.
Inicio / Cursos / Seguridad de la Información / Implementador Líder ISO 27001 Seguridad de la Información

Implementador Líder ISO 27001 Seguridad de la Información

Este curso esta disponible en modalidad Presencial y Online

¡Y PARTICIPA EN EL SORTEO DE UNA BECA PARA ESTE PROGRAMA!

Duración: 9 meses

Fechas de inicio

  • Bogota Por definir
  • Santa Cruz Por definir
  • Online Octubre 2019
Matricularme ahora Obtener Acceso de Prueba Gratis

Objetivos

Al finalizar el programa el participante estará en la capacidad de:

  • Identificar las razones para adoptar un Sistema de Gestión de Seguridad de la Información.
  • Conocer los requerimientos de la Norma ISO 27001:2013.
  • Identificar usos y controles de un Sistema de Gestión de Seguridad de la Información.
  • Comprender el Diseño de un Sistema de Gestión de Seguridad de la Información.

Público Objetivo

El Programa Implementador Líder ISO 27001 Seguridad de la Información está dirigido a:

  • Gerentes, Ingenieros, Jefes u otras personas interesadas en desarrollar sus capacidades profesionales en el ámbito de la Gestión de Seguridad de la Información.
  • Profesionales responsables de la implementación de Sistemas de Gestión de Seguridad de la Información dentro de sus organizaciones.
  • Docentes o instructores interesados en incrementar su conocimiento en Sistemas de Gestión de Seguridad.

Pre-Requisitos

Se recomienda que el participante posea conocimientos básicos de la norma ISO 27001:2013.


Estructura Curricular

Interpretación de los Requisitos de la Norma ISO 27001 (16 horas cronológicas)

  • Conocimientos básicos de los procesos de negocio.
  • Conocimientos básicos en Seguridad de la Información: Definiciones.
  • Conocimientos básicos en informática y tecnología.
  • Conocimientos de análisis de riesgos.

Documentación del Sistema de Gestión de la Seguridad de la Información (12 horas cronológicas)

  • Introducción a los Sistemas de Gestión Documental (SGD) 
  • Documentación del Sistema de Gestión de Seguridad de la Información (SGSI)
  • Monitoreo y Control

Manejo de Acciones Correctivas y Preventivas ISO 27001 (8 horas cronológicas)

  • Antecedentes  
  • Marco de Trabajo de la Seguridad de la Información
  • La Información Empresarial y los Riesgos
  • La Auditoría del Sistema de Gestión de Seguridad de la Información
  • Requerimientos de Programación de Auditorías Internas y Auditorias de Certificación
  • Plan de Auditorias
  • La Auditoría y la Acción Correctiva
  • Tipos de Auditoria
  • Exigencias de la Norma para la Acción Correctiva y Preventiva
  • Naturaleza de la Acción Correctiva y Preventiva
  • Significado de la Mejora Continua dentro de un Sistema de Gestión de la Seguridad de la Información
  • Identificando No Conformidades (Observadas o Potenciales)
  • Determinando las Causas (Observadas o Posibles)
  • Implementando Acciones (Correctivas o Preventivas)
  • Revisando la Eficacia de las Acciones llevadas a cabo

Gestión del Cambio Organizacional en Proyectos de Tecnologías de la Información (8 horas cronológicas)

  • Enfoque General 
  • Administración de la Cultura y el Cambio Organizacional 

Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 (15 horas cronológicas) (*)

  • Descripción general ISO 27001:2013
  • Términos y definiciones de auditoría
  • Planificación de la auditoría
  • Lista de verificación de auditoría
  • Reunión de apertura
  • Ejecución de auditoría
  • Resultados de la auditoría
  • Hallazgos de auditoría
  • Reunión de Cierre
  • Seguimiento de la auditoría

Curso Certificado por IRCA Auditor Líder ISO 27001:2013 (40 horas cronológicas) (**)

  • Sistemas de gestión de seguridad de la información
  • Sistemas seguridad de la información basados en procesos
  • Descripción general: tipos de auditoría
  • Proceso de auditoría
  • Etapa 1 de auditoría
  • Etapa 2 de auditoría
  • Realizando la auditoría
  • Resultados de la auditoría: conformidad y no conformidad
  • Reporte y seguimiento
  • Examen escrito del auditor líder del SGSI

(*) Incluido solo en la Versión Profesional.

(**) Incluido solo en la Versión Gerencial.

NOTA: El Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 y el Curso Certificado por IRCA: Auditor Líder ISO 27001:2013 se desarrollarán de forma presencial, en las fechas establecidas en la sección duración y horarios.


Expositores

ROMULO LOMPARTE (PERÚ)

Magister en Dirección de Negocios y Licenciado en Computación; cuenta con certificaciones internacionales como PMP, CISM, IRCA, CGEIT, CRISC, CISA, ISO 27002, Cobit 5 Foundation y CRMA. Actualmente se desempeña como Gerente General de ITG Consulting, Expositor e integrante de diversos comités especializados en ISACA International y Consultor Independiente en áreas de Gobierno de TI, Auditoría de Sistemas y Seguridad de la Información. Con más de 30 años de experiencia en el Ámbito Comercial y Financiero en funciones de Consultoría, Auditoría, Seguridad y Desarrollo de Proyectos de Sistemas de Información en empresas nacionales e internacionales; amplia experiencia en el uso de COSO, CobiT y Procesos de Certificación Sarbanes-Oxley. Ha ocupado cargos importantes como Gerente Corporativo de Tecnología del Grupo EPENSA, Jefe de Auditoría de TI en Pacífico Seguros; entre otros.

FRANCO GAMBONI (PERÚ)

Auditor Líder ISO 22301:2012 Sistema de Gestión de Continuidad de Negocio por The International Register of Certificated Auditors (IRCA), Lead Auditor ISO 27001 por el Information Security Management System (RABQSA, USA). Con amplia experiencia en gerenciamiento de proyectos, desarrollo, análisis e implementación de sistemas informáticos. Se ha desempeñado como Gerente de Proyecto y Calidad para OFISIS S.A. Actualmente miembro del equipo de auditores de AENOR PERU y Lloyd’s Register Quality Assurance.

HUGO BELLO (PERÚ)

Profesional formado en la carrera de Ingeniería de Sistemas, egresado de la Maestría en Administración de Negocios, especialización en gestión de proyectos, bajo el enfoque del PMI (Project Management Institute), experiencia en la gestión de servicios de TI aplicando buenas prácticas de los procesos ITIL (Information Technology Infraestructure Library), experiencia en la gestión y desarrollo de nuevos sistemas informáticos aplicando buenas prácticas de CMMI (Capability Maturity Model Integration) experiencia en implementación de procesos y dominios de control bajo las buenas prácticas de COBIT (Control Objectives for Information and Release Technology), experiencia en implementación, consultoría y auditoría de procesos referidos a estándares ISO 20000 e ISO 27001.

CARLOS HUACCHA (PERÚ)

Máster en Dirección Estratégica en Tecnologías de Información con Especialización en Telecomunicaciones por la Universidad de León – España. ISO 27001 e ISO 22301 Lead Implementer por PEBC, Cobit Foundation y Certified Information Security Manager – CISM por ISACA, Certified Ethical Hacker por EC- Council, ITIL Foundation por EXIN. Cuenta con más de 10 años de experiencia en el área de las TIC’S, Seguridad de la Información, Continuidad del Negocio y Gestión de Riesgos. Consultor independiente y docente, Actualmente se desempeña como Especialista en Seguridad de la Información en Telefónica del Perú. Y ha ocupado cargos como Consultor de Seguridad de la Información para Digiware, Ingeniero de Proyectos y Soporte para InConcert, Jefe del Área de TIC en Cooperativa de Ahorro y Crédito San Pio X, entre otros


NOTA: No necesariamente todos los expositores mencionados participarán en el dictado del programa o sesiones webinar, asimismo se podrá contar con la participación de otros expositores adicionales a los mencionados.


Los participantes que completen exitosamente el programa recibirán la siguiente certificación:

  • Certificación como Implementador Líder ISO 27001 Seguridad de la Información emitida por BSG Institute.
  • Certificación por haber completado el Curso Auditor Interno ISO 27001:2013 - Curso Certificado por IRCA. (*)
  • Certificación por haber completado el Curso Auditor Líder ISO 27001:2013 - Curso Certificado por IRCA. (**)

(*) Incluido solo en la Versión Profesional.

(**) Incluido solo en la Versión Gerencial.

Para aquellos participantes que no aprueben la nota mínima 15 la certificación que obtendrán será por asistencia, debiendo haber asistido a un 100% del curso, sin embargo, este certificado de asistencia no podrá ser usado como requisito para obtener Registro IRCA.

Registro como Auditor Interno en IRCA (1)

Las personas que hayan culminado el programa incluyendo el  Curso Certificado por IRCA: Auditor Interno ISO 27001:2013 podrán acceder a ser registrados en IRCA como Auditores Internos, sujeto al cumplimiento de los requisitos y el pago establecido por IRCA.

Las personas que hayan culminado el programa incluyendo el Curso Certificado por IRCA: Auditor Líder ISO 27001:2013 podrán acceder a ser registrados en IRCA como Auditor Provisional, Auditor o Auditor Líder, sujeto al cumplimiento de los requisitos y el pago establecido por IRCA.

Requisitos para el Registro IRCA como Auditor Certificado

Auditor Interno Provisional

  • Experiencia laboral en general: 4 años full-time              
  • Experiencia laboral específica: 1 año

Auditor Interno

  • Experiencia laboral en general: 4 años full-time              
  • Experiencia laboral especifica: 1 año
  • Experiencia en auditorias:

- 5 auditorías internas de al menos 3 horas que abarquen todos los elementos del ciclo de auditoría.

- No incluye las áreas de negocios en las que el auditor se desempeña.

Auditor Provisional

  • Experiencia laboral en general: 4 años full-time              
  • Experiencia laboral específica: 2 años

Auditor

  • Experiencia laboral en general: 4 años full-time              
  • Experiencia laboral especifica: 2 años
  • Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.

Auditor Líder

  • Experiencia laboral en general: 4 años full-time              
  • Experiencia laboral especifica: 2 años
  • Experiencia en auditorias:

- 4 auditorías completas del sistema de gestión que abarquen todos los elementos del ciclo de auditoría, totalizando 20 días de los cuales al menos 15 deben ser en las instalaciones de la organización auditada.
- 3 auditorías completas del sistema de gestión como líder de un equipo de auditoría, totalizando 15 días de los cuales al menos 10 deben ser en las instalaciones de la organización auditada.

Auditor Principal

Experiencia laboral en general: 8 años full-time relevantes para el esquema del auditor.             

Experiencia laboral especifica:

Al menos 6 años o más como auditor Líder de IRCA (o alternativa aceptable)
O
Presentación de evidencia de tres años de empleo a tiempo completo como auditor de sistemas de gestión con un organismo de certificación acreditado
O
Evidencia demostrable y significativa de auditorías contratadas de terceros.

Las auditorías deben haber sido realizadas:
• Después de completar con éxito un curso de formación certificado CQI e IRCA.
• Dentro de los 5 años desde la fecha de registro en IRCA.

En la modalidad Online:

Usted tiene 9 meses para completar el programa. Los contenidos del programa comprenden 44 horas cronológicas de sesiones de clases grabadas y 55 horas de sesiones presenciales en las fechas establecidas. Usted tiene dos opciones para visualizar el programa:

  • Opción 1: Visualización del programa en linea (conectado a Internet). Para poder acceder a los contenidos del programa se requiere una conexión a Internet de al menos un megabit por segundo (Mb/s, Mbit/s o Mbps) de ancho de banda. El programa puede visualizarse en una computadora convencional, una tablet o un smartphone. Usted puede pre visualizar los contenidos del Programa y comprobar si su conexión de Internet le permite acceder a dichos contenidos haciendo clic en uno de los botones que dicen “Vista Previa” dentro del punto Estructura Curricular de la página web del Programa.
  • Opción 2: Visualización del programa descargado en un dispositivo móvil. En el caso de que desee ver los contenidos del programa sin conexión permanente a Internet a través de nuestra aplicación BS PLAY, solo debe tener una conexión a Internet que le permita descargar los contenidos del programa a su dispositivo móvil ya sea tablet o smartphone. Esta descarga se debe hacer solo una vez, luego de que ha descargado los contenidos a su dispositivo móvil puede visualizarlos las veces que necesite sin estar conectado a Internet.

Adicionalmente puede participar de sesiones web (webinars) quincenales en tiempo real durante las cuales Usted podrá interactuar con el docente y con los demás participantes del programa. 

En el caso de que desee participar en los webinars necesita una conexión a internet de al menos un megabit por segundo (Mb/s, Mbit/s o Mbps) de ancho de banda.

Si tiene alguna duda para esto solo tiene que contactarse con nosotros para darle mayor información al respecto.

NOTA:

El “Curso Certificado por IRCA: Auditor Interno ISO 27001:2013” se desarrollará de forma presencial en un fin de semana en el siguiente horario:

Lima (Perú)

  • Sabado: 8:00 a 12:00 y 14:00 a 18:00 horas
  • Domingo: 8:00 a 12:00 y 14:00 a 18:00 horas

El “Curso Certificado por IRCA: Auditor Líder ISO 27001:2013” se desarrollará de forma presencial con una frecuencia mensual en el siguiente horario:

Lima (Perú)

  • Sabado: 8:00 a 12:00 y 14:00 a 17:30 horas
  • Domingo: 8:00 a 12:00 y 14:00 a 18:00 horas

La metodología consta de los siguientes componentes:

  • Sesiones de clases grabadas publicadas en el Aula Virtual de BSG Institute y accesibles en linea 24 horas 7 días a la semana o descargables en un dispositivo móvil ya sea tablet o smartphone.
  • Auto-evaluaciones semanales.
  • Interacción de los alumnos con el profesor a través del foro virtual de preguntas.
  • Desarrollo de un trabajo de aplicación práctica a ser revisado por el expositor/tutor del programa.
  • Aplicación de una evaluación final.
  • Interacción de los alumnos con el profesor mediante un webinar quincenal en vivo, donde los alumnos podrán plantear sus dudas a los expositores y/o tutores.

CONTENIDOS RELACIONADOS

El Impacto del Comercio Electrónico

Este blog menciona los beneficios y los peligros de seguridad que involucra el comercio electrónico en la actualidad.


Prospectiva y Vigilancia Tecnológica

Este blog define los conceptos de prospectiva y vigilancia tecnológica y expone la diferencia entre ambas.


Seguridad de la Información

Este blog explica la definición y el alcance de la Seguridad de la Información en los tiempos actuales.


Webinar ISO 27000

El webinar contiene mejores prácticas recomendadas en Seguridad de la información para desarrollar, implementar y mantener especificaciones para los SGSI.


Webinar Planeando e Implementando la ISO 27001

Este webinar muestra los beneficios y las fases de implementación de la norma ISO 27001 en materia de seguridad de la información.


TESTIMONIOS

CESAR WILLIAM PALMA SULCA

¿Qué beneficio pudo obtener a partir de su participación en el programa?

Aprender mucho con lo relacionado a la documentación que se presenta en el campo de la Seguridad de la Información.

¿Cuál cree que es la principal fortaleza del programa?

Que el alumno cuente con un mayor conocimiento para el desarrollo de esta gestión.

GERARDO RODOLFO CORTIJO RAMIREZ

¿Qué beneficio pudo obtener a partir de su participación en el programa?

Conocer los lineamientos para la implementación de un Sistema de Gestión de Seguridad de la Información y su aplicación práctica dentro de cualquier organización.

¿Cuál cree que es la principal fortaleza del programa?

Los cuestionarios de cada módulo me han permitido fortalecer los conocimientos y el material adicional de cada sesión.

ZAILLY LIZBHET ZEVALLOS CALLUPE

¿Cuál cree que es la principal fortaleza del programa?

La modalidad de estudio y el convenio con AENOR.

¿Qué beneficio pudo obtener a partir de su participación en el programa?

Conocimientos sobre Seguridad de la Información, qué se debe tomar en cuenta para una auditoría y la importancia de la misma.


 

DUDAS E INFORMACIÓN

¿Tiene dudas sobre algún aspecto del programa ?

Registre sus datos para que un asesor especializado pueda ayudarlo en todo lo que requiera.

Beneficios

Versión Básica :

  • Acceso a 44 horas cronológicas de clase
  • Certificado como Implementador Líder ISO 27001 Seguridad de la información emitido por BSG Institute

Versión Profesional :

Todos los beneficios de la Versión Básica, además de:

  • Acceso al Curso Certificado por IRCA Auditor Interno ISO 27001:2013. (*)

  • Registro en IRCA como Auditor Interno ISO 27001:2013. (1)


Versión Gerencial :

Todos los beneficios de la Versión Básica, además de:

  • Acceso al Curso Certificado por IRCA: Auditor Líder ISO 27001:2013. (**)

  • Registro en IRCA como Auditor Líder ISO 27001:2013. (1)


Inversión

1 cuota inicial de US$ 390 y 6 cuotas mensuales desde US$ 190 (Versión Básica )

o Al contado desde: US$ 1390 (Versión Básica )

Consulte por nuestras opciones de pago personalizadas y flexibles así como por las opciones de descuentos.

Puede pagar a través de nuestro sitio web con los siguientes medios de pago:

  • Tarjetas de crédito Visa, Mastercard, American Express, Dinners Club, Discover, o JBC.
  • Tarjetas de debito Visa, Visa Electrón o cualquier tarjeta de debito con el logo de Visa.
  • Paypal.

Cursos Relacionados