Programa de formación Circular Externa 36 de 2022 Supersolidaria

Ago 19, 2025

Objetivo General

Apoyar el entendimiento e implementación del SGSI y Proveer elementos que permitan participar en la planificación, ejecución, informes y seguimiento del SGSI.

Justificación

En la actualidad la información tiene un papel fundamental en la gestión diaria, debiendo resguardarla de amenazas al interior o exterior de la Empresa, garantizando un crecimiento continuo. Como elemento de apoyo a este objetivo las empresas pueden apoyarse en un SGSI, que permite proteger los datos importantes bajo tres principios fundamentales, así:

• Integridad: Asegurar que los procesos e información manejada son exactos y fiables.
• Confidencialidad: Asegurar que la información es gestionada por personal autorizado.
• Disponibilidad: Garantizar que sistema e información estén disponibles al usuario cuando lo requieren.

Pese a que no existe un absoluto nivel de protección, con la implementación de un SGSI, los riesgos se conocerán, asumirán, gestionarán y minimizarán.

Público Objetivo:

• Área de Riesgos, informática y Responsables de implementar el SGSI en la organización.
• STAF Gerencial y administrativo interesados en fortalecer sus capacidades en gestionar la seguridad de la Información.
• Interesados en conocer el SGSI.

Prerrequisitos:

• Conciencia de la necesidad de la seguridad de la información.
• Definir compromisos de la dirección e interesados.
• Conocimientos en el ciclo PHVA (Planificar, Hacer, Verificar, Actuar).
• Asignar responsables de la seguridad de la información.
• Definir controles a nivel del SGSI basados en evaluación de riesgos.
• Disponer de recursos humanos y económicos que permitan implementar el SGSI.
• Manejo metodológico en la definición de planes que permitan la continuidad de las operaciones (acciones preventivas, de detección y correctivas).
• Establecer y gestionar el SGSI como parte fundamental del Gobierno Corporativo.
• Construir planes de retroalimentación y escalamiento del SGSI.
• Conocimientos básicos del SGSI en términos y definiciones.

Contenido:

 Marco metodológico: ISO 27001:2013, soportes familia ISO 27K  Marco contextual:

1. Introducción: (3 hrs)
   • Sistemas seguridad de la información basado en procesos.
   • Definir y ubicar el SGSI en el ciclo de PHVA (Ciclo Deming).
   • Términos y definiciones del SGSI.
   • Marco contextual del SGSI en la organización, planificación y gestión de riesgos.
   • Documentación requerida y sugerida.
   • Mínimos deseables para iniciar la implementación del SGSI.
2. Planificar SGSI: (12 hrs)
   • Política de seguridad: Establecer y formalizar.
   • Riesgos: Identificar, analizar y evaluar.
   • Tratamiento del riesgo: Aplicar controles adecuados.
   • Declaración de aplicabilidad: Definir alcance SGSI basado en los objetivos de los controles identificados. Elemento indispensable para auditorias internas y de certificación.
3. Implementar SGSI: (5 hrs)
   • Definición e implantación de un plan para tratamiento de riesgos.
   • Implementar los controles a riesgos.
   • Medir eficacia de controles.
   • Implantar procedimientos para detectar y resolver los incidentes de seguridad.
4. Monitoreo y control al SGSI: (5 hrs)
   • Elementos que permites asegurar efectividad del SGSI.
   • Indicadores de gestión (KPI´s) a controles definidos.
   • Políticas de revisión y actualización a planes de continuidad del negocio.
   • Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables. ✓ Realizar periódicamente auditorías internas del SGSI.
5. Puesta en marcha: (5 hrs)
   • Instaurar las mejoras a identificar en el SGSI.
   • Comunicar mejoras a las partes interesadas.
   • Garantizar el logro de los objetivos mediante las mejoras implantadas.

Elementos requeridos para la conferencia:

• Material del curso
• Norma ISO 270001:2013, Anexo A y familia 27K
• Documentos estratégicos y de gobierno corporativo de la empresa cliente.
• Equipo de cómputo, audífonos y conexión a señal wifi en lo posible alámbrica.
• Condiciones adecuadas del sitio donde atenderá la conferencia.

Transferencia de conocimiento:

• Presentación virtual tipo conferencia, soportada con material de apoyo que permite aplicar lo conceptual a lo práctico.
• Interacción controlada con los participantes, mediante consultas que serán entregadas al final de cada sección y respondidas al inicio de la próxima. Nota: Por efectos de tiempo se dará respuesta a las 3 primeras consultar realizadas.
• Se define un 60% conceptual y 40% práctico.
• Los tiempos destinados para cada sección se definirán con el cliente teniendo en cuenta su disponibilidad, sin embargo, se espera que bloques mínimos de 4 horas.

Nota: esta conferencia virtual es una transferencia de conocimiento, sobre conceptos y técnicas basadas en estudio y experiencia de conductor, no pretende ser medio de certificación de consultores SGSI o de la empresa PERSE; sin embargo, muchos de estos conceptos y herramientas podrán ser usados para esos efectos.

Capacitador:

• Carlos Emilio Rivas Londoño
• Perfil: Magíster (MBA), Project Management Professional (PMP)®, Especialista en Administración y Profesional en Ingeniería de Sistemas y Computación. Experiencia en dirección y gestión de: proyectos, áreas y procesos TIC´s, planeación estrategia / táctica / operativa, riesgo corporativo y control interno. Creación e implementación modelos de calidad, innovación, desarrollo organizacional, inteligencia de negocios y segregación de funciones. Docencia universitaria y conferencista.
• Pitch profesional: Me dedico al fortalecimiento estratégico y operativo de empresas, capitalizando propuestas de valor mediante servicios de asesorías basados en mejores prácticas y soluciones tecnológicas de alto nivel.
• Formación académica:
  • MBA Magister Admón. – Gerencia Proyectos – 2013 – Universidad Javeriana Cali
  • Especialización admón. – MK avanzados – 1998 – Universidad ICESI Cali
  • Ingeniero de sistemas y computación – 1993 – Universidad Javeriana Cali
  • PMP® Certificado No. 1821644 – 2015 – Project Management Institute (PMI)®
  • COBIT 5 Certificado No. 02338600-01-J8QR – 2015 – APMG International
  • Auditor interno ISO27001 – CERT. SGS/SSC/CAI 27001:2005/001973/P31498
  • diseño curricular por competencias – 2013 – Universidad Autónoma
  • Docencia y mediación pedagógica en la virtualidad – 2011 Mineducación y Universidad Autónoma Bucaramanga
• Experiencia laboral:
  • Emprendimiento CELLTECH Company, a la fecha
  • Diseñador de software, conferencista y consultor independiente en gestión estrategia, proyectos y riesgos, a la fecha
  • Asesorías y Soluciones Inteligentes (ASI) Gerente y Consultor, 2017 a 2021.
  • Universidad Javeriana – Docente Postgrados, 2015 a 2017.
  • Sector Agro Organización Ardila Lülle – Auditor TIC´s, 2002 a 2017.
  • Sociedad Portuaria – Auditor de Sistemas – 2001 a 2002.
  • Oficina de Registro de Instrumentos Públicos – Jefe División Sistemas, 1995 a 1999.