Certificado
Temario del curso
Dominio 1: Proceso de Auditoría de Sistemas de Información (14%)
Proporcionar servicios de auditoría de acuerdo con las normas de auditoría de TI para ayudar a la organización a proteger y controlar los sistemas de información.
- 1.1 Desarrollar e implementar una estrategia de auditoría de TI basada en el riesgo, en cumplimiento con las normas de auditoría de TI, para asegurar que se incluyan las áreas clave.
- 1.2 Planificar auditorías específicas para determinar si los sistemas de información están protegidos, controlados y aportan valor a la organización.
- 1.3 Realizar auditorías de acuerdo con las normas de auditoría de TI para lograr los objetivos planificados de la auditoría.
- 1.4 Informar sobre los hallazgos de la auditoría y hacer recomendaciones a las partes interesadas clave para comunicar los resultados e impulsar cambios cuando sea necesario.
- 1.5 Realizar seguimientos o preparar informes de estado para asegurar que se hayan tomado las acciones apropiadas por la dirección en un plazo oportuno.
Dominio 2: Gobernanza y Gestión de TI (14%)
Proporcionar garantía de que la estructura de liderazgo, la organización y los procesos necesarios están en su lugar para lograr los objetivos y apoyar la estrategia de la organización.
- 2.1 Evaluar la efectividad de la estructura de gobernanza de TI para determinar si las decisiones, direcciones y el rendimiento de TI apoyan las estrategias y objetivos de la organización.
- 2.2 Evaluar la estructura organizativa de TI y la gestión de recursos humanos (personal) para determinar si apoyan las estrategias y objetivos de la organización.
- 2.3 Evaluar la estrategia de TI, incluyendo la dirección de TI, y los procesos para el desarrollo, aprobación, implementación y mantenimiento de la estrategia para su alineación con las estrategias y objetivos de la organización.
- 2.4 Evaluar las políticas, estándares y procedimientos de TI de la organización, y los procesos para su desarrollo, aprobación, implementación, mantenimiento y monitoreo, para determinar si apoyan la estrategia de TI y cumplen con los requisitos regulatorios y legales.
- 2.5 Evaluar la adecuación del sistema de gestión de calidad para determinar si apoya las estrategias y objetivos de la organización de manera rentable.
- 2.6 Evaluar la gestión de TI y el monitoreo de los controles (por ejemplo, monitoreo continuo, garantía de calidad) para su cumplimiento con las políticas, estándares y procedimientos de la organización.
- 2.7 Evaluar las prácticas de inversión, uso y asignación de recursos de TI, incluidos los criterios de priorización, para su alineación con las estrategias y objetivos de la organización.
- 2.8 Evaluar las estrategias y políticas de contratación de TI, y las prácticas de gestión de contratos para determinar si apoyan las estrategias y objetivos de la organización.
- 2.9 Evaluar las prácticas de gestión de riesgos para determinar si los riesgos relacionados con TI de la organización se gestionan adecuadamente.
- 2.10 Evaluar las prácticas de monitoreo y garantía para determinar si el consejo directivo y la gerencia ejecutiva reciben información suficiente y oportuna sobre el rendimiento de TI.
- 2.11 Evaluar el plan de continuidad del negocio de la organización para determinar la capacidad de la organización de continuar con las operaciones comerciales esenciales durante el período de una interrupción de TI.
Dominio 3: Adquisición, Desarrollo e Implementación de Sistemas de Información (19%)
Proporcionar garantía de que las prácticas para la adquisición, desarrollo, pruebas e implementación de sistemas de información cumplen con las estrategias y objetivos de la organización.
- 3.1 Evaluar el caso de negocio para las inversiones propuestas en la adquisición, desarrollo, mantenimiento y posterior retiro de sistemas de información para determinar si cumple con los objetivos comerciales.
- 3.2 Evaluar las prácticas de gestión de proyectos y controles para determinar si se logran los requisitos comerciales de manera rentable mientras se gestionan los riesgos para la organización.
- 3.3 Realizar revisiones para determinar si un proyecto está avanzando de acuerdo con los planes del proyecto, está adecuadamente respaldado por documentación y si el informe de estado es preciso.
- 3.4 Evaluar los controles para los sistemas de información durante las fases de requisitos, adquisición, desarrollo y pruebas para su cumplimiento con las políticas, estándares, procedimientos y requisitos externos aplicables de la organización.
- 3.5 Evaluar la preparación de los sistemas de información para su implementación y migración a producción para determinar si se cumplen los entregables del proyecto, los controles y los requisitos de la organización.
- 3.6 Realizar revisiones posteriores a la implementación de sistemas para determinar si se cumplen los entregables del proyecto, los controles y los requisitos de la organización.
Dominio 4: Operaciones, Mantenimiento y Soporte de Sistemas de Información (23%)
Proporcionar garantía de que los procesos para las operaciones, mantenimiento y soporte de sistemas de información cumplen con las estrategias y objetivos de la organización.
- 4.1 Realizar revisiones periódicas de los sistemas de información para determinar si continúan cumpliendo con los objetivos de la organización.
- 4.2 Evaluar las prácticas de gestión del nivel de servicio para determinar si el nivel de servicio de proveedores internos y externos está definido y gestionado.
- 4.3 Evaluar las prácticas de gestión de terceros para determinar si se cumplen los niveles de controles esperados por la organización por parte del proveedor.
- 4.4 Evaluar los procedimientos de operaciones y usuarios finales para determinar si los procesos programados y no programados se gestionan hasta su conclusión.
- 4.5 Evaluar el proceso de mantenimiento de sistemas de información para determinar si están controlados eficazmente y continúan apoyando los objetivos de la organización.
- 4.6 Evaluar las prácticas de administración de datos para determinar la integridad y optimización de las bases de datos.
- 4.7 Evaluar el uso de herramientas y técnicas de monitoreo de capacidad y rendimiento para determinar si los servicios de TI cumplen con los objetivos de la organización.
- 4.8 Evaluar las prácticas de gestión de problemas e incidentes para determinar si los incidentes, problemas o errores se registran, analizan y resuelven en un plazo oportuno.
- 4.9 Evaluar las prácticas de gestión de cambios, configuración y lanzamientos para determinar si los cambios programados y no programados realizados en el entorno de producción de la organización están adecuadamente controlados y documentados.
- 4.10 Evaluar la adecuación de las provisiones de copia de seguridad y recuperación para determinar la disponibilidad de la información requerida para reanudar el procesamiento.
- 4.11 Evaluar el plan de recuperación ante desastres de la organización para determinar si permite la recuperación de las capacidades de procesamiento de TI en caso de un desastre.
Dominio 5: Protección de Activos de Información (30%)
Proporcionar garantía de que las políticas, estándares, procedimientos y controles de seguridad de la organización aseguran la confidencialidad, integridad y disponibilidad de los activos de información.
- 5.1 Evaluar las políticas, estándares y procedimientos de seguridad de la información para su completitud y alineación con las prácticas generalmente aceptadas.
- 5.2 Evaluar el diseño, implementación y monitoreo de los controles de seguridad de sistema y lógico para verificar la confidencialidad, integridad y disponibilidad de la información.
- 5.3 Evaluar el diseño, implementación y monitoreo de los procesos y procedimientos de clasificación de datos para su alineación con las políticas, estándares, procedimientos de la organización y requisitos externos aplicables.
- 5.4 Evaluar el diseño, implementación y monitoreo de los controles físicos ambientales para determinar si los activos de información están adecuadamente resguardados.
- 5.5 Evaluar los procesos y procedimientos utilizados para almacenar, recuperar, transportar y desechar activos de información (por ejemplo, medios de copia de seguridad, almacenamiento fuera del sitio, datos en papel/impreso y medios digitales) para determinar si los activos de información están adecuadamente resguardados.
Requerimientos
No hay prerrequisitos establecidos para este curso. ISACA requiere un mínimo de cinco años de experiencia profesional en auditoría, control o seguridad de sistemas de información para calificar para la certificación completa. Puede presentarse al examen CISA antes de cumplir con los requisitos de experiencia de ISACA, pero la calificación CISA se otorga una vez que cumpla con los requisitos de experiencia. Nuestros instructores aconsejan a los participantes aprobar el CISA lo antes posible en su carrera para practicar las prácticas de auditoría de TI aceptadas globalmente en su profesión diaria.
Testimonios (2)
Ser accesible y fomentar nuestra interacción
Daniel - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CISSP - Certified Information Systems Security Professional
Traducción Automática
La forma de recibir la información del formador
Mohamed Romdhani - Shams Power
Curso - CISM - Certified Information Security Manager
Traducción Automática