Aplus2 Grupo

Seminario Taller “AUDITORIA DE SEGURIDAD DE LA INFORMACIÓN BAJO EL ENFOQUE DE ISO 27000″

Carlos Augusto — Tue, 21 May 2013 22:29:47 +0000

Al implementar un Sistema de Gestión de Seguridad de Información bajo el enfoque de ISO/IEC 27001:2005, las empresas se enfrentan ante la necesidad de efectuar auditorias a su sistema de gestión de seguridad de información y poder identificar su conformidad con dicho modelo. El propósito del seminario taller es dotar al participante de la capacidad de revisar y evaluar que la empresa esté en un proceso constante de mejora continua de su sistema de gestión de seguridad de la información, buscando oportunidades para superar el actual desempeño.
El estándar ISO/IEC 27001:2008 es puntual, la cláusula 6.0 exige que la empresa realice anualmente auditorias a su sistema de gestión de seguridad de información. Ante esta exigencia de la norma, es recomendable que la empresa forme sus propios auditores internos provenientes de distintas áreas funcionales.
De igual manera se pretende desarrollar habilidades para formar auditores externos o especialistas en seguridad de la información. Se incluye a auditores de TI que deseen mejorar sus habilidades y capacidades en seguridad de la información conforme a lo requerido por la norma.

FECHA: 25 y 26 de Mayo de 2013

Descargar: Afiche del Seminario Taller

Seminario Taller “Fundamentos de Ethical Hacking y Seguridad en el Desarrollo de Aplicaciones”

Carlos Augusto — Sun, 31 Mar 2013 15:54:06 +0000

CULMINADO
El seminario taller en “Fundamentos de Ethical Hacking y Seguridad en el Desarrollo de Aplicaciones” está diseñado para introducir al asistente al mundo del Hacking, haciéndole conocer las herramientas y metodologías necesarias para realizar tareas de análisis de vulnerabilidades y tests de penetración, con una filosofía enfocada a la ética profesional. De tal forma que el participante conozca las técnicas de ataque y defensa usada por los hackers y las ponga al servicio de la organización. Adicionalmente, se pretende abarcar aspectos de seguridad en el desarrollo de aplicaciones.

FECHA DE INICIO: 27 de Abril de 2013

OBJETIVO

Descargar: Afiche del Seminario Taller

Diplomado en Auditoría de Sistemas y Seguridad de la Información con Enfoque en la Gestión Integral de Riesgos

Carlos Augusto — Thu, 06 Dec 2012 04:57:14 +0000

INSCRIPCIONES CERRADAS
El Diplomado en “Auditoria de Sistemas y Seguridad de la Información con enfoque en la Gestión Integral de Riesgos” proporcionará al participante los conocimientos y destrezas necesarias para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) bajo la óptica de ISO 27001, la planeación y ejecución de actividades de seguridad de la información en la empresa y la implementación de controles orientados a mitigar los riesgos de seguridad; además de la capacidad de desarrollar acciones y actividades de control en la auditoría de sistemas de información bajo un enfoque en riesgos y tomando como base: ISO 27001, COSO, COBIT y otros estándares internacionales.

FECHA DE INICIO: 02 de Febrero de 2013

OBJETIVO

Brindar al participante un marco metodológico para el proceso de gestión de la Seguridad de la Información en las organizaciones y el desarrollo de un programa de Auditoria de Sistemas y de Tecnologías de Información.

Al finalizar el diplomado el participante deberá habrá desarrollado las siguientes competencias:

Conocer los criterios para desarrollar una gestión adecuada de seguridad de la información.
Desarrollar e implementar políticas de seguridad de la información.
Implementar esquemas para la gestión del riesgo de seguridad de la información.
Diseñar, implementar y gestionar programas de seguridad de la información.
Desarrollar e implementar estrategias para la gestión de incidentes.
Conocer las auditorías internas en base a la norma ISO 27001.
Diseñar e implementar controles tecnológicos de seguridad de la información.
Conocer los criterios de seguridad de las redes y comunicaciones.
Evaluar, verificar evidencias y diseñar controles en las actividades y procesos de la organización.
Reconocer la importancia del control y la gestión de riesgos, así como sus beneficios para la organización.
Precisar la relación entre objetivos, los componentes del modelo COSO y la manera en que afectan a las unidades organizacionales.
Evaluar el ambiente de control desde una perspectiva de gestión de riesgos.
Entender y aplicar el enfoque de administración de riesgos empresariales.
Diseñar, estructurar e implantar un sistema de control interno.
Conocer el proceso para llevar a cabo una auditoría de sistemas.
Utilizar herramientas e instrumentos para el control como apoyo a la auditoria.

Descargar: Afiche del Diplomado

Descargar: Preguntas Frecuentes

Descargar: Ficha de Matrícula