IMPLEMENTADOR LÍDER ISO 27001



Documentos relacionados
AUDITOR LÍDER ISO 27001

CURSO /TALLER ACTUALIZACIÓN NORMA ISO 27001:2013 CON ÉNFASIS EN GESTIÓN DEL RIESGO ISO 31000:2009

CURSO /TALLER AUDITOR INTERNO ISO 22301:2012

ISO IMPLEMENTADOR LÍDER CERTIFICADO

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 AUDITOR LÍDER

IMPLEMENTADOR LÍDER ISO 27001

CURSO OFICIAL IMPLEMENTADOR LÍDER ISO 20000

Dominio de la implantación y gestión de un Sistema de Gestión de la Continuidad de Negocio (SGCN) basado en la norma ISO 22301

CURSO IMPLEMENTADOR LÍDER ISO 27001

AUDITOR LÍDER ISO 27001

Auditor Líder ISO 22301

IMPLEMENTADOR LÍDER ISO 9001 CERTIFICADO

Principios y directrices para la gestión de riesgos ISO 31000

CURSO OFICIAL AUDITOR LÍDER ISO 22301

Desempeño Alineación Riesgo

ITpreneurs ISO / IEC Curso de Implementador

Escuela de Negocios AUDITOR LÍDER ISO 27001:2013

Programa de Certificación para personas en Estándares Internacionales ISO. Cursos de Certificación ISO

Curso ISO Lead Implementer

STT SOLUCIONES TOTALES EN TELECOMUNICACIONES

Curso ISO Lead Project Manager

Certificación Internacional Implementador Líder ISO 27001:2013

Implementador Líder ISO 22301

CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017

CURSO PRÁCTICO Business Continuity Manager Basado en mejores prácticas del DRII, BCI, y las normas ISO e ISO 31000

Disaster Recovery Institute - España

CURSO OFICIAL AUDITOR LÍDER ISO 20000

AUDITOR LÍDER SISTEMAS INTEGRADOS LICENSED TRAINING ORGANIZATION FOR FSSC TPEC S TRAINING PROVIDER AND EXAMINER CERTIFICATION SCHEME

Project Management Institute PMI. Antecedentes

AUDITOR LÍDER OHSAS 18001:2007 LICENSED TRAINING ORGANIZATION FOR FSSC TPEC S TRAINING PROVIDER AND EXAMINER CERTIFICATION SCHEME

SISTEMAS DE INFORMACION EMPRESARIAL

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001

QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000

CURSO EN ISO20000 CON INTEGRACIÓN ITIL V3 Relación de Procesos ISO con ITIL v3

Desempeño Alineación Riesgo

AUDITOR INTERNO ISO/IEC 27001:2013

CURSO-TALLER: FORMACIÓN DE AUDITORES INTERNOS ISO 9001: 2008

SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER

AHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA DESCRIPTIVO. ITIL Capability: Operational Support & Analysis OSA. info.mx@pinkelephant.

OBJETIVO: METODOLOGÍA DIRIGIDO A:

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO 27001:2013 IMPLEMENTADOR LÍDER

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

DESCRIPTIVO. Fundamentos ITIL en Español.

AHORA EN ESPAÑOL. ITIL Capability OSA PPO RCV SOA. DESCRIPTIVO ITIL Capability: Service Offerings and Agreements SOA.

140 Horas académicas

CURSO TALLER. Implementador Norma ISO sobre Gestión de Seguridad de la Información

Curso de Certificación BCI (Certified Business Continuity Institute) basado en la norma ISO22301:2012.

1. Seguridad de la Información Servicios... 4

GERENCIA DE PROYECTOS: APLICANDO LA METODOLOGÍA PMI

IMPLEMENTING THE STRATEGIC PMO

Seminario ITIL y Seguridad de la información en la práctica. José Antonio Espinal Dir. Tecnología, Tecnofor

Presentación de COBIT 5. Alfredo Zayas. ISACA Capítulo Cd. de México

CURSO INTERMEDIO ITIL SD Service Design

AUDITORÍAS Y AUDITORES ISO 9000:2000

Curso ISO Foundation

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio

1. Pre-Requisitos. Business Systems Certification A training licensed affiliate of IQCs Certification

PROGRAMA DE PREPARACIÓN PARA LA CERTIFICACIÓN PMP DEL PROJECT MANAGEMENT INSTITUTE

Certificación Profesional de Auditoria Interna

CURSO INTERMEDIO ITIL ST Service Transition

Mejora de la Seguridad de la Información para las Pymes Españolas

09/04/2010. Certificaciones en Privacidad. Carrera ACP. Profesional en Privacidad. (APEP Certified Privacy)

DIPLOMADO EN SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001; ISO & OHSAS HSEQ

Consultor y Auditor Asociado en ITSM de acuerdo a ISO/IEC 20,000

Por qué ExecuTrain? Por qué ExecuTrain? Modalidad de servicio

Dossier Informativo O B J E T CURSO: INTERPRETACION DE LOS REQUISITOS DE LA NORMA ISO 9001:2008 I V O

DOCUMENTACIÓN E IMPLEMENTACIÓN DE ISO 9001:2008

Al finalizar el curso los profesionales estarán en la capacidad de: PROGRAMA DE FORMACIÓN EN SISTEMAS DE GESTIÓN INTEGRAL - HSEQ

ISO/DIS 9001:2015 TALLER AUDITOR INTERNO ANÁLISIS DE RIESGOS (ISO 31000) OBJETIVOS: DIRIGIDO A: DURACIÓN: 24 horas. Constancia de Participación

Desempeño Alineación Riesgo

Gestión de la Seguridad de la Información

ISO Auditor Interno (IRCA)

Certification Auditor Interno ISO 27001

DISEÑO DE ACCIONES DE FORMACIÓN COMPLEMENTARIA

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

Modelo de Seguridad de la Información. Luis Mauricio Vergara Enero de 2013

Certificación. Contenidos 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Diplomado en. Dirección de Proyectos Con preparación para la certificación como PMP. Avalado por. Versión actualizada Nuevo programa

Fundamentos de. Estrategia de Gobierno de TI: Control sobre la Información y Generación de Valor para la Organización

CURSO: Introducción al Uso de ITIL en las Empresas

ESPECIALISTA EN CAPACITACIÓN, CONSULTORÍA Y DESARROLLO DE SOLUCIONES EMPRESARIALES PORTAFOLIO DE SERVICIOS. PMI PgM PMP RiskM PRINCE2 CPM ITIL COBIT

ISO 9001, ISO & OHSAS

TALLER DE BUENAS PRÁCTICAS PARA LA GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

Curso Oficial de Preparación para el Examen CISSP de (ISC) 2

sobre SIGEA Consultora de referencia en ISO 27001

GESTIÓN DE RIESGO OPERATIVO

AUDITORIA INTERNA. Establecer las actividades a seguir para la realización de las Auditorías Internas del Sistema de Gestión Integrado.

Gestión de la Seguridad de Activos Intelectuales

- Identificar e interpretar los requisitos que deben cumplir los sistemas de gestión basados en las normas: ISO 9001; ISO & OHSAS

Anuncios y Noticias Importantes

Diplomado en sistemas integrados de gestión en el. marco de la gestión ambiental

ITIL Foundations V 3.0

Transcripción:

IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado por el Instituto Nacional Estadounidense de Estándares (ANSI ). Nuestros instructores altamente calificados poseen vasta experiencia tanto como implementadores y como auditores, quienes han aprobado la rigurosa formación y verificación de competencias administradas por PECB para obtener una licencia de instructor certificado. ACERCA DEL CURSO Este curso de certificación internacional, permite a los participantes desarrollar las habilidades necesarias para implementar y administrar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información aplicando la norma ISO 27002:2012. Esta formación está de acuerdo con las mejores prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad Directrices para la calidad en la gestión de proyectos) y el instituto de dirección de proyectos PMI. Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implementación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos) OBJETIVOS 1. Comprender la aplicación del Sistema de Gestión de Seguridad de la Información (SGSI) en el contexto de una organización y bajo los criterios de la norma :2013. 2. Dominar los conceptos, enfoques, normas, métodos y técnicas necesarias para la implementación y gestión eficaz de un Sistema de Gestión de Seguridad de la Información ( SGSI ). 3. Adquirir los conocimientos y habilidades necesarias para apoyar a una organización en la implementación, gestión, mantenimiento y mejora de un SGSI; según las especificaciones de la norma :2013. 4. Adquirir las habilidades y conocimientos necesarios para gestionar un equipo de implementación de la norma :2013. 5. Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información. 6. Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información 7. Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría; así como la toma de decisiones en el contexto de un SGSI. 8. Conocer experiencias reales del instructor en el ejercicio de su profesión liderando Sistemas de Gestión de Seguridad de la Información en reconocidas empresas internacionales.

DIRIGIDO A Gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Gestión de la Seguridad de la Información (SGSI) basado en mejores prácticas internacionales. Auditores de sistemas que quieran dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI). Profesionales responsables de la seguridad de la información o de dar cumplimiento a requerimientos legales o normativos en esa materia. Integrantes de un equipo de seguridad de la información. Asesores expertos en tecnología de la información. Técnicos expertos que desean complementar y certificar su conocimiento en seguridad de la información o en la gestión de un proyecto de implementación de un SGSI. METODOLOGÍA DE APRENDIZAJE Entrenamiento teórico/práctico Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol Revisión de ejercicios para ayudar a la preparación del examen Práctica de pruebas similares al examen de certificación Lecciones aprendidas por el instructor en la implementación de sistemas de gestión de seguridad de la información en reconocidas empresas internacionales. Por razón de los ejercicios prácticos y la participación activa de los asistentes, la cantidad de participantes a este curso es limitada.

EXAMEN Y CERTIFICACIÓN El examen " Implementer" cumple plenamente los requisitos del examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board). El examen abarca los ámbitos de competencia siguientes: Dominio 1 Dominio 2 Principios fundamentales y los conceptos de seguridad de la información. Mejores prácticas de controles basadas en la norma ISO 27002:2012. Dominio 3 Planificación de un SGSI según :2013. Dominio 4 Dominio 5 Implementación de un SGSI según :2013. Evaluación del desempeño, monitoreo y medición de un SGSI según :2013. Dominio 6 Dominio 7 Mejora continua de un SGSI según :2013. Preparación para la auditoría de certificación ISO 27001:2013. Duración del examen: 3 horas Después de aprobar el examen, los participantes pueden solicitar las credenciales de: Norma Implementador Provisional, Implementador o Implementador Líder ; en función de su nivel de experiencia. www.ro-sas.com

SESIÓN 1 Introducción a un Sistema de Gestión de Seguridad de la Información (SGSI) basado en :2013 y diseño de un SGSI Introducción a los sistemas de gestión y el enfoque basado en procesos. Presentación de las normas, ISO 27002 e ISO 27003 y marco regulatorio. Principios fundamentales de la Seguridad de la Información. Análisis preliminar y establecimiento del nivel de madurez de un sistema de gestión de seguridad de la información existente, basado en la norma ISO 21827. Redacción de un caso de negocio y un plan de proyecto para la implementación de un SGSI. CREDENCIAL Implementador Provisional Implementador Implementador Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada. CONTENIDO EXAMEN Implementer Exam Implementer Exam Implementer Exam EXPERIENCIA PROFESIONAL SGSI EXPERIEN CIA AUDITOR SGSI EXPERIENCI A EN PROYECTOS Ninguna Ninguna Ninguna Dos años Un año de experiencia laboral en seguridad de la información Cinco años Dos años de experiencia laboral en seguridad de la información Ninguna Ninguna 200 horas en actividades y proyectos 300 horas en actividades y proyectos (Intensidad de 32 horas de clase + 3 horas de examen de certificación) OTROS REQUERIMIENTO S Firmar el código de ética de PECB Firmar el código de ética de PECB Firmar el código de ética de PECB

CONTENIDO SESIÓN 2 Planificación de un SGSI basado en la norma :2013. Definir el alcance de un SGSI Desarrollo de un SGSI y de una política de seguridad de información. Selección del enfoque y la metodología de evaluación de riesgos Gestión del riesgo: identificación, análisis y tratamiento de riesgos (basándose en las orientaciones de la norma ISO 31000 e ISO 27005) Redacción de la Declaración de Aplicabilidad SESIÓN 3 Inicio de la Implementación de un SGSI basado en la norma :2013. La aplicación de un marco de gestión de documentos Diseño de controles y elaboración de procedimientos Implementación de controles Desarrollo de un programa de formación, sensibilización y comunicación sobre la seguridad de la información Gestión de incidentes (basado en las orientaciones de la norma ISO 27035 ) Gestión de operaciones de un SGSI SESIÓN 4 Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según :2013. Monitoreo y Control del SGSI Desarrollo de métricas, indicadores de desempeño y cuadros de mando de acuerdo con la norma ISO 27004 Auditoría interna según :2013. Revisión de la gestión de un SGSI Implementación de un programa de mejora continua Prepararse para una auditoría de certificación EXAMEN INVERSIÓN El valor de la inversión incluye El precio del examen de certificación internacional Implementer. El precio incluye las cuotas para aplicar a la certificación internacional. Manual por asistente, que contiene más de 450 páginas de información y ejemplos prácticos. Certificado de participación de 31 CPE (Continuing Professional Education), respaldado por ANSI. Certificado a quienes hayan asistido al 85% del curso. Cuaderno y esfero.

INSTRUCTOR CARLOS ALFONSO RESTREPO ORAMAS (CISA, CISM, CGEIT, CRISC, CBCP, Implementer ISO 22301,, ISO 20000 Auditor ISO 22301,, ISO 20000, Risk Manager ISO 31000, ITIL V3, Cobit 5). Formador certificado por el Instituto Tecnológico de Monterrey México, con 20 años de experiencia profesional en el sector financiero colombiano; capacitando, diseñando, auditando, implementando, operando y liderando sistemas de gestión integral de riesgo y continuidad del negocio para empresas de reconocido prestigio internacional. Carlos A. Restrepo se ha desempeñado en los últimos 17 años como: Gerente General en Restrepo&Oramas SAS, Gerente de Procesos y Riesgo en Visa_Colombia, Experto de Seguridad TI y Continuidad del Negocio en Synapsis Colombia, Consultor E.R.S en Deloitte&Touche, Jefe (e) de la Oficina de Control Interno de la hoy Superintendencia Financiera de Colombia y Director de Riesgo Operativo en IQ Outsourcing S.A". Su capacidad de combinar conocimiento y experiencia como catedrático, consultor, auditor, implementador de Sistemas de Gestión Integral de Riesgo y Continuidad; así como ejercer su rol de Gerente de Procesos y Riesgos en VISA, le han permitido obtener las máximas calificaciones en calidad y satisfacción para la totalidad de los seminarios impartidos en México, Costa Rica, Honduras, Nicaragua, Guatemala, Panamá, República Dominicana, Colombia, Venezuela, Perú, Bolivia, Chile, Ecuador, Paraguay y Argentina. Para mayor información por favor contáctenos al correo: info@ro-sas.com

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback