Especialización en Auditoría de Sistemas

La Especialización en Auditoría de Sistemas es un programa de posgrado orientado a desarrollar en el participante sus competencias para la gestión del desarrollo tecnológico y la seguridad de los sistemas, la información y las comunicaciones en las organizaciones que compiten en los mercados del país y del mundo, cada vez más condicionadas por las tecnologías de la información y las comunicaciones.

Integra componentes fundamentales de gestión tecnológica, sistemas de información, normas y técnicas de control, con énfasis en la auditoría, entendida desde su perspectiva gerencial como factor de mejoramiento continuo de las decisiones, los procesos y los resultados de la empresa, dentro del marco de la formación humanista Tomasina, con alto sentido ético y conciencia social.

- Código SNIES: 9417
- Registro calificado: Resolución n° 019307 del 13 de octubre de 2021 con vigencia de 7 años
- Modalidad: Presencial.
- Título otorgado: Especialista en Auditoría de Sistemas
- Duración: 2 Semestres
- Horario: Viernes de 6:00 p.m. a 10:00 p.m y Sábados de 7:00 a.m. a 1:00 p.m.
- Ciudad: Bogotá D.C.

¿Por qué estudiar la Especialización en Auditoría de Sistemas en la Universidad Santo Tomás?

La Especialización en Auditoría de Sistemas cuenta con amplia experiencia y reconocido posicionamiento en el país. Orienta la auditoría con un enfoque gerencial, para la toma de decisiones confiables, con base en el conocimiento y aplicación de estándares de orden mundial.

Cuenta con un cuerpo docente de las más altas cualidades y prestigio en el campo profesional, quienes con estrategias metodológicas y pedagógicas de vanguardia, privilegian el aprendizaje práctico y la aplicación de conceptos, modelos, normas y técnicas reconocidas universalmente, sobre casos reales de diferentes organizaciones del país.

La formación especializada de su plan de estudios se complementa con Cursos de Profundización y Diplomados en temas específicos de la disciplina, a nivel nacional e internacional, los cuales pueden ser avalados como opción de grado del programa. El Programa ofrece un diferencial importante dirigido hacia la certificación internacional de los participantes por parte de varias instituciones reconocidas en el mundo.

Lo mejor de nuestro programa

Opciones de grado

Curso o seminario de profundización: Son cursos ofrecidos por el programa, por la Facultad o en el marco de convenios nacionales o internacionales. Se articulan con la oferta de educación continua del programa.

Dentro de esta línea se puede elegir la preparación para una certificación internacional, se espera que al final del curso el estudiante presente el examen que valide su acreditación. La opción de grado corresponderá al desarrollo del curso y la presentación del examen que lo acredite será voluntaria por parte de los estudiantes y el costo del mismo será asumido por ellos, de manera independiente.

Proyecto de investigación: Corresponde a un ejercicio de investigación monográfica en una temática pertinente al campo de conocimiento de la especialización, orientado por un experto en el tema. Tiene un entregable final que puede ser publicable en la revista de la facultad (Revista Activos) o divulgado en otros espacios académicos.

Misión académica internacional: Corresponde a actividades académicas internacionales, con objetivos formativos específicos y afines a los intereses del estudiante, cuya oferta se realiza por parte del programa, la facultad u otra dependencia de la universidad.

La investigación en la especialización se dinamiza en el aula de clase, especialmente en los Seminarios de Competencias para la Investigación y de Investigación Aplicada a la Auditoría de Sistemas, donde a través de procesos de investigación formativa, los estudiantes se aproximan al proceso de producción académica, con rigor metodológico. Como ejemplo de los procesos desarrollados en estos espacios académicos se pueden mencionar los siguientes:

Propuesta de una metodología para auditar organizaciones que adopten tecnologías soportadas en BYOD. Julián Alejandro Cardona y Edwin Albeiro Barbosa Amador
La historia clínica en la nube – como mantener la confidencialidad de la información. Juan Camilo García y Jorge Andrés Moreno
La ley de protección de datos personales en Colombia. Néstor Pacheco y Leonardo Cuestas.
Análisis del riesgo actual causado por la utilización de los datos masivos (Big Data) obtenidos por medio de la nube. Diego Nova Torres.
La Auditoría ante al fraude y la corrupción en el sistema de salud colombiano. Sandra Milena Umaña Mena y Viviana Helena Celis Navarro.
Auditar la Gestión de Tecnología en el marco de la Circular Externa 029 de 2014 de la Superintendencia Financiera de Colombia (SFC). Octavio Vargas Palencia.
Cumplimiento de protección de datos personales en Colombia. Pablo Benavidez, Orlando Pinto y Edilma Sánchez.
La auditoría interna en las aseguradoras en Colombia. María Yudith Pineda Peña e Ingry Lorena Ramírez Camargo.
Prospectivas de la auditoria enfocada en el modelo COSO. Carlos Mateus, Mario Andrés Martínez, Jorge Castiblanco y Randy Osorio.

Perfil de ingreso

El programa está dirigido a los profesionales titulados en ingenierías, ciencias económicas y administrativas, así como a profesionales en otras disciplinas que por su formación o por su experiencia profesional o laboral, estén relacionados con la naturaleza disciplinar del posgrado en áreas tecnológicas, de auditoría y control, con interés en liderar procesos de TI en una organización de cualquier sector.

Perfil de egreso

El Especialista en auditoría de sistemas, a partir de un enfoque de auditoría basado en riesgos comprende los procesos de las organizaciones y define controles que garanticen la seguridad y confiabilidad de la información que la empresa genera, procesa y utiliza para lograr sus objetivos y la tecnología que la respalda en toda la empresa.

El egresado se desempeña profesionalmente revistiendo valores éticos y humanistas, con alto sentido de comprensión del compromiso que tiene con la sociedad en cuanto al aseguramiento de la información de las organizaciones desde el rol que desempeñe.

Sandra Yulier Martinez Buitrago

Decana Facultad de Contaduría Pública

Contadora Pública

Especialista en Control Gerencial Corporativo

Magister en Informática Educativa

Certificada en Normas Internacionales de Auditoria y Aseguramiento (NIAS) otorgada por The Association of Chartered Certified Accountants ACCA.

Docente certificada internacionalmente por la Asociación Nacional de Facultades y Escuelas de Contaduría y Administración ANFECA

Miembro del Instituto Nacional de Contadores Públicos (INCP) Comisión de Auditoría y Aseguramiento.

Ciro Alfonso Amaya Osorio

Docente - Coordinador Especialización

Contador Público

Universidad Santo Tomás

Posgrado

Especialización en Gerencia Estratégica de Costos. Universidad Central.

Maestría en Tributación - Universidad Central

Otros

Diplomado- Docencia Universitaria. Universidad Iberoamericana.

Diplomado- Alta gerencia financiera. CESA

Diplomado en IFRS/ NIIF. Universidad Central.

Diplomado Formación académica en Insolvencia e Intermediación. Universidad Sergio Arboleda.

Ingeniero de Sistemas, Economista, Especialista en Sistemas de Información en la Organización, Magíster en Ingeniería Industrial.

Experiencia laboral. Durante 25 años en actividades relacionadas con: Planeación estratégica corporativa y de sistemas de información. Capacidad en la definición y construcción de indicadores de gestión. Conocimiento de metodología para analizar y diseñar sistema de información. Habilidad en el diseño, implementación y evaluación del sistema de control interno. Capacidad en el desarrollo de auditoría de sistemas.

Consultorías y asesorías en el desarrollo de trabajos de mejoramiento de procesos. Planeación estratégica. Definición y construcción de indicadores de gestión-Balanced Scorecard.

Experiencia docente. Durante 28 años en Postgrado y Pregrado en diferentes Universidades del País, en áreas relacionadas con: Planeación Estratégica Corporativa y de Sistema de Información; Modelos de Indicadores de Gestión con énfasis en el Balanced Scorecard, Dirección, Evaluación y Gestión de Proyectos bajo lineamiento del PMI; Ingeniería de Software; Sistema de Información Gerencial; Control Interno; Transformación Organizacional; Rediseño de Procesos; Auditoria de Sistemas; Teoría General de Sistemas y Cibernética Organizacional.

Dirección de Trabajos de Investigación y de Grado a nivel de Postgrado y Pregrado, en diferentes Universidades del País.
Trabajos de investigación sobre Seguridad y Delitos informáticos en Colombia.

Módulo que coordina en la EAS: Planeación Estratégica y Proyectos de Tecnología.

Ingeniera de Sistemas, Especialista en Gestión de Riesgos Financieros, Magister en Ingeniería de Sistemas y Computación. Diplomado en Normas Internacionales de Auditoría.

Certificada Auditor ISO 9000. Certificación Internacional como Auditor de Sistemas – CISA. Delegada especializada en el área de planeación y desarrollo de la Auditoría General del Banco de la República. 7 años de experiencia en el desarrollo de auditoría a sistemas de información y 17 años de experiencia en trabajos de planeación y desarrollo de la Auditoría General del Banco de la República. Amplia experiencia docente en diferentes universidades del país.

Módulo que coordina en la EAS: Planeación estratégica y proyectos de tecnología

Ingeniero de Sistemas de la Universidad Antonio Nariño. Especialista en Auditoria de Sistemas de la Universidad Católica, Magister en Administración (MBA) de la Universidad de la Salle. Diplomado en Administración del Riesgo, Pontificia Universidad Javeriana. Business Continuity Maturity Model Assessor (BCMMA), Certified Business Continuity Professional (CBCP) / Disaster Recovery Institute – DRII. / Estados Unidos, Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM), Certified in Risk and Information Systems Control (CRISC) / Information Systems Audit and Control Association – ISACA / Estados Unidos, Certified Internal Auditor (CIA) / Institute of Internal Auditors – IIA / Estados Unidos.

Profesional Certificado Information Technology Infrastructure Library- ITIL – Office of Government Commerce / Inglaterra.
Consultor corporativo, experto en liderar proyectos, áreas y funciones de Continuidad de Negocio, Seguridad de la información, Gestión de Riesgos y Auditoria (Operacional, Calidad, IT, Seguridad, entre otras), en empresas del sector real y sector público.
Catedrático y conferencista de las Universidades: Sabana, Sergio Arboleda, Santo Tomas, Antonio Nariño, Católica, Libre y Cooperativa entre otras. En el transcurso de su desarrollo profesional, se ha desempeñado en empresas como: BRIO, VISA Colombia, Novartis, Corporación COLMENA, Banco de Occidente, Banco Caja Social, BMA Grupo Alianza, LA POLAR Colombia, COLSOF, BDO Consulting, Secretaria de Movilidad, KPMG Advisory Services..
Miembro de: IIA (Institute of Internal Auditor), ISACA (information Systems Audit and Control Association), ALCONT(Asociación Latinoamericana de Continuidad), DRII (Disaster Recovery Institute International), PMI (Project Management Institute).

Módulo que coordina en la EAS: Fundamentos de Auditoría de Sistemas

Ingeniero de Sistemas. Especialista en Auditoría de Sistemas.
Certificaciones CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager) y CRISC (Certified un Risk and Information Systems Control), acreditación internacional como entrenador de CoBiT, certificación de ITIL ESS, con certificación del DRII en Continuidad del negocio en trámite, con amplia experiencia en importantes empresas nacionales y multinacionales y más de 25 años de experiencia en entidades financieras. Experto en las áreas de seguridad de la información, riesgos y auditoría de sistemas; en el gerenciamiento de proyectos y en el diseño y desarrollo de sistemas. Experiencia docente y conferencista internacional. Fue vicepresidente internacional de ISACA y del ITGI (IT Governance Institute), organizaciones con sede en Chicago que agremian a los profesionales en Gobernabilidad, auditoría, control, cumplimiento y seguridad de la información a nivel mundial, durante los años 2005 – 2006 y 2006 – 2007, miembro del IT Governance Commite durante el 2007 – 2008 y del Finance Board de ISACA y del ITGI durante 2009 y 2010. Recibió de ISACA / ITGI el premio John Kuyers Best Speaker / Conference Contributor Award, en el 2007 por su apoyo a la profesión y como excelente conferencista. Traductor y revisor de las traducciones de CoBiT 3.0 y 4.0, 4.1 al español, de diferentes estándares de auditoría y de los manuales de revisión para la preparación de los exámenes CISA y CISM. Revisor de documentos relacionados con CoBiT y con seguridad de la información. Miembro del equipo de revisión y Trainer de CoBiT 5.0 para ISACA y para APMG International. Evaluador e implementador de Gobierno de TI utilizando CoBiT. Experto CoBiT en el proyecto de cumplimiento SOX y alineamiento con CoBiT para Ecopetrol, catalogado como caso de éxito a nivel mundial por ISACA y el ITGI.

Módulo que coordina en la EAS: Preparación certificación internacional

Abogado. Máster en Derecho de Telecomunicaciones y Tecnologías de la Información.

Amplia experiencia en la creación, mejora y auditoría de procesos y políticas de protección de datos, seguridad y gestión de la información para los sectores público y privado en Colombia y España. Conferencista en asuntos de seguridad de la información, protección de datos personales y comercio electrónico. Profesor titular de la Universidad Santo Tomas en la catedra de Derecho Informático y profesor de la cátedra Legislación en Comercio Electrónico e Internet en la Universidad del Rosario.Su texto...

Módulo que coordina en la EAS: Derecho informático

Ingeniero de Sistemas con Maestría en Sistemas de Información de la Universidad de Pace (Nueva York, USA), Certificado CISM, CISA y COBIT Foundation.

20 años de experiencia como Líder y Profesional Especializado en las áreas de Gerencia de Tecnología, Auditoría y Seguridad de Informática en el diseño y ejecución de las actividades correspondientes a la planeación de proyectos, auditorías, asesorías en el establecimiento de programas y modelos de gerencia de auditoría y seguridad informática y aplicación de marcos de referencia internacionales de Gobierno de Tecnología Informática y de Análisis de Riesgos.

Miembro de la junta directiva de la Asociación Colombiana de Ingenieros de Sistemas ACIS (2006-2007).

Módulo que coordina en la EAS: Creación de ambientes seguros para lasTICs

Ingeniero industrial con maestría en ingeniería y énfasis en dirección y gestión de organizaciones.

Experiencia como consultor internacional en Centro América y más de veinte años en cargos gerenciales y directivos en empresas privadas y del sector público relacionados con temas de servicio, logística, producción y tecnología. Significativa experiencia docente en posgrado, dictando cursos de gestión de proyectos, iniciativa empresarial, probabilidad y estadística, competencias gerenciales e innovación tecnológica, en varias universidades del país.

Módulo que coordina en la EAS: Competencias gerenciales para la gestión integral de la auditoría de sistemas

Espacio Académico	Créditos
Auditoría Organizacional y de Procesos	2
Innovación tecnológica para la competitividad: Tendencias tecnológicas y metodologías ágiles	2
Gestión integral de la auditoria de sistemas de información	2
Creación de Ambientes Seguros para las TIC	2
Humanismo, sociedad y ética	2
Electiva	2

Espacio Académico	Créditos
Auditoría Organizacional y de Procesos	2
Innovación tecnológica para la competitividad: Tendencias tecnológicas y metodologías ágiles	2
Gestión integral de la auditoria de sistemas de información	2
Creación de Ambientes Seguros para las TIC	2
Humanismo, sociedad y ética	2
Electiva	2