- Cybersecurity
- Spanish
- Iris Magally Pretel Trejo
Intermediate
Description
El curso se enfoca en brindar al participante los lineamientos necesarios para elaborar un Plan y Programa de Auditoría, que tanga como objetivo el robustecimiento de la ciberseguridad en la organización.
El proceso estructurado y ordenado de auditoría, permitirá que los identificar las vulnerabilidades tecnológicas que deben ser atendidas con prioridad para mantener un nivel adecuado de protección de la información crítica del negocio.
El presente curso está dirigido a equipo de auditoría, personal de TI, jefes, directores, gerentes, que deseen participar activamente en el proceso de auditoría y revisión por la dirección de la implementación de ciberseguridad en la organización.
- Conocimientos básicos de seguridad de la información.
- Conocimiento básico de ciberseguridad.
- Conocimiento básico de auditoría.
Al finalizar este curso, los participantes podrán:
- Reconocer el aporte de un proceso de auditoría interna/externa debidamente estructurado.
- Integrar el proceso de auditoría a las actividades de monitoreo y control propios de la dirección del negocio.
- Definir un Plan de Remediación, que priorice las necesidades de la organización y gestione de manera óptima los recursos disponibles.
El presente curso es en línea y asincrónico. La metodología que orienta este curso será eminentemente participativa. La estrategia metodológica utilizada contempla el desarrollo de talleres (actividades) para que la teoría se pueda aplicar a la práctica, además de utilizar los foros de debate a fin de reforzar los conocimientos y tener un aprendizaje colaborativo. El tutor está en permanente interacción con los participantes a fin de absolver dudas y/o consultas a través de los foros, parar asegurar la transferencia de conocimiento se establecerá un horario para desarrollar las sesiones en vivo como mínimo 02 horas por semana.
- Los foros de debates y talleres (actividades) son individuales y estos están considerados una vez por semana.
- Las sesiones de videoconferencia son definidas a través del cronograma de actividades, estas pueden ser 1 ó 2 veces por semana a fin de que el docente pueda desarrollar la sesión que le corresponda de manera síncrona.
El curso será desarrollado mediante la revisión y entendimiento de lo establecido en el marco NIST y el marco de auditoría de Sistemas de Gestión.
Se requiere una puntuación total superior al 75 % para obtener el certificado de la UIT.
- Tareas (actividades): 60%
- Foros: 20%
- Evaluación final: 20%
Semana 1
- Introducción al marco de ciberseguridad NIST y revisión de las Directrices para la Auditoría de Sistema de Gestión (ISO 19011)
- Estructura principal del marco de ciberseguridad NIST.
- Directrices para la Auditoría de Sistema de Gestión (ISO 19011)
- Esquema para llevar a cabo un proceso de auditoría de Sistema de Gestión.
- Estructura de un Plan y Programa de Auditoría.
Detalles de las actividades de formación
- Foro de preguntas 1.
- Cuestionario calificado
- Diapositivas.
- Marco normativo
- Tarea 1 a: Funciones básicas del Marco NIST.
- Tarea 1 b: Etapas de un proceso de auditoría
Semana 2
- Planificación de una Auditoría de Ciberseguridad
- Objetivos y alcance de auditoría.
- Informes y documentos de auditorías previas
- Requisitos del personal a cargo de auditoría.
- Reunión de Kick off (convocatoria y documentación).
Detalles de las actividades de formación
- Foro de preguntas 2.
- Diapositivas.
- Lectura: Reunión de Kick off
- Tarea 2: Plan y Programa de Auditoría
Semana 3
- Ejecución de Auditoría
- Evaluación de riesgos y controles de los activos de información.
- Procedimientos de la etapa de ejecución (revisión, análisis, conclusiones preliminares).
- Observaciones y hallazgos
- Informe de auditoría.
Detalles de las actividades de formación
- Foro de preguntas 3.
- Diapositivas.
- Lecturas: Modelo de Informe de Auditoría
- Plantillas de trabajo
- Tarea 3: Informe de Auditoría
Semana 4
- Resultados y seguimiento de Auditoría
- Comunicación de informe de auditoría.
- Registro de observaciones y recomendaciones.
- Seguimiento de observaciones y hallazgos de auditoría.
- Plan de Remediación
Detalles de las actividades de formación
- Foro de preguntas 4.
- Lectura: Plan de Remediación de Hallazgos.
- Tarea 4a: Comunicación de Hallazgos a la Alta Dirección
- Tarea 4b: Plan de Remediación
- Evaluación individual.