AUDITORA DE SEGURIDAD INFORMTICA

ANTECEDENTES
El e-commerce y los desafos de las nuevas formas de conectividad.
Evolucin en el diagnstico de seguridad de una red: la valuacin de
vulnerabilidades y las pruebas de penetracin.
El rol tradicional de la auditora informtica. Estrategias de proteccin
y la auditora de seguridad informtica.

LA PROBLEMATICA DEL RIESGO

Riesgos, elementos de anlisis: amenazas, vulnerabilidades y activos.
Valuacin de riesgos, anlisis cualitativo y cuantitativo.
Gestin de riesgos, contramedidas o salvaguardas, riesgo residual.
El Corporate Governance y los controles internos. Principios y Guas
del OECD. El Cdigo Combinado sobre gobierno corporativo; el
informe Turnbull, riesgos y controles.

NORMAS
Objetivos. Recomendaciones y requerimientos.
Sistemas de Control Interno. COSO, ERM y Sarbanes-Oxley. COBIT,
procesos, niveles de madurez. Dominioos, objetivos de control.
Productos COBIT.
Normas ISO sobre seguridad: ISO 13335, Directrices para la Gestin
de la Seguridad IT (GMITS). ISO 21827, SSE-CMM, Madurez de
Sistemas de Seguridad. ISO 15408, Criterios Comunes (CC) para la
Evaluacin de la Seguridad IT.
ISO/IEC 17799, Cdigo de Prcticas para Gestin de la Seguridad de
la Informacin. Origen, recomendaciones para los objetivos de
seguridad. Categoras, objetivos de control, y controles. Controles
claves. Opciones e importacin. Alcance y limitaciones.
Norma britnica BS 7799-2. Estructura del Sistema de Gestin de
Seguridad de la Informacin (ISMS). Implementacin de controles de
la ISO 17799 por medio de las especificaciones del ISMS, Enunciado
de Aplicabilidad (SoA).
La nueva BS 7799-2:2002. Guas de Seguridad del OECD. Escenario
integral de la ISMS y el modelo PDCA. Sinergias con la
implementacin Turnbull en los objetivos de negocios. Armonizacin
con las ISO 9001 e ISO 14001. Anlisis Gap. Esquemas de
certificacin.
HERRAMIENTAS
CRAMM: Valuacin de riesgos, niveles de ocurrencia de amenazas y
vulnerabilidades, impacto en activos. Cuestionarios, matriz de
riesgos. Contramedidas, priorizacin, base de datos de controles de
seguridad, capacidad What If, funcin Lite, ayudas, reportes.
COBRA: Risk Consultant, identificacin y valuacin de amenazas y
vulnerabilidades. Cuestionarios, encuestas de riesgos y reportes.
Bases de conocimiento, personalizacin, administrador de mdulos.
BS 7799 Security Consultant.
MAGERIT: Anlisis y gestin de riesgos en ambientes de
administracin pblica. Estructura y submodelos, interfaces. Guas,
herramientas introductoria y avanzada. Aplicaciones con hoja de
clculo.
RA Software Tools. Anlisis de riesgo. Produccin del SoA.
Cumplimentacin de la norma.