Integridata I Ciberseguridad y Continuidad del Negocio

Seminarios, Cursos, Talleres y Diplomados

Servicios dedicados a brindar Seminarios, Cursos, Talleres y Diplomados a instituciones educativas de nivel superior y empresas en temas relacionados con tecnologías de la información, particularmente las que tienen que ver con Ciberseguridad, Continuidad del Negocio, Gestión de Servicios de TI con base en estándares internacionales y marcos de referencia tales como: ISO/IEC 27001:2013, ISO 22301:2019, ISO/IEC 20000-1:2018, ITIL, COBIT, NIST, PCI, DRII, BCI, entre otros.

Servicios de educación enfocados a desarrollar competencias en Ciberseguridad, Continuidad del Negocio, y Gestión de Servicios de TI necesarias para individuos y organizaciones según sus requerimientos particulares.

Principales líneas de servicio

Seminarios, Cursos, Talleres y Diplomados

Servicio especializado de educación de acuerdo con el catálogo de cursos, temarios, y materiales diseñados e impartidos con base en la amplia experiencia de nuestros instructores.

Preparación para certificaciones

Preparación para certificación de acuerdo con requerimientos específicos de grupos e individuos, tanto para el desarrollo de competencias necesarias en esquemas de certificaciones ISO, o bien de acuerdo con programas de certificación en el mercado, relacionados con Ciberseguridad, Continuidad del Negocio, y Gestión de Servicios de TI.

Los servicios relacionados se dividen en 3 principales categorías:

SGSI

Serie de Sistemas de Gestión de Seguridad de la Información

SGCN

Serie de Sistemas de Gestión de Continuidad del Negocio

DIPL

Diplomado de Seguridad

¿Cómo podemos ayudarte?

Contáctanos y recibe una asesoría de alguno de nuestros consultores.

SERIE DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos de la Seguridad de la Información, así como para la implementación, operación y revisión de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a lo establecido por el estándar vigente ISO/IEC 27001:2013. Los cursos que componen esta serie son los siguientes:

01 [SGSI] Fundamentos de Seguridad de la Información

  • Duración: 1 día.
  • Objetivo: Dar a conocer los conceptos básicos de la seguridad de la información necesarios al momento de la implementación de un Sistema de Gestión de Seguridad de la Información [SGSI].

CONTENIDO

1.1 Principios de Seguridad (Confidencialidad, Integridad y Disponibilidad).

1.2 Buenas prácticas de seguridad y TI.

1.3 Normatividad.

1.4 Elementos de Riesgos (Activo, Vulnerabilidad, Amenaza, Impacto).

1.5 Controles (Clasificación y Tipología).

1.6 Roles y responsabilidades relevantes en seguridad (Dueño, Custodio y Usuario).

2.1 Estructura del estándar ISO/IEC 27001:2013 y cláusulas exigibles.

2.2 Principales cambios respecto del estándar ISO/IEC 27001:2005.

3.1 Estructura (Dominios, Objetivos de Control y Controles).

3.2 Principales cambios respecto del estándar ISO/IEC 27002:2005.

02 [SGSI] Implementación de Seguridad de la Información

  • Duración: 2 días.
  • Objetivo: Conocer los conceptos básicos de los procesos de normalización, y de los Sistemas de Gestión y generar entendimiento de los requisitos necesarios para implementar un Sistema de Gestión de Seguridad de la Información [SGSI].

CONTENIDO

1.1 Definición y objetivos.

1.2 Entidades normalizadoras.

1.3 Definición y enfoque de Sistemas de Gestión.

1.4 Círculo de Deming y Anexo SL.

1.5 Sistemas de Gestión relacionados con TI.

1.6 Estándares de la familia ISO 27000.

2.1 Cambios importantes ISO/IEC 27002:2005.

2.2 Roadmap de implementación ISO/IEC 27001:2013.

3.1 Cláusula 4 – Contexto organizacional.

3.2 Cláusula 5 – Liderazgo.

3.3 Cláusula 6 – Planeación.

3.4 Cláusula 7 – Soporte.

3.5 Cláusula 9 – Evaluación del desempeño.

3.6 Cláusula 10 – Mejora.

03 [SGSI] Taller Práctico de Administración de Riesgos

  • Duración: 3 días.
  • Objetivo: Conocer los conceptos básicos de seguridad y gestión de riesgos, desarrollar las habilidades para identificar riesgos y enfrentar la dificultad para desarrollar criterios de riesgos. Se encuentra basado en la estructura planteada por el estándar ISO/IEC 27005:2011.

CONTENIDO

1.1 ¿Qué es información?.

1.2 Seguridad de la información.

1.3 Riesgos de seguridad de la información.

2.1 Generalidades del proceso.

2.2 Establecimiento del contexto.

2.3 Valoración de riesgos.

2.4 Tratamiento de riesgos.

2.5 Aceptación de riesgos.

2.6 Comunicación y consulta de riesgos.

2.7 Monitoreo y revisión de riesgos.

04 [SGSI] Auditor Interno – ISO/IEC 27001:2013

  • Duración: 2 días.
  • Objetivo: Entender los conceptos básicos que componen a una auditoría, adquirir los conocimientos necesarios para la planificación y ejecución de auditorías a un Sistema de Gestión de Seguridad de la Información (SGSI), e identificar las habilidades, valores y perfil general que debe poseer un auditor.

CONTENIDO

1.1 ¿Qué es auditoría?.

1.2 Objetivo de una auditoría (Taxonomía de Bloom).

1.3 Evidencias y cadena de custodia.

1.4 Enfoque de Auditoría.

1.5 Principios de auditoría y responsabilidad del auditor.

2.1 Programa de auditoría.

2.2 Planeación de la Auditoría.

2.3 Revisión documental.

2.4 Preparación de actividades en sitio.

2.5 Ejecución de actividades en sitio.

2.6 Preparación, aprobación y distribución del reporte de auditoría.

2.7 Cierre de auditoría.

2.8 Seguimiento de la auditoría.

3.1 Personalidad.

3.2 Competencias en gestión y realización de auditorías.

3.3 Competencias en seguridad de la información.

05 [SGSI] Auditor Líder – ISO/IEC 27001:2013

  • Duración: 5 días.
  • Objetivo: Dimensionar las consideraciones que implican una auditoría a un SGSI, presentar elementos característicos de auditoría en términos de elementos de gestión y elementos de control, y ejercitar escenarios sobre posibles situaciones a enfrentar durante una auditoría de SGSI desde la arista de un Auditor Líder.

CONTENIDO

1.1 Auditorías de cumplimiento.

1.2 Auditorías de seguimiento y madurez del SGSI.

2.1 Cláusula 4 – Contexto Organizacional

2.2 Cláusula 5 – Liderazgo

2.3 Cláusula 6 – Planeación

2.4 Cláusula 7 – Soporte

2.5 Cláusula 8 – Operación

2.6 Cláusula 9 – Evaluación del desempeño

2.7 Cláusula 10 – Mejora

3.1 Estructura y distribución general.

3.2 Dominio 5: Política de seguridad.

3.3 Dominio 6: Aspectos organizativos de seguridad de la información.

3.4 Dominio 7: Seguridad ligada a los recursos humanos.

3.5 Dominio 8: Gestión de activos.

3.6 Dominio 9: Control de acceso.

3.7 Dominio 10: Criptografía.

3.8 Dominio 11: Seguridad física.

3.9 Dominio 12: Seguridad operativa.

3.10 Dominio 13: Seguridad en las telecomunicaciones.

3.11 Dominio 14: Adquisición, desarrollo y mantenimiento de sistemas de información.

3.12 Dominio 15: Relación con proveedores.

3.13 Dominio 16: Gestión de incidentes de seguridad de la información.

3.14 Dominio 17: Aspectos de seguridad de la información en la gestión de la continuidad del negocio.

3.15 Dominio 18: Cumplimiento.

4.1 Establecimiento de confianza y buena relación con el auditado.

4.2 Identificación del perfil protocolario de la organización.

4.3 Identificación del perfil de personalidad de los auditados.

4.4 Principio fundamental de la duda.

4.5 Manejo de juntas.

4.6 Puntualidad y manejo de tiempo.

4.7 Manejo y uso de recursos / Control de equipo de trabajo.

4.8 Control sobre entrega de información.

¡Prepárate y sé parte de los profesionales en ciberseguridad y continuidad del negocio!

SERIE DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos del Disaster Recovery y temas de contingencia, así como para la implementación, operación y revisión de un Sistema de Gestión de Continuidad del Negocio (SGCN), de acuerdo a lo establecido por el estándar ISO/IEC 22301:2019. Los cursos que componen esta serie son los siguientes:

01 [SGCN] Fundamentos de Continuidad del Negocio

  • Duración: 1 días.
  • Objetivo: Entender los elementos mínimos que considera la Continuidad del Negocio para el desarrollo adecuado de estrategias y planes de continuidad que permitan a las organizaciones su recuperación ante la ocurrencia de una circunstancia de desastre que impida la continuidad de sus operaciones.

CONTENIDO

1.1 Incidentes y desastres.

1.2 Definición relacionadas con continuidad del negocio.

1.3 Escenarios básicos de desastre.

3.1 Análisis de Impacto (AIA/BIA).

3.2 Análisis de Riesgos (opcional).

3.3 Estrategia de recuperación.

3.4 Plan de Recuperación.

3.5 Pruebas y mantenimiento.

02 [SGCN] Implementación de Continuidad del Negocio

  • Duración: 2 días.
  • Objetivo: Entender los elementos mínimos indispensables para implementar un Sistema de Gestión de Continuidad del Negocio, basado en el estándar ISO 22301:2019, y entender al BCM (Business Continuity Management) como herramienta estratégica de la organización para la mejora de sus procesos de Continuidad de Negocio (BCP) y/o Disaster Recovery (DRP).

CONTENIDO

1.1 Definición y objetivos.

1.2 Definición y enfoque de Sistemas de Gestión.

1.3 Círculo de Deming y Anexo SL.

1.4 Sistemas de Gestión relacionados con TI.

1.5 Principales cambios respecto del estándar ISO 22301:2012.

2.1 Cláusula 4 – Contexto Organizacional

2.2 Cláusula 5 – Liderazgo

2.3 Cláusula 6 – Planeación

2.4 Cláusula 7 – Soporte

2.5 Cláusula 8 – Operación

2.6 Cláusula 9 – Evaluación del desempeño

2.7 Cláusula 10 – Mejora

¿TE INTERESA NUESTRO PROGRAMA DE CAPACITACIÓN?

Regístrate y recibe más información sobre nuestros Seminarios, Cursos, Talleres y Diplomados .