EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Taller - Seminario MODALIDAD IN COMPANY.

Transcripción

1 EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C. Taller - Seminario MODALIDAD IN COMPANY

2 NUEVO ESTÁNDAR INTERNACIONAL Introducción El denominado Grupo de Trabajo 1, parte del Joint Technical Committee 1, de la Organización Internacional de Normalización (ISO), acaba de emitir, el 1 de Octubre del 2013, el nuevo ISO/IEC 27001:2013. Las empresas certificadas con la versión anterior, estarán regidas por los organismos acreditadores para efectuar la respectiva migración al nuevo estándar, el cual es usualmente de unos dieciocho meses. Luego de este tiempo, el ISO 27001:2005, quedará en la obsolescencia. Las empresas que estaban implantando el ISO/IEC 27001:2005, deben migrar al ISO/IEC 27001:2013. Este nuevo estándar ha sido redactado en concordancia con el Anexo SL, anteriormente el lineamiento, ISO 83. Este anexo da las pautas y estructura que todos los estándares deben seguir. La primera norma redactada siguiendo esta estructura, es el ISO 22301:2012. A lo largo del estándar ya no se hace hincapié en el ciclo Deming (plan-do-check-act). El modelo está implícito en la estructura. Un aspecto interesante, es que las definiciones de la versión 2005, han sido removidas y ubicadas en el ISO Se encuentran cambios en la terminología utilizada, con el estándar anterior. Vale mencionar, que ya no existe el término acción preventiva. Este término ha sido reemplazado con acciones a atender, riesgos y oportunidades. Se encuentra que los requerimientos de evaluación del riesgo son más generales. El estándar presenta mayor énfasis en establecimiento de objetivos, monitoreo del desempeño y métricas. Los controles han sido reducidos a 114. Quiénes Deben Asistir a Este Taller - Seminario Directores de Operaciones o gerentes de áreas con responsabilidad ejecutiva en el negocio. Especialistas del área de informática interesados en conocer los pormenores del nuevo modelo. Gerentes y especialistas en seguridad de información interesados en conocer como se establece un sistema de migración al nuevo estándar ISO/IEC 27001:2013. Oficiales de Seguridad de la Información. Beneficios de Asistir a este Taller - Seminario Al final de este seminario los participantes: Entenderán la naturaleza y los requerimientos del estándar ISO/IEC 27001:2013. Podrán gestionar un proyecto de migración al ISO/IEC 27001:2013 en una empresa determinada. ww.eficienciagerencial.com

3 Taller - Seminario SOBRE EL FACILITADOR Alberto G. Alexander Ph.D. The University of Kansas, 1977, M.A. Northern Michigan University, 1974, Licenciatura en Administración, Universidad de Lima, Ha sido profesor residente del Instituto de Estudios Superiores de Administración (IESA) en Venezuela. Es ganador del Concurso Nacional Venezolano de Productividad Don Eugenio Mendoza, patrocinado por FEDECAMARAS, en el año En el año 1990, la Federación Venezolana de Prensa le otorgó EL SOL DORADO, en reconocimiento a sus aportes para el desarrollo y bienestar de Venezuela. El Dr. Alexander posee una amplia experiencia internacional en el asesoramiento a empresas en áreas tales como: Modelos de Gestión de la Calidad, Reingeniería de Procesos, Mejoramiento de la Calidad, Sistemas de Gestión de seguridad de Información, y Sistemas de Gestión de Continuidad del Negocio- Es miembro del Business Continuity Institute. Es Auditor Líder de Sistemas de Gestión de la Calidad y Sistemas de Gestión de Seguridad de Información. Certificado por el Internacional Register of Certificated Auditors (IRCA) Inglaterra. Es tutor líder aprobado por IRCA para el dictado de los programas de formación de auditor líder en ISO 9001:2008, ISO 27001:2013 e ISO 22301:2012. Autor de los libros: La Mala Calidad y sus Costos, Aplicación del ISO 9000 y Cómo Implementarlo, Ambos ejemplares publicados por la Editorial Addison Wesley, U.S.A., Manual para Documentar Sistemas de Calidad. Prentice Hall Hispanoamérica, 1999, México, Metodología Para el Mejoramiento Continuado. Prentice Hall Hispanoamericana 2001, México, e Implantación Estratégica del ISO 9000 versión Fondo Editorial Pontificia Universidad Católica del Perú. 2003, Perú. Metodología para Documentar el ISO 9000 versión 2000, Prentice Hall, 2005, México. Diseño de un Sistema de Gestión de Seguridad de Información. Óptica ISO 27001:2005, Editorial Alfaomega, 2007, Colombia. Se ha desempeñado como Director Gerente de la firma EFICIENCIA GERENCIAL Y PRODUCTIVIDAD S.A.C., con sede en Caracas - Venezuela. Actualmente actúa en las mismas funciones para las operaciones de Latinoamérica, desde Lima, Perú. Como complemento a sus actividades profesionales, el Dr. Alexander tiene amplia experiencia internacional, realizando auditorías de certificación representando a prestigiosas empresas certificadoras, para los modelos ISO 9001:2008, ISO 27001:2013 e ISO 22301:2012. Se desempeña como profesor de ESAN donde coordina académicamente el programa de especialización en seguridad de información, bajo la óptica ISO 27001:2013 y el diplomado en Continuidad del negocio bajo el esquema ISO 22301:2012.

4 Taller - Seminario Programa Detallado del Seminario 1 Naturaleza y Dinámica del estándar ISO/IEC 27001:2013 Sistema de Gestión de Seguridad de Información. El ISO 27001:2013 y su dinámica. Las Secciones Metodológica y de Controles de la Norma. Interpretación de los Requerimientos del Modelo ISO/IEC 27001:2013. Los nuevos cambios en el ISO/IEC 27001: Análisis e Interpretación de los Controles del Estándar ISO/IEC 27001:2013. Estructura de los Controles del Estándar. Los Procedimientos y las Políticas exigidas por los Controles del Estándar. Interpretación de los Requerimientos de cada uno de los Controles del Estándar. Caso Práctico: Interpretación de los Controles. 3 El Contexto de la Organización Entendimiento de la Organización y su Contexto. Entendimiento de las Necesidades y Expectativas de las Partes Interesadas. Determinación del Alcance del Modelo en una empresa determinada. Caso: Estableciendo un Sistema de Gestión de Seguridad de Información. 4 Planeamiento Acciones para Atender Riesgos y Oportunidades. Valuación del Riesgo de la Seguridad de Información. Pasos Metodológicos para Realizar el Análisis y Evaluación del Riesgo. Tratamiento de los Riesgos de la Seguridad de Información. Caso: Analizando y evaluando el riesgo en una empresa. 5 Aspectos de Soporte Manejo de las Competencias. Programas de Toma de Conciencia. Política, Objetivos de Seguridad y Planes para Alcanzarlos. Manejo de la Información Documentada. 6 Evaluación del Desempeño Monitoreo, Medición, Análisis y Evaluación. Auditorías Internas. Revisiones Gerenciales. Manejo de las Acciones Correctivas. 7 Metodología para Migrar al ISO/IEC 27001:2013 Diseño de un Plan para Migrar al ISO/IEC 27001:2013. Pasos para Migrar al Modelo ISO 27001:2013. Estudio de un Caso Práctico.

5 Taller - Seminario 8 Herramientas Metodológicas a Utilizar Clases Lectivas: Presentación explicita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato PowerPoint. Análisis de Casos y Distribución de Lecturas: Las explicaciones conceptuales se combinarán con el análisis de casos prácticos que permitirán profundizar en los diferentes aspectos tratados. Juegos de Simulación: Se utilizarán juegos de simulación que replicarán situaciones reales en las empresas al tratar de implantar el modelo. 9 Material Didáctico Cada participante recibirá una carpeta que contendrá la presentación y la documentación completa preparada por el expositor para implantar un Sistema de Gestión de Seguridad de Información en una empresa determinada. También recibirán una copia del estándar ISO 27001:2013, en castellano. ESTE CURSO PUEDE ADAPTARSE A LAS NECESIDADES ESPECIFICAS DE UNA EMPRESA Y CONFECCIONARSE PARA DICTARSE EN LA MODALIDAD IN COMPANY. Informaciones Generales: Informes e Inscripción: Horario: 9:00 a.m. a 5:00 p.m. (2 días) Duración Total: 16 Horas Inversión: US $ 4, (Incluye IGV) para un máximo de 20 personas. Contempla: Material didáctico. Certificado de participación EGP S.A.C. cursos@eficienciagerencial.com Web site: Dirección: Av. Del Pinar N 134, Edificio El Pinar II, Of. 803, Chacarilla del Estanque, Santiago de Surco, Lima Perú. Teléfonos: (511) Fax: (511)

6 Favor Completar y enviar vía a cursos@eficienciagerencial.com o por fax al (511) ANÁLISIS E INTERPRETACIÓN DEL ISO 27001:2013 INFORMACIÓN DE LA EMPRESA Nombre de la Empresa RUC Actividad Específica de la Empresa Dirección Ciudad Teléfono Provincia Fax Este curso se confecciona en base a las necesidades específicas del cliente. Para dicho efecto necesitamos sostener reuniones para recabar información específica y poder así diseñar el contenido del taller. Nombre de contacto en la empresa Correo Teléfono Fax