Unidad |
Temas |
Subtemas |
1 |
Introducción a la auditoría
|
1.1. Características de un auditor.
1.2. Definición de auditoría y tipos de auditoría.
1.3. Fases de la auditoría: preparación, planeación, revisión de auditoría in situ, elaboración del reporte. |
2 |
Auditoría de la dirección
Informática |
2.1. Examen de organigrama.
2.2. Revisión de la documentación relacionada con la dirección.
2.3. Entrevistas a directivos.
2.4. Evaluación. |
3 |
Auditoría de la Seguridad
Física
|
3.1. Concepto de seguridad física.
3.2. Áreas a revisar.
3.3. Evaluación de riesgos.
3.4. Fuentes a utilizar. |
4 |
Diseño de aplicaciones de
e-commerce. |
4.1. Subcontratación de servicios en TI.
4.2. Contratos: características, alcance.
4.3. Acuerdo del nivel de servicio.
4.4. Programa de auditoría al área de servicios de subcontratación. |
5 |
Auditoría de bases de datos |
5.1. Concepto de la auditoría de la base de datos.
5.2. Diseño y carga.
5.3. Explotación y mantenimiento.
5.4. Revisión post-implantación.
5.5. SGBD. |
6 |
Auditoría de sistemas |
6.1. Concepto de la auditoría de sistemas.
6.2. Desarrollo de sistemas.
6.3. Instalación y puesta en servicio.
6.4. Mantenimiento y soporte.
6.5. Resolución de incidencias.
6.6. Seguridad y control. |
7 |
Auditoría de la seguridad lógica |
7.1. Concepto de la seguridad lógica.
7.2. Consecuencias y riesgos.
7.3. Rutas de acceso.
7.4. Claves de acceso.
7.5. Software de control de acceso.
7.6. Tipos de seguridad lógica (encriptamiento,
firmas, certificados, llaves y otros). |
8 |
Auditoría de las telecomunicaciones |
8.1. Seguridad en telecomunicaciones.
8.2. Vulnerabilidades, amenazas y riesgos.
8.3. Objetivos y criterios a evaluar: seguridad en Internet (derechos de acceso, rectificación, cancelación y oposición), transferencias de datos, servicios de telefonía.
8.4. Técnicas y herramientas. |