Sistema de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de la Información

La gestión óptima de la información es de vital importancia para el funcionamiento y quizá incluso sea decisiva para la supervivencia de una organización. En este contexto, presentamos el curso de Sistemas de Gestión de Seguridad de la Información y Gestión de Riesgos de Seguridad de Información, bajo un enfoque que toma como referencia las ISO 27001 – 27002 – 27005, el cual ofrece a los asistentes un panorama general de las últimas técnicas y principios que están relacionados con la Implementación de un Sistema de Gestión de Seguridad de la Información, inc luyendo los cambios introducidos con la nueva ISO 27001:2013.
A lo largo del curso se detallará cada uno de los requerimientos y componentes para la implementación de un Sistema de Gestión de Seguridad de Información con base en una evaluación de riesgos de seguridad de información, tomando como referencia las normas ISO 27001 – 27002 – 27005 y otros aspectos generales relacionados con la seguridad de la información, incluyendo métodos de c ontrol y medidas p ara enfrentar las amenazas.
Este curso también es de especial interés para funcionarios de las entidades del públicas, en tanto les permitirá adquirir los conocimientos necesarios para implementar un plan de seguridad de la información según los lineamientos dispuestos en la reciente Resolución Ministerial N° 004-2016-PCM, mediante la cual se ha aprobado el uso obligatorio de la Norma Técnica Peruana “NTP ISO/IEC 27001:2014 Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de Seguridad de la Información” en todas las entidades integrantes del Sistema Nacional de Informática, con la finalidad de mejorar la seguridad de los sistemas de información de las instituciones del stado.

• Lograr que los participantes comprendan los requerimientos componentes principales de un SGSI.
• Determinar y evaluar los riesgos que pu dieran amenazar la seguridad de la información.
• Lograr identificar los controles de un SGSI.
• Brindar el conocimiento para la Implementación de u n SGSI.
• Reconocer la importancia de evaluar y realizar seguimientos sobre un S GSI.
• Comprender la definición de políti as, estándares y procedimientos.
• Conocer y manejar adecu adamente la documentación de un SGSI.
• Comprender los principales cambios introducidos con la ISO 27001:2013.

• Profesionales involucrados en introducir e implementar un SGSI dentro de sus organizaciones.
• Directores y Gerentes de Tecnologías de la Información.
• Responsables de Seguridad de la Información.
• Responsables de la Gestión del Riesgo Tecnológico.
• Auditores de Tecnología de la Información.

• Gerentes de área, Jefes, Supervisores, Oficiales de Riesgos y profesionales responsables de las Áreas de Continuidad del Negocio en una organización.

• Escribir a: contacto@protiviti.com.pe

Viviana Durán

ISO 2230 Senior Lead Implementer, ISO 22301 Lead Auditor,
CBCI, ISO 31000 Senior Lead Risk Manager, ISO 37001 Senior Lead Implementer, Instructora por PECB, SFPC, SMPC, DTPC, OKRPC

Viviana Durán es Ingeniera de sistemas titulada de la Universidad de Lima y máster en E-Business por la Universitat Ramón Llull Másters La Salle – Barcelona; asimismo, cuenta con las certificaciones en ISO37001 Lead Implementer en Sistemas de Gestión Antisoborno, ISO31000 Senior Lead Risk Manager en Gestión de Riesgos, Corporate Advanced Crisis Management e ISO22301 Lead Auditor en Sistemas de Gestión de Continuidad de Negocio.

Viviana tiene amplia experiencia generando soluciones en empresas e instituciones gubernamentales a través de la estandarización de mejores prácticas en la gestión y mejora de procesos, análisis y gestión de riesgos, cumplimiento normativo, seguridad de información, ciberseguridad, continuidad del negocio y manejo de crisis.

Ha brindado asesoría a importantes empresas localizadas en España, Costa Rica y Perú principalmente en industrias como Banca, Seguros, Fondos de Pensiones, Telecomunicaciones, Energía, Construcción, Servicios, entre otros. Así también es conferencista en eventos y seminarios acerca de prevención de delitos de corrupción, continuidad de negocios y seguridad de información en universidades, instituciones privadas, organizaciones no lucrativas, y organismos reguladores. Actualmente, se desempeña como Directora de Ética y Cumplimiento y Gestión de Continuidad del Negocio en Protiviti Perú.