Pblico en general Graduados de la Universidad de Lima Tarifa corporativa (*) Tarifa corporativa especial (**) S/. 12,200.00 S/. 10,370.00 S/. 10,370.00 S/. 9,150.00
(*) Para empresas que inscriban por lo menos a dos participantes. (**) Para empresas que inscriban por lo menos a cinco participantes. Pago fraccionado en cuatro cuotas con cargo automtico a tarjeta de crdito. 10% de descuento por pago al contado.
Informes Universidad de Lima Centro Integral de Educacin Continua - CIEC Av. Javier Prado Este, cuadra 46. Urb. Monterrico Pabelln H, primer piso T 437 6767 anexos 30190 y 30191 ciecinformes@ulima.edu.pe
I PROGRAMA DE POSTGRADO
La Universidad de Lima est acreditada por el International Institute for Quality (IIQ), de acuerdo con los estndares de la International Network for Quality Assurance in Higher Education (INQAAHE).
www.ciec.ulima.edu.pe
www.ciec.ulima.edu.pe
I PROGRAMA DE POSTGRADO
Objetivos
Dirigido a
Profesionales del rea de sistemas, informtica, tecnologas de informacin, auditores, gerentes, contadores pblicos y funcionarios que desarrollan actividades relacionadas con el control interno, la auditora interna, la auditora de sistemas de informacin, la seguridad integral o la seguridad de sistemas de informacin.
I PROGRAMA DE POSTGRADO
I PROGRAMA DE POSTGRADO
Proceso de admisin El postulante deber presentar los siguientes documentos: Solicitud de admisin dirigida al director de la Escuela de Postgrado. Ficha de datos del alumno (llenada en la preinscripcin en lnea que se realiza a travs de www.ciec.ulima.edu.pe). Currculo no documentado. Documentos que acrediten la experiencia de un ao en auditora, control interno, seguridad de informacin, seguridad informtica o reas afines a los temas a tratar en el programa. Copia simple del DNI. Partida de nacimiento original o copia legalizada. Copia del grado o ttulo universitario certificada por el secretario general de la universidad de origen y con el visto bueno de la Direccin Universitaria de Servicios Acadmicos y Registro (Dusar). Dos fotografas tamao pasaporte, en color y con fondo blanco (sin anteojos, vestido formal). Declaracin jurada de poseer un nivel intermedio de ingls. Declaracin jurada que certifique el cumplimiento de todos los requisitos que se requiere para postular al programa, y en la que se acepte ser retirado en el caso de que se compruebe la invalidez de alguno de los documentos presentados.
Sistema de evaluacin
La nota final de cada asignatura se obtendr del promedio ponderado de las notas que conforman la tarea acadmica (controles de lectura, trabajos prcticos, desarrollo de casos) y el examen final. La nota final del Programa de Postgrado se obtendr del promedio ponderado de notas de las asignaturas.
Certificacin
Los alumnos que hayan aprobado satisfactoriamente todas las asignaturas del Programa y asistido regularmente a clases, de acuerdo a lo estipulado en el Reglamento de Estudios del Centro Integral de Educacin Continua, obtendrn el Diploma de Postgrado en Auditora de Sistemas y Seguridad de Informacin otorgado por la Escuela de Postgrado de la Universidad de Lima.
Calendario
Charla informativa Recepcin de documentos y entrevistas Inscripcin y matrcula Taller de induccin e integracin Inicio de clases Finalizacin de actividades Mircoles 12 de mayo de 2010 Centro Integral de Educacin Continua. Pabelln H, tercer piso, oficina H-33 Del 13 de mayo al 7 de junio de 2010 Del 17 de mayo al 11 de junio de 2010 Lunes 14 de junio de 2010 Mircoles 16 de junio de 2010 Viernes 15 de abril de 2011
Contenido del programa PRIMER MDULO HORAS Principios de auditora y seguridad de informacin 18 Proceso de auditora de sistemas de informacin I 18 Seguridad de informacin y de tecnologas de 18 informacin SEGUNDO MDULO Proceso de auditora de sistemas de informacin II Gobierno de seguridad de informacin Gestin de riesgos de seguridad de informacin TERCER MDULO Proceso de auditora de sistemas de informacin III Continuidad de negocio y recuperacin de desastres Estndares internacionales relacionados al control interno y la seguridad de informacin I - Cobit 4.1, COSO, Sarbanes Oxley
18 18 18 HORAS CUARTO MDULO 15 Proceso de auditora de sistemas de informacin IV 15 Gestin de incidentes de seguridad de informacin Estndares internacionales relacionados al control 15 interno y la seguridad de informacin II - ISO 27001, ISO 27002
Requisitos Grado universitario de bachiller como mnimo. Nivel intermedio de ingls. Experiencia profesional de un ao en auditora, control interno, seguridad de informacin, seguridad informtica o reas afines a
los temas a tratar en el programa.
18 18 18
QUINTO MDULO Proceso de auditora de sistemas de informacin V Administracin del programa de seguridad de informacin Legislacin informtica y de control interno TOTAL: 252 HORAS
15 15 15
I PROGRAMA DE POSTGRADO
I PROGRAMA DE POSTGRADO
T E RC E R MD U LO C UARTO MD U LO
Continuidad de negocio y recuperacin de desastres Esta asignatura tiene como objetivo que el participante conozca y entienda la necesidad de proveer garanta de que, en caso de una interrupcin, los procesos para mantener la continuidad de negocio y para la recuperacin de desastres, aseguren el reinicio de las actividades de TI a su debido tiempo, minimizando el impacto sobre el negocio de acuerdo a las buenas prcticas internacionales. Los temas abordados aqu son la planeacin de la continuidad de negocio y recuperacin de desastres: definicin de plan de continuidad de negocio BCP y del plan de recuperacin de desastres DRP. Definicin de desastres y otras interrupciones. El proceso de creacin de un BCP. Estrategias y alternativas de recuperacin. Organizacin y asignacin de responsabilidades. Componentes de un BCP. Proceso de pruebas al plan BCP. Proceso de mantenimiento del BCP. Auditoras y revisiones del BCP. Estndares internacionales relacionados al control interno y la seguridad de informacin I - Cobit 4.1, COSO, Sarbanes Oxley La asignatura analiza el contenido de las normas y marcos internacionales relacionados directamente con el control, el cumplimiento normativo y la seguridad de informacin como parte integral de la administracin de una organizacin. Se desarrollan los siguientes temas: Cobit 4.1: presentacin de los dominios, marco de trabajo, objetivos de control, directrices gerenciales y modelos de madurez; COSO: modelo de gestin de riesgos empresariales y COSO-ERM, componentes del cubo COSO; y Sarbanes Oxley: secciones de la ley, importancia de la implantacin de un sistema de control, controles SOX y aplicabilidad.
P R I M E R MD U LO
Proceso de auditora de sistemas de informacin I La asignatura analiza los conceptos y procesos fundamentales del establecimiento, planificacin y ejecucin de las auditoras de sistemas de informacin. Los participantes desarrollarn temas como el ciclo de vida de un proceso de auditora de sistemas de informacin; la auditora de sistemas como proceso, sus objetivos y tareas involucradas; la organizacin y administracin de recursos para las auditoras; el proceso de planeacin de la auditora; los controles como elementos a ser auditados: tipos, objetivos y verificacin; la ejecucin de las auditoras; los factores de evaluacin en auditoras de sistemas de informacin, el uso de una metodologa para el desarrollo de una auditora: auditoras de sistemas de informacin basadas en riesgo, las pruebas de cumplimiento y sustantivas, el manejo de evidencias y materialidad; y el informe de auditora. Seguridad de informacin y de tecnologas de informacin El propsito de esta asignatura es dotar a los participantes de una slida base terica relacionada con la seguridad de informacin y el papel y dimensin que alcanza en el interior de las organizaciones. Los participantes desarrollarn temas como seguridad y las caractersticas de la informacin relativas a ella: integridad, confidencialidad, disponibilidad, autenticidad y no repudio, auditabilidad; los conceptos de Gobierno: gobierno de las tecnologas de informacin y gobierno de la seguridad de informacin; los elementos y principios de un gobierno eficaz de la seguridad de informacin, los resultados de un eficaz gobierno de seguridad de informacin: alineacin estratgica, gestin de riesgos, entrega de valor, gestin de recursos, medicin del desempeo e integracin del proceso de aseguramiento; y las responsabilidades y roles diversos en el gobierno de la seguridad de informacin.
Proceso de auditora de sistemas de informacin IV La asignatura permite a los participantes entender la infraestructura de redes de computadoras y bases de datos, as como los distintos procesos de auditora aplicables. Son tratados los siguientes temas: infraestructura de redes de computadoras: tipos y servicios prestados; especificaciones de los medios fsicos de transmisin; problemtica de las redes LAN: protocolos de comunicacin y componentes; problemtica de las redes WAN: protocolos de comunicacin y componentes; redes privadas virtuales, VPN, y redes inalmbricas, Wireless; riesgos asociados a las redes inalmbricas; auditora de la infraestructura e implementacin de redes; sistemas de administracin de base de datos, SABD; y auditoras de bases de datos. Gestin de incidentes de seguridad de informacin La asignatura presenta las herramientas que un gerente de seguridad de informacin debe conocer para identificar, analizar, gestionar y responder eficientemente ante los eventos que afecten la seguridad de informacin dentro su organizacin. Los participantes desarrollarn temas como definiciones sobre incidentes y desastres; anlisis del impacto del negocio en la gestin de incidentes, BIA: actividades, elementos y resultados esperados; planes de respuesta a incidentes; resultados esperados de una buena gestin de incidentes; tecnologas empleadas en el manejo de incidentes; equipos de gestin de incidentes; pruebas a los planes de respuesta a incidentes; y documentacin.
Estndares internacionales relacionados al control interno y la seguridad de informacin II - ISO 27001, ISO 27002
Proceso de auditora de sistemas de informacin II La asignatura revisa el proceso de auditora en el ciclo de vida de los sistemas de informacin e infraestructura de sistemas. Los participantes desarrollarn temas como auditora de la gerencia y administracin de proyectos de sistemas de informacin; auditora del ciclo de vida del desarrollo de aplicaciones de negocio; auditora del proceso de adquisiciones, outsourcing y benchmarking; auditora del proceso de mantenimiento de sistemas; auditora de calidad en distintas aplicaciones de negocio: Web, EDI, Correo, POS; y auditora de los controles de aplicacin: controles de entrada, de procesamiento y de salida. Gobierno de seguridad de informacin La asignatura presenta a los participantes los diferentes elementos que conforman el concepto de governance: gobierno corporativo y gobierno de la seguridad de informacin. Se analizarn los siguientes temas: definicin de gobierno de la seguridad de informacin; responsabilidades de distintas instancias: alta direccin, director de la seguridad de informacin-CISO; el papel de los auditores y del gerente de seguridad de informacin-ISM; mtricas del gobierno de la seguridad de la informacin: de seguridad y de gobierno por separado; y la estrategia de seguridad de informacin: sus objetivos, elementos, recursos, pasos para su desarrollo e implementacin. Gestin de riesgos de seguridad de informacin La asignatura permite que los participantes obtengan los conocimientos necesarios para comprender la gestin de riesgos de informacin, a fin de utilizarlos directamente como herramienta base para desarrollar las auditoras de sistemas y los programas de seguridad. Se analizarn los siguientes temas: definiciones fundamentales: amenaza, vulnerabilidad, riesgo e impacto; gestin de riesgos: fases, importancia y resultados esperados; identificacin y anlisis de riesgo; tratamiento, valoracin e impacto de los riesgos; e integracin de la gestin de riesgos en los procesos de ciclo de vida de los sistemas de informacin.
S EG U N D O MD U LO
La asignatura familiariza a los participantes con las normas ISO/IEC relativas a la seguridad de informacin, siendo las ms resaltantes las de la familia ISO 27000: 27001, implementacin de un sistema de gestin de seguridad de informacin, y 27002, cdigo de prcticas para la administracin de seguridad de informacin que reemplaza a la norma ISO/IEC 17799. Los principales temas del curso son los siguientes: origen y generalidades de las normas, establecimiento de los requisitos para la aplicacin de las normas, alcance y aplicabilidad; estructura y descripcin de sus numerales; sistema de gestin de seguridad de informacin: planificacin, implementacin, ejecucin, monitoreo y documentacin; y controles recomendados.
I PROGRAMA DE POSTGRADO
Proceso de auditora de sistemas de informacin V La asignatura brinda a los participantes los conocimientos necesarios para entender y llevar a cabo auditoras relacionadas con la salvaguarda de los activos de informacin. Los principales temas que el curso desarrolla son los siguientes: proteccin de los activos de informacin: tareas involucradas, roles y responsabilidades; inventario y clasificacin de activos de informacin como parte de la gestin de la seguridad de informacin; el problema de la seguridad y terceros: clientes y proveedores; aspectos generales de la seguridad de recursos humanos; seguridad de acceso lgico: vas y exposiciones, software malicioso e ingeniera social; el control de acceso lgico: identificacin y autenticacin; estrategias y dispositivos empleados para identificacin; auditora del acceso lgico; auditoras de Internet; auditoras de seguridad y control sobre exposiciones medio ambientales y catstrofes naturales; y auditora del acceso fsico.
Q U I N TO MD U LO
Administracin del programa de seguridad de informacin La asignatura presenta a los participantes los conocimientos adecuados para llevar a cabo las tareas de gestin del programa de seguridad de informacin. Los temas a tratar incluyen la gestin de los recursos del programa de seguridad de informacin; el cumplimiento de los procesos y procedimientos de seguridad relacionadas con las estrategias, polticas y normas de seguridad establecidas; la verificacin del desempeo de los controles de seguridad; la evaluacin de los procesos de capacitacin y concientizacin en seguridad; y la verificacin de la integracin de la seguridad en los procesos de desarrollo, mantenimiento y adquisicin de sistemas de informacin. Legislacin informtica y de control interno La asignatura presenta a los participantes la normativa vigente a nivel nacional e internacional relacionada con la informtica, la seguridad de informacin y privacidad, la auditora y el control interno. Son analizados temas como el derecho pblico de la informtica: derecho informtico e informtica jurdica, derechos fundamentales y derecho a la intimidad; el derecho privado de la informtica: derecho de propiedad e informtica, derechos del autor de los programas de ordenador y bases de datos, proteccin del consumidor en el comercio electrnico y la firma electrnica; el comercio electrnico: economa digital y los derechos bsicos de mundo virtual; el gobierno electrnico; y la seguridad jurdica transaccional en lnea y encriptamiento: firma digital y electrnica, autoridades certificadoras y certificados, conceptos bsicos y complejos.
I PROGRAMA DE POSTGRADO
I PROGRAMA DE POSTGRADO
Coordinador Acadmico
Manuel Francisco Tupia Anticona Ingeniero Informtico, PUCP. Magster en Ingeniera de Sistemas e Informtica con mencin en Ingeniera de Software, UNMSM. Estudios concluidos de Doctorado en Ingeniera Industrial, UNMSM. Ha obtenido la certificacin CISA y es Academic Advocate de ISACA en la PUCP. Posee la certificacin ISO/IEC 27002, otorgada por EXIN. Actual gerente general y auditor lder de Tupia Consultores y Auditores. Se ha desempeado en la direccin de proyectos de ingeniera de software y la auditora, el control y la seguridad de las tecnologas de informacin y comunicaciones. Ha sido auditor de sistemas de informacin en empresas pblicas y privadas, tales como ONPE, Enapu, Municipalidad de San Isidro, Senati y Supermercados del Per. Asimismo, ha ejercido la docencia en los niveles de pregrado y postgrado, en las universidades Catlica, San Marcos, Privada del Norte y Tecnolgica de Crdoba.