1. Sistema de Gestión de Seguridad de la
Información y Gestión de Riesgos de Seguridad
de la Información
Curso - Taller
11, 12 y 13 Junio 2014
Lima, Perú
2. SistemadeGestióndeSeguridaddelaInformación
yGestióndeRiesgosdeSeguridaddelaInformación
CURSO -TALLER
11, 12 y 13 Junio 2014
La gestión óptima de la información es de vital importancia para el funcionamiento y quizá
incluso sea decisiva para la supervivencia de una organización. En este contexto presentamos
el curso de Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de
Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 –
27002 - 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y
principios que están relacionados con la Implementación de un Sistema de Gestión de
Seguridad de la Información, incluyendo los cambios introducidos con la nueva ISO
27001:2013.
A lo largo del curso se detallará cada uno de los requerimientos y componentes para la
implementación de un sistema de gestión de seguridad de información con base en una
evaluación de riesgos de seguridad de información, tomando como referencia las normas
ISO 27001 – 27002 – 27005 y otros aspectos generales relacionados con la seguridad de la
información, incluyendo métodos de control y medidas para enfrentar las amenazas.
Aprovechando la amplia experiencia del instructor, los participantes podrán adquirir
conocimientos sobre los procesos requeridos para implementar y administrar la seguridad de
la información. Siguiendo una dinámica del curso a base de ejercicios y discusiones de casos
prácticos, el curso permitirá a los participantes prepararse para implementar controles e
identificar la manera de integrar las actividades relacionadas con un SGSI, con el negocio y
otros objetivos de seguridad.
Lograr que los participantes comprendan los requerimientos y componentes principales
de un SGSI.
Determinar y evaluar los riesgos que pudieran amenazar la seguridad de la información.
Lograr identificar los controles de un SGSI.
Objetivos:
•
•
•
Reconocer la importancia de evaluar y realizar seguimientos sobre un SGSI.•
Comprender la definición de políticas, estándares y procedimientos.•
Brindar el conocimiento para la Implementación de un SGSI.•
Conocer y manejar adecuadamente la documentación de un SGSI.•
Comprender los principales cambios introducidos con la ISO 27001:2013.•
Pre-requisitos:
Dirigido a:
Directores y Gerentes de Tecnologías de la Información.•
Responsables de Seguridad de la Información.•
Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones.•
Responsables de la Gestión del Riesgo Tecnológico.•
Lima, Perú
Auditores de Tecnología de la Información.•
Es recomendable una revisión de las normas ISO/IEC 27002:2013, ISO/IEC 27001:2013 e
ISO/IEC 27005:2008.
3. SistemadeGestióndeSeguridaddelaInformación
yGestióndeRiesgosdeSeguridaddelaInformación
CURSO -TALLER
11, 12 y 13 Junio 2014
Instructor: Oscar Núñez, CISM, CRISC, CISA, CBCP, Asesor BCMM®
Lima, Perú
Duración:
11, 12 y 13 de junio de 2014 (24 horas)
Horario:
De 9:00 a.m a 18:00 p.m. Incluye materiales, recesos de café y almuerzos diarios, y
certificado de participación.
Informes e Inscripciones:
contacto@protivitiglobal.com.pe
+511 208 - 1070
Oscar Núñez es Director de Protiviti Perú, cuenta con una amplia experiencia en la
Implementación de Sistemas de Gestión de Seguridad de la Información, Continuidad del
Negocio y Riesgos Operativos y Tecnológicos; así como en Gobierno de TI, Auditoría de TI
e Implementación de Controles de TI en Cumplimiento con Sarbanes-Oxley.
La experiencia de Oscar Núñez en la implementación y evaluación de Sistemas de Gestión de
Seguridad de Información (SGSI) comprende la ejecución y dirección de múltiples proyectos
tomando como marco de referencia las mejores prácticas y estándares internacionales, tales
como ISO27001, ISO27002, ISO27005, los cuales incluyeron aspectos relacionados con,
Marco de Gobierno del SGSI (objetivos, alcance, políticas, procedimientos, roles y
responsabilidades), Clasificación y Valoración de Activos, Evaluación de Riesgos, Diseño,
Evaluación y Selección de Controles, Planes de Tratamiento de Riesgos, Medición y
Monitoreo, Gestión de Incidentes, así como Programas de Entrenamiento, Capacitación y
Concientización; entre otros.
El Sr. Nuñez ha brindado asesoría a importantes empresas en diferentes sectores, tales como
el sistema financiero, seguros, energía, minería, gobierno, educación, telecomunicaciones y
servicios; en diferentes países como Perú, Ecuador, Colombia, Venezuela, Guatemala, El
Salvador, República Dominicana, entre otros. Así también es conferencista destacado en
eventos y seminarios sobre temas de Seguridad de Información, Gestión de Riesgos y
Continuidad de Negocio a nivel de Latinoamérica.
Oscar Núñez cuenta con las certificaciones CISM (Certified Information Security Manager),
CRISC (Certified in Risk and Information Systems Control) y CISA (Certified Information
Systems Auditor) emitidas por ISACA. Además, es CBCP (Certified Business Continuity
Professional) otorgada por el DRI International’s Commission y Asesor Licenciado e
Instructor del Modelo de Madurez BCMM® de Virtual Corporation.
Programa del Curso
¿Por qué se necesita Seguridad de la Información?.
Introducción a la familia de estándares ISO 27000.
Cambios en la ISO 27001:2013 respecto a la versión 2005.
¿Cómo entender el contexto de la organización y establecer los Requerimientos de
Seguridad?.
Marco de Gobierno del SGSI.
Mejores prácticas para el desarrollo y divulgación de las políticas de Seguridad de la
Información.
Procesos de planificación, soporte y operación de un SGSI.
Análisis y Administración de Riesgos.
Dominios de Seguridad y Controles según ISO 27002:2013.
Declaración de Aplicabilidad (SOA).
Proceso de Mantenimiento y Mejora continua de un SGSI.
•
•
•
•
•
•
•
•
•
•
•