Auditor Certificado de Sistemas de Informacin

Curso de preparacin para presentar el examen de certificacin CISA

Enero 26 Junio 3 2009

La Certificacin CISA. La certificacin CISA (Certified Information Systems Auditor) otorgada por la ISACA, es una certificacin con reconocimiento internacional sobre las capacidades profesionales de un individuo para realizar funciones de Auditora de Sistemas de Informacin. La certificacin redita en beneficios tanto para la persona que la posee como para la empresa en donde sta presta sus servicios. El programa CISA es una certificacin global, tanto en alcance como en reconocimiento, es el nico programa de certificacin dedicado exclusivamente a auditora, control y seguridad en tecnologa de informacin y ms de 44,000 personas han obtenido la certificacin a nivel mundial. A partir del 2006, los dominios de conocimiento de la certificacin CISA han sido reestructurados en seis captulos: o o o o o o El Proceso de Auditora de Sistemas de Informacin Gobierno de Tecnologa de Informacin. Ciclo de vida de Infraestructura y Sistemas Entrega y soporte del servicio de Tecnologa de Informacin Proteccin de Activos de Informacin Continuidad de Negocio y recuperacin de Desastres

El examen de conocimientos es uno de los principales requisitos para obtener la certificacin y se aplica dos veces al ao, una en junio y otra en diciembre. Tanto la certificacin CISA como CISM (Certified Information Security Manager) cumplen con el estndar internacional que la American Nacional Institute (ANSI) les acredita bajo la norma ISO/IEC 17024. Este estndar especifica los requerimientos a ser seguidos por las organizaciones que certifican a individuos contra requisitos especficos y se espera que juegue un rol prominente en la facilitacin de estandarizacin global, seguridad pblica y proteccin de consumidores. La acreditacin por ANSI, significa que los procedimientos de ISACA cumplen con los requerimientos fundamentales de apertura, balance, consenso y diligencia.

2 de 16

Instructores Certificados Originalmente, definimos como poltica de nuestros cursos CISA, que todos los instructores deberan contar con dicha certificacin para poder participar como expositor. Lo cual seguimos pensando que es una prctica sana. Sin embargo, a lo largo de los cursos impartidos, tambin nos dimos cuenta que el contar con expertos en cada uno de los temas era de gran utilidad, sobre todo en las secciones de exposicin de teora y conceptos. Por esta razn, hemos incorporado a nuestro cuerpo de instructores a profesionistas certificados en temas especficos para que sean los responsables de cada uno de dichos temas. De esta forma, las certificaciones ms relevantes que posee nuestro cuerpo de instructores en su conjunto son las siguientes: PSP: Certified Instructor (Software Engineering Institute) PMP: Project Management Professional (Project Management Institute) ITIL: Information Technology Infrastructure Library CISA: Certified Information Systems Auditor CISM: Certified Information Security Manager Certificaciones Profesionales CISA CISM PMP ITIL S S S S S S PSP

Captulos
I. El Proceso de Auditora de Sistemas de Informacin II. Gobierno de TI III. Administracin del Ciclo de Vida de Sistemas e

S S S

Infraestructura IV. Entrega y Soporte de Servicios de TI. V. Proteccin de Activos de Informacin. VI. Continuidad de Negocio y Recuperacin de Desastres

3 de 16

Empleo de software como apoyo didctico Debido a las limitantes de tiempo que enfrentamos en la imparticin del curso y tratando de eficientar la transmisin de conocimientos, utilizamos algunas herramientas de software, que si bien no son utilizadas para resolver casos prcticos, s permiten ejemplificar e ilustrar con claridad algunos temas. Dos de los productos que utilizamos son Delos e IDEA. El primero como soporte a los temas de control interno, riesgos, auditora de aplicaciones, tcnicas de auditora, Gobierno de TI, y el segundo para el empleo de CAATs (Computer Assisted Audit Techniques) y anlisis de integridad de datos. EXAMEN DE PRCTICA Adicionalmente a los ejercicios que se realicen durante las sesiones del curso, se ofrece a los participantes la aplicacin de un examen de prctica que recrea de la forma ms fidedigna posible, las condiciones reales que se encontrarn el da del examen de certificacin. El examen se realizar una semana antes y en las mismas instalaciones del examen oficial. Programacin del curso: Captulos y Temas de estudio 0. Introduccin I. El Proceso de Auditora de Sistemas de Informacin a. Introduccin b. Estndares y lineamientos de la ISACA para la Auditora de Sistemas de Informacin c. Anlisis de Riesgos d. Ejecucin de una auditora de sistemas de informacin e. Auto evaluacin de control Horas 2 horas 10 horas

4 de 16

f. Cambios emergentes en el proceso de auditora de sistemas de informacin II. Gobierno de TI a. Gobierno Corporativo b. Prcticas de monitoreo y aseguramiento para el Consejo y la Direccin Ejecutiva c. Estrategia de Sistemas de Informacin d. Polticas y procedimientos e. Administracin de Riesgos f. Prcticas de Administracin de Sistemas de Informacin g. Estructura Organizacional y Responsabilidades de Sistemas de Informacin h. Auditora de la estructura e implementacin de Gobierno de TI III. Administracin del Ciclo de Vida de Sistemas e Infraestructura 24 horas 12 horas

a. Realizacin de Negocio b. Estructura de Administracin de Proyectos c. Prcticas de Administracin de Proyectos d. Desarrollo de Aplicaciones de Negocio e. Enfoques alternativos de Desarrollo de Aplicaciones f. Prcticas de Adquisicin / Desarrollo de Infraestructura g. Prcticas de Mantenimiento de Sistemas de Informacin h. Administracin de la Configuracin i. Herramientas y ayudas de Desarrollo de Sistemas j. Prcticas de Mejoramiento de Procesos

5 de 16

k. Controles de Aplicacin l. Auditora de Controles de Aplicacin m. Auditora de Desarrollo, Adquisicin y Mantenimiento n. Sistemas de Aplicacin de Negocio IV. Entrega y Soporte de Servicios de TI. 12 horas

a. Operaciones de Sistemas de Informacin b. Hardware de Sistemas de Informacin c. Arquitectura y Software de Sistemas de Informacin d. Infraestructura de Redes de Sistemas de Informacin e. Auditora de Infraestructura y Operaciones V. Proteccin de Activos de Informacin. a. Importancia de la Administracin de la Seguridad de Informacin b. Exposicin y Controles de Acceso Lgico c. Auditora del Marco de Referencia de Seguridad de Informacin d. Auditora de la Seguridad de la Infraestructura de Redes e. Exposiciones y Controles Ambientales f. Exposiciones y Controles de Acceso Fsico g. Cmputo Mvil VI. Continuidad de Negocio y Recuperacin de Desastres 12 horas 24 horas

a. Planeacin de la Continuidad de Negocio / Recuperacin de Desastres b. Auditora de Recuperacin de Desastres y Continuidad de Negocio.

6 de 16

Curricula de los Expositores Los instructores que participarn en el proyecto de capacitacin sern los siguientes: Gustavo A. Sols Montes, CISA, CISM. o El Sr. Sols es Licenciado en Contadura con especialidad en finanzas, egresando con Mencin Honorfica de la Universidad Nacional Autnoma de Mxico. Obtuvo el grado de Maestra en Sistemas de Informacin del Instituto Tecnolgico y de Estudios Superiores de Monterrey, gradundose con honores en 1987. Actualmente se encuentra cursando el programa de Doctorado en Administracin de la Universidad Nacional Autnoma de Mxico, desarrollando su tesis sobre el tema de Gobierno de la Tecnologa de Informacin. Cuenta con las siguientes certificaciones: CISA (Certified Information Systems Auditor) de la Information Systems, Audit and Control Association ISACA, 1987. CISM (Certified Information Security Manager) de la Information Systems, Audit and Control Association, 2004. ITIL (Foundation Certificate in IT Service Management) en Febrero de 2005. COBIT (Accredited Trainer for COBIT) de la Information Systems, Audit and Control Association ISACA, 2005. o Sr. Sols labor en la Firma de Mancera Ernst & Young, de 1980 a 1996, en la Ciudad de Mxico y en Nueva York, llegando a la Sociedad de dicha Firma en el ao de 1992. En Septiembre de 1996 El Sr. Sols se independiz de Mancera, Ernst & Young para fundar su propia empresa de servicios profesionales denominada Grupo Cynthus, S.A. de C.V. Durante su trayectoria profesional el Sr. Sols ha participado en proyectos relacionados con planeacin estratgica de TI, mejoramientos de procesos, evaluacin de riesgos y auditora y control en tecnologa de informacin. Estos servicios han sido prestado a importantes empresas tales como: Nestl, Coca-Cola, Arancia Corn Products, Aeromxico, Microsoft, Comex, Vitro, Banco de Mxico, Secretara de Educacin Pblica y Tesorera de la Federacin, entre otros. El Sr. Sols es autor del libro Reingeniera de la Auditora Informtica de Editorial Trillas y Coautor del libro Seguridad de las Tecnologas de la Informacin, La construccin de la confianza para

7 de 16

una sociedad conectada, en el cual desarroll el captulo: La Gestin de la Seguridad y su alineamiento con el control estratgico de la organizacin (Governance). AENOR, Espaa. o El Sr. Sols ha ocupado la presidencia de la Ciudad de Mxico de la Asociacin Mexicana de Auditores en Informtica (AMAI), la Vicepresidencia Regional de la ISACA para Latinoamrica y la Vicepresidencia Internacional de la Information Systems, Audit and Control Association y Foundation. El Sr. Sols particip en la traduccin al espaol de COBIT segunda edicin y form parte del grupo de expertos que participaron en el taller para identificar indicadores y factores crticos de xito en Tecnologa de Informacin para la tercera edicin de COBIT. El Sr Sols ha sido profesor del Instituto Tecnolgico de Estudios Superiores de Monterrey y del Instituto Tecnolgico Autnomo de Mxico, en donde ha impartido ctedra a nivel licenciatura y maestra en el Campus Estado de Mxico.

Luis Castro Careaga, PSP El Sr. Castro es Licenciado en Ingeniera Electrnica con el rea de Computacin, de la Universidad Autnoma Metropolitana. Cuenta con la Maestra en Computacin en la UACPyP del CCH de la UNAM y la Maestra en Finanzas realizada en el Instituto Autnomo de Mxico adems de ser Instructor Certificado de PSP en Software Engineering Institute EUA. Sus conocimientos le han permitido desarrollar los siguientes cargos: de 1988 a 1992 se desempe como Director General de la empresa Telecomunicacin y Sistemas, S.A. de C.V. y tambin fungi en 1991 como Director de Informtica en Asesora Tcnica de la Presidencia de la Repblica. A partir de 1992 y hasta 2001 fue Asesor de Sistemas en la Unidad de Sistemas de la empresa Yoli de Acapulco, impulsando importantes programas informticos. En 1993 es Director de Desarrollo en Grupo Telsys-Ingentica y hasta 1994 Asesor de Sistemas en Evaporadora Mexicana, S.A. de C.V. De 1995 a 1998 es Asesor de la Direccin General de Informtica de la Suprema Corte de Justicia de la Nacin. Ha participado en proyectos como Software de Urna Electrnica usando RUP en el IFE, Servicios Informticos de propsito especfico para la Subgerencia de Tecnologa y Desarrollo Profesional en PEMEX, Exploracin y Produccin, Sistema de Registro de solicitudes para las convocatorias de Apoyo del Promep 2001 en la SEP, DSD para HandHeld V1 y V2 (HHT) Sistema de cmputo Mvil en Nestl de Mxico, estos ltimos utilizando RUP. Desde 1995 a la fecha, se ha desempeado como Profesor Titular en el Departamento de Ingeniera Elctrica de la Universidad Autnoma Metropolitana y actualmente es el Jefe del rea de Computacin y Sistemas del mismo. Ha hecho la traduccin de los libros Estructuras de Archivos por

8 de 16

Fol. Y Zoellik y Software de Sistemas por Lelland Beck, ambos editados por Addison Wesley Iberoamericana.

Rubn Mendoza Polo, CISA, CISM. o Ingeniero en Ciberntica y Sistemas Computacionales. Universidad La Salle. Maestra en Administracin de Negocios (MBA), basada en tres pases: University of the West of England - Bristol Business School, Bristol, Inglaterra. Institut Commercial de Nancy School of Management, Nancy, Francia y Georg Simon Ohm Fachhochschule, Nrnberg, Alemania. De 1997 a 1999 se desempe en Grupo Cynthus como Auditor de Tecnologa de Informacin, atendiendo clientes en Mxico y Latinoamrica, habiendo participado en el desarrollo del software Delos para auditoria de Tecnologa de Informacin. De 1999 al 2000 fungi como Supervisor de Sistemas de Informacin para la Comisin Nacional Bancaria y de Valores, habiendo verificado el cumplimiento del Sector Bancario Mexicano con respecto a los requerimientos informticos del Ao 2000. De 2000 al 2002 se desempe como consultor de eBusiness para Gedas, empresa integradora de Sistemas de Informacin de VolksWagen. De 2003 a la fecha el Sr. Mendoza se desarrolla como Consultor Asociado de Grupo Cynthus en Auditoria de Sistemas de Informacin, atendiendo proyectos de diversos clientes. Cuenta adems con la certificacin ITIL (Foundation Certificate in IT Service Management)

Ricardo Antonio Shuck, CISA. El Ing. Ricardo Antonio Shuck funge actualmente como Arquitecto de soluciones de servicios, Consultor de Procesos de negocio y TI y Auditor de Sistemas de Informacin, asignado para DELL Computer Mxico. Cuenta con ms de 4 aos de experiencia en la administracin de proyectos, servicios administrados, auditoria de Tecnologas de Informacin e implementacin de controles de TI. Ingeniero en Sistemas Computaciones de la Universidad del Valle de Mxico, recibido en 1999, Certificado con Honores (Alto Rendimiento Acadmico). Cuenta con conocimientos de supervisin y auditoria de proyectos de desarrollo de sistemas, QA en desarrollo de sistemas. Implementacin de controles y mdulos de pistas de auditora para sistemas de informacin. Diseo y administracin de proyectos de Servicios Administrados basados en mejores practicas. Tiene experiencia en Consultora de TI y procesos de negocios e IT y Auditoria de TI.

9 de 16

Ha participado en proyectos estratgicos de Implementacin y Auditoria de Estndares COBIT, BS7799, COSO e ITIL. Ha participado en diversos cursos y diplomados de Preparacin para el Examen CISA y ha obtenido recientemente la certificacin CISA (Certified Information System Auditor). Es miembro desde hace 3 aos de la Asociacin de auditoria de sistemas y control (ISACA). Cuenta con la Certificacin IT Service Management ITIL Foundation Certification, ITSM-Exin, Nmero: ID-36870. Ha trabajando en la alineacin y desarrollo de un modelo referencial que considera las practicas de entrega y soporte de servicios de ITIL con los controles de TI de COBIT. As como el desarrollo de los procesos de servicios y auditoria de DELL Mxico. Ha participado en proyectos estratgicos con los siguientes clientes: Siemens, TELMEX, CNBV, Bancomer, BIMBO, Frmacos Nacionales, Plan Seguro Cia. de Seguros, Secretaria de Hacienda y Crdito Publico entre otros, Proyectos destacados en desarrollo y auditoria de sistemas: o Telefnica Espaola. Fungi como IT Manager para el desarrollo del sistema de Transportacin B2B, donde particip en las fases de anlisis, diseo, construccin, pruebas, liberacin y estabilizacin del sistema. o ING Bank Audit los procesos y sistemas de operacin de la casa de bolsa, implemento controles y mejoras para la aplicacin y diseo nuevos mdulos de auditora basados en COBIT. o Lucent Technologies Se audit el sistema de gestin para las ventas, almacn, distribucin, etc., analizando el proceso de desarrollo e implementacin, as como la operacin del mismo, encontrndose muchos hallazgos relacionados con procedimientos de desarrollo, documentacin, acreditacin de sistemas a produccin, control de cambios, mecanismos de autenticacin y seguridad del sistema, etc. Posteriormente se realizo el seguimiento y correccin de todas las observaciones, as como la implementacin de los controles para el proceso de desarrollo, especficamente se implementaron controles basados en la norma de seguridad BS7799. o Tesorera de la Federacin Se realiz la supervisin del proceso de desarrollo, puesta en operacin y estabilizacin del Sistema de Administracin Financiera Federal, el sistema fue instalado y estabilizado en tiempo y forma en todo el gobierno federal y actualmente se encuentra operando satisfactoriamente. Durante el tiempo del proyecto se realizo el aseguramiento y control del proceso de codificacin, configuracin, pruebas, documentacin y control de cambios, as como el proceso de instalacin, despliegue, capacitacin y

10 de 16

estabilizacin del sistema a lo largo de todas las secretarias del gobierno federal. Adems se realizo un proceso continuo de Administracin de Riesgos, as como un desarrollo de un sistama de aseguramiento y control financiero del Sistema Integral de Pagos. o Metropolitana Cia. de Seguros Se realiz la auditoria de los procesos de desarrollo de todos los sistemas (sistemas propios del cliente y sistemas de seguridad), infraestructura de red (pruebas de penetracin), procedimientos de soporte, as como la implementacin de la metodologa de desarrollo de sistemas y controles basados en BS7799, CMM y COBIT. Continua desarrollndose en reas de Supervisin y control de proyectos de desarrollo de sistemas, Consultora y Planeacin Estratgica de TI, Consultora y Reingeniera de Procesos, Auditoria de TI, Implementacin de Estndares COBIT, BS7799, COSO e ITIL. Gerardo Mendoza Polo, CISM o El Sr. Mendoza es Ingeniero en Ciberntica y en Sistemas Computacionales por la Universidad La Salle, colaborando desde el 2002 con esa misma institucin como el responsable de la estrategia e implementacin de la seguridad informtica. Adems, el Sr. Mendoza ha sido responsable de conducir auditorias informticas a los procesos y sistemas de operacin del departamento de T.I. de dicha institucin. El Sr. Mendoza obtuvo en 2004 y 2005 la aprobacin de los exmenes correspondientes a las certificaciones CISM (Certified Information Systems Manager) y CISA (Certified Information Systems Auditor) emitidas por la ISACA (Information Systems Audit and Control Association). Durante el perodo comprendido entre el ao 2000 y 2003 el Sr. Mendoza se desempe como consultor en el diseo y administracin de soluciones empresariales e infraestructura bajo ambientes UNIX, incluyendo los mecanismos, prcticas y herramientas de seguridad correspondientes.

El Sr. Mendoza ha impartido talleres de Administracin de Sistemas Operativos en la carrera de Ciberntica y Sistemas Computacionales de la Universidad La Salle.

11 de 16

Alexander Zapata Lenis, CISA o El Sr. Alexander Zapata es Ingeniero en Sistemas de la Universidad ICESI Colombia con grado Magna Cum Laude y especialista en Negocios en Internet en la misma universidad. Cuenta con la Maestra en Ingeniera de la Computacin de la Universidad Nacional Autnoma de Mxico (UNAM) en la cual obtuvo Mencin Honorfica, as como con un Diplomado en Seguridad Informtica tambin de la UNAM Mxico El Sr. Alexander Zapata cuenta con las siguientes certificaciones: o o o CISA (Certified Information Systems Auditor) de la Information Systems, Audit and Control Association ISACA, 2001. Certified Cobit Foundations COBIT (Accredited Trainer for COBIT) de la Information Systems, Audit and Control Association ISACA, 2006, tanto para el taller de Implementacin de Gobierno de TI usando Cobit y Val IT como para el curso de Cobit Foundations.

Actualmente es Miembro del Comit Internacional de ISACA Conference and Education Board 2006-2009 y ha participado como Conferencista en los Latincacs siguientes: 2007 en Monterrey, 2006 en Colombia, 2005 y 2002 en Panam, 2004 en Mxico, 2003 en Brasil. Presidente del comit de Programa Latincacs 2004 Mxico, Lder de la Pista de IT Assurance en el comit de Programa Latincacs 2006 Colombia, miembro del comit de Programa Latincacs 2003 Brasil, 2007 Monterrey y 2008 Santiago de Chile. El Sr. Alexander Zapata fue Conferencista del Workshop de implementacin de Gobierno de TI en la Conferencia Internacional de ISACA en Singapur 2007, en el Latin Cacs 2007 en Monterrey y 2006 en Bogot, as como en la Convencin de Usuarios de Cobit 2007 en Bogot. Ha sido instructor en talleres de Implementacin de Gobierno de TI en importantes empresas de Mxico como Pemex Refinacin, Comisin Federal de Electricidad, Peoles, Grupo Corvi, Novamex y Volkswagen.

12 de 16

Experiencia docente a nivel de postgrado y licenciatura en las Universidades EAFIT, ICESI, Antonio Nario, Corporacin Universitaria de Ciencia y Desarrollo y Del Valle. Participa como instructor especializado en IT Governance en el curso de Preparacin para la Certificacin CISA (Certified Information Systems Auditor). Actualmente se encuentra laborando en Grupo Cynthus, dirigiendo proyectos de implementacin de Gobierno de TI usando Cobit en importantes empresas en Mxico. De 1998 al 2005, es Supervisor Senior de Information Risk Management de la firma KPMG Colombia con funciones de evaluacin de control interno de TI, anlisis estratgico y de procesos, y Outsourcing de Auditora de TI en clientes importantes del sector Financiero y Real, especialmente en empresas de servicios de Telecomunicaciones. De 1994 a 1998 para Colombina S.A. como Analista de Sistemas, encargado del proyecto de implementacin del software comercial de confiteras y del grupo de implantacin de los mdulos de distribucin y comerciales de un ERP en el centro de distribucin y agencias.

Informacin General del Seminario SEDE Grupo Cynthus, S.A. de C.V. W. T. C. Mxico Piso 32 oficina 36 Montecito No. 38 Col. Npoles. C.P. 03810 Telfono: 9000-5222

DURACIN, FECHAS Y HORARIO El curso tendr una duracin de 96 horas, iniciando el 26 de Enero y concluyendo el 3 de Junio de 2009. Las sesiones se realizarn los das lunes (algunos) y todos los mircoles de 18:00 a 22:00 hrs.: Enero: lunes 26 y mircoles 28.

13 de 16

Febrero: mircoles 4, lunes 9, mircoles 11, lunes 16, mircoles 18, lunes 23 y mircoles 25. Marzo: lunes 2, mircoles 4, lunes 9, mircoles 11, mircoles 18 y mircoles 25. Abril: mircoles 1, mircoles 15, mircoles 22, mircoles 29 Mayo: mircoles 6, mircoles 13, mircoles 20 y mircoles 27 Junio: mircoles 3.

INVERSIN TOTAL Seminario $ 16,500.00 M.N. mas IVA.

MATERIAL o Manual de preparacin al examen CISA 2009 de ISACA. o Carpeta con las presentaciones de los Expositores POLTICA DE CANCELACIN o No habr cancelaciones de inscripcin, solamente sern aceptadas sustituciones. o Nos reservamos el derecho de cancelacin en caso de no tener inscritos a ms de 6 participantes antes del 15 de enero de 2009

FORMA DE PAGO: Depsito bancario.Si el depsito es en moneda nacional, favor de hacerlo a nombre de Grupo Cynthus, S.A. de C.V., Banco BANORTE Nmero de Cta. 680 009 333 Suc. 680 CLABE 07218000680009333-4. Si el pago es en dlares, favor de hacerlo a BBVA Bancomer, Nombre: Grupo Cynthus, S.A. de C.V. Cuenta: 0132395843 Clabe: 01218000132395843-2. . En ambos casos favor de enviar ficha de la transferencia o depsito. Cheque.- A nombre de Grupo Cynthus, S.A. de C.V., entregado en las instalaciones de Cynthus. Tarjeta de Crdito.- Aceptamos todas las tarjetas de crdito excepto American Express.

14 de 16

Favor de entregar el formato adjunto por cada participante.

INFORMACIN E INSCRIPCIONES Para mayores informes referentes a este seminario: Favor de comunicarse a Grupo Cynthus, S. A. de C. V., al telfono 90 00-52 22 ext 105 con Laura Ruelas. O por mail a lruelas@cynthus.com.mx o info@cynthus.com.mx

LA INSCRIPCIN AL EXAMEN CISA JUNIO 2009 o CUALQUIER OTRA FECHA, SERA POR CUENTA DEL INTERESADO Para mayores informes referentes al examen, consulte la pgina: http://www.isaca.org/cisa.htm

15 de 16

Inscripcin al curso de preparacin para la certificacin para CISA Fecha: 26 de Enero al 3 de Junio de 2009

Apellidos Nombres Cargo Empresa Direccin Ciudad Pas e-Mail Facturacin: Nombre: Direccin Fiscal: R.F.C.: CP Tel./ext.

16 de 16