DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Inicio: 26 de Abril 2014

Modalidades: Semi-Presencial y Virtual

DIRIGIDO A
Profesionales en el sector informtico, gerentes y jefes de sistemas, responsables de seguridad informtica y/o de la informacin, especialistas en seguridad, auditores, consultores de sistemas, especialistas en TI y otros profesionales que requieran de especializacin en el campo de la auditora de sistemas y la seguridad de la informacin.

CONTENIDO
q Gestin de la Seguridad de la Informacin. q Implementacin de un SGSI bajo la ptica de ISO 27001. q Gestin de la Continuidad del Negocio. q Implementacin de Controles de Seguridad. q Sistemas de Seguridad. q Pruebas de Penetracin y Ethical Hacking. q La Auditora y los Sistemas de Control. q Normas y Estndares de Auditora de Sistemas. q Auditora de Sistemas de Informacin. q Papeles de Trabajo e Informes de Auditora. q Computacin Forense. q Auditora de Seguridad basada en ISO 27001.

EXPOSITORES
q Ing. Roberto Puy Valladares, C|CISO,CISM,CRISC, LA27001 Chapter President Information Systems Security Association (ISSA) Lima - Per. Actualmente es Jefe de Tecnologas de la Informacin de la Presidencia del Consejo de Ministros (PCM) en Lima-Per. q Ing. Carlos Augusto Correa Garca, CISM Consultor en Tecnologas y Seguridad de la Informacin y Seguridad Informtica. Auditor de Sistemas y Tecnologas de Informacin. Actualmente es Gerente de la Empresa Aplus2 Consulting (Lima-Per). q Ing. Juan Miguel Espinoza Saucedo, Auditor de TI Auditor de Tecnologas y Sistemas de Informacin. Especialista en Seguridad de Informacin. Actualmente es Actualmente labora en la Divisin de Auditora de Sistemas y Tecnologas de la Informacin en SUNAT (Lima-Per). CERTIFICA

Organizado por:

INFORMES E INSCRIPCIONES Srta. Cecilia Becerra Farfn Celular RPM # 951801351 Correo Electrnico: informes@aplus2.com Otros Nmeros: (RPM) #963922927 / (RPC) 992257643

FUNDENORP y APLUS2 Consulting

Fundacin para el Desarrollo del Norte del Per (FUNDENORP) Esquina Tacna Apurmac, Piura, Piura, Per Telf. Fijo: (073) 305165

Universidad Nacional de Piura Escuela de Post-Grado

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

PRESENTACIN
El Diplomado en Auditoria de Sistemas y Seguridad de la Informacin proporcionar al participante los conocimientos y destrezas necesarias para llevar a cabo: proyectos de implementacin de un Sistema de Gestin de Seguridad de la Informacin (SGSI) bajo la ptica de ISO 27001, planeacin y ejecucin de actividades de seguridad de la informacin, anlisis de vulnerabilidades y la implementacin de controles orientados a mitigar los riesgos de seguridad; adems, la capacidad de desarrollar actividades de auditora y control de sistemas de informacin bajo un enfoque en riesgos tomando como base: ISO 27001, COSO, COBIT, ITIL y otros marcos de referencia estndares internacionales.

OBJETIVO
Brindar al participante un marco metodolgico en la Implementacin de la Gestin de la Seguridad de la Informacin, as como en el desarrollo de un programa de Auditoria de Sistemas y de Tecnologas de Informacin en las organizaciones.

COMPETENCIAS
Al finalizar el diplomado el participante habr desarrollado las siguientes competencias: a) b) c) d) e) f) g) h) i) j) Conocer los criterios para desarrollar una gestin adecuada de seguridad de la informacin. Desarrollar e implementar polticas de seguridad de la informacin. Implementar esquemas para la gestin del riesgo de seguridad de la informacin. Disear, implementar y gestionar programas de seguridad de la informacin. Desarrollar e implementar estrategias para la gestin de incidentes. Conocer las auditoras internas en base a la norma ISO 27001. Disear e implementar controles tecnolgicos de seguridad de la informacin. Conocer los criterios de seguridad de las redes y comunicaciones. Conocer los fundamentos para desarrollar un estudio de penetracin (ethical hacking). Evaluar, verificar evidencias y disear controles en las actividades, recursos y procesos de las organizaciones. k) Conocer el proceso para llevar a cabo una auditora de sistemas. l) Utilizar herramientas e instrumentos para el control como apoyo a la auditoria. m) Herramientas y tcnicas en Computacin forense. n) Desarrollar programas de auditora en base al estndar ISO27001.

DURACIN, FECHAS Y HORARIO

Tres (03) meses, con un total de 120 horas acadmicas, con las siguientes opciones a escoger:

Modalidad Semi-Presencial: Modalidad Virtual:

50% Clases Presenciales y 50% Clases Virtuales 100% Clases Virtuales.

Fecha de Inicio:

sbado 26 de abril de 2014

LUGAR
Las clases presenciales se dictarn en la Escuela de Post-Grado Universidad Nacional de Piura.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

ESTRUCTURA CURRICULAR
Modulo I: Introduccin a la Auditoria de Sistemas 1. 2. 3. 4. 5. 6. Deontologa - Compromiso tico Importancia y Objetivos de la Auditoria. Motivos para efectuar una auditoria de Sistemas. Alcance de la Auditoria de Sistemas Perfil del Auditor de TI y sus reas de Inters. Proceso de la Auditoria: Planeacin, Ejecucin, Informe, Seguimiento. Mdulo II: Normatividad relacionada a la Auditoria de Sistemas y TI Caso Per y Latinoamrica. 1. 2. 3. 4. Ley 30096: Ley de delitos informticos. Ley 28716: Ley de Control Interno de las Entidades del Estado. RC 320-2006-CG: Normas de Control Interno para el sector pblico. RC 458-2008-CG: Gua para la Implementacin del Sistema de Control Interno de las entidades del Estado. RM 073-2004-PCM: Gua para la Administracin Eficiente del Software Legal en la Administracin Pblica. RM 019-2011-PCM: Aprueban la formulacin y evaluacin del Plan Operativo Informtico de las entidades de la Administracin Pblica y su Gua de Elaboracin. Desarrollo de caso de aplicacin prctica.

Modulo III: reas de la Auditora de Sistemas 1. 2. 3. 4. 5. 6. Auditora de Sistemas Operativos. Auditoria de Redes. Auditoria de Aplicaciones. Auditoria de Desarrollo de Sistemas. Auditoria de Base de Datos. Auditoria de la Direccin de Tecnologas de Informacin. Desarrollo de talleres con software de auditora.

5.

6.

7.

Modulo IV: Papeles de Trabajo 1. 2. 3. 4. 5. 6. 7. Conceptos, Objetivos, Importancia, Formas. Requisitos para la elaboracin de Papeles de trabajo. Cdula Matriz y Cdulas Auxiliares. Informacin en los papeles de trabajo. Fallas comunes en los papeles de trabajo. Marcas, smbolos o claves. Organizacin de los papeles de trabajo. Desarrollo de talleres con software de auditora.

NTP-ISO/IEC 12207:2006: Procesos del Ciclo de Vida del Software 8. NTP-ISO/IEC 17799:2007: Cdigo de Buenas Prcticas para a Gestin de Seguridad de la Informacin. 9. NTP-ISO/IEC 27001:2012 Sistema de Gestin de Seguridad de la Informacin Requisitos 10. Circular SBS 139-2009: Gestin de la continuidad del negocio. 11. Circular SBS 140-2009: Gestin de la seguridad de la informacin. Desarrollo de caso de aplicacin prctica. 12. ITIL: Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin) 13. COBIT: Objetivos de Control para Tecnologa de Informacin. Desarrollo de caso de aplicacin prctica. Notas: Las herramientas de software de auditora a utilizar en el desarrollo del diplomado son: ENCASE FORENSIC, MEYCOR COBIT, IDEA, USB_WRITEBLOCK, M2CFG_MD5, MD5SUMMER etc. (*)
(*) Los productos mencionados son marcas registradas de sus respectivos fabricantes.

Modulo V: Informe de Auditoria 1. 2. Importancia del contenido. Caractersticas importantes: Utilidad, oportunidad, exactitud, conveniencia, convincente, objetivo, claridad, simplicidad, concisin, suficiencia, tono constructivo, Organizacin y estructura del Informe. Desarrollo de caso de aplicacin prctica.

3.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Modulo VI: Gestin de la Seguridad de la Informacin 1. 2. 3. 4. 5. 6. 7. 8. Fundamentos de Seguridad de la Informacin Gobierno de Seguridad de la Informacin Sistema de Gestin de la Seguridad de la Informacin (SGSI) Estndares y Normatividad de Seguridad de la Informacin La familia de estndares ISO 27000 Diseo de Polticas de Seguridad de la Informacin Amenazas de Seguridad de la Informacin Gestin de Riesgos de Seguridad de la Informacin. Desarrollo de taller de evaluacin de riesgos.

Mdulo VII: Implementacin de un SGSI bajo ISO 27001 1. 2. 3. 4. 5. 6. 7. 8. El estndar ISO 27001. Proceso de implementacin de un SGSI. Planificar/Establecer el SGSI. Implementar y Operar el SGSI. Monitorear y Revisar el SGSI. Mantener y Mejorar el SGSI. Proceso de certificacin ISO 27001. Auditoria basada en ISO 27001. Desarrollo de taller de aplicacin prctica.

Modulo VIII: Gestin de la Continuidad del Negocio 1. 2. 3. 4. 5. 6. 7. Orgenes de la Continuidad del Negocio El Estndar ISO 22301 Procesos Esenciales del Negocio Anlisis de Impacto del Negocio - Business Impact Anlisis (BIA) Plan de Continuidad de Negocios - Business Continuity Plan (BCP) Planes de Recuperacin de Desastres Disaster Recovery Plan (DRP) Estndares y Normatividad sobre la Continuidad del Negocio. Desarrollo de taller de aplicacin prctica.

Modulo IX: Controles de Seguridad de la Informacin 1. 2. 3. 4. 5. 6. 7. 8. 9. Polticas y Organizacin de la Seguridad. Gestin de los Activos de Informacin. Gestin de los Recursos Humanos. Seguridad Fsica y Ambiental. Gestin de Comunicaciones y Operaciones. Control de Accesos. Adquisicin, Desarrollo y Mantenimiento de Sistemas de Informacin. Gestin de Incidentes. Cumplimiento. Desarrollo de casos de aplicacin real.

Modulo X: Sistemas de Seguridad 1. 2. 3. 4. 5. 6. 7. 8. Mtodos Criptogrficos Sistemas de Control de Acceso Seguridad de Redes y Telecomunicaciones Seguridad Fsica y Ambiental Seguridad en los Sistemas Operativos Seguridad en el Desarrollo de Aplicaciones Seguridad de la Base de Datos Seguridad en las Aplicaciones Web

Modulo XI: Ethical hacking 1. 2. 3. 4. 5. 6. 7. Introduccin al Ethical Hacking. Metodologas de Ethical Hacking. FootPrinting. Google Hacking. Exploracin (Scanning). Enumeracin (Enumeration). Troyanos, Puertas Traseras (backdoors), Virus, Gusanos y Bootnets. 8. Sniffers. 9. Ingeniera Social. 10. Phishing. 11. Denegacin de Servicio. 12. Inyeccin de comandos SQL (SQL injection). Desarrollo de laboratorio.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Modulo XII-1: Fundamentos de Computacin Forense 1. 2. 3. 4. 5. 6. 7. Principios de la computacin forense. Fases de la Computacin Forense. Fase de Identificacin. Fase de Adquisicin. Fase de Seleccin. Fase de Anlisis. Uso de Software Forense. Desarrollo de taller de aplicacin prctica.

Modulo XII-2: Infraestructuras Crticas 1. 2. 3. 4. 5. Fundamentos de las Infraestructuras Crticas. Legislacin de Infraestructuras Crticas - Caso Espaa y Europa. Respuesta a Incidentes en Infraestructuras Crticas. Ciberseguridad. Seguridad de Sistemas SCADA. Ejemplos prcticos.

MODALIDADES A ESCOGER:
1) MODALIDAD SEMI-PRESENCIAL A. Clases Presenciales - Quincenal: 10 horas x Quincena Sbados: De 04:00 p.m. a 09:00 p.m.; Domingos: De 08:30 a.m. a 01:30 p.m. B. Clases Virtuales - Quincenal: 07 horas x Quincena Sbados: De 04:00 p.m. a 07:30 p.m.; Domingos: De 09:00 a.m. a 12:30 p.m C. Clases Virtuales de Repaso - Quincenal: 03 horas x Quincena Martes: De 08:00 p.m. a 09:30 p.m.; Jueves: De 08:00 p.m. a 09:30 p.m.

2) MODALIDAD VIRTUAL A. Clases Virtuales : 10 horas x Semana Martes: De 08:00 p.m. a 09:30 p.m.; Jueves: De 08:00 p.m. a 09:30 p.m. Sbados: De 04:00 p.m. a 07:30 p.m.; Domingos: De 09:00 a.m. a 12:30 p.m.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

INVERSIN Y FINANCIAMIENTO
COSTO TOTAL DEL DIPLOMADO: A) MODALIDAD DE PAGO EN EFECTIVO Hasta el 31/03/2014 Desde el 01/04/2014 Desde el 14/04/2014 S/. 1,500 S/. 1,600 (Hasta el 13/04/2014) S/. 1,700 (Hasta el 25/04/2014) S/. 1,700

B) MODALIDAD DE PAGO EN CUOTAS (FINANCIADO) Calendario de Pagos Matricula (*) Cuota Primer Mes Cuota Segundo Mes Cuota Tercer Mes Total Notas: Importe S/. 250 S/. 550 S/. 550 S/. 550 S/. 1,900 Fecha Limite 19/04/2014 03/05/2014 03/06/2014 03/07/2014

1) 2) 3) 4)

La matricula es para efecto de confirmar participacin en el diplomado. En caso el comprobante de pago sea factura se deber adicionar el importe del IGV (18%). Los comprobantes de pago son emitidos por FUNDENORP-UNP. Para Inscritos de otros pases diferentes a Per. El tipo de cambio es: US$ 1 = S/ 2.85

INCLUYE
Clases magistrales. Pioner con material acadmico del curso. Desarrollo de casos prcticos. Talleres dinmicos de aplicacin prctica. Coffee break por cada clase (maana y tarde) para las clases presenciales.
INFORMES E INSCRIPCIONES Srta. Cecilia Becerra Farfn Celular RPM # 951801351 Correo Electrnico: informes@aplus2.com Otros Nmeros: (RPM) #963922927 / (RPC) 992257643 Fundacin para el Desarrollo del Norte del Per (FUNDENORP) Esquina Tacna Apurmac, Piura, Piura, Per Telf. Fijo: (073) 305165 Depsitos en cuenta de FUNDENORP: CMAC PIURA - Ahorro Corriente Nuevos Soles: 110-01-2464232

Organizado por:

Universidad Nacional de Piura Escuela de Post-Grado Fundacin para el Desarrollo del Norte del Per

Titular: FUNDENORP

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Roberto Puy Valladares, C|CISO,CISM,CRISC, LA27001 Roberto es Ingeniero en Computacin y Sistemas, cuenta con las certificaciones: CISM, CRISC bajo la modalidad de grandfathering, Lead Auditor ISO 27001 BSI y C|CISO. Con ms de 15 aos de experiencia en la Administracin de Tecnologas de Informacin, Auditoria de Sistemas y en la Implementacin de Sistemas de Gestin de la Seguridad de la Informacin bajo las normas ISO 27000, ISO 27001, ISO 27002, ISO 27005, ISO 27006 e ISO 19011. Es presidente y fundador del Captulo Peruano de la Information Security Systems Association ISSA, Lima, Per Chapter, es miembro de ISACA desde febrero de 2005, es presidente del Comit Tcnico de Normalizacin e Intercambio Electrnico de Datos EDI de GS1-INDECOPI y miembro del Colegio de Ingenieros del Per. Ha participado como consultor senior de seguridad de la informacin para empresas privadas y pblicas. Actualmente se desempea como Jefe de Tecnologas de la Informacin de la Presidencia del Consejo de Ministros (PCM). Como Jefe del Proyecto de Implementacin del Sistema de Gestin de la Seguridad de la Informacin ha logrado la certificacin ISO/IEC 27001:2005 al Sistema de Gestin de la Seguridad de la Informacin en la Oficina Nacional de Pensiones (ONP) configurando la primera entidad del Gobierno Peruano (Certificado N IS 533192), y al Per, como el segundo pas sudamericano, en obtener dicha certificacin a nivel estatal. Como Presidente del Comit Tcnico de Normalizacin e Intercambio Electrnico de Datos EDI del INDECOPI ha impulsado y concretado las siguientes normas tcnicas peruanas NTP ISO/IEC 27005:2009, NTP ISO/IEC 27006:2009, NTP ISO/IEC 28001:2010, y en proceso de trabajo para el 2011 las siguientes normas: ISO 27799:2008, ISO/IEC 15426-2:2005, ISO/IEC 20000-1:2005, ISO/IEC 20000-2:2005, ISO 27799:2008 y PNTP 821.108 Manual Tcnico para la implementacin de Normas de Seguridad de la Informacin en las PyMEs.

Carlos Augusto Correa Garca, CISM Carlos es Ingeniero CIP Informtico, con estudios de maestra en Finanzas Empresariales, con certificacin CISM. Con amplia experiencia como Consultor de Sistemas, Tecnologas y Seguridad de Informacin y Auditor de Sistemas, en entidades como: PETROPERU, SERPOST, Cajas Municipales, Cooperativas, entidades del sector pblico y empresas privadas. Actualmente es Gerente de Proyectos de la empresa Aplus2 Consulting dedicada al a las consultoras en tecnologas y seguridad de la informacin e implementacin de soluciones de tecnologas. Adems se ha desempeado como docente en: Universidad Nacional de Piura (Programa de Actualizacin y Titulacin ProfesionalPATPRO) y Universidad Csar Vallejo (Programa de Titulacin por Experiencia Laboral). Con amplia experiencia en la implementacin de sistemas de gestin de seguridad de la informacin bajo la ptica de ISO 27001. Especialista en implantacin de modelos de Gobierno de TI bajo la ptica de COBIT 4.1/5.0, seguridad informtica, gestin por procesos y calidad, gestin del servicio de tecnologa de la informacin.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Juan Miguel Espinoza Saucedo, Auditor Informtico Juan es Ingeniero CIP Informtico, con amplia experiencia en Auditora de Sistemas y Tecnologas de Informacin, Administracin de Tecnologas de Informacin, Implementacin de Sistemas de: Control Interno, Gestin de la Seguridad de la Informacin y Gestin de Continuidad del Negocio Actualmente se desempea como Auditor Informtico en la Divisin de Auditoria de Sistemas Informticos del rgano de Control Institucional de la Superintendencia Nacional de Aduanas y de Administracin Tributaria (SUNAT). Tambin ha participado como Auditor Informtico en las Auditorias desarrolladas por la Sociedad de Auditoria Suarez Auditores & Asociados S.C. a diversas entidades micro financieras. Adems se ha desempeado como: Perito Judicial en Sistemas y Tecnologas de Informacin Corte Superior de Justicia de Piura. Presidente del Comit de Control Interno y Oficial de Seguridad de Informacin en la Caja Municipal de Paita. Asesor Informtico en la Estacin Naval de Paita. Docente en: Universidad Nacional de Piura, Universidad Csar Vallejo, Universidad Alas Peruanas. Cuenta con conocimientos en: ISO 27000, Gestin de Seguridad de Informacin. BS 25999, Gestin de Continuidad del Negocio. COSO, Gestin de Control Interno. COBIT, Control Interno para las Tecnologas de Informacin. ITIL, Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin) BPMN, Business Process Modeler Notation (Notacin para el modelado de Procesos de Negocio). GUIA DEL PMBOK, Gestin de los Fundamentos para la Direccin de Proyectos. CCTV, Circuitos Cerrados de Televisin.

Expositor Internacional Invitado: Francisco Javier Cceres (Espaa) Francisco Javier comenz su carrera profesional como implantador de sistemas SCADA en la multinacional espaola Telvent (Grupo Schneider Electric). Posteriormente pas a tomar las funciones de Administrador de Sistemas SCADA dentro de una infraestructura crtica por ms de 10 aos. Actualmente compagina sus responsabilidades dentro del centro de control con trabajos de consultor/auditor en el mbito internacional. Entre algunos de sus proyectos destacamos. Ecuador: Consultor-Auditor para ASITECUADOR, PIL AUTOMATION y PETROAMAZONAS. Sudn: Consultor en Sudanne Petroleum Pipeline Company. Per: Colaborador sistemas SCADA e infraestructuras crticas para APLUS2.

DIPLOMADO EN AUDITORA DE SISTEMAS Y SEGURIDAD DE LA INFORMACIN

Expositor Internacional Invitado: Marcelo Fabin Guato Burgos (Ecuador) Ingeniero informtico, Magister en Gestin Tecnolgica por la Universidad Central del Ecuador, Mster Universitario en Gestin de las TIC por la Universidad de SevillaEspaa. Actualmente se desempea como Lder Local en Ecuador para proyectos SCADA en el mbito de sistemas informticos, para la empresa multinacional SCHNEIDER ELECTRIC. Tambin se ha desempeado como: Oficial de Gestin Tecnolgica Snior para Banco General Rumiahui, institucin financiera elegida en 2011 como el mejor lugar para trabajar en Ecuador. Auditor Informtico en entornos industriales, sistemas SCADA, para Petro Amazonas EP. Especialista en informtica para el Consejo Nacional Electoral de Ecuador. Fiscalizador de en proyectos de tecnologa para Infraestructuras Crticas, SCADA, en la Empresa Pblica de Petrleos del Ecuador. Jefe de proyectos informticos, en empresas locales. Consultor Independiente. Cuenta con conocimientos en: Infraestructuras Crticas ISO 27000, Gestin de Seguridad de Informacin. TOGAF 9.1, Arquitectura de Negocios. ITIL, Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin) BPMN, Business Process Modeler Notation (Notacin para el modelado de Procesos de Negocio). GUIA DEL PMBOK, Gestin los Fundamentos para la Direccin de Proyectos. Prospectiva Estratgica Tecnolgica. Investigacin y Desarrollo en la empresa pblica y privada.

Expositor Invitado: Ricardo Siancas Culquicondor (Per) Ingeniero Informtico. Especialista en Tecnologas y Seguridad de la Informacin. Con ms de diez aos de experiencia en entidades del sector pblico en Per. Con especializacin en seguridad de redes y telecomunicaciones, seguridad perimetral y Ethical Hacking, gobierno electrnico. Actualmente se desempea como Jefe de Tecnologas de la Informacin y Comunicacin de FONDEPES en Lima Per Cuenta con conocimientos en: ISO 27000, Gestin de Seguridad de Informacin. COBIT, Control Interno para las Tecnologas de Informacin. ITIL, Information Technology Infrastructure Library (Biblioteca de Infraestructura de Tecnologas de Informacin). GUIA DEL PMBOK, Gestin los Fundamentos para la Direccin de Proyectos.