CONTENIDO DEL CURSO
Objetivo:
Alcance, propósito, términos y definiciones clave de la norma ISO/IEC 27001 y cómo puede ser utilizada
Requisitos de definición del alcance y aplicabilidad
Uso de controles para mitigar los riesgos de seguridad de la información
Mediante un correcto entendimiento de los requisitos de la Norma ISO 27001, mejorar la performance para ayudar a una organización a administrar y monitorear los riesgos de manera efectiva en función de las mejores prácticas.
- Referencias Normativas ISO 27000
- Conceptos Fundamentales de los SGSI
- Conceptos de la Norma ISO 27000
- Anexo A – Objetivos de control y controles de referencia (114 controles)
- Guía para implementar un SGSI.
INSTRUCTORES DEL CURSO
ING. ALEJANDRO INDARTE
Ingeniero en Computación con sólida formación tecnológica y metodológica que incluye Design Thinking, Pensamiento radical y disruptivo, Negocios y tecnología, Gestión de TI y de Seguridad de la Información, Dirección y Organización de Empresas, entre otros.
o Experiencia profesional de más de 20 (veinte) y carrera desarrollada principalmente como miembro de reconocidas firmas de consultoría multinacionales (Arthur Andersen y Ernst & Young) así como miembro y líder de servicios en diversas prácticas, industrias y organizaciones tanto en el país como en el exterior.
o Asesoramiento en gestión y alineación estratégica de las tecnologías, incluyendo Seguridad de la Información y Protección de Datos, así como evaluación y selección, diseño y/o implementación de Soluciones Tecnológicas y Arquitecturas de Seguridad.
o Dirección y Liderazgo de proyectos de Transformación de Modelos Operacionales, Gestión del riesgo, Seguridad, Control y el Cumplimiento, y de Gestión del Cambio Organizacional.
o Instructor y facilitador de diversas temáticas incluyendo mejores prácticas; ejemplo son Gestión de la Seguridad de la Información, Gestión por Procesos (ej. ABPMP CBOK), Gestión de Proyectos (ej. PMBOK, SCRUM, Agile), Gestión de TI (ej. IT4IT, ITIL, Disciplined agile), de Cumplimiento y Control (ej. Sarbanes Oxley, CObIT), entre otras.
SERGIO DANIEL KOGAN
Advanced Business Strategy Program – INSEAD, Account Leadership – KELLOG BUSINESS SCHOOL, Desarrollo de Calidad del Software y Proyectos – UTN, Licenciatura en Informática – UADE.
o Socio de IMR & Asociados a cargo de servicios de seguridad digital con amplia experiencia en clientes de las industrias de Servicios Financieros, Salud, Tecnología, Oil&Gas, Utilities, Retail, Agroindustria.
o Emprendedor y creador de CiberSergei, una plataforma inteligente de e-
learning de ciberseguridad y educación que brinda una nueva experiencia de aprendizaje para organizaciones y profesionales con el objetivo de concientizar y adoptar buenos hábitos de seguridad digital.
o Posee más de 25 años de experiencia en proyectos de mejora de procesos, transformación digital y protección del negocio en diversos países de América: Estados Unidos, Brasil, Argentina, Chile, Paraguay, Ecuador.
o Entre las diversas empresas que asesoró, podemos mencionar: Itaú, Bradesco, Carrefour, Honda, EDP, Electrolux, Hospital Albert Einstein, Grupo Ultra, Banco de Chile, Certisign, Bunge, Banelco, Sabesp, Sodexo, Redecard, Livelo, Copel, Lojas Marisa, Trusight, YPF, Aguas Argentinas, Cablevision, Raizen, Mercado Libre, Profertil.
o Tipos de proyectos que lideró: Seguridad de la Información, Concientización, Gestión de Riesgos Digitales, Continuidad del Negocio, Operaciones, Tecnología, Recursos Humanos, Gestión de Proyectos, Mejora de Procesos, Gestión de Terceros, Auditoría.
o Durante 12 años fue socio de Ernst & Young a cargo de los servicios de Ciberseguridad para América del Sur e integrador de servicios profesionales en cuentas estratégicas.
Al finalizar el programa TÜV NORD México y IMR entregarán un certificado a quienes aprueben la instancia de evaluación c orrespondiente.