DIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO 22301 E ISO 20000
La alianza estratégica entre AENOR (Asociación Española de Normalización y Certificación) y CAS- CHILE (compañía de software especialista en Seguridad de la Información), están orgullosas de presentar el Diplomado Gestión de Riesgos en Seguridad de la Información basado en las Normas Internacionales ISO 27000, ISO 22301 e ISO 20000 que proporcionará a los participantes un sello distintivo al alcanzar un título profesional único en el país, junto la obtención de la certificación profesional de Auditor Líder ISO 27001, ISO 20000 e ISO 22301. FUNDAMENTOS Considerada como uno de los factores de productividad en la economía del siglo XXI, la rápidamente se ha convertido en uno de los activos de mayor valor, siendo la Gestión de la Seguridad de la Información un elemento crucial en toda organización que posea cierta dependencia de la en sus procesos críticos de negocio. La tendencia mundial para abordar los desafíos que plantea el uso de las Tecnologías de Información está dada por la adopción de buenas prácticas internacionalmente aceptadas, el uso de normas y estándares de alcance global y la certificación profesional de la fuerza laboral, esto para poder mitigar con mayor eficiencia la creciente cantidad de amenazas y vulnerabilidades a los cuales está expuesta la y los sistemas que la soportan, buscando gestionar los riesgos relacionados con la Seguridad de
la Información a niveles que resulten aceptables para la consecución de los diversos objetivos estratégicos que persiguen las organizaciones. OBJETIVOS DEL PROGRAMA: 1. Desarrollar competencias gerenciales y operativas en el ámbito de la Gestión de Riesgos de Seguridad de la Información, permitiendo al alumno adquirir destrezas y habilidades en la planificación, implementación, auditoría y mejora continua de la Gestión de la Seguridad Gestión de Continuidad del Negocio en base a ISO 22301. Auditoría de Sistemas de Gestión en base a ISO 19011 e ISO 27007. Gestión de Servicios en base a ISO 20000 de la Información. 2. Proporcionar al alumno elementos teóricos y prácticos para la adopción e implementación de los principales estándares y buenas prácticas relacionadas a las principales temáticas que propone el Diplomado, en específico a: 3. Entregar a los alumnos los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la, junto con el desarrollo de las competencias conceptuales y procedimentales requeridas para abordar exitosamente el Gestión de Riesgos en base a ISO 31000 e ISO 27005. examen de certificación internacional de Auditor Líder ISO 27001 y otros Gestión de Seguridad de la otorgados por AENOR. Información en base a ISO 27001 ISO 27002.
MÓDULOS MÓDULO FUNDAMENTOS 27000 SEGURIDAD DE LA INFORMACION ISO 27000 CONTINUIDAD DE NEGOCIOS ISO 22301 GESTION DEL SERVICIO -ISO 2000 Fundamentos de la Seguridad de la Información Riesgos de ciberseguridad Fundamentos de continuidad según ISO 22301 Fundamentos de Gestión de Servicios de Tecnologías de la Información Implantación de un sistema de Gestión de Seguridad de la Información Fundamentos jurídicos de la seguridad de la Implantación de un SGCN según ISO 22301 Implantación de un sistema de gestión de servicios de tecnologías de la Auditoría de sistemas de Gestión de la Seguridad de la Información AUDITOR LIDER ISO 27001 Auditoría de la norma ISO 22301 Auditoría de sistemas de gestión de servicios de tecnologías de la Gestión de riesgos en Seguridad de la Información AUDITOR LIDER ISO 22301 Métricas e indicadores ISO 20000 en servicios de tecnologías de la AUDITOR LIDER ISO 20000 Módulo CONTENIDOS Y ESTRUCTURA: La estructura del programa consta de 4 niveles, los cuales permitirán a los alumnos desarrollar un aprendizaje integral que les permita establecer, implementar y auditar de manera exitosa un sistema de Gestión de Seguridad de la Información. Los niveles corresponden a los siguientes: FUNDAMENTOS. Donde se proporcionarán al alumno las competencias necesarias para comprender los fundamentos de las normas ISO, la Gestión de Riesgos con especial énfasis en la Seguridad de la Información y el conocimiento de elementos teóricos y técnicos asociados a la Seguridad de la Información.
SEGURIDAD DE LA INFORMACIÓN. En este nivel se abordarán los elementos claves para el establecimiento, implementación y auditoría de un SGSI, revisando en detalle las normas que establecen los requisitos de implementación (ISO 27001 e ISO 27002), integrándolos con los conceptos de Sistemas de Gestión y Gestión Riesgos vistos en el nivel anterior. optar a la certificación de Auditor Líder ISO 20000. Al final de este módulo, el alumno podrá optar a la certificación de Auditor Líder ISO 27001. CONTINUIDAD DE NEGOCIOS. En este nivel el alumno aprenderá los fundamentos de la norma ISO 22301, cómo implantar un SGCN y finalmente, cómo realizar una auditoría al Sistema de Gestión de Continuidad de Negocios. Al término de este módulo, el alumno podrá optar a la certificación de Auditor Líder ISO 22301. GESTIÓN DEL SERVICIO. En este nivel el alumno obtendrá las competencias necesarias para desarrollar e implementar un Sistema de Gestión de Servicios de Tecnología de la Información, basado en la ISO 20000, para posteriormente adquirir los conocimientos en auditoría de Gestión de Servicios y la elaboración de métricas e indicadores asociados a la ISO 20000 para un sistema de Gestión de Servicios de Tecnología de la Información. Al final de este módulo, el alumno puede DIRIGIDO A: Profesionales que se desempeñan o se quieran desarrollar en funciones y cargos que están relacionados con la Gestión de Riesgos de Seguridad de la Información, Gestión de Servicios de TI, Gestión de Continuidad del Negocio y Auditoría de Sistemas. Profesionales de diversas áreas de la Auditoría, Ingeniería, Control de Gestión, Derecho y Negocios que requieran adquirir conocimientos en la Gestión de Riesgos de Seguridad de la Información e Implementación de un Sistema de Seguridad de la Información así como también, a profesionales de las áreas de Desarrollo de Sistemas, Redes y Comunicaciones o Gestión de Tecnologías de Información que necesiten complementar su conocimiento técnico con los elementos que propone el programa.
DIPLOMADO: GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN, BASADO EN ISO 27000, ISO 22301 E ISO 20000 Para consultas e inscripciones comunicarse a: CAS-CHILE S.A. Teléfono: 2 24966900 E.mail: comunicaciones@caschile.cl Marín N 0586, Providencia, Santiago-Chile AENOR CAPACITACIÓN Y FORMACIÓN CHILE LTDA Teléfono: 2 2499 9256 E.mail: carancibia@aenor.com formacion.aenorchile@aenor.com Isidora Goyenechea 2934. Piso 5 Of. 502 Las Condes, Santiago-Chile