Programa de Especialización Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013
Misión de ESAN «Formar líderes y profesionales competitivos, íntegros, con sentido crítico y visión internacional, mediante el fortalecimiento de sus competencias, conocimientos y valores, a través de la investigación, la enseñanza y actividades de difusión del conocimiento». Palabras de la Directora De nuestra consideración Sin duda el activo más importante de las empresas modernas es la información. Por esta razón, una preocupación estratégica de todas las empresas, es la protección de la confidencialidad, disponibilidad e integridad de la misma. En nuestro país, la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones, en uso de sus atribuciones, ha dispuesto la aplicación de un Sistema de Gestión de Seguridad de la Información con el fin de que la seguridad de la información se logre, mediante la adecuada combinación de políticas, procedimientos, estructura organizacional y herramientas informáticas, para que la información cumpla con los criterios de confidencialidad, integridad y disponibilidad. Ante esa realidad, la Universidad ESAN está lanzando el Programa de Especialización en Implantación de Sistemas de Gestión de Seguridad de Información: Óptica ISO 27001:2013. Este programa tiene como objetivo formar a expertos en la implantación de este modelo y consecuentemente la habilidad para diseñar, implantar y gestionarlo en sus empresas, con énfasis en el estándar ISO 27001:2013. Para el desarrollo de este programa se contará con la participación del Dr. Alberto Alexander, reconocido profesional en temas de seguridad de información, calidad y continuidad del negocio, así como con la profesora venezolana Marina Pattini, especialista en temas de seguridad de información y en continuidad del negocio, estamos seguros que estos expositores superarán ampliamente las expectativas de la comunidad empresarial peruana. Si tenemos en cuenta que todas las empresas modernas están demandando este sistema, no dudamos que la suya inscribirá a sus principales ejecutivos. Lo esperamos, Atentamente, Ana Reátegui Vela Directora - Executive Education
Programa de Especialización en Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013 Presentación La tecnología de información tiene un crecimiento exponencial que se ve reflejado en la evolución de la nueva organización digital. Las aplicaciones del denominado e-business y del e-commerce han transformado la manera de hacer negocios y el desempeño de las organizaciones. La información, en el sentido amplio de la palabra, se ha convertido en un activo fundamental que debe ser protegido para que las firmas puedan sobrevivir y competir. La protección de la confidencialidad, disponibilidad e integridad de la información en las empresas, debe ser una preocupación estratégica. Los activos de información están sujetos constantemente a una serie de amenazas que buscan penetrar las vulnerabilidades organizacionales. El estándar internacional ISO 27001:2013, que busca como propósito la implantación en las empresas de un Sistema de Gestión de Seguridad de Información (SGSI), con el fin de asegurar la instauración de controles como producto del análisis y evaluación del riesgo para minimizar daños en la organización a través de la prevención y reducción del impacto de los incidentes de seguridad, se ha convertido en un requerimiento para poder competir en los mercados internacionales. Un SGSI le da la confiabilidad a un proveedor de poder continuar ofreciendo sus productos en los mercados. Garantiza que el riesgo que podría generar un desastre, está mitigado por los controles que se han implantado. Da confianza de que existe continuidad del negocio. Los mercados globalizados requieren de personas con la habilidad técnica de poder dirigir satisfactoriamente proyectos de implantación de SGSI en las empresas. Objetivo del programa El programa tiene como propósito fundamental el formar a expertos en la implantación del referido modelo en las organizaciones. Al finalizar el programa, los participantes tendrán la habilidad y las destrezas particulares para diseñar, implantar y gestionar un SGSI en las empresas. El programa de especialización está orientado a formar agentes de cambio para la implantación del estándar ISO 27001:2013 en las organizaciones.
ESTRUCTURA CURRICULAR Módulo 1 Análisis e interpretación del estándar ISO 27001:2013 Técnicas para el manejo de la información documentada Mejora continua en un sistema de gestión de seguridad de información Módulo 2 Auditoria a un sistema de gestión de seguridad de información Business continuity management Sesiones Sesiones Proyecto Final Nota: Cada sesión es equivalente a 1.5 horas. Análisis e Interpretación del Estándar ISO 27001:2013 Objetivo: Entender la naturaleza del estándar ISO 27001:2013 y la interpretación de sus distintos requerimientos. > > Naturaleza de un sistema de gestión de seguridad de información. > > Análisis e interpretación de la parte metodológica y de controles del ISO 27001:2013. > > El ISO 27001:2013 y sus diferencia con el ISO 27001:2005. Pasos para la migración. > > Interpretación del ISO 300:2009 y su aplicación al análisis y evaluación del riesgo. > > Planificación de las operaciones de un SGSI y su control. > > Monitoreo, medición, análisis y evaluación del desempeño de un SGSI. Técnicas para el Manejo de Información Documentada Objetivo: Entender cómo se documenta la pirámide documental del ISO 27001:2013. > > Documentación requerida por el estándar ISO 27001:2013. > > Principios para elaborar procedimientos. > > Metodología para el manejo de la información documentada. > > Documentación de políticas e instrucciones de trabajo. > > Gestión de la información documentada controlada. > > Manejo de un proyecto de documentación. Mejora Continua en un Sistema de Gestión de Seguridad de Información Objetivo: Conocer técnicas para identificar causas raíces de incidentes de seguridad y de no conformidades. > > Definición e identificación de un incidente de seguridad. > > Fases de una investigación para el análisis de causalidad de incidentes de seguridad. > > Técnicas para el análisis de causalidad. > > Implantación de acciones correctivas. > > Dinámica de la acción correctiva y la mejora continua. > > Manejo del procedimiento de la acción correctiva y tácticas para prevenir o reducir efectos indeseables. Auditoría a un Sistema de Gestión de Seguridad de Información Objetivo: Saber planificar, ejecutar y evaluar resultados de una auditoría a un SGSI en concordancia con el ISO 19011:2011 y a los requerimientos del ISO 27001:2013. > > Naturaleza de una auditoría de seguridad de información en concordancia con el ISO 27001:2013. > > Exigencias de la norma para efectuar auditorías internas. > > Elaboración de un programa y plan de auditoría. > > Maneras de ejecutar una auditoría. > > Método para preparar informes de auditoría. > > La auditoría de un SGSI y las acciones correctivas. Business Continuity Management Objetivo: Entender cómo se diseña un sistema de continuidad de la seguridad de información. > > Visión de la planificación de la continuidad de la seguridad de información. > > Exigencias del ISO 27001:2013 en relación a la continuidad de la seguridad de información. > > Evaluación del riesgo en relación a la continuidad de la seguridad de información. > > Desarrollo de estrategias para la continuidad de la seguridad de información. > > Elaboración de un plan de reanudación de la continuidad de la seguridad de información. > > Desarrollo de un plan de ensayos y pruebas para validar el plan de continuidad de la seguridad de información. Proyecto Final Al finalizar el programa, el participante deberá presentar un proyecto de implantación de un sistema de gestión de seguridad de información. La aprobación de este proyecto es requisito indispensable para la obtención del diploma correspondiente.
Facultad ESAN Diploma Alberto G. Alexander Servat PhD por University of Kansas. MA por Northern Michigan University. Licenciatura en Administración por la Universidad de Lima. Es auditor líder de Sistemas de Gestión de la Calidad ISO 9000 y del Sistema de Gestión de Seguridad de Información ISO 27000 certificado ante Internacional Register of Certificated Auditors (IRCA), Inglaterra. Amplia experiencia académica en instituciones de posgrado nacionales e internacionales. Ha sido profesor a dedicación exclusiva del Instituto de Estudios Superiores de Administración (IESA), Venezuela. Su más reciente publicación es Diseño y Gestión de un Sistema de Seguridad de Información; Óptica ISO 27001:2005, Editorial Alfaomega, 2007, Colombia. Amplia experiencia realizando auditorias de certificación representando a empresas certificadoras en los modelos ISO 9000, ISO 27000 e ISO 22301. Ha sido fundador y director gerente de la firma consultora Eficiencia Gerencial y Productividad S.A., con sede en Caracas, Venezuela. Actualmente desempeña las mismas funciones para Latinoamérica desde Perú. Angela Marina Pattini Facultad Internacional Maestría en Sistemas (tp) por la Universidad Simón Bolívar, Caracas. Ingeniera Electrónica por IUPFAN, Maracay. Gerente de Operaciones y consultor principal de Eficiencia Gerencial y Productividad. Es auditora líder certificada ante el International Register of Certificated Auditors (IRCA - Inglaterra) en Sistemas de Calidad (ISO 9000), Seguridad de Información (ISO 27000) y en Business Continuity Management Systems (ISO 22301). Amplia experiencia realizando auditorias de certificación representando a certificadoras en los estándares ISO 27000 y en ISO 22301. Los participantes que cumplan satisfactoriamente con los requisitos y normas del programa reciben el Diploma en Programa de Especialización en la Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013. Metodología ESAN para lograr altos resultados en el aprendizaje, privilegia el uso de métodos activos tales como el método de casos, trabajo en equipo, ejercicios, simulaciones, análisis y discusión de lecturas, investigación de campo, trabajos aplicativos, entre otros. El profesor con su dominio del tema y vasta experiencia enriquece la clase con conceptos, aportes novedosos y guía el proceso de aprendizaje con su intervención o interactuando con los participantes. El participante, en forma individual, antes de cada sesión, debe leer y analizar el material asignado, y en equipo, resolverá los casos o trabajos. El desempeño del alumno es evaluado permanentemente a través de su participación en clase, exposición de casos, controles de lectura, trabajos especiales y examen final. > > Clases lectivas: Presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Power Point. > > Análisis de casos y distribución de lecturas: Las explicaciones conceptuales se combinarán con el análisis de casos prácticos que permitirán profundizar en los diferentes aspectos tratados. Cada participante recibirá el estándar ISO 27001:2013, el ISO 19011:2011 y el ISO 300:2009 en versión castellano. > > Juegos de simulación: Se utilizarán juegos de simulación que replicarán situaciones reales en las empresas al tratar de implantar el modelo.
RECURSOS AL SERVICIO DE LOS PARTICIPANTES ESAN/Data El centro de tecnología de información de la Universidad ESAN pone a disposición de los alumnos una tecnología educativa de punta y un conjunto de servicios que les facilita el acceso a diferentes fuentes tanto para la creación como para la asimilación de conocimientos. > > Acceso a internet y correo electrónico Cada participante recibe un código de acceso a la red de la Universidad ESAN, el cual le permite contar con una dirección de correo electrónico (@ esan.edu.pe) y acceso a internet. Adicionalmente, a solicitud del participante, se ofrece el servicio remoto a la red de ESAN y a los recursos de esta desde la comodidad de su hogar u oficina. > > Intranet Esta solución brindará al participante el acceso a diferentes recursos académicos sobre su programa, tales como calificaciones, casos de estudio, cronograma de eventos, entre otros. > > ESAN virtual Este sistema permite, a través de un navegador de internet, el acceso a canales de chat y foros creados por el profesor o por los mismos participantes, para debatir sobre distintos temas y expresar opiniones. Asimismo, mediante este sistema, el participante podrá rendir controles o exámenes en línea y realizar consultas del material educativo. > > Laboratorios de cómputo Los ambientes están equipados con computadoras multimedia de tecnología avanzada, interconectadas en red y con acceso a internet. Cuentan, asimismo, con software especializado para las diferentes áreas de negocios. > > Esanet A solicitud del participante y sin costo mensual alguno, se le brinda una segunda dirección de correo electrónico (@esan.org.pe) y acceso a internet. Este servicio es permanente, solo con la culminación exitosa de los estudios. * El uso de este servicio está sujeto a las facilidades técnicas y deberá restringirse a fines académicos o de investigación. Para actividades extracurriculares puede implicar un costo adicional. ESAN/Cendoc El reconocimiento internacional del ESAN/Cendoc es ratificado por organismos internacionales como CEPAL, CLADEA, EBSCO y otros. Mantiene colecciones actualizadas y registra sus contenidos en bases de datos automatizadas, accesibles vía conexión remota puesta a disposición del participante por la universidad. Biblioteca y centro de información Durante el programa, el participante tendrá a su disposición la mejor biblioteca especializada en administración y economía, textual y virtual, y los servicios de información del centro. Al inicio del programa, el centro capacita al participante para el mejor aprovechamiento de sus recursos. Infraestructura física El campus de la Universidad ESAN ofrece ambientes modernos, propicios para la concentración y comodidad que exige la actividad académica. Todas las áreas de trabajo, ESAN/Cendoc, ESAN/Data, aulas y oficinas, disponen de puntos de conexión con la red de ESAN y con internet. Asimismo, cuenta con un auditorio, aulas equipadas con tecnología de punta. > > Videoconferencia* Este servicio permitirá al participante realizar reuniones grupales y consultas con entidades externas (Lima, provincias y el exterior). En casos de excepción, también se podrá usar este medio para su sustentación de tesis.
Duración y horario La duración total del programa es de cuatro meses aproximadamente. Las clases se llevarán a cabo los días lunes, miércoles y viernes, de 7:00 a :30 p.m. Calendario de clases Primer curso: 20, 22, 24, 27,30 de junio y 1 de julio (*) Segundo curso: 11, 13, 15, 18, 20 y 25 de julio (**) Tercer curso: 1, 3, 5, 8, y 12 de agosto Cuarto curso: 22, 24, 26, 29, 31 de agosto y 2 de setiembre Quinto curso: 12, 14, 16, 19, 21 y 23 de setiembre (*) Clases jueves 30 de junio por recuperación feriado 29 de junio. (**) No se programará clases el viernes 22 de julio. Admisión Participantes > > Personal gerencial del área de operaciones y de tecnología de información. > > Personal gerencial y técnico especializado en seguridad de la información. > > Profesionales interesados en entender cómo se implanta un sistema de seguridad de información teniendo como referencia el ISO 27001:2013. > > Auditores interesados en saber cómo se audita el modelo de Seguridad de Información ISO 27001:2013. > > Asesores de empresas interesados en adquirir un profundo conocimiento sobre el funcionamiento del ISO 27001:2013. Proceso El proceso de admisión se inicia enviando el currículum vitae antes citado, a través de la siguiente página web: http://www.esan.edu.pe/ programa/gestion-seguridad-iso-27001/ La selección contempla una revisión del perfil académico y experiencia profesional del postulante. Solamente si el Comité de Admisión lo indica, se solicitará una entrevista personal, que permita a la Universidad ESAN complementar la información anterior y explorar las cualidades personales del postulante. El resultado del proceso de selección, será anunciado a través de una comunicación vía correo electrónico. Documentación requerida al momento de la matrícula > > Copia legalizada del grado universitario de bachiller. > > Dos fotos tamaño carné a color sobre fondo blanco, con sastre/terno y sin lentes. > > Ficha de actualización de datos. Financiamiento ESAN pone a su disposición líneas especiales de financiamiento bancario. Los documentos para solicitar el crédito y demás información pueden recabarse en nuestra oficina de Atención al Cliente o llamando al 317-7226. Requisitos > > Contar con el grado académico de bachiller y/o > > Ser ejecutivo con experiencia en puestos de probada responsabilidad. Documentos para Postular Currículum vitae actualizado 1. Este documento debe contar obligatoriamente con los siguientes datos: > > Resumen biográfico indicando el por qué está interesado en este programa. > > Datos personales de identificación y ubicación. > > Datos académicos. Indicar fechas de inicio y fin de estudios terminados. > > Datos laborales. Explicitar funciones de los últimos cargos desempeñados. (1) El curriculum vitae tiene carácter de declaración jurada, sujeta a verificación por parte de la Universidad. Toda información suministrada en este documento y durante el proceso de selección es confidencial y será utilizada únicamente en el proceso de admisión. La Universidad ESAN se reserva el derecho de admisión. Si contara con alguna discapacidad física, sírvase consignarla.
Informes e inscripciones: Asesora comercial: Sandra Ponce T/ 317 7226 Anexo: 4134 E/ sponce@esan.edu.pe Alonso de Molina 1652, Monterrico, Surco www.esan.edu.pe conexionesan.com @esanperu esaneducacionejecutiva Fecha de impresión: 25.01.2016