CURSO DE PREPARACION PARA EL
EXAMEN DE CERTIFICACIÓN CISA
Certified Information System Auditor
Modalidad: Virtual
Sesiones: 5
Fecha: sábados 03,10,17,24 y 31 de Julio (31 de Julio medio día se brindará materia y las siguientes horas será examen de práctica)
Lugar: Plataforma ZOOM
Hora: 8:00 am a 5:00 pm.
Horas CPE´s 40 horas.
Preparar a los profesionales en áreas de auditoría y control de TI para que puedan realizar el examen de certificación, Certified Information System Auditor (CISA)
Profesionales con experiencia en auditoría y aseguramiento de tecnologías de información y comunicación.
Contenido:
- Dominio 1— Proceso de Auditoría de Sistemas de Información
Brindar servicios de auditoría de acuerdo con las normas para ayudar a las organizaciones a proteger y controlar los sistemas de información. El dominio 1 afirma su credibilidad para ofrecer conclusiones sobre el estado de las soluciones de seguridad, riesgo y control de IS / IT de una organización.
- Planificación
- Estándares, pautas y códigos de ética de auditoría de SI
- Procesos de negocios
- Tipos de controles
- Planificación de auditoría basada en riesgo
- Tipos de auditorías y evaluaciones
- ejecución
- Auditoria de Gestión de Proyectos
- Metodología de muestreo
- Técnicas de recopilación de evidencia de auditoría
- Análisis de datos
- Técnicas de comunicación e informes.
- Dominio 2: Gobierno y gestión de TI
El dominio 2 confirma a las partes interesadas sus habilidades para identificar problemas críticos y recomendar prácticas específicas de la empresa para apoyar y salvaguardar el gobierno de la información y las tecnologías relacionadas.
- Gobierno de TI
- Gobierno de TI y estrategia de TI
- Marcos relacionados con TI
- Estándares, políticas y procedimientos de TI
- Estructura organizativa
- Arquitectura empresarial
- Gestión de riesgos empresariales
- Modelos de madurez
- Leyes, reglamentos y normas de la industria que afectan a la organización
- Gestión de TI
- Gestión de recursos de TI
- Adquisición y gestión de proveedores de servicios de TI
- Monitoreo e informes de rendimiento de TI
- Garantía de calidad y gestión de calidad de TI
- Dominio 3: Adquisición, desarrollo e implementación de sistemas de información
A. Adquisición y desarrollo de sistemas de información
- Gobierno y gestión de proyectos
- Análisis de casos de negocios y viabilidad
- Metodologías de desarrollo del sistema
- Identificación y diseño de control
B. Implementación de sistemas de información
- Metodologías de prueba
- Configuración y gestión de versiones
- Migración del sistema, implementación de infraestructura y conversión de datos
- Revisión posterior a la implementación
- Dominio 4— OPERACIONES DE SISTEMAS DE INFORMACIÓN Y RESILIENCIA EMPRESARIAL
Los dominios 3 y 4 ofrecen pruebas no solo de su competencia en los controles de TI, sino también de su comprensión de cómo se relaciona la TI con los negocios.
- Operaciones de sistemas de información
- Componentes tecnológicos comunes
- Gestión de activos de TI
- Programación de trabajos y automatización de procesos de producción
- Interfaces del sistema
- Computación del usuario final
- Dato de governancia
- Gestión del rendimiento de sistemas
- Manejo de problemas e incidentes
- Cambio, configuración, lanzamiento y gestión de parches
- Gestión de nivel de servicio de TI
- Gestión de base de datos
- Resiliencia empresarial
- Análisis de impacto empresarial (BIA)
- Resistencia del sistema
- Copia de seguridad de datos, almacenamiento y restauración
- Plan de continuidad del negocio (BCP)
- Planes de recuperación ante desastres (DRP)
- Dominio 5 — Protección de los activos de información
La seguridad cibernética ahora toca prácticamente todos los roles de los sistemas de información, y comprender sus principios, mejores prácticas y dificultades es un enfoque principal dentro del Dominio 5.
A. Seguridad y control de activos de información
- Marcos, estándares y pautas de seguridad de activos de información
- Principios de privacidad
- Acceso físico y controles ambientales
- Gestión de identidad y acceso
- Seguridad de red y punto final
- Clasificación de datos
- Cifrado de datos y técnicas relacionadas con el cifrado
- Infraestructura de clave pública (PKI)
- Técnicas de comunicación basadas en la web
- Entornos virtualizados
- Dispositivos móviles, inalámbricos e Internet de las cosas (IoT)
- Gestión de eventos de seguridad
- Capacitación y programas de concientización sobre seguridad
- Métodos y técnicas de ataque del sistema de información
- Herramientas y técnicas de prueba de seguridad
- Herramientas y técnicas de monitoreo de seguridad
- Gestión de respuesta a incidentes
- Recolección de evidencia y forense
Instructora
Ing. Alejandra Selva Mora
MATI-CISA-CGEIT
Egresada del Instituto Tecnológico de Costa Rica como Ingeniera en Computación con Énfasis en Software, cuenta con una Maestría Profesional en Administración de Tecnologías de la Información con Énfasis en Administración de la Información y dos maestrías ejecutivas: una en Gestión de Riesgos y Planes de Calidad y otra en Dirección Ejecutiva Financiera. Ha trabajado como consultora en las áreas de gobernanza, gestión, control y cumplimiento de tecnologías de la información desde el año 2006, apoyando las labores, en su
mayoría, de empresas del área de producción o del área financiera, así como organizaciones gubernamentales. También se ha desempeñado como docente de tecnologías de información en niveles de grado y posgrado, obteniendo en repetidas ocasiones reconocimientos por su destacada labor docente.
En el año 2012 obtuvo su certificación CISA, la cual ha mantenido activa desde entonces.
En el año 2019 obtuvo su acreditación internacional como instructora CISA, brindado por la empresa APMG
*Instructora acreditada por APMG en CISA y CGEIT
Inversión:
Miembros de ACAI/ISACA: $650.00
Convenios: $900.00
Público General: $1050.00
Incluye:
- Material didáctico. (Manual CISA) (Costa Rica)
- Certificado de participación.
- Prácticas de examen.
*Precios incluyen en IVA
Formas de Pago:
- Transferencia
- Depósito a la cuenta
- Tarjeta de Crédito o Débito.
- Cheque
A nombre de: Asociación Costarricense de Auditores en Informática
Cédula Jurídica: 3-002-045936
Cta. IBAN Colones -BCR CR69015201001013860853
Cta. IBAN Dólares - BCR CR96015201001022338943
Enviar copia del depósito / comprobante transferencia al correo capacitacion@isacacr.org