Capacitación y Cursos

Experto Universitario en Implementación de Sistemas de Gestión de Seguridad de la Información ISO 27001 y Servicios IT ISO 20000-1


Modalidad
Presencial
Duración
120hs.
Inicio
Consultar


Objetivo:

Objetivos generales: Mejorar el nivel de competencias de los participantes de forma tal de planificar, implementar, gestionar, controlar, mantener y mejorar los procesos de una organización en lo referido a Gestión de Servicios de IT y Seguridad de la Información. 

Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización como así también su gestión, en base a los requisitos mínimos previstos de las siguientes familias de ISO/IEC 27000, 20000) 

 

Objetivos específicos:

Profundizar en los conceptos fundamentales de la Gestión de Servicios de IT y Seguridad de la Información, de forma tal de:

  • Adquirir el conocimiento teórico y práctico de las herramientas más utilizadas y reconocidas para la gestión de Servicios de IT y de la Seguridad de la Información.
  • Planificar, implementar y controlar los procesos de una organización referidos a la Gestión de los Servicios IT y de la Seguridad de la Información.
  • Gestionar los Servicios de IT y el Sistema de Gestión de Seguridad de la Información. 
  • Implementar en forma efectiva sistemas de gestión de servicios de IT y de Seguridad de la Información según referenciales internacionales y estándares aceptados masivamente.
  • Realizar la gestión integral de las auditorías con el expertise de los auditores de primera, segunda y tercera parte.

 

Destinatarios:

Directivos, Responsables, consultores, Profesionales, Auditores, Implementadores  de Servicios de IT y Seguridad de la Información que deseen desarrollar sus competencias en el ámbito de la gestión y la mejora de una organización referida a la Gestión de Servicios de IT y de la Seguridad de la Información

Todas aquellas personas pertenecientes a organizaciones que estén implementando o hayan implementado un Sistema de Gestión bajo las normas vinculadas con la Seguridad de la Información y/o con Tecnología de la Información,  Sistema de Gestión de Servicios de IT.

Temario:

Modulo 1: Fundamentos e Introducción – 9 horas – 3 Clases

Unidad 1: Gestión de Servicios de IT. 

Unidad 2: Seguridad de la Información.

Unidad 3: Normas ISO.

Unidad 4: Relación entre las normas relacionadas.

 

Modulo 2: Fundamentos e Introducción ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) – 15 horas – 5 Clases.

Unidad 1: 

  • Antecedentes históricos.
  • Términos, Conceptos y definiciones.
  • Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
  • Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
  • Actividades de aplicación práctica.

Unidad 2: 

  • Qué es un SGSI?.
  • Familia ISO/IEC 27000.
  • Actualización de la Normativa. ISO/IEC 27001:2005 e ISO/IEC 27001:2013. Transición.
  • Actividades de aplicación práctica.

Unidad 3: 

  • Requisitos de un Sistema de Gestión de Seguridad de la Información – Requisitos mínimos ISO 27001.
  • Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Anexo A – Controles asociados. Relación con la ISO/IEC 27002.
  • Actividades de aplicación práctica.

Unidad 4: 

  • Normas y Guías relacionadas con un SGSI.
  • Establecimiento, Operación,  Gestión y Mantenimiento de un SGSI.
  • Revisión y Mejora Continua de un SGSI.
  • Certificación de un SGSI.
  • Actividades de aplicación práctica.

 

Modulo 3: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSI) – 24 horas – 8 Clases.

Unidad 1:

  • Establecimiento de un SGSI. 
  • Definición del Alcance de un SGSI.
  • Implementación, Gestión y Mantenimiento de un SGSI.
  • Modelo PDCA. 
  • Anexo A – Controles de ISO/IEC 27001. 
  • Desarrollo de los requisitos del establecimiento de un Sistema de Seguridad de Información.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2: 

  • Arranque del Proyecto. Compromiso de la Dirección.
  • Planificación. Fechas y Responsables. 
  • Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad. 
  • Gestión y  tratamiento de Riesgos.
  • Formación y Concientización.
  • Operar un SGSI. Definición de Indicadores. 
  • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3

  • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
  • Auditorías Internas y Externas. Programa y Plan de Auditorías a establecer.
  • Registro de eventos de seguridad. 
  • Revisión de la Dirección.

Unidad 4

  • Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.
  • Mejora Continua del SGSI.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

 

Modulo 4: Fundamentos e Introducción ISO/IEC 20000-1 - Sistema de Gestión de Seguridad de la Información (SGSTI) – 15 horas – 5 Clases.

Unidad 1: 

  • Antecedentes históricos.
  • Términos, Conceptos y definiciones.
  • Beneficios que brinda un Sistema de Gestión de Seguridad de la Información.
  • Estándares internacionales. Las normativas ISO, IRAM y BS, filosofía y requisitos generales. Orígenes e historia.
  • Actividades de aplicación práctica.

Unidad 2: 

  • Qué es un SGSTI?.
  • Familia ISO/IEC 20000.
  • Aplicación de la Normativa. ISO/IEC 20000-1:2011 e ISO/IEC 20000-2:2012. Actividades de aplicación práctica.

Unidad 3: 

  • Requisitos de un Sistema de Gestión de Servicio de IT – Requisitos mínimos ISO 20000-1.
  • Requisitos a considerar en la Gestión y Auditoría de un Sistema de Gestión de Servicio de IT (SGSTI).
  • ISO/IEC 20000-2.
  • Actividades de aplicación práctica.

Unidad 4: 

  • Normas y Guías relacionadas con un SGSTI.
  • Establecimiento, Operación,  Gestión y Mantenimiento de un SGSTI.
  • Revisión y Mejora Continua de un SGSTI.
  • Certificación de un SGSTI.
  • Actividades de aplicación práctica.

 

Modulo 5: Implementación, Gestión y Mantenimiento de un sistema de gestión de Seguridad de Información (SGSTI) – 24 horas – 8 clases. 

Unidad 1:

  • Establecimiento de un SGSTI. 
  • Definición del Alcance de un SGSTI.
  • Implementación, Gestión y Mantenimiento de un SGSTI.
  • Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Servicios de IT.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 2: 

  • Arranque del Proyecto. Compromiso de la Dirección.
  • Planificación. Fechas y Responsables. 
  • Definición de alcance, política de seguridad, identificación y análisis de riesgos. Selección de Controles. Declaración de Aplicabilidad. 
  • Gestión y  tratamiento de Riesgos.
  • Formación y Concientización.
  • Operar un SGSI. Definición de Indicadores. 
  • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

Unidad 3

  • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
  • Auditorías Internas y Externas. Programa y Plan de Auditorías a establecer.
  • Registro de eventos de seguridad. 
  • Revisión de la Dirección.

Unidad 4

  • Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora.
  • Mejora Continua del SGSI.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

 

Modulo 6: Proceso de Auditoría. Basado en la Norma ISO/IEC 19011- 15 horas – 5 Clases.

Unidad 1:

  • Introducción y fundamentos.
  • Actividades de auditoría: objetivos, alcance y criterios, designación del equipo auditor y del líder, preparación del plan, elaboración de listas de verificación, realización de la reunión de apertura.
  • Comunicación durante la auditoría
  • Recopilación y verificación de la información, evidencia. Metodología a aplicar.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 2

  • Hallazgos de la auditoría. Redacción de No conformidades. Acciones Correctivas y Oportunidades de mejora.
  • Preparación de las conclusiones y recomendaciones de la auditoría.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 3

  • Realización de la reunión inicial/ desarrollo de la Auditoría.
  • Preparación, aprobación y distribución del informe de la auditoría. Presentación del Informe de Auditoría. Técnicas y Metodologías.
  • Finalización de la auditoría. Aprobación de Planes de Acción. Reunión Final.
  • Realización del seguimiento de la auditoría
  • Auditorías de certificación y de mantenimiento. 
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

Unidad 4: Competencia del Auditor.

  • Competencia de los auditores: Conocimientos y habilidades, Atributos personales, Educación, experiencia laboral, formación de auditor y experiencia en auditoría, Evaluación del auditor.
  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

 

Modulo 7: Auditoría Interna, Externa, Certificación de un Sistema de Gestión – 9  horas – 3 Clases.

Unidad 1: Auditoría un SGSI (ISO/IEC 27001/27002).

Unidad 2: Auditoría un SGSIT (ISO/IEC 20000-1/2).

Unidad 3: Auditoría combinada SGSI y SGSIT.

  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

 

Modulo 8: Implementación de un SGSI y un SGSIT – 9 horas – 3 Clases.

Unidad 1: Relación entre las ISO. Su relación e implementación.

Unidad 2: SGTI y SGSI Implantado. El día después. Éxitos y Fracasos.

Modulo 3: Gestión y Mantenimiento de un SGIT y SGSI. Y Ahora? 

  • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como auditor).

 

Metodología:

El Centro de Calidad colabora con la proteccion del medio ambiente usando apuntes digitales

Los materiales se entregan en formato digital, al inicio de cada unidad.

 

Requisitos:

Es conveniente que los cursantes tengan sus estudios secundarios completos y conocimientos generales de IT y Seguridad de la Información. 

 

Evaluación y acreditación:

Al finalizar el curso, se otorga un certificado de aprobación emitido por la Secretaría de Cultura y Extensión Universitaria de UTN BAEl presente curso pertenece a la categoría de Extensión Universitaria no acredita como carrera o título de grado.

Docentes:

  • Gisele Porto
  • Ing./Lic. Marcela V. Meyorín
  • Juan Ignacio Trentalance
Aranceles:

Matrícula: $2000.-

Externos:  4 cuotas de $4000.- o 1 cuota de $15000.- 

Comunidad UTN:  4 cuotas de $3400.-  o 1 cuota de $12750.-

Socios del Club del Graduado Tecnológico: 4 cuotas de $3200.- o 1 cuota de $1200.-  

 

Las empresas Pyme pueden obtener un 100% de reintegro en el costo de la capacitación

  

¿Qué es el Programa de Crédito Fiscal para Capacitación? 

 

 

Calendario:

 

Modalidad

Mes

Inicia

Finaliza

Duración

Cursada: Día y horario

Regular

 Junio

29/06/2015

11/12/2015 

120 hs

Lunes y Viernes de 19 a 22hs.

Lugar: UTN. BA Sede Medrano 951 2do Piso

Inscripción:

¿Es tu primer curso con nosotros? Conocé los pasos para la inscripción y medios de pago.

Siempre reservá tu vacante con anticipación. 

La vacante se reserva al acreditarse el arancel del curso.

 

  


Consultar por cursos In Company

Powered by Sigsiu.NET