GESTIÓN
NEGOCIOS
Implementación de Sistemas de Gestión Seguridad de la Información
 |
 |
 |
Implementación de Sistemas de Gestión Seguridad de la InformaciónInscribirme en este Seminario
El participante obtendrá el conocimiento técnico y práctica fundamental para la puesta en marcha de un Sistema de Gestión de Seguridad de la Información (SGSI) y las habilidades gerenciales y de liderazgo necesarias para impactar de forma positiva y transversal su Organización. Aprenderá cómo identificar y clasificar activos de información, cómo realizar una adecuada evaluación de riesgos, cómo expresar el riesgo en términos de valor para la Organización, cómo diferenciar y seleccionar entre las estrategias de control, y cómo establecer un marco de gobierno que dinamice su gestión. Objetivo generalPresentar al estudiante el conocimiento técnico fundamental de un Sistema de Gestión de Seguridad de la Información (SGSI), la orientación práctica para su implementación efectiva, y las habilidades necesarias para habilitar el valor a su Organización a través de la Seguridad de la Información. Objetivos específicos- Describir los conceptos básicos un Sistema de Gestión de Seguridad de la Información (SGSI) y su interrelación con otros Sistemas de Gestión de la Organización. - Identificar, comprender y practicar mediante talleres el ciclo de gestión (Planear, Hacer, Verificar y Actuar) de un Sistema de Gestión de Seguridad de la Información que habilite al negocio en su generación de valor. - Presentar las mejores prácticas a nivel mundial en la materia y su aplicabilidad en un entorno empresarial. AudienciaProfesionales o técnicos vinculados a las áreas de tecnología de información, auditoría o cumplimiento, riesgos, ó responsables de la Seguridad de la Información en sus Organizaciones, y en general cualquier persona interesada en conocer y comprender la temática. MetodologíaEl módulo se realizará en talleres teórico-prácticos, basados en casos de negocio de diferentes sectores de la industria y tomando como referencia la familia del estándar ISO27000, con lo cual el estudiante apropiará el conocimiento y habilidades impartidas. Contenido
Introducción a la Gestión de Seguridad de la Información ¿Qué es un Sistema de Gestión de Seguridad de la Información? Tendencias de la industria Módulo 2 Política y gestión del proyecto ¿Cómo planear un proyecto de implementación de un Sistema de Gestión de Seguridad de la Información? Casos de éxito Módulo 3 Entendiendo la Organización ¿Qué es un activo de información? Identificación y clasificación de activos de información Análisis y evaluación de riesgos Módulo 4 Mitigación eficiente de riesgos de seguridad de la información ¿Cómo seleccionar la mejor alternativa? Análisis beneficio – costo – efectividad Plan de Tratamiento y declaración de aplicabilidad Módulo 5 Implementando el Plan de Tratamiento Puntos claves para una implementación exitosa Módulo 6 Verificación y acciones de mejora del Sistema de Gestión Entrenamiento y gestión de cambio Plan de pruebas para la gestión de seguridad de la información Métricas Módulo 7 Auditoría de certificación de un Sistema de Gestión de Seguridad de la Información ¿Cómo se realiza la auditoría? Puntos claves para lograr la certificación Facilitador internacional: MSc. Samuel Pinzón
|
Éste Seminario presenta los diferentes aspectos de una adecuada gestión de riesgos, que involucra la identificación, análisis, evaluación, tratamiento, monitoreo y divulgación de los mismos, desde la vista de procesos de una Organización, en el marco de un Sistema de Gestión de Seguridad de la Información (SGSI).
Módulo 1