Lugar: POCITOS PLAZA HOTEL Juan Benito Blanco 640 Montevideo Uruguay Estacionamiento sin cargo Fecha y Horario: Jueves 20, martes 25, jueves 27 de mayo y martes 1º de junio Horario: de 18 a 21 hrs. Inscripciones: Hasta el 16 de Abril $ 4500 Después del 16 de Abril $ 5000 Socios de ISACA y CUTI 10% de descuento. Consulte por inscripciones grupales. Datasec Tel.: 711 0420 ventas@datasec-soft.com

El curso está orientado a:

Gerentes o Responsables de la Seguridad de la Información, Responsables de la seguridad informática, personal de áreas de informática, integrantes de Oficinas de Proyectos y Gerentes de Sistemas y Operaciones.

Cupos limitados

¿A usted lo preocupan los siguientes temas?

¿Cómo impulsar un Sistema de Gestión de la Seguridad de la Información en su empresa u organismo?

¿Cómo proteger los activos de información?

¿Cómo minimizar el impacto en los servicios causados por vulnerabilidades o incidentes de seguridad?

¿Cómo realizar un efectivo análisis del riesgo dentro del proyecto de implementación de un SGSI?

¿Cómo garantizar la confiabilidad y la seguridad de los sistemas y de la información?

¿Qué pueden aportar  normas tales como ISO 27001 / ISO 27002  y CobiT para la implementación y mantenimiento de un SGSI?

¿Cuál es la relación entre la Ley 18.331 de Protección de datos personales y acción de Habeas Data y la norma ISO 27002?

¿Qué herramientas de Software se encuentran disponibles como apoyo en la implementación y mantenimiento de estas tareas?

La norma ISO/IEC 27001:2005, así como la norma asociada de buenas prácticas ISO/IEC 27002:2007 que también es referencia del marco internacional CobiT, han sido impulsadas e utilizadas en forma reiterada a lo largo de los últimos años por parte de los profesionales de Datasec. Desde apoyar la homologación de estas normas a nivel nacional, pasando por asesorar a UNIT para la creación de la carrera de Especialista en la Gestión de la Seguridad de la Información, hasta asesorar a la mayoría de las organizaciones uruguayas certificadas ISO 27001, y utilizando en el día a día de DataSec estas prácticas de gestión de la seguridad y mejora continua luego de haber certificado ISO 27001 al Departamento de Consultoría de la empresa.

Programa

1. Formalización del Alcance, Política de Seguridad y Objetivos de Seguridad.
   • ¿Un SGSI para toda la empresa o solo algunos procesos?
   • Que elementos de un SGSI deben afectar a todo el personal y aéreas de una empresa y cuáles no.
   • Los objetivos de seguridad alineados con las prioridades del negocio.
   • La Política de Seguridad y el SGSI
2. Identificación y clasificación de los activos de información.
   • Identificación y Valoración de los activos de información.
   • Clasificación de activos, determinación de su nivel de sensibilidad y el responsable de su propiedad.
3. Evaluación y gestión de riesgos de seguridad.
   • Metodologías disponibles.
   • Identificación y Valoración de las  de las amenazas y las vulnerabilidades con una visión independiente y desde las prioridades del negocio y no un sector.
   • Tratamiento de los riesgos y su significado.
4. Implantación de los Controles básicos. 
   • Revisión de los dominios y controles sugeridos.
   • Desarrollo de la documentación (políticas, procedimientos, planes)
   • Implantación de los controles en la rutina y operación de los sectores.
   • Los controles y sus objetivos.
5. Asignación de Roles y Responsabilidades.
   • El Jefe de Seguridad de la Información.
   • El Comité de Seguridad.
   • El rol del Auditor Interno.
   • El rol fundamental de la Dirección.
   • El rol del Área de TI y el Gerente de Sistemas.
   • El rol del Propietario de un Activo.
   • Las responsabilidades de todos
6. La capacitación y concientización del personal.
   • El cambio cultural requerido.
   • La concientización de la Dirección y los mandos medios.
   • La concientización y mejora a partir de eventos e incidentes internos y externos.
7. Gestión de Eventos e Incidentes de Seguridad.
   • El registro y tratamiento de eventos e Incidentes.
   • La creación de reforzamientos y una cultura positiva para el registro y participación activa del personal en el tratamiento de eventos e incidentes.
8. Gestión de Indicadores y medición de la eficacia de los controles.
• Definición de indicadores y mecanismos para medir la eficacia de los controles implementados y la reducción del riesgo.
9. Elementos Fundamentales de todo Sistema de Gestión
   • Tratamiento de No Conformidades, Acciones Correctivas, Preventivas y de Mejora.
   • Auditorías Internas del SGSI
   • Revisión por la Dirección del SGSI.
10. Otros aspectos.
    • ISO/IEC 27001:2005 / ISO/IEC 27002: 2007  – Contenidos y aspectos más relevantes.
    • Otras normas del conjunto de normas (27000)

Intercambio de preguntas y discusión de un caso práctico
Entrega de material para autoevaluación del participante y certificados

Sobre el expositor

El Ing. Reynaldo C. de la Fuente, CISA, CISSP, MBA es Socio y Consultor de Datasec en áreas de auditoría, riesgos y seguridad informática. Es experto en Seguridad de la Información y Auditor ISO/IEC 27001, certificado por el BSI Principales actividades: Gerente de Consultoria de DataSec y responsable de la implantación de varias decenas de proyectos de seguridad de la información en Bancos e instituciones financieras en Uruguay y la región. Jefe del proyecto de implantación del SGSI (ISO/IEC 27001) en 12 empresas en América Latina, así como de un gran número de certificaciones en Uruguay culminadas y en curso. Jefe de Proyecto en la implantación de Planes para la Continuidad del Negocio de decenas de Bancos en el Uruguay y América Latina. Docente de seminarios y cursos para la implantación de Sistemas de Gestión de la Seguridad de la información ISO/IEC 27001 en el Instituto Uruguayo de Normas Técnicas (UNIT), El Universitario Autónomo del Sur y otras universidades e institutos de la región. Responsable de los Seminarios de Capacitación CISSP en el Uruguay.