Reenvio para los interesados.
Universidad Autónoma “Gabriel René Moreno”
Facultad de Ciencias Exactas y Tecnología
Unidad de Postgrado
Santa Cruz, Junio del 2009
Señores:
Ingenieros (a)
Presente.-
Ref.: INSCRIPCION A MAESTRIA
Estimado Ingeniero (a):
Mediante la presente tengo a bien de informarle aquellas personas que no lograron inscribirse se está llevando a cabo la inscripción de la Maestría “Auditoria y Seguridad Informática, la cual estará iniciando sus clases en fecha Sábado 18 de Julio del 2009 en los horarios Sábados y Domingos de 08:00 a 12:00
Costo del programa:
Bs. 22.500.-
Este costo incluye la atención al desarrollo del programa hasta culminar la parte lectiva de todos los módulos contemplados en el mismo. No incluye la entrega de bibliografía escrita a los alumnos, ni el costo de los tutores de tesis y de los tribunales de defensa.
Duración de Maestría: 15 módulos
Duración de cada módulo: 4 semanas
Requisitos de Inscripción:
Debe presentar:
- Fotocopia legalizada del título universitario (nivel licenciatura o su equivalente)
- Para el caso de los postulantes extranjeros, deben presentar el documento debidamente autenticado (con los sellos y firmas consulares correspondientes)
- Dos Fotocopias de la Cédula de Identidad
- Dos fotografía 3 x 3 fondo plomo
- Recibo de pago (original mas una fotocopia)
- Lugares de deposito
- Banco Unión Nº de cuenta 1-2232746 (Agencia Calle Cuellar)
- Caja Edificio Central de la U.A.G.R.M., Cuenta Nº 1112 (frente plaza 24 de septiembre)
- En caja de la Unidad de Post-Grado
- Resumen de Hoja de Vida, sin documentar
- Ficha de Datos Personales que brinda la Unidad de Postgrado Tecnología
- Recibo del Pago Adelantado, primer módulo Bs.- 1500.
MAESTRÍA EN AUDITORÍA Y SEGURIDAD INFORMÁTICA
(2DA VERSIÓN, 1RA EDICIÓN)
Objetivos del Programa
De la Maestría
El objetivo general de este programa es formar profesionales con alta capacidad analítica en la gestión de procesos de auditoría a la seguridad de sistemas de información, con las siguientes características:
- Aptos para liderar procesos de auditoría a los sistemas informáticos
- Gestionar actividades asociadas a la seguridad informática en el entorno de sus organizaciones
- Proyectar y ejecutar auditorías de seguridad a los sistemas de información dentro del sistema económico boliviano
Para el cumplimiento de este objetivo, el programa desarrolla una propuesta curricular que involucra las siguientes áreas:
- Seguridad informática
- Técnicas criptográficas
- Seguridad y auditoría a componentes de sistemas de información
- Legislación
- Técnicas de Auditoría Informática
Del Diplomado en Seguridad Informática
El objetivo de este Diplomado es formar profesionales con una capacidad básica general en la atención a la seguridad de los sistemas de información.
Del Diplomado en Auditoría Informática
El objetivo de este Diplomado es formar profesionales con una capacidad básica general en la atención a la auditoría de los sistemas de Información
Perfil del Postgraduante
Los graduados de la maestría estarán en condiciones de:
- Dirigir procesos de auditoría a los
- sistemas informáticos
- Proyectar y ejecutar auditorías de seguridad a los sistemas de información dentro del sistema económico boliviano
Nivel o Grado Académico que otorga:
Al alumno que cumpla con todas las exigencias académicas del programa se le otorgará el título de “Master en Auditoría y Seguridad Informática”. Al concluir todas las exigencias académicas del programa contempladas hasta el Módulo No. 4, se le otorgará el Certificado de Diplomado en Seguridad Informática y al concluir todas las exigencias académicas del programa contempladas entre los módulos 5 y 8, se le otorgará el Certificado de Diplomado en Auditoría Informática
Diplomado en Seguridad Informática
MÓDULO 1. INTRODUCCIÓN A LA SEGURIDAD INFORMÁTICA
Importancia de la información. Qué es la seguridad informática. Amenazas a la seguridad.
Confidencialidad, integridad y disponibilidad de la información. Cuantificación del riesgo informático. Consideración del gobierno de la seguridad de la información
MÓDULO 2. SEGURIDAD LÓGICA Y SEGURIDAD FÍSICA
Factores potenciales de riesgo. Ejemplos. Soluciones de Seguridad Lógica. Identificación de amenazas potenciales. Prevención de riesgos. Ejemplos. Soluciones de seguridad física.
Evaluación de sistemas seguros. Políticas y planes de seguridad.
MÓDULO 3. CONTROL DE ACCESO A SISTEMAS
Control de acceso a los sistemas. Control de acceso a datos. Procedimientos y algoritmos de
autenticación e integridad. La firma digital. Método de cifra poligrámica. Transformaciones criptográficas para el control de acceso. Identificación de usuarios. Protección de memoria y almacenamiento.
MÓDULO 4. SEGURIDAD EN LAS REDES
Aspectos de la seguridad en las comunicaciones. Estándares. Vulnerabilidades críticas de seguridad en Internet. Herramientas. Plataformas seguras. Cortafuegos. Detección de intrusos. Protocolos. Servicio de autenticación Kerberos.
Diplomado en Auditoría Informática
MÓDULO 5. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA
Introducción a la Auditoría Informática. La función de la Auditoría Informática en las organizaciones. Estándares y metodologías (COSO, COBIT, NB ISO 17799). El informe de Auditoría. Disposiciones legales. Consideración del riesgo informático.
(Definir modelos de trabajo relacionados a la planificación, ejecución, informe y seguimiento basados en Normas y estándares Nacionales e Internacionales, Basilea II, SOX).
MÓDULO 6. AUDITORÍA A SISTEMAS OPERATIVOS
Metodología para auditar sistemas operativos. Identificación de riesgos. Elaboración y ejecución de pruebas de auditoría. Análisis del efecto de las debilidades de seguridad. Diseño de controles. Elaboración del informe de auditoría.
MÓDULO 7. TÉCNICAS DE AUDITORÍA ASISTIDA POR COMPUTADORAS
Técnicas manuales. Técnicas de auditoría asistidas por computador. Técnicas para analizar programas. Consideraciones para el uso de esas técnicas. Informes y documentación de las técnicas asistidas por computador.
MÓDULO 8. AUDITORÍA A LA SEGURIDAD E INTEGRIDAD DE LA
INFORMACIÓN
Metodologías para auditar la seguridad e integridad de la información en un sistema de bases de datos. Componentes de un data Warehouse. Auditoría a sistemas de bodegas de datos.
Maestría en Auditoría y Seguridad Informática
MÓDULO 9. FUNDAMENTOS PARA LA ELABORACIÓN DE TESIS
El Método Científico. Los pasos o etapas del método científico. Proyectos de I&D. El Rol de la Innovación Tecnológica. Estudio de la Guía para la elaboración de las tesis. El necesario aporte de las tesis. Proceso para la elaboración de las Tesis de Grado. Propuesta de Temas de Investigación. Definición del tema de tesis de la maestría por parte de los alumnos. Asignación de un tutor para el tema de investigación de cada alumno. Propiciar contacto inicial Tutor – Alumno. Elaboración de prediseño de tesis de maestría por parte de los estudiantes.
MÓDULO 10. TÉCNICAS CRIPTOGRÁFICAS
Introducción a la criptografía. Ventajas de la criptografía. Tipos de cifrado. Claves criptográficas. Manejo, mantenimiento y distribución. Ataques. Algoritmos criptográficos de clave privada y clave pública. Comparación de sistemas. Aplicaciones.
MÓDULO 11. CONTROL A LA ACTIVIDAD INFORMÁTICA
Control interno de la actividad informática. Clasificación de los controles. Matrices de riesgos. Relación entre riesgos y controles. Gestión de riesgos. La seguridad informática y los planes contra contingencias.
MÓDULO 12. AUTENTICACIÓN, FIRMA Y CERTIFICADOS DIGITALES
Integridad y autenticación. Autenticación con Kerberos. Marcas de agua. Funciones hash para firma digital. Firma digital con algoritmo RSA y otros algoritmos. Certificados X.509.
Comercio electrónico. Comercio B2B, B2C.
MÓDULO 13. AUDITORÍA A LA INFRAESTRUCTURA TECNOLÓGICA
Evaluar la efectividad y eficiencia de la implementación de la infraestructura tecnológica de hardware (Servidores, redes, cableados, switch, routers, firewalls, IDS, IPS, PCs) y software (Sistemas Operativos, DBMS’s, Utilitarios) y su práctica operativa en la organización y administración actual para asegurar que apoyen adecuadamente los objetivos de la Empresa.
MÓDULO 14. GESTIÓN DE RIESGOS INFORMÁTICOS
El gobierno de la seguridad de la información. Que es un riesgo. Importancia de la administración de riesgo. Estrategia de Administración de riesgo. Implementación de la Administración de riesgo. Valoración de riesgo. Controles y contramedidas. Valuación de recursos de información. Monitoreo y comunicación de riesgos. Capacitación y Sensibilización. Documentación. (Aplicación de la gestión de riesgos).
MÓDULO 15. TALLER DE TESIS
Este Taller se realizará por varios docentes, que atenderán como tutores a varios alumnos cada uno, con el objetivo de asesorar y controlar el estado de cumplimiento del cronograma trazado para cada una de las tesis concebidas y efectuar las aclaraciones y correcciones técnicas y metodológicas del desarrollo de las tesis correspondientes, que permitan asegurar la redacción final de la tesis y la presentación del anillado, con vistas a la defensa. Este Taller se dilatará un período de tiempo adicional para su realización.
Informaciones: Campus Universitario
Unidad de Postgrado – Facultad de Tecnología
Teléfonos: 3332019 – 3326245
Mariela Pedraza Vargas
Dpto. Académico
Cel. 70480659
U.P.F.T. – U.A.G.R.M.
Explore the seven wonders of the world
Learn more!
Responder a este mensaje
