Contenido
Programa Internacional
Diplomado en Gestión Integral para la Seguridad de la Información, Tecnología y Continuidad de Negocios STNC.
Otorga Certificado de Auditor Interno ISO 27001
Fecha de inicio: 18 de Octubre
Titulación: Uniasturias y Bureau Veritas
Registros: 30
Objetivos Generales
Establecer un contexto de gestión de la seguridad de la información, servicios de tecnologías y continuidad de negocios bajo un marco de modelo de administración de riesgos basado en el estándar ISO31000 que cubra los tres grandes sistemas de gestión que tienen componente tecnológico.
Identificar las bondades de los estándares ISO27001, ISO20000-1 e ISO22301, con el fin de enmarcarlas en un sistema integral que tenga un propósito especifico en el marco de un gobierno corporativo en las compañías.
Sensibilizar sobre como los aspectos normativos pueden ser fundamentales en el contexto de un sistema integral de gestión de seguridad, servicios de TI y continuidad de negocios.
Identificar los requisitos establecidos por cada estándar en la construcción de un sistema de gestión integral para seguridad, servicios de tecnología y continuidad de negocios.
Identificar, en el contexto de seguridad de la información, cuales son los componentes o elementos de control mas importantes de la norma ISO27002 y su aplicación en el contexto.
Dirigido a
Profesionales en Ingeniería de Sistemas de Información, Seguridad de Información, Gerentes de Tecnología, Auditores de TI, Jefes y/o Directores de Departamentos de Sistemas, Directores de Centros de Informática, y en general a todos aquellos profesionales del área de tecnología o de gestión interesados en profundizar sus conocimientos en el área.
Contenido
MÓDULO I.
Fundamentos de Gobierno de Tecnologías y COBIT en el marco de la gestión de Seguridad, Servicios de TI y Continuidad.
El módulo tiene como objetivo dar a conocer y sensibilizar sobre los fundamentos de Gobierno de Tecnología de la Información y como esto se debe tener en cuenta en el marco de un gobierno corporativo, conocer la importancia de los Objetivos de Control
de TI y revisar como COBIT se convierte en una herramienta gerencial para la administración eficiente de los servicios de tecnología en cualquier organización y en particular para la seguridad de la información y la continuidad de negocios desde un enfoque totalmente integral.
MÓDULO II
Administración de Riesgos basada en el estándar ISO31000 o NTC 5254.
El módulo tiene como objetivo Brindar los principales conceptos y técnicas para la gestión de un sistema de administración de riesgos. Además soportar los conceptos en las experiencias de los exponen-tes en los sectores financiero y real en cuanto a la administración de los riesgos financieros y no financieros.
MÓDULO III
Revisión de la estructura y requerimientos de la norma ISO27001:2005 (Incluye Anexo A – Actividades de Control).
El módulo tiene como objetivo sensibilizar y dar a conocer los aspectos claves que se
deben tener en seguridad de la información, basados en la Norma Técnica ISO27001:2005, con el fin de alinear los objetivos de la seguridad de la información a los objetivos corporativos de las organizaciones, en un marco de gobierno corporativo y como primer aspecto en la construcción de un sistema de gestión integral que lo involucre.
MÓDULO IV
Revisión de la estructura y requerimientos de la norma ISO20000-1:2005.
El módulo tiene como objetivo analizar el concepto de Continuidad de Negocios en las organizaciones, tomando como referencia la Norma Técnica ISO 22301:2012, buscando alinear los objetivos de Continuidad de Negocios con los objetivos corporativos, estableciendo un elemento adicional en la construcción de un sistema Integral en marcado en el gobierno corporativo.
MÓDULO V
Revisión de la estructura y requerimientos de la norma ISO22301-2012.
El objetivo de este módulo es revisar el nuevo estándar ISO 22301:2012 que tiene por nombre “Seguridad de la Sociedad: Sistemas de Continuidad del Negocio”, con el propósito de mejorar planificación, establecimiento, implementación, operación, monitoreo, revisión, mantenimiento y la mejora continua en la efectividad de los negocios.
MÓDULO VI
Establecimiento del Sistema de Gestión Integral y Talleres sobre la interpretación de
los estándares.
El objetivo de este módulo es perfeccionar en el estudiante los conocimientos prácticos y teóricos, por medio de talleres que involucran casos específicos que buscan poner en práctica todas las competencias obtenidas en el desarrollo del curso.
Intensidad por Módulo:
Módulo I: 4 horas
Módulo II: 12 horas
Módulo III: 24 horas
Módulo IV: 20 horas
Módulo V: 20 horas
Módulo VI: 10 horas
Perfil de los docentes
JUAN CARLOS SEGURA PINZÓN. (Coordinador Académico)
Ingeniero de Sistemas Universidad Nacional de Colombia, Especialista en Gerencia de Proyectos y Magister en Administración de la Universidad Nacional de Colombia. Certificado Cobit Foundation. Ha desarrollado Cursos de Actualización y Entrenamiento de auditoría Interna de telecomunicaciones en Quito año 2006, Administración de Riesgos COSO 2, Orlando Florida USA, Participó como conferencista en el Congreso Latinoamericano de Auditoría Interna en Cartagena 2006, Participó en el LatinCACS Panamá 2002.
Actualmente es Gerente General de la compañía OPALUS Consultores S.A.S. compañía que presta servicios de Auditoría de Sistemas de Información, Consultoría en Implementación de Sistemas de gestión de riesgos, Seguridad, Continuidad y gestión de Tecnologías. Ha trabajado como Gerente de Advisory en la firma PricewaterhouseCoopers en diversos sectores de la industria, tales como Financiero, Utilities (Servicios Públicos), Telecomunicaciones, Minería, Gobierno, entre otros. Fue Director de Calidad en ETB y Coordinador de Auditoría de Sistemas en la misma entidad. Fue líder de Proyectos Informáticos en AC Nielsen de Colombia y Jefe de Operaciones de Crédito del Grupo peruano Carsa-Orión. Amplios conocimientos en Aseguramiento de Ingresos.
Conferencista para la Universidad del Norte en Barranquilla, Universidad Santo Tomás en Bogotá, PricewaterhouseCoopers, Universidad Nacional de Colombia, Quality Management, Universidad Piloto de Colombia, SGS y a nivel internacional con TEOREMA en República Dominicana. Formador de Auditores Internos en los estándares ISO 27000, ISO 20000 y BS 25999.
GLORIA ANGÉLICA MARTÍN BELTRAN.
Economista y Especialista en Finanzas de la Universidad Santo Tomás Certificada en ISO27000 y BS25999. Experiencia en implementación de Sistemas de Administración de Riesgos, NTC GP1000, Riesgos en el Sector Financiero y de Telecomunicaciones. Conocimiento de procesos de Facturación, Recaudo y Aseguramiento de Ingresos.
Actualmente es Gerente de Servicios de la compañía OPALUS Consultores S.A.S. Compañía que presta servicios de Auditoría de Sistemas de Información, Consultoría en Implementación de Sistemas de gestión de riesgos, Seguridad, Continuidad y Administración de Riesgos. Trabajo en la Gerencia de Riesgos de COOMEVA, Banco AV Villas y E.T.B. S.A. Conferencista en temas de GP 1000 y Gestión de Riesgos en COOMEVA y en E.T.B.
MARTHA KATHERINE GAMEZ ALMANZA.
Ingeniera de sistemas con claridad conceptual, habilidades para el trabajo interdisciplinario, la estructuración y liderazgo de proyectos, el trabajo en equipo y el manejo de relaciones interpersonales. Especialista en seguridad física y de la información. Certificado en las normas ISO 270001 seguridad de la información y BS25999 de continuidad del negocio(BCP). Gestión de proyectos de implementación de sistemas de gestión de seguridad de la información y continuidad del negocio con buenas bases en el manejo de inglés e interés por la actualización profesional. Manejo y conocimiento de temáticas relacionadas con Auditoria de Sistemas, análisis de riesgos. Como complemento dominio y experiencia en Help desk, Soporte a usuarios y equipos de Hardware y software a nivel de IT y a nivel de usuario final.
Actualmente es Consultor de PricewaterhouseCoopers para los servicios de consultoría en tecnología de información con énfasis en la implementación de los Planes de Continuidad de Negocios.
Diplomado Sistema de Gestión STCN
Roger Ortiz.
Ingeniero Electrónico de la Escuela Colombiana de Ingeniería “Julio Garavito” y especialista en seguridad de la información de la Universidad de los Andes. Certificado como CCNA (cisco). Fue Asesor de productividad para el mejoramiento del desempeño
personal y empresarial en plataformas de Microsoft (especialmente con office) y TIC’s. Actualmente se e encuentra vinculado en la Escuela Colombiana de Ingeniería como profesor catedrático en el área de infraestructura en materias relacionadas con Telecomunicaciones, Sistemas Operativos, Seguridad de la Información y Redes de Datos. Fue asesor de seguridad y tecnología para la Casa Seiko.
En la actualidad es Consultor de Seguridad de la Información.
Certificado en ITIL, PMI e ISO27001.
Nota:
La Universidad se reserva el derecho de apertura o aplazamiento de los cursos, seminarios, diplomados en caso de no contar con el número mínimo de inscritos. El grupo docente estará sujeto a cambios según disponibilidad de su agenda.
Duración: 140 horas.
Modalidad: Semipresencial (90 horas presenciales y 50 horas virtuales).
Título: Programa Internacional
Gestión Integral para la Seguridad de la Información, Tecnología y continuidad de Negocios STNC.
Certificado Adicional
Auditor Interno Seguridad de la información ISO 27001(con examen). Expedido por Bureau Veritas.
