Curso gratis Especialista en Auditoría Informática

Curso Gratis Online para Trabajadores y Empresas

Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.

Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.

OBJETIVOS DEL CURSO GRATIS ESPECIALISTA EN AUDITORÍA INFORMÁTICA

Este CURSO EN AUDITORÍA INFORMÁTICA le ofrece una formación especializada en la materia. Debemos saber que hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados. Con la realización del presente curso en auditoría informática el alumno aprenderá los conocimientos necesarios para auditar redes de comunicación y sistemas informáticos.

CONTENIDO DEL CURSO GRATIS ESPECIALISTA EN AUDITORÍA INFORMÁTICA

UNIDAD DIDÁCTICA 1. AUDITORÍA INFORMÁTICA

1. Principios éticos y deontológicos que rigen la labor del auditor de sistemas
2. Tipos de auditoría en el ámbito de los sistemas de información y sus funciones específicas
3. Recomendaciones para conformar un equipo de auditoría eficiente y competente
4. Tipos de pruebas en auditoría: pruebas sustantivas y pruebas de cumplimiento
5. Modalidades de muestreo aplicadas durante la auditoría para obtener resultados representativos
6. Uso de herramientas automatizadas como CAAT (Computer Assisted Audit Tools) para facilitar la auditoría
7. Requisitos y características que deben cumplir los hallazgos detectados en la auditoría
8. Criterios para clasificar los hallazgos como observaciones, no conformidades u otras categorías
9. Normativas y metodologías aceptadas internacionalmente para la auditoría de sistemas de información

UNIDAD DIDÁCTICA 2. APLICACIÓN DE LA NORMATIVA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL

1. Principios fundamentales para la protección de datos personales
2. Marco normativo europeo establecido en la directiva 95/46/CE y su aplicación
3. Normativa española relacionada: Código Penal, Ley Orgánica de Protección de Datos (LOPD), Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD) y su reglamentación
4. Procedimientos para la identificación y registro de los ficheros que contienen datos personales en la organización
5. Medidas de seguridad establecidas en el Real Decreto 6/2001 para la protección de datos personales y guía para realizar auditorías bianuales obligatorias según la ley

UNIDAD DIDÁCTICA 3. ANÁLISIS DE RIESGOS EN SISTEMAS INFORMÁTICOS

1. Conceptos básicos y etapas del análisis de riesgos en entornos tecnológicos
2. Principales vulnerabilidades, fallos de software, amenazas maliciosas y la importancia de su actualización continua, además de prácticas de programación segura
3. Características distintivas de diferentes tipos de malware y código malicioso
4. Componentes clave en el análisis de riesgos y los modelos que describen sus relaciones
5. Enfoques cualitativos y cuantitativos para evaluar riesgos en sistemas informáticos
6. Identificación y valoración de activos críticos en el análisis de riesgos
7. Detección de amenazas que pueden afectar a los activos identificados
8. Análisis de vulnerabilidades en los sistemas, incluyendo evaluación local, remota, de caja blanca y de caja negra
9. Optimización del proceso de auditoría y reporte de vulnerabilidades detectadas
10. Revisión de las medidas de protección existentes y su impacto en la mitigación de vulnerabilidades y amenazas
11. Construcción de escenarios de riesgo mediante pares de activos y amenazas potenciales
12. Cálculo de la probabilidad y el impacto de la ocurrencia de escenarios de riesgo
13. Determinación del nivel de riesgo asociado a cada par activo-amenaza
14. Definición de criterios internos para evaluar si un riesgo es aceptable o requiere acciones
15. Opciones y estrategias para gestionar y reducir riesgos
16. Guía práctica para desarrollar un plan de gestión de riesgos efectivo
17. Presentación de metodologías reconocidas como NIST SP 800-30 y Magerit para el análisis y gestión de riesgos

UNIDAD DIDÁCTICA 4. HERRAMIENTAS PARA LA AUDITORÍA INFORMÁTICA

1. Utilización de comandos básicos del sistema operativo, como Ping y Traceroute
2. Herramientas de análisis de red, puertos y servicios: Nmap, Netcat, NBTScan, entre otras
3. Utilización de escáneres de vulnerabilidades como Nessus para detectar fallos de seguridad
4. Analizadores de protocolos de red como WireShark, DSniff y Cain & Abel
5. Herramientas para evaluar la seguridad de páginas web, como Acunetix y Sucuri
6. Herramientas de ataques de diccionario y fuerza bruta, incluyendo Brutus y John the Ripper

UNIDAD DIDÁCTICA 5. ASPECTOS SOBRE CORTAFUEGOS EN AUDITORÍAS DE SISTEMAS

1. Conceptos básicos y principios fundamentales de los cortafuegos
2. Componentes esenciales que conforman un cortafuegos de red
3. Tipos de cortafuegos según su ubicación y función en la infraestructura
4. Modelos de arquitectura de cortafuegos de red para diferentes entornos
5. Otras configuraciones y arquitecturas avanzadas de cortafuegos

UNIDAD DIDÁCTICA 6. GUÍAS PARA LA EJECUCIÓN DE LA AUDITORÍA INFORMÁTICA

1. Procedimientos para revisar la documentación y normativa de seguridad vigente en la organización
2. Pasos para elaborar un plan de auditoría completo y efectivo
3. Metodologías y técnicas para realizar pruebas de auditoría de manera sistemática
4. Claves para redactar un informe de auditoría claro, completo y útil para la organización