DIPLOMADO EN GERENCIA DE SEGURIDAD DE LA INFORMACION
Ciudad Lima - Inicio: 04 de Septiembre del 2010
PRESENTACI?N:
Las tecnolog?as de la informaci?n y comunicaciones, han tenido un desarrollo vertiginoso en la ?ltima d?cada, lleg?ndose a constituir en elementos determinantes dentro de la estrategia empresarial, muchas organizaciones han podido superar a sus competidores haciendo un uso adecuado de las tecnolog?as de informaci?n y comunicaciones.
En este contexto las organizaciones tienen la necesidad de contar con profesionales capacitados que manejen conceptos y herramientas de gesti?n que les permitan administrar los recursos tecnol?gicos de la organizaci?n de manera ?ptima y alineada con la estrategia de la organizaci?n.
OBJETIVOS:
Al finalizar el programa los participantes podr?n:
• Conocer los fundamentos de gesti?n de seguridad de la informaci?n.
• Desarrollar e implementar pol?ticas para el gobierno de la seguridad de la informaci?n.
• Crear e implementar esquemas para la gesti?n del riesgo de la informaci?n.
• Dise?ar, implementar y gestionar programas de seguridad de la informaci?n.
• Desarrollar e implementar estrategias para la gesti?n de incidentes.
• Realizar auditor?as de certificaci?n de la norma ISO 27001.
• Estar en la capacidad de obtener alguna de las certificaciones CISA/CISM de ISACA.
DIRIGIDO A:
• Profesionales que se desempe?an en el ?rea de tecnolog?as de informaci?n y que se encuentran a cargo de la gesti?n de la Seguridad de la Informaci?n en sus organizaciones.
• Consultores y Profesionales interesados en ampliar sus conocimientos en la Gesti?n de la Seguridad de la Informaci?n y en la preparaci?n para la presentaci?n del examen CISA/CISM de ISACA.
ESTRUCTURA CURRICULAR:
El programa tiene una duraci?n de 120 horas cronol?gicas.
Conociendo los fundamentos de Seguridad de la Informaci?n
• La naturaleza de la informaci?n
• La seguridad inform?tica como proceso
• Vulnerabilidades y amenazas
• An?lisis de riesgos
• Ataques inform?ticos.
• Ciclo de vida de la seguridad inform?tica.
Estableciendo el Gobierno de Seguridad de la Informaci?n
• Alineando los objetivos de seguridad con los objetivos del negocio.
• Desarrollando el compromiso de la alta direcci?n con la de seguridad.
• Estableciendo funciones, roles y responsabilidades.
• Desarrollando estrategias de comunicaci?n y reporte.
Gestionando los Riesgos de la Informaci?n
• Creando esquemas para gestionar el riesgo.
• Definiendo esquemas de atenci?n y priorizaci?n del riesgo.
• Desarrollando estrategias de comunicaci?n e informes de riesgos.
Gestionando el Programa de Seguridad de la Informaci?n
• Implementando Frameworks para gestionar la seguridad de la informaci?n.
• Estableciendo las l?neas de la seguridad vs. los requisitos de la organizaci?n.
• Desarrollando metodolog?as de integraci?n de las TIs en la infraestructura tecnol?gica organizacional.
• Desarrollando metodolog?as de integraci?n de la gesti?n de riesgos con los objetivos y procesos de organizaci?n.
• Verificando la alineaci?n de los objetivos estrat?gicos de la organizaci?n con las estrategias de seguridad de la informacion.
• Desarrollando la cultura de seguridad en los procesos la organizaci?n.
Gestionando la Seguridad de la Informaci?n
• Gestionando contratos laborales de los colaboradores de la organizaci?n.
• Conociendo las implicaciones Sarbanes-Oxley en la seguridad.
• Desarrollando estrategias para alinear las TI con los procesos de negocio.
• Integrando la administraci?n de la Seguridad de la Informaci?n dentro de los procesos de gesti?n de la organizaci?n.
• Gestionando el presupuesto y las inversi?n de TIs en funci?n a la Seguridad de la Informaci?n.
• Gestionando los riesgos asociados los diferentes ataques inform?ticos.
Gestionando Incidentes
• Desarrollando esquemas de monitorizaci?n que ayuden y respalden los procesos de la Seguridad de la Informaci?n.
• Desarrollando estrategias de DRP o BCP y el equipo encargado el mismo.
Taller de preparaci?n para obtener la certificaci?n CISA/CISM – ISACA
• Proceso de auditor?a de SI
• Gobierno de TI
• Ciclo de vida de la infraestructura y los sistemas
• Entrega y soporte de servicios de TI
• Protecci?n de los activos de informaci?n
• Continuidad del negocio y recuperaci?n de desastres
Curso de Formaci?n de Auditor L?der ISO 27001
• Revisando los requisitos del ISO 27001:2005
• Comprendiendo las relaciones entre ISO 27001:2005 e ISO/IEC
• 17799:2005
• Aprendizaje y evaluaci?n de amenazas y vulnerabilidades relacionadas a la seguridad.
• Comprendiendo lo controles y medidas preventivas de seguridad
• Comprendiendo de los roles y responsabilidades del auditor
• Aprendiendo de las fases relativas a la auditor?a de un sistema de gesti?n de seguridad de la informaci?n.
EXPOSITOR
Romulo Lomparte
Con m?s de 20 a?os de s?lida y amplia experiencia en empresas nacionales e internacionales del ?mbito comercial y financiero en funciones de auditor?a, seguridad y desarrollo de proyectos de sistemas de informaci?n, l?der natural para trabajo en equipo y bajo presi?n, sentido de responsabilidad y cumplimiento, con marcada aptitud para la organizaci?n, planificaci?n, control de calidad y soluci?n de problemas, creativo, detallista y con facilidad para aprender nuevos negocios. Vasta experiencia en uso de Cobit, ISO 27001 y procesos de certificaci?n Sarbanes- Oxley. Magister en Direcci?n de Negocios y Licenciado en Computaci?n; con certificaciones LAQS, CGEIT y CISA.
Manuel Guevara
Presidente fundador del Cap?tulo Lima de ISACA y Vicepresidente en el per?odo 2007 – 2009. Miembro del IAI Instituto de Auditores Internos del Per?, Past Presidente del Sub-Comit? de Auditores de Sistemas de la Asociaci?n de Bancos del Per?. Ha estado a cargo de la funci?n de Auditor?a de Sistemas en la Oficina de Normalizaci?n Previsional del Per? –ONP, el Banco Mercantil y el Banco Rep?blica. Ha formado parte del staff de consultores y auditores de sistemas en Ernst & Young y Andersen Consulting. Es consultor y auditor de sistemas independiente, participando en proyectos internacionales sobre auditor?a, seguridad, control y gobierno de la Tecnolog?a de la Informaci?n, auspiciados por el Banco Interamericano de Desarrollo, el Banco Mundial, la Organizaci?n de Estados Americanos, la fundaci?n alemana GTZ, entre otros, as? como en proyectos a nivel nacional.
Enrique Alban
Con m?s de 17 a?os en el mundo de TI, realizando labores de An?lisis, Dise?o, Desarrollo e Implementaci?n de Soluciones Integrales de negocio. Gesti?n y liderazgo de Proyectos inform?ticos. Ense?ando en varias Universidades del Per? y Centros Autorizados de Certificaci?n Internacional. (CTEC). Realizando consultor?as y asesor?as a importantes empresas del Per? y Ecuador. Administrando las comunidades de SQL Y MUG TRUJILLO. Dictando conferencias para Microsoft en los m?s prestigiosos eventos en la regi?n andina, lanzamientos de productos, y presentaciones. Reconocido por cuatro a?os consecutivos como MVP Microsoft Most Value professional en SQL SERVER, premio que es entregado por Microsoft a los mejores profesionales del mundo en sus respectivas categor?as.
Alipio Obreg?n
Ejecutivo, Administrador de la Red Corporativa y Experto en Sistemas Inform?ticos en Telef?nica del Per?, Direcci?n de equipos multidisciplinarios orientado a logros en proyectos de gran escala, Jefe de Sistemas Instituto PROTRANSPORTE, Supervisor TIC Cosapi DATA/Cosapi SOFT. Consultor BID de Gobierno Electr?nico Presidencia de Consejo de Ministros (PCM), Consultor TI Indecopi: Responsable del Proyecto Optimizaci?n de la Plataforma Inform?tica de Indecopi, Jefe del ?rea de Seguridad de la Informaci?n de Indecopi. Ing. Electr?nico titulado y colegiado de la U. N. SAN MARCOS. Estudios completos de Maestr?a en Direcci?n y Gesti?n en Tecnolog?as de
Informaci?n, especializaci?n en el pa?s y en el extranjero. Certificaci?n Compaq/HP como Acredited System Engineer, certificaci?n en Gesti?n de Servicios ITIL. Especializaci?n en Gesti?n de Proyectos (PMI) en USA. Auditor de Sistemas de Calidad ISO 9000. Amplia experiencia en el sector P?blico y Privado. Gesti?n de Proyectos Inform?ticos de Sistemas, Redes y Comunicaciones Empresariales basadas en las mejores pr?cticas de la Industria (ITIL, PKI, PMBOK, ISO 17799, CMM; COBIT). Desempe?? diversos cargos en la Gerencia de Sistemas de la Empresa Nacional de
Telecomunicaciones del Per? (Entel Per?).
CERTIFICACI?N:
Los participantes que completen exitosamente el programa, recibir?n la siguiente certificaci?n:
Certificaci?n de Auditor L?der ISO 27001 con registro IRCA emitido por SGS del Per?.
Diploma emitido por BS Grupo.
REQUISITOS:
Ficha de Inscripci?n.
Certificado de estudios superiores o documento que acredite formaci?n profesional.
Certificado de trabajo o documento que acredite experiencia laboral.
2 fotograf?as tama?o carnet.
Copia de DNI.
Boucher de matr?cula.
HORARIO:
Las clases se desarrollar?n con una frecuencia semanal y en forma presencial en la ciudad de Lima,en los siguientes horarios:
Sabados: 15:00 a 19:00 Horas
INFORMES:
BS LIMA
Calle Diez Canseco 160 - Of. 301 - Miraflores
Central Telef?nica: (51) - 1 - 651 2956
info-lima@bsgrupo.com