Auditoría interna de Sistemas y Seguridad de la Información
Metodologías prácticas para realizar auditorías internas que permitan identificar y detectar vulnerabilidades en nuestros sistemas.
Próximas ediciones del curso
| Inicio del curso | Finalización | |
|---|---|---|
| 19 de Mayo de 2026 | 28 de Agosto de 2026 | |
| 17 de Junio de 2026 | 28 de Septiembre de 2026 |
Duración: 60 horas
Precio: 290 USD
Equivalente aprox.: 1.096.602 COP
Diploma
Metodología 100% E-learning
Aula virtual
Soporte docente personalizado
Flexibilidad de horarios
Pruebas de Autoevaluación
FAQ: Preguntas y respuestas frecuentes
Certificado Responsabilidad Social Corporativa
Curso avalado por Business Manager School – marca registrada de prestigio en formación
900 670 400
Formas de pago seguras Ecommerce Europe Trustmark:
Transferencia bancaria
Visa
PayPal
Stripe
Trusted Shops: Valoración global de Iniciativas Empresariales
Al finalizar este curso podrás:
- Cuáles son los principales objetivos de una auditoría de sistemas.
- Por qué es necesaria la seguridad de la información.
- Cuáles son los diferentes términos utilizados dentro de un proceso de auditoría, facilitando la comunicación en un escenario de evaluación de riesgos.
- La forma en que se desarrolla el ciclo de vida de un proceso de auditoría y cómo aplicarlo a casos de estudio concretos.
- Cuáles son los aspectos claves para afrontar un proceso de auditoría desde el rol de auditor y también desde el rol de auditado.
- Cómo elaborar un informe de auditoría y estructurar una presentación de los resultados para socializar con el auditado.
- Los marcos teóricos de reconocimiento internacional tales como ISO 27.
- 001, ISO 20.
- 000, COBIT, ISO 25.
- 010, PMBOK (PMI), que le permitirán desarrollar la auditoría de sistemas sobre ejes fundamentales dentro del área de las TIC.
Temario del curso
Auditoria de sistemas. una base conceptual
- Introducción a la auditoría de sistemas
- Ciclo de vida de la auditoría
- Conceptos básicos
Marcos de referencia
- Casos de auditoría de sistemas
- Cómo el auditor de TI puede hacer contribuciones sustanciales a una auditoría financiera
- Seguridad de la Información ISO 27.001
- Gestión de riesgos. Lineamientos PMI
Modelos de madurez
- Modelos de calidad: base conceptual
- Norma ISO 25010: lo referente a usabilidad
- Propuesta de atributos de calidad a procesos de TI
- Conclusiones
Informes de auditoria
- Informes de auditoría
- Estructura de un informe final
- Discusión de los informes
- Recomendaciones
Autor / Tutor del curso
El contenido y las herramientas pedagógicas del curso
Auditoría interna de Sistemas y Seguridad de la Información , han sido elaboradas por un equipo de especialistas dirigidos por:
YESID OSPITIA MEDINA
Ingeniero de Sistemas. Auditor Interno certificado en la Norma ISO 20.000, 27.001 y 9.001. Gerente de proyectos con certificación PMP.
Cuenta con una amplia experiencia dentro del sector de las TICS en diferentes empresas y sectores y combina su actividad profesional con la docencia.
Preguntas frecuentes
¿Cuál es el salario de un auditor ISO 27001?
En España suele estar aprox. entre 35.000 y 60.000 € brutos/año, y puede subir a 60.000–80.000 € o más en perfiles senior/lead auditor o consultoría especializada.
¿Qué es una auditoría interna de sistemas?
Es una revisión planificada que hace la propia organización para comprobar que su sistema de gestión (procesos, controles y registros) se aplica correctamente y cumple requisitos, detectando mejoras y no conformidades.
¿Qué es una auditoría interna de seguridad?
Es una auditoría enfocada en controles de seguridad (accesos, riesgos, incidentes, continuidad, cumplimiento) para verificar eficacia, identificar vulnerabilidades y definir acciones correctivas.
¿Cuáles son los 4 tipos de auditoría?
Auditoría interna (primera parte), auditoría a proveedores (segunda parte), auditoría externa de certificación/acreditación (tercera parte) y auditoría de cliente o regulador (por exigencia contractual o legal).
¿Cuántos tipos de auditoría hay y cuáles son?
No hay un número único: se clasifican por quién audita (interna, segunda parte, tercera parte, regulador) y también por alcance (auditoría de sistema, de proceso, de producto/servicio y de cumplimiento).
Cursos relacionados
Business Continuity Plan (BCP)
Para poner en marcha un Plan de Continuidad de Negocio (BCP) ante cualquier amenaza que ponga en peligro la infraestructura tecnológica de nuestra empresa y minimizar así el impacto que pueda causar..
Informática Forense para empresas
Para garantizar las políticas de seguridad de la empresa y la protección tanto de la información como de las aplicaciones que facilitan el acceso a esa información..