'%3e%3cpath%20d='M11.2367%204.25001C11.2367%204.00151%2011.0352%203.80001%2010.7867%203.80001H6.39524C6.14674%203.80001%205.94524%204.00151%205.94524%204.25001C5.94524%204.49851%206.14674%204.70001%206.39524%204.70001H10.7867C11.0352%204.70001%2011.2367%204.49851%2011.2367%204.25001Z'%20fill='white'/%3e%3cpath%20d='M6.39524%205.64351C6.14674%205.64351%205.94524%205.84501%205.94524%206.09351C5.94524%206.34201%206.14674%206.54351%206.39524%206.54351H8.52324C8.77174%206.54351%208.97324%206.34201%208.97324%206.09351C8.97324%205.84501%208.77174%205.64351%208.52324%205.64351H6.39524Z'%20fill='white'/%3e%3cpath%20d='M7.52074%2013.8345H2.81074C2.24574%2013.8345%201.78624%2013.375%201.78624%2012.8045C1.78624%2012.249%202.25524%2011.7795%202.81074%2011.7795H6.26574C6.51424%2011.7795%206.71574%2011.578%206.71574%2011.3295C6.71574%2011.081%206.51424%2010.8795%206.26574%2010.8795H4.46324V1.44951H12.0712C12.4297%201.44951%2012.7212%201.73851%2012.7212%202.09451V7.04951C12.7212%207.29801%2012.9227%207.49951%2013.1712%207.49951C13.4197%207.49951%2013.6212%207.29801%2013.6212%207.04951V2.09451C13.6212%201.24251%2012.9252%200.549011%2012.0707%200.549011H2.81074C1.74974%200.549011%200.885742%201.41301%200.885742%202.47451V12.8045L0.886242%2012.806L0.885742%2012.8095C0.885742%2013.871%201.74974%2014.735%202.81074%2014.735H7.52074C7.76924%2014.735%207.97074%2014.5335%207.97074%2014.285C7.97074%2014.0365%207.76924%2013.8345%207.52074%2013.8345ZM1.78624%202.47451C1.78624%201.90901%202.24574%201.44951%202.81074%201.44951H3.56274V10.8795C2.95124%2010.8795%202.32824%2010.8335%201.78624%2011.1755V2.47451Z'%20fill='white'/%3e%3cpath%20d='M15.1202%2011.1205C14.8887%2010.7705%2014.5167%2010.54%2014.0997%2010.4885L12.4222%2010.283V8.63301C12.4222%207.93201%2011.8517%207.36151%2011.1507%207.36151C10.4497%207.36151%209.87924%207.93201%209.87924%208.63301V11.059L9.41524%2010.772C8.87024%2010.434%208.16224%2010.562%207.77024%2011.0705C7.40524%2011.5425%207.42624%2012.211%207.82124%2012.659L9.90924%2015.0295C10.1452%2015.2965%2010.4842%2015.45%2010.8402%2015.45H13.4642C14.0147%2015.45%2014.5047%2015.0805%2014.6567%2014.552L15.3027%2012.3075C15.4182%2011.9035%2015.3522%2011.4705%2015.1202%2011.1205ZM14.4372%2012.058L13.7912%2014.303C13.7497%2014.448%2013.6147%2014.549%2013.4642%2014.549H10.8402C10.7422%2014.549%2010.6487%2014.507%2010.5842%2014.434L8.49674%2012.064C8.38624%2011.939%208.38074%2011.7525%208.48224%2011.6205C8.55074%2011.5315%208.65374%2011.4845%208.75874%2011.4845C8.82124%2011.4845%208.88474%2011.5015%208.94174%2011.537L10.0922%2012.2495C10.2307%2012.3345%2010.4057%2012.3395%2010.5477%2012.26C10.6907%2012.1805%2010.7792%2012.03%2010.7792%2011.867V8.63351C10.7792%208.42901%2010.9457%208.26251%2011.1502%208.26251C11.3547%208.26251%2011.5212%208.42901%2011.5212%208.63351V10.682C11.5212%2010.9095%2011.6912%2011.101%2011.9167%2011.129L13.9897%2011.383C14.1467%2011.402%2014.2817%2011.4855%2014.3692%2011.618C14.4572%2011.749%2014.4812%2011.906%2014.4372%2012.058Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_751_5'%3e%3crect%20width='16'%20height='16'%20fill='white'%20transform='translate(0.12207)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Código: IFCT0109
Curso gratis de Auditoría de seguridad informática
¡FORMACIÓN GRATUITA! Curso de auditoría informática. Mejora tu CV y tus habilidades profesionales. ¡Entra y revisa el temario!
Matricúlate gratis
Presencial
90 horas
INFÓRMATE GRATIS YA
¡Activa todo tu potencial!
Fórmate y conquista nuevas metas de futuro
Home
Auditoría de seguridad informática¡FORMACIÓN GRATUITA! Curso de auditoría informática. Mejora tu CV y tus habilidades profesionales. ¡Entra y revisa el temario!
Acerca de este curso
¿Quieres aprender a realizar una auditoría informática? Hazlo con este curso 100% subvencionado. En él aprenderás a realizar una auditoría, la cual te ayudará a comprobar la calidad de los sistemas informáticos tu empresa. Además, verás qué elementos son imprescindibles a la hora de pasar una auditoría informática y cuáles no y a evaluar las situaciones de las empresas. ¿A qué estás esperando? ¡apúntate y amplía tus conocimientos en el sector!
Detalles del curso
Detalles del curso
Ventajas
- Formación 100% subvencionada
- Aprende a auditar redes de comunicación y sistemas informáticos
- Prepárate como Técnico en auditoría informática
Te interesa
Inscríbete ya. Aprovecha este curso totalmente gratuito y mejora tu CV. ¡No dejes pasar la oportunidad!
Cuéntame más¿Por qué apuntarte?
En este curso aprenderás a realizar de manera adecuada y efectiva una auditoría informática y a comprobar la calidad de los sistemas informáticos de tu empresa.
Curso organizado por:
C/ de Téllez, 58
Expediente: L1SFC2400091_3932.
Requisitos:
- Modalidad presencial
- Curso destinado a personas trabajadoras de la C.A de Madrid
- Curso destinado a personas trabajadoras de la C.A de Madrid
Qué aprenderás con el temario
Calidad y Excelencia en Formación
'%3e%3cpath%20d='M0%204.35375C0%204.15838%200.158379%204%200.35375%204H8.13625C8.33162%204%208.49%204.15838%208.49%204.35375V4.35375C8.49%204.54912%208.33162%204.7075%208.13625%204.7075H0.353751C0.15838%204.7075%200%204.54912%200%204.35375V4.35375Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1281_2293'%3e%3crect%20width='8.49'%20height='8.49'%20fill='white'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e){kind=small}
1. Criterios generales comúnmente aceptados sobre auditoría informática
- Código deontológico de la función de auditoría
- Relación de los distintos tipos de auditoría en el marco de los sistemas de información
- Criterios a seguir para la composición del equipo auditor
- Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
- Tipos de muestreo a aplicar durante el proceso de auditoría
- Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
- Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
- Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
- Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
2. Aplicación de la normativa de protección de datos de carácter personal
- Principios generales de protección de datos de carácter personal
- Normativa europea recogida en la directiva 95/46/CE
- Normativa nacional recogida en el código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley Orgánica de Protección de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgánica de Protección de Datos (RD 1720/2007)
- Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
- Explicación de las medidas de seguridad para la protección de los datos de carácter personal recogidas en el Real Decreto 1720/2007
- Guía para la realización de la auditoría bienal obligatoria de ley orgánica 15- 1999 de protección de datos de carácter personal
3. Análisis de riesgos de los sistemas de información
- Introducción al análisis de riesgos
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra.
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activoamenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit versión 2
4. Uso de herramientas para la auditoría de sistemas
- Herramientas del sistema operativo tipo Ping, Traceroute, etc.
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
5. Descripción de los aspectos sobre cortafuegos en auditorías de Sistemas Informáticos.
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
- Otras arquitecturas de cortafuegos de red
6. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
- Guía para la elaboración del plan de auditoría
- Guía para las pruebas de auditoría
- Guía para la elaboración del informe de auditoría
- Código deontológico de la función de auditoría
- Relación de los distintos tipos de auditoría en el marco de los sistemas de información
- Criterios a seguir para la composición del equipo auditor
- Tipos de pruebas a realizar en el marco de la auditoría, pruebas sustantivas y pruebas de cumplimiento
- Tipos de muestreo a aplicar durante el proceso de auditoría
- Utilización de herramientas tipo CAAT (Computer Assisted Audit Tools)
- Explicación de los requerimientos que deben cumplir los hallazgos de auditoría
- Aplicación de criterios comunes para categorizar los hallazgos como observaciones o no conformidades
- Relación de las normativas y metodologías relacionadas con la auditoría de sistemas de información comúnmente aceptadas
2. Aplicación de la normativa de protección de datos de carácter personal
- Principios generales de protección de datos de carácter personal
- Normativa europea recogida en la directiva 95/46/CE
- Normativa nacional recogida en el código penal, Ley Orgánica para el Tratamiento Automatizado de Datos (LORTAD), Ley Orgánica de Protección de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgánica de Protección de Datos (RD 1720/2007)
- Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización
- Explicación de las medidas de seguridad para la protección de los datos de carácter personal recogidas en el Real Decreto 1720/2007
- Guía para la realización de la auditoría bienal obligatoria de ley orgánica 15- 1999 de protección de datos de carácter personal
3. Análisis de riesgos de los sistemas de información
- Introducción al análisis de riesgos
- Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualización permanente, así como criterios de programación segura
- Particularidades de los distintos tipos de código malicioso
- Principales elementos del análisis de riesgos y sus modelos de relaciones
- Metodologías cualitativas y cuantitativas de análisis de riesgos
- Identificación de los activos involucrados en el análisis de riesgos y su valoración
- Identificación de las amenazas que pueden afectar a los activos identificados previamente
- Análisis e identificación de las vulnerabilidades existentes en los sistemas de información que permitirían la materialización de amenazas, incluyendo el análisis local, análisis remoto de caja blanca y de caja negra.
- Optimización del proceso de auditoría y contraste de vulnerabilidades e informe de auditoría
- Identificación de las medidas de salvaguarda existentes en el momento de la realización del análisis de riesgos y su efecto sobre las vulnerabilidades y amenazas
- Establecimiento de los escenarios de riesgo entendidos como pares activoamenaza susceptibles de materializarse
- Determinación de la probabilidad e impacto de materialización de los escenarios
- Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza
- Determinación por parte de la organización de los criterios de evaluación del riesgo, en función de los cuales se determina si un riesgo es aceptable o no
- Relación de las distintas alternativas de gestión de riesgos
- Guía para la elaboración del plan de gestión de riesgos
- Exposición de la metodología NIST SP 800-30
- Exposición de la metodología Magerit versión 2
4. Uso de herramientas para la auditoría de sistemas
- Herramientas del sistema operativo tipo Ping, Traceroute, etc.
- Herramientas de análisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc.
- Herramientas de análisis de vulnerabilidades tipo Nessus
- Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc.
- Analizadores de páginas web tipo Acunetix, Dirb, Parosproxy, etc.
- Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc.
5. Descripción de los aspectos sobre cortafuegos en auditorías de Sistemas Informáticos.
- Principios generales de cortafuegos
- Componentes de un cortafuegos de red
- Relación de los distintos tipos de cortafuegos por ubicación y funcionalidad
- Arquitecturas de cortafuegos de red
- Otras arquitecturas de cortafuegos de red
6. Guías para la ejecución de las distintas fases de la auditoría de sistemas de información
- Guía para la auditoría de la documentación y normativa de seguridad existente en la organización auditada
- Guía para la elaboración del plan de auditoría
- Guía para las pruebas de auditoría
- Guía para la elaboración del informe de auditoría
Cursos relacionados
'%3e%3cpath%20d='M8.00066%2014.3335L11.9252%2010.4089C11.9981%2010.3394%2012.1575%2010.1744%2012.1643%2010.1673L12.1675%2010.1639C13.1536%209.10613%2013.6968%207.72707%2013.6968%206.28076C13.6968%203.13994%2011.1415%200.584717%208.00073%200.584717C4.85991%200.584717%202.30469%203.13994%202.30469%206.28076C2.30469%207.72711%202.8478%209.10616%203.83391%2010.1639L8.00066%2014.3335ZM8.00073%201.1325C10.8394%201.1325%2013.149%203.442%2013.149%206.28077C13.149%207.58715%2012.6587%208.8329%2011.7684%209.78867C11.7222%209.83656%2011.5969%209.96532%2011.5453%2010.0143L8.00078%2013.5586L4.23145%209.78696C3.34207%208.83141%202.85246%207.58646%202.85246%206.28077C2.85246%203.442%205.16191%201.1325%208.00073%201.1325Z'%20fill='white'/%3e%3cpath%20d='M8.87935%202.50237C9.86226%202.50237%2011.7752%203.57712%2011.7752%205.54728C11.7752%205.69855%2011.8978%205.82117%2012.0491%205.82117C12.2003%205.82117%2012.323%205.69855%2012.323%205.54728C12.323%204.52177%2011.8697%203.57101%2011.0468%202.87009C10.3938%202.31395%209.54306%201.95459%208.87935%201.95459C8.72812%201.95459%208.60547%202.0772%208.60547%202.22848C8.60547%202.37976%208.72812%202.50237%208.87935%202.50237Z'%20fill='white'/%3e%3cpath%20d='M11.4378%2012.5982C11.2245%2012.511%2010.9947%2012.4333%2010.7522%2012.3647L10.3035%2012.8134C11.6259%2013.129%2012.4412%2013.6916%2012.4412%2014.2143C12.4412%2014.9962%2010.6175%2015.8674%208.00035%2015.8674C5.38331%2015.8674%203.55949%2014.9962%203.55949%2014.2143C3.55949%2013.6916%204.3748%2013.129%205.69716%2012.8134L5.24847%2012.3647C5.00606%2012.4333%204.77623%2012.511%204.56295%2012.5982C3.56262%2013.007%203.01172%2013.581%203.01172%2014.2143C3.01172%2014.8477%203.56263%2015.4216%204.56295%2015.8304C5.48555%2016.2075%206.70631%2016.4152%208.00035%2016.4152C9.29441%2016.4152%2010.5152%2016.2075%2011.4378%2015.8304C12.4381%2015.4216%2012.989%2014.8477%2012.989%2014.2143C12.989%2013.581%2012.4381%2013.007%2011.4378%2012.5982Z'%20fill='white'/%3e%3cpath%20d='M8.01723%208.90198C6.4957%208.90198%205.25781%207.66415%205.25781%206.14264C5.25781%204.62114%206.4957%203.3833%208.01723%203.3833C9.53875%203.3833%2010.7766%204.62113%2010.7766%206.14263C10.7766%207.66414%209.53875%208.90198%208.01723%208.90198ZM8.01723%203.93108C6.79773%203.93108%205.80559%204.92319%205.80559%206.14264C5.80559%207.3621%206.79773%208.35421%208.01723%208.35421C9.23671%208.35421%2010.2289%207.3621%2010.2289%206.14264C10.2289%204.92319%209.23672%203.93108%208.01723%203.93108Z'%20fill='white'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_1747_24536'%3e%3crect%20width='16'%20height='16'%20fill='white'%20transform='translate(0%200.5)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
Infórmate ahora
@ 2025. aspasia. Todos los derechos reservados