CURSO: SEGURIDAD DE LA INFORMACION

COMO LOGRAR UNA ESTRATEGIA CONFIABLE Y EFECTIVA DE SEGURIDAD DE LA

INFORMACION?

ANTECEDENTES
La seguridad de la informacin es un componente crtico de la estrategia de
negocio de cualquier organizacin. Este curso de seguridad de la informacin le
permitir por medio de metodologas de anlisis de riesgo, identificar las
vulnerabilidades asociadas a la seguridad de la informacin y, por otro lado,
entender la importancia de definir polticas, procedimientos y estndares, de
acuerdo a los requerimientos de su negocio, basados en recomendaciones a
nivel internacional. Se busca tambin en el curso de seguridad de la informacin
identificar las herramientas o productos tecnolgicos que apoyen los controles
que permiten mitigar el riesgo y mejorar de esta manera la seguridad en la red.
Esta mitigacin del riesgo se plasma en un plan de accin para el mejoramiento
de la seguridad de la informacin.
El curso sobre seguridad de la informacin cubre tambin aspectos como:
disponibilidad, desempeo, confidencialidad, integridad y control de acceso
fsico y lgico, de tal forma que proponemos un enfoque integral de
acercamiento a la seguridad de la informacin que viaja por su empresa. De tal
manera que se pueda combinar efectivamente la seguridad de la informacin en
los diferentes sistemas hoy disponibles. Todo lo anterior conforma una estrategia
integrada para la seguridad de la informacin, y por ende la seguridad
informtica.
OBJETIVO
En este curso terico, sobre el tema seguridad de la informacin es
complementado con una sesin de prctica sobre un caso de estudio de la vida
real, en donde se estudian los componentes de un Sistema de Gestin de la
Seguridad de la Informacin (SGSI). Se busca de esta manera generar en los
asistentes, la motivacin y el conocimiento necesarios para emprender un
proceso continuo de mejoramiento de la seguridad de la informacin y para
luego poder emprender el desarrollo de un modelo de seguridad de la
informacin o SGSI.
REQUISITOS
Participacin en proyecto de seguridad de la informacin o seguridad
informtica.
Manejo de terminologa bsica de la seguridad de la informacin o
seguridad informtica.

CURSO SEGURIDAD DE LA INFORMACION

ORIENTADO A:
Ing de sistemas responsables de seguridad de la informacin o seguridad
informtica.
Gerentes de tecnologa.
Oficiales de seguridad de la informacin.
Ingenieros electrnicos desempendose en el rea de redes.
Administradores de la red
Auditores de seguridad de la informacin
Administradores de la seguridad de la informacin o seguridad
informtica.
VALOR DEL CURSO SEGURIDAD DE LA INFORMACIN:
El valor del curso seguridad en de la informacin para mximo 6 participantes es
de:
3000 U$ (No IVA incluido y no gastos de viaje).
DURACION CURSO SEGURIDAD DE LA INFORMACIN
20 horas.
CONFERENCISTA: EL Ing Rodrigo Ferrer (rodrigo.ferrer@sisteseg.com) es egresado de la universidad de los
Andes como ingeniero Elctrico, en donde tambin ha realizado estudios de postgrado y especializacin en
telecomunicaciones y gestin de sistemas de informacin. Se ha desempeado laboralmente en empresas de seguridad
de la informacin tales como: 3com, Extreme Networks, Sonicwall, y Sisteseg, desempendose como Network
Consultant para la regin andina y como acadmico en varias universidades del pas y ha participado en proyectos de
consultora a nivel nacional y en la regin andina sobre modelos de seguridad y planes de continuidad del negocio.
Posee la certificacin CISSP (Certified Information System Security Profesional) del International Information Systems
Security Certification Consortium (www.isc2.org), tambien la certificacin CISA de ISACA y ABCP del DRI, CSSA, CST
Sonicwall y COBIT f.c.
Como complemento a su formacin tecnolgica, ha realizado tambin realizado estudios de educacin continuada en la
Universidad de Cambridge en UK y actualmente est finalizando la Maestra en Filosofa, en la Universidad Javeriana
con la tesis "La pregunta por la tcnica".

DESCRIPCION DEL CURSO SEGURIDAD EN REDES:

MODULO I:
Introduccin al concepto de seguridad de la informacin.
o Confidencialidad
o Integridad
o Disponibilidad y Desempeo
Seguridad de la informacin y su relacin con los estndares
o ISO 27001

La informacin como activo
CURSO SEGURIDAD DE LA INFORMACION


Dominios ISO 27001

Mejores prcticas de seguridad
o COBIT
o ITIL.
Qu es un verdadero anlisis de riesgo?
Realizacin del anlisis de riesgo
o Pruebas de penetracin
Modelo de un SGSI
o Sistema de Gestin de la Seguridad de la Informacin
o Fases de un SGSI
Componentes de un SGSI
o Consideraciones de diseo
o Implementacin
o Monitoreo del sistema
MODULO II
Seguridad fsica para garantizar la seguridad de la informacin.
o Recomendaciones sobre seguridad fsica para el centro de
cmputo.(NFPA 75, EIA/TIA 942)
o Estrategias para el manejo del riesgo
o Controles ISO 27001 para la seguridad fsica
Importancia de los controles administrativos.
o Polticas
o Procedimientos
o Estndares de configuracin.
o Planes de contingencia para garantizar la seguridad de la
informacin.
o Plan de capacitacin
Conclusiones.
o Controles Lgicos, fsicos y administrativos
o Auditoras ISO 27001 de seguridad de la informacin

Introduccin

Metodologas

Beneficios
o Recomendaciones para el desarrollo de un proyecto de seguridad
de la informacin y el para el desarrollo de un efectivo SGSI.

CURSO SEGURIDAD DE LA INFORMACION