La Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association) fue creada en 1967 ante la necesidad de auditores de Sistemas Informáticos de contar con un nivel superior de metodología para auditorías de Sistemas. ISACA es una entidad internacional que apoya y desarrolla metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información, es mundialmente reconocida como la asociación más importante de la industria de las TICs en los temas de auditoría, control y seguridad.

En particular obtener la certificación CISM es esencial para quienes trabajen o deseen trabajar en el área de Seguridad de Sistemas Informáticos, al respecto ISACA propone a la certificación CISM como su reconocimiento para las personas que diseñan, construyen y gestionan la seguridad de la información de las empresas.

La certificación comprende los siguientes dominios de formación:

La certificación comprende los siguientes dominios de formación:

• Gobierno de seguridad de la información
• Administración y cumplimiento del riesgo de la información
• Desarrollo y administración del programa de seguridad de la información
• Administración de incidentes de seguridad de la información

El curso de formación aquí propuesto forma a los participantes en todos los dominios y los entrena en particular para que puedan continuar su formación para rendir el examen internacional de ISACA

Objetivo general

Que los participantes logren conocer los conceptos de seguridad de sistemas informáticos y en particular en el modelo y metodología propuesto por ISACA

Objetivos específicos

Que los participantes logren

• Conocer la metodología de ISACA CISM
• Complementar su formación como administradores de la seguridad en sistemas informáticos
• Formarse como profesionales de seguridad de la información
• Ser referentes de seguridad dentro de las TICs

Destinatarios

Personas de la industria de IT o interesados en el modelo de ISACA para la seguridad de sistemas de información

• Unidad 1: Information Security Governance (Part 1)
• Unidad 2: Information Security Governance (Part 2)
• Unidad 3: Information Security Governance (Part 3)
• Unidad 4: Information Risk Management and Compliance (Part 1)
• Unidad 5: Information Risk Management and Compliance (Part 2)
• Unidad 6: Information Security Program Development and Management (Part 1)
• Unidad 7: Information Security Program Development and Management (Part 2)
• Unidad 8: Information Security Program Development and Management (Part 3)
• Unidad 9: Information Security Program Development and Management (Part 4)
• Unidad 10: Information Security Program Development and Management (Part 5)
• Unidad 11: Information Security Incident Management (Part 1)
• Unidad 12: Information Security Incident Management (Part 2)

• Conocimientos generales en sistemas de información, idealmente profesionales de la industria
• Formación profesional de IT, idealmente terciarios o graduados
• Lectura y comprensión de inglés técnico
• Conocimientos fundacionales de administración de servidores