Contenido
Diplomado en Sistemas de Gestión de Seguridad de la Información
Programa Académico: Ingeniería de Sistemas
Intensidad horaria: 140 Horas
Horario del Diplomado:
De lunes a viernes de 6:00pm A 10:00 p.m.
Sábados de 7:00 a 15:00.
Público objetivo:
Directivos, Gerentes, Gerentes de Tecnología, Auditores, Consultores, Directores de proyectos, responsables de TI, Profesionales en Ingeniería, Estudiantes, Administradores de Redes y Telecomunicaciones, y en general a todos aquellos profesionales interesados en profundizar sus conocimientos en el Sistema de Gestión de Seguridad de Información. Toda persona que desee ampliar sus conocimientos en la gestión y auditan los Sistemas de Gestión de Seguridad de Información.
Temáticas:
Módulo 1(INTENSIDAD 28 HORAS)
Introducción.
Antecedentes y sensibilización hacia la seguridad de la información.
Normas Generalidades.
ISO 9001 Sistemas de gestión de la calidad.
ISO 20000 Sistemas de gestión servicios IT.
Gestión Documental.
BS 25999 Gestión continuidad negocio.
PCI Seguridad en tarjetas de pago.
Módulo 2(INTENSIDAD 28 HORAS)
Introducción.
Fundamentos de auditorias de sistemas.
Hacia la certificación.
Auditoria de sistemas – Control interno.
Fundamentos y principios de COBIT.
Definición y Desarrollo de pruebas.
Planeación, ejecución e informe a la dirección.
Módulo 3(INTENSIDAD 28 HORAS)
Introducción.
Métodos de seguridad física y del entorno.
Modelo ISO.
Telecomunicaciones VPN, IPSEC, FIREWALL, ROUTER.
Seguridad en centros de cómputo.
Módulo 4(INTENSIDAD 32 HORAS)
Interpretación de la serie de normas ISO 27000 (IS O 17799 – BS 7799).
Enfoque a procesos – Generalidades. Estructura general de la norma ISO 27001:2005.
Clasificación de activos e inventario de activos.
Compromiso y requerimientos de la responsabilidad de la dirección.
Definiendo el alcance, procesos y responsables.
Definiendo la política y metodología para la valoración de los riesgos, identificando las opciones para el tratamiento del riesgo y selección de objetivos de control y controles.
Realizar, implementar y operar el plan de tratamiento de riesgos. Implementar controles para cumplir los objetivos de control.
Definir como medir los controles implementados.
Implementar programas de formación y toma de conciencia Gestión de recursos.
Implementar procedimientos e instructivos.
Revisión de los requisitos de documentación.
Política de Seguridad de información, Organización de la seguridad de la información, gestión de activos, seguridad del recurso humano, seguridad física y del entorno, gestión de comunicaciones y operaciones, control de acceso.
Adquisición, desarrollo y mantenimiento de sistemas de información, gestión de los incidentes de la seguridad de la información, gestión continuidad del negocio y cumplimiento.
Módulo 5(INTENSIDAD 32 HORAS)
Curso de formación de auditores internos ISO 27001.
Programa de auditoria. Plan de auditoria. Auditando la responsabilidad y revisión de la dirección, la gestión del SGSI, los controles, evidencia objetiva, hallazgo, redacción de no conformidades, clasificación de no conformidades, reporte de auditoria, mejora del SGSI. Acciones correctivas y preventivas.
Técnicas de auditoria y análisis de la documentación.
Examen Auditor Interno ISO 27001:2005.
Objetivo del Diplomado:
Crear en todos los participantes una cultura para lograr a través del entrenamiento por parte de personal idóneo unas habilidades que le faciliten conocer, establecer, plantear, implementar, auditar y optimizar un sistema de gestión bajo los requisitos de la serie ISO 27001:2005 y de herramientas para reducir los riesgos en la seguridad de la información.
Docentes / Conferencistas: SGS de Colombia
Otros aspectos:
Certificados:
La universidad Manuela Beltrán entregará a cada participante certificado de asistencia.
• Se otorga certificado del Programa Herramientas para la Formación de Expertos en Sistemas de Gestión de Seguridad de Información ISO 27000 a los participantes que asistan mínimo al 90% del Programa.
• Se otorga certificado de AUDITOR INTERNO ISO 27000 al participante que apruebe el examen del módulo de auditorías Internas bajo el Enfoque de la ISO 19011.
EL CERTIFICADO OTORGADO POR SGS COLOMBIA TIENE RECONOCIMIENTO INTERNACIONAL - SGS TIENE PRESENCIA EN MÁS DE 152 PAÍSES.
Los participantes que no aprueben los cursos de formación de Auditor interno ó líder tendrán opción de repetir el examen una sola vez, así:
• Cursos de Auditor Interno: Plazo máximo de seis (6) meses a partir de la fecha de inicio del curso.
• Cursos de Auditor Líder: Plazo máximo de un (1) año a partir de la fecha de inicio de curso.