Contenido
Programa Internacional Gerencia en Seguridad Informática (Seguridad de la Información)
Otorga Certificado de Auditor Interno ISO 27001
Introducción
En el año 2005 International Organization for Standardization (ISO) público la norma ISO/IEC 27001:2005 Security techniques – Information security management system (ISMS) o Sistemas de Gestión de Seguridad de Información (SGSI). Esta norma define los requerimientos para el establecimiento de un sistema de gestión de seguridad de información que les permitan contener y prevenir amenazas. También para mantener un estándar de seguridad de información para la proteger los activos informáticos de la organización.
Objetivos
• Sensibilizar a los participantes en la importancia del concepto “seguridad de la información”, teniendo en cuenta que las organizaciones hoy en día están considerado este como uno de los elementos de la función IT donde se debe hacer cada vez mayor inversión debido a los ataques o violación a la privacidad de sus entornos informáticos.
Además debe propender por el buen uso de la información en las diversas iniciativas del negocio y así mismo posibilitar el desarrollo de planes de seguridad que impliquen la protección de los datos, de infraestructura tecnológica y de los diversos elementos que formen parte de este entorno. De igual forma e-Business es un escenario que requiere la implementación de niveles de seguridad que permitan mayor confiabilidad, integridad y privacidad en sus transacciones. Adicional se pretende que los participantes conozcan como se ha avanzado respecto a la normatividad en aspectos de seguridad, uso y obtención de evidencias digitales.
Dirigido a:
Ingenieros de sistemas, ingenieros de telecomunicaciones, auditores de sistemas de información y en general todo aquel profesional que utilice la información como su principal materia prima de trabajo.
Contenido
Módulo 1
Sensibilización e Ingeniería Social
• Sensibilización hacia la seguridad de la información
• SI Governance
• Ingeniería Social
Administración de Riesgos
• Riesgos y factores de riesgo en seguridad.
• Análisis de Riesgos en una arquitectura informática.
• Valoración del Riesgo.
• Fundamentos y Principios de Cobit
• Fundamentos y Principios de Cobit
• La seguridad informática como parte de proceso de evaluación auditoría para las organizaciones
Módulo 2
Conceptos Generales de Redes y Seguridad
• Teorías de Encripción (firmas digitales, simetría y asimetría, llaves públicas y privadas)
• Modelos de Redes
• Redes con TCP/IP
• Redes IP con LAN – WAN
• Infraestructura LAN – WAN.
• Internet/Intranet/Extranet.
• Conceptos de Networking.
• Conexiones a Internet
• Internet a través de redes eléctricas.
• Seguridad en redes informáticas.
• Debilidades y vulnerabilidades en una red básica.
• Modelos de seguridad para redes.
• Aseguramiento de la Red (técnicas)
• Segmentación de redes.
• Acceso no autorizado y conceptos de Sniffing y Spoofing
• Hacking, Cracking.
• Negación de servicios en una red.
• Autenticación en redes
• Firewalls – Funcionalidades.
• Impacto del aseguramiento de la red en su desempeño.
• Virus y antivirus.
• Protocolos de Autenticación.
• Pruebas de intrusión internas y externas (Hacking ético).
• Utilización de medios para seguridad de acceso como Smartcards,
• Tokencards, Biométricos
Módulo 3
Herramientas Forenses y Evidencia Digital.
• Fraudes informáticos
• Computo forense y evidencia digital.
• Análisis y Respuesta a Incidentes de seguridad en redes.
• Definición de delitos informáticos.
• Herramientas forenses.
• Ley 1273 de 2009 – Delitos Informáticos
Módulo 4
BCM - Business Continuity Management
• BCM Introducción
• Planes de Continuidad del Negocio BCP
• Definición de siniestro.
• Componentes del BCP
• Planes de recuperación de desastres DRP.
• Risk Assessment.
• BIA – análisis de impacto en el negocio.
• Selección de estrategias de recuperación.
• Desarrollo de los planes de continuidad y manuales.
• Prueba y mantenimiento de los planes de continuidad.
Módulo 5
Seguridad en entornos de comercio y banca electrónica
• e-Security.
• Análisis de Riesgos y Seguridad en Negocios Electrónicos
• Banca Electrónica
Módulo 6
Aspectos Regulatorios.
• Legislación y normatividad.
• Otras consideraciones legales.
• Leyes internacionales sobre crimen cibernético.
• La prueba en informática.
• Implicaciones, retos y tendencias de los aspectos legales de la obtención y utilización de la evidencia digital en Colombia.
• Seguimiento a las pruebas digitales.
Módulo 7
Destrucción de Medios Magnéticos.
• Aspectos Generales de la eliminación de Información en Medios
• Riesgos asociados a la eliminación de Información.
• Controles y Técnicas para destrucción de Información.
Módulo 8
Interpretación de las Normas ISO27001 y la ISO27002.
• Historia.
• Antecedentes e importancia de la certificación.
• Interpretación de la norma. Ciclo PHVA.
• Generalidades y Aplicación.
• Referencias normativas.
• Términos y definiciones.
• Requisitos de la norma ISO/IEC 27001:2005. SGSI.
• Responsabilidad de la dirección.
• Auditorias internas y revisión por la dirección.
• Mejora del SGSI.
• Correspondencia con ISO 9001 e ISO 14001.
• Identificación, valoración y tratamiento del riesgo.
• Política de seguridad y organización.
• Gestión de activos y Control de acceso.
• Seguridad recurso humano, física y del entorno.
• Gestión de comunicaciones y operaciones
• Adquisición, desarrollo y mantenimiento inf.
• Gestión de la continuidad del negocio.
• Gestión de incidentes en la seguridad de inf.
• Cumplimiento.
Módulo 9
Auditorias Interno de Sistemas de Gestión de seguridad de la Información.
• Revisión de la norma ISO 277001
• El sistema de gestión de seguridad de la información
• Introducción a las auditorías
• Realización de auditorias
• La auditoria y la gestión de las auditorias internas
• CheckList, no conformidades y acciones correctivas
Perfil de los docentes
ING. JUAN CARLOS SEGURA PINZÓN.
Ingeniero de Sistemas Universidad Nacional de Colombia, Especialista en Gerencia de Proyectos y Master en Administración de la Universidad Nacional de Colombia. Certificado Cobit Foundation. Ha desarrollado Cursos de Actualización y Entrenamiento DE auditoría Interna de telecomunicaciones en Quito año 2006, Administración de Riesgos COSO 2, Orlando Florida USA, Participó como conferencista en el Congreso Latinoamericano de Auditoría Interna en Cartagena 2006, Participó en el Latín CACS Panamá 2002.
Actualmente es Gerente de Auditoría de Sistemas de Información en PricewaterhouseCoopers, ha trabajado como Director de Calidad en ETB y Coordinador de Auditoría de Sistemas en la misma entidad. Fue líder de Proyectos Informáticos en AC Nielsen de Colombia, Jefe de Operaciones de Crédito del Grupo Carsa.
Conferencista para la Universidad del Norte en Barranquilla, Universidad Santo Tomás en Bogotá, PriceWaterhouseCoopers, Universidad Nacional de Colombia, Quality Management, Universidad Piloto de Colombia, SGS y a nivel internacional con TEOREMA en República Dominicana.
ING. ROGER ORTIZ.
Ingeniero Electrónico de la Escuela Colombiana de Ingeniería “Julio Garavito” y especialista en seguridad de la información de la Universidad de los Andes. Certificado como CCNA (cisco). Fue Asesor de productividad para el mejoramiento del desempeño personal y empresarial en plataformas de Microsoft (especialmente con office) y TIC’s. Actualmente se e encuentra vinculado en la Escuela Colombiana de Ingeniería como profesor catedrático en el área de infraestructura en materias relacionadas con telecomunicaciones, Sistemas Operativos, Seguridad de la Información y Redes de Datos. Fue asesor de seguridad y tecnología para la Casa Seiko.
En la actualidad vinculado a la firma consultora Seltika como Consultor de Seguridad de la Información.
ING. JULIO ALEJANDRO POVEDA SUAREZ.
Ingeniero de Sistemas de la Universidad Nacional de Colombia, especialista en Gerencia de Proyectos y Master en Seguridad de la Información (Londres – Inglaterra). Certificado PMI. Actualmente se encuentra vinculado al Banco de la República en donde lleva más de 15 años en el área de auditoría de sistemas de información y control interno del Banco. Así mismo es profesor catedrático en el área de seguridad y auditoría de la Universidad de la Salle y trabajo en los diplomados de auditoría informática y seguridad de la información en la Universidad Piloto de Colombia.
Título: Programa Internacional Gerencia de Seguridad Informática (Seguridad de la Información) Otorgado por Corporación Universitaria de Asturias y el Instituto Europeo de Posgrado
Información General
Forma de pago: financiación directa con la Corporación Universidad de Asturias, pago a 3 cuotas con interés del 1% sobre saldo.
Descuentos:
• 15% por pago de contado
• 10% por matriculas antes del cierre de inscripciones
• Descuentos por grupos superiores a 3 personas
