Tema 1 -  Fundamentos de seguridad y riesgos de la información en  las organizaciones
Presenta los estándares internacionales y buenas prácticas  de seguridad de la información en las organizaciones, en particular los previstos en la serie de normas ISO/IEC 27000, el Esquema Nacional de Seguridad, ENISA, etc. Así mismo aborda el análisis y gestión de riesgos (AGR) a nivel teórico y práctico y las metodologías AGR más utilizadas. Y en las habilidades directivas que ha de desarrollar el auditor.

Tema 2 - Marcos de referencia y metodologías utilizadas en auditoría. 
Dedicado tanto a conocer los conceptos básicos de auditoría, como los marcos de referencia para llevarlas a cabo, en particular el marco creado por ISO según el estándar ISO 19011 y el marco desarrollado por ISACA a través de CobiT. Ambos marcos son tratados con múltiples prácticas en las distintas situaciones reales a las que el auditor tiene que enfrentarse. También se presentan las metodologías y técnicas utilizadas por el auditor y las aplicaciones informáticas de ayuda a la auditoría (Computer Assisted Audit Tools – CAATs)

Tema 3 -  Supuestos de Auditoría, Acreditaciones y Certificaciones.

La formación del auditor requiere del conocimiento de múltiples supuestos prácticos que se presentan en la auditoría informática. En la primera parte se tratan los principales supuestos de auditoría y la forma de llevarlos a cabo: Controles Generales; Acceso a los Sistemas; Los Datos y Bases de Datos, Los sistemas, Las comunicaciones; Entornos Web; Servicios TI, Auditoría de ERP, etc.; Auditoria del Plan de Continuidad de Negocio; Auditoría exigida por la LOPD y RDLOPD.

La segunda parte de este tema está dedicada a dar a conocer las acreditaciones procedimientos y entidades de acreditación y a preparar al alumno para que, si lo desea, se presente a la obtención de la certificación CISA® , muy valorada a nivel mundial y con gran frecuencia exigida por grandes y medianas empresas en la contratación de auditores internos y externos.