Teléfono: +52 (55) 5335 1181 | +52 (55) 5335 1182 Email: ventas@integridata.com.mx

 

SERIE DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos de la Seguridad de la Información así como para la implementación, operación y revisión de un Sistema de Gestión de Seguridad de la Información de acuerdo a lo establecido por el estándar ISO/IEC 27001:2013. Los cursos que componen esta serie son los siguientes:Las organizaciones de todo el mundo no están exentas de vulnerabilidades.

 

[SGSI] Fundamentos de Seguridad de la Información

Duración. 1 día
Objetivo. Dar a conocer, analizar y sintetizar los conceptos básicos de seguridad de la información necesarios al momento de la implementación de un Sistema de Gestión de Seguridad de la Información [SGSI].
Contenido

1.Introducción a la Seguridad de la Información

  • Principios de Seguridad (Confidencialidad, Integridad y Disponibilidad)
  • Buenas prácticas de seguridad y TI
  • Normatividad
  • Elementos de Riesgos (Activo, Vulnerabilidad, Amenaza, Impacto)
  • Controles (Clasificación y Tipología)
  • Roles y responsabilidades relevantes en seguridad (Dueño, Custodio y Usuario)

2.Estructura fundamental de un Sistema de Gestión de Seguridad de la Información (SGSI)

  • Estructura del estándar ISO/IEC 27001:2013 y cláusulas exigibles
  • Principales cambios respecto del estándar ISO/IEC 27001:2005
  •  
     
     

 

3.Estructura fundamental del anexo de controles

  • Estructura (Dominios, Objetivos de Control y Controles)
  • Principales cambios respecto del estándar ISO/IEC 27002:2005
  •  
     
     
     

   

 

[SGSI] Implementación de Seguridad de la Información

Duración.2 días
Objetivo. Conocer los conceptos básicos de los procesos de normalización, y de los Sistemas de Gestión y generar entendimiento de los requisitos necesarios para implementar un Sistema de Gestión de Seguridad de la Información [SGSI].
Contenido

1.Normalización y Sistemas de Gestión

  • Definición y objetivos
  • Entidades normalizadoras
  • Definición y enfoque de Sistemas de Gestión
  • Círculo de Deming y Anexo SL
  • Sistemas de Gestión relacionados con TI
  • Estándares de la familia ISO 27000
  •  
     

2.ISO/IEC 27001:2013 (Roadmap de implementación)

  • Cambios importantes ISO/IEC 27002:2005
  • Roadmap de implementación ISO/IEC 27001:2013
  •  
     
     
     

 

3.Cláusulas del estándar ISO/IEC 27001:2013

  • Cláusula 4 – Contexto organizacional
  • Cláusula 5 – Liderazgo
  • Cláusula 6 – Planeación
  • Cláusula 7 – Soporte
  • Cláusula 9 – Evaluación del desempeño
  • Cláusula 10 – Mejora
  •  

 

 

[SGSI] Taller Práctico de Administración de Riesgos

Duración. 3 días
Objetivo. Conocer los conceptos básicos de seguridad y gestión de riesgos, desarrollar las habilidades para identificar riesgos y enfrentar la dificultad para desarrollar criterios de riesgos. Se encuentra basado en la estructura planteada por el estándar ISO/IEC 27005:2011.
Contenido

1.Conceptos básicos

  • ¿Qué es información?
  • Seguridad de la información
  • Riesgos de seguridad de la información
  •  
     
     
     
     
     

2.Proceso de Gestión de Riesgos de Seguridad de la Información

  • Generalidades del proceso
  • Establecimiento del contexto
  • Valoración de riesgos
  • Tratamiento de riesgos
  • Aceptación de riesgos
  • Comunicación y consulta de riesgos
  • Monitoreo y revisión de riesgos
  •  

 

 

04 [SGSI] Auditor Interno − ISO/IEC 27001:2013

Duración.2 días
Objetivo. Entender los conceptos básicos que componen a una auditoría, adquirir los conocimientos necesarios para la planificación y ejecución de auditorías de SGS, e identificar las habilidades, valores y perfil general que debe poseer un auditor
Contenido

1.Introducción a auditoría de TI y seguridad

  • ¿Qué es auditoría?
  • Objetivo de una auditoría (Taxonomía de Bloom)
  • Evidencias y cadena de custodia
  • Enfoque de Auditoría
  • Principios de auditoría y responsabilidad del auditor
  •  
     
     
     

2.Proceso de Auditoría

  • Programa de auditoría
  • Planeación de la Auditoría
  • Revisión documental
  • Preparación de actividades en sitio
  • Ejecución de actividades en sitio
  • Preparación, aprobación y distribución del reporte de auditoría
  • Cierre de auditoría
  • Seguimiento de la auditoría

 

3.Evaluación del equipo auditor

  • Personalidad
  • Competencias en gestión y realización de auditorías
  • Competencias en seguridad de la información
  •  
     
     
     
     

 

 

05 [SGSI] Auditor Líder − ISO/IEC 27001:2013

Duración.5 días
Objetivo. Dimensionar las consideraciones que implican una auditoría a un SGSI, presentar elementos característicos de auditoría en términos de elementos de gestión y elementos de control, y ejercitar escenarios sobre posibles situaciones a enfrentar durante una auditoría de SGSI desde la arista de un Auditor Líder.
Contenido

1.Identificación del enfoque de la auditoría

  • Auditorías de cumplimiento
  • Auditorías de seguimiento y madurez del SGSI
  •  
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

2.Auditando las cláusulas exigibles del SGSI

  • Cláusula 4 – Contexto Organizacional
  • Cláusula 5 – Liderazgo
  • Cláusula 6 – Planeación
  • Cláusula 7 – Soporte
  • Cláusula 8 – Operación
  • Cláusula 9 – Evaluación del desempeño
  • Cláusula 10 – Mejora
  •  
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     
     

 

3.Auditando los controles para el SGSI

  • Estructura y distribución general
  • Dominio 5: Política de seguridad
  • Dominio 6: Aspectos organizativos de seguridad de la información
  • Dominio 7: Seguridad ligada a los recursos humanos
  • Dominio 8: Gestión de activos
  • Dominio 9: Control de acceso
  • Dominio 10: Criptografía
  • Dominio 11: Seguridad física
  • Dominio 12: Seguridad Operativa
  • Dominio 13: Seguridad en las telecomunicaciones
  • Dominio 14: Adquisición, desarrollo y mantenimiento de sistemas de información
  • Dominio 15: Relación con proveedores
  • Dominio 16: Gestión de incidentes de seguridad de la información
  • Dominio 17: Aspectos de seguridad de la información en la gestión de la continuidad del negocio
  • Dominio 18: Cumplimiento

 

4.Claves para el éxito de la auditoría al SGSI

  • Establecimiento de confianza y buena relación con el auditado
  • Identificación del perfil protocolario de la organización
  • Identificación del perfil de personalidad de los auditados
  • Principio fundamental de la duda
  • Manejo de juntas
  • Puntualidad y manejo de tiempo
  • Manejo y uso de recursos / Control del equipo de trabajo
  • Control sobre entrega de información
  •  
     
     
     
     
     
     
     
     
     
     
     
     
     

 

SERIE DE SISTEMAS DE GESTIÓN DE CONTINUIDAD DEL NEGOCIO (SGCN)

Los cursos de esta serie se encuentran orientados a desarrollar conocimientos relacionados con los fundamentos del Disaster Recovery y temas de contingencia, así como para la implementación, operación y revisión de un Sistema de Gestión de Continuidad del Negocio, de acuerdo a lo establecido por el estándar ISO/IEC 22301:2012. Los cursos que componen esta serie son los siguientes:

 

01 [SGCN] Fundamentos de Continuidad del Negocio

Duración. 1 día
Objetivo. Entender los elementos mínimos que considera la Continuidad del Negocio para el desarrollo adecuado de estrategias y planes de continuidad que permitan a las organizaciones su recuperación ante la ocurrencia de una circunstancia de desastre que impida la continuidad de sus operaciones.
Contenido

1.¿Qué es Continuidad del Negocio? (y qué no lo es)

  • Incidentes y desastres
  • Definiciones relacionadas con continuidad del negocio
  • Escenarios básicos de desastre
  •  

2.Buenas prácticas de continuidad del negocio

     
     
     
     

 

3.Estructura general

  • Análisis de Impacto (AIA / BIA)
  • Análisis de Riesgos (opcional)
  • Estrategia de recuperación
  • Plan de Recuperación
  • Pruebas y mantenimiento

   

4.Gestión de la Continuidad del Negocio

     
     
     
     

 

 

02 [SGCN] Implementación de Continuidad del Negocio

Duración. 2 días
Objetivo. Entender los elementos mínimos indispensables para implementar un Sistema de Gestión de Continuidad del Negocio, basado en el estándar ISO 22301:2012, y entender al BCM (Business Continuity Management) como herramienta estratégica de la organización para la mejora de sus procesos de Continuidad de Negocio (BCP) y/o Disaster Recovery (DRP).
Contenido

1.Normalización y Sistemas de Gestión

  • Definición y objetivos
  • Definición y enfoque de Sistemas de Gestión
  • Círculo de Deming y Anexo SL
  • Sistemas de Gestión relacionados con TI
  •  
     
     
     
     
     

2.Cláusulas del estándar ISO 22301:2012

  • Cláusula 4 – Contexto de la organización
  • Cláusula 5 – Liderazgo
  • Valoración de riesgos
  • Cláusula 6 – Planeación
  • Cláusula 7 – Soporte
  • Cláusula 8 – Operación
  • Cláusula 9 – Evaluación del desempeño
  • Cláusula 10 – Mejora
  •  

 

 

Le interesa saber más…

Déjenos sus datos y nosotros nos comunicaremos con usted.

Tu nombre:(campo obligatorio)

Tu correo electrónico:(campo obligatorio)

Asunto

Tu mensaje