Mayo 18 y 19 de 9.30 a 13.30hs y de 14.30 a 18.30 hs.

Resumen:

La norma ISO/IEC 27001 provee un estándar internacional certificable para gestionar y lograr la mejora continua de la gestión de la seguridad de la información, para satisfacer las necesidades y expectativas de las partes interesadas involucradas.

Esto se logra a través de la adopción de un Sistema de Gestión de Seguridad de la Información (SGSI), aplicable a todo tipo de organizaciones, tales como empresas de servicios, entidades financieras, de la rama industrial, comercios, agencias gubernamentales, ONGs, entre otros.

La norma ISO/IEC 27001 fue actualizada en 2013 utilizando una nueva estructura que permite una fácil integración con otras normas auditables, tales como la ISO 9001 para la gestión de la calidad y la ISO/IEC 20000-1 para la gestión de servicios de TI.

Los objetivos del curso son:

• Proveer una visión general sobre el SGSI, según lo establecido por la norma ISO/IEC 27001:2013, y los puntos clave de éxito para que el proyecto tenga éxito.
• Entender mejoras de la nueva versión respecto de la anterior y cuál es la novedosa estructura que facilita la integración de la norma con otras similares.
• Desarrollar ejercicios prácticos tendientes a simular la implementación del sistema en el área de competencia del participante.

 

Dirigido a
 

• Auditores de Sistemas que deseen entender los puntos principales de un Sistema de Gestión de Seguridad basado en ISO/IEC 27001.
• Responsables de Seguridad que deseen implementar la norma de la manera más eficaz y eficiente posible.
• Consultores de Seguridad que deseen brindar apoyo a las empresas durante la implementación.

Contenido
  1. Durante el curso se desarrollarán los siguientes concepto teóricos:• La estructura de la norma basada en el Anexo SL de las Directivas ISO/IEC.
    • Controles de seguridad de la información del Anexo A.
    • Partes interesadas: sus necesidades y expectativas.
    • Política y objetivos de seguridad de la información.
    • Gestión de riesgos de seguridad de la información.
    • Declaración de aplicabilidad.
    • Gestión de los recursos humanos.
    • Auditorías internas y externas.
    • Revisión por la Dirección.
    • Métricas de Seguridad.
    • Mejora continua.

    Las prácticas están pensadas para transmitir cómo mejorar las chances de éxito del proyecto, integrando el SGSI en los procesos de la organización desde el inicio. Se centrarán en:

    • Definición del alcance.
    • Identificación de los requisitos y expectativas de las partes interesadas.
    • Establecimiento de la política y objetivos de seguridad de la información.
    • Realización de la gestión de riesgos: análisis, valoración y tratamiento:
    • Documentación de la declaración de aplicabilidad.
    • Realización de actividades de verificación: métricas, revisión por la dirección, auditorías internas
    • Mejora continua.

Descripción de la modalidad

 

El curso es teórico práctico. El instructor brindará una introducción teórica general, para luego pasar a una serie de ejecicios grupales relacionados. La dinámica de los ejercicios consta de una discusión interna inicial y una exposición al final de cada actividad.

Docente

Gisel Porto

Es Licenciada de Sistemas de la Información por la Universidad Tecnológica Nacional (UTN) de Buenos Aires.
Es CISA (Certified Information Systems Auditor) por ISACA (Information Systems Audit and Control Association). Es Evaluadora del Premio Nacional a la Calidad, Auditora Líder en ISO 9001 por Det Norske Veritas (DNV), Auditora Líder en ISO/IEC 27001 por Det Norske Veritas (DNV) y TÜV Rheinland, Auditora Líder de Certificación para las normas ISO 9001 e ISO/IEC 27001 e Instructora de los cursos Auditor Líder e Interno e Implementación de la norma ISO/IEC 27001 en el Ente de Certificación TÜV Rheinland y tiene aprobado el curso de Evaluadora de Calidad en Auditorías Internas por el Instituto de Auditores Internos de la Argentina (IAIA).
Cuenta con más de 20 años de experiencia en las áreas de Sistemas, Auditoría y Seguridad de la Información, y más de 10 años de experiencia en Total Quality Management. Ha ocupado posiciones en áreas de Informática como Auditora de Sistemas, Gerente de Seguridad Informática y TQM en empresas de alta tecnología, bancos y telecomunicaciones. En este último caso, teniendo como responsabilidad la creación de una nueva área de Seguridad Informática y Calidad de Gestión en Movicom Bellsouth.
Se ha desempeñado como consultora en Calidad en diversas empresas de primer nivel en la implementación Sistemas de Gestión de Calidad certificados bajo norma ISO 9001, en la presentación en el Premio Nacional a la Calidad y Premio Invertir, en la realización de auditorías internas de Calidad y de certificación de Calidad, Capacitación en normas ISO 9001 y en el establecimiento de Acuerdos de Nivel de Servicio (SLAs). Uno de sus logros ha sido la obtención por parte de un cliente del Word Quality Commitment International Star Award otorgado por Business Initiative Directions.
Como consultora en Seguridad de la Información ha realizado assessments de Seguridad, ha participado en la elaboración, implementación y prueba de Planes de Continuidad del Negocio (BCP). Ha realizado capacitación al personal en Concientización de Seguridad (Security Awareness), Auditor Líder e Interno de ISO / IEC 27001, Métricas de Seguridad de la Información y Planes de Continuidad del Negocio (BCP) según las normas BS 25999. Participó como implementadora en uno de los primeros Sistemas de Gestión de Seguridad de la Información (ISMS) de la Argentina en la empresa Interbanking, certificado por TÜV Rheinland bajo la norma ISO/IEC 27001. Se desempeña como Instructora del curso de Auditor Líder ISO/IEC 27001, Auditor Interno ISO/IEC 27001 e Implementación ISO/IEC 27001 y auditora de certificación en TÜV Rheinland Argentina.
Es miembro de ADACSI / ISACA (Information Systems Auditor and Control Association) y se desempeña como responsable de la Comisión de Certificaciones.

 

Juan ignacio Trentalance

Es Ingeniero Electrónico por la Universidad de Buenos Aires (UBA), recibido con Diploma de Honor, y Especialista en Gestión de Servicios de Tecnología y Telecomunicaciones por la Universidad de San Andrés (UdeSA).

Es CISSP (Certified Information Systems Security Professional) por ISC2 (International Information Systems Security Certification Consortium). Aprobó los cursos de Auditor Líder en ISO 9001 por Det Norske Veritas (DNV), IrCA ISO/IEC 27001 por TÜV Rheinland y el de Evaluador de Calidad en Auditorías Internas por el Instituto de Auditores Internos de la Argentina (IAIA). Es egresado del Programa de Formación de Emprendedores dictado por la organización EMPREAR en el Instituto Tecnológico de Buenos Aires (ITBA).

Tiene experiencia como Analista de Seguridad Informática y en assessments de Seguridad de plataformas Unix, redes de datos y de telecomunicaciones. Se ha desempeñado como coordinador de Seguridad Operativa en Movistar y ha trabajado como consultor independiente para empresas de primer nivel. Ha realizado investigaciones en tecnología de Biometría por Voz en la UBA con el apoyo del Gobierno de la Ciudad de Buenos Aires. Participó como implementador en uno de los primeros Sistemas de Gestión de Seguridad de la Información (ISMS) de la Argentina en la empresa Interbanking, certificado por TÜV Rheinland bajo la norma ISO/IEC 27001.

Es docente de la Especialización en Servicios y Redes de Telecomunicaciones de la Facultad de Ingeniería de la UBA, en la materia Seguridad en Redes de Telecomunicaciones. También ha participado como instructor en cursos intensivos de preparación para la certificación CISSP, y ha dictado seminarios y conferencias sobre Biometría, Business Impact Analysis, Seguridad Operativa, ISO 27001 y Métricas de Seguridad.

Fue socio fundador del capítulo argentino de ISSA (Information Systems Security Association), y se desempeñó sucesivamente como Tesorero y Presidente del mismo. Participó durante el 2010 del Comité Académico Segurinfo de la asociación USUARIA.

Es miembro de ADACSI / ISACA (Information Systems Auditor and Control Association) y se desempeña como co-responsable de la Comisión de Certificaciones.

Lugar
 
En ADACSI, Capítulo en Buenos Aires de ISACA, Av. Corrientes 375 1P (Edificio SIGEN), Ciudad Autónoma de Buenos Aires, Argentina. Sala 2.
 
Actividad arancelada
Socio $4000
No socio: $6000
Consultas:

Escrito por ADACSI

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s