Agencia Estatal Boletín Oficial del Estado

El valor e importancia crecientes que los sistemas de información tienen para la Administración, en términos de los servicios prestados, de la información manejada, así como de las oportunidades de innovación y adaptación, exigen la adopción de políticas, procedimientos, prácticas y medidas capaces de responder a los requisitos y expectativas en ellos depositados. Se pone de manifiesto, en consecuencia, la necesidad de someter los sistemas de información a la auditoría, en unos casos requerida por la legislación y, en otros casos, requerida por la dirección de la organización, para demostrar en la propia organización y ante terceros, que se han adoptado para dichos sistemas de información las medidas adecuadas a los requisitos y objetivos de la organización. La auditoría de sistemas de información refuerza la confianza en los sistemas de información y contribuye a supervisar el control interno, incidiendo en aquellos aspectos que mayor riesgo potencial presentan para el cumplimiento de los objetivos de la organización. A la vista de la favorable acogida dispensada a esta actividad formativa en sus anteriores ediciones, y de la necesidad de, teniendo en cuenta el volumen y las características de la demanda registrada, continuar la iniciativa emprendida, el Instituto Nacional de Administración Pública ha resuelto convocar, dentro del Plan Interadministrativo de formación en tecnologías de la información y las comunicaciones para el año 2008, el proceso de selección de participantes para el IV Curso de Auditoría de Sistemas de Información que se detalla en el anexo I y que se desarrollará de acuerdo con las siguientes bases:

Primera. Condiciones de participación.-El curso está dirigido al personal de las Administraciones Públicas, funcionario o laboral, directivo o profesional, perteneciente o equiparado al grupo A, que desarrolle sus funciones en áreas relacionadas directamente con las tecnologías de la información y las comunicaciones, y que necesite adquirir o asentar conocimientos, metodologías y técnicas en materia de planificación y realización de auditoría de sistemas de información en la Administración.

Segunda. Objetivos del curso.-El curso tiene como objetivo proporcionar a los empleados públicos una formación especializada en auditoría de sistemas de información. En particular, conocer, comprender y asimilar:

Los conceptos de auditoría en general y, en particular, de la auditoría de sistemas de información, todo ello en el contexto de la Administración.

Referentes e instrumentos que el auditor de sistemas de información debe conocer y, en su caso, aplicar, en general, y en el ámbito de la Administración en particular. Métodos y herramientas de análisis y gestión de riesgos, y su papel en relación con la auditoría de sistemas de información. Método y práctica de la realización de la auditoría de sistemas de información, incluyendo el desarrollo de la estrategia de auditoría en la organización y el proceso de auditoría con sus etapas; así como aspectos relativos a la capacitación técnica y ética del profesional de la auditoría. Cuestiones teóricas y prácticas de la auditoría aplicada a la protección de los datos de carácter personal. Cuestiones teóricas y prácticas de la auditoría en relación con el desarrollo, adquisición e implantación de sistemas de información, así como con los planes de contingencia y continuidad de la actividad de la organización.

Tercera. Organización del curso.-El diseño de los contenidos y estructura del curso ha tenido presente los siguientes aspectos: El enfoque y contenidos del Curso van dirigidos a la auditoría de sistemas de información en el ámbito de la Administración. Tiene presente en consecuencia el marco legal y condiciones de actuación de la Administración.

El diseño del curso tiene presente el estado del arte en materia de auditoría de sistemas de información, en general, y, en particular, de las prácticas y recomendaciones, de aceptación y aplicación generalizadas provenientes del ámbito de las asociaciones profesionales de la auditoría de TI, principalmente, de la Asociación de Auditoría y Control de Sistemas de Información («Information Systems Audit and Control Association», ISACA). El diseño del curso tiene así mismo presentes las certificaciones de aceptación generalizada en este campo (CISA, CISM), en cuanto a los contenidos que se evalúan en las mismas y en cuanto al método de evaluación, mediante examen de tipo test, pero no pretende en ningún caso preparar para dichos exámenes ni otros similares, ni suplir dichas titulaciones. El curso se centra en aquellas cuestiones y técnicas más propias de la auditoría de sistemas de información y no persigue formar en aspectos tecnológicos concretos, por ejemplo de comunicaciones, sistemas operativos o bases de datos, para lo cual el INAP cuenta con una extensa oferta de actividades formativas.

A la luz de las consideraciones anteriores, el IV Curso de Auditoría de Sistemas de Información está formado por un conjunto de 6 módulos que totalizan 115 horas lectivas, a realizar en un máximo de dos años.

Los módulos se organizan según una estructura similar:

Una fase presencial en la que los alumnos deben familiarizarse con una serie de conocimientos en materia de auditoría de los sistemas de información.

Al inicio del módulo siguiente, los alumnos deben superar un examen que acredite la adquisición de tales conocimientos. Después de dicho examen, se imparte la materia correspondiente al módulo en curso.

El examen consistirá en la contestación de un total de 50 preguntas teóricas de tipo test sobre las materias estudiadas en cada módulo, con cuatro respuestas posibles y una única verdadera, no restando puntos las contestaciones erróneas.

Para la obtención del certificado correspondiente a cada módulo será requisito imprescindible, además de la superación de la puntuación mínima exigida en el examen, la asistencia regular a las actividades objeto del curso. Los certificados se remitirán al Registro Central de Personal para su inscripción y demás efectos oportunos. En caso de no superar la puntuación mínima exigida en el examen, el alumno podrá realizar una evaluación de recuperación. Si tampoco la supera, supondrá la no obtención del certificado correspondiente al módulo de que se trate. Los participantes que superen los seis módulos que componen el curso con el nivel requerido recibirán el correspondiente diploma del Instituto Nacional de Administración Pública, que también se remitirá al Registro Central de Personal para su inscripción y demás efectos oportunos. Cuarta. Programa.-El IV Curso de Auditoría de Sistemas de Información consta de los módulos relacionados a continuación, cuyo contenido y fechas previstas de realización se detallan en el anexo I.

CASI-0401 «Auditoría de sistemas de información».

CASI-0402 «Confianza en los sistemas de información y criterios de seguridad, normalización y conservación de las aplicaciones utilizadas para el ejercicio de potestades». CASI-0403 «Análisis y gestión de riesgos de los sistemas de información». CASI-0404 «Método y práctica de la auditoría de sistemas de información». CASI-0405 «Auditoría de la protección de los datos de carácter personal». CASI-0406 «Auditoría del desarrollo e implantación de sistemas de información; de adquisiciones, infraestructuras y procedimientos operativos; y de planes de contingencias, recuperación de desastres y continuidad de negocio».

Quinta. Solicitudes.-Los candidatos deberán aportar: Solicitud según el modelo que figura en el anexo 2 de la convocatoria, en el que se incluyen los datos personales, administrativos y profesionales.

Currículum vitae del solicitante, según modelo del anexo 3. Memoria en la que, brevemente, se expongan los motivos que les animan a solicitar la participación en el IV Curso de Auditoría de Sistemas de Información. Informe favorable del centro de destino del solicitante firmado por un responsable con categoría de Subdirector General o superior, en el que se manifieste el interés objetivo de la organización administrativa en la participación del solicitante en el curso.

Las solicitudes deberán ser remitidas, de cualquiera de las formas previstas en la Ley de Régimen Jurídico y Procedimiento Administrativo Común, al Instituto Nacional de Administración Pública, Unidad de Formación en Tecnologías de la Información y las Comunicaciones, calle Atocha, 106, 28012 MADRID, fax número 91/273 92 45, dentro del plazo que finalizará el día 14 de marzo de 2008.

Sexta. Información adicional.-Se podrá solicitar información adicional sobre esta convocatoria dirigiéndose a:

Instituto Nacional de Administración Pública.

Calle Atocha, 106, 28012 Madrid. Fax: 912739245. E-mail: ftic@inap.map.es.

Asimismo, también se puede consultar la página de información del INAP en Internet: http://www.inap.map.es/ES/Formacion/TInformacionC/tecinformac.htm.

Madrid, 15 de febrero de 2008.-El Director del Instituto Nacional de Administración Pública, Francisco Ramos Fernández-Torrecilla.

Aquí aparecen varias imágenes en el original. Consulte el documento PDF de esta disposición.