Seminarios, Cursos, Talleres y Diplomados

Servicios dedicados a brindar Seminarios, Cursos, Talleres y Diplomados a instituciones educativas de nivel superior y empresas en temas relacionados con tecnologías de la información, particularmente las que tienen que ver con Ciberseguridad, Continuidad del Negocio, Gestión de Servicios de TI con base en estándares internacionales y marcos de referencia tales como: ISO/IEC 27001:2013, ISO 22301:2019, ISO/IEC 20000-1:2018, ITIL, COBIT, NIST, PCI, DRII, BCI, entre otros.

Servicios de educación enfocados a desarrollar competencias en Ciberseguridad, Continuidad del Negocio, y Gestión de Servicios de TI necesarias para individuos y organizaciones según sus requerimientos particulares.

Principales líneas de servicio

Seminarios, Cursos, Talleres y Diplomados

Servicio especializado de educación de acuerdo con el catálogo de cursos, temarios, y materiales diseñados e impartidos con base en la amplia experiencia de nuestros instructores.

Preparación para certificaciones

Preparación para certificación de acuerdo con requerimientos específicos de grupos e individuos, tanto para el desarrollo de competencias necesarias en esquemas de certificaciones ISO, o bien de acuerdo con programas de certificación en el mercado, relacionados con Ciberseguridad, Continuidad del Negocio, y Gestión de Servicios de TI.

Los servicios relacionados se dividen en 3 principales categorías:

SGSI

Serie de Sistemas de Gestión de Seguridad de la Información

SGCN

Serie de Sistemas de Gestión de Continuidad del Negocio

DIPL

Diplomado de Seguridad

¿Cómo podemos ayudarte?

Contáctanos y recibe una asesoría de alguno de nuestros consultores.

SERIE DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos de la Seguridad de la Información, así como para la implementación, operación y revisión de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a lo establecido por el estándar vigente ISO/IEC 27001:2013. Los cursos que componen esta serie son los siguientes:

01 [SGSI] Fundamentos de Seguridad de la Información

Duración: 1 día.
Objetivo: Dar a conocer los conceptos básicos de la seguridad de la información necesarios al momento de la implementación de un Sistema de Gestión de Seguridad de la Información [SGSI].

CONTENIDO

1. Introducción a la Seguridad de la Información

1.1 Principios de Seguridad (Confidencialidad, Integridad y Disponibilidad).

1.2 Buenas prácticas de seguridad y TI.

1.3 Normatividad.

1.4 Elementos de Riesgos (Activo, Vulnerabilidad, Amenaza, Impacto).

1.5 Controles (Clasificación y Tipología).

1.6 Roles y responsabilidades relevantes en seguridad (Dueño, Custodio y Usuario).

2. Estructura fundamental de un Sistema de Gestión de Seguridad de la Información (SGSI)

2.1 Estructura del estándar ISO/IEC 27001:2013 y cláusulas exigibles.

2.2 Principales cambios respecto del estándar ISO/IEC 27001:2005.

3. Estructura fundamental del anexo de controles

3.1 Estructura (Dominios, Objetivos de Control y Controles).

3.2 Principales cambios respecto del estándar ISO/IEC 27002:2005.

02 [SGSI] Implementación de Seguridad de la Información

Duración: 2 días.
Objetivo: Conocer los conceptos básicos de los procesos de normalización, y de los Sistemas de Gestión y generar entendimiento de los requisitos necesarios para implementar un Sistema de Gestión de Seguridad de la Información [SGSI].

CONTENIDO

1. Normalización y Sistemas de Gestión

1.1 Definición y objetivos.

1.2 Entidades normalizadoras.

1.3 Definición y enfoque de Sistemas de Gestión.

1.4 Círculo de Deming y Anexo SL.

1.5 Sistemas de Gestión relacionados con TI.

1.6 Estándares de la familia ISO 27000.

2. ISO/IEC 27001:2013 (Roadmap de implementación)

2.1 Cambios importantes ISO/IEC 27002:2005.

2.2 Roadmap de implementación ISO/IEC 27001:2013.

3. Cláusulas del estándar ISO/IEC 27001:2013

3.1 Cláusula 4 – Contexto organizacional.

3.2 Cláusula 5 – Liderazgo.

3.3 Cláusula 6 – Planeación.

3.4 Cláusula 7 – Soporte.

3.5 Cláusula 9 – Evaluación del desempeño.

3.6 Cláusula 10 – Mejora.

03 [SGSI] Taller Práctico de Administración de Riesgos

Duración: 3 días.
Objetivo: Conocer los conceptos básicos de seguridad y gestión de riesgos, desarrollar las habilidades para identificar riesgos y enfrentar la dificultad para desarrollar criterios de riesgos. Se encuentra basado en la estructura planteada por el estándar ISO/IEC 27005:2011.

CONTENIDO

1. Conceptos básicos

1.1 ¿Qué es información?.

1.2 Seguridad de la información.

1.3 Riesgos de seguridad de la información.

2. Proceso de Gestión de Riesgos de Seguridad de la Información

2.1 Generalidades del proceso.

2.2 Establecimiento del contexto.

2.3 Valoración de riesgos.

2.4 Tratamiento de riesgos.

2.5 Aceptación de riesgos.

2.6 Comunicación y consulta de riesgos.

2.7 Monitoreo y revisión de riesgos.

04 [SGSI] Auditor Interno – ISO/IEC 27001:2013

Duración: 2 días.
Objetivo: Entender los conceptos básicos que componen a una auditoría, adquirir los conocimientos necesarios para la planificación y ejecución de auditorías a un Sistema de Gestión de Seguridad de la Información (SGSI), e identificar las habilidades, valores y perfil general que debe poseer un auditor.

CONTENIDO

1. Introducción a auditoría de TI y seguridad

1.1 ¿Qué es auditoría?.

1.2 Objetivo de una auditoría (Taxonomía de Bloom).

1.3 Evidencias y cadena de custodia.

1.4 Enfoque de Auditoría.

1.5 Principios de auditoría y responsabilidad del auditor.

2. Proceso de auditoría interna

2.1 Programa de auditoría.

2.2 Planeación de la Auditoría.

2.3 Revisión documental.

2.4 Preparación de actividades en sitio.

2.5 Ejecución de actividades en sitio.

2.6 Preparación, aprobación y distribución del reporte de auditoría.

2.7 Cierre de auditoría.

2.8 Seguimiento de la auditoría.

3. Evaluación y competencias del equipo auditor

3.1 Personalidad.

3.2 Competencias en gestión y realización de auditorías.

3.3 Competencias en seguridad de la información.

05 [SGSI] Auditor Líder – ISO/IEC 27001:2013

Duración: 5 días.
Objetivo: Dimensionar las consideraciones que implican una auditoría a un SGSI, presentar elementos característicos de auditoría en términos de elementos de gestión y elementos de control, y ejercitar escenarios sobre posibles situaciones a enfrentar durante una auditoría de SGSI desde la arista de un Auditor Líder.

CONTENIDO

1. Identificación del enfoque de la auditoría

1.1 Auditorías de cumplimiento.

1.2 Auditorías de seguimiento y madurez del SGSI.

2. Auditando las cláusulas exigibles del SGSI

2.1 Cláusula 4 – Contexto Organizacional

2.2 Cláusula 5 – Liderazgo

2.3 Cláusula 6 – Planeación

2.4 Cláusula 7 – Soporte

2.5 Cláusula 8 – Operación

2.6 Cláusula 9 – Evaluación del desempeño

2.7 Cláusula 10 – Mejora

3. Auditando los controles para el SGSI

3.1 Estructura y distribución general.

3.2 Dominio 5: Política de seguridad.

3.3 Dominio 6: Aspectos organizativos de seguridad de la información.

3.4 Dominio 7: Seguridad ligada a los recursos humanos.

3.5 Dominio 8: Gestión de activos.

3.6 Dominio 9: Control de acceso.

3.7 Dominio 10: Criptografía.

3.8 Dominio 11: Seguridad física.

3.9 Dominio 12: Seguridad operativa.

3.10 Dominio 13: Seguridad en las telecomunicaciones.

3.11 Dominio 14: Adquisición, desarrollo y mantenimiento de sistemas de información.

3.12 Dominio 15: Relación con proveedores.

3.13 Dominio 16: Gestión de incidentes de seguridad de la información.

3.14 Dominio 17: Aspectos de seguridad de la información en la gestión de la continuidad del negocio.

3.15 Dominio 18: Cumplimiento.

4. Claves para el éxito de la auditoría al SGSI

4.1 Establecimiento de confianza y buena relación con el auditado.

4.2 Identificación del perfil protocolario de la organización.

4.3 Identificación del perfil de personalidad de los auditados.

4.4 Principio fundamental de la duda.

4.5 Manejo de juntas.

4.6 Puntualidad y manejo de tiempo.

4.7 Manejo y uso de recursos / Control de equipo de trabajo.

4.8 Control sobre entrega de información.

¡Prepárate y sé parte de los profesionales en ciberseguridad y continuidad del negocio!

SERIE DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos del Disaster Recovery y temas de contingencia, así como para la implementación, operación y revisión de un Sistema de Gestión de Continuidad del Negocio (SGCN), de acuerdo a lo establecido por el estándar ISO/IEC 22301:2019. Los cursos que componen esta serie son los siguientes:

01 [SGCN] Fundamentos de Continuidad del Negocio

Duración: 1 días.
Objetivo: Entender los elementos mínimos que considera la Continuidad del Negocio para el desarrollo adecuado de estrategias y planes de continuidad que permitan a las organizaciones su recuperación ante la ocurrencia de una circunstancia de desastre que impida la continuidad de sus operaciones.

CONTENIDO

1. ¿Qué es Continuidad del Negocio? (y qué no lo es)

1.1 Incidentes y desastres.

1.2 Definición relacionadas con continuidad del negocio.

1.3 Escenarios básicos de desastre.

2. Buenas prácticas de continuidad del negocio

3. Estructura general

3.1 Análisis de Impacto (AIA/BIA).

3.2 Análisis de Riesgos (opcional).

3.3 Estrategia de recuperación.

3.4 Plan de Recuperación.

3.5 Pruebas y mantenimiento.

4. Gestión de la Continuidad del Negocio

02 [SGCN] Implementación de Continuidad del Negocio

Duración: 2 días.
Objetivo: Entender los elementos mínimos indispensables para implementar un Sistema de Gestión de Continuidad del Negocio, basado en el estándar ISO 22301:2019, y entender al BCM (Business Continuity Management) como herramienta estratégica de la organización para la mejora de sus procesos de Continuidad de Negocio (BCP) y/o Disaster Recovery (DRP).

CONTENIDO

1. Normalización y Sistemas de Gestión

1.1 Definición y objetivos.

1.2 Definición y enfoque de Sistemas de Gestión.

1.3 Círculo de Deming y Anexo SL.

1.4 Sistemas de Gestión relacionados con TI.

1.5 Principales cambios respecto del estándar ISO 22301:2012.

2. Cláusulas del estándar ISO 22301:2019

2.1 Cláusula 4 – Contexto Organizacional

2.2 Cláusula 5 – Liderazgo

2.3 Cláusula 6 – Planeación

2.4 Cláusula 7 – Soporte

2.5 Cláusula 8 – Operación

2.6 Cláusula 9 – Evaluación del desempeño

2.7 Cláusula 10 – Mejora

¿TE INTERESA NUESTRO PROGRAMA DE CAPACITACIÓN?

Regístrate y recibe más información sobre nuestros Seminarios, Cursos, Talleres y Diplomados .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.