Contexto
El aumento de la dependencia en el uso de la información y las tecnologías (I&T)que la soportan cada vez hace más necesario que las organizaciones deban gestionar sus riesgos de ciberseguridad de manera oportuna y eficiente. Sin embargo, pese a la necesidad, muchas organizaciones no son conscientes sobre el estado de la gestión de estos riesgos, sobre la eficiencia y eficacia de los controles existentes o sobre las debilidades en el uso de la I&T
Un mundo cada vez más regulado, donde las leyes generales y normativas de ciberseguridad son cada vez más exigente, en un contexto donde los riesgos de ciberseguridad son cada vez de mayor probabilidad de ocurrencia y de impactos cada vez más significativos, el aseguramiento independiente de que los riesgos se gestionan diligentemente es una imperativa necesidad.
El curso de Auditoría a la Ciberseguridad tiene por objetivo proporcionar a los participantes una visión completa sobre diversos aspectos claves de auditoría a la ciberseguridad. A través de este curso el estudiante comprenderá los principios claves, conceptos fundamentales, prácticas y técnicas de auditoría en diversos contextos de aplicación.
Durante este curso, los participantes desarrollaran competencias en la comprensión de los conceptos y principios básicos de la auditoría y su aplicación en diversos contextos, auditoria a la continuidad del negocio y la resiliencia organizacional, la auditoría a la ciberseguridad empleando técnicas de hacking, la auditoría al sistema de gestión de seguridad de la información bajo la norma ISO 27001 y la auditoría empleando el análisis de datos.
Objetivos
Este curso posibilitará a los estudiantes a comprender los conceptos claves de la auditoria y su aplicación en instancias prácticas hacia la seguridad de la información, análisis de datos y ciberseguridad.
El curso tiene como objetivos especificos de:
- Comprender conceptos y metodologías claves de auditoría
- Comprender las metodologías, herramientas y alcance de auditoría a la ciberseguridad
- Identificar los aspectos clave de auditoría a la continuidad del negocio
- Caracterizar los elementos claves de la auditoría de ciberseguridad en las TIC
- Caracterizar el uso de normas como ISO 27.001/ ISO 27002 en la auditoría
- Identificar los conceptos claves del análisis de datos para auditoria
Insignia de certificación otorgada por Credly
Equipo Docente
Carlos Lobos Medina
Ingeniero Civil en Informática y Magister en Informática (C) de la Universidad de Santiago de Chile, Diplomado en Auditoria de Sistemas y Pos Titulado en Seguridad Computacional de la Universidad de Chile. Posee certificaciones internacionales CISA, CISM, COBIT, ITIL, NIST, así como certificaciones en la implementación y auditoría de las normas ISO 27001, ISO 27.017, ISO 27.701, ISO 22.301 e ISO 37.301.
Se ha desempeñado en altos cargos directivos, liderando la adopción de estrategias nacionales e internacionales en el Consejo de Auditoría Interna de Gobierno, CORFO, Universidad de Santiago, Organización de Estados Americanos, Estrategia Digital, entre otros.
Director del Programa de Ciberseguridad de Capacitación USACH, Director de los PFC de Formación de Competencia CORFO y CEO & Co-Founder de Alignment SpA.
David López Carreño
Ingeniero en Control de Gestión de la Universidad Diego Portales, Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile, Magíster en Control de Gestión (c) de la Universidad de Chile. Gerente de Operaciones y TI en Alignment SpA.
Especialista en la implementación de modelos de gobierno, gestión y control de gestión. Posee certificaciones COBIT, NIST, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.
Cristian Maldonado
Ingeniero Comercial de la Universidad Diego Portales, Contador y Diplomado en Control de Gestión de la Universidad de Chile.
Profesional con más de 20 años de experiencia en Gestión de Continuidad de Negocio, asesorando, implementando y auditando sistemas de gestión en diferentes industrias locales e internacionales.
Ex presidente del Comité de Continuidad de Negocio de la Asociación de Bancos e Instituciones Financieras (ABIF), posición en la cual dirigió y participó en la creación e implementación del “Estándar de Continuidad de Negocio para Proveedores” (actualmente RAN 20-7) a nivel de la Industria Bancaria Local.
Posee las certificaciones de Auditor Líder ISO 22.301, Implementador Líder BS 25999 y Auditor Líder ISO 20.000 del British Standard Institution (BSI).
Estructura de Contenidos
UNIDAD 1: Introducción a la Auditoría
Introducción a la Auditoría:
- Conceptos Básicos de Auditoría
- Criterios, Hallazgos y Evidencia
- Proceso de Auditoría
- Métodos de Auditoría
UNIDAD 2: Auditoría a la Continuidad del Negocio
Introducción a la Auditoría:
- Introducción a ISO 22301.
- Componentes del SGCN.
- Auditoría a Evaluación de Riesgos (RIA).
- Auditoría al Análisis de Impacto al Negocio (BIA).
- Auditoría a Estrategias de Continuidad y Planes de Contingencia Operativa.
- Auditoría a Plan de Recuperación de Desastres (DRP).
- Auditoría a Plan de Gestión de Incidentes.
- Auditoría a Ejercicios y Pruebas de los Planes.
- Análisis de Casos
UNIDAD 3: Auditoría a la Ciberseguridad
Auditoría a la Ciberseguridad:
- Metodologia Cyberkillchain para la auditoria
- Escaneo de puertos FTP / UTP
- Analisis de vulnerabilidades
- Herramientas automatizadas de escaneo de vulnerabilidades
- Reporte de vulnerabilidades
UNIDAD 4: Auditoría al SGSI
- Auditoría a la Seguridad de la Información usando ISO 27.001 e ISO 27.002
- Comprensión de las normas ISO 27.001 e ISO 27.002
- Auditoría a clausulas de la norma ISO 27.001
- Auditoría a controles de la norma ISO 27.002
- Análisis de casos y no conformidades
- Ejemplos de Auditoría
- Auditoría al Teletrabajo
- Auditoría al Ransomware
- Auditoría de Certificación
UNIDAD 5: Auditoria usando Análisis de Datos
Análisis de Datos:
- Introduccion al análisis de datos
- Modelo de Datos vs Tablas de Datos
- Overview de soluciones: Python, SQL, Hojas de Calculo
- Análisis Exploratorio de Datos (Excel vs Python)
- Análisis de Tendencia Central
- Caso Aplicado: Recolección de Evidencia de Auditoria
APROBACIÓN DE FUNDAMENTOS DE AUDITORÍA A LA CIBERSEGURIDAD
Quienes han desarrollado el curso han desarrollado habilidades en la comprensión de los componentes claves de la auditoria y su aplicación en instancias prácticas hacia la seguridad de la información, continuidad del negocio análisis de datos y ciberseguridad.