Curso sobre Auditoría de Sistemas de Información


El COIIPA organiza un curso sobre “Auditoría de Sistemas de Información” los días 23 y 24 de octubre de 2009 en horario de viernes de 16:00 a 21:00 y sábado de 9:00 a 14:00.

El curso se celebra en la Escuela Politécnica Superior de Ingeniería de Gijón sita Campus de Viesques de Gijón/Xixón de la Universidad de Oviedo y será impartido por D. Javier Garzás Parra. D. Javier Garzás es Doctor e Ingeniero en Informática, CISA, CSQE, Socio Director de Kybele Consulting y profesor de la Universidad Rey Juan Carlos. Es también conocido por ser autor de varios libros entre los que se encuentra “Auditoría informática: un enfoque práctico” (en coautoría con otros profesionales)

El programa del curso es el que sigue:

  • Bloque I: Situación del sector y necesidad de la auditoría informática: ¿Por qué auditar?; Situación actual del sector, situación en España; La necesidad de la auditoría.
  • Bloque II: Auditoría de Sistemas de Información: La auditoría de SI; Controles internos; Metodologías y proceso de auditoría de SI; Certificaciones profesionales en auditoría de SI (CISA, CSQE, SEI, etc.); Herramientas de apoyo.
  • Bloque III: COBIT: Estructura del Cobit: La planificación y la organización (estrategia, arquitectura IT, etc.); La adquisición y la implementación; La entrega y el soporte (slas, continuidad del servicio, seguridad, servicios de terceros, rendimiento y capacidad, incidencias, etc.); El seguimiento y la evaluación (auditoría, control interno, etc.)
  • Bloque IV: Auditoría de la Adquisición e Implementación Software: Modelos de calidad – auditoría de procesos; CMMI y el método de auditoría SCAMPI; Otros modelos para la auditoría de procesos: ISO 15504 / ISO 12207, ISO 29110 e ISO 29119; Modelos para la auditoría del proceso de externalización: ACQ, etc.; Modelos de referencia para el producto (ISO/IEC 9126 / 25000 / 14598); Otros: ISO 27001, ISO 20000, ITIL, CMMI-SVC

Para más información puede consultarse el tríptico adjunto.