Académique Documents
Professionnel Documents
Culture Documents
Presentacin
Las visiones respecto a la auditora y el control interno en las organizaciones pblicas y privadas han cambiado de manera significativa en los ltimos aos. Los gobiernos, las entidades reguladoras y las empresas modernas se preocupan cada vez ms en mejorar sus procesos de negocio; basndose en la identificacin oportuna de riesgos operacionales que puedan afectar la consecucin de los objetivos estratgicos de la organizacin. En ese sentido, es necesario capacitar y fortalecer los conocimientos de los profesionales para enfrentar los nuevos retos que ahora son exigidos por estas organizaciones. Es conocido que las tecnologas de la informacin (TI) son consideradas como elementos estratgicos para alcanzar los objetivos organizacionales; sin embargo, su uso y gran demanda pueden ocasionar graves problemas que tendran que ser enfrentados oportunamente. En el Per, esta preocupacin ha sido tomada en cuenta por el sector pblico y se vienen implementando buenas prcticas para la gestin de TI tales como ITIL (Gestin de servicios de TI), COBIT (Control interno de TI) e ISO 27001 (Seguridad de la informacin); principalmente a travs de la Ley de Control Interno N 28716, y las resoluciones de Contralora R.C. 320-2006 CG y R.C. 458-2008. La USAT, con el fin de proporcionarle al participante los elementos y procedimientos especficos para lograr el entendimiento de los nuevos estndares de Auditora, Control y Seguridad de la Informacin, presenta la tercera edicin del Programa de Especializacin en Auditora de Tecnologas de la Informacin y Seguridad Informtica. Con ello, se espera fortalecer la formacin basada en la imparticin del conocimiento de metodologas y tcnicas utilizadas en el mbito mundial que permitan: Identificar las deficiencias de la gestin de TI y sus riesgos. Administrar los riesgos de la organizacin. Proteger los activos informticos y de la informacin. Asegurar la continuidad operativa de la organizacin. Crear cultura y conciencia de la seguridad de la informacin dentro de la organizacin. Sensibilizar a los profesionales de TI hacia la necesidad de proteger los activos de la organizacin. Este programa tiene como objetivo proporcionar al mercado informtico local, profesionales expertos en Auditora, Control y Seguridad de la Informacin, que estn altamente preparados bajo un enfoque basado en buenas prcticas y estndares internacionales.
Participantes
Consultores de TI. Auditores de TI internos o externos. Gerentes y funcionarios de seguridad con conocimientos en informtica. Directores encargados de la funcin de TI. Staff de soporte de TI. Profesionales, egresados y estudiantes del ltimo ao de las especialidades de Ingeniera de Sistemas, Compu tacin, Informtica, Electrnica, Telecomunicaciones, Contabilidad y ramas afines. Profesionales del sector pblico o privado de otras reas o especialidades, con conocimientos en informtica.
Duracin y horario
La duracin del programa es de aproximadamente cinco meses. Las clases se darn en nueve mdulos. Sbados de 8:00am a 12:30pm y de 2:30pm a 7:00pm (campus USAT) Domingos de 8:00am a 12:30pm (sala de conferencias externo)
Diploma
Los participantes que cumplan satisfactoriamente con los requisitos del programa, recibirn un Diploma como Especialista en Auditora de Tecnologas de la Informacin y Seguridad Informtica, expedido por la USAT.
Expositores
Ing. Alcides Herrera Espinoza
Lead Auditor ISO 27001, CISM, ITIL Practitioner, Implementation IT Governance, CBRM, CBCP (en proceso)
Ingeniero Electrnico de la Pontificia Universidad Catlica del Per con especialidad en Comunicaciones, Seguridad de la Informacin y Auditora de TI. Catedrtico universitario y expositor en diplomados de las especialidades de Seguridad de la Informacin y Auditora. Docente de la Escuela de Ingeniera de Seguridad. Expositor en temas de Seguridad de TI, Auditora de TI, Gobierno de TI y Control en diversas universidades e instituciones pblicas y privadas. Certificado en Gerencia de Seguridad de la Informacin (CISM) por ISACA, Auditor Lder de Sistema de Gestin de Seguridad de la Informacin por British Standard Institute (BSI), aprobado en el examen de Certified Business Continuity Professional (CBCP) por Disaster Recovery Institute (DRII), certificado en ITIL Foundation y Practitioner, certificado en CBRM (Certified Business Resilience Management). Conocimientos en gestin e implementacin de metodologas y buenas prcticas de: ISO 27001, ISO 27002, Gobierno de TI, ITIL, Risk Management (AS/NZE 4360, NIST, BS 7799 3, otros), BCM BS 25999, PMI. Se desempe en el sector de seguros como Oficial de Seguridad de la Informacin y Jefe de Telecomunicaciones en Rmac Compaa de Seguros y La Positiva Seguros. En el sector de servicios se desempe como Oficial de Seguridad por el Consorcio Telefnica GMD que brinda los servicios de outsourcing a la Oficina de Normalizacin Previsional. Se desempe como Oficial de Seguridad de IBM para el servicio de outsourcing de Petroper. Actualmente se desempea como Gerente de Recuperacin de TI de un reconocido banco local.
La accesibilidad, inters, dedicacin y el alto nivel acadmico y pedaggico son las caractersticas que describen a los expositores en este Programa. Adems de su formacin cientfica, nuestros profesores aportan su experiencia profesional de alto nivel como directores o consultores de empresas.
Estructura Curricular
Seguridad de la Informacin
Estndares Aplicados en la Gestin de la Seguridad de la Informacin La informacin y sus caractersticas. Introduccin a la seguridad. La seguridad de la informacin como proceso. Ataques, vulnerabilidades y amenazas. Hackers y crackers. Identificacin de procesos crticos en la gestin de Seguridad de la informacin. Gobierno de la seguridad de la informacin. Ciclo de vida de la seguridad. Polticas de seguridad. Planes de concienciacin. Sistema de Gestin de Seguridad de la Informacin (ISO 27001). Metodologa, fases de implantacin, certificacin y auditora del ISO 27001. Revisin de la Norma Tcnica Peruana NTP/ISO 17799. Gestin de Riesgos de Tecnologas de la Informacin y Diseo de Polticas y Procedimientos de Seguridad Evaluacin de los diversos tipos de riesgos informticos y su relacin con las polticas empresariales. Administracin del riesgo de TI. Metodologa de la evaluacin de riesgos: identificacin, evaluacin y ponderacin y valuacin. Tratamiento de los riesgos informticos. Matrices de riesgo. Diseo de polticas y procedimientos de gestin de riesgos de TI. Metodologas y estndares para el diseo de polticas de seguridad. Premisas, caractersticas, alcance y ventajas de las polticas de seguridad. Desarrollo de polticas de seguridad. Gestin de la Continuidad del Negocio y Seguridad Fsica Continuidad, evento, incidente, siniestro. Metodologa de elaboracin del Plan de Continuidad de Negocios y Recuperacin de Desastres. Continuidad, evento, incidente, siniestro. Riesgo, causa, amenaza, impacto. Definicin de escenarios para el anlisis. Probabilidad de ocurrencias. Planeacin de contingencia. Recuperacin de desastre. Cmo evaluar los costos y el beneficio de contar con un Plan de Continuidad de Negocios. Pruebas del Plan de Continuidad de Negocios. Business Continuity Management. Relacin con la Administracin de Riesgos. Administracin de facilidades en seguridad fsica. Diseo y premisas en seguridad fsica. Riesgos y controles en seguridad fsica. Consideraciones en la gestin de energa elctrica. Amenaza de incendio. Sistemas de Seguridad Tecnologa de Seguridad de la Informacin. Definiciones, historia y objetivos de la criptografa. Esteganografa. Mtodos de encriptacin. Infraestructura de llave pblica (PKI). Riesgo y ataques. Modelos, tcnicas y tecnologas de control de accesos. Tipos, prcticas y monitoreo de control de accesos. Seguridad fsica. Tendencias de seguridad en las TI
Inscripcin
Admisin El postulante presentar el formulario de inscripcin debidamente llenado. Inversin S/. 1,850.00 10% de descuento (pago al contado), hasta el 1 de noviembre de 201 1 1 Financiamiento
INICIAL S/. 450.00 N DE CUOTAS 4 IMPORTE MENSUAL S/. 350.00 TOTAL S/. 1850.00
Para depsitos Banco de Crdito del Per Cuenta Corriente en Soles N 305-1404935-0-69 Una vez realizado el abono debern entregar la boleta de depsito a los coordinadores del programa. Descuentos corporativos La USAT ofrece a las instituciones o empresas, un porcentaje de descuentos corporativos: 5 personas Ms de 5 personas Ms de 10 personas Ex alumno USAT Trabajador USAT Alumno USAT Inscripciones: Inicio del programa: 5% de descuento 7% de descuento 10% de descuento 7% de descuento 7% de descuento 10% de descuento