Objetivo
Proporcionar a los auditores internos los conceptos básicos de las tecnologías de información (TI), para que estén en capacidad de identificar los principales riesgos estratégicos, operacionales y de seguridad de la información a los que se pueden ver expuestas las organizaciones, para que cuenten con los elementos necesarios para considerar el impacto de la gestión de los recursos de TI en sus trabajos de auditoría y valoren el impacto de tales riesgos en la estructuración de los planes de sus trabajos de aseguramiento y consultoría.
Justificación
La complejidad del entorno empresarial exige la implementación de áreas de auditoría y riesgos con las competencias necesarias para identificar, medir y monitorear los riesgos a los que están expuestas las organizaciones, de forma dinámica, precisa y oportuna.
Este programa ofrece los conocimientos y herramientas necesarias para que el participante esté en capacidad de identificar el impacto de la gestión de los recursos de TI en los objetivos organizacionales y de auditoría y consecuentemente, pueda adecuar el alcance y enfoque de sus trabajos asegurando la adecuada cobertura de los riesgos operacionales, estratégicos y de seguridad de la información, asociados a la administración de los recursos de TI.
Dirigido a
Directores de Auditoría Interna, gerentes de contraloría, staff de auditoría, consultores o asesores de áreas de control y profesionales vinculados al mundo empresarial interesados en la temática ofrecida. NO ingenieros y/o NO profesionales del campo de sistemas, datos o tecnologías de la información.
Contenido
| • |
Gobierno y gestión de las TI. Principales marcos y/o mejores prácticas relacionadas con el gobierno y la gestión de las TI. |
| • |
Ambiente TI de la organización: Conceptos básicos de cómo las TI pueden ayudar en la
consecución de los objetivos estratégicos empresariales, mediante un PETI (Plan Estratégico de Tecnología de Información) alineado con la estrategia del negocio. |
| • |
Entendimiento de los diferentes componentes de TI en la organización (aplicaciones,
infraestructura de red, bases de datos, servidores, entre otros). |
| • |
Seguridad de la información y ciberseguridad: Entendimiento de los pilares de la seguridad de la información y formas comunes de ataques de ciberseguridad. Análisis de riesgos estratégicos relacionados con la ciberseguridad, la continuidad de negocio y la gestión de proveedores. |
| • |
Resiliencia de negocio: Clasificación de operaciones y análisis de criticidad, planificación de la continuidad del negocio, gestión de desastres, planificación de recuperación en caso de desastre, componentes del plan BCP, auditoría de la continuidad del negocio, entre otros. |
| • |
Tercerización de operaciones y tecnologías emergentes: Principales retos que enfrentan las organizaciones con respecto a las tecnologías emergentes (Movilidad, Computación en la Nube, gestión de riesgos de terceros, modelos de servicio y despliegue en la nube, entre otros). Aspectos principales por considerar en el plan de auditoria: Definir el universo de TI, realizar una evaluación de riesgo, gestión de riesgos, contenido del plan de auditoría, consideraciones en ciclos de negocios. |
|
Facilitadores
Los seminarios, talleres y cursos de IIA COLOMBIA son dictados por consultores expertos en la temática propia de cada curso, certificados internacionalmente CIA, CCSA y/o CRMA y dada la temática del curso: CISA, COBIT 5 y CSX.