STT SOLUCIONES TOTALES EN TELECOMUNICACIONES

Transcripción

1 TOTALES EN TELECOMUNICACIONES Propuesta para México Firts Pública TELÉFONO FAX WEB [Copérnico 172], Col. Anzures], (México, D.F.] [11590] [ ] [Fax]

2 Tabla de contenido Tabla de contenido... 2 Antecedentes... Error! Marcador no definido. Quiénes somos... 3 Por qué elegirnos... 3 Antecedentes (cont.)... Error! Marcador no definido. En qué prácticas basamos nuestros cursos... 4 Nuestra oferta educativa... 5 Fundamentos ITIL (edición 2011)... Error! Marcador no definido. ISO/IEC Implementador Líder... 8 ISO/IEC Implementador Líder (cont.) ISO/IEC Auditor Líder ISO/IEC Gestión de riesgos Vigencia Condiciones comerciales Sedes Contacto... 18

3 Antecedentes Quiénes somos Empresa 100% mexicana que se dedica a ofrecer servicios de gestión de tecnologías de información y telecomunicaciones (TIC s), con la finalidad de permitir a nuestros clientes optimizar sus relaciones de negocios. Por qué elegirnos En STT Soluciones, creemos que sólo la excelencia en la entrega de servicios, permite a las organizaciones obtener el máximo provecho de la tecnología, haciendo que sea esta la que trabaje para la organización y no al revés. Nuestra creencia nos ha llevado a generar métodos operativos que basados en prácticas líderes y estándares internacionales nos permite transformar la forma tradicional de operar tecnologías, pasando de lo reactivo a lo preventivo. STT se ha ocupado de generar relaciones comerciales, métodos y técnicas que ayuden a su vez a otras empresas a generar una nueva cultura de operación tecnológica y ahora ponemos a su disposición a través de nuestro portafolio de capacitaciones. Permítanos ser quién lo apoye en el aprendizaje de estos conocimientos, nuestra propia experiencia y casos de éxito nos hacen la mejor opción, finalmente nosotros mismos ya lo hemos comprobado, al ser una organización que opera bajo estas prácticas es como logramos otorgar a usted cursos de vanguardia y de alto contenido práctico y funcional a sus necesidades.

4 Antecedentes (cont.) En qué prácticas basamos nuestros cursos ITIL 2011 ITIL (formalmente conocido como Information Technology Infrastructure Library) es el método más ampliamente aceptado para la gestión de servicios en el mundo. ITIL proporciona un conjunto coherente de las mejores prácticas, procedentes de los sectores público y privado a nivel internacional. Referencia: Estándares ISO Las normas internacionales hacen que las cosas funcionen. Estas dan las especificaciones de clase mundial de productos, servicios y sistemas, para garantizar la calidad, seguridad y eficiencia. Son fundamentales para facilitar el comercio internacional. ISO ha publicado más de normas internacionales cubriendo casi todas las industrias, desde la tecnología, la seguridad alimentaria, la agricultura y la salud. Las normas internacionales ISO impactan a todos, en todas partes. Referencia: Todos los logotipos y marcas aquí presentadas pertenecen a sus respectivos dueños y solo se muestran informativamente. Las imágenes presentadas solo tienen la finalidad de mostrar las prácticas líderes en las que se basa nuestra oferta educativa.

5 Nuestra oferta educativa Lic. Andrés Simón Director de Alianzas Nacionales e Internacionales México FIRST Presente Nuestra oferta educativa está basada en cursos específicamente diseñados para lograr la mejor experiencia en la transmisión de conocimientos de prácticas y estándares internacionales que han marcado la pauta y donde su seguimiento ha logrado los mejores resultados a un sin número de empresas. CURSO Duración del curso No. De horas Institción Certificadora PRECIO DE LISTA 15% de Descuento para Precio Local México First México First Precio Foraneo México First MIN. De MAX. De participantes participantes Fundamentos de ITIL v.3 24 PEOPLE CERT $15, $2, $13, $17, Español ISO/IEC Implementador Líder 35 PECB $ 30, $4, $26, $39, Español ISO/IEC Auditor Líder 35 PECB $ 30, $4, $26, $39, Español Idioma del material del curso ISO/IEC Gestión de Riesgos 35 PECB $ 26, $3, $22, $33, Ingles/Español

6 Fundamentos ITIL (edición 2011) Descripción del curso Curso público, con duración de tres días que provee el conocimiento de la terminología de ITIL, la estructura y conceptos básicos, así como la comprensión de los principios básicos de las prácticas de ITIL sobre la Gestión de Servicios. El curso lo prepara para un examen de certificación que provee 2 créditos acumulables para la obtención del nivel Experto en ITIL. Además, ésta certificación es un prerrequisito esencial para los niveles intermedios de certificaciones. Objetivo Los candidatos obtendrán el conocimiento y entendimiento de los módulos del examen relacionados con esta práctica y certificación. Duración 24 horas. Audiencia Administradores y profesionistas de TI y Telecomunicaciones involucrados en la estrategia, diseño e implementación y la entrega continua de servicios de TICs utilizados por el negocio y quienes requieren el conocimiento de las mejores prácticas en la Gestión de Servicios. Organismo certificador Loyalist. Loyalist Certification Services (LCS) tiene una orgullosa tradición de ofrecer exámenes de respuesta, fiables y de confianza y servicios de certificación. LCS es una división de Loyalist College en Ontario, Canadá, que ha ofrecido exámenes y servicios de certificación desde que abrió en Referencia:

7 Fundamentos ITIL (cont.) Temario Día 1. Día 2. Día 3. Conceptos básicos y definiciones. Principios clave y modelos. Gestión del servicio como una práctica. El Ciclo de vida del servicio de ITIL. Procesos. Funciones. Roles. Tecnología y arquitectura. Competencia y formación. Examen.

8 ISO/IEC Implementador Líder Descripción del curso Curso intensivo de cinco días que permite a los participantes, desarrollar las competencias necesarias para apoyar a una organización en la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes recibirán conocimientos sólidos en las mejores prácticas utilizadas para implementar controles de seguridad de la información provenientes de todas las áreas del estándar ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Esta formación es coherente con las prácticas de gestión de proyectos establecidos en la norma ISO (Sistemas de Gestión de la Calidad - Directrices para la Gestión de la Calidad en Proyectos). Esta formación también es totalmente compatible con ISO (Directrices para la implantación de un SGSI), ISO (Medición de la Seguridad de la Información) e ISO (Gestión de Riesgos en Seguridad de la Información). Objetivo Comprender la implementación de un SGSI. Para obtener una completa comprensión de los conceptos, enfoques, normas, métodos y técnicas relacionado con un SGSI. Adquirir la experiencia necesaria para apoyar una organización en la implementación, gestión y mantenimiento de un SGSI. Adquirir la experiencia necesaria para dirigir un equipo de implementación del estándar ISO/IEC El dominio de la aplicación y gestión de la seguridad de la información y del Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar ISO/IEC Duración 35 horas. Audiencia Administradores de proyectos. Consultores en seguridad de la información.

9 ISO/IEC Implementador Líder (cont.) Auditores internos y externos en ISO/IEC Miembros de equipos responsables de la seguridad de la información en una organización. Organismo certificador PECB (Professional Evaluation and Certification Board) Nuestra misión es proporcionar a nuestros clientes servicios integrales de examen y certificación que inspiran confianza y beneficios a la sociedad en conjunto. Referencia. Temario Día 1. Introducción a la seguridad de la información y al Sistema de Gestión de la Información (SGSI). Introducción a los sistemas de gestión y el enfoque basado en procesos. Presentación de las normas de la familia ISO y el marco regulatorio. Principios fundamentales de la seguridad de la información. Análisis preliminar y determinación del nivel de madurez con base en el estándar ISO/IEC Redacción de un caso de negocio y un plan de proyecto para la implementación de un SGSI. Día 2. Planificación de la implementación de un SGSI basado en el estándar ISO/IEC Definir el alcance del SGSI. Redacción de un SGSI y las políticas de seguridad de la información. La selección del enfoque y la metodología de evaluación de riesgos. Gestión del riesgo: Identificación, análisis y tratamiento del riesgo (basado en el estándar ISO/IEC 27005). Redacción de la Declaración de Aplicabilidad (SoA). Día 3. La implementación de un SGSI basado en el estándar ISO/IEC Implementación de un marco de gestión de documentos. Diseño e implementación de los controles. Seguridad de la información formación, sensibilización y comunicación del programa.

10 ISO/IEC Implementador Líder (cont.) Gestión de incidencias (basándose en las orientaciones del estándar ISO/IEC Operaciones de gestión de un SGSI. Día 4. Control, seguimiento y medición de un SGSI y la auditoría de certificación del SGSI según ISO/IEC Seguimiento de los controles del SGSI. Desarrollo de métricas, indicadores de resultados y cuadros de mando de acuerdo con ISO ISO Auditoría interna. Revisión por la dirección de un SGSI. Implementación de un programa de mejora continua. Preparación para una auditoría de certificación ISO Día 5. Examen de certificación.

11 ISO/IEC Auditor Líder Descripción del curso Curso intensivo de cinco días que permite a los participantes desarrollar los conocimientos necesarios para auditar un Sistema de Gestión de Seguridad de la Información (SGSI) y gestionar un equipo de auditores mediante la aplicación de principios ampliamente reconocidos, procedimientos de auditoría y técnicas especializadas. Durante este curso, el participante adquirirá los conocimientos y habilidades necesarias para planificar con soltura y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO/IEC Sobre la base de los ejercicios prácticos, los participantes desarrollarán las habilidades (técnicas de auditoría) y competencias (gestión de equipos de auditoría y el programa de auditoría, la comunicación con los clientes, resolución de conflictos, etc.) necesarias para realizar una auditoría eficiente. Objetivo Adquirir los conocimientos para llevar a cabo una auditoría interna de ISO/IEC siguiendo las directrices de ISO Adquirir los conocimientos para llevar a cabo una auditoría de certificación ISO/IEC siguiendo las directrices de ISO y las especificaciones de la norma ISO e ISO Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI. Comprender el funcionamiento de un Sistema de Gestión de Seguridad de la Información basado en ISO/IEC Duración 35 horas. Audiencia Auditores internos. Auditores que deseen realizar o lleven a cabo auditorías al SGSI de una organización. Miembros de equipos responsables de la seguridad de la información en una organización.

12 Expertos técnicos que deseen prepararse para abordar la función de auditar un sistema de gestión de seguridad de la información.

13 ISO/IEC Auditor Líder (cont.) Organismo certificador PECB (Professional Evaluation and Certification Board) Nuestra misión es proporcionar a nuestros clientes servicios integrales de examen y certificación que inspiran confianza y beneficios a la sociedad en conjunto. Referencia. Temario Día 1. Introducción a la seguridad de la información y al Sistema de Gestión de la Información (SGSI). Marco normativo y jurídico sobre seguridad de la información. Principios fundamentales de la seguridad de la información. Proceso de certificación ISO/IEC Presentación detallada de los capítulos 4 al 8 de ISO/IEC Día 2. Planificar e iniciar una auditoría ISO/IEC Conceptos y principios fundamentales de auditoría. Auditoría, enfoque basado en la evidencia y en riesgo. Elaboración de una auditoría de certificación ISO/IEC La documentación de una auditoría de un SGSI. Día 3. La realización de una auditoría ISO/IEC Comunicación durante la auditoría. Auditando procedimientos: observación, revisión de documentos, entrevistas, técnica de muestreo, técnicas verificación, corroboración y evaluación. Elaboración de planes de prueba. Formulación de conclusiones de la auditoría, la redacción de informes de no conformidad. Día 4. Conclusión y asegurar el seguimiento de una auditoría ISO/IEC Auditoría de documentación. Llevando a cabo una reunión de cierre y celebración de una auditoría ISO/IEC

14 Evaluación de los planes de acción correctiva. Vigilancia de la auditoría ISO/IEC y la gestión del programa de auditoría. Día 5. Examen de certificación.

15 ISO/IEC Gestión de riesgos Descripción del curso En este curso de dos días intensivos los participantes desarrollarán la habilidad para dominar los elementos básicos de la gestión de riesgos relacionados con todos los activos de importancia para la seguridad de la información utilizando el estándar ISO / IEC 27005:2008 como marco de referencia. Con base en ejercicios prácticos y estudios de caso, los participantes adquieren los conocimientos y habilidades necesarios para realizar una seguridad óptima información de la evaluación de riesgos y gestión de riesgos en tiempo de familiarizarse con su ciclo de vida. Esta formación se integra perfectamente en el marco de un proceso ISO / IEC 27001:2005 implementación estándar. Objetivo Comprender los conceptos, enfoques, métodos y técnicas que permiten una eficaz gestión de riesgos de acuerdo con ISO Interpretar los requisitos de la norma ISO en la información la gestión de riesgos de seguridad. Comprender la relación entre la información seguridad de gestión de riesgos, los controles de seguridad y los el cumplimiento de todas las demás requisitos. Duración 16 horas. Audiencia A los gestores de riesgos. A las personas responsables de seguridad de la información o conformidad dentro de un organización. Miembros del equipo de seguridad de la información. Los consultores de TI.

16 Organismo certificador PECB (Professional Evaluation and Certification Board) Nuestra misión es proporcionar a nuestros clientes servicios integrales de examen y certificación que inspiran confianza y beneficios a la sociedad en conjunto. Referencia. Temario Día 1. Introducción, programa de gestión de riesgos, identificación de riesgos y evaluación de acuerdo con ISO Conceptos y definiciones relacionados con la gestión de riesgos. Normas de gestión de riesgos, marcos y metodologías. Implementación de un programa de seguridad de la información de gestión de riesgos. Identificación de riesgos y evaluación. Día 2. La evaluación del riesgo, el tratamiento, la aceptación, la comunicación y la vigilancia de acuerdo con ISO Evaluación de riesgos y tratamiento. Aceptación de los riesgos de seguridad de la información y la gestión de los riesgos residuales. Seguridad de la información la comunicación de riesgos, control y revisión.

17 Vigencia La vigencia de esta propuesta comprende el periodo de junio del 2015 al 31 de julio de Cada uno de nuestros cursos incluye: Un (1) manual de estudiante. Una (1) constancia de participación. Dos (2) oportunidades de examen de certificación (el idioma varía dependiendo del curso). Certificado del curso (una vez aprobado el examen). Curso impartido en español por instructores certificados. Condiciones comerciales No. Condición 1. Los precios incluyen el 16% de IVA y todos los precios están justificados en pesos mexicanos. 2. Precios validos de junio de 2015 hasta 31 julio de Precio especial, únicamente válido en territorio nacional. 4. El costo del curso deberá haber sido cubierto al 100% veinte (20) días antes de su inicio. 5. Se considerará como confirmado el registro de los candidatos, una vez que se envíe completo y firmada la forma de registro. 6. Los precios estipulados ya incluyen el costo de las salas donde se aplicará el curso, ya sea a nivel local o foráneo. Sedes No. Localidad 1. Distrito Federal. 2. Hermosillo Sonora.

18 Contacto Para resolución de dudas o mayor información de nuestros cursos, serán bienvenidos sus comentarios dirigidos a: