PESEM
STARSOL
Comunidad
Índice Supersolidaria

Objetivo General

Apoyar el entendimiento e implementación del SGSI y Proveer elementos que permitan participar en la planificación, ejecución, informes y seguimiento del SGSI.

Justificación

En la actualidad la información tiene un papel fundamental en la gestión diaria, debiendo resguardarla de amenazas al interior o exterior de la Empresa, garantizando un crecimiento continuo. Como elemento de apoyo a este objetivo las empresas pueden apoyarse en un SGSI, que permite proteger los datos importantes bajo tres principios fundamentales, así:

  • Integridad: Asegurar que los procesos e información manejada son exactos y fiables.
  • Confidencialidad: Asegurar que la información es gestionada por personal autorizado.
  • Disponibilidad: Garantizar que sistema e información estén disponibles al usuario cuando lo requieren.

Pese a que no existe un absoluto nivel de protección, con la implementación de un SGSI, los riesgos se conocerán, asumirán, gestionarán y minimizarán.

Público Objetivo:

  • Área de Riesgos, informática y Responsables de implementar el SGSI en la organización.
  • STAF Gerencial y administrativo interesados en fortalecer sus capacidades en gestionar la seguridad de la Información.
  • Interesados en conocer el SGSI.

Prerrequisitos:

  • Conciencia de la necesidad de la seguridad de la información.
  • Definir compromisos de la dirección e interesados.
  • Conocimientos en el ciclo PHVA (Planificar, Hacer, Verificar, Actuar).
  • Asignar responsables de la seguridad de la información.
  • Definir controles a nivel del SGSI basados en evaluación de riesgos.
  • Disponer de recursos humanos y económicos que permitan implementar el SGSI.
  • Manejo metodológico en la definición de planes que permitan la continuidad de las operaciones (acciones preventivas, de detección y correctivas).
  • Establecer y gestionar el SGSI como parte fundamental del Gobierno Corporativo.
  • Construir planes de retroalimentación y escalamiento del SGSI.
  • Conocimientos básicos del SGSI en términos y definiciones.

Contenido:

 Marco metodológico: ISO 27001:2013, soportes familia ISO 27K  Marco contextual:

  1. Introducción: (3 hrs)
    • Sistemas seguridad de la información basado en procesos.
    • Definir y ubicar el SGSI en el ciclo de PHVA (Ciclo Deming).
    • Términos y definiciones del SGSI.
    • Marco contextual del SGSI en la organización, planificación y gestión de riesgos.
    • Documentación requerida y sugerida.
    • Mínimos deseables para iniciar la implementación del SGSI.
  2. Planificar SGSI: (12 hrs)
    • Política de seguridad: Establecer y formalizar.
    • Riesgos: Identificar, analizar y evaluar.
    • Tratamiento del riesgo: Aplicar controles adecuados.
    • Declaración de aplicabilidad: Definir alcance SGSI basado en los objetivos de los controles identificados. Elemento indispensable para auditorias internas y de certificación.
  3. Implementar SGSI: (5 hrs)
    • Definición e implantación de un plan para tratamiento de riesgos.
    • Implementar los controles a riesgos.
    • Medir eficacia de controles.
    • Implantar procedimientos para detectar y resolver los incidentes de seguridad.
  4. Monitoreo y control al SGSI: (5 hrs)
    • Elementos que permites asegurar efectividad del SGSI.
    • Indicadores de gestión (KPI´s) a controles definidos.
    • Políticas de revisión y actualización a planes de continuidad del negocio.
    • Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables. ✓ Realizar periódicamente auditorías internas del SGSI.
  5. Puesta en marcha: (5 hrs)
    • Instaurar las mejoras a identificar en el SGSI.
    • Comunicar mejoras a las partes interesadas.
    • Garantizar el logro de los objetivos mediante las mejoras implantadas.

Elementos requeridos para la conferencia:

  • Material del curso
  • Norma ISO 270001:2013, Anexo A y familia 27K
  • Documentos estratégicos y de gobierno corporativo de la empresa cliente.
  • Equipo de cómputo, audífonos y conexión a señal wifi en lo posible alámbrica.
  • Condiciones adecuadas del sitio donde atenderá la conferencia.

Transferencia de conocimiento:

  • Presentación virtual tipo conferencia, soportada con material de apoyo que permite aplicar lo conceptual a lo práctico.
  • Interacción controlada con los participantes, mediante consultas que serán entregadas al final de cada sección y respondidas al inicio de la próxima. Nota: Por efectos de tiempo se dará respuesta a las 3 primeras consultar realizadas.
  • Se define un 60% conceptual y 40% práctico.
  • Los tiempos destinados para cada sección se definirán con el cliente teniendo en cuenta su disponibilidad, sin embargo, se espera que bloques mínimos de 4 horas.

Nota: esta conferencia virtual es una transferencia de conocimiento, sobre conceptos y técnicas basadas en estudio y experiencia de conductor, no pretende ser medio de certificación de consultores SGSI o de la empresa PERSE; sin embargo, muchos de estos conceptos y herramientas podrán ser usados para esos efectos.

Capacitador:

  • Carlos Emilio Rivas Londoño
  • Perfil: Magíster (MBA), Project Management Professional (PMP)®, Especialista en Administración y Profesional en Ingeniería de Sistemas y Computación. Experiencia en dirección y gestión de: proyectos, áreas y procesos TIC´s, planeación estrategia / táctica / operativa, riesgo corporativo y control interno. Creación e implementación modelos de calidad, innovación, desarrollo organizacional, inteligencia de negocios y segregación de funciones. Docencia universitaria y conferencista.
  • Pitch profesional: Me dedico al fortalecimiento estratégico y operativo de empresas, capitalizando propuestas de valor mediante servicios de asesorías basados en mejores prácticas y soluciones tecnológicas de alto nivel.
  • Formación académica:
    • MBA Magister Admón. – Gerencia Proyectos – 2013 – Universidad Javeriana Cali
    • Especialización admón. – MK avanzados – 1998 – Universidad ICESI Cali
    • Ingeniero de sistemas y computación – 1993 – Universidad Javeriana Cali
    • PMP® Certificado No. 1821644 – 2015 – Project Management Institute (PMI)®
    • COBIT 5 Certificado No. 02338600-01-J8QR – 2015 – APMG International
    • Auditor interno ISO27001 – CERT. SGS/SSC/CAI 27001:2005/001973/P31498
    • diseño curricular por competencias – 2013 – Universidad Autónoma
    • Docencia y mediación pedagógica en la virtualidad – 2011 Mineducación y Universidad Autónoma Bucaramanga
  • Experiencia laboral:
    • Emprendimiento CELLTECH Company, a la fecha
    • Diseñador de software, conferencista y consultor independiente en gestión estrategia, proyectos y riesgos, a la fecha
    • Asesorías y Soluciones Inteligentes (ASI) Gerente y Consultor, 2017 a 2021.
    • Universidad Javeriana – Docente Postgrados, 2015 a 2017.
    • Sector Agro Organización Ardila Lülle – Auditor TIC´s, 2002 a 2017.
    • Sociedad Portuaria – Auditor de Sistemas – 2001 a 2002.
    • Oficina de Registro de Instrumentos Públicos – Jefe División Sistemas, 1995 a 1999.