Jueves, 16 Octubre 2014 15:49

SEMINARIO SEGURIDAD DE LA INFORMACIÓN CON CERTIFICACIÓN EN AUDITOR INTERNO ISO 27001: 2013

Escrito por
Valora este artículo
(0 votos)

LA ASOCIACIÓN DE EGRESADOS DE LA UNIVERSIDAD TECNOLÓGICA DE PEREIRA

ASEUTP

INVITA A

SEMINARIO SEGURIDAD DE LA INFORMACIÓN CON CERTIFICACIÓN EN AUDITOR INTERNO ISO 27001: 2013

 

FECHA DE INICIACIÓN

PRONTO

 

GENERALIDADES

“El viernes 19 de abril de 2013 terminó el periodo de transición de seis (6) meses establecido en la Ley 1581 de 2012 o de Hábeas Data, para que las entidades públicas y privadas que administren bases de datos con información personal, adecuaran sus procedimientos. La Ley de Habeas Data, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios registrados en un banco de datos.

La Superintendencia de Industria y Comercio está plenamente facultada para ejercer control y autoridad de vigilancia, y en consecuencia podrá tramitar reclamos de los ciudadanos y adelantar investigaciones por el incumplimiento de los deberes de los responsables y encargados del tratamiento de los datos. En caso de comprobarse la comisión de una infracción a dichos deberes, la Delegatura para la Protección de Datos Personales podrá imponer multas de hasta dos mil salarios mínimos legales mensuales vigentes (2.000 smlmv), ordenar la suspensión de actividades u ordenar el cierre temporal o definitivo de las operaciones relacionadas con el tratamiento de datos personales”[1].

En el manual 3.1 de Gobierno en línea se plantea como parte del componente transversal la implementación de un Sistema de Gestión de Seguridad de la Información con la asignación de un porcentaje de cobertura del 25%.[2]

Adicionalmente, la regulación vigente que deben cumplir las entidades públicas y privadas en la protección de la información y los datos.

 

OBJETIVOS

  • Entregar a los participantes los conocimientos teóricos y prácticos necesarios para que conozcan los riesgos y la manera pueden ayudar a la entidad a evitar pérdidas, reportando las anomalías que identifiquen.
  • Fortalecer habilidades en los participantes mediante el desarrollo de casos de estudio asociados a temas particulares de la seguridad de la información, utilizando herramientas y técnicas para la aplicación de conceptos que permitan mejorar la seguridad de la información en el que hacer del día a día.
  • Desarrollar en los participantes las competencias inherentes al rol que debe desempeñar como guarda de seguridad de la información y el aporte que debe realizar al mantenimiento y mejora del SGSI.
  • Certificar como auditor interno de la norma ISO 27001 a los participantes.

 

PROCESO METODOLÓGICO

A través de los módulos de capacitación se abarcan los conceptos, técnicas y herramientas, incluyendo horas prácticas en realización de talleres y estudios de casos, que permitan adquirir habilidades y competencias en la seguridad de la información, para que los funcionarios realicen la custodia y guardia de los activos de información de la entidad. Así mismo, se realizará una evaluación en el  módulo de auditor interno para su certificación.

 

CONTENIDO DE LA CAPACITACIÓN

 

MODULO 1

Duración: 8 horas

FUNDAMENTOS DE SEGURIDAD DE LA INFORMACIÓN

  • Introducción
  • Seguridad de la información
  • Condiciones de implementación del modelo.
  • Estratificación de la seguridad de la información en las entidades publicas
  • Tiempos estimados de implementación por características de entidad.
  • Sensibilización sobre el alcance y objetivo de la autoevaluación.
  • Definición de la brecha.
  • Implementación y ajustes al modelo de seguridad de la información.
  • La relación del Responsable de Seguridad de la Información y el Modelo de Seguridad de la Información.
  • Auto sostenibilidad del modelo
  • Organigrama, roles, funciones y responsabilidades
  • Características del guarda de seguridad de la información

 

MODULO 2

Duración: 8 horas

GESTION DE RIESGOS

  • Clasificación de activos
  • Riesgos y factores de riesgo en seguridad de la información.
  • Tipos de riesgos, vulnerabilidades y amenazas
  • Metodologías de gestión de riesgos
  • Planes de tratamiento
  • Planes de contingencia
  • Planes de continuidad
  • Integración de la gestión de riesgos con otros sistemas de gestión

          

 MODULO 3

 Duración 24 horas

 AUDITOR INTERNO

  • Estructura de la norma ISO 27001:2005
  • Análisis de Riesgos
  • Declaración de aplicabilidad
  • Documentación del SGSI ISO 27001:2005.
  • Interpretación de requisitos
  • Introducción de las auditorias
  • Gestión de programas de auditorías
  • Actividades de las auditorias
  • Competencias de los auditores
  • Auditando SGSI ISO 27001:2005

 

DURACION:     40 HORAS

 

HORARIO:

VIERNES 6:00 PM a 10:00 PM

SABADOS 8:00 AM a 12:00 M

 

ENTREGABLES

  1. Certificado de participación en el diplomado para el personal que recibe la capacitación.
  2. Certificado de Auditor Interno, si se aprueba la evaluación con una calificación mayor a 80 puntos sobre 100 por ente Autorizado.
  3. Norma ISO 27001
  4. Material de trabajo impreso para los participantes.
  5. Memorias digitales.

 

FECHA DE INICIACIÓN

8 DE MAYO DE 2015

 

 

VALOR DE LA INSCRIPCIÓN:               $20.000

VALOR DE LA MATRICULA:

Público en General:                                 $1.400.000

Egresado Afiliado:                                   $1.300.000

                                                     

 

DESCUENTO ESPECIAL PARA ESTUDIANTES DE PREGRADO CON FOTOCOPIA DEL CARNÉ ACTUALIZADO

 

Consignar en: HELM BANK, Antes Banco de Crédito Cra. 7. Calle 21- 50 Edificio Picasso, Pereira

No. Cuenta de ahorros                            601-01721-8

 

PARA MAYOR INFORMACIÓN COMUNÍQUESE CON:

 

LEIDY DIANA GIRALDO ARCILA

ASOCIACION DE EGRESADOS DE LA UNIVERSIDAD TECNOLÓGICA DE PEREIRA

EDIF. SISTEMAS, PISO 3, OF. R-305

TEL. 3137414 - 3137110

Celular 321 642 3542 - 301 738 3759

CORREO ELECTRÓNICO.  Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

 

[1]Superintendencia de industria y comercio. http://www.sic.gov.co/hoy-entra-en-vigencia-la-nueva-ley-de-habeas-data

 
 
 

Información adicional

  • Inscripciones: Abrirán próximamente
Visto 2397 veces Modificado por última vez en Jueves, 28 Abril 2016 16:31

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.