Pgina 1 de 4

Gestin de Seguridad de Informacin

ISO 27001 y 27002
Defina Polticas de Seguridad de Informacin e implemente controles de seguridad segn
ISO 27002"
La seguridad de la informacin es el conjunto de medidas preventivas y reactivas de las
organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la
informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la
misma.
La Familia de Norma ISO 27000 son estndares internacionales de buenas prcticas
para el resguardo de la informacin sensible en las organizaciones a travs de la
implementacin del SGSI (Sistema de Gestin de Seguridad de Informacin), el cual
busca garantizar que los riesgos de la seguridad de la informacin sean conocidos,
asumidos, gestionados y minimizados por la organizacin de una forma documentada,
sistemtica, estructurada, repetible, eficiente y adaptada a los cambios del entorno y las
de tecnologas.































Pgina 2 de 4


Objetivos del Curso

Aprender sobre las mejores prcticas para la implementacin y gestin de la seguridad
de informacin apoyado en ISO 27001:2013, ISO 27002:2013 e ISO 27005:2008.
Aprender los lineamientos para:
Establecer un SGSI (Sistema de Gestin de Seguridad de Informacin) o EGSI.
(Esquema Gubernamental Seguridad Informacin).
Definir roles y responsables de Gerentes, CISO, Seguridad IT, Comit SI, Usuarios,
Auditor IT dentro de la gestin de seguridad de informacin.
Disear Polticas de Seguridad Informacin (PSI) apoyados en buenas prcticas
internacionales.
Definir y Gestionar Controles (ISO 27002) para mitigar los riesgos en relacin al: uso,
resguardo, transmisin de informacin.

Quin debe Participar?

Gerentes del giro de Negocio (Planificacin, Procesos, Financiero, RRHH y los involucrados en
cadena de valor organizacional), Funcionarios de los procesos principales de la cadena de valor.

Gerentes IT, CISO -oficiales de Seguridad de Informacin, Gerente Riesgos, Auditores y
Profesionales de Seguridad Tecnolgica, personal de TI.


Material

Contenido acadmico del Seminario (Presentaciones PDF) y material de trabajo para las
compaas (Planillas, documentos soportes).

Certificado

Se entregarn certificados de asistencia a todos los participantes.

















Pgina 3 de 4

TEMARIO

PARTE 1. LA SEGURIDAD DE LA INFORMACIN
Introduccin a Gestin de Seguridad de Informacin apoyados en ISO 27001:2013
Entendiendo las necesidades de la organizacin
Conceptos de seguridad de la informacin
Modelo de un Sistema de Gestin de Seguridad de la Informacin
Fases de un SGSI
Componentes de un SGSI
Gestin de Riesgos ISO 31000: 2009; ISO 27005:2008
PARTE 2. BUENAS PRCTICAS EN SEGURIDAD DE LA INFORMACIN
Se realizar las siguientes actividades:
Revisin de los dominios de Norma ISO 27002:2013
A5. Poltica de Seguridad de Informacin
A.6 Organizacin de la Seguridad de la Informacin
A.7 Seguridad de los Recursos Humanos
A.8 Gestin de Activos
A.9 Control de Acceso
A.10 Criptografa
A.11Seguridad Fsica y Ambiental
A.12 Seguridad en las Operaciones
A.13 Transferencia de informacin
A.14 Adquisicin de sistemas, desarrollo y mantenimiento
A.15 Relacin con Proveedores
A.16 Gestin de Incidentes de seguridad
A.17 Continuidad de Negocio
A.18 Cumplimiento con requerimientos legales y contractuales
Los objetivos de Control, Controles y guas de implementacin ISO 27002.
Definicin de Poltica de Seguridad de Informacin
Polticas General
Polticas Especficas

Taller: Se realizar en base a un caso de estudio, del cual se obtendr:

1. Definicin de un alcance SGSI o EGSI
2. Definicin Poltica General de Seguridad de Informacin
3. Matriz de Riesgos Seguridad Informacin ISO 27005
4. Definicin de Controles ISO 27002
5. Definicin de 1 poltica especfica para 1 control seleccionado.





Pgina 4 de 4

INSTRUCTOR: ING. SIXTO FLORES R.
Country Manager I-Sec Information Security Ecuador (2005 - 2014)
CISM / ISACA
Information Security Management Systems Auditor/Leader Auditor ISO 27001:2005,
Certificate No. 7290206-65352 IRCA.
Consultor Autorizado por el Comit de Consultora de Ecuador Reg. No. 1-09037-CIN.
Gerente Comercial IT-Services (2003-2005)
Gerente Producto Symantec Ecuador (2000-2003)
Gerente Administrativo Financiero Inacorp S.A. (1998-2000)
Gerente Dinformtica (1996-1998)

Maestra en Direccin Internacional de Empresas (MBA Internacional), Especialista en Gestin
Empresarial, Ingeniero de Empresas, Tecnlogo Programador, Especializacin en Seguridad de
la Informacin Norma ISO 27001 / 27002.

Ha participado en diferentes consultoras como lder de proyecto:

Plan de Continuidad de Negocio para el rea de Abastecimientos y DRP, al momento en
ejecucin en Coca-Cola Ecuador.

Plan de Continuidad de Negocio para el rea Comercial y DRP para Data Center, en Coca-Cola
Ecuador.

Diagnstico de Seguridad de la informacin Norma ISO 27001 (Test de intrusin interna y
externa), Empresa Elctrica Regional Centro Sur.

Diagnstico de Seguridad de la Informacin Norma ISO 27001 (Test de intrusin interno y
externo) Pontificia Universidad Catlica del Ecuador.