SEMINARIO TALLER. Gestión de Seguridad de la Información. vivela INCLUSIÓN FINANCIERA. Lugar.- Aula RFD CAMRED. Fecha: 25 y 26 de julio del 2018

Transcripción

1 vivela INCLUSIÓN FINANCIERA SEMINARIO TALLER Lugar.- Aula RFD CAMRED Gestión de Seguridad de la Información Fecha: 25 y 26 de julio del 2018 Horario.- 08:30 a 17:30 Dirigido a: Funcionarios de Instituciones Financieras de Desarrollo de las áreas de seguridad de la Información, tecnología de la información, riesgos operativos, Auditoría, negocios y operaciones.

2 OBJETIVOS OBJETIVO GENERAL.- Proporcionar a los participantes los lineamientos necesarios e importantes que se deben considerar para la implementación de un Sistema de Gestión de Seguridad en una organización. ACTIVIDADES A REALIZAR.- Conocer los estándares de la ISO/IEC para poder planificar, desarrollar e implementar un sistema de gestión de la información de una organización. Identificar la gestión integral que conlleva el implementar un Sistema de Gestión de Seguridad de la Información. Determinar cómo desarrollar un ambiente apropiado en la organización, para gestionar la información de manera segura.

3 POR QUÉ PARTICIPAR? Conocer la necesidad e importancia de la implementación de un Sistema de Gestión de Seguridad de lainformación en una organización. Cómo estructurar la implementación de un Sistema de Gestión de Seguridad de la información en una organización. Conocer los principales aspectos necesarios para el buen funcionamiento de un Sistema de Gestión de Seguridad de lainformación.

4 TEMAS A TRATAR Módulo 1. Introducción a los estándares de la ISO/IEC Principios de la Seguridad de la información Funciones y responsables de la seguridad de la información Comité de seguridad de la información Políticas de Seguridad de la Información Módulo 2. Sistema de Gestión de la Seguridad de la Información Alcance del sistema de gestión de seguridad de la información; Objetivos, procesos, procedimientos y metodologías de seguridad de la información. Inventario de activos de información, con su clasificación en términos de: valor, requerimientos legales, sensibilidad y criticidad, designación del propietario, custodio y ubicación. Responsabilidades del propietario de la información. Identificación y documentación de los requerimientos y controles mínimos de seguridad para cada activo de información. Plan de seguridad de la información y cómo monitorearlo Evaluación del desempeño del sistema de gestión de la seguridad de la información.

5 TEMAS A TRATAR Módulo 3. Cómo Gestionar la Seguridad de la Información Cómo desarrollar un ambiente apropiado para gestión y seguridad de la información?. Cómo proteger la información?. Cómo establecer procedimientos de eliminación de la información crítica?. Cómo establecer controles eficientes?. Monitoreo periódico de accesos. Pistas de auditoría Tiempo de vida de las llaves criptográficas. Controles para detectar y evitar la instalación de software no autorizado. Auditorías de seguridad Definición de nuevos requerimientos de seguridad de la información. Escaneo de vulnerabilidades Gestión de riegos e incidentes de seguridad de la información.

6 CAPACITADORES Diana del Rocío Mejía Bedón Ingeniera Informática de la Universidad Central del Ecuador. Magister en Gestión de la Información - Universidad Central del Ecuador. Experiencia Profesional: Desarrollo e implementación sistemas informáticos; Seguimiento e implementación de Procesos de: Gestión Tecnológica; Seguridad de la Información e Informática; Seguridad en Canales Electrónicos, ATMs Banca Electrónica, POS y Corresponsales No bancarios; Auditorias a Bancos, Cooperativas en el proceso integral de la Gestión de Riesgo Operativo. Conocimientos en Auditoría Informática, COBIT 5, CISA, Continuidad del Negocio- Recuperación de Desastres, Seguridad de la Información, Administración del Riesgo Operativo, Administración de Proyectos y Gestión de Tecnología de la Información.

7 CAPACITADORES Merci Esmeralda León Morales Ingeniera en Sistemas de la Escuela Superior Politécnica de Chimborazo. Master en Administración de Empresas (MBA) mención en Gerencia de la Calidad y Productividad, Pontificia Universidad Católica del Ecuador. Certificación en Auditoría Informática CISA, ISACA; ITIL Foundations, Pink Elephant y Cobit, ISACA. Experiencia profesional en Seguridad de la información, Seguridad informática y Seguridad en canales electrónicos, así como de la Gestión del riesgo operativo, Riesgo tecnológico y Continuidad del negocio, responsable de la gestión de tecnología de información, así como de la definición e implementación de políticas y procedimientos de seguridad de la información. Conocimientos en Seguridad de la Información, Continuidad del Negocio, Gestión del riesgo operativo, Gestión del riesgo tecnológico, COBIT 5, Administración integral de riesgos, Mejoramiento y optimización de procesos y Gestión empresarial.

8 EXPERIENCIA - RFD 17años La RFD, posee más de 17 años de experiencia orientada al desarrollo de las microfinanzas, para contribuir al mejoramiento de la calidad de vida de la población vulnerable del Ecuador. LOGROS.- Hemos capacitado a más de funcionarios de más de 500 instituciones del sector financiero ecuatoriano. 83 Programas de Formación en Competencias para Directivos, Asesores de Crédito, y Funcionarios de las áreas de: Gestión Financiera, Gestión Estratégica, Gestión Integral de Riesgos y Auditoría Interna. 19 Foros Ecuatorianos de Microfinanzas y Banca Comunal a nivel regional. Más de 22 pasantías a nivel nacional e internacional para compartir las experiencias y buenas prácticas de gestión de los actores microfinancieros. Talleres permanentes de temas de actualidad, al menos 24 al año. Desde el año 2013 a la presente fecha hemos ejecutado 32 cursos virtuales.

9 ALIANZAS ESTRATÉGICAS ACREDITADOS CONVENIOS

10 NUESTROS CLIENTES

11 INVERSIÓN Precio final instituciones Miembros : $250,00 más IVA Precio final público en general : $275,00 más IVA. La inversión incluye: Certificado de participación emitido por la RFD CAMRED. Valor de matrícula. Material impreso y en digital con el contenido de las presentaciones. Alimentación durante el taller (coffes y almuerzo). INSCRIPCIONES: Para registrar su inscripción de un clic aquí: Reconfirmar su registro llamando a los teléfonos / Ext. 108, 118, 119, 206, o al inscripciones@rfd.org.ec / comercial@rfd.org.ec

12 vivela INCLUSIÓN FINANCIERA