Este curso presenta los requerimientos y componentes para la implementación de un sistema de gestión de seguridad de información con base en una evaluación de riesgos de seguridad de información, bajo el enfoque de las normas ISO 27001 – 27002 – 27005.
Los participantes estarán preparados para implementar controles e identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y otros objetivos de seguridad.
Informes: escribir a contacto@protivitiglobal.com.pe o llamar al +511 208 - 1070
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
Curso SGSI Perú (8, 9 y 10 Agosto 2012)
1. Sistemas de Gestión de Seguridad de
la Información y Gestión de Riesgos
de Seguridad de Información
Curso - Taller
08, 09 y 10 de Agosto
2. Presentación:
La gestión óptima de la información es de vital importancia para el
funcionamiento y quizá incluso sea decisiva para la supervivencia de una
organización. En este contexto presentamos el curso de Sistemas de Gestión de
Seguridad de la Información y Riesgos de Seguridad de Información, bajo un
enfoque que toma como referencia las ISO 27001 – 27002 - 27005, el cual ofrece
a los asistentes un panorama general de las últimas técnicas y principios que están
relacionados con la Implementación de un Sistema de Gestión de Seguridad de la
Información.
A lo largo del curso se detallará cada uno de los requerimientos y componentes
para la implementación de un sistema de gestión de seguridad de información con
base en una evaluación de riesgos de seguridad de información, tomando como
referencia las normas ISO 27001 – 27002 – 27005 y otros aspectos generales
relacionados con la seguridad de la información, incluyendo métodos de control y
medidas para enfrentar las amenazas.
Aprovechando la amplia experiencia de los instructores, los participantes podrán
adquirir conocimientos sobre los procesos requeridos para implementar y
administrar la seguridad de la información. Siguiendo una dinámica del curso a
base de ejercicios y discusiones de casos prácticos, permitirá a los participantes
prepararse para implementar controles e identificar la manera de integrar las
actividades relacionadas con un SGSI con el negocio y otros objetivos de
seguridad.
Objetivos:
- Lograr que los participantes comprendan los requerimientos y componentes
principales de un SGSI.
- Determinar y evaluar los riesgos que pudieran amenazar la seguridad
de la información.
- Lograr identificar los controles de un SGSI.
- Brindar el conocimiento para la Implementación de un SGSI.
- Reconocer la importancia de evaluar y realizar seguimientos sobre un
SGSI.
- Comprender la definición de políticas, estándares y procedimientos.
- Conocer y manejar adecuadamente la documentación de un SGSI.
Powerful Insights. Proven Delivery
Pre-requisitos:
Es recomendable una revisión de las normas ISO/IEC 27002, ISO/IEC
27001:2005 e ISO/IEC 27005:2008.
Dirigido a:
- Profesionales involucrados en introducir e implementar un SGSI dentro de
sus organizaciones.
- Directores y Gerentes de TI.
- Responsables de Seguridad de la Información.
- Responsables de la gestión del riesgo tecnológico.
- Auditores de TI
Duración :
24 horas (3 días)
3. Sistemas de Gestión de Seguridad de
la Información y Gestión de Riesgos
de Seguridad de Información
Contenido del Programa
• ¿Por qué se necesita Seguridad de la Información?
• ¿Cómo establecer los Requerimientos de Seguridad?
• Introducción a la familia de estándares ISO 27000.
• Dominios de Seguridad según estándar ISO/IEC 27002:2005.
• Proceso de Implementación y operación de un SGSI
• Análisis y Administración de Riesgos
• Controles según ISO 27002 e ISO 27001
• Declaración de Aplicabilidad (SOA)
• Mejores prácticas para el desarrollo y divulgación de las políticas de seguridad de la
información
• Proceso de Monitoreo y revisión de un SGSI
• Proceso de Mantenimiento y Mejora continua de un SGSI
4. Expositor: Oscar Núñez
Director de Protiviti Perú, cuenta con una amplia experiencia en la Implementación de Sistemas de
Gestión de Riesgos Tecnológicos, Seguridad de la Información y Continuidad del Negocio; así como
en Auditoría de TI e Implementación de Controles de TI en cumplimiento con Sarbanes-Oxley.
Además, ha brindado asesoría a importantes empresas en diferentes sectores, tales como sistema
financiero, seguros, energía, minería, gobierno, educación y servicios; tanto en Perú, Ecuador,
Colombia, Guatemala, República Dominicana, entre otros.
El Sr. Núñez cuenta con certificaciones CISM (Certified Information Security Manager), CRISC
(Certified in Risk and Information Systems Control) y CISA (Certified Information Systems Auditor)
emitidas por ISACA. Es Asesor Licenciado del Modelo de Madurez BCMM de Virtual Corporation.
Su desarrollo profesional se ha enfocado en temas relacionados con la Gestión de Riesgos Operativos
y Tecnológicos, Gestión de Continuidad del Negocio, Tecnología de Información, Cumplimiento de
la Ley Sarbanes-Oxley y Auditoria de Sistemas.
DURACIÓN:
24 horas
HORARIO:
De 9: 00 a.m. a 6:00 p.m. (incluye materiales, certificado y almuerzo).
INFORMES E INSCRIPCIONES:
contacto@protivitiglobal.com.pe
+511 208 -1070.