DIPLOMADO:
“GESTIÓN DE RIESGOS EN SEGURIDAD DE LA INFORMACIÓN,
BASADO EN ISO 27000, ISO 22301 E ISO 20000”
La alianza estratégica entre AENOR (Asociación
Española de Normalización y Certificación) y CAS-CHILE® (compañía de software especialista en Seguridad de la Información), están orgullosas de presentar el Diplomado “Gestión de Riesgos en Seguridad de la Información basado en las Normas Internacionales ISO 27000, ISO 22301 e ISO 20000” que proporcionará a los participantes un sello distintivo al alcanzar un título profesional único en el país, junto la obtención de la certificación profesional de Auditor Líder ISO 27001, ISO 20000 e ISO 22301.
FUNDAMENTOS
Considerada como uno de los factores de productividad en la economía del siglo XXI, la información rápidamente se ha convertido en uno de los activos de mayor valor, siendo la Gestión de la Seguridad de la Información un elemento crucial en toda organización que posea cierta dependencia de la información en sus procesos críticos de negocio.
La tendencia mundial para abordar los desafíos que plantea el uso de las Tecnologías de Información está dada por la adopción de buenas prácticas internacionalmente aceptadas, el uso de normas y estándares de alcance global y la certificación profesional de la fuerza laboral, esto para poder mitigar con mayor eficiencia la creciente cantidad de amenazas y vulnerabilidades a los cuales está expuesta la información y los sistemas que la soportan, buscando gestionar los riesgos relacionados con la Seguridad de
la Información a niveles que resulten aceptables para la consecución de los diversos objetivos
estratégicos que persiguen las organizaciones. OBJETIVOS DEL PROGRAMA:
1. Desarrollar competencias gerenciales y operativas en el ámbito de la Gestión de Riesgos de Seguridad de la Información, permitiendo al alumno adquirir destrezas y habilidades en la planificación, implementación, auditoría y mejora continua de la Gestión de la Seguridad de la Información.
2. Proporcionar al alumno elementos teóricos y prácticos para la adopción e implementación de los principales estándares y buenas prácticas relacionadas a las principales temáticas que propone el Diplomado, en específico a:
Gestión de Riesgos en base a ISO 31000 e ISO 27005.
Gestión de Seguridad de la Información en base a ISO 27001 – ISO 27002.
Gestión de Continuidad del Negocio en base a ISO 22301.
Auditoría de Sistemas de Gestión en base a ISO 19011 e ISO 27007.
Gestión de Servicios en base a ISO 20000
3. Entregar a los alumnos los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión de la seguridad de la información, junto con el desarrollo de las competencias conceptuales y procedimentales requeridas para abordar exitosamente el examen de certificación internacional de Auditor Líder ISO 27001 y otros otorgados por AENOR.
MÓDULOS
Módulo
CONTENIDOS Y ESTRUCTURA:
La estructura del programa consta de 4 niveles, los cuales permitirán a los alumnos desarrollar un aprendizaje integral que les permita establecer, implementar y auditar de manera exitosa un sistema de Gestión de Seguridad de la Información. Los niveles corresponden a los siguientes: FUNDAMENTOS. Donde se proporcionarán al alumno las competencias necesarias para comprender los fundamentos de las normas ISO, la Gestión de Riesgos con especial énfasis en la Seguridad de la Información y el conocimiento de elementos teóricos y técnicos asociados a la Seguridad de la Información.
MÓDULO
FUNDAMENTOS
27000
Fundamentos de la Seguridad de la Información Implantación de un sistema de Gestión de Seguridad de la Información Auditoría de sistemas de Gestión de la Seguridad de la Información Gestión de riesgos en Seguridad de la InformaciónSEGURIDAD DE LA
INFORMACION
ISO 27000
Riesgos de ciberseguridad Fundamentos jurídicos de la seguridad de la informaciónAUDITOR LIDER ISO 27001
CONTINUIDAD DE
NEGOCIOS
ISO 22301
Fundamentos de continuidad según ISO22301
Implantación de un SGCN según ISO 22301
Auditoría de la norma ISO 22301
AUDITOR LIDER ISO 22301
GESTION DEL
SERVICIO -ISO 2000
Fundamentos de Gestión de Servicios de Tecnologías de la Información Implantación de un sistema de gestión de servicios de tecnologías de la información Auditoría de sistemas de gestión de servicios de tecnologías de la información Métricas e indicadores ISO20000 en servicios de tecnologías de la
información
SEGURIDAD DE LA INFORMACIÓN. En este nivel se abordarán los elementos claves para el
establecimiento, implementación y auditoría de un SGSI, revisando en detalle las normas que establecen los requisitos de implementación (ISO 27001 e ISO 27002), integrándolos con los conceptos de Sistemas de Gestión y
Gestión Riesgos vistos en el nivel anterior. Al final de este módulo, el alumno podrá optar a la certificación de Auditor Líder ISO 27001.
CONTINUIDAD DE NEGOCIOS. En este nivel el alumno aprenderá los fundamentos de la norma ISO 22301, cómo implantar un SGCN y finalmente, cómo realizar una auditoría al Sistema de Gestión de Continuidad de Negocios. Al término de este módulo, el alumno podrá optar a la certificación de Auditor Líder ISO 22301.
GESTIÓN DEL SERVICIO. En este nivel el alumno obtendrá las competencias necesarias para desarrollar e implementar un Sistema de Gestión de Servicios de Tecnología de la Información, basado en la ISO 20000, para posteriormente adquirir los conocimientos en auditoría de Gestión de Servicios y la elaboración de métricas e indicadores asociados a la ISO 20000 para un sistema de Gestión de Servicios de Tecnología de la Información. Al final de este módulo, el alumno puede
optar a la certificación de Auditor Líder ISO 20000.
DIRIGIDO A:
Profesionales que se desempeñan o se quieran desarrollar en funciones y cargos que están relacionados con la Gestión de Riesgos de Seguridad de la Información, Gestión de Servicios de TI, Gestión de Continuidad del Negocio y Auditoría de Sistemas.
Profesionales de diversas áreas de la Auditoría, Ingeniería, Control de Gestión, Derecho y Negocios que requieran adquirir conocimientos en la Gestión de Riesgos de Seguridad de la Información e Implementación de un Sistema de Seguridad de la Información así como también, a profesionales de las áreas de Desarrollo de Sistemas, Redes y
Comunicaciones o Gestión de
Tecnologías de Información que
necesiten complementar su
conocimiento técnico con los elementos que propone el programa.
DIPLOMADO:
“GESTIÓN DE RIESGOS EN
SEGURIDAD DE LA INFORMACIÓN,
BASADO EN ISO 27000, ISO 22301 E
ISO 20000”
Para consultas e inscripciones comunicarse a: CAS-CHILE S.A.
Teléfono: 2 24966900
E.mail: [email protected] Marín N°0586, Providencia,
Santiago-Chile
AENOR CAPACITACIÓN Y FORMACIÓN CHILE LTDA Teléfono: 2 2499 9256
E.mail: [email protected]
Isidora Goyenechea 2934. Piso 5 Of. 502 Las Condes, Santiago-Chile
