Módulo III: Auditoría de Seguridad de la Información

Formación en
Módulo III: Auditoría de Seguridad de la Información

Objetivos

Fortalecer las capacidades de los participantes para auditar de manera integral los procesos, controles y prácticas relacionados con la seguridad de la información, con el fin de evaluar su efectividad en la protección de activos, la gestión de riesgos, la prevención de incidentes y el cumplimiento de marcos normativos y mejores prácticas internacionales.

Requisitos

Haber recibido el Módulo II: Auditoría de Continuidad del Negocio y Respuesta ante Desastres.

Metodología

Esta capacitación combina lecciones magistrales y el análisis de casos prácticos, ambos desarrollados y guiados por el facilitador. Las lecciones magistrales permiten presentar de manera estructurada los fundamentos teóricos y conceptos clave de la auditoría en entornos tecnológicos, mientras que los casos prácticos facilitan la aplicación de dichos conocimientos en escenarios reales o simulados relacionados con la gestión, control y aseguramiento de la información. Esta integración de teoría y práctica fomenta el pensamiento crítico, la identificación de riesgos y la resolución efectiva de problemas, asegurando que los participantes no solo comprendan los contenidos, sino que también adquieran habilidades técnicas y analíticas para desempeñarse con solvencia en procesos de auditoría de TI.

Temario

Gobernanza y gestión de la seguridad

Política de seguridad de la información.
Roles y responsabilidades.
Compromiso de la alta dirección
Comité de Seguridad.

Gestión de riesgos de seguridad

Administración de riesgos de seguridad de la información.
Controles implementados para mitigar riesgos.

Control de acceso

Accesos no autorizados.
Revisión de autenticación, autorización, gestión de cuentas y privilegios.

Seguridad física y ambiental

Controles para proteger instalaciones, servidores y equipos contra accesos no autorizados, desastres naturales o fallos eléctricos.

Gestión de incidentes de seguridad

Procedimientos para detectar, reportar, responder y aprender de incidentes de seguridad.
Registro y análisis de incidentes pasados.

Seguridad en operaciones y comunicaciones

Protección de redes, sistemas y datos en tránsito.
Gestión de parches, antivirus, cifrado, así como, monitoreo y seguridad de sistemas.

Concienciación y formación

Programas de capacitación para empleados sobre buenas prácticas de seguridad.
Evaluación del nivel de cultura organizacional en torno a la seguridad.

Perfil del instructor

Ing. Jonathan Pérez Richmond

Máster en Sistemas de Información e Ingeniero en Sistemas con más de 20 años de experiencia profesional y más de 10 años de experiencia en docencia universitaria. Ha liderado estudios de auditoría en ciberseguridad, gobierno de TI, continuidad de negocio, infraestructura tecnológica y desarrollo de sistemas en instituciones públicas de alto nivel. Su experiencia combina una sólida base técnica con liderazgo, asesoría estratégica y formación aplicada en entornos tecnológicos complejos. Se distingue por su enfoque analítico, pensamiento estratégico y capacidad para transferir conocimiento técnico de forma clara y práctica.

Certificaciones:

COBIT 2019
ITIL v3
ISO 27001-27005

Especializaciones:

Ethical Hacking
Gestión de la Continuidad de Negocio
Ciberseguridad Avanzada

Inversión.

Colegiados: Invierta en su futuro digital y asegure su espacio por tan solo ₡10.100 colones y acceda a conocimientos de vanguardia.
ISACA y Estudiantes: ₡50.000.
Público en General: ₡67.000.

Si necesita una factura electrónica, le solicitamos que nos proporcione la siguiente información durante el mes en que efectuó el pago. Adjunte esta información junto con su comprobante de pago: nombre completo, cédula jurídica, teléfono, correo electrónico, dirección exacta, código de actividad económica.

Formas de pago.

Transferencia o depósito en las cuentas a nombre del Colegio de Profesionales en Informática y Computación, cédula jurídica: 3-007-179168.

Recuerde que, para asegurar su espacio en el curso, debe de remitir el comprobante de pago al correo educacion.continua@cpic.or.cr y llenar el formulario de inscripción.

Para mayores detalles llamar al teléfono 4000-2742 (ext. 150 y 151) o enviar un correo a educacion.continua@cpic.or.cr

Tenga en cuenta que la apertura de las capacitaciones está sujeta a un cupo mínimo.
Autorizo al Colegio de Profesionales en Informática y Computación (CPIC) a utilizar las imágenes de la actividad en fotografías destinadas a la publicidad y promoción del curso. Estas imágenes podrán ser utilizadas tanto en el desarrollo del evento como en actividades complementarias organizadas por el Colegio. Además, se podrán publicar en el espacio web, boletín semanal y otros medios audiovisuales. Esta autorización no tiene un plazo temporal específico ni está restringida al ámbito nacional de ningún país.