Implementador Líder ISO 27001 Seguridad de la Información
Este curso esta disponible en modalidad Presencial y Online
Duración: 6 meses
Fechas de inicio
- Bogota Por definir
- Online Enero 2019
- Lima 07 Marzo 2019
Objetivos
Al finalizar el programa el participante estará en la capacidad de:
- Identificar las razones para adoptar un Sistema de Gestión de Seguridad de la Información.
- Conocer los requerimientos de la Norma ISO 27001:2013.
- Identificar usos y controles de un Sistema de Gestión de Seguridad de la Información.
- Comprender el Diseño de un Sistema de Gestión de Seguridad de la Información.
Público Objetivo
El Programa Implementador Líder ISO 27001 Seguridad de la Información está dirigido a:
- Gerentes, Ingenieros, Jefes u otras personas interesadas en desarrollar sus capacidades profesionales en el ámbito de la Gestión de Seguridad de la Información.
- Profesionales responsables de la implementación de Sistemas de Gestión de Seguridad de la Información dentro de sus organizaciones.
- Docentes o instructores interesados en incrementar su conocimiento en Sistemas de Gestión de Seguridad.
Pre-Requisitos
Se recomienda que el participante posea conocimientos básicos de la norma ISO 27001:2013.
Estructura Curricular
Interpretación de los Requisitos de la Norma ISO 27001 (16 horas cronológicas)
- Conocimientos básicos de los procesos de negocio.
- Conocimientos básicos en Seguridad de la Información: Definiciones.
- Conocimientos básicos en informática y tecnología.
- Conocimientos de análisis de riesgos.
Documentación del Sistema de Gestión de la Seguridad de la Información (12 horas cronológicas)
- Introducción a los Sistemas de Gestión Documental (SGD)
- Documentación del Sistema de Gestión de Seguridad de la Información (SGSI)
- Monitoreo y Control
Manejo de Acciones Correctivas y Preventivas ISO 27001 (8 horas cronológicas)
- Antecedentes
- Marco de Trabajo de la Seguridad de la Información
- La Información Empresarial y los Riesgos
- La Auditoría del Sistema de Gestión de Seguridad de la Información
- Requerimientos de Programación de Auditorías Internas y Auditorias de Certificación
- Plan de Auditorias
- La Auditoría y la Acción Correctiva
- Tipos de Auditoria
- Exigencias de la Norma para la Acción Correctiva y Preventiva
- Naturaleza de la Acción Correctiva y Preventiva
- Significado de la Mejora Continua dentro de un Sistema de Gestión de la Seguridad de la Información
- Identificando No Conformidades (Observadas o Potenciales)
- Determinando las Causas (Observadas o Posibles)
- Implementando Acciones (Correctivas o Preventivas)
- Revisando la Eficacia de las Acciones llevadas a cabo
Gestión del Cambio Organizacional en Proyectos de Tecnologías de la Información (8 horas cronológicas)
- Enfoque General
- Administración de la Cultura y el Cambio Organizacional
Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 (15 horas cronológicas) (*)
- Descripción general ISO 27001:2013
- Términos y definiciones de auditoría
- Planificación de la auditoría
- Lista de verificación de auditoría
- Reunión de apertura
- Ejecución de auditoría
- Resultados de la auditoría
- Hallazgos de auditoría
- Reunión de Cierre
- Seguimiento de la auditoría
(*) Incluido solo en la Versión Gerencial.
NOTA: El Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 se desarrollará de forma presencial, en las fechas establecidas en la sección duración y horarios.
Expositores
ROMULO LOMPARTE (PERU)
Magister en Dirección de Negocios y Licenciado en Computación; Cuenta con certificaciones CGEIT®, CISA®, CISM®, CRISC™ de ISACA. Con más de 20 años de sólida y amplia experiencia en empresas nacionales e internacionales del ámbito comercial y financiero en funciones de auditoría, seguridad y desarrollo de proyectos de sistemas de información, líder natural para trabajo en equipo y bajo presión, sentido de responsabilidad y cumplimiento, con marcada aptitud para la organización, planificación, control de calidad y solución de problemas, creativo, detallista y con facilidad para aprender nuevos negocios. Vasta experiencia en uso de Cobit, ISO 27001 y procesos de certificación Sarbanes- Oxley. Con participación en ISACA International donde se desempeña como expositor e integrante de diversos comités especializados. Labora como Gerente Corporativo de Tecnología del Grupo EPENSA y consultor independiente en áreas de Gobierno de TI, Auditoría de Sistemas y Seguridad de Información.
FRANCO GAMBONI (PERU)
Auditor Líder ISO 22301:2012 Sistema de Gestión de Continuidad de Negocio por The International Register of Certificated Auditors (IRCA), Lead Auditor ISO 27001 por el Information Security Management System (RABQSA, USA). Con amplia experiencia en gerenciamiento de proyectos, desarrollo, análisis e implementación de sistemas informáticos. Se ha desempeñado como Gerente de Proyecto y Calidad para OFISIS S.A. Actualmente miembro del equipo de auditores de AENOR PERU y Lloyd’s Register Quality Assurance.
HUGO BELLO (PERU)
Profesional formado en la carrera de Ingeniería de Sistemas, egresado de la Maestría en Administración de Negocios, especialización en gestión de proyectos, bajo el enfoque del PMI (Project Management Institute), experiencia en la gestión de servicios de TI aplicando buenas prácticas de los procesos ITIL (Information Technology Infraestructure Library), experiencia en la gestión y desarrollo de nuevos sistemas informáticos aplicando buenas prácticas de CMMI (Capability Maturity Model Integration) experiencia en implementación de procesos y dominios de control bajo las buenas prácticas de COBIT (Control Objectives for Information and Release Technology), experiencia en implementación, consultoría y auditoría de procesos referidos a estándares ISO 20000 e ISO 27001.
CARLOS HUACCHA (PERU)
Máster en Dirección Estratégica en Tecnologías de Información con Especialización en Telecomunicaciones por la Universidad de León – España. ISO 27001 e ISO 22301 Lead Implementer por PEBC, Cobit Foundation y Certified Information Security Manager – CISM por ISACA, Certified Ethical Hacker por EC- Council, ITIL Foundation por EXIN. Cuenta con más de 10 años de experiencia en el área de las TIC’S, Seguridad de la Información, Continuidad del Negocio y Gestión de Riesgos. Consultor independiente y docente, Actualmente se desempeña como Especialista en Seguridad de la Información en Telefónica del Perú. Y ha ocupado cargos como Consultor de Seguridad de la Información para Digiware, Ingeniero de Proyectos y Soporte para InConcert, Jefe del Área de TIC en Cooperativa de Ahorro y Crédito San Pio X, entre otros
NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.
Los participantes que completen exitosamente el programa recibirán la siguiente certificación:
- Certificación como Implementador Líder ISO 27001 Seguridad de la Información emitida por BSG Institute.
- Certificación por haber completado el Curso Auditor Interno ISO 27001:2013 - Curso Certificado por IRCA. (*)
(*) Incluido solo en la Versión Gerencial.
Para aquellos participantes que no aprueben la nota mínima 15 el Curso Auditor Interno ISO 27001:2013 la certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo, este certificado de asistencia no podrá ser usado como requisito para obtener Registro IRCA.
Registro como Auditor Interno en IRCA
Las personas que hayan culminado el programa incluyendo el Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 podrán acceder a ser registrados en IRCA como Auditores Internos, sujeto al cumplimiento de los requisitos y el pago establecido por IRCA.
Requisitos para el Registro IRCA como Auditor Certificado
Auditor Interno Provisional
Experiencia laboral en general: 4 años full-time
Experiencia laboral específica: 1 año
Auditor Interno
Experiencia laboral en general: 4 años full-time
Experiencia laboral especifica: 1 año
Experiencia en auditorias:
- 5 auditorías internas de al menos 3 horas que abarquen todos los elementos del ciclo de auditoría.
- No incluye las áreas de negocios en las que el auditor se desempeña.
(*) Las auditorías deben haber sido realizadas:
• Después de completar con éxito un curso de formación certificado CQI e IRCA.
• Dentro de los 5 años desde la fecha de aplicación.
En la modalidad Presencial:
El Programa Implementador Líder ISO 27001 Seguridad de la Información se desarrolla en el siguiente horario (*):
En Lima con una frecuencia Semanal:
- Jueves: 19:00 a 22:00 horas.
En LIMA con una frecuencia :
(*)Para más detalle sobre fechas y horarios solicite su cronograma de alumnos.
En la modalidad Online:
Usted tiene 6 meses para completar el programa. Los contenidos del programa comprenden 59 horas cronológicas de sesiones de clases grabadas y sesiones presenciales en las fechas establecidas. Usted tiene dos opciones para visualizar el programa:
- Opción 1: Visualización del programa en linea (conectado a Internet). Para poder acceder a los contenidos del programa se requiere una conexión a Internet de al menos un megabit por segundo (Mb/s, Mbit/s o Mbps) de ancho de banda. El programa puede visualizarse en una computadora convencional, una tablet o un smartphone. Usted puede pre visualizar los contenidos del Programa y comprobar si su conexión de Internet le permite acceder a dichos contenidos haciendo clic en uno de los botones que dicen “Vista Previa” dentro del punto Estructura Curricular de la página web del Programa.
- Opción 2: Visualización del programa descargado en un dispositivo móvil. En el caso de que desee ver los contenidos del programa sin conexión permanente a Internet a través de nuestra aplicación BS PLAY, solo debe tener una conexión a Internet que le permita descargar los contenidos del programa a su dispositivo móvil ya sea tablet o smartphone. Esta descarga se debe hacer solo una vez, luego de que ha descargado los contenidos a su dispositivo móvil puede visualizarlos las veces que necesite sin estar conectado a Internet.
Adicionalmente puede participar de sesiones web (webinars) quincenales en tiempo real durante las cuales Usted podrá interactuar con el docente y con los demás participantes del programa. Los webinars se desarrollarán los días Lunes en el siguiente horario:
- Bolivia, Guatemala, Costa Rica, Honduras, El Salvador, Nicaragua (GMT -6): 20: 00 a 21: 00 horas.
- México, Panamá, Colombia, Ecuador y Perú (GMT -5): 21:00 a 22:00 horas.
- Chile, Paraguay, República Dominicana (GMT -4): 22: 00 a 23: 00 horas.
- Uruguay (GMT -3): 23: 00 a 00: 00 horas.
En el caso de que desee participar en los webinars necesita una conexión a internet de al menos un megabit por segundo (Mb/s, Mbit/s o Mbps) de ancho de banda.
Si tiene alguna duda para esto solo tiene que contactarse con nosotros para darle mayor información al respecto.
NOTA: El “Curso Certificado por IRCA: Auditor Interno ISO 27001:2013” se desarrollará de forma presencial en un fin de semana en las siguientes ciudades:
Lima (Perú) y Bogotá (Colombia)
- Sabado: 8:00 a 10:00 - 10:15 a 13:15 horas y 14:15 a 15:45 - 16:00 a 17:00 horas
- Domingo: 8:00 a 10:00 - 10:15 a 13:15 horas y 14:15 a 15:45 - 16:00 a 17:00 horas
La metodología consta de los siguientes componentes:
- Sesiones de clases grabadas publicadas en el Aula Virtual de BSG Institute y accesibles en linea 24 horas 7 días a la semana o descargables en un dispositivo móvil ya sea tablet o smartphone.
- Auto-evaluaciones semanales.
- Interacción de los alumnos con el profesor a través del foro virtual de preguntas.
- Desarrollo de un trabajo de aplicación práctica a ser revisado por el expositor/tutor del programa.
- Aplicación de una evaluación final.
- Interacción de los alumnos con el profesor mediante un webinar quincenal en vivo, donde los alumnos podrán plantear sus dudas a los expositores y/o tutores.
Con BS PLAY puede ver las clases sin tener que estar conectado a Internet
Ahora puede visualizar sus sesiones de clases donde quiera que se encuentre desde un dispositivo móvil: tablet o smartphone sin conexión permanente a internet. Con BS PLAY es posible poder visualizar las sesiones de clase desde su oficina, en el camino al trabajo, cuando este viajando o en cualquier zona alejada donde se encuentre.
Con BS PLAY podrá:
• Descargar sus sesiones de clases en su dispositivo móvil: tablet o smartphone.
• Visualizar sus sesiones de clases sin tener que estar conectado a internet de manera permanente, previamente debe descargar los contenidos en su dispositivo móvil: tablet o smartphone.
CONTENIDOS RELACIONADOS
Prospectiva y Vigilancia Tecnológica
Este blog define los conceptos de prospectiva y vigilancia tecnológica y expone la diferencia entre ambas
El Impacto del Comercio Electrónico
Este blog menciona los beneficios y los peligros de seguridad que involucra el comercio electrónico actualmente
Seguridad de la Información
Este blog explica la definición y el alcance de la Seguridad de la Información en los tiempos actuales
Webinar ISO 27000
El webinar contiene mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los SGSI.
Webinar Planeando e Implementando la ISO 27001
Este webinar muestra los beneficios y las fases de implementación de la norma ISO 27001 en materia de seguridad de la información.
CESAR WILLIAM PALMA SULCA
¿Qué beneficio pudo obtener a partir de su participación en el programa?
Aprender mucho con lo relacionado a la documentación que se presenta en el campo de la Seguridad de la Información.
¿Cuál cree que es la principal fortaleza del programa?
Que el alumno cuente con un mayor conocimiento para el desarrollo de esta gestión.
GERARDO RODOLFO CORTIJO RAMIREZ
¿Qué beneficio pudo obtener a partir de su participación en el programa?
Conocer los lineamientos para la implementación de un Sistema de Gestión de Seguridad de la Información y su aplicación práctica dentro de cualquier organización.
¿Cuál cree que es la principal fortaleza del programa?
Los cuestionarios de cada módulo me han permitido fortalecer los conocimientos y el material adicional de cada sesión.
ZAILLY LIZBHET ZEVALLOS CALLUPE
¿Cuál cree que es la principal fortaleza del programa?
La modalidad de estudio y el convenio con AENOR.
¿Qué beneficio pudo obtener a partir de su participación en el programa?
Conocimientos sobre Seguridad de la Información, qué se debe tomar en cuenta para una auditoría y la importancia de la misma.
DUDAS E INFORMACIÓN
¿Tiene dudas sobre algún aspecto del programa ?
Registre sus datos para que un asesor especializado pueda ayudarlo en todo lo que requiera.
LLÁMENOS a costo de llamada local
Beneficios
Versión Profesional :
- Acceso a 44 horas cronológicas de clase
- Certificado como Implementador Líder ISO 27001 Seguridad de la información emitido por BSG Institute
Versión Gerencial :
Todos los beneficios de la Versión Profesional, además de:
Acceso al Curso Certificado por IRCA y Certificación por haber completado el Curso Auditor Interno ISO 27001:2013. (1)
Inversión
o Al contado desde: US$ 1190 (Versión Profesional )
Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.
Puede pagar a través de nuestro sitio web con los siguientes medios de pago:
- Tarjetas de crédito Visa, Mastercard, American Express, Dinners Club, Discover, o JBC.
- Tarjetas de debito Visa, Visa Electrón o cualquier tarjeta de debito con el logo de Visa.
- Paypal.
Cursos Relacionados
-
Programa en Gobierno de Tecnologías de Información
Duración: 6 meses
Inversión: Inversión: 1 cuota inicial de US$ 490 y 6 cuotas mensuales de US$ 290
-
Curso Oficial Certified Information Systems Security Professional - CISSP
Duración: 5 meses
Inversión: Inversión: 1 cuota inicial de US$ 590 y 6 cuotas mensuales de US$ 270
-
Curso Interpretación de los Requisitos de la Norma ISO 27001
Duración: 2 meses
Inversión: Inversión: 1 cuota de US$ 590
-
Curso Certificado por IRCA: Auditor Interno ISO 27001:2013
Duración: 1 fin de semana
Inversión: Inversión: 1 cuota de US$ 590
-
Curso Documentación del Sistema de Gestión de la Seguridad de la Información
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 490
-
Curso Gestión del Cambio Organizacional en Proyectos de Tecnologías de la Información
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 360
-
Curso Manejo de Acciones Correctivas y Preventivas ISO 27001
Duración: 1 mes
Inversión: Inversión: 1 cuota de US$ 360
¡Confirma tu participación en el sorteo de una beca integral para este programa!