Maestría en Auditoría de Tecnologías de la Información

RPC-SO-06-No.096-2016

Maestría en Auditoría de Tecnologías de la Información-Postgrado-Director-UEES

Marco Jurídico

En este curso, el estudiante podrá identificar los enfoques del marco jurídico en el Ecuador respecto a las Tecnologías de la Información (TI). Para ello se estudiará la Legislación Ecuatoriana, el Código Orgánico Integral Penal, la Ley de Comercio Electrónico y otros temas afines.

Ética

Este curso da a conocer a los alumnos la teoría sobre la moral y la ética en contexto de TI y la aplicación de los códigos de conducta de los auditores de TI en la gestión empresarial.

Sistemas de Información

En este módulo los estudiantes estudian la teoría y la aplicación de los sistemas de información. Los procesos y las vulnerabilidades de los tipos de sistemas de información según su clasificación jerárquica serán explicados y ejecutados mediante talleres.

Teoría General de la Seguridad y Auditoría de TI

La materia aborda las generalidades de la seguridad de la información en función de la confidencialidad, integridad y disponibilidad de los activos de información. Las variables que afectan el cumplimiento de las políticas de seguridad son estudiadas con base al clima y comportamiento organizacional y su cultura de seguridad.

Fundamentos Teóricos del Riesgo

En este curso se analizan los tipos de riesgos y las normativas de riesgos asociadas a la auditoría de TI. Los métodos y las herramientas para el cálculo del riesgo cualitativo y cuantitativo serán examinados.

Gestión del Control Interno

En este curso se estudian los procesos del control interno con base en los fundamentos conceptuales y normativas del mismo. Se analizarán las normativas: Norma ISA 315, Modelo COSO I y II, además del riesgo operativo.

Gestión del Control Interno

En este curso se estudian los procesos del control interno con base en los fundamentos conceptuales y normativas del mismo. Se analizarán las normativas: Norma ISA 315, Modelo COSO I y II, además del riesgo operativo.

Gobierno de TI

En este curso se estudia los fundamentos teóricos orientados a la gobernanza y gobierno de TI. Las teorías de estrategia y planificación serán estudiadas y los criterios establecidos por COBIT en esta temática.

Sistemas de Gestión de Seguridad de la Información

En este curso se estudian los requisitos, controles y metodologías de los Sistemas de Gestión de Seguridad de la Información alineados a las ISO 27001: 2013 por medio de estudios de casos.

Gestión de Servicios

En este curso se estudian los componentes y el ciclo de vida de la gestión de servicios con base en ITIL analizando estudios de casos.

Continuaidad del Negocio

Las etapas y la gestión de la continuidad del negocio son analizadas tomando como referencia la ISO 22301. La teoría es explicada mediante el estudio de casos.

Criptografía

Las generalidades, aplicaciones y nuevos ataques serán estudiados mediante talleres prácticos y estudios de casos relacionados a la gestión de las políticas de seguridad.

Seguridad y Auditoría de Base de Datos

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías que los motores de base de datos deben tener.

Seguridad y Auditoría de Sistemas Operativos

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías con los que los sistemas operativos Windows deben contar.

Seguridad y Auditoría en Telecomunicacines

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías que los routers, switches y firewall deben tener.

Hackeo Ético

En este curso se estudian las etapas del hackeo ético y la interpretación del riesgo mediante el Manual de la Metodología de Testeo Abierto referente a las pruebas de penetración relacionado con la ISO 27001:2013.

Fundamentos Teóricos de la Computación Forense

En este curso se estudian las etapas del proceso de computación forense alineadas a la ISO 27037 mediante talleres prácticos con base en la tecnología de código abierto.

Gestión de Proyectos Tecnológicos

En este curso se estudian las etapas y metodologías de la gestión de proyectos alineados con el PMBOK5 y MSF v3 mediante talleres y casos.

Auditoría de TI

En este curso se estudian las etapas y Técnicas de Auditoría de TI mediante la ejecución de un proyecto integrador de las materias predecesoras con el fin de aplicar los conocimientos adquiridos en las mismas.

Taller de Escritura Académica

El curso da a conocer las características comunes y específicas de los textos académicos y su estructura, aplicando las diferentes estrategias para su redacción y desarrollo mediante el lenguaje propio de estos textos, con el fin de potenciar la producción individual y colaborativa de los participantes.

Análisis Estadístico

Se estudian los tipos y diseños de la investigación. Los enfoques cualitativos y cuantitativos y las respectivas herramientas.

Metodología de la Investigación

Se elabora el primer componente del trabajo de titulación: Introducción, antecedentes, justificación y objetivo.

Taller de Formulación de Trabajo de Titulación

Se elabora el segundo componente del trabajo de titulación: marco teórico y metodología.

Admisiones 2019

Ingresar