Auditoría y Seguridad Informática

Presentación

Seminario Auditoría y Seguridad Informática

Algunas preguntas para iniciar:

·Qué tanto conoce usted Auditoría Informática ?

·Ha realizado un mapa riesgos informáticos en su organización ?

·Tienen todas las protecciones físicas y lógicas sus recursos de computación?

·Conoce los controles mas efectivos en sistemas?

·Sabe los riesgos asociados con el uso de Internet ?

Este le propone estrategias que orientan a resolver estas y muchas mas inquietudes frente al tema de auditoría de sistemas al igual que le permiten un mayor acercamiento con toda la corriente tecnológica que hoy vivimos y sus ambientes de control a través de un lenguaje sencillo orientado al profesional interesado en temáticas de seguridad para que alcance un nivel de conocimiento que le permita diseñar planes de acción en la empresa para la salvaguarda de todos los activos informáticos instalados.

Objetivos

1. Preparar al asistente en el conocimiento de tecnología de punta y las metodologías para administrar y controlar los riesgos informáticos de las empresas.

2. Conocer las últimas tendencias tecnológicas en control a los riesgos asociados con los computadores.

3. Abrir mayores posibilidades de desempeño profesional al participante al acercarlo con el manejo y control de tecnologías de información.

4. Poseer planes de acción detallados en seguridad para atender contingencias de riesgo informático.

5. Aprender estrategias que faciliten la comunicación e intercambio de información con el personal de sistemas.

Introducción

Todas las actividades y servicios de las empresas han recibido la influencia del procesamiento electrónico de datos y en su mayoría utilizan sus propios equipos, o contratan servicios especializados externos.

Aunque los conceptos básicos del Control Interno son generalmente los mismos que se utilizan en el Control de Sistemas; los directores y personal asociado con el manejo de la seguridad empresarial, sin excepción, deben aprender a evaluar los riesgos y un número de mecanismos específicos de control relacionados con los modernos sistemas electrónicos de procesamiento y transmisión de datos.

Cada vez, con mayor frecuencia, los ejecutivos y personal de tecnología de información, tendrán que tomar decisiones sobre estudios de control para sistemas como equipos electrónicos sofisticados, elaborar mapas de riesgo a instalaciones de computación y aplicaciones de programas o paquetes para el procesamiento de datos, como también el presentar estudios para el diseño, control y mejoramiento de la seguridad en los sistemas basados en tecnología.

Dirigido a:

Gerentes de empresa, directores, administradores, auditores, personal operativo de seguridad, funcionarios de informática y profesionales de cualquier disciplina pero vinculados en alguna forma a las funciones de seguridad y control de las organizaciones.

Para tomar este seminario no son necesarios conocimientos especiales en sistemas, tan solo la actitud hacia el conocimiento del riesgo y forma de control informático.

Metodología

Se trabajará con la metodología activa de Conferencia, taller, demostraciones en computador y análisis de casos reales.

Contenido

1. Conceptos básicos de sistemas y seguridad

· Elementos de hardware

· Elementos de Software

· Comunicaciones

· Que es Auditoría de sistemas ?

· Areas claves de Auditoria e informática

2. Panorama de riesgos

· Riesgos críticos en las operación informática

· En servidores

· En los programas

· En comunicaciones

· Matriz de evaluación de riesgos

· Taller: Clasificación de riesgos

· Priorización del trabajo de Auditoría en sistemas

2. El concepto de Fraude por computador :

· Tipos de Fraude informático

· Quienes delinquen utilizando computadores

· Hackers y cracker. Perfil humano y riesgos asociados

· Computación y responsabilidad

· Políticas generales de seguridad

· Responsabilidad de la dirección en el control del Fraude

3. Auditoría a servidores y centros de cómputo en :

· Administración y operación del sistema

· Medio ambiente del computador. Característica y control

· Los contratos de mantenimiento. Riesgos y prevenciones

· Las pólizas de seguros para hardware y software. Que incluir, que exigir.

· Protecciones a los Sistemas eléctricos y electrónicos

· Sistema operacional. Como minimizar su mal uso

· Seguridad física y lógica. Protocolos principales de seguridad.

· Control de pérdidas

· Los planes de contingencia: Equipos, Programas, Personas

4. Auditoría a redes de comunicación

· Arquitectura de redes en la empresa moderna

· Auditando desde el cable hasta el programa de usuario final

· Cuidados y seguridad en Internet

· Protección total a la red empresarial

· Protocolos principales

5. Auditoría a los microcomputadores

· Control para el uso racional de los equipos

· El concepto de legalidad del software

· Legislación del software en Colombia

· Qué comprar, qué tener instalado , cómo ejercer control ?

· El soporte y mantenimiento de los Pc´s

6. Auditoría a aplicaciones en funcionamiento

· Reconociendo los programas de misión crítica

· Riesgos y controles para :

Sistemas en batch

Sistemas en línea

Sistemas en tiempo real

7. Auditoría a nuevos desarrollos en sistemas

· La filosofía del trabajo en equipo para sistemas

· Como manejar la relación con el personal de sistemas

· El hombre de seguridad como auditor en el desarrollo del nuevo sistema

· Listas de chequeo para el auditor de sistemas

· La auditoría y las nuevas herramientas de desarrollo de sistemas

· Haciendo seguridad a través de las bases de datos

8. Conceptos claves

· Las metodologías COSO, COBIT

· Conociendo productos de software de Auditoría

· Diferentes productos en el mercado

· Auditores - hombres se seguridad. La alianza ideal

· El auditor como asesor empresarial

· Consultor de seguridad antes que auditor, objetivo primordial.

· Informes y reportes de auditoría de sistemas. Como crearlos e interpretarlos.

Intensidad

Treinta (30) horas.