| Nota de contenido con formato |
Capítulo 1.<br/>Criterios generales comúnmente aceptados sobre auditoría informática:<br/>1. Introducción,<br/>2. Código deontológico de la función de auditoría,<br/>3. Relación de los distintos tipos de auditoría en el marco de los sistemas de la información,<br/>4. Criterios a seguir para la composición del equipo auditor,<br/>5. Tipos de pruebas a realizar en el marco de la auditoría. Pruebas sustantivas y pruebas de cumplimiento,<br/>6. Tipos de muestreo a aplicar durante el proceso de auditoría,<br/>7. Utilización de las herramientas tipo CAAT ( Computer Assisted Audit Tools),<br/>8. Explicación de los requerimientos que deben cumplir los hallazgos de auditoría,<br/>9. Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades,<br/>10. Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas,<br/>11. Resumen,<br/>Ejercicios de repaso y autoevaluación. - <br/>Capítulo 2. <br/>Aplicación de la normativa de protección de datos de carácter personal:<br/>1. Introducción,<br/>2. Principios de protección de datos de carácter personal,<br/>3. Normativa europea recogida en la directiva 95/46/CE,<br/>4. Normativa nacional recogida en el Código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley orgánica de Protección de datos (LOPD) y Reglamento de desarrollo de la Ley Orgánica de Protección de Datos (R.D. 1720/2007),<br/>5. Identificar y registro de los ficheros con datos de carácter personal utilizados por la organización,<br/>6. Explicación de las medidas de seguridad para la protección de los datos de carácter personal recogidas en el Real Decreto 1720/2007,<br/>7. Guía para la realización de la auditoría bienal obligatoria de la Ley Orgánica 15/1999 de la Protección de Datos de Carácter Personal.<br/>8. Resumen,<br/>Ejercicios de repaso y autoevaluación.<br/>- Capítulo 3:<br/>Análisis de riesgos de los sistemas de información;<br/>1. Introducción,<br/>2. Introducción al análisis de riesgos,<br/>3. Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura,<br/>4. Particularidades de los distintos tipos de código malicioso,<br/>5. Principales elementos del análisis de riesgos y sus modelos de relaciones,<br/>6. Metodologías cualitativas y cuantitativas de análisis de riesgos,<br/>7. Identificación de los activos involucrados en el análisis de riesgos y su valoración,<br/>8. Identificación de las amenazas que pueden afectar a los activos identificados previamente,<br/>9. Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitiría la materialización de amenazas, incluyendo análisis local, análisis remoto de la caja blanca y de caja negra,<br/>10. Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría,<br/>11. Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y sus efecto sobre las vulnerabilidades y amenazas,<br/>12. Establecimientos de los escenarios de riesgo entendidos como pares activo-amenaza susceptibles de materializarse,<br/>13. Determinación de la probabilidad e impacto de materialización de los escenarios,<br/>14. Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza,<br/>15. Determinación por parte de la organización de los criterios de evaluación del riesgo , en función de los cuales se determina si un riesgo es aceptable o no,<br/>16. Relación de las distintas alternativas de gestión de riesgos,<br/>17. Guía para la elaboración del plan de gestión de riesgos,<br/>18. Exposición de la metodología NIST SP 800-30,<br/>19. Exposición de la metodología Magerit versión 2.<br/>10. Reusmen,<br/>Ejercicios de repaso y autoevaluación.<br/><br/>- Capítulo 4.<br/>Uso de herramientas para la auditoría de sistemas:<br/>1. Introducción,<br/>2. Herramientas del sistema operativo tipo Ping, Traceroute, etc.,<br/>3. Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.,<br/>4. Herramientas análisis de vulnerabilidades tipo Nessus,<br/>5. Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel. etc.,<br/>6. Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.,<br/>8. Resumen,<br/>Ejercicios de repaso ya autoevaluación.<br/><br/>- Capítulo 5.<br/>Descripción de los aspectos sobre cortafuegos en auditorías de sistemas informáticos;<br/>1. Introducción,<br/>2. Principios generales de cortafuegos,<br/>3. Componentes de un cortafuegos por ubicación,<br/>4. Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad,<br/>5. Arquitecturas de cortafuegos de red,<br/>6. Otras arquitecturas de cortafuegos de red,<br/>7. Resumen,<br/>Ejercicios de repaso y autoevaluación,<br/><br/>- Capítulo 6:<br/>Guías para la ejecución de las distintas fases de la auditoría de sistemas de información;<br/>1. Introducción,<br/>2. Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditiva.<br/>3. Guía para la elaboración del plan de auditoría,<br/>4. Guía para las pruebas de auditoría,<br/>5. Guía para la elaboración del informe de auditoría,<br/>6. Resumen,<br/>Ejercicios de repaso y autoevaluación,<br/>Bibliografía.<br/> |
