Fundamentos de la Norma ISO 27001 para

la Gestin de la Seguridad de la Informacin

Syllabus

1. Objetivo
Proporcionar a los participantes un nivel de conocimiento a nivel fundamentos del estndar
ISO/IEC 27001 para la implementacin de la Gestin de la Seguridad de la Informacin (GSI) y de
un Sistema de Gestin de la Seguridad de la Informacin (SGSI) en sus organizaciones.

2. Pblico Objetivo

Profesionales de TI.
Consultores de TI.
Consultores de Seguridad de la Informacin.
Auditores de TI involucrados en la implementacin de la ISO 27001.

3. Competencias
Al finalizar el curso, el participante:

Identificar los objetivos y el contenido principal de la GSI dentro del alcance de la ISO 27001.
Identificar los procesos clave del estndar ISO 27001.
Describir las actividades y requerimientos principales de cada proceso involucrado.
Identificar los requerimientos del sistema y plan global de la GSI.
Describir los principios clave de las mejores prcticas segn la ISO 27001.
Preparar e implementar planes y proyectos de mejora para lograr la certificacin ISO 27001.

4. Metodologa
La presentacin de los conceptos se realizar mediante la exposicin del docente con ayuda de
materiales visuales y el manual impreso del curso. A travs de las sesiones se desarrollar el
contenido terico junto con el desarrollo de sesiones prcticas en dnde el practicante aplicar lo
aprendido.

5. Contenido
Mdulo 1 Introduccin.
Mdulo 2 Introduccin a la Seguridad de la Informacin.
o El predicamento de Mike.
o Importancia de la Seguridad de la Informacin.
Mdulo 3 Visin General del SGSI e ISO 27001.
o Introduccin de Mike al SGSI e ISO 27001.
Syllabus Fundamentos de la Norma ISO 27001 para la Gestin de la Seguridad de la Informacin
Vctor Reyna Vargas 2012 VRV (Contacto: vreynav@gmail.com)
Todos los derechos reservados. Prohibida su reproduccin total o parcial o su uso comercial sin permiso del autor

o El SGSI y la ISO 27001.

o Estructura de la ISO 27001.
o Visin general de una implementacin ISO 27001.
Mdulo 4 Consideraciones de la ISO 27001.
o Mike conoce el Anlisis de Brechas.
o Anlisis de Brechas.
o Mike conoce el FGSI.
o Foro de Gestin de la Seguridad de la Informacin.
Mdulo 5 La fase Planificar.
o Mike conoce la fase Planificar.
o Alcance del SGSI.
o Poltica del SGSI.
o Enfoque de Evaluacin de Riesgos.
o Evaluacin de Riesgos.
o Anlisis de Riesgos de nivel MACRO.
o Anlisis de Riesgos de nivel MICRO.
o Enunciado de Aplicabilidad.
Mdulo 6 La fase Hacer.
o Mike conoce la fase Hacer.
o La fase Hacer.
Mdulo 7 La fase Verificar.
o Mike conoce la fase Verificar.
o La fase Verificar.
Mdulo 8 La fase Actuar.
o Mike conoce la fase Actuar.
o La fase Actuar.
Mdulo 9 La Auditora para la Certificacin ISO 27001.
o Mike conoce el proceso de auditora para la Certificacin ISO 27001.
o El proceso de auditora para la Certificacin ISO 27001.

6. Evaluacin
El participante obtendr una nota final por haber concluido el curso, siendo esta obtenida de la
siguiente forma:
NF = (Prom_Taller + Asistencia)/2
Donde:
NF: Nota Final
Prom_Taller: Promedio ponderado de los talleres realizados durante el taller
Asistencia: Asistencia del participante.

7. Certificacin
Se emitir un certificado para cada uno de los participantes que logren aprobar el curso.

8. Duracin

Syllabus Fundamentos de la Norma ISO 27001 para la Gestin de la Seguridad de la Informacin

Vctor Reyna Vargas 2012 VRV (Contacto: vreynav@gmail.com)
Todos los derechos reservados. Prohibida su reproduccin total o parcial o su uso comercial sin permiso del autor

La duracin total del taller es de 24 horas, las cuales se desarrollarn en 6 sesiones de 4 horas de
duracin.

9. Acerca del instructor

Vctor Reyna Vargas (vreynav@gmail.com)
Ingeniero de Sistemas por la Universidad Nacional de Ingeniera, experto en Tecnologas de la
Informacin con ms de 11 aos de experiencia profesional en la formulacin, anlisis, diseo,
implementacin, administracin y gerencia de soluciones de sistemas e informticas con estudios
de especializacin en Gerencia de Proyectos por la Pontificia Universidad Catlica del Per y en
Mxico as como en Proyectos de Inversin Pblica en la Universidad Nacional de Ingeniera.

Docente en las buenas prcticas de Gobierno Empresarial de TI, Arquitectura Empresarial de

Informacin, Gestin de Servicios de TI, Gestin de Proyectos de TI, Ingeniera de Software y
Seguridad de la Informacin con los marcos de referencia COBIT, TOGAF, ITIL, PMBOK, CMMI,
RUP e ISO 27000 en instituciones pblicas y privadas.

Actualmente se desempea de manera independiente como Consultor y Capacitador especialista

en Gobierno Empresarial de las TI. Fue Gerente de Consultora en Gobierno de TI, Gestin de
Servicios de TI, Gerencia de Proyectos de TI y Desarrollo de Software en IT ERA Per S.A.C.,
empresa especializada en la capacitacin y consultora de mejora de procesos de Negocio y de
Tecnologas de la Informacin. Fue Gerente de Proyectos de la Unidad de Negocio Software
Factory de CosapiSoft S.A. y en particular del proyecto Sistema de Administracin Inmobiliaria para
Interbank, el cual contribuy con la certificacin CMMI Nivel 3 de CosapiSoft. Fue Gerente del
Proyecto PMI Tour Regin Sur Per 2006, Congreso del PMI que se llev a cabo en las ciudades
de Lima, Santiago, Buenos Aires y Montevideo.

Posee las certificaciones internacionales PMP del Project Management Institute, IBM Rational
Unified Process e IBM Rational Requirements Management w/Use Cases de IBM, Microsoft
Certified Technology Specialist: Managing Projects with Microsoft Office Project 2007 de Microsoft,
CGEIT y COBIT Foundation de ISACA, ITIL Expert de OGC.

Syllabus Fundamentos de la Norma ISO 27001 para la Gestin de la Seguridad de la Informacin

Vctor Reyna Vargas 2012 VRV (Contacto: vreynav@gmail.com)
Todos los derechos reservados. Prohibida su reproduccin total o parcial o su uso comercial sin permiso del autor