Objetivo

La transformación digital en que se encuentran embarcadas actualmente muchas empresas ha dado mayor relieve al Gobierno Corporativo de la Información y las Tecnologías por su contribución a la generación de beneficios, a la disminución del riego y a la optimización de recursos. Diversos estudios han puesto de manifiesto que COBIT (Control Objectives for Information and related Technology) es uno de los marcos que tienen mayor difusión y efectividad para este cometido. Recientemente se ha publicado una revisión de COBIT que lo ha actualizado y mejorado en diversos aspectos. Este curso está destinado a presentar los principios y los elementos que constituyen este marco, contribuir a la preparación de los asistentes para superar las pruebas de certificación de “Fundamentos de COBIT 2019” y facilitarles la base para poder tomar parte en los cursos de “Diseño e Implementación de COBIT 2019” y de “Implantación del Marco de Ciberseguridad NIST con COBIT 2019”. También constituye una excelente introducción para aquellos interesados en obtener posteriormente la certificación CGEIT (Certified in the Governance of Enterprise IT).

Objetivos formativos

• Identificar el público objetivo de COBIT 2019.
• Reconocer el contexto, los beneficios y las razones clave por las que COBIT se utiliza como marco de gobierno de la información y la tecnología.
• Reconocer las descripciones y propósitos de la arquitectura del producto COBIT.
• Evidenciar la alineación de COBIT con otros marcos, estándares y cuerpos de conocimiento aplicables.
• Comprender y describir los principios como «sistema» de gobierno y como «marco» de gobernanza.
• Describir los componentes de un sistema de gobierno.
• Comprender la estructura general y los contenidos de la Cascada de Objetivos.
• Revisar los 40 objetivos de gobierno y gestión y sus declaraciones de propósito.
• Comprender la relación entre Gobierno y Objetivos de Gestión y Componentes de Gobierno.
• Diferenciar la gestión del desempeño basada en COBIT utilizando las perspectivas de madurez y capacidad.
• Descubrir cómo diseñar un sistema de gobernanza a medida utilizando COBIT.
• Explicar los puntos clave del caso de negocios COBIT.
• Comprender y recordar las fases del procedimiento de implementación de COBIT.
• Describir las relaciones entre las guías de Diseño y de Implementación de COBIT.
• Preparar para el examen de Fundamentos de COBIT 2019.

Temario

• Introducción
• Principios
• Objetivos de Gobierno y Gestión en COBIT
• Gestión del desempeño en COBIT
• Diseño de un Sistema de Gobierno a medida
• Implementación del Gobierno Empresarial de TI
• Recapitulación y notas finales

• Fecha: 30 de junio al 4 de julio
• Lugar: Virtual
• Valor Asociados: $2´139.000 + IVA
• Valor No asociados: $2´339.100 + IVA
• Incluye Examen

La certificación CISA es mundialmente conocida como el estándar a lograr para aquellos que auditan, controlan, monitorizan y evalúan los sistemas de información, y tecnologías de información asociadas a la organización.

El reciente informe trimestral de índice de remuneración de habilidades y certificaciones de TI (ITSCPI) de Foote Partners clasificó nuestra CISA entre las certificaciones de TI más solicitadas y de mayor remuneración.

TEMARIO

1. El proceso de auditoria en sistemas de información
2. Gobierno y gestión de TI.
3. Adquisición, desarrollo e implementación de sistemas de información
4. Protección de los activos de información
5. Gestión de servicios, mantenimiento y operaciones de sistemas de información
6. Simulacro

• Fecha: 7 al 24 de julio
• Jornada: 06:00 pm a 09:00 pm de Lunes a Viernes
• Lugar: Virtual
• Valor Asociados: $2.031.360 + IVA.
• Valor no Asociados: $2.793.120 + IVA

Auditoria de servidores de SQL server, desde controles generales de TI (ITGC) hasta cumplimiento regulatorio.

OBJETIVOS DEL CURSO

• Conocer y comprender el proceso para planificar el alcance de las auditorias de servidores de base de datos SQL server.
• Aprender y crear y configurar un entorno para ejecutar consultas en servidores de bases de datos SQL server para obtener evidencia de auditoria.
• Conocer el proceso para auditar con un enfoque de controles generales de TI, los servidores e instancias de base de datos de SQL server desde el punto de vista de acceso logico, ciberseguridad, gestión de cambios, respaldo de datos, y gestión de operaciones.
• revisar configuraciones tecnicas y obtener evidencia de cumplimiento.

PUBLICO OBJETIVO

• Auditores de tecnologias de información.
• Profeisonales de ciberseguridad.
• Responsables de cumplimiento y riesgos TI.
• Administradores de bases de datos con funciones de auditoria.
• Consultores en seguridad informatica.

CONTENIDO GENERAL DEL CURSO

Modulo 1: Introducción a la auditoria de SQL server.

1. Intriducción a SQL server desde la perspectiva de auditoria.
2. Breve repaso del lenguaje SQL.
3. Definiendo los componentes de SQL server y el alcance de auditoria.

Modulo 2: Información del servidor y gestión de accesos

1. Adquisición de evidencias para la auditoria.
2. Evaluación de la gestión de accesos.

Modulo 3: Configuraciones de SQL server , gestión de cambios, y NEt framework.

1. Evaluación de configuraciones de sevidores.
2. Evaluación de la gestión de cambios.
3. Integración de desarrollos  .NET en SQL server.

Modulo 4: Cumplimiento regulatorio y registros de auditoria

1. Cumplimiento regulatorio en SQL server.
2. Registros y trazas de auditoria.

Modulo 5: Operaciones de TI, continuidad de negocios y automatización

1. Evaluación de operaciones de TI y continuidad de negocio.
2. Automatización de las pruebas.

REQUISITOS PREVIOS DEL PARTICIPANTE

• Conocimientos basicos de SQl.
• Tener experiencia en auditoria de TI (interna y/o externa) y seguridad de la información.
• Tener instalado el siguiente software, comunicado a los estudiantes una semana y tres días antes del curso con las guias indicadas en el material de estudio:

1. Servidores de base de datos SQL Server Developer Edition para ejecutar los ejercicios del curso. De no ser posible instalar el software, el participante deberá coordinar en su organización el acceso a una instancia SQL Server Developer o Estandar en ambiente en desarrollo.
2. Visual Studio Code con la extensión SQL Server, o SQL Server Mangement Studio.

MATERIAL INCLUIDO

• Dispositivas de las presentaciones en clase.
• Guia para instalar SQL Server developer Edition.
• Guia para instalar y configurar SQL Server Mangement Studio.
• Guia para instalar y configurar Visual Studio Code.
• Scripts SQL para obtener evidencias de auditoria.

FACILITADOR

Lic. Rafael Perez Marin CISA, auditor de sistemas de información, Consultor de auditorias agiles, especialista de analis de datos.

Licenciado en contaduria publica, egresado en el año 2001 de la universidad de Zulia (LUZ) en venezuela y acreditado en 2009 como auditor certificado de sistemas de información (CISA). Posee amplia experiencia en revisiones de procesos de gestión y control interno de tecnologias de información, y diseños de procesos de analisis de datos y auditoria continua en organizaciones de diversos sectores.

MODALIDAD

• Virtual a través de la plataforma que indique el capítulo.
• Duración de 15 horas en 5 sesiones de 3 horas cada una.
• Fecha: 21 al 25 de julio
• Jornada: 06:00 pm a 09:00 pm de Lunes a Viernes
• Modalidad: Virtual
• Valor Asociados: $1´000.000 + IVA.
• Valor no Asociados: $1´200.000 + IVA

La certificación CSX Cybersecurity Fundamentals, afirma su conocimiento en los conceptos claves de la Ciberseguridad, en estándares, en guías, y mejores prácticas en el rol de un profesional en ciber seguridad.

• Fecha: 28 de julio al 1 de agosto
• Jornada: 06:00 pm a 09:00 pm
• Lugar:  Virtual
• Valor Asociados: $2´158.320 + IVA. 
• Valor no Asociados: $2´920.080 + IVA. 

El curso tiene el siguiente temario:

• Ciberseguridad y el rol del auditor: Los objetivos a cubrir son:
  • Definir ciberseguridad y ciberespacio
  • Definir los requisitos generales de control
  • Definir tres líneas de defensa.
  • Definir el papel de la auditoría en la evaluación de la seguridad cibernética
• Gobierno: Los objetivos a cubrir son:
  • Definir roles organizacionales y responsabilidades para la ciberseguridad.
  • Identificar los principales riesgos de ciberseguridad
  • Reconocer marcos y estándares de seguridad clave
  • Definir áreas clave de control de la gobernanza de la ciberseguridad
  • Identificar actores clave de amenazas y eventos de amenazas.
  • Definir indicadores clave de rendimiento (KPI) para medir la eficacia operativa de los controles de ciberseguridad
• Operación: Los objetivos son:
  • Identificar procesos y controles operativos clave de ciberseguridad.
  • Definir centro de operaciones de seguridad (SOC), inteligencia de amenazas e ISAC.
  • Identificar actores de amenazas a la ciberseguridad y amenazas persistentes avanzadas (APT).
  • Identificar vectores de ataque.
  • Identificar los requisitos de control para mitigar las amenazas.
• Tecnología: Los objetivos son:
  • Definir riesgos y controles relacionados con tecnologías de la información específicas que pueden afectar la protección de los activos digitales
  • Distinguir entre firewall y tecnologías de seguridad de red.
  • Identifique las debilidades en las estrategias y los controles de la nube
  • Identificar los beneficios y riesgos de la contenedorización

▪ Fecha:25 al 29 de agosto
▪ Jornada: 06:00 pm a 09:00 pm
▪ Lugar: Virtual
▪ Valor Asociados: $2.733.320 +IVA
▪ Valor no Asociados: $3.495.080 + IVA

Para control de riesgos profesionales, se destacan como un socio estratégico con probada capacidad de entender y articular el riesgo del negocio y aplicar controles de sistemas de información adecuados para las empresas.

TEMARIO

1. Gobierno
   2. Evaluación de riesgos de TI
   3. Respuesta al riesgo y reporte
   4. Tecnología de la información y seguridad
   5. Simulacro

▪ Fecha:11 al 25 de agosto
▪ Jornada: 06:00 pm a 09:00 pm de Lunes a Viernes
▪ Lugar: Virtual
▪ Valor Asociados: $1.904.400 + IVA.
▪ Valor no Asociados: $2.666.160 + IVA.

El enfoque gerencial de CISM es aceptado a nivel mundial por las personas que diseñan, crean, y administran programas de seguridad de información tanto en sectores público como privado.

CISM es una de las certificaciones fundamentales para los líderes de seguridad de la información. El reciente informe trimestral de índice de remuneración de habilidades y certificaciones de TI (ITSCPI) de Foote Partners, clasificó nuestra CISM entre las certificaciones de TI más solicitadas y de mayor remuneración.

TEMARIO

1. Proceso de auditoria de sistemas de información
2. Gobierno y gestión de TI
3. Adquisición, desarrollo e implementación de sistemas de información.
4. Operaciones en los sistemas de información y resiliencia del negocio.
5. Protección de los Activos de Información.
6. Simulacro.

▪ Fecha: 29 de septiembre al 16 de octubre
▪ Jornada: 06:00 pm a 09:00 pm de Lunes a Viernes
▪ Lugar: Virtual
▪ Valor Asociados: $2´158.320 + IVA.
▪ Valor no Asociados: $2´920.080 + IVA

Curso de preparación para el examen de certificación CGEIT Descripción: La certificación CGEIT acredita una amplia variedad de profesionales por su conocimiento y aplicación de prácticas y principios de gobierno de TI de la empresa.

Objetivo: Ayudar a los participantes en los temas y focos claves del examen de certificación, con la intención de que estos asimilen el enfoque y filosofía de ISACA.

Módulos del programa:

Dominio 1 Gobierno de la Empresa | Dominio 2 Recursos | Dominio 3 Realización de beneficios | Dominio 4 Optimización de Recursos.

• Fecha:20 al 31 de octubre
• Lugar: Virtual
• Jornada: 06:00 pm a 09:00 pm de Lunes a Viernes
• Valor Asociados: $2.285.280 + IVA.
• Valor no Asociados: $3.047.040 + IVA.

• Fecha: 18 de noviembre al 2 de diciembre
• Modalidad: Online – Self Paced – Online en Vivo
• Material: Presentación, voucher, presentación impresa.
• Temario
• Valor Asociados: $2.364.768 + IVA
• Valor No asociados: $3.153.024 + IVA