auditoras de bases de datos. Gestin de incidentes de seguridad de informacin La asignatura presenta las herramientas que un gerente de seguridad de informacin debe conocer para identificar, analizar, gestionar y responder eficientemente ante los eventos que afecten la seguridad de informacin dentro su organizacin. Los participantes desarrollarn temas como definiciones sobre incidentes y desastres; anlisis del impacto del negocio en la gestin de incidentes, BIA: actividades, elementos y resultados esperados; planes de respuesta a incidentes; resultados esperados de una buena gestin de incidentes; tecnologas empleadas en el manejo de incidentes; equipos de gestin de incidentes; pruebas a los planes de respuesta a incidentes; y documentacin.
Estndares internacionales relacionados al control interno y la seguridad de informacin II - ISO 27001, ISO 27002

Proceso de auditora de sistemas de informacin II La asignatura revisa el proceso de auditora en el ciclo de vida de los sistemas de informacin e infraestructura de sistemas. Los participantes desarrollarn temas como auditora de la gerencia y administracin de proyectos de sistemas de informacin; auditora del ciclo de vida del desarrollo de aplicaciones de negocio; auditora del proceso de adquisiciones, outsourcing y benchmarking; auditora del proceso de mantenimiento de sistemas; auditora de calidad en distintas aplicaciones de negocio: Web, EDI, Correo, POS; y auditora de los controles de aplicacin: controles de entrada, de procesamiento y de salida. Gobierno de seguridad de informacin La asignatura presenta a los participantes los diferentes elementos que conforman el concepto de governance: gobierno corporativo y gobierno de la seguridad de informacin. Se analizarn los siguientes temas: definicin de gobierno de la seguridad de informacin; responsabilidades de distintas instancias: alta direccin, director de la seguridad de informacin-CISO; el papel de los auditores y del gerente de seguridad de informacin-ISM; mtricas del gobierno de la seguridad de la informacin: de seguridad y de gobierno por separado; y la estrategia de seguridad de informacin: sus objetivos, elementos, recursos, pasos para su desarrollo e implementacin. Gestin de riesgos de seguridad de informacin La asignatura permite que los participantes obtengan los conocimientos necesarios para comprender la gestin de riesgos de informacin, a fin de utilizarlos directamente como herramienta base para desarrollar las auditoras de sistemas y los programas de seguridad. Se analizarn los siguientes temas: definiciones fundamentales: amenaza, vulnerabilidad, riesgo e impacto; gestin de riesgos: fases, importancia y resultados esperados; identificacin y anlisis de riesgo; tratamiento, valoracin e impacto de los riesgos; e integracin de la gestin de riesgos en los procesos de ciclo de vida de los sistemas de informacin.

S EG U N D O MD U LO

La asignatura familiariza a los participantes con las normas ISO/IEC relativas a la seguridad de informacin, siendo las ms resaltantes las de la familia ISO 27000: 27001, implementacin de un sistema de gestin de seguridad de informacin, y 27002, cdigo de prcticas para la administracin de seguridad de informacin que reemplaza a la norma ISO/IEC 17799. Los principales temas del curso son los siguientes: origen y generalidades de las normas, establecimiento de los requisitos para la aplicacin de las normas, alcance y aplicabilidad; estructura y descripcin de sus numerales; sistema de gestin de seguridad de informacin: planificacin, implementacin, ejecucin, monitoreo y documentacin; y controles recomendados.

Auditora de Sistemas y Seguridad de Informacin

I PROGRAMA DE POSTGRADO

Proceso de auditora de sistemas de informacin V La asignatura brinda a los participantes los conocimientos necesarios para entender y llevar a cabo auditoras relacionadas con la salvaguarda de los activos de informacin. Los principales temas que el curso desarrolla son los siguientes: proteccin de los activos de informacin: tareas involucradas, roles y responsabilidades; inventario y clasificacin de activos de informacin como parte de la gestin de la seguridad de informacin; el problema de la seguridad y terceros: clientes y proveedores; aspectos generales de la seguridad de recursos humanos; seguridad de acceso lgico: vas y exposiciones, software malicioso e ingeniera social; el control de acceso lgico: identificacin y autenticacin; estrategias y dispositivos empleados para identificacin; auditora del acceso lgico; auditoras de Internet; auditoras de seguridad y control sobre exposiciones medio ambientales y catstrofes naturales; y auditora del acceso fsico.

Q U I N TO MD U LO

Administracin del programa de seguridad de informacin La asignatura presenta a los participantes los conocimientos adecuados para llevar a cabo las tareas de gestin del programa de seguridad de informacin. Los temas a tratar incluyen la gestin de los recursos del programa de seguridad de informacin; el cumplimiento de los procesos y procedimientos de seguridad relacionadas con las estrategias, polticas y normas de seguridad establecidas; la verificacin del desempeo de los controles de seguridad; la evaluacin de los procesos de capacitacin y concientizacin en seguridad; y la verificacin de la integracin de la seguridad en los procesos de desarrollo, mantenimiento y adquisicin de sistemas de informacin. Legislacin informtica y de control interno La asignatura presenta a los participantes la normativa vigente a nivel nacional e internacional relacionada con la informtica, la seguridad de informacin y privacidad, la auditora y el control interno. Son analizados temas como el derecho pblico de la informtica: derecho informtico e informtica jurdica, derechos fundamentales y derecho a la intimidad; el derecho privado de la informtica: derecho de propiedad e informtica, derechos del autor de los programas de ordenador y bases de datos, proteccin del consumidor en el comercio electrnico y la firma electrnica; el comercio electrnico: economa digital y los derechos bsicos de mundo virtual; el gobierno electrnico; y la seguridad jurdica transaccional en lnea y encriptamiento: firma digital y electrnica, autoridades certificadoras y certificados, conceptos bsicos y complejos.

Auditora de sistemas y seguridad de informacin

Plana docente
Daniel Walter Coaquira Merma Ingeniero de Sistemas, Universidad Nacional de Ingeniera (UNI). Estudios de Maestra en Administracin de Negocios, Universidad Ricardo Palma. Estudios de postgrado en Seguridad Informtica, UNI. Cuenta con las siguientes certificaciones internacionales: CISM, ABCP, COBIT 4.1 Foundation, ITIL Foundation V2. Tiene una amplia experiencia en el sector pblico y privado en seguridad de informacin, continuidad de negocios y gestin de riesgos de negocios. Se ha desempeado como especialista senior de riesgos de operacin y tecnolgicos y especialista senior de seguridad de informacin en organizaciones como el Banco Interamericano de Finanzas, Banco de la Nacin e Intellity Consulting. Alfonso Ral Farje Tong Ingeniero Electrnico, Pontificia Universidad Catlica del Per (PUCP). Egresado de la Maestra de Finanzas, ESAN. Es auditor certificado en sistemas de informacin CISA y gerente certificado de seguridad de informacin CISM por ISACA, habiendo ocupado el segundo lugar de Amrica Latina en los respectivos exmenes de certificacin durante los aos 2005 y 2006. Instructor de los cursos de preparacin de los exmenes CISA y CISM en ISACA Lima y expositor en temas de seguridad de informacin. Hoy se desempea como auditor interno senior en Hochschild Mining, en labores de auditora y administracin de riesgos para las operaciones de Per, Argentina y Mxico. Ha sido consultor senior en Technology and Security Risk Services, Ernst&Young, e instructor en cursos de administracin de herramientas de seguridad, tales como firewalls, sistemas de deteccin de intrusos y herramientas de evaluacin de vulnerabilidades. Jos Fernando Gallarday Vega Licenciado en Computacin, Universidad Nacional Mayor de San Marcos (UNMSM). Magster en Administracin de Negocios, MBA, Universidad San Ignacio de Loyola. Es auditor certificado de sistemas de informacin CISA por ISACA y auditor interno certificado CIA por IIA. Ha cursado diversos estudios de especializacin en tecnologa y gestin de negocios en el Per y los Estados Unidos, tales como ISACA, CANAUDIT, IBM, MIGE, entre otros. Expositor y docente de postgrado en materias de auditora y seguridad en las universidades de Lima, UNMSM y Ricardo Palma. Posee ms de 22 aos de experiencia en empresas financieras y de servicios informticos lderes en diversos campos. Hoy labora en Scotiabank Per como gerente de auditora de Operaciones Centrales y Tecnologas de Informacin y ha sido designado IT risk owner de Scotiabank para Latinoamrica. Ha liderado equipos de profesionales informticos en misiones de observacin internacional electoral en el exterior, para la OEA. Manuel Guevara Valdiviezo Licenciado en Administracin de Empresas, Universidad de Lima. Auditor de sistemas de informacin CISA por ISACA. Docente universitario de pre y postgrado en temas de auditora, seguridad y control en las universidades de Lima, Csar Vallejo y Antenor Orrego. Fundador y vicepresidente del captulo de Per de ISACA. Cuenta con 25 aos de experiencia profesional en auditora de sistemas y consultora en Ernst & Young, Andersen Consulting, ONP, BellSouth, Ferreyros, entre otras. Como consultor independiente ha integrado equipos de proyectos auspiciados por el BID y la OEA, algunos de ellos fueron la Superintendencia de Bancos y Otras Instituciones Financieras de Nicaragua, el Banco de Mozambique y la Comisin Nacional de Bancos y Seguros de Honduras. Fabiola Morales Flores Ingeniera Informtica, PUCP. Auditora certificada de sistemas de informacin CISA por ISACA. Gerente de consultora en el rea enterprise risk services. Posee amplia experiencia en proyectos de aseguramiento de controles, seguridad de la informacin y auditora de cumplimiento de la Ley Sarbanes-Oxley (etapas de readiness y attestation) en organizaciones como Repsol YPF, Southern Per Copper Corporation, Citibank del Per, Indecopi, Minera Buenaventura, Minera El Brocal, Pan American Silver, Kimberly-Clark Per, Bristol-Myers Squibb Per, Alicorp, PUCP, ESAN, entre otras. Asimismo, se ha desempeado en proyectos de reingeniera de procesos en empresas elctricas y ha liderado proyectos de planeacin de continuidad del negocio, de Business Process Management, de implementacin de soluciones Customer Relationship Management e implementacin de ERP, tanto en entidades pblicas como privadas.

I PROGRAMA DE POSTGRADO

Auditora de sistemas y seguridad de informacin

Plana docente
Moiss Antonio Villena Aguilar Ingeniero Informtico, PUCP. Egresado de la Maestra en Administracin de Negocios y Tecnologas de Informacin, MBA IT, Universidad de Lima. Estudios de Maestra en Finanzas, Universidad del Pacfico. Posee las siguientes certificaciones internacionales: CISA y CISM por ISACA en auditora de sistemas y gerencia de seguridad de informacin; COBIT 4.1 por ISACA; ITIL V2 e ISO/IEC 27002 emitida por EXIN. Posee siete aos de experiencia en gestin de seguridad de informacin, riesgos de operacin y continuidad de negocios. Hoy labora en Yanbal Internacional como jefe corporativo de seguridad de tecnologas de informacin; en el Banco Falabella Per y la Financiera CMR como analista de seguridad de informacin y riesgo operacional; y en Value Management Consulting como consultor de TI. Asimismo, ejerce la docencia en la PUCP y la Universidad Privada del Norte.

I PROGRAMA DE POSTGRADO

Coordinador Acadmico
Manuel Francisco Tupia Anticona Ingeniero Informtico, PUCP. Magster en Ingeniera de Sistemas e Informtica con mencin en Ingeniera de Software, UNMSM. Estudios concluidos de Doctorado en Ingeniera Industrial, UNMSM. Ha obtenido la certificacin CISA y es Academic Advocate de ISACA en la PUCP. Posee la certificacin ISO/IEC 27002, otorgada por EXIN. Actual gerente general y auditor lder de Tupia Consultores y Auditores. Se ha desempeado en la direccin de proyectos de ingeniera de software y la auditora, el control y la seguridad de las tecnologas de informacin y comunicaciones. Ha sido auditor de sistemas de informacin en empresas pblicas y privadas, tales como ONPE, Enapu, Municipalidad de San Isidro, Senati y Supermercados del Per. Asimismo, ha ejercido la docencia en los niveles de pregrado y postgrado, en las universidades Catlica, San Marcos, Privada del Norte y Tecnolgica de Crdoba.