Franciso Barca

 

Asistente de Seguridad de la Información -  Caja Trujillo

"Muy buen curso, didáctico y con gran material de casos de estudio que ayudó a reforzar de forma práctica la evaluación de riesgos de seguridad de la información"

Wilson Anastacio

 

 Asistente de Seguridad de la Información - CMAC Piura

"El curso taller permitió integrar el conocimiento teórico y la práctica real que conlleva la implementación, lo cual permitió mejorar sustancialmente nuestro sistema de gestión de seguridad de la información"

Manuel Moscol

 

Asistente de Seguridad de la Información - CMAC Piura

"Excelente curso introductorio para la implementación de un sistema de gestión de seguridad de la información, muy dinámico al ser un grupo reducido de alumnos."

Sistema de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de la Información

Lima, Perú

La gestión óptima de la información es de vital importancia para el funcionamiento y quizá incluso sea decisiva para la supervivencia de una organización. En este contexto, presentamos el curso de Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 - 27002 - 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y principios que están relacionados con la Implementación de un Sistema de Gestión de

Seguridad de la Información, incluyendo los cambios introducidos con la nueva ISO 27001:2013.

A lo largo del curso se detallará cada uno de los requerimientos y componentes para la implementación de un Sistema de Gestión de Seguridad de Información con base en una evaluación de riesgos de seguridad de información, tomando como referencia las normas ISO 27001 - 27002 - 27005 y otros aspectos generales relacionados con la seguridad de la información, incluyendo métodos de control y medidas para enfrentar las amenazas.

Este curso también es de especial interés para funcionarios de las entidades del públicas, en tanto les permitirá adquirir los conocimientos necesarios para implementar un plan de seguridad de la información según los lineamientos dispuestos en la reciente Resolución Ministerial N° 004-2016-PCM, mediante la cual se ha aprobado el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información” en todas las

entidades integrantes del Sistema Nacional de Informática, con la finalidad de mejorar la seguridad de los sistemas de información de las instituciones del Estado.

Aprovechando la amplia experiencia del instructor, los participantes podrán adquirir conocimientos sobre los procesos requeridos para implementar y administrar la seguridad de la información. Siguiendo una dinámica del curso a base de ejercicios y discusiones de casos prácticos, el curso permitirá a los participantes prepararse para implementar controles e identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y otros objetivos de seguridad.

OBJETIVOS:

BENEFICIOS:

  • Lograr que los participantes comprendan los requerimientos y componentes principales de un SGSI.

  • Determinar y evaluar los riesgos que pudieran amenazar la seguridad de la información.

  • Lograr identificar los controles de un SGSI.

  • Brindar el conocimiento para la Implementación de un SGSI.

  • Reconocer la importancia de evaluar y realizar seguimientos sobre un SGSI.

  • Comprender la definición de políticas, estándares y procedimientos.

  • Conocer y manejar adecuadamente la documentación de un SGSI.

  • Comprender los principales cambios introducidos con la ISO 27001:2013.

  • Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones.

  • Directores y Gerentes de Tecnologías de la Información.

  • Responsables de Seguridad de la Información.

  • Responsables de la Gestión del Riesgo Tecnológico.

  • Auditores de Tecnología de la Información.

PRE-REQUISITOS:

Es recomendable una revisión de las normas ISO/IEC 27002:2013, ISO/IEC 27001:2013 e ISO/IEC 27005:2008.

PROGRAMA DEL CURSO:

  • Módulo 01: ¿Por qué se necesita Seguridad de la Información?

  • Módulo 02: Introducción a la familia de estándares ISO 27000

  • Módulo 03: Cambios en la ISO 27001:2013 respecto a la versión 2005

  • Módulo 04: ¿Cómo entender el contexto de la organización y establecer los Requerimientos de Seguridad?

  • Módulo 05: Marco de Gobierno del SGSI

  • Módulo 06: Mejores prácticas para el desarrollo y divulgación de las políticas de Seguridad de la Información

  • Módulo 07: Procesos de planificación, soporte y operación de un SGSI

  • Módulo 08: Análisis y Administración de Riesgos

  • Módulo 09: Dominios de Seguridad y Controles según ISO 27002:2013

  • Módulo 10: Declaración de Aplicabilidad (SOA)

  • Módulo 11: Proceso de Mantenimiento y Mejora continua de un SGSI

DURACIÓN Y HORARIO:

Duración: 

Del 17 al 19 de Junio de 2019 (24 horas)

Horario:

De 9:00 a.m. a 18:00 p.m. Incluye material, recesos de café y almuerzos diarios, y certificado de participación.

INVERSIÓN:

Inscripción regular: USD 800 + IGV

Inscripción temprana y Precio corporativo:

Escribir a contacto@protiviti.com.pe

SOBRE EL INSTRUCTOR:

Viviana Durán

ISO37001 Lead Implementer, ISO31000 Senior Lead Risk Manager, ISO22301 Lead Auditor

Viviana Durán es Ingeniera de sistemas titulada de la Universidad de Lima y máster en E-Business por la Universitat Ramón Llull Másters La Salle - Barcelona; asimismo, cuenta con las certificaciones en ISO37001 Lead Implementer en Sistemas de Gestión Antisoborno, ISO31000 Senior Lead  Risk Manager en Gestión de Riesgos, Corporate Advanced Crisis Management e ISO22301 Lead Auditor en Sistemas de Gestión de Continuidad de Negocio.

Viviana tiene amplia experiencia generando soluciones en empresas e instituciones gubernamentales a través de la estandarización de mejores prácticas en la gestión y mejora de procesos, análisis y gestión de riesgos, cumplimiento normativo, seguridad de información, ciberseguridad, continuidad del negocio y manejo de crisis.

Ha brindado asesoría a importantes empresas localizadas en España, Costa Rica y Perú principalmente en industrias como Banca, Seguros, Fondos de Pensiones, Telecomunicaciones, Energía, Construcción, Servicios, entre otros. Así también es conferencista en eventos y seminarios acerca de prevención de delitos de corrupción, continuidad de negocios y seguridad de información en universidades, instituciones privadas, organizaciones no lucrativas, y organismos reguladores. Actualmente, se desempeña como Directora de Ética y Cumplimiento en Protiviti Perú.

© 2019 Protiviti Inc.

contacto@protiviti.com.pe |   Amador Merino 307, Of. 501, San Isidro - Lima, Perú

  • Black LinkedIn Icon
  • Facebook Basic Black
  • Twitter Basic Black
  • Black Blogger Icon