Asunto :   Seminario: Buenas Prácticas para La Gestión de La Seguridad de La Información
From :   Avanza Perú <noreply@perucursosyeventos.com>
Date :   Thu, 10 Sep 2015 12:12:51 -0500
Delivered-to :   buzon_profesores2@tarwi.lamolina.edu.pe
Organization :   avanza-licitaciones

XII Seminario Especializado de Informática y Software
"Seguridad De La Información"
Buenas Prácticas Para La Gestión de La Seguridad De La Información
Basado en los estándares ISO/IEC 27001, 27002 y 27005, ISO 31000 y 22301

FICHA DEL SEMINARIO

FECHA: Martes 29 y Miércoles 30 de septiembre del 2015
HORA: 6:00pm-10:00pm (Registro de participantes 5:45pm)
LUGAR: Calle Diez Canseco N°236 Of 502 (Alt. Cuadra 5 de Larco), Miraflores-Lima-Perú
DURACION: 08 horas (dos sesiones de 04 horas)
INVERSIÓN: Precio normal: 380.00 nuevos soles / Precio Corporativo (Inscripción de dos o más personas) 350.00 nuevos soles - TODOS NUESTROS PRECIOS INCLUYEN IGV.
ORGANIZA: ESCUELA PERUANA DE CAPACITACIÓN PROFESIONAL Y EMPRESARIAL SAC (RUC: 20556069515)

INTRODUCCIÓN:

Proporciona los conceptos básicos y las herramientas necesarias para analizar los sistemas de seguridad informática. Asimismo, las herramientas que le permiten implementar todas las etapas de un proceso de análisis de riesgos recomendados por las normas internacionales.
En suma, proporciona una metodología apropiada para desarrollar y documentar un sistema de administración de la seguridad. Los temas que se desarrollan son: Fundamentos de la teoría de la seguridad informática, objetivos de la seguridad: confidencialidad, disponibilidad e integridad, niveles de seguridad, identificación de los factores de riesgo, capacidad de procesamiento local, ruta de comunicación, capacidad del usuario, entorno de desarrollo y mantenimiento, exposición de datos, planificación de la seguridad. Esquemas y modelos de seguridad, donde se tratará; misión de seguridad, política de seguridad, procedimientos de seguridad, especificación de mecanismos de seguridad, de los estándares ISO/IEC 27001, 27002 y 27005, ISO 31000 y 22301, mejores prácticas, marcos de referencia: militar, comercial y financiero. Análisis de riesgos, amenazas y vulnerabilidades, determinación de probabilidades, valuación de activos.

DIRIGIDO A:

Gerencias, jefaturas y profesionales de las distintas áreas de la organización que deseen ampliar sus conocimientos sobre _Seguridad de Información_ y especialmente para los encargados de la implementación de los estándares ISO/IEC 27001, 27002 y 27005, ISO 31000 y 22301 del Sistema Nacional de Informática así como aquellos que formaran parte de las brigadas o del Comité de Seguridad de Información que deben nombrar las Instituciones.

TEMARIO

FIJANDO EL ENFOQUE GLOBAL Y EVALUANDO LOS RIESGOS

Conceptos Previos
Visión Global del Enfoque de Seguridad
Qué es Seguridad de información
El Porqué de la Seguridad de Información
Establecimiento de los requerimientos de Seguridad
Evaluación de Riesgos de Seguridad

POLITICAS Y CONTROLES DE SEGURIDAD DE INFORMACION

Los estándares ISO/IEC 27001, 27002 y 27005, ISO 31000 y 22301
Comparación entre las Normas ISO/IEC 27001:2005 e ISO/IEC 27001:2013
Las 10 cláusulas de la nueva Norma ISO/IEC 27001:2013
Comparación entre las Normas ISO/IEC 27002:2005 e ISO/IEC 27002:2013
Los 14 dominios de la nueva  Norma ISO/IEC 27002:2013

DOMINIO 1: Políticas de Seguridad de la Información
DOMINIO 2: Aspectos Organizativos de la Seguridad de la Información
DOMINIO 3: Seguridad ligada a Recursos Humanos.
DOMINIO 4: Gestión de Activos
DOMINIO 5: Control de Accesos
DOMINIO 6: Criptografía
DOMINIO 7: Seguridad Física y Ambiental
Video relacionado a Seguridad de la Información

CONTROLES DE SEGURIDAD Y CONTINUIDAD DEL NEGOCIO

DOMINIO  8: Seguridad en la Operaciones
DOMINIO  9: Seguridad en las Comunicaciones
DOMINIO 10: Adquisición, desarrollo y mantenimiento de los Sistemas de Información
DOMINIO 11: Relaciones con los suministradores
DOMINIO 12: Gestión de Incidentes en la Seguridad de la Información
DOMINIO 13: Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio.
DOMINIO 14: Cumplimiento
El Project Charter para la Seguridad de la Información

EXPOSITOR A CARGO:
Ing. Alfredo Ramos

Lead Auditor ISO/IEC 27001

Risk Manager ISO 31000

C.E.O.

DMA SYSTEMS S.A.C.

DESEO RECIBIR MAS INFORMACION

Nos Despedimos de usted, esperando contar con la presencia de sus colaboradores.
ESCUELA PERUANA DE CAPACITACIÓN PROFESIONAL Y EMPRESARIAL SAC (RUC: 20556069515)
Teléfonos: (01)6735825 / Entel: 946595744, Email:contacto@avanzaperu.pe

** CURSO DE APLICACIÓN INMEDIATA, VACANTES LIMITADAS**

Si esta información no es de su interés. Favor de escribirnos un correo en blanco a remover@avanzaperu.pe con el Asunto "REMOVER_. Gracias.