lunes, 6 de abril de 2015

ISO/IEC 27001 "Metodología para la Implementación"- Entrenamiento Intensivo

Si no visualiza correctamente este E-Mail haga Click Aquí | Reenvía a un amigo

ISO 27001 - JULIO BALDERRAMA

Metodología para la Implementación

ISO/IEC 27001:2013

Entrenamiento Intensivo
Sistemas de Gestión de la Seguridad de la Información (SGSI)
Conforme las normas ISO 27001, 27002, ISO 27003, ISO 27004 y 27005

REGISTRO AQUÍ

Cuando: Jueves 21 y viernes 22 de mayo de 2015 de 9:00 a 18:00 hs.
Dónde: Viamonte 773 4B, Ciudad Autónoma de Buenos Aires, Argentina

RESUMEN
Este entrenamiento intensivo permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar internacional ISO/IEC 27001. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO/IEC 27002:2013, Guía de implantación ISO/IEC 27003, Sistemas de Métricas e Indicadores ISO/IEC 27004 y Guía de Análisis y Gestión de Riesgos ISO/IEC 27005

REQUISITOS PREVIOS
Se recomienda tener conocimientos básicos de los estándares ISO/IEC 27001 e ISO/IEC 27002.

DIRIGIDO A:

  • Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad
  • Profesionales en roles de seguridad de la información
  • El personal involucrado en la implementación de un Sistema de Información de Gestión de la Seguridad
  • Los técnicos expertos que participan en las operaciones relacionados con un Sistema de Información de Gestión de la Seguridad
  • Auditores ISO/IEC 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización.
  • Y en general a las personas interesadas en profundizar sus conocimientos en materia de seguridad de la información.

LOS OBJETIVOS DE APRENDIZAJE 

  • Comprender el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos del estándar internacional ISO/IEC 27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
  • Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en el estándar internacional ISO/IEC 27001

DETALLES DEL CURSO

Sesión 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con el estándar ISO/IEC 27001 e iniciación  

  • Introducción a la familia de los estándares internacionales ISO/IEC 27000
  • Introducción a los sistemas de gestión y el enfoque basado en procesos
  • Principios fundamentales de seguridad de información
  • Describir el caso de negocio y el diseño preliminar 
  • Desarrollar un plan de proyecto de conformidad con la norma ISO/IEC 27001
  • Interpretación de los requisitos generales
  • Presentación de los capítulos 4 a 10 del estándar internacional ISO/IEC 27001

Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la Información (SGSI) 

  • Definición del alcance del Sistema de Gestión de la Seguridad de la Información (SGSI)
  • Sistema de Gestión de la Seguridad de la Información
  • Las políticas de seguridad de la información
  • Selección del enfoque y metodología para la evaluación de riesgos
  • Gestión de riesgos conforme la Guía de Análisis y Gestión de Riesgos ISO/IEC 27005: identificación, análisis y tratamiento del riesgo
  • Redacción de la Declaración de Aplicabilidad

Sesión 3: Iniciación e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) 

  • Implementación de un marco de gestión de documentos
  • Diseño de controles y elaboración de procedimientos
  • Implementación de controles
  • Desarrollo de un programa de concientización y comunicación  sobre  la seguridad de la información
  • Gestión de incidentes de seguridad de la información conforme la guía ISO/IEC 27035
  • Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio (BCMS) conforme a las normas ISO 27031 y ISO 22031
  • Operaciones de gestión de un SGSI

Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de Seguridad de la Información y la auditoría de Certificación 

  • Monitoreo de los controles del Sistema 
  • Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
  • Auditoría interna conforme con el estándar internacional ISO/IEC 27001
  • Revisión de la Gestión por la dirección 
  • Implementación de un programa de mejora continua
  • Preparación para la auditoría de certificación ISO/IEC 27001

METODOLOGÍA DEL CURSO

  • Entrenamiento alternativo entre teoría y práctica:
  • Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales.
  • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol.
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada.

MATERIAL DEL CURSO
Los participantes reciben

  • Copia del material de las presentaciones
  • Manual de estudio que contiene información y ejemplos de los ejercicios prácticos desarrollado durante el curso

CERTIFICADO
Se entrega certificado de participación

 

INVERSION
Inversión: $AR 5200.- Final
Pago anticipado antes del 14 de marzo $ 4600 FINAL
Formas de pago:
- Tarjetas de crédito y/o transferencia bancaria
Pago por Eventioz
https://eventioz.com.ar/ISMS 2105
Pago por MercadoPago
https://www.mercadopago.com/mla/checkout/pay? pref_id=152334767-8c088fad-c3e9-4d8e-8af9-165c39931268
Consulte por pago con tarjetas sin intereses en el siguiente link
https: //www.mercadopago.com/mla/credit_card_promos.htm

El pago debe ser anticipado a fin de poder realizar la reserva de vacantes


PERFIL DEL INSTRUCTOR
JULIO CESAR BALDERRAMA
Ingeniero con más de 20 años de experiencia en las áreas de Tecnologías de la Información, Telecomunicaciones, Seguridad de la Información y Continuidad del Negocio.

  • Auditor Líder ISO/IEC 27001 y ISO 22301 autorizado para realizar auditorías de certificación bajo la norma ISO/IEC 27001 y ISO 22301
  • Instructor para los cursos de Auditor Interno, Auditor Líder e Implementador Líder para las normas ISO/IEC 27001 Seguridad de la Información y ISO 22301 Continuidad del Negocio

Algunas Certificaciones

  • Certified Chief Information Security Officer - C|CISO
  • Certified Information Security Manager - CISM
  • Auditor Líder ISO/IEC 27001 IRCA y PECB y  Auditor Líder IRCA y PECB ISO 22301
  • Implementador Líder PECB  ISO/IEC 27001 ISMS y ISO 22301  BCMS

Más información
Profile: https://ar.li nkedin.com/in/juliocesarbalderrama

Otras capacitaciones programadas
Mayo
- Auditor Interno ISO 27001 Sistema de Gestión de Seguridad de la Información (SGSI)
Lunes 18 al miércoles 20, 24 horas – Buenos Aires, Argentina

- Implementador Líder PECB ISO 27001 Sistema de Gestión de Seguridad de la Información
Lunes 24 al viernes 29, 40 horas – Asunción, Paraguay

Junio
- ISO 22301 BCMS "Metodología para la Implementación"- Entrenamiento Intensivo
Jueves 18 y viernes 19, 16 horas – Buenos Aires, Argentina

- Taller Práctico de Métricas e Indicadores en Seguridad de la Información
Lunes 22 y martes 23, 16 horas – Buenos Aires, Argentina

- Taller Práctico de Gestión de Incidentes de Seguridad de la Información ISO/IEC 27035
Jueves 25 y viernes 26, 16 horas – Buenos Aires, Argentina

Julio
- Auditor Interno ISO 22301 Sistema de Gestión de la Continuidad del Negocio (BCMS)
Miércoles 1 al viernes 3, 24horas – Buenos Aires, Argentina

Agosto
- Auditor Líder IRCA ISO/IEC 27001:2013
Martes 11 al sábado 15, 40 horas - Asunción, Paraguay

- Auditor Líder PECB ISO 22301 Sistema de Gestión de Continuidad del Negocio (BCMS)
Lunes 24 al viernes 28, 40 horas – Buenos Aires, Argentina

Septiembre
- Auditor Interno ISO 22301 Sistema de Gestión de la Continuidad del Negocio (BCMS)
Miércoles 9 al viernes 11, 24horas – Asunción, Paraguay

- ISO 22301 BCMS "Metodología para la Implementación"- Entrenamiento Intensivo
Jueves 17 y viernes 18, 16 horas – Buenos Aires, Argentina

- Taller Práctico de Gestión de Incidentes de Seguridad de la Información ISO/IEC 27035
Jueves 24 y viernes 25, 16 horas – Asunción, Paraguay

Octubre
- Auditor Interno ISO 22301 Sistema de Gestión de la Continuidad del Negocio (BCMS)
Lunes 5 al miércoles 7, 24horas – Buenos Aires, Argentina

- Taller práctico para el desarrollo de BIAs (Análisis de Impacto del Negocio) BCMS
Jueves 15 y viernes 16, 16 horas – Buenos Aires, Argentina

- Certified Lead Forensics Examiner PECB (CLFE)
Lunes 19 al viernes 23, 40 horas – Asunción, Paraguay

- Taller Práctico de Gestión de Incidentes de Seguridad de la Información ISO/IEC 27035
Jueves 29 y viernes 30, 16 horas – Buenos Aires, Argentina

Noviembre
- Implementador Líder PECB ISO 22301 Sistema de Gestión de Continuidad del Negocio (BCMS)
Martes 10 al sábado 14, 40 horas – Asunción, Paraguay

- Auditor Líder IRCA ISO/IEC 27001:2013
Lunes 30 al viernes 6 de diciembre, 40 horas – Buenos Aires, Argentina
Agréganos a tu lista de contactos
Información de Contacto
Para desuscribirse de nuestra lista haga Click Aquí
---
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)