SlideShare una empresa de Scribd logo
1 de 3
Descargar para leer sin conexión
Sistema de Gestión de Seguridad de la
Información y Gestión de Riesgos de Seguridad
de la Información
Curso - Taller
11, 12 y 13 Junio 2014
Lima, Perú
SistemadeGestióndeSeguridaddelaInformación
yGestióndeRiesgosdeSeguridaddelaInformación
CURSO -TALLER
11, 12 y 13 Junio 2014
La gestión óptima de la información es de vital importancia para el funcionamiento y quizá
incluso sea decisiva para la supervivencia de una organización. En este contexto presentamos
el curso de Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de
Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 –
27002 - 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y
principios que están relacionados con la Implementación de un Sistema de Gestión de
Seguridad de la Información, incluyendo los cambios introducidos con la nueva ISO
27001:2013.
A lo largo del curso se detallará cada uno de los requerimientos y componentes para la
implementación de un sistema de gestión de seguridad de información con base en una
evaluación de riesgos de seguridad de información, tomando como referencia las normas
ISO 27001 – 27002 – 27005 y otros aspectos generales relacionados con la seguridad de la
información, incluyendo métodos de control y medidas para enfrentar las amenazas.
Aprovechando la amplia experiencia del instructor, los participantes podrán adquirir
conocimientos sobre los procesos requeridos para implementar y administrar la seguridad de
la información. Siguiendo una dinámica del curso a base de ejercicios y discusiones de casos
prácticos, el curso permitirá a los participantes prepararse para implementar controles e
identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y
otros objetivos de seguridad.
Lograr que los participantes comprendan los requerimientos y componentes principales
de un SGSI.
Determinar y evaluar los riesgos que pudieran amenazar la seguridad de la información.
Lograr identificar los controles de un SGSI.
Objetivos:
•
•
•
Reconocer la importancia de evaluar y realizar seguimientos sobre un SGSI.•
Comprender la definición de políticas, estándares y procedimientos.•
Brindar el conocimiento para la Implementación de un SGSI.•
Conocer y manejar adecuadamente la documentación de un SGSI.•
Comprender los principales cambios introducidos con la ISO 27001:2013.•
Pre-requisitos:
Dirigido a:
Directores y Gerentes de Tecnologías de la Información.•
Responsables de Seguridad de la Información.•
Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones.•
Responsables de la Gestión del Riesgo Tecnológico.•
Lima, Perú
Auditores de Tecnología de la Información.•
Es recomendable una revisión de las normas ISO/IEC 27002:2013, ISO/IEC 27001:2013 e
ISO/IEC 27005:2008.
SistemadeGestióndeSeguridaddelaInformación
yGestióndeRiesgosdeSeguridaddelaInformación
CURSO -TALLER
11, 12 y 13 Junio 2014
Instructor: Oscar Núñez, CISM, CRISC, CISA, CBCP, Asesor BCMM®
Lima, Perú
Duración:
11, 12 y 13 de junio de 2014 (24 horas)
Horario:
De 9:00 a.m a 18:00 p.m. Incluye materiales, recesos de café y almuerzos diarios, y
certificado de participación.
Informes e Inscripciones:
contacto@protivitiglobal.com.pe
+511 208 - 1070
Oscar Núñez es Director de Protiviti Perú, cuenta con una amplia experiencia en la
Implementación de Sistemas de Gestión de Seguridad de la Información, Continuidad del
Negocio y Riesgos Operativos y Tecnológicos; así como en Gobierno de TI, Auditoría de TI
e Implementación de Controles de TI en Cumplimiento con Sarbanes-Oxley.
La experiencia de Oscar Núñez en la implementación y evaluación de Sistemas de Gestión de
Seguridad de Información (SGSI) comprende la ejecución y dirección de múltiples proyectos
tomando como marco de referencia las mejores prácticas y estándares internacionales, tales
como ISO27001, ISO27002, ISO27005, los cuales incluyeron aspectos relacionados con,
Marco de Gobierno del SGSI (objetivos, alcance, políticas, procedimientos, roles y
responsabilidades), Clasificación y Valoración de Activos, Evaluación de Riesgos, Diseño,
Evaluación y Selección de Controles, Planes de Tratamiento de Riesgos, Medición y
Monitoreo, Gestión de Incidentes, así como Programas de Entrenamiento, Capacitación y
Concientización; entre otros.
El Sr. Nuñez ha brindado asesoría a importantes empresas en diferentes sectores, tales como
el sistema financiero, seguros, energía, minería, gobierno, educación, telecomunicaciones y
servicios; en diferentes países como Perú, Ecuador, Colombia, Venezuela, Guatemala, El
Salvador, República Dominicana, entre otros. Así también es conferencista destacado en
eventos y seminarios sobre temas de Seguridad de Información, Gestión de Riesgos y
Continuidad de Negocio a nivel de Latinoamérica.
Oscar Núñez cuenta con las certificaciones CISM (Certified Information Security Manager),
CRISC (Certified in Risk and Information Systems Control) y CISA (Certified Information
Systems Auditor) emitidas por ISACA. Además, es CBCP (Certified Business Continuity
Professional) otorgada por el DRI International’s Commission y Asesor Licenciado e
Instructor del Modelo de Madurez BCMM® de Virtual Corporation.
Programa del Curso
¿Por qué se necesita Seguridad de la Información?.
Introducción a la familia de estándares ISO 27000.
Cambios en la ISO 27001:2013 respecto a la versión 2005.
¿Cómo entender el contexto de la organización y establecer los Requerimientos de
Seguridad?.
Marco de Gobierno del SGSI.
Mejores prácticas para el desarrollo y divulgación de las políticas de Seguridad de la
Información.
Procesos de planificación, soporte y operación de un SGSI.
Análisis y Administración de Riesgos.
Dominios de Seguridad y Controles según ISO 27002:2013.
Declaración de Aplicabilidad (SOA).
Proceso de Mantenimiento y Mejora continua de un SGSI.
•
•
•
•
•
•
•
•
•
•
•

Más contenido relacionado

La actualidad más candente

Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosGonzalo de la Pedraja
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001marojaspe
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Eduardo Maradiaga
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixDanny Calix
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...Manuel Mujica
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbRicardo Urbina Miranda
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónCurso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónHoracio Veramendi
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001jdrojassi
 
Iso 27001 Jonathan Blas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan BlasJonathanBlas
 

La actualidad más candente (20)

Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. RecursosCurso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
Curso ISO 27001:2013. Introducción a la ciberseguridad. Recursos
 
Curso ai iso 27001
Curso ai iso 27001Curso ai iso 27001
Curso ai iso 27001
 
AI04 ISO/IEC 27001
AI04 ISO/IEC 27001AI04 ISO/IEC 27001
AI04 ISO/IEC 27001
 
Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Normal de ISO/IEC 27001
Normal de ISO/IEC 27001Normal de ISO/IEC 27001
Normal de ISO/IEC 27001
 
Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática. Sistemas de Gestión de Seguridad Informática.
Sistemas de Gestión de Seguridad Informática.
 
Tratamiento de riesgo
Tratamiento de riesgoTratamiento de riesgo
Tratamiento de riesgo
 
Sistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny CalixSistema de gestión de seguridad de la información Danny Calix
Sistema de gestión de seguridad de la información Danny Calix
 
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
SISTEMA DE GESTIÓN PARA LA SEGURIDAD DE LA INFORMACIÓN CASO: CENTRO DE TECNOL...
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 
Tesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pbTesis r urbina_abril2012_v3_presentacion_pb
Tesis r urbina_abril2012_v3_presentacion_pb
 
Curso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la InformaciónCurso taller: Sistemas de Gestión de Seguridad de la Información
Curso taller: Sistemas de Gestión de Seguridad de la Información
 
Ley Iso27001
Ley Iso27001Ley Iso27001
Ley Iso27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013Guía de implementación iso 27001:2013
Guía de implementación iso 27001:2013
 
Iso 27001 2013
Iso 27001 2013Iso 27001 2013
Iso 27001 2013
 
Iso 27001 Jonathan Blas
Iso 27001   Jonathan BlasIso 27001   Jonathan Blas
Iso 27001 Jonathan Blas
 
Iso 27000 nueva copia
Iso 27000 nueva   copiaIso 27000 nueva   copia
Iso 27000 nueva copia
 
ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013ISO 27001 cambios 2005 a 2013
ISO 27001 cambios 2005 a 2013
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 

Similar a Curso - Taller SGSI_Perú 2014

Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1paokatherine
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónDavid Eliseo Martinez Castellanos
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocioFabián Descalzo
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo Abby Ramirez
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoSole Leraguii
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001jerssondqz
 
Iso 27001
Iso 27001Iso 27001
Iso 27001urquia
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoriaJohan Retos
 
auditoria
auditoriaauditoria
auditoriafrankcq
 
Iso27001
Iso27001Iso27001
Iso27001frankcq
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001Samary Páez
 

Similar a Curso - Taller SGSI_Perú 2014 (20)

Iso 27001
Iso 27001Iso 27001
Iso 27001
 
I S O 27001
I S O 27001I S O 27001
I S O 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
NORMAS ISO
NORMAS ISO NORMAS ISO
NORMAS ISO
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Normas iso 27001 27002 paola enríquez 9 c1
Normas iso 27001  27002 paola enríquez 9 c1Normas iso 27001  27002 paola enríquez 9 c1
Normas iso 27001 27002 paola enríquez 9 c1
 
Taller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la InformaciónTaller Comparativo y Diseño de una Política de Seguridad de la Información
Taller Comparativo y Diseño de una Política de Seguridad de la Información
 
27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio27001:2013 Seguridad orientada al negocio
27001:2013 Seguridad orientada al negocio
 
Análisis comparativo
Análisis comparativo Análisis comparativo
Análisis comparativo
 
ISO Danny Yunga
ISO Danny YungaISO Danny Yunga
ISO Danny Yunga
 
Ensayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicanoEnsayo de estandares en el contexto mexicano
Ensayo de estandares en el contexto mexicano
 
Iso27001
Iso27001Iso27001
Iso27001
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Iso 27001
Iso 27001Iso 27001
Iso 27001
 
Curso SGSI
Curso SGSICurso SGSI
Curso SGSI
 
Seguridad-auditoria
Seguridad-auditoriaSeguridad-auditoria
Seguridad-auditoria
 
auditoria
auditoriaauditoria
auditoria
 
Iso27001
Iso27001Iso27001
Iso27001
 
La norma ISO 27001
La norma ISO 27001La norma ISO 27001
La norma ISO 27001
 

Más de Protiviti Peru

Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Protiviti Peru
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Protiviti Peru
 
Curso Implementación de ISO 22301 Chile 2014
Curso Implementación de ISO 22301 Chile 2014Curso Implementación de ISO 22301 Chile 2014
Curso Implementación de ISO 22301 Chile 2014Protiviti Peru
 
Planeamiento de la Comunicación en Crisis Perú noviembre 2014
Planeamiento de la Comunicación en Crisis Perú noviembre 2014Planeamiento de la Comunicación en Crisis Perú noviembre 2014
Planeamiento de la Comunicación en Crisis Perú noviembre 2014Protiviti Peru
 
Brochure curso taller bcm-chile_nov_2014
Brochure curso   taller bcm-chile_nov_2014Brochure curso   taller bcm-chile_nov_2014
Brochure curso taller bcm-chile_nov_2014Protiviti Peru
 
Brochure Curso - Taller BCM
Brochure Curso - Taller BCMBrochure Curso - Taller BCM
Brochure Curso - Taller BCMProtiviti Peru
 
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014Protiviti Peru
 
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Protiviti Peru
 
Curso - Taller BCM, Ecuador septiembre 2014
Curso - Taller BCM, Ecuador septiembre 2014Curso - Taller BCM, Ecuador septiembre 2014
Curso - Taller BCM, Ecuador septiembre 2014Protiviti Peru
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos PersonalesProtiviti Peru
 
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014Protiviti Peru
 
Curso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del NegocioCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del NegocioProtiviti Peru
 
Servicios de Protección de Datos Personales
Servicios de Protección de Datos PersonalesServicios de Protección de Datos Personales
Servicios de Protección de Datos PersonalesProtiviti Peru
 
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Protiviti Peru
 
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014Protiviti Peru
 
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...Protiviti Peru
 
Curso Implementacion de ISO 22301_Chile Agosto 2014
Curso Implementacion de ISO 22301_Chile Agosto 2014Curso Implementacion de ISO 22301_Chile Agosto 2014
Curso Implementacion de ISO 22301_Chile Agosto 2014Protiviti Peru
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Protiviti Peru
 
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Protiviti Peru
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Peru
 

Más de Protiviti Peru (20)

Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014Curso modelo de madurez Perú Noviembre 2014
Curso modelo de madurez Perú Noviembre 2014
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio ...
 
Curso Implementación de ISO 22301 Chile 2014
Curso Implementación de ISO 22301 Chile 2014Curso Implementación de ISO 22301 Chile 2014
Curso Implementación de ISO 22301 Chile 2014
 
Planeamiento de la Comunicación en Crisis Perú noviembre 2014
Planeamiento de la Comunicación en Crisis Perú noviembre 2014Planeamiento de la Comunicación en Crisis Perú noviembre 2014
Planeamiento de la Comunicación en Crisis Perú noviembre 2014
 
Brochure curso taller bcm-chile_nov_2014
Brochure curso   taller bcm-chile_nov_2014Brochure curso   taller bcm-chile_nov_2014
Brochure curso taller bcm-chile_nov_2014
 
Brochure Curso - Taller BCM
Brochure Curso - Taller BCMBrochure Curso - Taller BCM
Brochure Curso - Taller BCM
 
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014
Brochure Curso - Taller para Formación de Auditores Internos Perú-Oct_2014
 
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
Curso - Taller Gestión de Riesgos Operativos, Panamá Septiembre 2014
 
Curso - Taller BCM, Ecuador septiembre 2014
Curso - Taller BCM, Ecuador septiembre 2014Curso - Taller BCM, Ecuador septiembre 2014
Curso - Taller BCM, Ecuador septiembre 2014
 
Ley de Protección de Datos Personales
Ley de Protección de Datos PersonalesLey de Protección de Datos Personales
Ley de Protección de Datos Personales
 
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014
Curso Planeamiento de la Comunicación en Crisis_Panamá Septiembre 2014
 
Curso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del NegocioCurso - Taller Gestión de Continuidad del Negocio
Curso - Taller Gestión de Continuidad del Negocio
 
Servicios de Protección de Datos Personales
Servicios de Protección de Datos PersonalesServicios de Protección de Datos Personales
Servicios de Protección de Datos Personales
 
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
Curso Concientización y Evaluación de las PCI DSS_Perú Septiembre 2014
 
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014
Curso de Certificación CBCI_Perú 24 - 26 Septiembre 2014
 
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...
Presentación del Portal de Gobierno Corporativo de Protiviti_24 Junio 2014 - ...
 
Curso Implementacion de ISO 22301_Chile Agosto 2014
Curso Implementacion de ISO 22301_Chile Agosto 2014Curso Implementacion de ISO 22301_Chile Agosto 2014
Curso Implementacion de ISO 22301_Chile Agosto 2014
 
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
Curso oficial para Asesor en el Modelo de Madurez en Continuidad del Negocio_...
 
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
Brochure Curso-Taller Gestión de Riesgos Operativos_Perú_Agosto 2014
 
Protiviti Governance Portal_Flyer
Protiviti Governance Portal_FlyerProtiviti Governance Portal_Flyer
Protiviti Governance Portal_Flyer
 

Último

Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMSSeguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMSJorgeContreras580838
 
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxTEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxCristianCambranis
 
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNAnálisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNlacosaensi982
 
CLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfCLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfAnglicaArauzoF
 
Practica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgoPractica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgooscramcon
 
Mentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfMentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfOxford Group
 
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfEspejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfaespejos
 
3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.pptConsultorSinergia
 
Técnicas de Planeación y control 2.pptx
Técnicas de  Planeación y control 2.pptxTécnicas de  Planeación y control 2.pptx
Técnicas de Planeación y control 2.pptxkarlapatriciagaona
 

Último (9)

Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMSSeguridad vial OSC TELECOMS  Seguridad vial OSC TELECOMS
Seguridad vial OSC TELECOMS Seguridad vial OSC TELECOMS
 
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptxTEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
TEORÍAS CONTEMPORÁNEAS DE LA ADMINISTRACIÓN.pptx
 
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓNAnálisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
Análisis y evaluación de proyectos / ESTUDIO DE MERCADO Y COMERCIALIZACIÓN
 
CLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdfCLASE UTP 2023 S10.s1 - Material de clases .pdf
CLASE UTP 2023 S10.s1 - Material de clases .pdf
 
Practica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgoPractica de Evaluacion de tarea crisis de liderazgo
Practica de Evaluacion de tarea crisis de liderazgo
 
Mentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdfMentoría para Empresarios Oxford Group L.pdf
Mentoría para Empresarios Oxford Group L.pdf
 
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdfEspejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
Espejo Salamanca Cuadro Sinoptico Decreto 2649 1993.pdf
 
3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt3-5-usac-manuales-administrativos-2017.ppt
3-5-usac-manuales-administrativos-2017.ppt
 
Técnicas de Planeación y control 2.pptx
Técnicas de  Planeación y control 2.pptxTécnicas de  Planeación y control 2.pptx
Técnicas de Planeación y control 2.pptx
 

Curso - Taller SGSI_Perú 2014

  • 1. Sistema de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de la Información Curso - Taller 11, 12 y 13 Junio 2014 Lima, Perú
  • 2. SistemadeGestióndeSeguridaddelaInformación yGestióndeRiesgosdeSeguridaddelaInformación CURSO -TALLER 11, 12 y 13 Junio 2014 La gestión óptima de la información es de vital importancia para el funcionamiento y quizá incluso sea decisiva para la supervivencia de una organización. En este contexto presentamos el curso de Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 – 27002 - 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y principios que están relacionados con la Implementación de un Sistema de Gestión de Seguridad de la Información, incluyendo los cambios introducidos con la nueva ISO 27001:2013. A lo largo del curso se detallará cada uno de los requerimientos y componentes para la implementación de un sistema de gestión de seguridad de información con base en una evaluación de riesgos de seguridad de información, tomando como referencia las normas ISO 27001 – 27002 – 27005 y otros aspectos generales relacionados con la seguridad de la información, incluyendo métodos de control y medidas para enfrentar las amenazas. Aprovechando la amplia experiencia del instructor, los participantes podrán adquirir conocimientos sobre los procesos requeridos para implementar y administrar la seguridad de la información. Siguiendo una dinámica del curso a base de ejercicios y discusiones de casos prácticos, el curso permitirá a los participantes prepararse para implementar controles e identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y otros objetivos de seguridad. Lograr que los participantes comprendan los requerimientos y componentes principales de un SGSI. Determinar y evaluar los riesgos que pudieran amenazar la seguridad de la información. Lograr identificar los controles de un SGSI. Objetivos: • • • Reconocer la importancia de evaluar y realizar seguimientos sobre un SGSI.• Comprender la definición de políticas, estándares y procedimientos.• Brindar el conocimiento para la Implementación de un SGSI.• Conocer y manejar adecuadamente la documentación de un SGSI.• Comprender los principales cambios introducidos con la ISO 27001:2013.• Pre-requisitos: Dirigido a: Directores y Gerentes de Tecnologías de la Información.• Responsables de Seguridad de la Información.• Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones.• Responsables de la Gestión del Riesgo Tecnológico.• Lima, Perú Auditores de Tecnología de la Información.• Es recomendable una revisión de las normas ISO/IEC 27002:2013, ISO/IEC 27001:2013 e ISO/IEC 27005:2008.
  • 3. SistemadeGestióndeSeguridaddelaInformación yGestióndeRiesgosdeSeguridaddelaInformación CURSO -TALLER 11, 12 y 13 Junio 2014 Instructor: Oscar Núñez, CISM, CRISC, CISA, CBCP, Asesor BCMM® Lima, Perú Duración: 11, 12 y 13 de junio de 2014 (24 horas) Horario: De 9:00 a.m a 18:00 p.m. Incluye materiales, recesos de café y almuerzos diarios, y certificado de participación. Informes e Inscripciones: contacto@protivitiglobal.com.pe +511 208 - 1070 Oscar Núñez es Director de Protiviti Perú, cuenta con una amplia experiencia en la Implementación de Sistemas de Gestión de Seguridad de la Información, Continuidad del Negocio y Riesgos Operativos y Tecnológicos; así como en Gobierno de TI, Auditoría de TI e Implementación de Controles de TI en Cumplimiento con Sarbanes-Oxley. La experiencia de Oscar Núñez en la implementación y evaluación de Sistemas de Gestión de Seguridad de Información (SGSI) comprende la ejecución y dirección de múltiples proyectos tomando como marco de referencia las mejores prácticas y estándares internacionales, tales como ISO27001, ISO27002, ISO27005, los cuales incluyeron aspectos relacionados con, Marco de Gobierno del SGSI (objetivos, alcance, políticas, procedimientos, roles y responsabilidades), Clasificación y Valoración de Activos, Evaluación de Riesgos, Diseño, Evaluación y Selección de Controles, Planes de Tratamiento de Riesgos, Medición y Monitoreo, Gestión de Incidentes, así como Programas de Entrenamiento, Capacitación y Concientización; entre otros. El Sr. Nuñez ha brindado asesoría a importantes empresas en diferentes sectores, tales como el sistema financiero, seguros, energía, minería, gobierno, educación, telecomunicaciones y servicios; en diferentes países como Perú, Ecuador, Colombia, Venezuela, Guatemala, El Salvador, República Dominicana, entre otros. Así también es conferencista destacado en eventos y seminarios sobre temas de Seguridad de Información, Gestión de Riesgos y Continuidad de Negocio a nivel de Latinoamérica. Oscar Núñez cuenta con las certificaciones CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) y CISA (Certified Information Systems Auditor) emitidas por ISACA. Además, es CBCP (Certified Business Continuity Professional) otorgada por el DRI International’s Commission y Asesor Licenciado e Instructor del Modelo de Madurez BCMM® de Virtual Corporation. Programa del Curso ¿Por qué se necesita Seguridad de la Información?. Introducción a la familia de estándares ISO 27000. Cambios en la ISO 27001:2013 respecto a la versión 2005. ¿Cómo entender el contexto de la organización y establecer los Requerimientos de Seguridad?. Marco de Gobierno del SGSI. Mejores prácticas para el desarrollo y divulgación de las políticas de Seguridad de la Información. Procesos de planificación, soporte y operación de un SGSI. Análisis y Administración de Riesgos. Dominios de Seguridad y Controles según ISO 27002:2013. Declaración de Aplicabilidad (SOA). Proceso de Mantenimiento y Mejora continua de un SGSI. • • • • • • • • • • •