2 al 7 de Marzo 2015Hotel Miramar InterContinental

Ciudad de Panamá

Certificación Internacional

Implementador Líder ISO 27001:2013

Emitida por PECB (Montreal, Canadá), acreditada por ANSI

Con la última versión de la norma ISO 27001:2013 en español

Cómo implementar de manera eficiente, práctica y efectiva un de Gestión de Seguridad de la Información (SGSI)

• Gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Gestión de Seguridad de la información (SGSI).

• Auditores en seguridad de la información que deseen dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

• Responsables de la seguridad de la información o de la conformidad de una organización con la normatividad vigente.

• Integrantes de un equipo de seguridad de la información.• Asesores expertos en tecnología de la información.• Técnicos expertos que desean prepararse en un rol en la seguridad de la información o

en la gestión de un proyecto de implantación de un SGSI.

¿Quiénes deberían participar?

Metodología de Trabajo

Resumen

Este curso intensivo de cinco días permite a los participantes desarrollar las habilidadesnecesarias para implementar, administrar y mejorar un Sistema de Gestión de Seguridadde la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantestambién conocerán las mejores prácticas para implementar controles de seguridad de lainformación basados en la norma ISO 27002:2013. Esta formación está basada enbuenas prácticas de gestión de proyectos bajo la norma ISO 10006 (Gestión de la Calidad– Directrices para la calidad en la gestión de proyectos), la cual es compatible con lasnormas ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas eIndicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos).

Entrenamiento teórico/práctico:

• Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales.

• Ejercicios prácticos sobre la base de un caso de estudio, incluyendo juegos de rol.• Desarrollo de ejercicios para ayudar a la preparación del examen.• Simulacro del examen de certificación.

Debido al componente de enfoque práctico, el número de participantes a este curso es limitado.

Contenido del curso

I) Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001:2013 e iniciación de un proyecto SGSI.

• Introducción a los sistemas de gestión y el enfoque basado en procesos.• Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo.• Principios fundamentales de la seguridad de la información.• Análisis preliminar y determinación del nivel de madurez del sistema de gestión de

la seguridad de la información. • Describir el caso de negocio y el diseño preliminar del SGSI.• Desarrollar un plan de proyecto de conformidad con la norma ISO 27001:2013.

II) Planificación de un SGSI según ISO 27001:2013

• Definición del alcance del SGSI.• Principios de documentación del SGSI, incluyendo sus políticas de seguridad.• Selección del enfoque y metodología para la evaluación de riesgos.• La gestión de riesgos conforme a la norma ISO 27005: identificación, análisis y

tratamiento del riesgo.• Redacción de la Declaración de Aplicabilidad.

III) Iniciación e implementación de un SGSI según ISO 27001:2013

Marco de referencia para la gestión de documentos. Diseño de controles y elaboración de procedimientos. Implementación de controles. Desarrollo de un programa de concientización y comunicación sobre la seguridad de

la información. Gestión de incidencias de acuerdo con la norma ISO 27035:2012. Operación de un SGSI.

IV) Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001:2013

Monitoreo de los controles del SGSI. Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004. Auditoría interna según ISO 27001. Revisión por la dirección del SGSI. Implementación de un programa de mejora continua. Preparación para la auditoría de certificación ISO 27001.

V) Examen

El examen abarca los ámbitos de competencia siguientes:• Dominio 1: Principios y conceptos fundamentales de seguridad de la información• Dominio 2: Mejores prácticas de controles de la seguridad de la información

basadas en la norma ISO 27002• Dominio 3: Planificación de un SGSI según ISO 27001:2013• Dominio 4: Implementación de un SGSI según ISO 27001:2013• Dominio 5: Evaluación del rendimiento, monitoreo y medición de un SGSI según ISO

27001:2013• Dominio 6: Mejora continua de un SGSI según ISO 27001:2013• Dominio 7: Preparación para la auditoría de certificación ISO 27001:2013

Duración del examen: 3 horas

Después de completar exitosamente el examen, los participantes pueden solicitar lascredenciales de la norma como Implementador Provisional ISO 27001, Implementador ISO27001 o Implementador Líder ISO 27001; en función de su nivel de experiencia profesional.Adicionalmente, al finalizar la capacitación será emitida una constancia por PECB por 31 CPD( certificado de desarrollo profesional )

Examen y Certificación

ERNESTO BAZÁN, Training Corporation es una sociedad anónimaestablecida y basada en Panamá. Sus primeros seminarioscomenzaron a darse en Panamá en abril 2011. Actualmente brindaservicios en Costa Rica, Nicaragua, Honduras, El Salvador,Guatemala, República Dominicana, Colombia, Ecuador, Perú yParaguay.

Empresa Organizadora

Las certificaciones son otorgadas por PECB (Professional Evaluation and CertificationBoard), www.pecb.org organismo basado en Montreal, Canadá avalado por ANSI(American National Standards Institute), www.ansica.org

Se expedirá a los participantes un certificado, indicando que ha aprobadoexitosamente el examen y cumple con todos los otros requisitos relacionados con lacredencial seleccionada.

Empresa Certificadora

Formador certificado por el Instituto Tecnológico de Monterrey México.Ingeniero de Sistemas, especialista en auditoria de sistemas de información;con 20 años de experiencia profesional en el sector financiero colombiano;capacitando, diseñando, auditando, implementando, operando y liderandosistemas de gestión integral de riesgo y continuidad del negocio paraempresas de reconocido prestigio internacional. Carlos A. Restrepo se hadesempeñado en los últimos 12 años como consultor E.R.S enDeloitte&Touche, Jefe (e) de la Oficina de Control Interno de la hoySuperintendencia Financiera de Colombia, Director de Riesgo Operativo en IQOutsourcing S.A., Gerente de Procesos y Riesgo en Visa Colombia, Experto deSeguridad TI y Continuidad del Negocio en Synapsis Colombia. Igualmente, hasido catedrático universitario de la especialización en Gerencia de la Calidad yen diplomados en Seguridad y Continuidad del Negocio; siendo tambiénconferencista invitado a eventos latinoamericanos sobre Gestión Integral deRiesgo. Su capacidad de combinar conocimiento y experiencia comocatedrático, consultor, auditor, implementador de Sistemas de GestiónIntegral de Riesgo y Continuidad; así como ejercer su rol de Gerente deProcesos y Riesgos en VISA, le ha permitido al instructor obtener las máximascalificaciones en calidad y satisfacción para la totalidad de los cursosimpartidos en México, Costa Rica, Guatemala, Chile, Panamá, Colombia,Venezuela, Perú, Bolivia y Argentina. Adicionalmente, Carlos Restrepo esmiembro de los comités técnicos 181 y 32 del Instituto Colombiano deNormas Técnicas; entidad encargada del estudio, la normalización yactualización de las normas ISO 27001 y 31000 aplicables en Colombia.

Facilitador

Nacionalidad colombiana

Carlos Restrepo

CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 9000, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001, ISO 20000, Risk Manager ISO 31000, ITIL V3, Cobit 5.

Certificación Internacional Implementador Líder ISO 27001:2013Año: 2014 Ciudad de Panamá Facilitador: Carlos Restrepo Oramas

Testimonios

“Muy bien presentado, sobre todo el esquema de la presentación. El

conocimiento del expositor, muy buena experiencia...”

Raúl Pérez SalzedoAuditor Jefe en Sistemas

BICSA (Panamá)

“Fue grato poder compartir experiencias con los compañeros de otros bancos, donde cada uno de nosotros pudimos

aportar un granito de arena para poder guiar nuestro conocimiento al logro de los objetivos planeados y poder llegar a

certificarnos en la misma.”Oldaliz Garúz Mora

Auditoria de SistemasBICSA (Panamá)

“Excelente curso, enfocado en el tema y muy directo.”

Jorge Rivera Sub Gerente de Seguridad de la

InformaciónBanco General (Panamá)

www.ernestobazan.com

seminarios@ernestobazan.com

(507) 270-4034 / 397-5934

«Agregamos valor a su negocio»

Informes / Inscripciones

Daniuska Quintana

Trabajamos para agregar valor

Ciudad de Panamá, Panamá

Sesiones:2 al 6 de Marzo 2015 2:00 pm – 7:30 pm

7 de Marzo 2015 8:00 am – 12:30 pm

Examen: 27 de Marzo 2015 8:00 am – 11:00 am

Lugar: Hotel InterContinental Miramar

Inversión: US$ 1720 (+7%)Incluye costo del examen

Tarifa de pronto pago:

US$ 1480 (+7%) hasta el 2 de Febrero 2015Incluye costo del examen

El descuento promocional no es combinable con otros descuentos (por ejemplo, grupales)

Incluye: Manual que contiene más de 450 páginas de información en español y ejemplos prácticos |Refrigerios | Derechos de examen | Certificado de participación de 31 CPE (Continuing Professional

Education) | Estacionamientos gratuitos en el sótano del hotel