En el presente curso se transmitirá conocimientos y experiencias para la formación en “SEGURIDAD EN INFRAESTRUCTURAS Y APLICACIONES WEB” para su empleo en diversos campos de acción de la seguridad (con énfasis organizacional) a fin de tener un entendimiento sobre riesgos/controles y aspectos de seguridad informática en infraestructura y aplicaciones.

Hoy en día las organizaciones deben incorporar seguridad en sus ambientes de Tecnología de la Información, siendo su infraestructuras críticas y aplicaciones los puntos focales para considerar la seguridad informática. Cabe destacar que bastantes organizaciones no consideran seguridad razonable, razón por la cual se activan una serie de riesgos de TI que suelen materializarse en pérdidas económicas producto de ataques informáticos entre otras deficiencias de control interno de TI. El presente curso provee un conjunto de unidades donde se enfatiza la seguridad mínima que se deberá requerir a nivel infraestructura crítica y aplicaciones, el participante podrá ser capaz de conocer, practicar e implementar escenarios tal como se presentan en ambientes reales en las organizaciones.

El curso se estructurará en 4 unidades:
UNIDAD I: Introducción
UNIDAD II: Controles Generales de la Tecnología de la Información
UNIDAD III: Controles de Aplicación y CAATs
UNIDAD IV: Owasp Top 10 Riesgos más críticos en Aplicaciones Web

 

Contenido del Programa

GENERALIDADES
Consideraciones Generales del Curso 00:00:00
Herramientas / Software/ Otros del Curso 00:00:00
Espacio Colaborativo 00:00:00
Autoevaluación: Conocimientos Generales 00:00:00
I: INTRODUCCIÓN
Lectura/Unidad Aprendizaje Clase 1: Contenido Introductorio 00:00:00
Actividad: Controles/riesgos sobre aplicaciones ERP/Core 5, 00:00
Autoevaluación: Aspectos complementarios de TI (H5P) 5, 00:00
Actividad: Cobit/ISO 27001 , COSO/ISO 31000 5, 00:00
Acceso a la Clase Virtual 1 00:00:00
Video Clase Virtual 1 00:00:00
II: CONTROLES GENERALES DE LA TECNOLOGÍA DE LA INFORMACIÓN
Lectura/Unidad Aprendizaje Clase 2: Controles de la Tecnología de la Información – TI 00:00:00
Actividad: Identificación de Infraestructura Crítica (Juego de la Memoria H5P) 00:00
Actividad: Laboratorio Virtual – Seguridad Lógica: SO, BD y Aplicaciones 5, 00:00
Autoevaluación: Controles de acceso físico (HotPotatoes) 5, 00:00
Acceso a la Clase Virtual 2 00:00:00
Video Clase Virtual 2 00:00:00
III: CONTROLES DE APLICACIÓN Y CAATS
Lectura/Unidad Aprendizaje Clase 3: Controles de Aplicación y CAATs 00:00:00
Videos de Explicación Controles de Aplicación y CAATs 00:00:00
Actividad: Laboratorio Virtual -Controles de Aplicación 5, 00:00
Autoevaluación: Controles de Aplicación (H5P) 5, 00:00
Actividad: Laboratorio Virtual – CAATs 5, 00:00
Acceso a la Clase Virtual 3 00:00:00
Video Clase Virtual 3 00:00:00
Evaluación 1 00:30:00
IV: OWASP TOP 10 RIESGOS MÁS CRÍTICOS EN APLICACIONES WEB
Lectura/Unidad Aprendizaje Clase 4: Owasp Top 10 00:00:00
Video explicación Owasp Top 10 00:00:00
Autoevaluación: conocimientos de Hacking (HotPotatoes) 00:00:00
Actividad: Laboratorio Virtual – Owasp Top 10 5, 00:00
Acceso a la Clase Virtual 4 00:00:00
Video Clase Virtual 4 00:00:00
Proyecto 5, 00:00
Autoevaluación: Banco de Preguntas (simulación) 00:00:00
Evaluación Final 01:00:00

Docente

Docente: MSc. Carlos Daniel Sandoval Banegas Resumen de Currículum: Estudios:

  • INGENIERO DE SISTEMAS – Universidad Gabriel René Moreno – UAGRM
  • INGENIERO INDUTRIAL – Universidad Gabriel René Moreno – UAGRM
  • MASTER EN FINANZAS CORPORATIVAS – UAGRM – Business School
  • MASTER EN GESTIÓN DE PROYECTOS – Vértice – Business School – Universidad Rey Juan Carlos
  • MASTER EN NEGOCIOS DIGITALES – Vértice – Business School – Universidad Rey Juan Carlos

Experiencia laboral: Control Interno, Control de Gestión, Finanzas Corporativas, Auditoría Externa, Auditoría Interna, Auditorías de Sistemas, Seguridad de la Información, Seguridad Informática, Reingeniería de Procesos, Risk Advisory Services, Information Technology Controls, Desarrollo de Software, Gestión de Riesgos, Medio Ambiente, Administración, Implementación de ERP, otros. Trabajó en distintas compañías de Bolivia y participó en proyectos fuera del país. Realizó trabajos en rubros como: Energía, Oil& Gas, Trasporte, Seguros, Industria, Comercio, Banca, Retail, etc. A lo largo de su trayectoria ocupó distintas posiciones como: Ayudante, Asistente, Consultor Sénior, Auditor Senior, Responsable y cargos ejecutivos de Gerente Nacional Financiero Administrativo, Gerente Controller. Trabajó en una de las firmas más reconocidas Big Four. Actualmente Director Socio Check-On Consultig, Check-Fiber y DL One Management, firmas que brindan servicios de asesoramiento y consultoría a distintos tipos de organizaciones en aspectos de: finanzas, mejoras de procesos, auditoría, seguridad de la información, management , entre otros. Docente: Unidad de Postgrado UAGRM School Of Engineering. Módulos: “Fundamentos para la elaboración de Tesis”, “Modelado de base de datos”, “Introducción a la Seguridad Informática”, “Derecho informático”, “Informática Forense”, “Seguridad Lógica y Física”, “Auditoría y Seguridad en los Sistemas Software”, “Auditoría de Sistemas Operativos”, “Economía y Administración Estratégica Aplicada a las Telecomunicaciones” Docente: Unidad de Postgrado Facultad Politécnica UAGRM. Módulos: “Tendencias actuales en Fraude Electrónico”, “Legislación nacional e internacional de la seguridad en las tecnologías de la información”, “Innovación en la enseñanza y aprendizaje en la sociedad del conocimiento” Ex Docente: Unidad de Postgrado UTEPSA. Módulos: “Auditoria de TI y Técnicas de Auditoría Asistida por Computador”, “Proceso de Auditoría, Informes y Documentos de Trabajo” Ex Docente: Unidad de Postgrado Facultad Integral del Chaco. Módulo: “Seguridad en Base de Datos” Ex Docente: Universidad Aquino Bolivia, Ingeniería de Sistemas –Auditoría de Sistemas. [Semestre II-2010, Semestre I-2011, Semestre II-2011, Semestre I-2013] Email: c.daniel.sandoval@gmail.com Cel: +591 70898047

Evaluaciones del Programa

N.A.

puntuaciones
  • 5 estrellas0
  • 4 estrellas0
  • 3 estrellas0
  • 2 estrellas0
  • 1 estrellas0

No se han encontrado Evaluaciones para este Programa

PROGRAMA PRIVADO
  • PRIVADO
  • ACCESO ILIMITADO
  • Medalla del Programa
  • Certificado del Programa
  • Número de unidades20
1 ALUMNOS MATRICULADOS

DESCARGA NUESTRA APP

En línea

Foto del perfil de Marco Antonio Ayoroa Saucedo
Foto del perfil de Boris Llanos Torrico
Foto del perfil de Ruddy Mauricio Candia Rosado
AraiTraining© AraiCenter. Derechos Reservados.
X