Despu\u00e9s de varios a\u00f1os impartiendo el curso de inform\u00e1tica forense y peritajes inform\u00e1ticos, y ya haber impartido varios cursos de tests de penetraci\u00f3n -es decir, de la parte de herramientas de auditor\u00eda de seguridad activa-, vamos a impartir un curso sobre otras de las \u00abpatas\u00bb de la ingenier\u00eda inform\u00e1tica que ahora se est\u00e1n monetarizando bien: la auditor\u00eda inform\u00e1tica.<\/p>\n
El objetivo de este curso es formar al estudiante en los procedimientos y mec\u00e1nicas propios de la auditor\u00eda inform\u00e1tica. Esto incluye qu\u00e9 es auditar sistemas de informaci\u00f3n, y c\u00f3mo se auditan. Nos vamos a centrar en la norma de seguridad de sistemas de informaci\u00f3n -realmente la familia de normas UNE-ISO\/IEC 27000:2012-, y la LOPD; especialmente la mec\u00e1nica de altas de ficheros de datos y la auditor\u00eda obligatoria bianual.<\/p>\n
Actualmente las altas de ficheros de datos y las auditor\u00edas bianuales est\u00e1n generando mucho negocio. Vamos a ver de forma pr\u00e1ctica c\u00f3mo hacer estas dos operaciones. Tambi\u00e9n se est\u00e1 despertando un inter\u00e9s importante en comenzar a dictar pol\u00edticas de seguridad, y la 27000 da un marco ideal para el desarrollo de documentos de pol\u00edtica de seguridad de la informaci\u00f3n. Veremos c\u00f3mo hacer los distintos niveles de documentaci\u00f3n: manual de seguridad, procedimientos, instrucciones, checklists, formularios y registros.<\/p>\n
El porqu\u00e9 los nuevos grados en inform\u00e1tica y los nuevos m\u00e1sters en inform\u00e1tica por regla general no estudian auditor\u00eda es para m\u00ed un misterio. En cualquier caso, vamos a cubrir en este curso este d\u00e9ficit, explicando c\u00f3mo se hace realmente una auditor\u00eda. Veremos las checklists, las listas de no conformidades; veremos la mec\u00e1nica de trabajo, y cuales son los entregables que espera el cliente.<\/p>\n
Programa:<\/strong><\/p>\n Este curso vamos a aprovechar todo lo aprendido de las mec\u00e1nicas semipresenciales. El viernes 21 de abril por la tarde (de 17:30 a 21:30) y el s\u00e1bado 22 de abril por la ma\u00f1ana (de 10:00 a 13:00) os explicar\u00e9 c\u00f3mo se hace una auditor\u00eda, la ISO 27000 y la LOPD. Dejamos un par de semanas para que trabaj\u00e9is los ejercicios, y el s\u00e1bado 29 de Abril de 10:00 a 13:00 corregimos los ejercicios, analizamos las diferentes soluciones, y si sobra tiempo hablamos de c\u00f3mo facturarlas y cobrarlas.<\/p>\n El curso, en principio, es semipresencial, de 25 horas. Ser\u00e1n 10 horas presenciales y 15 online. Sin embargo, pensando en aquellos que tengan problemas en acudir, se pueden sustituir jornadas presenciales del curso por actividades sustitutivas, de forma que es posible hacerlo de forma completamente no presencial desde el campus virtual (aunque recomiendo asistir al menos el primer d\u00eda, para \u00abcoger\u00bb la filosof\u00eda de la auditor\u00eda inform\u00e1tica)<\/p>\n Este curso est\u00e1 relacionado con los cursos que imparto de peritajes inform\u00e1ticos -que corresponde con la forma de presentar ante un tribunal los resultados-, y con el de pentesting -que nos centramos en las herramientas tecnol\u00f3gicas-. Es, pues, sin\u00e9rgico con ambos, pero no se requiere haber estudiado ninguno de esos cursos para cursar el de auditor\u00eda.<\/p>\n Cuesta 50 euros a la comunidad UMA y a los colegiados en el Colegio Oficial de Ingenieros en Inform\u00e1tica de Andaluc\u00eda (lo siento, no hay convenio con el CPITIA). Para el resto de las personas, costar\u00e1 70 euros. Un enlace para matriculaci\u00f3n lo tienes aqu\u00ed<\/a>.<\/p>\n Si eres de la Universidad de M\u00e1laga, puedes solicitar un cr\u00e9dito ECTS por el curso.<\/p>\n","protected":false},"excerpt":{"rendered":" Despu\u00e9s de varios a\u00f1os impartiendo el curso de inform\u00e1tica forense y peritajes inform\u00e1ticos, y ya haber impartido varios cursos de tests de penetraci\u00f3n -es decir, de la parte de herramientas de auditor\u00eda de seguridad activa-, vamos a impartir un curso … Continue reading \n