Estrategias de TI para objetivos de negocio Auditoría estratégica de TI

Políticas y Procedimientos Auditoría de políticas y procedimientos

Prácticas Administrativas de TI Auditoría de prácticas administrativas

Estructura Organizacional Auditoría de la estructura organizacional

Técnicas de Auditoría y Evaluación de la Administración de TI Evaluación de la administración de TI

Controles de Acceso Lógico Técnicas de evaluación y revisión

Controles de Acceso Físico Técnicas de evaluación y revisión

Validación de Datos, Controles de Procesamiento y Balanceo

Objetivo y elementos

Seguridad de la Información

Principios básicos (Integridad, Confidencialidad, Accesibilidad)

Papel del Auditor en la Administración del Proyecto

Controles en adquisición

Ciclo de Vida de Desarrollo del Proyecto de Software (SDLC) Auditoría del SDLC

Controles en mantenimiento

Definición de requerimientos e indicadores de auditoría

Adquisición de software

Prácticas de Adquisición y Desarrollo de Sistemas de Información Implantación y auditoría post-implantación

Prácticas de mantenimiento

Migración de sistemas y auditoría

Auditoría Informática
Plan de Continuidad del Negocio (BCP)

Planes de atención a emergencias

Contingencias Plan de recuperación de desastres (DRP)

Plan de recuperación del negocio

lan de comunicación de crisis

Protocolos

Infraestructura

Vulnerabilidades

lataformas

Desarrollo de Software

ISACA

Estándares y Políticas de Auditoría Informática Estándares profesionales y código de ética

Objetivos de control y políticas

Diseño de políticas

Análisis de riesgos y vulnerabilidad

Detección y Respuesta ante Contingencias Ejecución de la auditoría informática

Desarrollo del programa de auditoría

Evaluación e informe de auditoría

Estándares y Organismos Involucrados en la Auditoría Informática