Certificación Internacional Implementador Líder ISO 27001:2013 Emitida por PECB (Montreal, Canadá), acreditada por ANSI Con la última versión de la norma ISO 27001:2013 en español 2 al 7 de Marzo 2015 Hotel Miramar InterContinental Ciudad de Panamá Cómo implementar de manera eficiente, práctica y efectiva un de Gestión de Seguridad de la Información (SGSI)
Resumen Este curso intensivo de cinco días permite a los participantes desarrollar las habilidades necesarias para implementar, administrar y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también conocerán las mejores prácticas para implementar controles de seguridad de la información basados en la norma ISO 27002:2013. Esta formación está basada en buenas prácticas de gestión de proyectos bajo la norma ISO 10006 (Gestión de la Calidad Directrices para la calidad en la gestión de proyectos), la cual es compatible con las normas ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos). Quiénes deberían participar? Gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Gestión de Seguridad de la información (SGSI). Auditores en seguridad de la información que deseen dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Responsables de la seguridad de la información o de la conformidad de una organización con la normatividad vigente. Integrantes de un equipo de seguridad de la información. Asesores expertos en tecnología de la información. Técnicos expertos que desean prepararse en un rol en la seguridad de la información o en la gestión de un proyecto de implantación de un SGSI. Metodología de Trabajo Entrenamiento teórico/práctico: Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales. Ejercicios prácticos sobre la base de un caso de estudio, incluyendo juegos de rol. Desarrollo de ejercicios para ayudar a la preparación del examen. Simulacro del examen de certificación. Debido al componente de enfoque práctico, el número de participantes a este curso es limitado.
Contenido del curso I) Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001:2013 e iniciación de un proyecto SGSI. Introducción a los sistemas de gestión y el enfoque basado en procesos. Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo. Principios fundamentales de la seguridad de la información. Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información. Describir el caso de negocio y el diseño preliminar del SGSI. Desarrollar un plan de proyecto de conformidad con la norma ISO 27001:2013. II) Planificación de un SGSI según ISO 27001:2013 Definición del alcance del SGSI. Principios de documentación del SGSI, incluyendo sus políticas de seguridad. Selección del enfoque y metodología para la evaluación de riesgos. La gestión de riesgos conforme a la norma ISO 27005: identificación, análisis y tratamiento del riesgo. Redacción de la Declaración de Aplicabilidad. III) Iniciación e implementación de un SGSI según ISO 27001:2013 Marco de referencia para la gestión de documentos. Diseño de controles y elaboración de procedimientos. Implementación de controles. Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información. Gestión de incidencias de acuerdo con la norma ISO 27035:2012. Operación de un SGSI. IV) Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001:2013 Monitoreo de los controles del SGSI. Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004. Auditoría interna según ISO 27001. Revisión por la dirección del SGSI. Implementación de un programa de mejora continua. Preparación para la auditoría de certificación ISO 27001. V) Examen
Examen y Certificación El examen abarca los ámbitos de competencia siguientes: Dominio 1: Principios y conceptos fundamentales de seguridad de la información Dominio 2: Mejores prácticas de controles de la seguridad de la información basadas en la norma ISO 27002 Dominio 3: Planificación de un SGSI según ISO 27001:2013 Dominio 4: Implementación de un SGSI según ISO 27001:2013 Dominio 5: Evaluación del rendimiento, monitoreo y medición de un SGSI según ISO 27001:2013 Dominio 6: Mejora continua de un SGSI según ISO 27001:2013 Dominio 7: Preparación para la auditoría de certificación ISO 27001:2013 Duración del examen: 3 horas Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma como Implementador Provisional ISO 27001, Implementador ISO 27001 o Implementador Líder ISO 27001; en función de su nivel de experiencia profesional. Adicionalmente, al finalizar la capacitación será emitida una constancia por PECB por 31 CPD ( certificado de desarrollo profesional ) Empresa Certificadora Las certificaciones son otorgadas por PECB (Professional Evaluation and Certification Board), www.pecb.org organismo basado en Montreal, Canadá avalado por ANSI (American National Standards Institute), www.ansica.org Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada. Empresa Organizadora ERNESTO BAZÁN, Training Corporation es una sociedad anónima establecida y basada en Panamá. Sus primeros seminarios comenzaron a darse en Panamá en abril 2011. Actualmente brinda servicios en Costa Rica, Nicaragua, Honduras, El Salvador, Guatemala, República Dominicana, Colombia, Ecuador, Perú y Paraguay.
Facilitador Carlos Restrepo CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 9000, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001, ISO 20000, Risk Manager ISO 31000, ITIL V3, Cobit 5. Nacionalidad colombiana Formador certificado por el Instituto Tecnológico de Monterrey México. Ingeniero de Sistemas, especialista en auditoria de sistemas de información; con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional. Carlos A. Restrepo se ha desempeñado en los últimos 12 años como consultor E.R.S en Deloitte&Touche, Jefe (e) de la Oficina de Control Interno de la hoy Superintendencia Financiera de Colombia, Director de Riesgo Operativo en IQ Outsourcing S.A., Gerente de Procesos y Riesgo en Visa Colombia, Experto de Seguridad TI y Continuidad del Negocio en Synapsis Colombia. Igualmente, ha sido catedrático universitario de la especialización en Gerencia de la Calidad y en diplomados en Seguridad y Continuidad del Negocio; siendo también conferencista invitado a eventos latinoamericanos sobre Gestión Integral de Riesgo. Su capacidad de combinar conocimiento y experiencia como catedrático, consultor, auditor, implementador de Sistemas de Gestión Integral de Riesgo y Continuidad; así como ejercer su rol de Gerente de Procesos y Riesgos en VISA, le ha permitido al instructor obtener las máximas calificaciones en calidad y satisfacción para la totalidad de los cursos impartidos en México, Costa Rica, Guatemala, Chile, Panamá, Colombia, Venezuela, Perú, Bolivia y Argentina. Adicionalmente, Carlos Restrepo es miembro de los comités técnicos 181 y 32 del Instituto Colombiano de Normas Técnicas; entidad encargada del estudio, la normalización y actualización de las normas ISO 27001 y 31000 aplicables en Colombia.
Testimonios Certificación Internacional Implementador Líder ISO 27001:2013 Año: 2014 Ciudad de Panamá Facilitador: Carlos Restrepo Oramas Muy bien presentado, sobre todo el esquema de la presentación. El conocimiento del expositor, muy buena experiencia... Raúl Pérez Salzedo Auditor Jefe en Sistemas BICSA (Panamá) Excelente curso, enfocado en el tema y muy directo. Jorge Rivera Sub Gerente de Seguridad de la Información Banco General (Panamá) Fue grato poder compartir experiencias con los compañeros de otros bancos, donde cada uno de nosotros pudimos aportar un granito de arena para poder guiar nuestro conocimiento al logro de los objetivos planeados y poder llegar a certificarnos en la misma. Oldaliz Garúz Mora Auditoria de Sistemas BICSA (Panamá)
Ciudad de Panamá, Panamá Sesiones: Examen: Lugar: Inversión: Tarifa de pronto pago: 2 al 6 de Marzo 2015 2:00 pm 7:30 pm 7 de Marzo 2015 8:00 am 12:30 pm 27 de Marzo 2015 8:00 am 11:00 am Hotel InterContinental Miramar US$ 1720 (+7%) Incluye costo del examen US$ 1480 (+7%) hasta el 2 de Febrero 2015 Incluye costo del examen El descuento promocional no es combinable con otros descuentos (por ejemplo, grupales) Incluye: Manual que contiene más de 450 páginas de información en español y ejemplos prácticos Refrigerios Derechos de examen Certificado de participación de 31 CPE (Continuing Professional Education) Estacionamientos gratuitos en el sótano del hotel Informes / Inscripciones Daniuska Quintana (507) 270-4034 / 397-5934 seminarios@ernestobazan.com www.ernestobazan.com Trabajamos para agregar valor «Agregamos valor a su negocio»