| Módulo | Duración | |
| I | Auditoría de la Administración de Riesgo Operativo y Control Interno basado en COSO ERM, COSO 2013, Recomendaciones de Basilea y Estándar ISO 31000:2009 | 16 Horas |
| II | Auditoría y Evaluación de Riesgos de Seguridad basados en normas de Seguridad de la Información ISO/IEC 27000 | 16 Horas |
| III | Auditoría y Evaluación de Gobierno de TI usando las visiones de Cobit 5, Norma ISO 38500:2008, King III | 24 Horas |
| IV | Marco Jurídico y Delitos Informáticos | 16 Horas |
| V | Auditoría y Evaluación de Riesgos Tecnológicos sobre los Servicios Profesionales internos basados en ITIL versión 3 Update 2011, Norma ISO 20000:2011, Cobit 5 | 24 Horas |
| VI | Auditoría de la Administración de Riesgo Integral basado en COSO ERM, Recomendaciones de Basilea y Estándar ISO 31000:2009 | 8 Horas |
| VII | Auditoría y Evaluación de Riesgos sobre la Continuidad del Negocio y la Recuperación de Desastres Informáticos basados en normas BS 25999:2007, ISO 22301:2012, NIST, Cobit v5, ITIL 2011 Edition V3 | 24 Horas |
Las pérdidas anuales a causa de los fraudes informáticos se pueden reducir, si se toman medidas como fortalecer los conocimientos de los equipos de auditoría informática y evaluación de riesgos. Autor: Jorge E.Olaya T. jolaya@espol.edu.ec / http://ec.linkedin.com/in/jorgeeolayat / http://twitter.com/JorgeOlaya
Total de Horas de Estudio en el Programa de formacion de Auditores Informaticos y Evaluadores de Riesgos
En el caso del programa indicado, el siguiente es un numero equilibrado de horas de preparación, distribuidos en las diferentes materias del programa: