CERTIFICACIÓN | SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN

FECHA: martes 22 de enero al 19 de febrero 2018

DURACIÓN: 20 horas
HORARIO: De 14:00 a 18:00 horas
INVERSIÓN: Q1,850.00 quetzales, IVA Incluido, tarifa por participante
Al inscribir tres personas pagadas puede inscribir una cuarta sin costo.
INCLUYE: Material electrónico, constancia de participación y coffee break.

PRESENTACIÓN:

El riesgo tecnológico tiene su origen en el incremento de herramientas y aplicaciones tecnológicas, que no cuentan con una adecuada gestión de la seguridad. La tecnología está siendo fin y medio de ataques, debido a vulnerabilidades existentes y porque las organizaciones no cuentan con las medidas de protección apropiadas, esto aunado al constante cambio; factores que hacen cada vez más difícil a las entidades, mantener actualizadas las medidas de seguridad para la protección de la información, siendo este un activo de gran impacto para las organizaciones.

Adicional a los ataques intencionados del Cibercrimen, se encuentra el uso incorrecto de la tecnología, que en muchas ocasiones es la mayor causa de los riesgos a los que se exponen las organizaciones, lo cual las hace vulnerables a dichos ataques. La seguridad de la información es el conjunto de medidas preventivas y reactivas de​ las organizaciones y de los sistemas tecnológicos, que permiten resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.

El riesgo tecnológico posee tres aspectos de vulnerabilidad: a nivel de la infraestructura tecnológica (hardware o nivel físico), a nivel lógico (riesgos asociados a software, sistemas de información e información) y por último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel.

Por ello, la EBG ha diseñado la presente Certificación en la cual se abordarán las bases y técnicas para implementar un sistema adecuado de gestión de tecnologías de seguridad de la información, utilizando las mejores prácticas, extraídas de varias experiencias en sectores públicos y privados de todo el mundo. Una completa filosofía de gestión de seguridad de la información que ha evolucionado partiendo de las guías contenidas en los libros y la certificación de Seguridad de la información.

OBJETIVOS:

Con el presente Programa los participantes lograrán reforzar o desarrollar las
competencias para:

  • Analizar el marco de trabajo de la metodología de la Gestión de Seguridad de TI ISO 27001, reconociendo e implementado los distintos procesos necesarios en la gestión de la seguridad de Tecnología de la información.
  • Identificar el marco de referencia para la implementación de un sistema de Gestión de Seguridad de Tecnología de la Información.
  • Establecer las distintas brechas que existen entre la implementación, la norma y la estrategia, elaborando un plan de acción de mejora continua, para cerrarlas.

DIRIGIDO A:.

El presente programa, está dirigido a:

– Gerentes de TI
– Gerentes de Operaciones
– Auditores de Sistemas
– Gerentes o Analistas de Procesos.
– Gerentes de Proyecto
– Oficiales de Seguridad IT

CONTENIDOS:

UNIDAD 1: PERSPECTIVAS DEL MARCO DE REFERENCIA, IMPACTO Y ALCANCE

  • Marco de Referencia
  • La Intención y Control
  • Seguridad de la Información y su impacto en las organizaciones
  • Alcance
  • Roadmap

UNIDAD 2: IMPLEMENTACIÓN DEL SISTEMA PARA LA GESTION DE SEGURIDAD DE LA INFORMACIÓN

  • Implementación
  • Política de Sistemas de Información
  • Organización
  • Riesgos
  • Matriz de Aplicabilidad y/o RACI
  • Incidentes de Seguridad de Información

UNIDAD 3: PLAN DE CONTINUIDAD DE NEGOCIO Y PLAN DE RECUPERACIÓN

  • Plan de Continuidad de Negocio
  • Plan de Recuperación de Desastres
  • Medición y Mejora
  • Revisión de cumplimiento

UNIDAD 4: PLAN DE ACCÍÓN

  • Plan de Acción de mejora continua
  • Gráfica de Impacto
  • Casos y Practica

El Programa “SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN”, forma parte del “Diplomado Sistema de Gestión de la Seguridad de la Información”, y ha sido diseñado por la EBG y el contenido ha sido revisado, actualizado y aprobado, ya que cumple con la Metodología para el Desarrollo de la Competencia Laboral, de la EBG.

Posts de Steven Alvarez