Auditoria en Sistemas - Universidad Nacional De Colombia · 2017-02-27 · Auditoria en Sistemas...
Transcript of Auditoria en Sistemas - Universidad Nacional De Colombia · 2017-02-27 · Auditoria en Sistemas...
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA
INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
40 Horas $570.000 Marzo 17 Viernes 5 p.m. - 10 p.m. Sábado 8 a.m. - 1 p.m.
Duración:Inversión:
Inicio:Horario:
Información de Contacto Oficina de Educación continua Teléfono: 8879300 ext 50331
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
La información es considerada actualmente uno de los activos más valiosos y estratégicos para cualquier organización y como tal requiere adecuados procesos de aseguramiento para garantizar el cumplimiento no
solo de sus metas, sino de su competitividad.
La información es uno de los principales recursos corporativos de la sociedad moderna y juegan un papel preponderante en la competitividad organizacional, siendo su seguridad una de las mayores preocupaciones de
las organizaciones en la actualidad, y a pesar de que se ha escrito mucho al respecto y se han planteado diferentes modelos, aún no es una práctica generalizada como sistema de gestión, siendo implementada en
muchos casos como medidas aisladas en respuesta a las necesidades del día a día, y concebida desde una perspectiva técnica y no organizacional.
Presentación
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
El escenario de la seguridad de la información es una disciplina relativamente nueva, surgida en la década de 1970 y asociada tradicionalmente a aspectos eminentemente técnicos, sin embargo, la
importancia que han tomado las Tecnologías de Información y Comunicaciones (en adelante TIC) como recurso estratégico para el adecuado tratamiento de la información que sirve de soporte a la toma de
decisiones empresariales, la ha ubicado como una disciplina organizacional que impacta los diferentes aspectos de la organización, y como tal, se convierte en un tema relevante, no solo para la función
responsable de gestionar las TIC, sino y de manera primordial para la alta gerencia.
La estructura del curso que a continuación se propone, busca que sus asistentes puedan comprender los conceptos que giran alrededor de la gestión de seguridad de la información, desde una perspectiva
organizacional y tecnológica, utilizando para ello las mejores prácticas a nivel internacional, como base para una efectiva implementación en la organización.
Presentación
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
Objetivos Objetivo General
Objetivo Especificos
Brindar las competencias básicas para implementar y auditar un sistema de gestión de seguridad de la información basado en las normas internacionales existentes, como base para su futura implementación.
- Presentar los conceptos básicos de un sistema de gestión de seguridad de la información. - Dar a conocer las normas internacionales relacionadas con la implementación de un sistema de gestiónde seguridad de la información. - Presentar los requisitos establecidos por la norma ISO/IEC 27001:2013 para implementar un sistema de gestión de seguridad de la información en una organización. - Dar a conocer las normas ISO/IEC 27002, ISO/IEC 27003 e ISO/IEC 27005 como normas complementarias para establecer un sistema de gestión de seguridad de la información. - Formar en los elementos base para el desarrollo de auditorías internas de un sistema de gestión de seguridad de la información, basado en la norma ISO 19011:2011.
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
Metodología El desarrollo del curso contemplará clases magistrales y talleres de aplicación de conceptos a fin de dar mayor practicidad en la contextualización de los conceptos en el ámbito organizacional.
Programa detallado
Objetivo Contenido N° Horas Presentar los conceptos básicos de un sistema de gestión de seguridad de la información.
Diferencias entre datos, información y conocimiento.Diferencias entre seguridad de la información y seguridad informáticaLenguaje de la seguridad de la informaciónModelo PHVA para implementar SGSIEstadísticas nacionales e internacionales de implementación de sistemas de gestión de seguridad de la información.
6
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
Programa detallado
Objetivo Contenido N° Horas Dar a conocer las normas internacionales relacionadas con la implementación de un sistema de gestión de seguridad de la información.
Estructura de la familia de normas ISO/IEC 27000.Objetivo y estructura general de las principales normas de la familia ISO/IEC 27000Esquema de interacción entre las diferentes normas en búsqueda de la certificación.
4
Presentar los requisitos establecidos por la norma ISO/IEC 27001:2013 para implementar un sistema de gestión de seguridad de la información en una organización.
Diferencias entre la ISO/IEC 27001:2005 y la ISO/IEC 27001:2013Estructura detallada de cada uno de los numerales de la ISO/IEC 27001:2013Esquema de implementación de un sistema de gestión de seguridad de la información.Procedimientos obligatorios de un sistema de gestión de seguridad de la información.
___________________________________________________________________________________
10
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________
_________
FORMACIÓN EN IMPLEMENTACIÓN Y AUDITORÍA DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN BASADA EN ESTÁNDARES INTERNACIONALES
Programa detallado
Objetivo Contenido N° Horas Dar a conocer las normas ISO/IEC 27002, ISO/IEC 27003 e ISO/IEC 27005 como normas complementarias para establecer un sistema de gestión de seguridad de la información
Interrelación de las tres normas con la ISO/IEC 27001:2013Descripción detallada de la ISO/IEC 27002Descripción detallada de la ISO/IEC 27003Descripción detallada de la ISO/IEC 27005
10
Formar en los elementos base para el desarrollo de auditorías internas de un sistema de gestión de seguridad de la información, basado en la norma ISO 19011:2011.
Conceptos básicos y tipos de auditoríaMetodología general de un proceso de auditoríaDiferencias entre auditorías de sistemas de gestión basados en las normas ISO y las auditorías basadas en ISACA.Desarrollo de auditorías basadas en la ISO 19011:2011
___________________________________________________________________________________
10
___________________________________________________________________________________
___________________________________________________________________________________
___________________________________________________________________________________