ISO 27001 y 27002 Defina Polticas de Seguridad de Informacin e implemente controles de seguridad segn ISO 27002" La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma. La Familia de Norma ISO 27000 son estndares internacionales de buenas prcticas para el resguardo de la informacin sensible en las organizaciones a travs de la implementacin del SGSI (Sistema de Gestin de Seguridad de Informacin), el cual busca garantizar que los riesgos de la seguridad de la informacin sean conocidos, asumidos, gestionados y minimizados por la organizacin de una forma documentada, sistemtica, estructurada, repetible, eficiente y adaptada a los cambios del entorno y las de tecnologas.
Pgina 2 de 4
Objetivos del Curso
Aprender sobre las mejores prcticas para la implementacin y gestin de la seguridad de informacin apoyado en ISO 27001:2013, ISO 27002:2013 e ISO 27005:2008. Aprender los lineamientos para: Establecer un SGSI (Sistema de Gestin de Seguridad de Informacin) o EGSI. (Esquema Gubernamental Seguridad Informacin). Definir roles y responsables de Gerentes, CISO, Seguridad IT, Comit SI, Usuarios, Auditor IT dentro de la gestin de seguridad de informacin. Disear Polticas de Seguridad Informacin (PSI) apoyados en buenas prcticas internacionales. Definir y Gestionar Controles (ISO 27002) para mitigar los riesgos en relacin al: uso, resguardo, transmisin de informacin.
Quin debe Participar?
Gerentes del giro de Negocio (Planificacin, Procesos, Financiero, RRHH y los involucrados en cadena de valor organizacional), Funcionarios de los procesos principales de la cadena de valor.
Gerentes IT, CISO -oficiales de Seguridad de Informacin, Gerente Riesgos, Auditores y Profesionales de Seguridad Tecnolgica, personal de TI.
Material
Contenido acadmico del Seminario (Presentaciones PDF) y material de trabajo para las compaas (Planillas, documentos soportes).
Certificado
Se entregarn certificados de asistencia a todos los participantes.
Pgina 3 de 4
TEMARIO
PARTE 1. LA SEGURIDAD DE LA INFORMACIN Introduccin a Gestin de Seguridad de Informacin apoyados en ISO 27001:2013 Entendiendo las necesidades de la organizacin Conceptos de seguridad de la informacin Modelo de un Sistema de Gestin de Seguridad de la Informacin Fases de un SGSI Componentes de un SGSI Gestin de Riesgos ISO 31000: 2009; ISO 27005:2008 PARTE 2. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN Se realizar las siguientes actividades: Revisin de los dominios de Norma ISO 27002:2013 A5. Poltica de Seguridad de Informacin A.6 Organizacin de la Seguridad de la Informacin A.7 Seguridad de los Recursos Humanos A.8 Gestin de Activos A.9 Control de Acceso A.10 Criptografa A.11Seguridad Fsica y Ambiental A.12 Seguridad en las Operaciones A.13 Transferencia de informacin A.14 Adquisicin de sistemas, desarrollo y mantenimiento A.15 Relacin con Proveedores A.16 Gestin de Incidentes de seguridad A.17 Continuidad de Negocio A.18 Cumplimiento con requerimientos legales y contractuales Los objetivos de Control, Controles y guas de implementacin ISO 27002. Definicin de Poltica de Seguridad de Informacin Polticas General Polticas Especficas
Taller: Se realizar en base a un caso de estudio, del cual se obtendr:
1. Definicin de un alcance SGSI o EGSI 2. Definicin Poltica General de Seguridad de Informacin 3. Matriz de Riesgos Seguridad Informacin ISO 27005 4. Definicin de Controles ISO 27002 5. Definicin de 1 poltica especfica para 1 control seleccionado.
Pgina 4 de 4
INSTRUCTOR: ING. SIXTO FLORES R. Country Manager I-Sec Information Security Ecuador (2005 - 2014) CISM / ISACA Information Security Management Systems Auditor/Leader Auditor ISO 27001:2005, Certificate No. 7290206-65352 IRCA. Consultor Autorizado por el Comit de Consultora de Ecuador Reg. No. 1-09037-CIN. Gerente Comercial IT-Services (2003-2005) Gerente Producto Symantec Ecuador (2000-2003) Gerente Administrativo Financiero Inacorp S.A. (1998-2000) Gerente Dinformtica (1996-1998)
Maestra en Direccin Internacional de Empresas (MBA Internacional), Especialista en Gestin Empresarial, Ingeniero de Empresas, Tecnlogo Programador, Especializacin en Seguridad de la Informacin Norma ISO 27001 / 27002.
Ha participado en diferentes consultoras como lder de proyecto:
Plan de Continuidad de Negocio para el rea de Abastecimientos y DRP, al momento en ejecucin en Coca-Cola Ecuador.
Plan de Continuidad de Negocio para el rea Comercial y DRP para Data Center, en Coca-Cola Ecuador.
Diagnstico de Seguridad de la informacin Norma ISO 27001 (Test de intrusin interna y externa), Empresa Elctrica Regional Centro Sur.
Diagnstico de Seguridad de la Informacin Norma ISO 27001 (Test de intrusin interno y externo) Pontificia Universidad Catlica del Ecuador.