Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Curso SGSI Perú (8, 9 y 10 Agosto 2012)

932 views

Published on

Este curso presenta los requerimientos y componentes para la implementación de un sistema de gestión de seguridad de información con base en una evaluación de riesgos de seguridad de información, bajo el enfoque de las normas ISO 27001 – 27002 – 27005.
Los participantes estarán preparados para implementar controles e identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y otros objetivos de seguridad.

Informes: escribir a contacto@protivitiglobal.com.pe o llamar al +511 208 - 1070

Published in: Business
  • Be the first to comment

  • Be the first to like this

Curso SGSI Perú (8, 9 y 10 Agosto 2012)

  1. 1. Sistemas de Gestión de Seguridad dela Información y Gestión de Riesgosde Seguridad de InformaciónCurso - Taller08, 09 y 10 de Agosto
  2. 2. Presentación: La gestión óptima de la información es de vital importancia para el funcionamiento y quizá incluso sea decisiva para la supervivencia de una organización. En este contexto presentamos el curso de Sistemas de Gestión de Seguridad de la Información y Riesgos de Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 – 27002 - 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y principios que están relacionados con la Implementación de un Sistema de Gestión de Seguridad de la Información. A lo largo del curso se detallará cada uno de los requerimientos y componentes para la implementación de un sistema de gestión de seguridad de información con base en una evaluación de riesgos de seguridad de información, tomando como referencia las normas ISO 27001 – 27002 – 27005 y otros aspectos generales relacionados con la seguridad de la información, incluyendo métodos de control y medidas para enfrentar las amenazas. Aprovechando la amplia experiencia de los instructores, los participantes podrán adquirir conocimientos sobre los procesos requeridos para implementar y administrar la seguridad de la información. Siguiendo una dinámica del curso a base de ejercicios y discusiones de casos prácticos, permitirá a los participantes prepararse para implementar controles e identificar la manera de integrar las actividades relacionadas con un SGSI con el negocio y otros objetivos de seguridad. Objetivos: - Lograr que los participantes comprendan los requerimientos y componentes principales de un SGSI. - Determinar y evaluar los riesgos que pudieran amenazar la seguridad de la información. - Lograr identificar los controles de un SGSI. - Brindar el conocimiento para la Implementación de un SGSI. - Reconocer la importancia de evaluar y realizar seguimientos sobre un SGSI. - Comprender la definición de políticas, estándares y procedimientos. - Conocer y manejar adecuadamente la documentación de un SGSI.Powerful Insights. Proven Delivery Pre-requisitos: Es recomendable una revisión de las normas ISO/IEC 27002, ISO/IEC 27001:2005 e ISO/IEC 27005:2008. Dirigido a: - Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones. - Directores y Gerentes de TI. - Responsables de Seguridad de la Información. - Responsables de la gestión del riesgo tecnológico. - Auditores de TI Duración : 24 horas (3 días)
  3. 3. Sistemas de Gestión de Seguridad dela Información y Gestión de Riesgosde Seguridad de Información Contenido del Programa• ¿Por qué se necesita Seguridad de la Información?• ¿Cómo establecer los Requerimientos de Seguridad?• Introducción a la familia de estándares ISO 27000.• Dominios de Seguridad según estándar ISO/IEC 27002:2005.• Proceso de Implementación y operación de un SGSI• Análisis y Administración de Riesgos• Controles según ISO 27002 e ISO 27001• Declaración de Aplicabilidad (SOA)• Mejores prácticas para el desarrollo y divulgación de las políticas de seguridad de la información• Proceso de Monitoreo y revisión de un SGSI• Proceso de Mantenimiento y Mejora continua de un SGSI
  4. 4. Expositor: Oscar NúñezDirector de Protiviti Perú, cuenta con una amplia experiencia en la Implementación de Sistemas deGestión de Riesgos Tecnológicos, Seguridad de la Información y Continuidad del Negocio; así comoen Auditoría de TI e Implementación de Controles de TI en cumplimiento con Sarbanes-Oxley.Además, ha brindado asesoría a importantes empresas en diferentes sectores, tales como sistemafinanciero, seguros, energía, minería, gobierno, educación y servicios; tanto en Perú, Ecuador,Colombia, Guatemala, República Dominicana, entre otros.El Sr. Núñez cuenta con certificaciones CISM (Certified Information Security Manager), CRISC(Certified in Risk and Information Systems Control) y CISA (Certified Information Systems Auditor)emitidas por ISACA. Es Asesor Licenciado del Modelo de Madurez BCMM de Virtual Corporation.Su desarrollo profesional se ha enfocado en temas relacionados con la Gestión de Riesgos Operativosy Tecnológicos, Gestión de Continuidad del Negocio, Tecnología de Información, Cumplimiento dela Ley Sarbanes-Oxley y Auditoria de Sistemas. DURACIÓN: 24 horas HORARIO: De 9: 00 a.m. a 6:00 p.m. (incluye materiales, certificado y almuerzo). INFORMES E INSCRIPCIONES: contacto@protivitiglobal.com.pe +511 208 -1070.

×