Este curso está destinado a cualquier persona interesada en obtener formación especializada en auditoría de sistemas de información y en la gestión de la seguridad informática, dentro de la Familia Profesional de Informática y Comunicaciones.

• Conocer los criterios y normativas comunes en auditoría informática, incluidas las herramientas y pruebas necesarias.
• Adquirir habilidades para la protección de datos personales conforme a la legislación vigente.
• Comprender los principios generales sobre seguridad informática y las tecnologías de protección más utilizadas.
• Evaluar el impacto de la seguridad en los procesos de negocio y aplicar un enfoque de gestión de riesgos.

Contacta con nosotros y te daremos de alta en nuestra plataforma. 

Puedes contactar por teléfono en el 923 60 04 04 o a través de correo electrónico formacion@novadelta.es

UNIDAD DIDÁCTICA 1. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE AUDITORÍA INFORMÁTICA.

1. Código deontológico de la función de auditoría.
2. Relación de los distintos tipos de auditoría en el marco de los sistemas de información.
3. Criterios a seguir para la composición del equipo auditor.
4. Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento.
5. Tipos de muestreo a aplicar durante el proceso de auditoría.
6. Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools).
7. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría.
8. Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades.
9. Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas.

UNIDAD DIDÁCTICA 2. APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL.

1. Principios generales de protección de datos de carácter personal.
2. Normativa europea recogida en la directiva 95/46/CE.
3. Normativa nacional recogida en el código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley Orgánica de Protección de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgánica de Protección de Datos (RD 1720/2007).
4. Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización.
5. Explicación de las medidas de seguridad para la protección de los datos de carácter personal recogidas en el Real Decreto 1720/2007.
6. Guía para la realización de la auditoría bienal obligatoria de ley orgánica 15-1999 de protección de datos de carácter personal.

UNIDAD DIDÁCTICA 3. CRITERIOS GENERALES COMÚNMENTE ACEPTADOS SOBRE SEGURIDAD DE LOS EQUIPOS INFORMÁTICOS.

1. Modelo de seguridad orientada a la gestión del riesgo relacionado con el uso de los sistemas de información.
2. Relación de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes.
3. Salvaguardas y tecnologías de seguridad más habituales.
4. La gestión de la seguridad informática como complemento a salvaguardas y medidas tecnológicas.

UNIDAD DIDÁCTICA 4. ANÁLISIS DE IMPACTO DE NEGOCIO.

1. Identificación de procesos de negocio soportados por sistemas de información.
2. Valoración de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio.
3. Determinación de los sistemas de información que soportan los procesos de negocio y sus requerimientos de seguridad.

UNIDAD DIDÁCTICA 5. GESTIÓN DE RIESGOS.

1. Aplicación el proceso de gestión de riesgos y exposición de las alternativas más frecuentes.
2. Metodologías comúnmente aceptadas de identificación y análisis de riesgos.
3. Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo.