Auditoría de TI basado en riesgos: COSO e ISO 27001

Descripción del Curso

Introducción

La gestión eficaz de TI es clave para la seguridad y continuidad operativa de las organizaciones. Comprender su entorno, desde aplicaciones y bases de datos hasta servidores y sistemas operativos, permite implementar controles generales que protejan la información y garanticen su disponibilidad. La Norma ISO 27001 establece un marco de seguridad basado en controles organizacionales, físicos, tecnológicos y de personal, esenciales para mitigar riesgos y cumplir con estándares internacionales.

Objetivo: Introducir a los participantes en los lineamientos básicos para auditar las herramientas tecnológicas que soportan los procesos de negocios de la organización, con énfasis en su alineamiento con el marco de control interno COSO y principalmente con la Norma ISO 27001 que establece cómo construir un Sistema de Gestión de Seguridad de la Información.

Público: El presente es un curso orientado a todos los auditores internos, gestores de riesgos, responsables de cumplimiento, gestores de procesos y público en general que quieran profundizar en el entendimiento de los sistemas de información de la organización, así como de los riesgos y controles más relevantes.

Fechas: 20, 22, 27 y 28 de mayo, 2025

Horarios:

Zona Montaña EEUU - 14:00

Centroamérica, México y Zona Central EEUU -15:00

Perú, Panamá, Colombia, Ecuador y Zona Oriental EEUU -16:00

Rep. Dominicana, Bolivia y Venezuela -17:00

Brasil, Chile, Paraguay, Uruguay y Argentina - 18:00

Guinea Ecuatorial – 22:00

Costos:

No socios: USD 245

Socios: USD 195

Acerca del Experto

Javier Klus
CIA, Máster en Administración de Empresas