Curso Online

Implementación de un Sistema de Gestión de Seguridad de Información (SGSI) – Basado en la Normativa ISO/IEC 27001.

Herramientas para implementar Sistemas de Información en la organización en base a los requisitos que prevé la normativa ISO/IEC 27001

Ir al temarioInscripción
CAPTCHA
consultanos

Podés abonar este curso en 3 cuotas sin interés con todas las tarjetas de crédito.

Podés abonar este curso en 3 o 6 cuotas sin interés con todas las tarjetas de crédito.

Presentación

En la medida que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).

Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.

Este curso es uno de los tres que conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001. Por lo tanto, quienes lo aprueben y, además, aprueben los otros dos: 1) Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) y 2) Auditoría Interna de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001, obtendrán el Certificado de Diplomado en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001.

Objetivo general

Formar a todas aquellas personas que deban implementar sistemas de información de una empresa y/o entidad, con el fin de que puedan desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, en base a los requisitos mínimos previstos de ISO(IEC 27001.

Objetivos específicos

Que los participantes:

  • Obtengan los conocimientos teóricos y prácticos necesarios para implementar Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de la Norma ISO 27001.
  • Entiendan la importancia de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
  • Sepan definir el alcance y objetivos de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Sepan valorar la compatibilidad de la Norma ISO 27001 con otros Sistemas de Gestión de Calidad e Integrados.

Destinatarios

Profesionales, técnicos y mandos medios de organizaciones que deseen implementar o hayan implementado Sistemas de Seguridad de la Información (SGSI/ISMS).
Organizaciones/Entidades que deseen obtener la certificación de sus sistemas de gestión de seguridad de la información, o estén interesadas en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente.
Todas aquellas personas pertenecientes a organizaciones que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS) como así también deseen Certificarse en la ISO 27001:2013 o realizar, la transición de la ISO/IEC 27001:2005 a la ISO/IEC 27001:2013.

Requisitos previos

No tiene. No obstante, es recomendable realizar el Curso de Introducción y Fundamentos de un Sistema de Gestión de Seguridad de Información – Basado en la Normativa ISO/IEC 27001.

Metodología de enseñanza-aprendizaje

La modalidad es totalmente a distancia a través del Campus Virtual FRBA. Las actividades a realizar serán:

  • Foros de discusión propuestos por el docente.
  • Consulta al docente a través de e-mail o chat.
  • Material de lectura por unidad temática.
  • Actividades individuales y/o grupales de aplicación práctica y por unidad temática.
  • Autoevaluación por unidad temática.
  • Trabajo Práctico de aplicación a un Sistema de Gestión de Seguridad de la Información (SGSI) real o conocido por el alumno.
  • Evaluación final integradora de todas las unidades temáticas.


Modalidad Educativa

La modalidad es totalmente mediada por tecnologías a través del Campus Virtual FRBA. Las actividades que se realizarán serán:

  • Foros de discusión semanal propuestos por el docente (un foro por unidad).
  • Consulta al docente a través de e-mail o chat.
  • Dictado de una clase en tiempo real mediante un Aula Virtual Sincrónica (AVS)
  • Material de lectura semanal y por unidad temática.
  • Actividades individuales y/o grupales de aplicación práctica semanal y por unidad temática.
  • Evaluaciones semanales y por unidad temática sobre la base de trabajos prácticos de aplicación de los conocimientos adquiridos.

Se trata de una modalidad básicamente asincrónica con el complemento del AVS, que supera la instancia de autoestudio por la implementación de foros proactivos coordinados por el profesor-tutor y dictado de clases en tiempo real. Los foros cumplen cuatro funciones pedagógico-didácticas fundamentales: 1) Son el lugar para la presentación de las dudas, consultas y opiniones críticas de los alumnos; 2) Son el principal espacio para la generación de retroalimentación (feed back) entre profesores-tutores y alumnos y alumnos entre sí; 3) Es el lugar específico para la discusión, coordinada por el profesor-tutor, de todos los temas tratados en los módulos de la especialidad o curso y 4) Es el lugar para el aprendizaje entre pares de los alumnos. A su vez, el AVS permite complementar todas aquellas instancias pedagógico-didácticas que le señalan límites a la modalidad puramente asincrónica.

Modalidad de evaluación y acreditación

Se realizará mediante:

  • Participación al menos en 1 foro de cada unidad.
  • Autoevaluación múltiple choice por cada unidad, que se aprueba con el 70% de respuestas correctas.
  • Corrección y supervisión de un Trabajo Práctico de aplicación a un Sistema de Gestión de Seguridad de la Información real o conocido por el alumno donde intervenga como auditor. Tutorías por Skype, opcional.
  • Evaluación Final Integradora de todas las unidades temáticas.

  • Temario

    Unidad 1: Establecimiento de un SGSI.

    • Definición del Alcance de un SGSI.
    • Implementación, Gestión y Mantenimiento de un SGSI.
    • Modelo PDCA.
    • Anexo A – Controles de ISO/IEC 27001.
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Unidad 2: Desarrollo de los requisitos del establecimiento de un Sistema de Gestión de Seguridad de Información.

    • Implantación de los requisitos y controles elegidos.
    • Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Unidad 3:Arranque del Proyecto. Compromiso de la Dirección.

    • Planificación. Fechas y Responsables.
    • Definición de alcance, política de seguridad, identificación y análisis de riesgos.
    • Selección de Controles. Declaración de Aplicabilidad.
    • Gestión y tratamiento de Riesgos.
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Unidad 4:Formación y Concientización

    • Operar un SGSI. Definición de Indicadores.
    • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Unidad 5:Auditorías Internas y Externas

    • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
    • Programa y Plan de Auditorías a establecer.
    • Registro de eventos de seguridad.
    • Revisión de la Dirección.
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Unidad 6:Plan de Seguimiento de No Conformidades, Acciones Correctivas y Oportunidades de Mejora

    • Mejora Continua del SGSI.
    • Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).

    Duración

    6 semanas

    Carga horaria

    45 hs.
    La carga horaria se estima a partir de la cantidad de horas que deben invertir los alumnos para conseguir un aprendizaje de calidad. En términos generales promedio consideramos que los alumnos deberán invertir xx hs. por Módulo (7,5 horas por unidad). Las tareas consideradas son: presentarse en el curso, bajar los materiales didácticos, leerlos y analizarlos, realizar los trabajos prácticos, autoevaluaciones y evaluaciones y participar activamente en los foros.

    Certificación

    A todos los participantes que hayan aprobado el curso cumpliendo con todos los requisitos establecidos, se les extenderá un certificado de la Secretaría de Cultura y Extensión Universitaria, FRBA, UTN. Aquellos que aun habiendo participado activamente en los foros y realizado las actividades prácticas no cumplimentaran los requisitos de evaluación, recibirán un certificado de participación en el curso.

    Docentes:

    Ing./Lic. Marcela Meyorín

    Mi nombre es Marcela Meyorín, y me recibí de Licenciada en Sistemas de Información en la Facultad Regional de Buenos Aires, Universidad Tecnológica Nacional, posteriormente me gradué de Ingeniera en Sistemas de Información en la Facultad Regional de Buenos Aires, Universidad Tecnológica Nacional. Ambas carreras las homologue como Ingeniero Técnico y Superior en Informática en España, en el año 2001. Asimismo, poseo las certificaciones profesionales CISA, Lead Auditor 22301/25999 e ITIL v.3-ISO/IEC 20000. He realizado estudios de posgrado en Desarrollo en España y de Administración y Economía, Buenos Aires, Argentina.

    Mi historial como docente comienza en los primeros años de mi carrera universitaria, habiéndome desempeñado en la Universidad Tecnológica Nacional, Facultad Regional Buenos Aires y en la Universidad Argentina de la Empresa. Actualmente lo estoy haciendo en la Universidad de la Marina Mercante y en la Universidad Tecnológica Nacional, Facultad Regional Buenos Aires.

    Mi trayectoria laboral–profesional comienza en los primeros años de mi carrera universitaria, desempeñándome en Administraciones y Organizaciones Públicas así también como Consultor en diversas industrias y en entidades financieras en Argentina y en el Exterior. Actualmente trabajo como Consultor SeniorCompliance, Auditor de TI y SI, Jefe de Proyecto de TI y SI como así también de Especialista en Seguridad de la Información, Servicios de TI y Continuidad de Negocio, en forma autónoma.

    He participado en jornadas y congresos de actualización y perfeccionamiento, como por ejemplo III Encuentro Nacional de Seguridad de Información y Clientes de entidades financieras. Junio 2014. Disertante. Buenos Aires, Argentina; Encuentro Capacitación Docente 2014: Repensar la tarea. Mayo 2014. UdeMM. Buenos Aires, Argentina. Actualmente participo en una Diplomatura de Educación Superior, en la Universidad de la Marina Mercante. Pertenezco al Comité de Tecnología, Seguridad de la Información y Riesgos de IRAM en Argentina. Asimismo, he participado en la Asociación de Cloud Computing en Madrid, España como así también en ISACA, en Buenos Aires, Argentina. También he publicado artículos de Tecnología y Nuevas Tecnologías en revistas y blogs de interés general en España como así también he publicado el libro “Compliance. Cumplimiento normativo y seguridad en la empresa” con Varios autores. Editorial: Aranzadi. Madrid, España.


    Bibliografía

    Libros y otros manuscritos

    • Norma ISO 27001:2013 – Sistema de Gestión de la Seguridad de la Información – Requisitos. Emitida por International Organization for Standardization.
    • Norma ISO 19011:2011 - Directrices para la auditoría de los sistemas de gestión. Emitida por International Organization for Standardization.

    Material adicional desarrollado por el docente:

    • Apunte Auditor Interno en Sistema de Gestión de Seguridad de la Información.

Precio para Argentina

12368 Pesos Argentinos

Precio para Otros Países

206 Dólares Estadounidenses

Certificado Digital

Ayudamos al medioambiente mediante la reducción de uso de papel

Apto Crédito Fiscal para Capacitación ¡Somos UCAP!

Sepyme

El Centro de e-Learning UTN FRBA es Unidad Capacitadora, de manera que los cursos que dictamos pueden canalizarse a través del Régimen de Crédito Fiscal para Capacitación.


IMPORTANTE: Debido a los acontecimientos de público conocimiento y como medida de prevención, la Facultad Regional Buenos Aires permanecerá cerrada hasta nuevo aviso. Por dicho motivo, nos encontramos con acceso limitado a las líneas telefónicas de ciertas áreas y algunos procesos podrán demorar más de lo usual.

X
Subir