La transformación digital que está experimentando el sector público ha ocasionado que en los últimos tiempos haya habido una amplia integración de la tecnología en el funcionamiento de las entidades públicas, incluida una mayor dependencia de las interconexiones a través de internet.
Los actuales entornos de administración electrónica avanzada en los que se desenvuelve la gestión de las administraciones y entidades públicas se caracterizan, expuesto de forma telegráfica, por:
- Gestión totalmente digital con ausencia de papel físico.
- Uso intensivo de aplicaciones informáticas complejas, integradas e interconectadas a través de internet.
- Integración de controles internos automatizados o semiautomatizados en las aplicaciones de gestión.
- Uso creciente de la computación en la nube.
- Bases de datos masivas, con todo tipo de formatos.
- Uso creciente de tecnologías emergentes como el blockchain y la inteligencia artificial.
- Teletrabajo.
- Riesgos crecientes y preocupación por la ciberseguridad.
Si bien existen enormes oportunidades para las entidades públicas en la adopción de tecnologías avanzadas, el aumento de la conectividad y la dependencia de internet aumenta de forma paralela el riesgo de ciberataques y de accesos no autorizados a sus sistemas de información, lo que puede dar lugar a la pérdida de información confidencial, la manipulación y destrucción de datos y sistemas, e incluso el daño de los activos físicos.
Como consecuencia de ello la ciberseguridad se ha convertido en una preocupación cada vez más importante tanto para el sector privado como para las administraciones públicas, las instituciones de control y también para el público en general. Esta creciente preocupación es debida al significativo e imparable crecimiento en el número y la gravedad de los ciberataques a todo tipo de entidades. En el curso se abordará la cuestión desde una doble perspectiva, por un lado, cómo deben considerar los auditores públicos los riesgos de ciberseguridad en una auditoría de cuentas anuales realizada de conformidad con las Normas Internacionales de Auditoría adaptadas al sector público. Por otro lado, se abordará con una perspectiva más general como una necesidad general de supervisión del sistema de control interno en materia de seguridad de la información. Ambos enfoques son complementarios.
La auditoría de entornos tecnológicos cada vez más complejos y la naturaleza y extensión de cambios en el entorno de las TI afectan a las cualificaciones especializadas necesarias para conocer y analizar las entidades controladas, su entorno TI y del sistema de control interno. Cuando más complejo es el entorno de TI de una entidad más necesario se hace disponer de miembros de los equipos de auditoría o de control con cualificaciones especializadas en TI.
El objetivo principal de este curso de Experto es cualificar a los alumnos para el desempeño de su actividad profesional en el sector de la auditoría de sistemas de información y de ciberseguridad, proporcionándoles conocimientos y habilidades para poder dedicar se a la planificación de los trabajos de auditorías de sistemas de información y de ciberseguridad, comprender porqué y cómo se deben identificar y valorar los riesgos relacionados con la seguridad de la información; qué controles deberían existir alineados con el Esquema Nacional de Seguridad y cómo revisarlos; obtener evidencias y extraer conclusiones. Final y fundamentalmente que conozcan y tengan claro cuál puede ser el itinerario profesional en el mundo de la seguridad de la información.
Durante el desarrollo de este título los alumnos trabajarán las siguientes competencias:
- Analizar los aspectos legales relacionados con la seguridad de la información y sus controles
- Conocer el Esquema Nacional de Seguridad
- Analizar los principales aspectos relacionados con la seguridad de la información
- Identificar y valorar los riesgos de las Tecnologías de Información
- Aplicar los conceptos básicos de la auditoría de los Controles Generales de TI y de loa Controles de Procesamiento de la Información
- Evaluar los conceptos básicos de seguridad para auditar en un entorno Cloud.
- Conocer el marco COBIT y el itinerario para obtener la certificación CISA.
- Profesionales del control interno y externo del sector público y privado
- Profesionales del área TIC que deseen adquirir una visión de la ciberseguridad desde un punto de vista más organizativo que técnico
- Titulados con una formación STEM principalmente en Informática, Telecomunicaciones, Matemáticas, Administración y Dirección de Empresas o Derecho que quieran formarse para poder desempeñar el rol de auditor de sistemas de información o responsable de seguridad de la información.
Para poder acceder al curso es requisito imprescindible estar en posesión de titulación universitaria.