CURSO TALLER | SISTEMAS DE GESTIÓN DE SEGURIDAD DE TI

CURSO TALLER | SISTEMAS DE GESTIÓN DE SEGURIDAD DE TI

FECHA: jueves 14 de marzo al 2 de mayo 2019

DURACIÓN: 28 horas
HORARIO: De 14:00 a 18:00 horas
INVERSIÓN: Socios ABG Q2,100.00, No Socios Q2,300.00, Tarifa por participante, IVA incluido.
INCLUYE: Material electrónico, Certificado avalado por ABG y coffee break.

 

DESCRIPCIÓN

El riesgo tecnológico y de la información generada, tiene su origen en el incremento de herramientas y aplicaciones tecnológicas, que no cuentan con una adecuada gestión de la seguridad. La tecnología y la información generada, está siendo fin y medio de ataques, debido a vulnerabilidades existentes y porque las organizaciones no cuentan con las medidas de protección apropiadas, esto aunado al constante cambio; factores que hacen cada vez más difícil a las entidades, mantener actualizadas las medidas de seguridad para la protección de la información, siendo este un activo de gran impacto para las organizaciones.

Adicional a los ataques intencionados del Cibercrimen, se encuentra el uso incorrecto de la tecnología, que en muchas ocasiones es la mayor causa de los riesgos a los que se exponen las organizaciones, lo cual las hace vulnerables a dichos ataques. La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnológicos, que permiten resguardar y proteger la información, buscando mantener la confidencialidad, la disponibilidad e integridad de los datos.

El riesgo tecnológico posee tres aspectos de vulnerabilidad: a nivel de la infraestructura tecnológica (hardware o nivel físico), a nivel lógico (riesgos asociados a software, sistemas de información e información) y por último los riesgos derivados del mal uso de los anteriores factores, que corresponde al factor humano como un tercer nivel. Por ello, la EBG ha diseñado la presente Certificación en la cual se abordarán las bases y técnicas para implementar un sistema adecuado de gestión de tecnologías de seguridad de la información, utilizando las mejores prácticas, extraídas de varias experiencias en sectores públicos y privados de todo el mundo. Una completa filosofía de gestión de seguridad de la información que ha evolucionado partiendo de las guías contenidas en los libros y la certificación de Seguridad de la información.

OBJETIVOS

Con el presente Programa los participantes lograrán reforzar o desarrollar las
competencias para:

  •  Analizar el marco de trabajo de la metodología de la Gestión de Seguridad de TI ISO 27001, reconociendo e implementado los distintos procesos necesarios en la gestión de la seguridad de Tecnología de la información.
  •  Identificar el marco de referencia para la implementación de un sistema de Gestión de Seguridad de Tecnología de la Información.
  •  Establecer las distintas brechas que existen entre la implementación, la norma y la estrategia, elaborando un plan de acción de mejora continua, para cerrarlas.

DIRIGIDO A

El presente programa, está dirigido a:

– Gerentes de TI
– Gerentes de Operaciones
– Auditores de Sistemas
– Gerentes o Analistas de Procesos.
– Gerentes de Proyecto
– Oficiales de Seguridad IT

CONTENIDOS

UNIDAD 1: PERSPECTIVAS DEL MARCO DE REFERENCIA, IMPACTO Y ALCANCE 4 HORAS
Marco de Referencia
La Intención y Control
Seguridad de la Información y su impacto en las organizaciones
Alcance
Roadmap

UNIDAD 2: IMPLEMENTACIÓN DEL SISTEMA PARA LA GESTION DE SEGURIDAD DE LA INFORMACIÓN

Implementación
Política de Sistemas de Información
Organización
Riesgos
Matriz de Aplicabilidad y/o RACI
Incidentes de Seguridad de Información

UNIDAD 3: PLAN DE CONTINUIDAD DE NEGOCIO Y PLAN DE RECUPERACIÓN

Plan de Continuidad de Negocio
Plan de Recuperación de Desastres
Medición y Mejora
Revisión de cumplimiento

UNIDAD 4: PLAN DE ACCÍÓN

Plan de Acción de mejora continua
Gráfica de Impacto
Casos y Practica

El Programa “SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN”, forma parte del “Diplomado Sistema de Gestión de la Seguridad de la Información”, y ha sido diseñado por la EBG y el contenido ha sido revisado, actualizado y aprobado, ya que cumple con la Metodología para el Desarrollo de la Competencia Laboral, de la EBG.

Posts de Steven Alvarez