MATI

La comunidad ESAI Business School y la convivencia durante el programa de maestría conlleva a generar experiencias imborrables y relaciones permanentes que fomentan el networking y crean una red de alumni que se ha mantenido desde nuestra creación.

Francisco Bolaños, MSIA
MATI

Maestría en Auditoría de Tecnologías de la Información

Saludos del Director del Programa

En la actualidad la seguridad de la información  es de suma importancia para las organizaciones debido a los fraudes informáticos y los ataques cibernéticos. La Auditoría en Tecnologías de la Información  es  un complemento para la seguridad de la información  porque permite medir y mejorar el nivel de seguridad de los activos de información.

La Maestría en Auditoría de Tecnologías de la Información (MATI) es ideal para profesionales en las áreas de sistemas, auditoría, tecnologías de información, telecomunicaciones y electrónica que deseen mejorar su nivel profesional de un enfoque operativo a uno gerencial. La MATI es la única maestría en auditoría de tecnologías de la información en el país y cuenta con un laboratorio con tecnología de punta para realizar los talleres de las materias prácticas.

La MATI estudia la seguridad y auditoría de tecnologías de la información. Sus subáreas de estudio son: Gobierno de Seguridad de la Información, Auditoría Informática de Riesgo, Gestión de Cambio Organizacional, Gestión de la Continuidad del Negocio, Gestión de Servicios de TI y Fraude y Legislación de Delitos Informáticos.

Nuestro programa ofrece una formación interdisciplinaria con base en la explotación de datos, seguridad de la información y auditoria de tecnologías de la información, lo que permite que los participantes desarrollen conocimientos, capacidades y las actitudes para gestionar y asesorar  a las empresas en temas relacionados a la auditoría de tecnologías de la información y seguridad de la información con criterio técnico gerencial.

Francisco Bolaños, MSIA
Director del Programa

El programa de Maestría en Auditoría de Tecnologías de la Información tiene una duración de 24 meses de clases. Cada módulo contiene materias dependientes  que se relacionan según las áreas de estudio.

En total, en los dos años del programa se desarrollan 2.130 horas académicas.

Durante el primer año se establece la base y el fundamento del programa. Esto se debe a que su estructura está diseñada para la adquisición por parte del alumno de todas las herramientas y conocimientos necesarios relacionados a  la explotación de datos y seguridad de la información.
El segundo año está orientado en los métodos, técnicas y herramientas para  la planificación, diseño y ejecución de proyectos de auditoría de tecnologías de la información.

Los alumnos siguen todas las asignaturas en el orden establecido y sólo se podrá establecer un 20% de  convalidación de materias y si el 80% de la materia coincide con la temática propuesta en nuestra malla curricular.

El 30% del claustro docente es PhD y el 70% profesionales en áreas a fines. Contamos con la experiencia de la PhD Jenny Sánchez Directora del Doctorado de Ingeniería de Sistemas de la Universidad Nacional de Colombia, experta en gobierno de TI y vigilancia tecnológica. Además del PhD Diego Cardona experto en estrategia e innovación de TI y miembro activo de COLCIENCIAS. En el campo profesional contamos con docentes que laboran en Delloite y Ernst & Young.

  • Con maestría en SSO - 70%
  • Con PhD - 30%

Plan de estudios

En este curso, el estudiante podrá identificar  los enfoques del marco jurídico en el Ecuador respecto a las Tecnologías de la Información (TI). Para ello se estudiará la legislación ecuatoriana, el Código Orgánico Integral Penal, la ley de comercio electrónico y otros temas a fines.

Este curso da a conocer a los alumnos   la teoría sobre la moral y la ética en en contexto de TI y la aplicación de los códigos de conducta de los auditores de TI en la gestión empresarial.

En este módulo los estudiantes estudian la teoría y la aplicación de los Sistemas de Información. Los procesos y las vulnerabilidades de los tipos de  Sistemas de Información según su clasificación jerárquica será explicados y ejecutados mediante talleres.

La materia aborda las generalidades de la seguridad de la información en función de la confidencialdad, integridad y disponibilidad de los activos de información. Las variables que afectan al cumpliento de las políicas de seguridad son estudiadas con base en el clima organizacional, comportamiento organizacional, cultura de seguridad enre otros.

En este curso se analizan los tipos de riesgos y las normativas de riesgos asociadas a la auditoría de TI. Los métodos y las herramientas para el cálculo del riesgo cualitativo y cuantitativo serán examinados.

En este curso se estudian  los procesos del control interno con base en los fundamentos conceptuales y normativas del mismo. Se analizarán las normativas:  Norma ISA 315, Modelo COSO I y II, además del riesgo operativo.

En este curso se estudia los fundamentos teóricos orientados a la gobernanza y gobierno de TI. Las teorías de estrategia y planificación serán estudiadas y los criterios establecidos por COBIT en esta temática.

En este curso se estudian los requisitos, controles y metodologías de  los Sistemas de Gestión de Seguridad de la Información alineados a las ISO 27001: 2013 por medio de estudios de casos.

En este curso se estudian los componentes y el ciclo de vida de la gestión de servicios  con base en ITIL analizando estudios de casos.

Las etapas y la gestión de la continuidad del negocio son analizadas tomando como referencia la ISO 22301. La teoría es explicada mediante el estudio de casos.

Las generalidades, aplicaciones y nuevos ataques serán estudiados mediante  talleres prácticos y estudios de casos relacionados a la gestión de las políticas de seguridad.

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías que los motores de base de datos deben tener.

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías  con los que los sistemas operativos Windows deben contar.

En este curso se estudia mediante talleres prácticos las configuraciones básicas, mecanismos de seguridad y scripts de auditorías  que los routers, switches y firewall deben  tener.

En este curso se estudian las etapas del hackeo ético y la interpretación del riesgo mediante el Manual de la Metodología de Testeo Abierto referente a las pruebas de penetración relacionado con la ISO 27001:2013.

En este curso se estudian las etapas del proceso de computación forense alineadas a la  ISO 27037 mediante talleres prácticos con base en la tecnología de código abierto.

En este curso se estudian las etapas y metodologías de la gestión de proyectos  alineados con el PMBOK5 y MSF v3 mediante talleres y casos.

En este curso se estudian las etapas y Técnicas de Auditoría de TI mediante la ejecución de un proyecto integrador de las materias predecesoras con el fin de aplicar los conocimientos adquiridos en las mismas.

El curso da a conocer las características comunes y específicas de los textos académicos y su estructura, aplicando las diferentes estrategias para su redacción y desarrollo mediante el lenguaje propio de estos textos, con el fin de potenciar la producción individual y colaborativa de los participantes.

Se estudian los tipos y diseños de la investigación. Los enfoques cualitativos y cuantitativos y las respectivas herramientas.

Se elabora el primer componente del trabajo de titulación: Introducción, antecedentes, justificación y objetivo.

Se elabora el segundo componente del trabajo de titulación: marco teórico y metodología.

Solicite más información

Bienvenidos a esta experiencia de vida, bienvenidos a la ESAI Business School