DATOS BÁSICOS
Fecha fin inscripcion
Fecha prueba selección
Fecha inicio y fin del curso
Del 04/05/2026 al 21/05/2026
Horarios
Virtual en horario obligatorio de 18:00-21:00 horas.
Duración
36 horas
Número expediente
26/0999.049
REQUISITOS
Trabajadores ocupados o desempleados en la Comunidad Autónoma de Aragón. El curso está diseñado para perfiles de:
- Directoras/es, gerentes/as, consultoras/es de auditoría de TI.
- Auditoras/es informáticos.
- Directoras/es de cumplimiento, riesgo, privacidad.
- Directoras/es, gestoras/es, consultoras/es de TI.
FINALIDAD
Una vez finalizado el curso el alumno habrá adquirido los siguientes conocimientos y habilidades:<br/>- Seguir el formato y la estructura del examen de certificación CISA.<br/>- Identificar los diversos temas y las áreas técnicas incluidos en el examen.<br/>- Implementar estrategias, sugerencias y técnicas para tomar y aprobar el examen.<br/>- Utilizar los conocimientos clave para las preguntas de práctica.<br/><br/> Examen de certificación incluido: Auditor Certificado de Sistemas de Información (CISA).
PROGRAMA
Información general sobre el examen
- Acerca del examen CISA
- Respondiendo las preguntas
- Calificación del examen
- Pasos para la certificación
- Preguntas de ejemplo
Dominio 1: Proceso de auditoría a los sistemas de información
- Planificación o Estándares, pautas y códigos de ética de la auditoria a los SI
- Procesos de negocio
- Tipos de controles
- Planificación de la auditoría basada en riesgos
-Tipos de auditorías y evaluaciones
- Ejecución
- Auditoría a la gestión de proyectos
- Metodología de muestreo
- Auditoría de las técnicas de recopilación de evidencias
- Análisis de datos
- Técnicas de informes y comunicación
- Aseguramiento de la calidad y mejoramiento del proceso de auditoría
Dominio 2: Gobierno y gestión de TI
- Gobierno de TI y estrategia de TI o Marcos relacionados con TI
- Estándares, políticas y procedimientos de TI
- Estructura organizacional
- Arquitectura de la empresa
- Gestión de riesgos empresariales
- Modelos de madurez
- Leyes, regulaciones y estándares de la industria que afectan a la organización
- Gestión de TI
- Gestión de recursos de TI
- Adquisición y gestión de proveedores de servicios de TI
- Supervisión e informes del rendimiento de TI
- Aseguramiento de calidad y gestión de calidad de TI
Dominio 3: Adquisición, desarrollo e implementación de sistemas de información
- Adquisición, desarrollo e implementación de sistemas de información
- Gobierno y gestión de proyectos
- Caso de negocio y análisis de factibilidad
- Metodologías de desarrollo de sistemas
- Identificación y diseño del control
- Implementación de sistemas de información
- Metodologías de prueba
- Gestión de configuración y versiones
- Migración de sistemas, implementación de infraestructura y conversión de datos
- Revisión posterior a la implementación
Dominio 4: Operaciones de los sistemas de información y resiliencia del negocio
- Operaciones de los sistemas de información o Componentes comunes de tecnología
- Gestión de activos de TI
- Programación de labores y automatización del proceso de producción
- Interfaces del sistema
- Computación de usuario final
- Gobierno de datos
- Gestión del rendimiento de los sistemas
- Gestión de incidentes y problemas
- Gestión de cambios, configuración, versiones y parches
- Gestión del nivel de servicio de TI
- Gestión de la base de datos
- Resiliencia del negocio
- Análisis de impacto en el negocio
- Resiliencia del sistema
- Respaldo, almacenamiento y restauración de datos
- Plan de continuidad del negocio
- Planes de recuperación de desastres
Dominio 5: Protección de los activos de información
- Marcos, estándares y pautas de seguridad de los activos de información o Principios de privacidad
- Acceso físico y controles ambientales
- Gestión de identidades y acceso
- Seguridad de la red y del punto final
- Clasificación de datos
- Cifrado de datos y técnicas relacionadas con el cifrado
- Infraestructura de clave pública
- Tecnologías de comunicación basada en la web
- Ambientes virtualizados
- Dispositivos móviles, inalámbricos y de la Internet de las cosas
- Gestión de eventos de seguridad
- Programas de formación y concienciación en seguridad
- Métodos y técnicas de ataques a los sistemas de información
- Herramientas y técnicas para probar la seguridad
- Herramientas y técnicas para monitorear la seguridad
- Gestión de respuesta a incidentes
- Recolección y manejo forense de evidencias
- Acerca del examen CISA
- Respondiendo las preguntas
- Calificación del examen
- Pasos para la certificación
- Preguntas de ejemplo
Dominio 1: Proceso de auditoría a los sistemas de información
- Planificación o Estándares, pautas y códigos de ética de la auditoria a los SI
- Procesos de negocio
- Tipos de controles
- Planificación de la auditoría basada en riesgos
-Tipos de auditorías y evaluaciones
- Ejecución
- Auditoría a la gestión de proyectos
- Metodología de muestreo
- Auditoría de las técnicas de recopilación de evidencias
- Análisis de datos
- Técnicas de informes y comunicación
- Aseguramiento de la calidad y mejoramiento del proceso de auditoría
Dominio 2: Gobierno y gestión de TI
- Gobierno de TI y estrategia de TI o Marcos relacionados con TI
- Estándares, políticas y procedimientos de TI
- Estructura organizacional
- Arquitectura de la empresa
- Gestión de riesgos empresariales
- Modelos de madurez
- Leyes, regulaciones y estándares de la industria que afectan a la organización
- Gestión de TI
- Gestión de recursos de TI
- Adquisición y gestión de proveedores de servicios de TI
- Supervisión e informes del rendimiento de TI
- Aseguramiento de calidad y gestión de calidad de TI
Dominio 3: Adquisición, desarrollo e implementación de sistemas de información
- Adquisición, desarrollo e implementación de sistemas de información
- Gobierno y gestión de proyectos
- Caso de negocio y análisis de factibilidad
- Metodologías de desarrollo de sistemas
- Identificación y diseño del control
- Implementación de sistemas de información
- Metodologías de prueba
- Gestión de configuración y versiones
- Migración de sistemas, implementación de infraestructura y conversión de datos
- Revisión posterior a la implementación
Dominio 4: Operaciones de los sistemas de información y resiliencia del negocio
- Operaciones de los sistemas de información o Componentes comunes de tecnología
- Gestión de activos de TI
- Programación de labores y automatización del proceso de producción
- Interfaces del sistema
- Computación de usuario final
- Gobierno de datos
- Gestión del rendimiento de los sistemas
- Gestión de incidentes y problemas
- Gestión de cambios, configuración, versiones y parches
- Gestión del nivel de servicio de TI
- Gestión de la base de datos
- Resiliencia del negocio
- Análisis de impacto en el negocio
- Resiliencia del sistema
- Respaldo, almacenamiento y restauración de datos
- Plan de continuidad del negocio
- Planes de recuperación de desastres
Dominio 5: Protección de los activos de información
- Marcos, estándares y pautas de seguridad de los activos de información o Principios de privacidad
- Acceso físico y controles ambientales
- Gestión de identidades y acceso
- Seguridad de la red y del punto final
- Clasificación de datos
- Cifrado de datos y técnicas relacionadas con el cifrado
- Infraestructura de clave pública
- Tecnologías de comunicación basada en la web
- Ambientes virtualizados
- Dispositivos móviles, inalámbricos y de la Internet de las cosas
- Gestión de eventos de seguridad
- Programas de formación y concienciación en seguridad
- Métodos y técnicas de ataques a los sistemas de información
- Herramientas y técnicas para probar la seguridad
- Herramientas y técnicas para monitorear la seguridad
- Gestión de respuesta a incidentes
- Recolección y manejo forense de evidencias
RESPONSABLE DEL CURSO
Jesús Enrique Duce Gonzaga
TU COMUNIDAD
Foros de discusión
- Dudas sobre el curso de Amazon Web Services1 hilos
- Fotografía1 hilos
- Dudas sobre el curso de CSS2 hilos