La información es el activo más valioso de cualquier organización Sistema de Gestión de seguridad de la infor- mación (SGSI)
|
|
- Santiago Quiroga Cáceres
- hace 8 años
- Vistas:
Transcripción
1 La información es el activo más valioso de cualquier organización, no precisamente por su valor en los libros de contabilidad (puesto que no está contabilizada), sino por lo que representa. Como sistema nervioso de cualquier organización, la información es indispensable para soportar la toma de decisiones, el control y el manejo de las operaciones de negocio de las organizaciones y como tal debe protegerse. Sin la información sería imposible el funcionamiento y la operación de las Empresas. Para satisfacer las necesidades de seguridad de la información, surgieron los estándares ISO / IEC 27001:2013, ISO 27003: 2010 e ISO 27005: El primero proporciona un modelo para establecer, implementar, operar, monitorear y mejorar un Sistema de Gestión de seguridad de la información (SGSI) en los procesos de la organización, armonizado con otros sistemas de gestión. La ISO provee una guía práctica para desarrollar el plan de implementación del SGSI dentro de las organizaciones. La ISO 27005:2011 provee guías para la Gestión de Riesgos de Seguridad de la Información (ISRM), específicamente soportando los requerimientos del sistema de gestión de se-
2 guridad de la información definida por ISO La aplicación de estos estándares posibilita a las Organizaciones sin importar su tamaño o sector al cual pertenecen, alcanzar un nivel adecuado de seguridad de la información mediante la aplicación de un sistema de gestión basado en la implementación de políticas de seguridad de la información, gestión de riesgos, controles y mejora continua que les permita garantizar la confidencialidad, integridad y disponibilidad de su información y la de sus Clientes. POR QUE ASISTIR A ESTE SEMINARIO? Este seminario permitirá a los asistentes conocer la metodología y los factores de éxito necesarios para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001: Durante 3 días, los conferencistas compartirán experiencias y vivencias sobre teoría y la práctica de la implementación de un SGSI en empresas de diferentes tamaños y grados de sofisticación, y darán respuesta a las inquietudes de los participantes respecto a los problemas y desafíos que se presentan en la ejecución del proyecto. Algunos interrogantes que podrán resolver los participantes en este seminario son: Como preparar el plan de implementación del SGSI, definir la estructura del proyecto y obtener la aprobación de la Gerencia. Cómo soportar y documentar las actividades críticas del proyecto de implantación del SGSI. Cómo identificar, medir, controlar y monitorear los riesgos asociados con los activos de información para asegurar que estos activos se mantienen dentro de unos límites aceptables de seguridad de la información? Cómo definir políticas y procedimientos del SGSI? Cómo administrar el cambio de cultura organizacional en la empresa con respecto a la Seguridad de la Información?. Cómo realizar las auditorías internas del SGSI y mejoramiento continuo? Como obtener la certificación del SGSI?.
3 OBJETIVOS DEL SEMINARIO Presentar la metodología para desarrollar el plan de implementación del Sistema de Gestión de seguridad de la información (SGSI) dentro de la organización, en concordancia con la las norma ISO / IEC 27001:2013. Desarrollar habilidades en los participantes para realizar una adecuada administración de riesgos de seguridad de los activos de información y la elección de los controles más eficaces y eficientes para mitigarlos. Desarrollar habilidades para definir y documentar políticas y procedimientos del SGSI. Conocer herramientas de software que apoyan la implementación de un SGSI. A QUIEN VA DIRIGIDO El seminario está dirigido a Gerentes de Tecnología de Información y Comunicaciones, Gerentes de Riesgos, Jefes de Planeación, Administradores de Seguridad Informática, Oficiales de Seguridad, Auditores de Sistemas, Organizaciones en proceso de implementación sistemas de gestión de seguridad. TEMAS DEL SEMINARIO DÍA UNO 1. INTRODUCCIÓNAL SGSI 3 horas. La Familia de Normas ISO Definición y elementos del sistema de gestión de seguridad de la información (SGSI). Los 14 dominios de la Norma ISO 27001: Razones y beneficios de adoptar la ISO El modelo PHVA del SGSI. 2. METODOLOGIA PARA IMPLANTACION DEL SGSI Parte 1 (5 Horas). Fases y actividades de la metodología para implementar el SGSI (Norma ISO 27003). Obtener aprobación de la Gerencia para implantar el SGSI. Definir Alcance, Límites y Política del SGSI.
4 DÍA DOS 3. METODOLOGIA PARA IMPLANTACION DEL SGSI Parte 2 (8 horas). Análisis de Requerimientos de Seguridad de la Información. Evaluación de Riesgos y Planeación del Tratamiento de Riesgos. Selección de Objetivos de Control y Controles requeridos Norma ISO 27001: Determinar Efectividad de los controles y las métricas. DÍA TRES 4. METODOLOGIA PARA IMPLANTACION DEL SGSI Parte 3. (6 horas). Plan de Implementación del SGSI. Monitoreo y Auto- aseguramiento del SGSI. Desarrollo de Competencias Organizacionales. Planeación de la Auditoría Interna al SGSI. Redacción del manual de Seguridad de Información. 5. El PROCESO DE CERTIFICACION INTERNACIONAL (2 horas). METODOLOGÍA Presentación de los temas por parte de los instructores utilizando filminas, desarrollo de ejercicios de aplicación y recapitulación de las principales ideas de cada tema. MATERIAL PARA LOS PARTICIPANTES Se entregará material escrito en medio magnético con las ayudas utilizadas por los expositores y los talleres y casos de estudio. CERTIFICACIÓN DE APROBACIÓN O ASISTENCIA A los participantes que participen en el 80% o más de las sesiones del seminario se entregará certificación de asistencia.
5 REQUISITOS DE CONOCIMIENTOS Y HERRAMIENTAS DE COMPUTADOR Conocimientos básicos de seguridad de la información. Disponibilidad de un computador portátil para instalar los casos de estudio y realizar los talleres. INSTRUCTORES Euclides Cubillos M. Socio de Auditoria y Consultoría de AUDISIS LTDA., es conocido internacionalmente como consultor y conferencista sobre temas de Gestión de Riesgos, Control interno y auditoría de sistemas de información. Miembro fundador y Expresidente de la Asociación Colombiana de Auditores de Sistemas (ACDAS), miembro fundador y expresidente del capítulo de la Asociación Americana de Control y Auditoría de Sistemas de Información (ISACA) con sede en Bogotá. D. C. Ingeniero de Sistemas. MBA Magister en Dirección y Administración de Empresas, Universidad de Salamanca (España), título de Postgrado en Auditoría de Sistemas. CISA (Certified Information Systems Auditor, Año 2004), Certificado como Auditor Interno ISO 27001, Certificado en COBIT FOUNDATION, Certificado como Auditor Lider NTC GP1000. Treinta y dos (32) años de experiencia profesional en temas de control interno, evaluación de riesgos y auditoría de sistemas. Autor del Manual de seguridad y Auditoría en Informática, una publicación de AUDISIS en forma de fascículos, y de los libros de Auditoria de Procesos y Sistemas de información Centrada en Riesgos Críticos y Gestión de Riesgos y Diseño de Controles en Procesos y Sistemas de Información. Alvaro Mauricio Romero. Consultor Seguridad Informática y análisis forense, AUDISIS. Experto en Tecnología y Seguridad Informática con certificaciones como auditor líder BS ISO/IEC 27001:2005 Information Security Management System otorgada por el BSI British Standards Management System, CEH (Certified Ethical Hacker & Countermeasures) otorgada por el organismo internacional ECCOUNCIL y en proceso de certificación como profesional de continuidad del negocio CBCP y CISSP. Auditor interno norma ISO 9001 versión Cuenta con más de 18 años de experiencia en administración y auditoria de plataformas de Tecnología y seguridad informática en entidades financieras nacionales e internacionales. Ha participado en la gerencia de proyectos relacionados con el Diseño, implementación y administración de Sistemas de Gestión de Seguridad de la Información, Sistemas de gestión de Riesgos, Planes de Continuidad de Negocios y Recuperación del sistema, y auditorias basadas en riesgos en Organizaciones nacionales e internacionales del sector servicios y financiero. Se ha desempeñado por más de 10 años como docente en Seminarios, diplomados y especializaciones de Seguridad Informática y Análisis Forenses en Varias Universidades y empresas como la
6 Pontificia Universidad Javeriana, Universidad Manuela Beltrán, Universidad Autónoma, Universidad Piloto, Universidad Militar Nueva Granada y la Escuela de Comunicaciones del Ejercito ESCOM. Entre otros, los seminarios dictados son: Seminario taller Implementación del Sistema de Gestión de Seguridad de la Información basada en la norma ISO 27001:2005. Seminario para auditores internos del SGSI Seminario taller de implementación del plan de continuidad del Negocio BCP Seminario taller de control interno y diseño de controles con énfasis en el cumplimiento de la CE038 SFC y CE023 SSF. Seminario talle de auditoria basada en riesgos Seminario taller de Ethical hacking y análisis forense informático. Actualmente es docente en la ESCUELA DE COMUNICACIONES DEL EJERCITO NACIONAL en la especialización de seguridad física y de la información dictando las cátedras de seguridad en sistemas operativos, plan de continuidad del negocio, Ethical hacking y análisis forense informático. Como consultor de AUDISIS ha participado en proyectos de seguridad realizados para FUNDACION DE LA MUJER, FINAGRO, COMFENALCO TOLIMA, FIDUCIARIA BOGOTA, SEGUROS GENERALI, LA- FAYETTE, PROENFAR, INIF, HOSPITAL SAN IGNACIO Y EL ICFES. También ha sido instructor en cursos y seminarios organizados por AUDISIS. FECHA Y LUGAR LUGAR: Bogotá, D.C. Sitio por Confirmar. FECHAS: Mayo 27, 28 y 29 de 2015 Septiembre 30, Octubre 1 y 2 de DURACIÓN: 24 Horas. HORARIO: Tres días, en el horario de 8:00 AM a 12:00 M y de 1:00 PM a 5:00 PM. FORMA DE PAGO En cheque a nombre de AUDISIS, Transferencia de fondos a la cuenta corriente número del Banco de Bogotá, Sucursal Galerías. VALOR INVERSIÓN POR PARTICIPANTE Pagos antes del Seminario Pagos después del Seminario $ IVA. $ IVA. Descuentos por inscripciones de la misma Empresa Hasta 3 participantes 5% 4 y 5 participantes 7.5% Más de 6 participantes 10%
7 El valor de la inscripción incluye memorias del seminario, material de trabajo, refrigerios, almuerzo y certificación de asistencia. PLAZO PARA ANULAR INSCRIPCIONES Se acepta anulación de inscripciones por escrito, hasta 4 días hábiles antes de la realización del seminario. Después de esta fecha, únicamente se aceptará el cambio de participantes inscritos. Nota: AUDISIS se reserva el derecho de cancelar el seminario en caso de no completarse el número mínimo de participantes requerido. DESARROLLO DEL SEMINARIO PARA SU EMPRESA Ofrecemos la posibilidad de desarrollar el seminario para grupos de funcionarios de su empresa, en sus instalaciones o en el sitio que la empresa seleccione.
establecimiento, implementación, operación, evaluación y mejora de un BCM de acuerdo a la
Contenido: Objetivos 3 A quién esta Dirigido? Temas del Seminario 4 Instructores 5 Metodología 6 Valor Inversión 6 Nuestros Productos y Servicios Profesionales 7 La Gestión de Continuidad del Negocio (BCM
Más detallesAuditorías basadas en datos
Las Tecnologías de Información y comunicaciones (TICs), al tiempo que plantean retos a los auditores (internos, externos y Revisores Fiscales) para evaluar el control interno y la seguridad de las empresas,
Más detallesAuditoria de Sistemas Basada en Riesgos
Las Auditorías de Sistemas, internas ó externas, realizan un examen sistemático, objetivo e independiente de la eficiencia, eficacia y seguridad en los procesos y operaciones de tecnología de información,
Más detallesAUDITORIA BASADA EN RIESGOS
SEMINARIO TALLER Marzo 24, 25 y 26 DE 2.010 CONTENIDO Beneficios 2 Objetivos 3 A quién esta Dirigido? Temas del Seminario 3-4 Instructores 5 Metodología 5 Valor Inversión y forma de pago Nuestros Servicios
Más detallesSeminario Taller IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI
Seminario Taller IMPLEMENTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN SGSI Contenido: Pág Presentación 1-2 Propuesta de Valor 2 1. Objetivos 3 2. A quién va Dirigido 3 3. Temas del Seminario
Más detallesGestión de la Seguridad de Activos Intelectuales
Gestión de la Seguridad de Activos Intelectuales 2012 Abril Cómo proteger los Activos Intelectuales de su organización? Los Activos Intelectuales de la organización son, entre otros, el KnowHow, los secretos
Más detallesTALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
1 TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Objetivo del Taller Lograr que los participantes incorporen el concepto de Seguridad de la Información, que reconozcan la
Más detallesAUDITOR INTERNO ISO/IEC 27001:2013
Propuesta: AUDITOR INTERNO ISO/IEC 27001:2013 Junio 11 de 2015 Las partes se comprometen a mantener la confidencialidad absoluta con respecto a la información contenida en el presente documento. Esta "Información",
Más detallesSISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001
SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001 OFERTA DE SERVICIOS Bordoy & Soto Consultores Octubre 2014 CONTENIDO Pagina 1 INTRODUCCIÓN 3 2 OBJETIVOS 5 3 A QUIÉN ESTA DIRIGIDO 5 4 DURACIÓN
Más detallesPrograma de Especialización en Auditoria de Tecnologías de Información (IT Audit)
Programa de Especialización en Auditoria de Tecnologías de Información (IT Audit) Para las organizaciones en la actualidad, la información y la tecnología que las soportan representan sus más valiosos
Más detallesISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO
ISO 27001 IMPLEMENTADOR LÍDER CERTIFICADO Dominar la implementación y gestión de un Sistema de Gestión de seguridad de la Información (SGSI) basado en la norma ISO 27001. RESUMEN Este curso intensivo de
Más detallesDominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301
Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301 Curso Líder Implementador ISO 22301 Visión General del Curso Este curso intensivo
Más detallesSISTEMAS DE INFORMACION EMPRESARIAL
SISTEMAS DE INFORMACION EMPRESARIAL Profesor: Cristian Salazar Ayudante: Claudio Angulo. Integrantes: Carolina Hidalgo Cecilia Ponce Juan Pablo Salazar Liliana Salgado. Daniela Triviño. Valdivia, Agosto
Más detallesDIPLOMADO DE GESTIÓN ENERGÉTICA AVANZADA
DIPLOMADO DE GESTIÓN ENERGÉTICA AVANZADA PRESENTACIÓN El diplomado de Gestión Energética Avanzada, dirigido por el grupo de investigación del Sector Energético Colombiano GRISEC de la Universidad Nacional
Más detallesPROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005
PROGRAMA SISTEMA DE GESTION DE SEGURIDAD EN LA INFORMACION NTC 27001:2005 El programa ayuda a las empresas a gestionar sus activos de información, con el fin de garantizar la continuidad del negocio y
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema de proyectos y es necesario hacer
Más detallesFundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización
Fundamentos de COBIT 4.1 Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización Presentación Valor al negocio, gestión del riesgo y control sobre la información
Más detallesCURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009
CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009 ISO 27001:2013 es una norma internacional emitida por la Organización Internacional de Normalización (ISO)
Más detallesCURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3
CERTIFÍCATE COMO AUDITOR INTERNO EN ISO 20000 Y GESTIONA LAS TIC S CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO 20000 con ITIL v3 Presentación Las tecnologías de la información y
Más detallesFormación Innovadora para el Éxito www.idefi.com.co
DESCRIPCIÓN DEL CURSO Las organizaciones de diversos sectores han venido implantado sistemas de gestión ya sea en el ámbito de la calidad, la gestión ambiental, la seguridad y salud en el trabajo de manera
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesFormación Innovadora para el Éxito www.idefi.com.co
Todas aquellas personas de cualquier sector o actividad económica que deseen conocer y profundizar en la Gerencia de Proyectos bajo el modelo internacional del PMI.. JUSTIFICACIÓN Las empresas, hoy en
Más detallesCURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000
CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000 1. RESUMEN Este curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Servicios de TI
Más detallesSeminario Taller AUDITORÍA INTERNA POR PROCESOS,BASADA EN RIESGOS CRITICOS
Seminario Taller AUDITORÍA INTERNA POR PROCESOS,BASADA EN RIESGOS CRITICOS Contenido: Pág Presentación 1 Propuesta de Valor 2 1. Objetivos 2 2. A quién va Dirigido 2 3. Temas del Seminario. 3 4. Metodología
Más detalles- Identificar e interpretar los requisitos que deben cumplir los sistemas de gestión basados en las normas: ISO 9001; ISO 14001 & OHSAS 18001.
DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001 - ISO 14001 - OHSAS 18001 1- PRESENTACIÓN En los últimos años ha habido un creciente interés por parte de las empresas Colombianas en implementar y
Más detallesOBJETIVO: METODOLOGÍA DIRIGIDO A:
OBJETIVO: PROGRAMA DE FORMACIÓN DE EXPERTOS EN SISTEMAS INTEGRADOS DE GESTION ISO 9001:2008, 14001:2004 Y OHSAS 18001:2007 CON FORMACION DE AUDITORES INTERNOS HSEQ Generar competencias en los participantes
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001:2013) Implantación y Auditoría
Seminario - Taller por INTERNET SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (ISO 27001:2013) Implantación y Auditoría Contenido: Pág Presentación 1 1. Obje$vos 2 2. A quién va Dirigido? 3 3. Temas
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesLos diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs)
Los diez trabajos mejor pagados en seguridad TI (Ten Top-Paying Tech Security Jobs) 10 de Julio de 2015 http://www.itbusinessedge.com/slideshows/ten-top-paying-tech-security-jobs.html Sin lugar a dudas,
Más detallesCURSOS PRIMER SEMESTRE 2014
CURSOS PRIMER SEMESTRE 2014 ISO 17025:2005 Página 1 de 5 CURSOS I Curso Duración Fechas y Lugar Análisis e implementación de la norma ISO/IEC 17025:2005 16 horas Costos USD (incluido IVA) Del 3 al 4 de
Más detalleswww.eco-consulting.com
Prepárese para competir en un Mercado Global! Certifíquese para alcanzar las competencias que le agregan valor para lograr sus objetivos profesionales! www.eco-consulting.com El mercado cada vez se vuelve
Más detallesNorma ISO 31000:2009, ges ón de riesgos - principios y direc- trices,
Este seminario presentará un marco de referencia y metodológico seguro y eficiente para implantar la ges- ón de riesgos empresariales, específicamente para idenficar, documentar, evaluar, controlar, monitorear,
Más detallesINTERPRETACIÓN DE LA NORMA INTERNACIONAL ISO-9001-2008
INTERPRETACIÓN DE LA NORMA INTERNACIONAL ISO-9001-2008 De la interpretación a la práctica Por Marlene Durán J. San José de Costa Rica, noviembre 2010 JUSTIFICACIÓN La Organización Internacional de Estandarización
Más detallesITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3
WORKSHOP ITIL FOUNDATIONS FOR SERVICE MANAGEMENT V3 JUNIO: 11-12 Co-organizan: Descripción: El Workshop se llevará a cabo en 18 horas con 2 Sesiones de 9 Horas cada una, de acuerdo a los horarios establecidos.
Más detallesGestión de Seguridad Informática
Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita
Más detallesITIL Foundations V 3.0
ITIL Foundations V 3.0 Código Sence: 12-37-8438-75 Duración: 24 Hrs. Durante este curso detallado de 24 hrs., el alumno conocerá los principios de la metodología orientada a procesos para el Gerenciamiento
Más detallesRef.: Workshop: Gobernando la TI.
Santiago de Cali 12 abril 2012. Ref.: Workshop: Gobernando la TI. Cordial saludo, Tenemos el gusto de invitarlo al Workshop EVOLUCIONA GOBERNANDO LA TECNOLOGIA INFORMATICA, evento que se realizará el día
Más detallesEstándares de Seguridad
Semana 4: Administración i ió De la Seguridad Estándares de Seguridad Aprendizajes esperados Contenidos: Estándares de Seguridad Problemas y Regulaciones de la privacidad Normas y Etá Estándares de Seguridad
Más detallesPropuesta Técnica Curso Dirección Estratégica y Control de Gestión para el Sector Público
Propuesta Técnica Curso Dirección Estratégica y Control de Gestión para el Sector Público Concepción, Septiembre de 2014 Presentación La Facultad de Ciencias Económicas y Administrativas de la UCSC, a
Más detallesRESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME
Página 1 de 7 RESPUESTA A OBSERVACIONES A LOS PRETERMINOS DEL PROCESO DE OFERTA PÚBLICA No. 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME OBSERVACIONES FORMULADAS POR PWC. Radicado No. 20151260024632
Más detallesEVALUACIÓN TÉCNICA DETALLADA Proceso de solicitud pública de ofertas No 013-2015 IMPLEMENTACIÓN PRÁCTICA DEL SGSI EN LA UPME CARACTERÍSTICAS TÉCNICAS OFRECIDAS Y GARANTIZADAS No. Características Mínimo
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesCURSO IMPLEMENTADOR LÍDER ISO 27001
CURSO IMPLEMENTADOR LÍDER ISO 27001 1. RESUMEN Este curso intensivo de cinco días permite a los participantes a desarrollar los conocimientos necesarios para apoyar a una organización en la implementación
Más detallesCapítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL
Capítulo IV SEGURIDAD DE LA INFORMACIÓN ROLES Y ESTRUCTURA ORGANIZACIONAL 4.1 Situación actual La administración de seguridad de información se encuentra distribuida principalmente entre las áreas de sistemas
Más detallesPROTECCIÓN DEL PATRIMONIO TECNOLÓGICO
PROTECCIÓN DEL PATRIMONIO TECNOLÓGICO Mtra. Mariela Osorio Domínguez El Modelo Nacional de Gestión de Tecnología considera la Protección del Patrimonio Tecnológico como la salvaguarda y cuidado del patrimonio
Más detallesAgradecemos la confianza depositada en nosotros. Como respuesta a su solicitud presentamos nuestra propuesta de formación: DIPLOMADO
Cali, 08 de Abril del 2014 Señora Marta Lucia Montañez Directora Servicios de Formación y Gestión Social Camacol Reciba un cordial saludo. Agradecemos la confianza depositada en nosotros. Como respuesta
Más detallesDIPLOMADO EN NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF
DIPLOMADO EN NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA NIIF JUSTIFICACIÓN La Superintendencia de Economía solidaria, expido la Carta Circular 001, de enero 25 de 2013, con algunas recomendaciones
Más detallesPROGRAMA DE PREPARACIÓN PARA LA CERTIFICACIÓN PMP DEL PROJECT MANAGEMENT INSTITUTE
PROGRAMA DE PREPARACIÓN PARA LA CERTIFICACIÓN PMP DEL PROJECT MANAGEMENT INSTITUTE PUNTOS CLAVE: El Project Management Institute, PMI administra el único programa de certificación profesional, otorgando
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesGestión de Recursos Humanos
Gestión de Recursos Humanos VII Versión 01 de Octubre de 2015 Comprometidos con la entrega de sólidos conocimientos en la formación y especialización del área pública y privada, Human Business tiene el
Más detallesCURSO AVANZADO LOGISTIC AND SUPPLY CHAIN MANAGEMENT
CURSO AVANZADO LOGISTIC AND SUPPLY CHAIN MANAGEMENT Fecha de Inicio: 9 de mayo de 2014 PRESENTACIÓN DEL PROGRAMA El concepto de cadena de abastecimiento tratado en sus comienzos por Michael Porter, se
Más detallesESTRATÉGICA EN EMPRESAS CONSTRUCTORAS
Educación de alto nivel 2015 INICIO 08 SEPTIEMBRE - 16 HORAS SAN ISIDRO CLUB EMPRESARIAL CURSO TALLER ADMINISTRACIÓN ESTRATÉGICA EN EMPRESAS CONSTRUCTORAS RESEÑA DEL CURSO Hoy en día, la sobrevivencia
Más detallesPrograma de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO
Programa de Certificación para personas en Estándares Internacionales ISO www.sttsoluciones.com.mx P- 1 de 1 México, D.F., a 11 de julio de 2013. Lic. Raúl González Lic. Andrés Simón México FIRST Presente
Más detallesSistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO
Sistema de Gestión Integral con PAS 99, ISO 9001, ISO 27001, ISO 20000, COBIT, BS 25999 / ISO 22301 Otb October 2011 Mario Ureña Cuate Mario Ureña Cuate CISA, CISM, CGEIT, CISSP, LA BS25999, LA ISO27001
Más detallesTaller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013
Taller de transición de la norma ISO/IEC 27001:2005 a la ISO/IEC 27001:2013 Ing. CIP Maurice Frayssinet Delgado mfrayssinet@gmail.com www.ongei.gob.pe Oficina Nacional de Gobierno Electrónico e Informática
Más detalles6-7 SEGURIDAD INFORMÁTICA Y ANÁLISIS DE RIESGOS. Noviembre, 2013 Santiago de Chile
SEGURIDAD INFORMÁTICA Y ANÁLISIS DE RIESGOS 6-7 Noviembre, 2013 Santiago de Chile Conozca los antecedentes, estadísticas y estándares de seguridad informática. Elabore análisis de riesgos cuantitativos
Más detallesPlan de Estudios. Diploma de Especialización en Seguridad Informática
Plan de Estudios Diploma de Especialización en Seguridad Informática Antecedentes y Fundamentación El surgimiento de la sociedad de la información, y con ello el incremento en el uso de las Tecnologías
Más detallesDiplomado en Gerencia de Proyectos
Diplomado en Gerencia de Proyectos Justificación Un proyecto es una actividad temporal y única que no puede ser realizada por el ciclo operativo normal de la empresa. Es una actividad temporal pues tiene
Más detallesGESTIÓN DE RIESGO OPERATIVO
SEMINARIO TALLER: GESTIÓN DE RIESGO OPERATIVO La Administración de Riesgos en su entorno empresarial es una necesidad estratégica que proporciona una importante ventaja competitiva a las organizaciones
Más detallesCERTIFICACIÓN RAINFOREST ALLIANCE CERTIFIED 1. NORMA PARA AGRICULTURA SOSTENIBLE, JULIO DE 2010 2. NORMA PARA CERTIFICACIÓN DE GRUPOS, MARZO DE 2011
2013 CURSO DE AUDITOR INTERNO DE LAS NORMAS DE LA RED DE AGRICULTURA SOSTENIBLE, RAS CERTIFICACIÓN RAINFOREST ALLIANCE CERTIFIED 1. NORMA PARA AGRICULTURA SOSTENIBLE, JULIO DE 2010 2. NORMA PARA CERTIFICACIÓN
Más detallesSeminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI
Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López
Más detallesAULA DE ALTA TECNOLOGIA. Diplomado. ORACLE 10g
Diplomado ORACLE 10g INTRODUCCION La gran demanda de servicios informáticos orientados a la web, ha crecido en forma exponencial. Uno de los componentes mas usados en la web son las bases de datos; como
Más detallesPROGRAMA DE ASIGNATURA
PROGRAMA DE ASIGNATURA 01. Carrera Lic. En Administración de Negocios Internacionales Lic. En Dirección del Factor Humano Lic. En Comercialización x Lic. En Tecnología Informática Lic. En Administración
Más detallesEstándares y Normas de Seguridad
Estándares y Normas de Seguridad Por qué normas/estándares de seguridad? Las organizaciones necesitan (en ocasiones deben) demostrar que realizan una gestión competente y efectiva de la seguridad de los
Más detallesXXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina
XXII CONGRESO NACIONAL Tribunales de Cuentas. Órganos y organismos Públicos De Control Externo de la República Argentina 18-19 y 20 de Septiembre de 2013 La Rioja - Argentina El uso de sistemas electrónicos
Más detallesAl finalizar el curso los profesionales estarán en la capacidad de: PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL - HSEQ
DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001; ISO 14001 & OHSAS 18001 1. PRESENTACIÓN En los últimos años ha habido un creciente interés por parte de las empresas Colombianas en implementar y certificar
Más detallesSeminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor
Seminario ITIL y Seguridad de la información en la práctica José Antonio Espinal Dir. Tecnología, Tecnofor AGENDA Bienvenida Impacto de la Seguridad de la información en procesos ITIL Qué es un sistema
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesPrograma de asignatura
Programa de asignatura 01. Carrera: Lic. en Tecnología Informática 02. Asignatura: Auditoría Informática 03. Año lectivo: 2014 04. Año de cursada: 4 05. Cuatrimestre: 1 06. Horas Semanales de Cursada:
Más detallesAUDITOR LÍDER ISO 27001
AUDITOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por
Más detallesDIPLOMADO EN GERENCIA DE PROYECTOS DE TECNOLOGÍA INFORMATICA Y DE TELECOMUNICACIONES (TICs) Vers 2.0-2004
INTRODUCCIÓN Un proyecto es una actividad temporal y única que no puede ser realizada por el ciclo operativo normal de la empresa. Es una actividad temporal pues tiene un comienzo y un fin definido y es
Más detallesSEMINARIO NACIONAL GESTIÓN DE LA INFORMACIÓN Y ADMINISTRACIÓN DOCUMENTAL PARA LAS ENTIDADES DEL ESTADO
SEMINARIO NACIONAL GESTIÓN DE LA INFORMACIÓN Y ADMINISTRACIÓN DOCUMENTAL PARA LAS ENTIDADES DEL ESTADO PRESENTACIÓN La Gestión Documental es un proceso que evoluciona a partir de la creación y puesta en
Más detallesDiplomado en sistemas integrados de gestión en el. marco de la gestión ambiental
Fecha de realización: Junio 1 al 25 de agosto de 2012. 1. Presentación Con el fin de promover el desarrollo de habilidades para la planificación, establecimiento y mantenimiento de sistemas integrados
Más detallesCurso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.
Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012. Conviértase en un Profesional certificado BCI en Continuidad de Negocio (BC) y obtenga un título con
Más detallesCertification Auditor Interno ISO 27001
Cargo Gerente de Proyecto (1) Ingeniería Electrónica, Telecomunicaciones y afines. Título de postgrado en la modalidad de Especialización o Maestría en alguno de los siguientes núcleos básicos de conocimiento,
Más detalles140 Horas académicas
DIPLOMADO GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y AUDITORÍA DE SISTEMAS 140 Horas académicas MÓDULO I - SEGURIDAD INFORMÁTICA EMPRESARIAL (20 horas: teoría interactiva) Contenido Introducción a la
Más detallesDisaster Recovery Institute - España
Disaster Recovery Institute - España Curso de Planificación de la Continuidad del Negocio DRI ofrece los programas educativos de referencia en la industria de administración de riesgos y continuidad del
Más detallesCurso Oficial de Preparación para el Examen CISSP de (ISC) 2
Curso Oficial de Preparación para el Examen CISSP de (ISC) 2 Certified Information Systems Security Professional La certificación de seguridad de la información más reconocida a nivel mundial. DESCRIPCIÓN
Más detallesLa garantía del experto en seguridad adaptada
La garantía del experto en seguridad adaptada Víntegris diseña, implanta y gestiona infraestructuras de seguridad de la información para las principales entidades financieras y grandes corporaciones españolas.
Más detallesSISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER
CURSO CON CERTIFICACIÓN INTERNACIONAL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN :2013 AUDITOR LÍDER Dominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en
Más detallesPortafolio de Servicios. www.cincodominios.com
Portafolio de Servicios www.cincodominios.com Sus aliados en la optimización de la cadena de valor de TIC www.cincodominios.com Nosotros En el año 2007 se constituye Raginwald Consulting Ltda, con el propósito
Más detallesDIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001; ISO 14001 & OHSAS 18001 HSEQ
DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001; ISO 14001 & OHSAS 18001 HSEQ JUSTIFICACIÓN: En los últimos años ha habido un creciente interés por parte de las empresas Colombianas en implementar
Más detallesITpreneurs ISO / IEC 27001 Curso de Implementador
ITpreneurs ISO / IEC 27001 Curso de Implementador Certificado: Duración: ID del Curso: Idioma: Ejecución del Curso: Créditos: Contactanos: Certificado PECB 5 Días - - Salón de Clases 35CPE (55) 9171-1617
Más detallesGERENCIA DE PROYECTOS: APLICANDO LA METODOLOGÍA PMI
Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) GERENCIA DE PROYECTOS: APLICANDO LA METODOLOGÍA PMI Del 18 de noviembre al 16 de diciembre de 2015 Miércoles y viernes de
Más detallesCURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP
CURSO DE GESTIÓN DE PROYECTOS PMI ORIENTADO A OBTENER LA CERTIFICACIÓN PMP CONTENIDO TEMATICO Y DOCENTES JUSTIFICACION En el mundo moderno existen empresas que ejecutan sus actividades bajo el esquema
Más detallesGERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales. de las Tecnologías de Información
GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Desarrollado para profesionales de las Tecnologías de Información PATROCINA: GERENCIA DE SEGURIDAD DE LA INFORMACIÓN Este Diploma está orientado a entregar los conocimientos,
Más detallesHCMBOK training and certification program Modulo 1 (HCMBOK)
HCMBOK training and certification program Modulo 1 (HCMBOK) Objetivos del curso: El objetivo de la capacitación en el HCMBOK es desarrollar conocimientos y habilidades de gestión del cambio, a fin de reducir
Más detallesTécnicas de Auditoría BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO
BIENVENIDOS XIMENA BECHARA RAMÍREZ CONSULTORA EMPRESARIAL JUNIO 2008 OBJETIVOS DEL CURSO Proporcionar el conocimiento necesario de los métodos y técnicas para la preparación de auditoria interna. Desarrollar
Más detalles