Inaem

Finalidad

Formar de manera adecuada a profesionales del sector (tic o audiovisual) para su inmediata adecuación laboral.

Programa

Información general sobre el examen
- Acerca del examen CISA
- Respondiendo las preguntas
- Calificación del examen
- Pasos para la certificación
- Preguntas de ejemplo
Dominio 1: Proceso de auditoría a los sistemas de información
- Planificación o Estándares, pautas y códigos de ética de la auditoria a los SI
- Procesos de negocio
- Tipos de controles
- Planificación de la auditoría basada en riesgos
-Tipos de auditorías y evaluaciones
- Ejecución
- Auditoría a la gestión de proyectos
- Metodología de muestreo
- Auditoría de las técnicas de recopilación de evidencias
- Análisis de datos
- Técnicas de informes y comunicación
- Aseguramiento de la calidad y mejoramiento del proceso de auditoría
Dominio 2: Gobierno y gestión de TI
- Gobierno de TI y estrategia de TI o Marcos relacionados con TI
- Estándares, políticas y procedimientos de TI
- Estructura organizacional
- Arquitectura de la empresa
- Gestión de riesgos empresariales
- Modelos de madurez
- Leyes, regulaciones y estándares de la industria que afectan a la organización
- Gestión de TI
- Gestión de recursos de TI
- Adquisición y gestión de proveedores de servicios de TI
- Supervisión e informes del rendimiento de TI
- Aseguramiento de calidad y gestión de calidad de TI
Dominio 3: Adquisición, desarrollo e implementación de sistemas de información
- Adquisición, desarrollo e implementación de sistemas de información
- Gobierno y gestión de proyectos
- Caso de negocio y análisis de factibilidad
- Metodologías de desarrollo de sistemas
- Identificación y diseño del control
- Implementación de sistemas de información
- Metodologías de prueba
- Gestión de configuración y versiones
- Migración de sistemas, implementación de infraestructura y conversión de datos
- Revisión posterior a la implementación
Dominio 4: Operaciones de los sistemas de información y resiliencia del negocio
- Operaciones de los sistemas de información o Componentes comunes de tecnología
- Gestión de activos de TI
- Programación de labores y automatización del proceso de producción
- Interfaces del sistema
- Computación de usuario final
- Gobierno de datos
- Gestión del rendimiento de los sistemas
- Gestión de incidentes y problemas
- Gestión de cambios, configuración, versiones y parches
- Gestión del nivel de servicio de TI
- Gestión de la base de datos
- Resiliencia del negocio
- Análisis de impacto en el negocio
- Resiliencia del sistema
- Respaldo, almacenamiento y restauración de datos
- Plan de continuidad del negocio
- Planes de recuperación de desastres
Dominio 5: Protección de los activos de información
- Marcos, estándares y pautas de seguridad de los activos de información o Principios de privacidad
- Acceso físico y controles ambientales
- Gestión de identidades y acceso
- Seguridad de la red y del punto final
- Clasificación de datos
- Cifrado de datos y técnicas relacionadas con el cifrado
- Infraestructura de clave pública
- Tecnologías de comunicación basada en la web
- Ambientes virtualizados
- Dispositivos móviles, inalámbricos y de la Internet de las cosas
- Gestión de eventos de seguridad
- Programas de formación y concienciación en seguridad
- Métodos y técnicas de ataques a los sistemas de información
- Herramientas y técnicas para probar la seguridad
- Herramientas y técnicas para monitorear la seguridad
- Gestión de respuesta a incidentes
- Recolección y manejo forense de evidencias

Profesorado

PROFESORADO ESPECIALIZADO

Equipamiento

EQUIPAMIENTO PLATAFORMA CTA