PROGRAMA DE ESPECIALIZACIN

Auditora de Tecnologas de la Informacin y Seguridad Informtica

TERCERA EDICIN

Presentacin
Las visiones respecto a la auditora y el control interno en las organizaciones pblicas y privadas han cambiado de manera significativa en los ltimos aos. Los gobiernos, las entidades reguladoras y las empresas modernas se preocupan cada vez ms en mejorar sus procesos de negocio; basndose en la identificacin oportuna de riesgos operacionales que puedan afectar la consecucin de los objetivos estratgicos de la organizacin. En ese sentido, es necesario capacitar y fortalecer los conocimientos de los profesionales para enfrentar los nuevos retos que ahora son exigidos por estas organizaciones. Es conocido que las tecnologas de la informacin (TI) son consideradas como elementos estratgicos para alcanzar los objetivos organizacionales; sin embargo, su uso y gran demanda pueden ocasionar graves problemas que tendran que ser enfrentados oportunamente. En el Per, esta preocupacin ha sido tomada en cuenta por el sector pblico y se vienen implementando buenas prcticas para la gestin de TI tales como ITIL (Gestin de servicios de TI), COBIT (Control interno de TI) e ISO 27001 (Seguridad de la informacin); principalmente a travs de la Ley de Control Interno N 28716, y las resoluciones de Contralora R.C. 320-2006 CG y R.C. 458-2008. La USAT, con el fin de proporcionarle al participante los elementos y procedimientos especficos para lograr el entendimiento de los nuevos estndares de Auditora, Control y Seguridad de la Informacin, presenta la tercera edicin del Programa de Especializacin en Auditora de Tecnologas de la Informacin y Seguridad Informtica. Con ello, se espera fortalecer la formacin basada en la imparticin del conocimiento de metodologas y tcnicas utilizadas en el mbito mundial que permitan: Identificar las deficiencias de la gestin de TI y sus riesgos. Administrar los riesgos de la organizacin. Proteger los activos informticos y de la informacin. Asegurar la continuidad operativa de la organizacin. Crear cultura y conciencia de la seguridad de la informacin dentro de la organizacin. Sensibilizar a los profesionales de TI hacia la necesidad de proteger los activos de la organizacin. Este programa tiene como objetivo proporcionar al mercado informtico local, profesionales expertos en Auditora, Control y Seguridad de la Informacin, que estn altamente preparados bajo un enfoque basado en buenas prcticas y estndares internacionales.

Caractersticas del Programa

Por qu seguir este programa de especializacin?
Contenido del programa basado en buenas prcticas y estndares internacionales. Exigencia acadmica. Horario flexible. Buena imagen de la USAT. Expositores con slida preparacin acadmica y amplia experiencia profesional.

Participantes
Consultores de TI. Auditores de TI internos o externos. Gerentes y funcionarios de seguridad con conocimientos en informtica. Directores encargados de la funcin de TI. Staff de soporte de TI. Profesionales, egresados y estudiantes del ltimo ao de las especialidades de Ingeniera de Sistemas, Compu tacin, Informtica, Electrnica, Telecomunicaciones, Contabilidad y ramas afines. Profesionales del sector pblico o privado de otras reas o especialidades, con conocimientos en informtica.

Duracin y horario
La duracin del programa es de aproximadamente cinco meses. Las clases se darn en nueve mdulos. Sbados de 8:00am a 12:30pm y de 2:30pm a 7:00pm (campus USAT) Domingos de 8:00am a 12:30pm (sala de conferencias externo)

Diploma
Los participantes que cumplan satisfactoriamente con los requisitos del programa, recibirn un Diploma como Especialista en Auditora de Tecnologas de la Informacin y Seguridad Informtica, expedido por la USAT.

Expositores
Ing. Alcides Herrera Espinoza
Lead Auditor ISO 27001, CISM, ITIL Practitioner, Implementation IT Governance, CBRM, CBCP (en proceso)
Ingeniero Electrnico de la Pontificia Universidad Catlica del Per con especialidad en Comunicaciones, Seguridad de la Informacin y Auditora de TI. Catedrtico universitario y expositor en diplomados de las especialidades de Seguridad de la Informacin y Auditora. Docente de la Escuela de Ingeniera de Seguridad. Expositor en temas de Seguridad de TI, Auditora de TI, Gobierno de TI y Control en diversas universidades e instituciones pblicas y privadas. Certificado en Gerencia de Seguridad de la Informacin (CISM) por ISACA, Auditor Lder de Sistema de Gestin de Seguridad de la Informacin por British Standard Institute (BSI), aprobado en el examen de Certified Business Continuity Professional (CBCP) por Disaster Recovery Institute (DRII), certificado en ITIL Foundation y Practitioner, certificado en CBRM (Certified Business Resilience Management). Conocimientos en gestin e implementacin de metodologas y buenas prcticas de: ISO 27001, ISO 27002, Gobierno de TI, ITIL, Risk Management (AS/NZE 4360, NIST, BS 7799 3, otros), BCM BS 25999, PMI. Se desempe en el sector de seguros como Oficial de Seguridad de la Informacin y Jefe de Telecomunicaciones en Rmac Compaa de Seguros y La Positiva Seguros. En el sector de servicios se desempe como Oficial de Seguridad por el Consorcio Telefnica GMD que brinda los servicios de outsourcing a la Oficina de Normalizacin Previsional. Se desempe como Oficial de Seguridad de IBM para el servicio de outsourcing de Petroper. Actualmente se desempea como Gerente de Recuperacin de TI de un reconocido banco local.

La accesibilidad, inters, dedicacin y el alto nivel acadmico y pedaggico son las caractersticas que describen a los expositores en este Programa. Adems de su formacin cientfica, nuestros profesores aportan su experiencia profesional de alto nivel como directores o consultores de empresas.

Ing. Omar Neyra Crdova

Lead Auditor ISO 27001, ITIL v3
Ingeniero de Sistemas colegiado cap. La Libertad, con experiencia de ms de doce aos en Seguridad, Auditora Interna y de Tecnologas de la Informacin, as como en la implementacin de la Ley SOX y Control Interno COSO ERM, ISO 27001, ISO 27002, Gobierno de TI COBIT 4. , 1 ITIL, Risk Management (AS/NZE 4360, NIST, BS 7799 3). Docente en diversas universidades y expositor en diplomados de las especialidades de Seguridad de la Informacin y Auditora as como en la Escuela Nacional de Control de la Contralora General de la Repblica en temas de control gubernamental y COBIT "Marco Control Interno en TI" desde el ao 2001. Expositor de los modelos COSO ERM y COBIT en congresos y seminarios organizados por los colegios profesionales de Contadores e Ingeniera y entidades como EGEMSA, BCR, SUNAT, Banco de la Nacin, SEDAPAL, FEPMAC, CMAC Maynas. Se desempe como Supervisor y Especialista en Auditora de Sistemas en el Banco de la Nacin, Banco Central de Reserva del Per y Auditor Corporativo de Sistemas en el Grupo ENDESA en el Per (EDELNOR S.A.A., EDEGEL S.A.A. SYNAPSIS S.A.A) y como Especialista en Seguridad y Control de Tecnologas de Informacin en IBM BS del Per. Como Auditor Externo de TI, ha realizado evaluaciones de los controles informticos en entidades como Lab. Novartis, EGEMSA, Municipalidad de Jess Mara (Lima), CMAC Sullana, CARDIF, GILAT. Ex directivo de ISACA captulo 146 de Lima. Actualmente, es Director de Informtica del Instituto de Auditores Internos del Per (IAI) perodo 2010 - 2012.

Ing. Boris Arturo Figueroa Zamudio

CISA
Ingeniero de Sistemas de la Universidad de Lima con experiencia en reas de Auditora, Seguridad de Informacin, Redes, Consultora y Soporte en empresas lderes de los sectores, industrial, financiero, telecomunicaciones y educacin superior. Auditor de Sistemas de Informacin Certificado (CISA) por ISACA. Diplomado en Gestin de la Seguridad de la Informacin y Auditoria de Sistemas. Conocimientos de estndares ISO 17799, COBIT, ITIL, Gestin de Proyectos PMBOK, Risk Management y buenas prcticas de la Seguridad de la Informacin, Control, Auditora de TI y Gobierno de TI. Miembro activo de ISACA. Se ha desempeado como Analista de Seguridad en empresas como Bellsouth, Telefnica Mviles y experiencia en Auditoria de Sistemas de Informacin en entidades financieras como el Banco del Trabajo, Mibanco, BBVA Banco Continental, VISANET. Actualmente es Auditor Corporativo de Sistemas en una Corporacin Internacional que tiene presencia en nueve pases.

Gilberto Briones Cotrina

Abogado (colegiado) de la Universidad de San Martn de Porres, con Maestra en Finanzas y Derecho Corporativo en ESAN, con diplomados en Tributacin Empresarial (ESAN), Finanzas y Derecho Empresarial (ESAN), Banca de Inversin y Estructuracin Financiera (ESAN), Seguridad de la Informacin y Auditoria de Sistemas (Universidad Cientfica del Sur), Comercio Exterior y Aduanas. Tcnico en Contabilidad. Ex Jefe Legal de Industrias Pacocha y Unilever Andina Per. Actual Gerente General de Andina de Asesora y Consultora Empresarial, Asesor de Austral Group, Riplay S.A., Comercia S.A., New Visin Consulting, Segrop y Gestor de COFIDE. Miembro del Comit de E.D.I. de EAN Per y colaborador en la implementacin de N.T.P. ISO 17799, Cdigo de Buenas Prcticas para la Gestin de la Seguridad de la Informacin. Con experiencia en implementacin de Factura Electrnica, Normas ISO 24000, temas Corporativos, Societarios, Comercio Exterior, E-Commerce, E-Contratos, Seguridad de la Informacin, Auditora Legal y de Sistemas, Tecnologas de la Informacin y Comunicaciones, manejo de mdulos AS400, ORACLE, MFG-PRO y SAP.

Ing. ngel Santa Mara Rospigliosi

Ingeniero en Informtica y Sistemas, Auditor del Poder Judicial. Formacin en Auditora de TI, Seguridad de la Informacin, Derecho Informtico y Comercio Electrnico, Gestin del Conocimiento en las Organizaciones (CEDDET), COBIT, deteccin de documentos falsos; en la Escuela Nacional de Control, I-SEC, Centro de Altos Estudios Registrales - RENIEC, ISACA y eventos evaluativos de ISACA Internacional. Docente del Diplomado de Gestin de Tecnologas de la Universidad Continental. Expositor en temas de Auditora de TI en el sector gubernamental, en la Universidad Nacional Jorge Basadre Grohmann de Tacna y en la Universidad Nacional de Huamanga de Ayacucho.

Estructura Curricular
Seguridad de la Informacin
Estndares Aplicados en la Gestin de la Seguridad de la Informacin La informacin y sus caractersticas. Introduccin a la seguridad. La seguridad de la informacin como proceso. Ataques, vulnerabilidades y amenazas. Hackers y crackers. Identificacin de procesos crticos en la gestin de Seguridad de la informacin. Gobierno de la seguridad de la informacin. Ciclo de vida de la seguridad. Polticas de seguridad. Planes de concienciacin. Sistema de Gestin de Seguridad de la Informacin (ISO 27001). Metodologa, fases de implantacin, certificacin y auditora del ISO 27001. Revisin de la Norma Tcnica Peruana NTP/ISO 17799. Gestin de Riesgos de Tecnologas de la Informacin y Diseo de Polticas y Procedimientos de Seguridad Evaluacin de los diversos tipos de riesgos informticos y su relacin con las polticas empresariales. Administracin del riesgo de TI. Metodologa de la evaluacin de riesgos: identificacin, evaluacin y ponderacin y valuacin. Tratamiento de los riesgos informticos. Matrices de riesgo. Diseo de polticas y procedimientos de gestin de riesgos de TI. Metodologas y estndares para el diseo de polticas de seguridad. Premisas, caractersticas, alcance y ventajas de las polticas de seguridad. Desarrollo de polticas de seguridad. Gestin de la Continuidad del Negocio y Seguridad Fsica Continuidad, evento, incidente, siniestro. Metodologa de elaboracin del Plan de Continuidad de Negocios y Recuperacin de Desastres. Continuidad, evento, incidente, siniestro. Riesgo, causa, amenaza, impacto. Definicin de escenarios para el anlisis. Probabilidad de ocurrencias. Planeacin de contingencia. Recuperacin de desastre. Cmo evaluar los costos y el beneficio de contar con un Plan de Continuidad de Negocios. Pruebas del Plan de Continuidad de Negocios. Business Continuity Management. Relacin con la Administracin de Riesgos. Administracin de facilidades en seguridad fsica. Diseo y premisas en seguridad fsica. Riesgos y controles en seguridad fsica. Consideraciones en la gestin de energa elctrica. Amenaza de incendio. Sistemas de Seguridad Tecnologa de Seguridad de la Informacin. Definiciones, historia y objetivos de la criptografa. Esteganografa. Mtodos de encriptacin. Infraestructura de llave pblica (PKI). Riesgo y ataques. Modelos, tcnicas y tecnologas de control de accesos. Tipos, prcticas y monitoreo de control de accesos. Seguridad fsica. Tendencias de seguridad en las TI

Gobierno de TI, Control Interno y Mejores Prcticas

Derecho Informtico Peruano
Conceptos jurdicos fundamentales. tica y Derecho. Proteccin de datos. Propiedad intelectual. Propiedad industrial. Contratacin Informtica y contratacin electrnica. Firma electrnica. Delitos informticos. Constitucin Peruana. Ley de Proteccin de Datos. Reglamento de medidas de seguridad. Cdigo Penal. Ley de Servicios de la Sociedad de la Informacin. Ley de Firma Electrnica. Ley de Patentes. Ley de Marcas. Directiva de proteccin de los derechos de autor en la Sociedad de la Informacin. Ley General de Telecomunicaciones. Directivas sobre Comercio Electrnico. Directivas sobre proteccin de datos en el sector de las telecomunicaciones.

Auditora de Tecnologas de la Informacin

La necesidad de control y auditora. El concepto de auditora. Los fundamentos de la auditora. La metodologa de auditora. Objetivos de la Auditora Informtica. Integridad, privacidad y confidencialidad de la informacin. Control interno y administrativo, control de calidad del servicio del departamento de informtica. Investigacin preliminar. Personal participante, integrantes del equipo de auditora, responsabilidades del auditor. Levantamiento de la informacin, evidencias vs. experiencia. Evaluacin de la estructura organizacional. Tipos de auditora de tecnologas de la informacin, formas y mtodos de desarrollo. Introduccin al modelo COBIT.

Gobierno y Objetivos de Control de Tecnologas de la Informacin COBIT

Marco de control de gobierno de TI. Procesos para el desarrollo, implementacin y mantenimiento de estrategias, polticas, estndares y procedimientos de TI. Estrategias y polticas de administracin de calidad. Estructura organizacional, roles y responsabilidades de la administracin de TI (RACI). Estndares y lineamientos internacionales de TI generalmente aceptados. Arquitectura de TI y sus implicaciones para establecer direccin estratgica de largo plazo. Marcos de control (COSO, estndar australiano). Estrategias, procesos y prcticas de administracin de contratos. Prcticas para monitoreo y reporte de desempeo de TI. Retorno de la inversin en recursos de TI (ROI).

Aseguramiento de la Gestin de Tecnologas de la Informacin COBIT

Principios de aseguramiento y contexto. La planificacin del aseguramiento. Determinacin de los recursos y el alcance de los objetivos de control. Aseguramiento de la ejecucin de las iniciativas para implementar los objetivos de control. Gua para de aseguramiento para COBIT controles y procesos, el alcance de la TI. Cmo los componentes de COBIT soportan las actividades de aseguramiento en TI. Pasos para el aseguramiento de los procesos: Planeacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, Monitoreo y Evaluacin, Controles de Aplicacin, Modelo de madurez del control interno, COBIT y productos relacionados.

Implementacin de Objetivos de Control en Tecnologas de la Informacin COBIT

Definicin (CSA)- Autoevaluacin de Controles (Control Self-Assessment). Evaluacin de riesgo/valor para el negocio. Aplicacin (CSA) - Autoevaluacin de controles CSA para TI. Herramienta BSC para TI y la creacin de valor. Objetivos y mtricas, objetivos del proceso y objetivos de TI Diseo de indicadores de gestin en TI. Factores crticos de xito. Indicadores clave de objetivo del proceso, de objetivo de TI, y de desempeo. Requerimientos del negocio y modelos de madurez CMM.

Inscripcin
Admisin El postulante presentar el formulario de inscripcin debidamente llenado. Inversin S/. 1,850.00 10% de descuento (pago al contado), hasta el 1 de noviembre de 201 1 1 Financiamiento
INICIAL S/. 450.00 N DE CUOTAS 4 IMPORTE MENSUAL S/. 350.00 TOTAL S/. 1850.00

Para depsitos Banco de Crdito del Per Cuenta Corriente en Soles N 305-1404935-0-69 Una vez realizado el abono debern entregar la boleta de depsito a los coordinadores del programa. Descuentos corporativos La USAT ofrece a las instituciones o empresas, un porcentaje de descuentos corporativos: 5 personas Ms de 5 personas Ms de 10 personas Ex alumno USAT Trabajador USAT Alumno USAT Inscripciones: Inicio del programa: 5% de descuento 7% de descuento 10% de descuento 7% de descuento 7% de descuento 10% de descuento

hasta el 18 de noviembre de 201 1 03 de diciembre de 201 1

estrategia publicitaria

USAT, formamos personas y mejores profesionales