La Auditoría Informática en las organizaciones actuales

...

2.3. El equipo: auditores internos y gestores de proveedores

2.4. La relación con las áreas de negocio

2.5. Gestionar con éxito un proyecto de Auditoria TIC

3. Objetivo: Entender el alcance y beneficios de las diferentes metodologías, estándares y herramientas

4.1. Estándares principales y marcos de referencia

4.2. El papel de COBIT

4.3 La legislación actual (LOPD, estándares de calidad ISO)

4.4. Controles: qué son y tipología

4.5. Herramientas TIC

4. Objetivo: Conocer el mercado de proveedores de servicios de Auditoria TIC, y como gestionarlos eficientemente

- Panorama de proveedores

- Posicionamiento de los proveedores: perfil estratégico, portafolio, y calidad de servicio

- Áreas de especialización

- Selección y contratación de servicios de Auditoria TIC

- Gestión de la relación con los proveedores

METODOLOGÍA:

Combinación de clases teóricas con un enfoque eminentemente pragmático, presentación y discusión de casos prácticos, y compartición de experiencias y casos empresariales reales.

Todas las sesiones se realizarán de modo interactivo buscando en todo momento la participación del alumno.

EVALUACIÓN

65% Trabajo final en equipo respecto la resolución de un caso

15% Trabajos parciales individuales respecto la resolución de casos planteados en las distintas clases

20% Participación en clase, foros

CRITERIOS DE EVALUACIÓN

- Asimilación del conocimiento y experiencias compartidos en las diferentes clases

- Uso de los conocimientos y experiencias adquiridos en el trabajo en equipo

- Participación en clase y en los foros

BIBLIOGRAFÍA BÁSICA

Libros:

- Wright, Craig S., “The IT Regulatory and Standards Compliance Handbook:: How to Survive Information Systems Audit and Assessments”, Syngress, 2008

- Galpin, Timothy J., Herndon, Mark, “The Complete Guide to Mergers and Acquisitions: Process Tools to Support M&A Integration at Every Level”, Jossey-Bass, 2007

- Senft, Sandra, Gallegos, Frederick, “Information Technology Control and Audit, Third Edition”, Auerbach Publications, 1999

- Dayton, Doug. “Information Technology Audit Handbook”, Prentice-Hall, 1997

- Manual de preparación al examen CISA (Certified Information Systems Auditor). Edición 2008 . Publicada por ISACA (Information Systems Audit And Control Association).

- Mario G. Piattini y Emilio del Peso. Auditoría Informática: Un enfoque Práctico. RA

- Selig, Gad J., Wilkinson, Jayne, “Implementing IT Governance: A Practical Guide to Global Best Practices in IT Management”, Van Haren Publishing, 2008

- Goodman Richard A., Goodman Richard Arthur; Lawless Michael W.; “Technology and strategy: conceptual models and diagnostics”. Oxford University Press US, 2010

Links de interés:

http://www.ebcenter.org

http://www.isaca.org

http://www.itil-officialsite.com

http://www.itgovernance.com

http://www.deloitte.es

http://www.pwc.com

http://www.ey.com

http://www.kpmg.com

INFORMACIÓN DE CONTACTO

e-mail de Iván González: igonzalez@salle.url.edu

Se pueden programar tutorías a última hora de la tarde de los lunes, miércoles y viernes

e-mail de Valentín Faura: pm14733@lasalleonline.net

Se pueden programar tutorías a última hora de la tarde de los lunes, miércoles y viernes

SOBRE EL PROFESORADO

Iván González

Director de Penteo

Colaborador académico de La Salle y ESADE

Executive MBA por ESADE

Ingeniero en Informática por la Universidad Politécnica de Cataluña (UPC)

Programas de desarrollo directivo en Babson Collegue, London Business School, INSEAD y Copenhagen Business School

Valentín Faura

Certified Information Systems Auditor (CISA).

Certified Information Security Manager (CISM).

Auditor Interno de Planes de Continuidad del Negocio (Lead Auditor BS·25999:2008)

Auditor Interno de sistemas de Gestión de Seguridad de la Información (Lead Auditor ISO/IEC·27001:2005).

Certified Data Privacy Professional (CDPP)

Information Technology Infrastructure Library (ITIL) v3 Foundation

Director de Sistemas de una multinacional del sector de la Auditoría y Consultoría.

Master