Lugar.- Aula RFD – CAMRED

Fecha: 25 y 26 de julio del 2018

Horario.- 08:30 a 17:30

Dirigido a:Funcionarios de Instituciones Financierasde Desarrollo de las áreas de seguridad dela Información, tecnología de lainformación, riesgos operativos, Auditoría,negocios y operaciones.

“Gestión de Seguridad

de la Información”

SEMINARIO TALLER

vive la

INCLUSIÓN

FINANCIERA

OBJETIVOSOBJETIVO GENERAL.-

Proporcionar a los participantes los lineamientosnecesarios e importantes que se deben considerar parala implementación de un Sistema de Gestión deSeguridad en una organización.

ACTIVIDADES A REALIZAR.-

• Conocer los estándares de la ISO/IEC 27000 para poderplanificar, desarrollar e implementar un sistema de gestiónde la información de una organización.

• Identificar la gestión integral que conlleva el implementarun Sistema de Gestión de Seguridad de la Información.

• Determinar cómo desarrollar un ambiente apropiado en laorganización, para gestionar la información de manerasegura.

¿POR QUÉ

PARTICIPAR?

• Conocer la necesidad e importancia de la

implementación de un Sistema de Gestión de

Seguridad de la información en una organización.

• Cómo estructurar la implementación de un

Sistema de Gestión de Seguridad de la

información en una organización.

• Conocer los principales aspectos necesarios para

el buen funcionamiento de un Sistema de Gestión

de Seguridad de la información.

TEMAS A TRATAR

Módulo 1. Introducción a los estándares de la ISO/IEC 27000

Principios de la Seguridad de la información

Funciones y responsables de la seguridad de la información

Comité de seguridad de la información

Políticas de Seguridad de la Información

Módulo 2. Sistema de Gestión de la Seguridad de la

Información

Alcance del sistema de gestión de seguridad de la información;

Objetivos, procesos, procedimientos y metodologías de

seguridad de la información.

Inventario de activos de información, con su clasificación en

términos de: valor, requerimientos legales, sensibilidad y

criticidad, designación del propietario, custodio y ubicación.

Responsabilidades del propietario de la información.

Identificación y documentación de los requerimientos y

controles mínimos de seguridad para cada activo de

información.

Plan de seguridad de la información y cómo monitorearlo

Evaluación del desempeño del sistema de gestión de la

seguridad de la información.

TEMAS A TRATAR

Módulo 3. Cómo Gestionar la Seguridad de la

Información

¿ Cómo desarrollar un ambiente apropiado para gestión

y seguridad de la información?.

¿Cómo proteger la información?.

¿ Cómo establecer procedimientos de eliminación de la

información crítica ?.

¿ Cómo establecer controles eficientes ?.

Monitoreo periódico de accesos.

Pistas de auditoría

Tiempo de vida de las llaves criptográficas.

Controles para detectar y evitar la instalación de

software no autorizado.

Auditorías de seguridad

Definición de nuevos requerimientos de seguridad de la

información.

Escaneo de vulnerabilidades

Gestión de riegos e incidentes de seguridad de la

información.

CAPACITADORES

• Ingeniera Informática de la Universidad Central del Ecuador.

• Magister en Gestión de la Información - Universidad Central

del Ecuador.

• Experiencia Profesional: Desarrollo e implementación

sistemas informáticos; Seguimiento e implementación de

Procesos de: Gestión Tecnológica; Seguridad de la

Información e Informática; Seguridad en Canales

Electrónicos, ATMs Banca Electrónica, POS y

Corresponsales No bancarios; Auditorias a Bancos,

Cooperativas en el proceso integral de la Gestión de Riesgo

Operativo.

• Conocimientos en Auditoría Informática, COBIT 5, CISA,

Continuidad del Negocio- Recuperación de Desastres,

Seguridad de la Información, Administración del Riesgo

Operativo, Administración de Proyectos y Gestión de

Tecnología de la Información.

Diana del Rocío

Mejía Bedón

Merci Esmeralda

León Morales

• Ingeniera en Sistemas de la Escuela Superior Politécnica de

Chimborazo.

• Master en Administración de Empresas (MBA) mención en

Gerencia de la Calidad y Productividad, Pontificia Universidad

Católica del Ecuador.

• Certificación en Auditoría Informática CISA, ISACA; ITIL

Foundations, Pink Elephant y Cobit, ISACA.

• Experiencia profesional en Seguridad de la información,

Seguridad informática y Seguridad en canales electrónicos, así

como de la Gestión del riesgo operativo, Riesgo tecnológico y

Continuidad del negocio, responsable de la gestión de

tecnología de información, así como de la definición e

implementación de políticas y procedimientos de seguridad de

la información.

• Conocimientos en Seguridad de la Información, Continuidad del

Negocio, Gestión del riesgo operativo, Gestión del riesgo

tecnológico, COBIT 5, Administración integral de riesgos,

Mejoramiento y optimización de procesos y Gestión

empresarial.

CAPACITADORES

EXPERIENCIA - RFD

La RFD, posee más de 17 años de experiencia orientada al desarrollo

de las microfinanzas, para contribuir al mejoramiento de la calidad de

vida de la población vulnerable del Ecuador.

LOGROS .-

Hemos capacitado a más de 15.139 funcionarios de más de 500

instituciones del sector financiero ecuatoriano.

83 Programas de Formación en Competencias para Directivos,

Asesores de Crédito, y Funcionarios de las áreas de: Gestión

Financiera, Gestión Estratégica, Gestión Integral de Riesgos y

Auditoría Interna.

19 Foros Ecuatorianos de Microfinanzas y Banca Comunal a nivel

regional.

Más de 22 pasantías a nivel nacional e internacional para compartir

las experiencias y buenas prácticas de gestión de los actores

microfinancieros.

Talleres permanentes de temas de actualidad, al menos 24 al año.

Desde el año 2013 a la presente fecha hemos ejecutado 32

cursos virtuales.

17años

ALIANZAS ESTRATÉGICAS

ACREDITADOS

CONVENIOS

NUESTROS CLIENTES

La inversión incluye: Certificado de participación emitido por la RFD – CAMRED. Valor de matrícula. Material impreso y en digital con el contenido de las

presentaciones. Alimentación durante el taller (coffes y almuerzo).

INSCRIPCIONES:Para registrar su inscripción de un clic aquí:

Reconfirmar su registro llamando a los teléfonos 02333-3091 /02333-3550 Ext. 108, 118, 119, 206, o al email:

inscripciones@rfd.org.ec / comercial@rfd.org.ec

INVERSIÓN

Precio final público en general : $275,00 más IVA.

Precio final instituciones Miembros : $250,00más IVA

vive la

INCLUSIÓN

FINANCIERA