PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005

Transcripción

1 PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005 El programa ayuda a las empresas a gestionar sus activos de información, con el fin de garantizar la continuidad del negocio y la eficiencia de sus procesos, adicionalmente adquirirán conocimientos para implementar la norma NTC Línea de atención al cliente Con el apoyo de: En alianza con: JUSTIFICACIÓN

2 ISO es una norma internacionalmente reconocida que evalúa la seguridad de la información (IT) dentro de una organización, brindando particular atención a los procesos comerciales más relevantes e identificando las medidas prioritarias para la actividad. Hoy en día, la información es una parte fundamental de los procesos de cualquier organización. Por este motivo, la seguridad de la misma debe ser evaluada y administrada en forma integral. A través de la Norma ISO 27001, se pueden identificar los riesgos relacionados con la información en todos los niveles, así como también combatirlos adecuada y eficazmente, con las medidas apropiadas. Con la certificación de la norma ISO 27001, las organizaciones pueden demostrar a sus clientes y socios el nivel de seguridad y de calidad de sus procesos basados en tecnología de la información. OBJETIVO GENERAL Proporcionar a los asistentes la comprensión de los principios de la Gestión en Seguridad Informática. Formar a los futuros auditores en los principios y práctica de la auditoría de los sistemas de gestión, especialmente aquellos basados en los requisitos de la Norma ISO OBJETIVOS ESPECIFICOS Prevenir o reducir eficazmente el nivel de riesgo, mediante la implantación de los controles adecuados; de este modo, prepara a la organización ante posibles emergencias y garantiza la continuidad del negocio. Diseñar una herramienta para la implementación del sistema de gestión de seguridad de la información teniendo en cuenta la política, la estructura organizativa, los procedimientos y los recursos. Gestionar las políticas y los objetivos de seguridad en términos de integridad, confidencialidad y disponibilidad. Incrementa el nivel de concientización del personal respecto a los tópicos de seguridad informática Definir los mecanismos de monitoreo, análisis y mejora de un Sistema de Gestión de la Seguridad de la Información DIRIGIDO A Directores de Operaciones o Gerentes de Áreas con responsabilidad ejecutiva en el negocio, Gerentes y especialistas en seguridad de información interesados en conocer el modelo de gestión de la seguridad de la información basado en ISO/IEC / 27002, Gerentes de IT, Gerentes de Informática o encargados del área de sistemas. METODOLOGÍA. El curso, tiene un enfoque práctico, basado en fundamentos conceptuales de la Norma NTC 27001, los diferentes módulos se desarrollaran mediante exposiciones conceptuales, complementadas con casos, ejercicios, talleres y videos, que permitirán asimilar y aplicar la implementación de la Norma Técnica NTC El certificado de asistencia, se entregara a los participantes que asistan mínimo al 80% de las sesiones, el certificado como auditor se entregaran a los participantes que aprueben el examen por encima de 80%

3 CONTENIDO ACADEMICO Módulo Duración Objetivos Contenido FUNDAMENTOS SGSI MODELO ISO 27001/27002 METODOLOGÍA DE IMPLEMENTACIÓN DE UN SGSI AUDITORÍAS INTERNAS EN UN SGSI 16 Horas - Definir los elementos fundamentales de los sistemas de gestión de la seguridad de la información en el marco de las normas ISO/IEC e ISO/IEC Identificar y relacionar los principales conceptos relacionados con la gestión de la seguridad de la información según la ISO/IEC Establecer la estructura de un sistema de gestión de la seguridad de la información en red de procesos. - Conocer el alcance de aplicación de las normas ISO/IEC e ISO/IEC Identificar y analizar los requisitos de la ISO/IEC Horas - Determinar las principales fases de una metodología de implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI). - Conocer los aspectos más relevantes en la planificación de la implementación de un SGSI. - Explorar los principales conceptos y herramientas para la gestión del riesgo. - Relacionar los controles necesarios para el tratamiento del riesgo. - Definir los mecanismos de monitoreo, análisis y mejora de un Sistema de Gestión de la Seguridad de la Información 24 Horas - Brindarle al participante el conocimiento fundamental relacionado con el proceso de auditorías internas en un sistema de gestión de seguridad de la información. - Proporcionar al participante una herramienta para definir y gestionar en su organización el proceso de auditorías internas en un SGSI. - Conocer y aplicar la metodología establecida en la norma ISO para el desarrollo de las auditorías internas. - Introducción. - Diagnóstico - Antecedentes y desarrollo de las normas de Gestión de la Seguridad de la Información. - Enfoque hacia los procesos. - Sistemas de gestión y modelo PHVA. - Conceptos de seguridad de la información. - Análisis de la ISO/IEC Requisitos de establecimiento del sistema de gestión. - Requisitos de implementación y operación. - Requisitos de seguimiento y revisión. - Requisitos de mantenimiento y mejoramiento. - Objetivos de control y controles - Factores críticos de éxito en la implementación. - Identificación del alcance y los requisitos del negocio. - Activos de información y gestión del riesgo. - Selección de controles: declaración de aplicabilidad. - Políticas, normas, procedimientos y requerimientos de la documentación. - Medición, análisis y mejora del SGSI - Fundamentos y principios de auditoría. - Esquema principal para la realización de una auditoría siguiendo el ciclo PHVA. - Planeación y ejecución de la auditoría in situ. - Actividades posteriores a la auditoría de un SGSI. CONFERENCISTAS Conferencistas de Global-Corp son especialistas en la Implementación de normas técnicas de calidad Ing Mario Pratto.

4 Ing de sistemas de la Universidad EAN, especialista en gestión para el desarrollo empresarial de la Universidad Santo Tomas, auditor líder de certificación en sistemas de seguridad de la información ISO ISMS INFORMATION SECURITY MANAGEMENT SYSTEM by bsi british standards institute BS ISO/IEC 27001:2005 avalado por IRCA internacional register # A17287 of certificated auditors, Auditor Lider de Certificación en Sistemas de gestión de la calidad (ISO 9001:2000) QMS AUDITOR LEAD - BVQI de Colombia Ltda Avalado Por IRCA Internacional Register Of Certificated Auditors U.S.A, Auditor Lider de Certificación en Sistemas de Gestión Ambiental (ISO ) ENVIRONMENTAL MANAGEMENT SYSTEMS AUDITOR / LEAD AUDITOR IRCA EMS - BVQI de Colombia Ltda Avalado Por IRCA Internacional Register Of Certificated Auditors U.S.A. - ISACA Serving IT Governance Professionals. Member: , para adquirir Candidate CISM - Certified Information Security Manager (CISM ) certification program is developed specifically for experienced information security managers, Docente de la facultad de cátedra en Sistemas de Gestión de Seguridad de la Información Bajo Norma ISO/IEC 27001:2006 ISO/IEC de la Universidad Tecnológica de Pereira y Universidad Piloto de Colombia, Diplomado - cátedra en Sistemas de Gestión de Seguridad de la Información Bajo Norma ISO/IEC 27001:2006 ISO/IEC 27002, en la Universidad javeriana, Consultor externo para Bureau Veritas Internacional, consultor de Cotecna,, ha participado como consultor en más de 500 empresas nacionales y extranjeras de los sectores en Servicios, Fabricación e Industrial, Hotelería y Turismo, Alimentos y bebidas, Automotriz, Construcción, Tecnología, Laboratorios. De igual forma a participado en el desarrollo de Proyectos en cambios de tecnología, seguridad informática, aplicación de metodologías en desarrollo software, aplicación de métodos eficaces en implementación de proyectos de tecnología, administración evaluación y gestión de proveedores, Seguridad de la Información. Actualmente gerente de Xpertia Consultores Ing Mario Javier Monsalve Hazbón Consultor Empresarial, Especializado en las áreas Organizacional y Tecnológica. Ingeniero de Sistemas Cum Laude de la Universidad Industrial de Santander con especialización en Ingeniería de Software. Ha sido director de departamentos de tecnología informática y de sistemas de varias compañías Colombianas. Miembro de la Asociación Colombiana de Ingenieros de Sistemas y ha sido socio de negocios y consultor de varias firmas de Consultoría Gerencial y Tecnológica entre ellas IBM. GBM, Brown & Root Energy Services, Halliburton, Vania Technology, Oracle de Colombia, Prosistemas, Assist IT Business Solutions, Amazing Global, Technologies, Avilan Santos Solutions y ConCalidad. Fue durante 6 años Director de Control de Calidad de Software de la División de Sistemas Corporativos del GRUPO AVAL. Especialista en: Arquitectura Empresarial Gestión Estratégica Corporativa (BSC). Planeación Estratégica de TICs. Soluciones BPM & SOA (Con Tecnologías IBM, Oracle, BizAgi). Gerencia de Proyectos (PMI, Prince2). Gestión de Asimilación del Cambio (Sensibilización, Entrenamiento, Negociación de Intereses, Comunicaciones). Implementación de Soluciones ERP, CRM & HCM (Oracle JDE). Adopción de Modelos de Mejores Prácticas y Gobernabilidad de TI (CMMi, ITIL, Cobit, BSI7799, etom). Sistemas de Gestión ( Iso 9001, Iso e Iso 27001), asesor de Varias Compañías y participante en proyectos de implementación de nuevas tecnologías de importantes compañías nacionales y extranjeras, profesor invitado de las Universidades: Andes, Javeriana, UIS, Univalle, Unab, USTA, Unicauca y Uninorte en programas de Postgrado y Maestrías. Actualmente CEO, Gerente de Consultoría de la Firma Raginwald Consulting. Ing CÉSAR AUGUSTO PRATO BASTO Ingeniero de sistema del Politécnico Gran Colombiano, administrador de empresas de la universidad EAN, especialista en Ingenieria de Procesos y Gestión de la Calidad de la misma universidad, auditor interno en sistemas

5 de aseguramiento de la calidad en la norma iso 9001:2000 de Icontec, auditor en la Norma Iso en Bureau Veritas, experto en Consultoria, Auditoria y Capacitacion en Sistemas de Gestion de Calidad ISO 9001:2008; ISO/IEC 27001:2005 Seguridad de la Informacion, ISO/IEC :2005, Tecnologia de la Informacion y Gestion del servicio, NTC Salud Ocupacional y SeguridadIndustrial OHSAS, ISO/IEC Ambiental, NTC GP 1000 componente MECI (Control Interno). Asistencia Tecnica en Auditoria de Calidad en Organizaciones con Sistemas de Gestion de Calidad, a trabajado para importantes empresas nacionales y extranjeras. INFORMACIÓN GENERAL FECHA DE INICIO DEL PROGRAMA: Marzo 03 de 2011 FECHA DE FINALIZACIÓN DEL PROGRAMA: Abril 28 de 2011 HORARIO: Jueves de 5.00 pm-9.00 pm viernes de 7.00 am am CIUDADES: Medellín, Centro Cultural y Empresarial Panamericana Cra 43 A No 6-sur 150 Piso 2 Bogotá, Club Rincón Grande, Transv 21 No VALOR DE LA INVERSION: $ más IVA Cancelaciones antes del 18 de febrero 10% de descuento Grupos de más de 5 personas 10% de descuento Recibimos todas las tarjetas de crédito TITULO OBTENIDO: Certificado de asistencia NTC Sistema de Gestión de Seguridad en la Información y Auditor Interno en ISO El Centro de Gestión Empresarial se reserva el derecho de realizar cambios en los consultores y/o lugares programados por motivos de fuerza mayor, garantizando que se cumpla con las condiciones de la oferta. Las cancelaciones de inscripciones y devoluciones de dinero se aceptarán hasta tres días antes del inicio del programa INFORMES E INSCRIPCIONES Bogotá, Cra 11 No Ofc 508, Call center (1) Extensiones 100, 101, 102, 103, 104 Línea de Atención al Cliente Horario: 8.00 am a 5.30 pm info@global-corp.org Celular: