Grupo AuSegTIC
Grupo de Auditoría y Seguridad de TIC

Objetivo Principal

El objetivo principal del Grupo de Auditoría y Seguridad de Tecnologías de Información y Comunicaciones, es disponer de un ambiente sinérgico con personal directivo, docentes y estudiantes adecuadamente capacitados para investigar, generar conocimiento, realizar trabajos específicos, de investigación y brindar servicios. Es de gran importancia generar conocimiento y formar personas con una sólida base de conocimientos y experiencia práctica para poder interactuar con organizaciones científicas, académicas, gubernamentales y empresariales en distintos ambientes de trabajo mediante la aplicación de los métodos actuales y futuros de seguridad, calidad y auditoría de Sistemas y TIC, con activa participación en publicaciones en congresos, exposiciones, vinculación y transferencia al medio.

Objetivos Secundarios

  • Lograr conocimiento de los activos, recursos informáticos y vulnerabilidades de las TIC.
  • Investigar sobre ataques más importantes a todas las componentes de las TIC.
  • Lograr conocimiento de los riesgos informáticos más significativos de las organizaciones y empresas de nuestro medio a los efectos de generar adecuados mecanismos de protección.
  • Obtener conocimiento de normas internacionales, nacionales y estándares de Auditoría y Seguridad de TIC.
  • Investigar sobre modelos de riesgos, auditoría y tecnología.
  • Elaborar métodos precisos para detectar oportunamente las relaciones entre objetivos de negocio, actividades principales de negocios, riesgos y auditoría en el marco del Business Process Management.
  • Analizar, modelizar y establecer procesos prácticos de evaluación y gestión de riesgos.
  • Desarrollar modelos de control de reingeniería de software.
  • Estudiar los nuevos conceptos de control interno y reingeniería de procesos de negocios.
  • Capacitación y preparación de especialistas en “Auditoría y Seguridad en TIC”.
  • Investigar sobre procesos de mejora continua de la administración, monitoreo y retroalimentación de los riesgos de arquitecturas de procesamiento de datos, redes, comunicaciones, seguridad en el software, modelado, desarrollo dirigido por modelos, etc.
  • Realizar evaluaciones de riesgos en organizaciones y empresas para diseñar controles que agreguen valor.
  • Investigar métodos y procedimientos de Auditoría.
  • Establecer marcos de referencia que promuevan colaboración, asociación y cooperación con otras instituciones de orden regional, nacional o internacional.
  • Investigar sobre estándares de seguridad, calidad y auditoría.
  • Investigar métodos para preparar programas de Auditoría específicos.
  • Investigar relación entre Trazabilidad, Procesos de negocios, Modelado, Calidad y Reducción de riesgos.
  • Entender las tendencias globales en administración de Riesgos.
  • Investigar y generar formas de aplicación en distintas actividades de organizaciones y empresas sobre iniciativas y regulaciones gubernamentales.
  • Analizar la Integración de Auditoría y Organismos de control con las nuevas tendencias de Riesgos.
  • Investigar COBIT y sus aplicaciones.
  • Evaluar Software que permita el planeamiento de controles y Auditoría basado en riesgos.
  • Evaluar Software que permita la ejecución de controles y Auditorías basada en estándares internacionales según los requerimientos y actividades de las organizaciones y empresas de nuestro medio.
  • Realizar análisis de impacto de riesgos y controles de TIC.
  • Investigar sobre test de penetración de redes, métodos de ethical hacking y cybersecurity.
  • Lograr un espacio de trabajo, investigación y generación de conocimiento colectivo entre las diversas áreas y Carreras que intervengan en los proyectos.
  • Concientizar y capacitar a la comunidad educativa y general acerca de la importancia del desarrollo de modelos de desarrollo de software, seguridad, auditoría, mediante diferentes técnicas como la gamificación.
  • Realizar estudios y análisis de seguridad lógica, física, activa y pasiva.
  • Elaborar Planes de Seguridad de Tecnologías de Información y Comunicaciones adecuado a actividades específicas de organizaciones y empresas.
  • Elaborar Planes de Contingencias Informáticas o Recuperación ante situaciones críticas de Tecnologías de Información y Comunicaciones adecuado a actividades específicas de organizaciones y empresas.