CURSO DE PREPARACION PARA EL EXAMEN DE CERTIFICACIÓN CISA

Starts:  Jul 3, 2021 08:00 (CST)
Ends:  Jul 31, 2021 17:00 (CST)

CURSO DE PREPARACION PARA EL

EXAMEN DE CERTIFICACIÓN CISA

Certified Information System Auditor

 Modalidad: Virtual

Sesiones: 5

Fecha: sábados 03,10,17,24 y 31 de Julio (31 de Julio medio día se brindará materia y las siguientes horas será examen de práctica)

Lugar: Plataforma ZOOM

Hora: 8:00 am a 5:00 pm.

Horas CPE´s 40 horas.

 

  • Objetivo del Taller:

Preparar a los profesionales en áreas de auditoría y control de TI para que puedan realizar el examen de certificación, Certified Information System Auditor (CISA)

 

  • Dirigido a:

Profesionales con experiencia en auditoría y aseguramiento de tecnologías de información y comunicación.

 

 

Contenido:

  • Dominio 1— Proceso de Auditoría de Sistemas de Información

Brindar servicios de auditoría de acuerdo con las normas para ayudar a las organizaciones a proteger y controlar los sistemas de información. El dominio 1 afirma su credibilidad para ofrecer conclusiones sobre el estado de las soluciones de seguridad, riesgo y control de IS / IT de una organización.

  1. Planificación
  1. Estándares, pautas y códigos de ética de auditoría de SI
  2. Procesos de negocios
  3. Tipos de controles
  4. Planificación de auditoría basada en riesgo
  5. Tipos de auditorías y evaluaciones
  1. ejecución
  1. Auditoria de Gestión de Proyectos
  2. Metodología de muestreo
  3. Técnicas de recopilación de evidencia de auditoría
  4. Análisis de datos
  5. Técnicas de comunicación e informes.
  • Dominio 2: Gobierno y gestión de TI

El dominio 2 confirma a las partes interesadas sus habilidades para identificar problemas críticos y recomendar prácticas específicas de la empresa para apoyar y salvaguardar el gobierno de la información y las tecnologías relacionadas.

  1. Gobierno de TI
  1. Gobierno de TI y estrategia de TI
  2. Marcos relacionados con TI
  3. Estándares, políticas y procedimientos de TI
  4. Estructura organizativa
  5. Arquitectura empresarial
  6. Gestión de riesgos empresariales
  7. Modelos de madurez
  8. Leyes, reglamentos y normas de la industria que afectan a la organización

 

 

 

 

  1. Gestión de TI
  1. Gestión de recursos de TI
  2. Adquisición y gestión de proveedores de servicios de TI
  3. Monitoreo e informes de rendimiento de TI
  4. Garantía de calidad y gestión de calidad de TI
  • Dominio 3: Adquisición, desarrollo e implementación de sistemas de información

 A. Adquisición y desarrollo de sistemas de información

  1. Gobierno y gestión de proyectos
  2. Análisis de casos de negocios y viabilidad
  3. Metodologías de desarrollo del sistema
  4. Identificación y diseño de control

  B. Implementación de sistemas de información

  1. Metodologías de prueba
  2. Configuración y gestión de versiones
  3. Migración del sistema, implementación de infraestructura y conversión de datos
  4. Revisión posterior a la implementación
  • Dominio 4— OPERACIONES DE SISTEMAS DE INFORMACIÓN Y RESILIENCIA EMPRESARIAL

Los dominios 3 y 4 ofrecen pruebas no solo de su competencia en los controles de TI, sino también de su comprensión de cómo se relaciona la TI con los negocios.

  1. Operaciones de sistemas de información
  1. Componentes tecnológicos comunes
  2. Gestión de activos de TI
  3. Programación de trabajos y automatización de procesos de producción
  4. Interfaces del sistema
  5. Computación del usuario final
  6. Dato de governancia
  7. Gestión del rendimiento de sistemas
  8. Manejo de problemas e incidentes
  9. Cambio, configuración, lanzamiento y gestión de parches
  10. Gestión de nivel de servicio de TI
  11. Gestión de base de datos

 

 

 

  1. Resiliencia empresarial
  1. Análisis de impacto empresarial (BIA)
  2. Resistencia del sistema
  3. Copia de seguridad de datos, almacenamiento y restauración
  4. Plan de continuidad del negocio (BCP)
  5. Planes de recuperación ante desastres (DRP)  
  • Dominio 5 — Protección de los activos de información

La seguridad cibernética ahora toca prácticamente todos los roles de los sistemas de información, y comprender sus principios, mejores prácticas y dificultades es un enfoque principal dentro del Dominio 5.

 A. Seguridad y control de activos de información

  1. Marcos, estándares y pautas de seguridad de activos de información
  2. Principios de privacidad
  3. Acceso físico y controles ambientales
  4. Gestión de identidad y acceso
  5. Seguridad de red y punto final
  6. Clasificación de datos
  7. Cifrado de datos y técnicas relacionadas con el cifrado
  8. Infraestructura de clave pública (PKI)
  9. Técnicas de comunicación basadas en la web
  10. Entornos virtualizados
  11. Dispositivos móviles, inalámbricos e Internet de las cosas (IoT)
  1. Gestión de eventos de seguridad
  2. Capacitación y programas de concientización sobre seguridad
  3. Métodos y técnicas de ataque del sistema de información
  4. Herramientas y técnicas de prueba de seguridad
  5. Herramientas y técnicas de monitoreo de seguridad
  6. Gestión de respuesta a incidentes
  7. Recolección de evidencia y forense
Instructora
Ing. Alejandra Selva Mora
MATI-CISA-CGEIT

 Egresada del Instituto Tecnológico de Costa Rica como Ingeniera en Computación con Énfasis en Software, cuenta con una Maestría Profesional en Administración de Tecnologías de la Información con Énfasis en Administración de la Información y dos maestrías ejecutivas: una en Gestión de Riesgos y Planes de Calidad y otra en Dirección Ejecutiva Financiera. Ha trabajado como consultora en las áreas de gobernanza, gestión, control y cumplimiento de tecnologías de la información desde el año 2006, apoyando las labores, en su

mayoría, de empresas del área de producción o del área financiera, así como organizaciones gubernamentales. También se ha desempeñado como docente de tecnologías de información en niveles de grado y posgrado, obteniendo en repetidas ocasiones reconocimientos por su destacada labor docente.

En el año 2012 obtuvo su certificación CISA, la cual ha mantenido activa desde entonces.

En el año 2019 obtuvo su acreditación internacional como instructora CISA, brindado por la empresa APMG

*Instructora acreditada por APMG en CISA y CGEIT

 
Inversión:

 

Miembros de ACAI/ISACA: $650.00

Convenios:  $900.00

Público General: $1050.00

 Incluye:

  • Material didáctico. (Manual CISA) (Costa Rica)
  • Certificado de participación.
  • Prácticas de examen.

*Precios incluyen en IVA

 Formas de Pago:

  • Transferencia
  • Depósito a la cuenta
  • Tarjeta de Crédito o Débito.
  • Cheque

 

A nombre de: Asociación Costarricense de Auditores en Informática

Cédula Jurídica: 3-002-045936

 Cta. IBAN Colones -BCR CR69015201001013860853

Cta. IBAN Dólares - BCR CR96015201001022338943

 Enviar copia del depósito / comprobante transferencia al correo capacitacion@isacacr.org

 

Location

Costa Rica
Online Instructions:
Url: http://forms.gle/Q26ZNJDCYUyj8Ww26
Login: Se brindan los accesos una vez matrículado el curso.
Event Image

Contact

Isaca Capítulo Costa Rica Isaca Capítuo Costa Rica
70900653
capacitacion@isacacr.org