1. DIPLOMADO:
GESTIÓN Y AUDITORÍA EN
TECNOLOGÍAS DE INFORMACIÓN
UNIVERSIDAD DE LA FRONTERA
DEPARTAMENTO INGENIERIA DE SISTEMAS
FACULTAD DE INGENIERIA CIENCIAS Y ADMINISTRACION
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
2. INTRODUCCIÓN
El programa de Diplomado en Gestión y Auditoría en Tecnologías de
Información, está dirigido a profesionales que se desempeñen en las áreas de
sistemas, informática y auditoría, que estén interesados en aprender un enfoque
de auditoría con un conjunto de técnicas y metodologías de aplicación en el
ámbito, para realizar evaluaciones de riesgo de controles de procesos bajo
estándares internacionales.
Este diplomado permitirá al participante desarrollar el criterio y la experticia
necesaria para desarrollar un proceso completo que permita evaluar la situación
actual de la empresa y prevenir los factores de riesgos, preservando y
garantizando la información de la empresa y su confidencialidad.
La rigurosidad académica de este Programa de estudios, junto a su selecto
grupo de profesores de destacada experiencia académica y profesional, se verá
complementada por actividades de alto valor agregado para nuestros
participantes, conjugando elementos teórico–prácticos, logra generar un
programa continuo de desarrollo de habilidades y experiencias específicas para
un profesional del área de la informática y auditoría.
El desarrollo de los contenidos del programa de estudios, pretende constituirse
en un aporte significativo a la formación continua y en un referente obligado
para la formación sistémica de profesionales, que requieran modelos y
metodologías que permitan desenvolverse en los diferentes ámbitos que
comprenden las áreas de las Tecnologías Informáticas.
OBJETIVOS
El objetivo general de este diplomado se relaciona con desarrollar en los
alumnos competencias y habilidades, enfocado en conocer y analizar la
organización de manera de identificar, en forma precisa, la realidad de ésta,
obteniendo una clara y completa visión de los objetivos que persigue,
identificando íntegramente las áreas de gestión susceptibles de mejoramiento en
las que debe abocar sus esfuerzos.
Se pretende que el alumno una vez finalizado el diplomado pueda lograr el
conocimiento necesario para manejar técnicas y herramientas orientadas a
auditar, liderar equipos de trabajo y analizar los factores de riegos en las
tecnologías de información.
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
3. INFORMACIÓN
o Diplomado :1Gestión y Auditoría en
Tecnologías de Información
o Código SENCE : En Trámite.
o Tipo Curso : Teórico-Práctico
o Horas : 136 Horas Cronológicas
o Lugar de Realización : Auditorio
Departamento de Ingeniería de Sistemas
o Fecha de Inicio : 22 de Agosto 2009
o Fecha de Término : 16 de Enero 2010
o Total Sesiones : 17 Sesiones
o Horarios: : Sábados 10:00–14:00 y 15:00–19:00 Hrs.
o Matrícula : $50.000
o Arancel : $930.000 (hasta 10 cheques de $93.000)
o Coordinador : Jorge A. Hochstetter Diez.
o E-mail : jhoch@ufro.cl
o Fono : 45-744217
o Secretaria : Jeanette Poza Aravena
o E-mail : jpoza@ufro.cl
o Fono : 744200
REQUISITOS DE INGRESO
La postulación al programa deberá hacerse mediante una solicitud de admisión en
la que se consignen los antecedentes personales, debiendo acreditar, con fotocopia
legalizada ante notario el Título de Técnico, Profesional y/o Universitario de al
menos 4 semestres. Para no profesionales, se requerirán sus antecedentes para
evaluación.
PLAN DE ESTUDIO
El plan de estudios lo componen 136 horas cronológicas presenciales, estructuradas en 7
módulos, una vez cursados y aprobados los alumnos acceden al grado de “Diplomado en
Gestión y Auditoría en Tecnologías de Información”.
MODULO 1: Inteligencia de Negocios y Gestión en TIC (32 horas.)
Business Intelligence
Docente: Alvaro Fuentes
Horas: 8
1. Introducción al Dataware Housing
2. Introducción a la Evolución de los Sistemas de Información Herramientas para la
Toma de decisiones
3. Introducción a Almacenes de Datos
4. Arquitectura de un Sistema de Almacén de datos
5. Herramientas OLAP (On-Line Analytical Processing)
6. Sistemas ROLAP y MOLAP
Los académicos podrán ser sustituidos, en el caso que alguno de ellos no pueda asistir a ejecutar la actividad, por razones
debidamente justificadas. Ante esto, se procederá a sustituir al relator por un profesional de similares competencias y
expertis en la temática abordada. La fecha de inicio del curso pude postergarse debido a razones justificadas.
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
4. 7. Carga y mantenimiento un almacén de datos
8. Diseño de un almacén
9. Minería de Datos
10. Introducción
11. El proceso KDD2
12. Técnicas de minería
13. Web mining
Gestión de Proyectos TIC
Docente: Ricardo Rivera
Horas: 16
1. Conceptos Introductorios
2. Gestión del Alcance del Proyecto
3. Gestión de Tiempos del Proyecto
4. Gestión de Costos del Proyecto
5. Gestión de los Recursos Humanos del Proyecto
6. Gestión de Riesgos del Proyecto
7. Licitaciones, Contratos y Outsourcing
8. Otros aspectos
Dirección en TCI
Docente: Giorgio Gentili
Horas: 8
1. Introducción.
2. Objetivos de las TIC en empresas.
3. Estrategias de Gerenciamiento.
4. Metodologías para el Desarrollo.
5. Gestión de la Calidad en las TIC.
6. Project Managment Office, su uso, beneficios y problemas de puesta en marcha.
7. Estrategias para alcanzar objetivos específicos
8. Casos de ejemplo.
9. Selección de recursos.
MODULO 2: Comunicación Organizacional (8 horas)
Docente: Ruby Morales
1. Unidad Inicial.
Introducción taller y alcances
Revisión de conceptos Y modelos
La organización y las comunicaciones TIC.
Factor humano.
2. Unidad Integrada: Gestión de las comunicaciones TIC, auditoría de las
comunicaciones TIC.
3. Unidad uso de herramientas
Herramientas para medir la gestión de las TIC
Herramientas para usar en las auditorías de las TIC
Herramientas para medir el impacto de las políticas de gestión de Las
4. Unidad casos prácticos
Estudio de un caso A través de todas las unidades en clases teóricas.
Estudio de casos en equipo de trabajo.
Estudio del caso del mismo taller Y las herramientas TIC utilizadas, desde los
aspectos de la gestión, la comunicación Y la auditoría .
MODULO 3: Fundamentos de la Auditoría Informática (24 horas)
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
5. Docente: Cesar Recabal
Fundamentos de la AI
Horas: 8
1. Función y objetivos de la AI.
2. Normas y directrices para la Auditoría de Sistemas de Información.
3. Código de ética profesional.
4. Misión de la auditoría en informática.
4.1. Planeación
4.2. Leyes y regulaciones
5. Conformación de un área de Auditoría en informática y comités.
6. Clasificación de las Auditoría s.
7. Etapas y enfoque actual de la Auditoría .
Controles Internos
Horas: 8
1. Control Interno
1.1 Objetivos de control interno
1.2 Objetivos de control de los sistemas de información
1.3 Procedimientos generales de control
2. Clasificación de controles.
3. Pruebas sustantivas y de cumplimiento.
4. Documentación y evidencias de la auditoría.
4.1. Evaluación de debilidades y fortalezas de controles
4.2. Juzgando la importancia (materialidad) de los hallazgos
5. Diseño de un documento efectivo de observaciones y su impacto.
6. Estructura y contenido de un reporte final de Auditoría .
7. Auto evaluación del control.
Estándares de Tecnología de Información (TI)
Horas: 8
1. Metodologías
1.1. Modelos basadas en riesgos (COSO, BASILEA)
1.2. Modelo COBIT, ITIL, ISO17799
1.3 Marco Jurídico
1.4 Comparación de los Estándares de TI
2. Análisis y clasificación de riesgos.
MODULO 4: Ingeniería de Software (24 horas)
Docente: Samuel Sepúlveda
La ingeniería de software, características y relevancia
Horas: 8
1. Desarrollo de aplicaciones del negocio
2. Estrategias alternativas de desarrollo de aplicaciones
3. Prácticas de desarrollo / adquisición de infraestructura
4. Prácticas de mantenimiento de sistemas de información
5. Herramientas de desarrollo de sistemas y ayudas de productividad
6. Prácticas de mejoramiento de procesos
7. Controles de los sistemas de información
8. Auditoría de los controles de los sistemas de información
9. Auditoría al desarrollo, mantenimiento y adquisición de sistemas de información
10. Sistemas de aplicación del negocio
Ingeniería de Requerimientos
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
6. Horas: 8
1. Los requerimientos y sus características.
2. Clasificación de requerimientos
3. Impacto de los requerimientos en el desarrollo de software
4. Técnicas y herramientas para gestión de requerimientos
4.1 Captura y análisis de requerimientos
4.2 Representación de requerimientos
Ingeniería y Calidad de Software
Horas: 8
1. Software y la calidad
2. Medir para mejorar
3. Control de Cambios del Software
4. Software configuration management (SCM)
5. Software architecture (SA)
6. Modelos de Calidad aplicados al Software
7. Normas ISO aplicadas al software
8. Modelo CMM y CMMI
9. Otros Modelos y consideraciones
10. Pruebas del software
11. Proceso de prueba de software
12. Técnicas de prueba
13. Caja Blanca y Caja Negra
14. Casos de Prueba
MODULO 5: Modelos para el Control y gestión de los Servicios de TI (24 horas)
Docente : Carlos Donoso
COBIT (Control Objectives for Information and related Technology)
Horas: 8 horas
1. Marco referencial
2. Dominios
3. Procesos
4. Principios de los objetivos de control
5. Relación de objetivos, dominios, procesos y objetivos de control
6. Planificación y organización
7. Adquisición e implementación
8. Entrega de servicios y soporte
9. Monitoreo
10. Herramientas de gestión
11. Herramientas de Auditoría
ISMS (Information Security Management System)
Horas: 8 horas
1.- Norma BS7799 – ISO 17799:
1.1 Política de seguridad
1.2 Seguridad Organizacional
1.3 Clasificación y control del activo
1.4 Seguridad del personal
1.5 Seguridad física y del medio ambiente
1.6 Administración de comunicaciones y operaciones
1.7 Control de acceso
1.8 Desarrollo y mantención de sistemas
1.9 Administración de la continuidad del negocio
1.10 Conformidad
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
7. 2.- Desarrollo de un ISMS - ISO 27001
2.1 Definición del ámbito o alcance
2.2 Identificación de los recursos de información
2.3 Determinación del valor de los recursos de información
2.4 Análisis de brechas
2.5 Determinación del Riesgo
2.6 Desarrollo de Políticas
2.7 Selección de Controles
2.8 Ciclo de Vida del ISMS
ITIL (Information Technology Infrastructure Library)
Horas: 8 horas
1.-Conceptos Generales:
1.1.Introducción a la Gestión de Servicios de TI
1.2 Modelo ITIL
1.3 Revisión de componentes
2.-Soporte de Servicios:
2.1 Service Desk
2.2 Gestión de Incidentes
2.3 Gestión de Problemas
2.4 Gestión de Cambios
2.5 Gestión de Distribución
2.6 Gestión de Configuración
3. Entrega de Servicios:
3.1 Gestión del Account
3.2 Gestión de Niveles de Servicios
3.3 Construir y Probar
3.4 Administración de la Seguridad
3.5 Gestión de Continuidad
3.6 Gestión de Disponibilidad
3.7 Gestión Financiera
3.8 Gestión de Capacidad
MODULO 6: Aspectos Legales en Ingeniería Informática (8 horas)
Docentes: Celeste Bublitz / Mauricio Vidal
Horas: 8
1. Introducción a los Poderes del estado
2. Ley de Propiedad intelectual y Registro de marcas y patentes
3. Principios de seguridad
4. Objetivos consecuencias y gestión de la seguridad informática
5. Políticas de Seguridad (elementos, protección y gestión de seguridad)
6. Problemas de seguridad en redes y Ética Informática (vulnerabilidad, amenazas,
espionaje)
7. Protocolos de seguridad, estandarización e interoperabilidad
8. Marco constitucional de la legislación laboral.
9. Antecedentes básicos de la organización sindical en la legislación nacional
10. Legislación Tributaria como Instrumento de política económica
11. Introducción al derecho tributario y código tributario.
12. Los instrumentos mercantiles.
13. Importación y exportación de Software en el contexto de TIC.
MODULO 7: Planes de Continuidad (16 horas)
Docente: Cesar Recabal
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
8. Horas: 16
Planes de Continuidad
1. Planes de continuidad del negocio y recuperación de desastres
1.1 Planes de continuidad del negocio
1.2 Recuperación de casos de desastres de los sistemas de información
1.3 Casos de desastres y otras interrupciones
1.4 Análisis de impacto sobre el negocio BIA
1.5 Clasificación de operaciones y análisis crítico
1.6 Objetivo del punto de recuperación y objetivo del tiempo de recuperación
1.7 Desarrollando estrategias de recuperación
1.8 Alternativas de recuperación
1.9 Desarrollando un plan detallado
1.10 Organización y asignación de responsabilidades
1.11 Otros aspectos a tener en cuenta en el desarrollo del plan
2. Componentes de un BCP
2.1 Personal clave para la toma de decisiones
2.2 Respaldo de los suministros requeridos
2.3 Métodos de recuperación de desastres de las redes de telecomunicaciones
2.4 Métodos de recuperación de desastres del servidor
2.5 Arreglos redundantes
2.6 Servidor con tolerancia a fallas
2.7 Seguros
Recuperación de Desastres
Horas : 8 horas
1 Pruebas del plan de continuidad / recuperación
1.1 Especificaciones
1.2 Ejecución de pruebas
1.3 Documentación de resultados
1.4 Análisis de resultados
1.5 Mantenimiento del plan de continuidad y recuperación
2. Bibliotecas en el sitio alterno de almacenamiento
2.1 Controles de la biblioteca en sitio alterno
2.2 Seguridad y control en las instalaciones alternas
2.3 Respaldos de los medios y la documentación
2.4 Procedimientos alternos de las copias de respaldo
2.5 Frecuencia de rotación
2.6 Mejores prácticas
3. Auditoría al plan de continuidad del negocio y recuperación de desastres
3.1 Revisión y evaluación de todas las fases del plan BCP/DRP
3.2 Evaluar resultados de las pruebas
3.3 Evaluar el sitio de almacenamiento alterno
3.4 Revisar el contrato de procesamiento alternativo
4 Revisar cobertura de servicios
ACADÉMICOS PARTICIPANTES
Ruby Morales, Ingeniero en Computación e Informática, Universidad de Concepción, Master
en Ingeniería del Conocimiento y Doctor en Informática, Universidad Politécnica de Madrid.
España. Se desempeña como Docente Jornada Completa en el departamento de Ingeniería
de Sistemas – UFRO. Temuco.
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE
9. Samuel Sepúlveda, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera,
Master en Dirección Y Gestión de sistemas Y TIC, Universitat Operta de Catalunya, España.
Diplomado en Metodologías para la Enseñanza Universitaria, Universidad Autónoma de Chile.
Actualmente trabaja como Asesor de Empresas y Docente Part-time del Departamento de
ingeniería de Sistemas – UFRO. Temuco
Ricardo Rivera, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera,
Magister En Ciencias de La Ingeniería M/ Sistemas de Software, Pontificia Universidad
Católica de Chile. Actualmente se desempeña como Jefe de Ingeniería y Tecnología, en la
empresa TIDE S.A. y como Docente Part-time del Departamento de ingeniería de Sistemas –
UFRO. Temuco
Carlos Donoso, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera. Se
desempeña como Gerente del área de Riesgo Tecnológico, en la empresa Multinacional
Deloitte Auditores y Consultores. Santiago.
Cuenta con las certificaciones: CISSP (Certified Information Systems Security Professional).
CISA (Certified Information Systems Auditor). MCSE (Microsoft Certified Systems Engineer)
en Windows NT 4.0. MCDBA (Microsoft Certified Database Administrator) en SQL Server 7.0.
Docente Part-Time en la Universidad de Santiago.
Cesar Recabal, Ingeniero de Ejecución en Informática, Universidad de La Frontera. Se
desempeña como Auditor Interno en Tecnología de Información, en la empresa ESSBIO S.A.
Concepción y como Docente Part-time en la Universidad del BioBio.
Alvaro Fuentes, Ingeniero Civil Industrial M/ Informática, Universidad de La Frontera.
Master Executive en Gestión de las Comunicaciones y Tecnologías de la Información, Escuela
de Negocios Industriales EOI (Madrid España). Se desempeña como Director de Desarrollo
Corporativo en la Universidad Autónoma de Chile. Temuco.
Giorgio Gentilli, Ingeniero de Ejecución en Informática, Universidad de Santiago de Chile.
Actualmente se desempeña como Jefe de Área de Desarrollo en la empresa Cuprum. Santiago.
Mauricio Vidal, Ingeniero de Ejecución en Gestión Informática, Inacap, Licenciatura en
Ingeniería Informática, Universidad de La Frontera. Se desempeña como Técnico Informático
en Desarrollo de sistemas, en la fiscaliza Regional. Temuco.
Celeste Bublitz, Ingeniero en Gestión Informática, Inacap. Se desempeña como Encargada
de Acta en el Tribunal de Garantía. Temuco.
REQUISITO DE ASISTENCIA
75 % en cada Módulo
EVALUACIÓN
Pruebas, Trabajos y Exposiciones, en cada Módulo.
Avda. Francisco Salazar 01145 – FONO 744200 FAX 744202 e-mail: jpoza@ufro.cl Casilla 54-D TEMUCO-CHILE