Invitaci N Seminario Advisory
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Invitaci N Seminario Advisory as PDF for free.
More details
- Words: 2,027
- Pages: 7
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Objetivo
El I Ciclo de Conferencias 2009 tiene como objetivo difundir conocimiento y experiencias en el desarrollo de los conceptos y funciones de auditoría, su interrelación e integración con la función de gestión integral de riesgo y el gobierno corporativo, así como las mejores prácticas, tendencias y herramientas, lo que permitirá a las organizaciones la creación de valor. El Ciclo de Conferencias está estructurado en dos (2) días, a saber: Día 1 – Temas de Interés General: Estrategias para Crear Valor en los Procesos de Auditoría Día 2 – Track 1: Auditoría, Riesgo y Control: Mejores Prácticas y Experiencias Exitosas Día 2 – Track 2: Tendencias en la Auditoría de Riesgos de Tecnología de Información en un Ambiente Global
Beneficios y razones para asistir al evento Estudiar la evolución y tendencias de los roles y responsabilidades en la función de auditoría Conocer cómo las organizaciones han establecido la Función de Auditoría, la Gestión de Riesgos, el Gobierno Corporativo y su interrelación, considerando tendencias, mejores prácticas y el “no deber ser” Proveer mecanismos para la auditoría con un enfoque de riesgos Estudiar las mejores prácticas, técnicas y herramientas de los procesos de auditoría, tales como: Auditoría Ambiental, Responsabilidad Social, Auditoría basada en Riesgos, Auditoría de Servicios a Terceros) Describir las tendencias para la gestión de riesgos de TI considerando los estándares internacionales Compartir experiencias exitosas a través de la aplicación de casos de estudio para la auditoría de diversos procesos de negocio
• • • • • •
Fecha
10 y 11 de marzo de 2009
Costo
Bs.F. 3.550 *
Lugar
Hotel Tamanaco
Horario
8:00 a.m. – 5:00 p.m.
Duración
2 días
( * ) Se aplicará descuento por pronto pago y número de participantes a inscribir Para mayor información o reservaciones puede comunicarse con la Sra. Yajaira Cornivel: [email protected] o vía telefónica a través del Nro.: +58 212 7006132
Firma miembro de
*connectedthinking
I Ciclo de Conferencias 2009 Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 1: Estrategias para crear valor en los procesos de auditoría 8:30 a.m. a 9:15 a.m.
La auditoría: su evolución, estructura, roles, responsabilidades; Comité de Auditoría
Evolución del enfoque metodológico de la Auditoría (mejores prácticas: COSO, COCO, SOX, NIA, Ven-NIF) Estructura organizativa de Auditoría Interna Responsabilidad Corporativa de Auditoría Qué es el Comité de Auditoría, su rol, funciones y el deber ser
Enfoque metodológico para la identificación de riesgos del negocio y de 9:15 a.m Proceso de Auditoría: Planificación basada en tecnología a riesgos, ejecución y reporte Identificando los riesgos de mayor impacto 10:00 a.m. Planificación de la auditoría Cómo evitar la omisión de pruebas de auditoría Cómo priorizar la ejecución de las pruebas Planes de acción basados en los resultados de la evaluación de riesgos Reporte de resultados y cierre de auditoría
Break 10:15 a.m. Ética en la gestión de auditoría: Cumplimiento, a 10:45 a.m. transparencia y responsabilidad
Reporte de resultados y cierre de auditoría -
La ética como valor moral del auditor
-
Código de ética del auditor
-
Estándares profesionales e Independencia del auditor Irregularidades y actos ilícitos: ¿Cómo actúa el auditor en estos casos?
Auditoría del proceso de Gestión Integral de Riesgos 10:45 a.m. La Auditoría Interna y la Gestión Integral de Riesgos a Principios de un programa de auditoría interna para la evaluación de la 11:45 a.m. Gestión Integral de Riesgos
Responsabilidades de la Auditoría Interna en el proceso de Gestión Integral de Riesgos de acuerdo con las mejores prácticas: (SOX, COSO-ERM, Normas ISO, AS/NZS 4360-1999, IRM-AIRMIC-ALARM, Institute of Internal Auditors)
11:45 a.m. Panel a 12:00 m.
*connectedthinking
Panel de preguntas y respuestas
I Ciclo de Conferencias 2009 Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 1: Estrategias para crear valor en los procesos de auditoría 1:30 p..m. a 3:00 p.m.
Gobierno Corporativo
El Gobierno Corporativo Objetivos y estrategias en el Gobierno Corporativo Roles y responsabilidades en el Gobierno Corporativo Comités (ejecutivo, auditoría, riesgos, tecnología, procura, recursos humanos, remuneraciones, crédito, entre otros)
Break 3:15 p.m. a 4:00 p.m.
El “no deber ser” de los roles Responsabilidades no recomendadas de la auditoría respecto al GIR y responsabilidades de la Función de Auditoría, la Gestión Integral de Riesgos Responsabilidades no recomendadas de Auditoría y el Gobierno Corporativo Responsabilidades no recomendadas del Gobierno Corporativo
4:00 p.m. a 4:30 p.m.
4:30 p.m. a 5:00 p.m.
¿Cómo las organizaciones establecen la función de Auditoría, Gestión Integral de Riesgos y Gobierno Corporativo? – Benchmarking
Muestra seleccionada
Panel
Panel de preguntas y respuestas
*connectedthinking
Resultados de la medición
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2: Track 1: Auditoría, Riesgo y Control: Mejores prácticas y experiencias exitosas 8:00 a.m. a 8:30 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Procura
8:30 a.m. a 9:00 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Ventas
9:00 a.m. a 9:45 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio- Proceso de Crédito para instituciones financieras
Identificación de riesgos clave en el proceso de Procura Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Procura Desarrollo de planes de trabajo de auditoría Emisión del informe Identificación de riesgos clave en el proceso de Ventas Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Ventas Desarrollo de planes de trabajo de auditoría Emisión del informe Identificación de riesgos clave en el proceso de Crédito Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de crédito Desarrollo de planes de trabajo de auditoría Emisión del informe
Break 10:00 a.m. a 10:30 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Costos Laborales
10:30 a.m A 11:30 am
11:30 p.m. a 12:00 m.
Identificación de riesgos clave en el proceso de Costos Laborales Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Costos Laborales Desarrollo de planes de trabajo de auditoría Emisión del informe
Técnicas y herramientas para la mejora continua de los procesos de auditoría
Identificación de indicadores de gestión
Panel
Panel de preguntas y respuestas
Automatización de las pruebas sustantivas Tendencias en el uso de herramientas de auditoría
Almuerzo
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2: Track 1: Auditoría, Riesgo y Control: Mejores prácticas y experiencias exitosas 1:30 p.m. a 2:15 p.m.
Prácticas de auditoría y gestión de riesgo operacional para combatir el fraude en la organización
Concepto y tipología de fraude Programas antifraude basado en COSO Indicadores de fraude Diseño del plan estratégico para mitigar el fraude basado en COSO Casos de estudio
2:15 p.m. a 3:00 p.m.
Impacto de la Auditoría Ambiental en Bases conceptuales de la auditoría ambiental los procesos del negocio con base Fases metodológicas de una auditoría ambiental en la ISO 14001 y la ISO 19011 Sistemas de gestión ambiental y las auditorías ambientales
Break 3:15 p.m. a 3:45 p.m.
Marco general para la auditoría de Marco regulatorio en materia laboral regulaciones laborales en Venezuela Enfoque práctico para medir el cumplimiento de las regulaciones laborales
3:45 p.m. a 4:15 p.m
Auditoría de la Responsabilidad Social Empresarial: hacia la sostenibilidad del negocio
La Responsabilidad Social Empresarial (RSE): Estándares y Normativas Auditoría de la gestión de RSE: Mejores Prácticas La Memoria de RSE y el Balance Social: Verificación y Aseguramiento
4:15 p.m a 4:45 p.m.
Auditoría de servicios de terceros (SAS 70)
Qué es el SAS 70 y sus implicaciones Enfoque metodológico para auditar los servicios de terceros Lineamientos mínimos para el cumplimiento de los servicios a terceros Cómo obtener mayor beneficio de los servicios a terceros
4:45 p.m. a 5:00 p.m.
Panel
Panel de preguntas y respuestas
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2 Track 2: Tendencias en la Auditoría de riesgos de tecnología de información en un ambiente global 8:00 a.m. a 9:00 a.m.
Auditoría de la gestión de identidades: autenticación, control de acceso y administración de usuarios
Identity Management: conceptos, características
Seguridad de Inclusión y Exclusión
Componentes clave de una solución IdM -Autenticación -Control de Acceso -Administración de usuarios -Directorio
9:00 a.m. a 9:45 a.m.
El Gobierno de TI y su Gobernabilidad de TI y CobIT 4.1 – conceptos relación con CobIT 4.1 como Cómo implantar un adecuado Gobierno de TI: una herramienta de auditoría
-Road Map para alcanzar la Gobernabilidad -Marco de referencia CobIT 4.1
Objetivos de control como base para la auditoría de TI – Cuadro sinóptico
Payment Card Industry Data Security Standard (PCI DSS) - ¿Qué es?
Relación de PCI con otros estándares internacionales y mejores prácticas
¿Quienes requieren cumplir con PCI DSS?
Cómo auditar los requisitos de seguridad de PCI
Las diez (10) principales razones para fallar en la auditoría de PCI DSS
Cuáles son los riesgos perimetrales
Puntos frecuentes de vulnerabilidad
Análisis de tiempos de respuesta ante una vulnerabilidad desde su detección
Enfoque para la gestión del perímetro de red
Break 10:00 a.m. a 10:45 a.m.
10:45 a.m. a 11:45 a.m.
Auditoría de cumplimiento del estándar PCI DSS
Guía para auditar la red perimetral y redes inalámbricas
-Seguridad, Controles y Gestión de Identidades (SCIM) -Gestión de Amenazas y Vulnerabilidades (TVM)
Auditando el perímetro de la red: ¿Cómo estructurar los controles de seguridad? ¿Cómo mantener en el tiempo los controles de seguridad?
11:45 a.m. a 12:00 m.
Panel
Panel de preguntas y respuestas
Almuerzo
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Track 2: Tendencias en la Auditoría de riesgos de tecnología de información en un ambiente global 1:30 p.m. a 2:15 p.m.
Auditando el código de programación de aplicaciones Web
Amenazas más comunes de los servicios Web – Identificación de debilidades Pruebas de auditoría de aplicaciones Web
2:15 p.m. a 3:15 p.m.
Infraestructura típica para un servicio Web
Ataques más comunes
Lo que su empresa debe Eventos más comunes sobre la plataforma tecnológica considerar al auditar la gestión Plan de monitoreo de eventos de eventos de tecnología de ¿Cómo hacer más eficiente la auditoría sobre la gestión de eventos de de información TI? Recomendaciones generales
Break 3:30 p.m. a 4:30 p.m.
Auditoría y evaluación de Canales de autoservicio: concepto, característicos riesgos en canales de Ejemplo de una plataforma de autoservicio autoservicio (ATMs, POS, IVR, Ciclos transaccionales típicos en canales de autoservicio Banca virtual) Riesgos y puntos de vulnerabilidad -Definiendo el alcance de la auditoría -Indicadores claves de los riesgos de la tecnología
4:30 p.m. a 5:00 p.m.
Panel
Panel de preguntas y respuestas
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Objetivo
El I Ciclo de Conferencias 2009 tiene como objetivo difundir conocimiento y experiencias en el desarrollo de los conceptos y funciones de auditoría, su interrelación e integración con la función de gestión integral de riesgo y el gobierno corporativo, así como las mejores prácticas, tendencias y herramientas, lo que permitirá a las organizaciones la creación de valor. El Ciclo de Conferencias está estructurado en dos (2) días, a saber: Día 1 – Temas de Interés General: Estrategias para Crear Valor en los Procesos de Auditoría Día 2 – Track 1: Auditoría, Riesgo y Control: Mejores Prácticas y Experiencias Exitosas Día 2 – Track 2: Tendencias en la Auditoría de Riesgos de Tecnología de Información en un Ambiente Global
Beneficios y razones para asistir al evento Estudiar la evolución y tendencias de los roles y responsabilidades en la función de auditoría Conocer cómo las organizaciones han establecido la Función de Auditoría, la Gestión de Riesgos, el Gobierno Corporativo y su interrelación, considerando tendencias, mejores prácticas y el “no deber ser” Proveer mecanismos para la auditoría con un enfoque de riesgos Estudiar las mejores prácticas, técnicas y herramientas de los procesos de auditoría, tales como: Auditoría Ambiental, Responsabilidad Social, Auditoría basada en Riesgos, Auditoría de Servicios a Terceros) Describir las tendencias para la gestión de riesgos de TI considerando los estándares internacionales Compartir experiencias exitosas a través de la aplicación de casos de estudio para la auditoría de diversos procesos de negocio
• • • • • •
Fecha
10 y 11 de marzo de 2009
Costo
Bs.F. 3.550 *
Lugar
Hotel Tamanaco
Horario
8:00 a.m. – 5:00 p.m.
Duración
2 días
( * ) Se aplicará descuento por pronto pago y número de participantes a inscribir Para mayor información o reservaciones puede comunicarse con la Sra. Yajaira Cornivel: [email protected] o vía telefónica a través del Nro.: +58 212 7006132
Firma miembro de
*connectedthinking
I Ciclo de Conferencias 2009 Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 1: Estrategias para crear valor en los procesos de auditoría 8:30 a.m. a 9:15 a.m.
La auditoría: su evolución, estructura, roles, responsabilidades; Comité de Auditoría
Evolución del enfoque metodológico de la Auditoría (mejores prácticas: COSO, COCO, SOX, NIA, Ven-NIF) Estructura organizativa de Auditoría Interna Responsabilidad Corporativa de Auditoría Qué es el Comité de Auditoría, su rol, funciones y el deber ser
Enfoque metodológico para la identificación de riesgos del negocio y de 9:15 a.m Proceso de Auditoría: Planificación basada en tecnología a riesgos, ejecución y reporte Identificando los riesgos de mayor impacto 10:00 a.m. Planificación de la auditoría Cómo evitar la omisión de pruebas de auditoría Cómo priorizar la ejecución de las pruebas Planes de acción basados en los resultados de la evaluación de riesgos Reporte de resultados y cierre de auditoría
Break 10:15 a.m. Ética en la gestión de auditoría: Cumplimiento, a 10:45 a.m. transparencia y responsabilidad
Reporte de resultados y cierre de auditoría -
La ética como valor moral del auditor
-
Código de ética del auditor
-
Estándares profesionales e Independencia del auditor Irregularidades y actos ilícitos: ¿Cómo actúa el auditor en estos casos?
Auditoría del proceso de Gestión Integral de Riesgos 10:45 a.m. La Auditoría Interna y la Gestión Integral de Riesgos a Principios de un programa de auditoría interna para la evaluación de la 11:45 a.m. Gestión Integral de Riesgos
Responsabilidades de la Auditoría Interna en el proceso de Gestión Integral de Riesgos de acuerdo con las mejores prácticas: (SOX, COSO-ERM, Normas ISO, AS/NZS 4360-1999, IRM-AIRMIC-ALARM, Institute of Internal Auditors)
11:45 a.m. Panel a 12:00 m.
*connectedthinking
Panel de preguntas y respuestas
I Ciclo de Conferencias 2009 Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 1: Estrategias para crear valor en los procesos de auditoría 1:30 p..m. a 3:00 p.m.
Gobierno Corporativo
El Gobierno Corporativo Objetivos y estrategias en el Gobierno Corporativo Roles y responsabilidades en el Gobierno Corporativo Comités (ejecutivo, auditoría, riesgos, tecnología, procura, recursos humanos, remuneraciones, crédito, entre otros)
Break 3:15 p.m. a 4:00 p.m.
El “no deber ser” de los roles Responsabilidades no recomendadas de la auditoría respecto al GIR y responsabilidades de la Función de Auditoría, la Gestión Integral de Riesgos Responsabilidades no recomendadas de Auditoría y el Gobierno Corporativo Responsabilidades no recomendadas del Gobierno Corporativo
4:00 p.m. a 4:30 p.m.
4:30 p.m. a 5:00 p.m.
¿Cómo las organizaciones establecen la función de Auditoría, Gestión Integral de Riesgos y Gobierno Corporativo? – Benchmarking
Muestra seleccionada
Panel
Panel de preguntas y respuestas
*connectedthinking
Resultados de la medición
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2: Track 1: Auditoría, Riesgo y Control: Mejores prácticas y experiencias exitosas 8:00 a.m. a 8:30 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Procura
8:30 a.m. a 9:00 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Ventas
9:00 a.m. a 9:45 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio- Proceso de Crédito para instituciones financieras
Identificación de riesgos clave en el proceso de Procura Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Procura Desarrollo de planes de trabajo de auditoría Emisión del informe Identificación de riesgos clave en el proceso de Ventas Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Ventas Desarrollo de planes de trabajo de auditoría Emisión del informe Identificación de riesgos clave en el proceso de Crédito Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de crédito Desarrollo de planes de trabajo de auditoría Emisión del informe
Break 10:00 a.m. a 10:30 a.m.
Un enfoque de Auditoría de los procesos de negocio basada en riesgos Caso de estudio - Proceso de Costos Laborales
10:30 a.m A 11:30 am
11:30 p.m. a 12:00 m.
Identificación de riesgos clave en el proceso de Costos Laborales Planificación del enfoque de la auditoría de acuerdo a los riesgos del negocio Cómo evitar la omisión de pruebas en el proceso de Costos Laborales Desarrollo de planes de trabajo de auditoría Emisión del informe
Técnicas y herramientas para la mejora continua de los procesos de auditoría
Identificación de indicadores de gestión
Panel
Panel de preguntas y respuestas
Automatización de las pruebas sustantivas Tendencias en el uso de herramientas de auditoría
Almuerzo
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2: Track 1: Auditoría, Riesgo y Control: Mejores prácticas y experiencias exitosas 1:30 p.m. a 2:15 p.m.
Prácticas de auditoría y gestión de riesgo operacional para combatir el fraude en la organización
Concepto y tipología de fraude Programas antifraude basado en COSO Indicadores de fraude Diseño del plan estratégico para mitigar el fraude basado en COSO Casos de estudio
2:15 p.m. a 3:00 p.m.
Impacto de la Auditoría Ambiental en Bases conceptuales de la auditoría ambiental los procesos del negocio con base Fases metodológicas de una auditoría ambiental en la ISO 14001 y la ISO 19011 Sistemas de gestión ambiental y las auditorías ambientales
Break 3:15 p.m. a 3:45 p.m.
Marco general para la auditoría de Marco regulatorio en materia laboral regulaciones laborales en Venezuela Enfoque práctico para medir el cumplimiento de las regulaciones laborales
3:45 p.m. a 4:15 p.m
Auditoría de la Responsabilidad Social Empresarial: hacia la sostenibilidad del negocio
La Responsabilidad Social Empresarial (RSE): Estándares y Normativas Auditoría de la gestión de RSE: Mejores Prácticas La Memoria de RSE y el Balance Social: Verificación y Aseguramiento
4:15 p.m a 4:45 p.m.
Auditoría de servicios de terceros (SAS 70)
Qué es el SAS 70 y sus implicaciones Enfoque metodológico para auditar los servicios de terceros Lineamientos mínimos para el cumplimiento de los servicios a terceros Cómo obtener mayor beneficio de los servicios a terceros
4:45 p.m. a 5:00 p.m.
Panel
Panel de preguntas y respuestas
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Día 2 Track 2: Tendencias en la Auditoría de riesgos de tecnología de información en un ambiente global 8:00 a.m. a 9:00 a.m.
Auditoría de la gestión de identidades: autenticación, control de acceso y administración de usuarios
Identity Management: conceptos, características
Seguridad de Inclusión y Exclusión
Componentes clave de una solución IdM -Autenticación -Control de Acceso -Administración de usuarios -Directorio
9:00 a.m. a 9:45 a.m.
El Gobierno de TI y su Gobernabilidad de TI y CobIT 4.1 – conceptos relación con CobIT 4.1 como Cómo implantar un adecuado Gobierno de TI: una herramienta de auditoría
-Road Map para alcanzar la Gobernabilidad -Marco de referencia CobIT 4.1
Objetivos de control como base para la auditoría de TI – Cuadro sinóptico
Payment Card Industry Data Security Standard (PCI DSS) - ¿Qué es?
Relación de PCI con otros estándares internacionales y mejores prácticas
¿Quienes requieren cumplir con PCI DSS?
Cómo auditar los requisitos de seguridad de PCI
Las diez (10) principales razones para fallar en la auditoría de PCI DSS
Cuáles son los riesgos perimetrales
Puntos frecuentes de vulnerabilidad
Análisis de tiempos de respuesta ante una vulnerabilidad desde su detección
Enfoque para la gestión del perímetro de red
Break 10:00 a.m. a 10:45 a.m.
10:45 a.m. a 11:45 a.m.
Auditoría de cumplimiento del estándar PCI DSS
Guía para auditar la red perimetral y redes inalámbricas
-Seguridad, Controles y Gestión de Identidades (SCIM) -Gestión de Amenazas y Vulnerabilidades (TVM)
Auditando el perímetro de la red: ¿Cómo estructurar los controles de seguridad? ¿Cómo mantener en el tiempo los controles de seguridad?
11:45 a.m. a 12:00 m.
Panel
Panel de preguntas y respuestas
Almuerzo
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
I Ciclo de Conferencias 2009
Auditoría, Gestión de Riesgos y Gobierno Corporativo: su integración para la creación de valor Track 2: Tendencias en la Auditoría de riesgos de tecnología de información en un ambiente global 1:30 p.m. a 2:15 p.m.
Auditando el código de programación de aplicaciones Web
Amenazas más comunes de los servicios Web – Identificación de debilidades Pruebas de auditoría de aplicaciones Web
2:15 p.m. a 3:15 p.m.
Infraestructura típica para un servicio Web
Ataques más comunes
Lo que su empresa debe Eventos más comunes sobre la plataforma tecnológica considerar al auditar la gestión Plan de monitoreo de eventos de eventos de tecnología de ¿Cómo hacer más eficiente la auditoría sobre la gestión de eventos de de información TI? Recomendaciones generales
Break 3:30 p.m. a 4:30 p.m.
Auditoría y evaluación de Canales de autoservicio: concepto, característicos riesgos en canales de Ejemplo de una plataforma de autoservicio autoservicio (ATMs, POS, IVR, Ciclos transaccionales típicos en canales de autoservicio Banca virtual) Riesgos y puntos de vulnerabilidad -Definiendo el alcance de la auditoría -Indicadores claves de los riesgos de la tecnología
4:30 p.m. a 5:00 p.m.
Panel
Panel de preguntas y respuestas
El participante podrá seleccionar los temas de interés entre el Track 1 y el Track 2
*connectedthinking
Related Documents
Invitaci N Seminario Advisory
December 2019 3
Invitaci (ca)
November 2019 15
Seminario N.-01.docx
November 2019 9
Invitaci%c3%b3n Faesaei
October 2019 7
Seminario
May 2020 37