UNIVERSIDAD NACIONAL DE INGENIERÍA

Transcripción

1 DIPLOMADO SEGURIDAD DE LA INFORMACIÓN Y CONTINUIDAD DE NEGOCIO y Objetivo del Diplomado Un Sistema de Gestión de Seguridad de la Información (SGSI) consiste en las políticas, procedimientos, directrices, recursos y actividades que son gestionados colectivamente por una organización en la búsqueda de proteger sus activos de información. Un SGSI es un enfoque sistemático para establecer, implementar, operar, monitorear, revisar, mantener y mejorar la seguridad de la información de una organización para lograr los objetivos de negocio. Se basa en una evaluación del riesgo y la aceptación de riesgos de la organización a niveles diseñados para tratarlos y gestionarlos de manera efectiva. El análisis de los requisitos para la protección de los activos de información y aplicación de controles adecuados para garantizar la protección de estos, contribuyen a la implementación exitosa de un SGSI. La continuidad del negocio (conocida en inglés como Business Continuity) describe los procesos y procedimientos que una organización pone en marcha para garantizar que las funciones esenciales puedan continuar durante y después de un desastre. La Planificación de la Continuidad del Negocio (BCP) trata de evitar la interrupción de los servicios de misión crítica y restablecer el pleno funcionamiento de la forma más rápida y fácil que sea posible. La continuidad del negocio y la seguridad de la información se han convertido en áreas cada vez más comunes de importancia desde el desastre del World Trade Center de Nueva York en septiembre de 2001, en el que un incidente imprevisto creó una amenaza grave y repentina para las funciones esenciales de varias empresas. Entender los modelos de sistemas de gestión Aprender la estructura de las normas ISO Conocer el modelo de gestión de riesgos Conocer el modelo de gestión de seguridad de la información Conocer el modelo de gestión de continuidad de negocio Conocer el modelo de gestión de auditoria de sistemas de gestión Dirigido a Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Gestión de Seguridad de la Información(SGSI) y/o Sistema de Continuidad de Negocio (SGCN). Auditores ISO y/o ISO que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) y/o Sistema de Continuidad de Negocio (SGCN). Los miembros de un equipo de seguridad de la información y/o continuidad de negocio. Asesores expertos en tecnología de la información.

2 Estructura del Diplomado El Diplomado está planteado para un total de 160 horas, dividido en 4 Módulos de 40 horas cada uno, en cada Módulo se desarrollan los temas presentando las diapositivas, así como de material impreso. En los Módulos se presentan casos reales de la aplicación de los conceptos presentados en el Módulo. Se evalúa de forma permanente la participación activa en clase, así como a través de los exámenes teóricos y prácticos. Horario: sábados de 09:00 a 14:00 horas Costo Por Modulo: S/. 1,200 Nuevos soles Costo Total del Programa: S/. 4,800 Nuevos soles Inicio: 21 de Abril del 2018 Evaluación de cada Módulo del Diplomado 30% examen parcial 30% prácticas e intervenciones 40% examen final Requisitos para la Certificación del Diplomado Aprobar todos los Módulos con una nota mínima de 14.0 (catorce). Tener el 75% de asistencia en cada Módulo. MÓDULO I (40 HORAS) GESTIÓN DE RIESGOS BASADO EN LA NORMA ISO/IEC El curso permite a los participantes desarrollar las competencias necesarias para dominar un modelo para la implementación de los procesos de gestión de riesgos en la organización usando la norma ISO/IEC como modelo de referencia. Los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo un análisis del riesgo y se familiarizan con su ciclo de vida. Durante el curso se presentará la estructura de la norma, el modelo de proceso que recomienda, y como se puede realizar una exitosa implementación. Determinar los componentes y ciclo de vida del riesgo Estructurar los mecanismos necesarios para administrar, evaluar y tratar el riego Definir metodologías a partir del uso de la norma 1. Introducción de la Gestión de Riesgos según la ISO Identificación del riesgo

3 3. Análisis y evaluación del riesgo 4. Tratamiento del riesgo 5. Aceptación de los riesgos y la gestión de los riesgos residuales 6. Comunicación de los riesgos y consultas 7. Seguimiento y revisión del riesgo MÓDULO II (40 HORAS) GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN BASADO EN LA NORMA ISO/IEC 27001:2013 Disponer de la certificación según ISO/IEC 27001, única norma internacional auditable que define los requisitos para un sistema de gestión de la seguridad de la información (SGSI), ayudará a las organizaciones tanto a proteger como a gestionar sus activos de información, favoreciendo la confianza de todas las partes, sobre todos de los clientes. El curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) en base a la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO Comprender el modelo de un sistema de gestión de seguridad de la información Construir documentos, registros, políticas y procedimiento para dar cumplimiento a los requisitos de la ISO/IEC 27001: Introducción a la familia ISO Introducción a los sistemas de gestión 3. Gestión de procesos 4. Requisitos generales: presentación de las cláusulas 4 a 8 de la norma ISO/IEC Documentación de la Norma ISO Modelo de implementación de la norma ISO/IEC Mejora continua de la seguridad de la información 8. Auditoría de certificación para la norma ISO/IEC MÓDULO III (40 HORAS) GESTIÓN DE LA CONTINUIDAD DE NEGOCIO BASADO EN LA NORMA ISO/IEC 22301:2012

4 Disponer de la certificación según ISO/IEC 22301, única norma internacional auditable que define los requisitos para un sistema de gestión de continuidad de negocio (SGCN), ayudará a las organizaciones a minimizar el riesgo de interrupciones de diversa índole, ya sea por un siniestro o catástrofe importante o un incidente menor. El curso permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Continuidad de Negocio (SGCN) en base a la norma ISO/IEC 22301:2012. Comprender el modelo de un sistema de continuidad de negocio Construir documentos, registros, políticas y procedimiento para dar cumplimiento a los requisitos de la ISO/IEC 22301: Introducción a la Continuidad de Negocio 2. Requisitos generales: presentación de las cláusulas 4 a 8 de la norma ISO/IEC Documentación de la Norma ISO Análisis de Impacto de Negocio (BIA) 5. Modelo de implementación de la norma ISO/IEC Mejora continua de la continuidad de negocio 7. Auditoría de certificación para la norma ISO/IEC MÓDULO IV (30 HORAS) AUDITORIA DE SISTEMAS DE GESTIÓN BASADO EN LA NORMA ISO/IEC 19011:2011 La auditoría se caracteriza por depender de varios principios. Éstos deberían hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares. Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y complete. La evidencia de la auditoría debería ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado

5 y con recursos finitos. Se debería aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría. Comprender el modelo de auditoria para los sistema de gestión Construir documentos, registros para dar cumplimiento a los requisitos de la ISO/IEC 19011: Definiciones y principios 2. Sistemas de Gestión y su integración 3. Gestión del programa de auditoría 4. Ejecución de la auditoría 5. Competencia y evaluación de los auditores OPCIONES DE PAGO: *Caja de INICTEL-UNI: Horario de atención: lunes a viernes de 08:30 a 12:30hras y de 13:30 a 16:45hras Pagos sólo en efectivo. *Depósitos en Cuenta BANCO DE LA NACIÓN: -Cuenta Corriente Agente MULTIRED Cuenta Interbancaria CCI Razón Social: Unidad Ejecutora 002 INICTEL-UNI Ruc: De efectuar el pago vía Banco de la Nación enviar a informes@inictel-uni.edu.pe el voucher o constancia de transferencia con los siguientes datos: Nombres y Apellidos completos Si desea boleta o factura (en el caso de solicitar factura enviar razón social y ruc) Programa o Curso a seguir Correo electrónico Nº DNI Teléfonos **En el caso de realizar transferencia enviar imagen de operación donde se visualice la fecha de pago