Descripción
INSTRUCCIONES SOBRE SEGURIDAD Y CALIDAD DE LA INFORMACIÓN PARA LA PRESTACIÓN DE LOS SERVICIOS FINANCIEROS
Justificación
En la actualidad la información tiene un papel fundamental en la gestión diaria, debiendo resguardarla de amenazas al interior o exterior de la Empresa, garantizando un crecimiento continuo. Como elemento de apoyo a este objetivo las empresas pueden apoyarse en un SGSI, que permite proteger los datos importantes bajo tres principios fundamentales, así:
- Integridad: Asegurar que los procesos e información manejada son exactos y fiables.
- Confidencialidad: Asegurar que la información es gestionada por personal autorizado.
- Disponibilidad: Garantizar que sistema e información estén disponibles al usuario cuando lo requieren.
Pese a que no existe un absoluto nivel de protección, con la implementación de un SGSI, los riesgos se conocerán, asumirán, gestionarán y minimizarán.
Público Objetivo:
- Área de Riesgos, informática y Responsables de implementar el SGSI en la organización.
- STAF Gerencial y administrativo interesados en fortalecer sus capacidades en gestionar la seguridad de la Información.
- Interesados en conocer el SGSI.
Prerrequisitos:
- Conciencia de la necesidad de la seguridad de la información.
- Definir compromisos de la dirección e interesados.
- Conocimientos en el ciclo PHVA (Planificar, Hacer, Verificar, Actuar).
- Asignar responsables de la seguridad de la información.
- Definir controles a nivel del SGSI basados en evaluación de riesgos.
- Disponer de recursos humanos y económicos que permitan implementar el SGSI.
- Manejo metodológico en la definición de planes que permitan la continuidad de las operaciones (acciones preventivas, de detección y correctivas).
- Establecer y gestionar el SGSI como parte fundamental del Gobierno Corporativo.
- Construir planes de retroalimentación y escalamiento del SGSI.
- Conocimientos básicos del SGSI en términos y definiciones.
Contenido:
Marco metodológico: ISO 27001:2013, soportes familia ISO 27K Marco contextual:
- Introducción: (3 hrs)
- Sistemas seguridad de la información basado en procesos.
- Definir y ubicar el SGSI en el ciclo de PHVA (Ciclo Deming).
- Términos y definiciones del SGSI.
- Marco contextual del SGSI en la organización, planificación y gestión de riesgos.
- Documentación requerida y sugerida.
- Mínimos deseables para iniciar la implementación del SGSI.
- Planificar SGSI: (12 hrs)
- Política de seguridad: Establecer y formalizar.
- Riesgos: Identificar, analizar y evaluar.
- Tratamiento del riesgo: Aplicar controles adecuados.
- Declaración de aplicabilidad: Definir alcance SGSI basado en los objetivos de los controles identificados. Elemento indispensable para auditorias internas y de certificación.
- Implementar SGSI: (5 hrs)
- Definición e implantación de un plan para tratamiento de riesgos.
- Implementar los controles a riesgos.
- Medir eficacia de controles.
- Implantar procedimientos para detectar y resolver los incidentes de seguridad.
- Monitoreo y control al SGSI: (5 hrs)
- Elementos que permites asegurar efectividad del SGSI.
- Indicadores de gestión (KPI´s) a controles definidos.
- Políticas de revisión y actualización a planes de continuidad del negocio.
- Revisar las evaluaciones de riesgo, los riesgos residuales y sus niveles aceptables. ✓ Realizar periódicamente auditorías internas del SGSI.
- Puesta en marcha: (5 hrs)
- Instaurar las mejoras a identificar en el SGSI.
- Comunicar mejoras a las partes interesadas.
- Garantizar el logro de los objetivos mediante las mejoras implantadas.
Elementos requeridos para la conferencia:
- Material del curso
- Norma ISO 270001:2013, Anexo A y familia 27K
- Documentos estratégicos y de gobierno corporativo de la empresa cliente.
- Equipo de cómputo, audífonos y conexión a señal wifi en lo posible alámbrica.
- Condiciones adecuadas del sitio donde atenderá la conferencia.
Transferencia de conocimiento:
- Presentación virtual tipo conferencia, soportada con material de apoyo que permite aplicar lo conceptual a lo práctico.
- Interacción controlada con los participantes, mediante consultas que serán entregadas al final de cada sección y respondidas al inicio de la próxima. Nota: Por efectos de tiempo se dará respuesta a las 3 primeras consultar realizadas.
- Se define un 60% conceptual y 40% práctico.
- Los tiempos destinados para cada sección se definirán con el cliente teniendo en cuenta su disponibilidad, sin embargo, se espera que bloques mínimos de 4 horas.
Nota: esta conferencia virtual es una transferencia de conocimiento, sobre conceptos y técnicas basadas en estudio y experiencia de conductor, no pretende ser medio de certificación de consultores SGSI o de la empresa PERSE; sin embargo, muchos de estos conceptos y herramientas podrán ser usados para esos efectos.
Capacitador:
- Carlos Emilio Rivas Londoño
- Perfil: Magíster (MBA), Project Management Professional (PMP)®, Especialista en Administración y Profesional en Ingeniería de Sistemas y Computación. Experiencia en dirección y gestión de: proyectos, áreas y procesos TIC´s, planeación estrategia / táctica / operativa, riesgo corporativo y control interno. Creación e implementación modelos de calidad, innovación, desarrollo organizacional, inteligencia de negocios y segregación de funciones. Docencia universitaria y conferencista.
- Pitch profesional: Me dedico al fortalecimiento estratégico y operativo de empresas, capitalizando propuestas de valor mediante servicios de asesorías basados en mejores prácticas y soluciones tecnológicas de alto nivel.
- Formación académica:
- MBA Magister Admón. – Gerencia Proyectos – 2013 – Universidad Javeriana Cali
- Especialización admón. – MK avanzados – 1998 – Universidad ICESI Cali
- Ingeniero de sistemas y computación – 1993 – Universidad Javeriana Cali
- PMP® Certificado No. 1821644 – 2015 – Project Management Institute (PMI)®
- COBIT 5 Certificado No. 02338600-01-J8QR – 2015 – APMG International
- Auditor interno ISO27001 – CERT. SGS/SSC/CAI 27001:2005/001973/P31498
- diseño curricular por competencias – 2013 – Universidad Autónoma
- Docencia y mediación pedagógica en la virtualidad – 2011 Mineducación y Universidad Autónoma Bucaramanga
- Experiencia laboral:
- Emprendimiento CELLTECH Company, a la fecha
- Diseñador de software, conferencista y consultor independiente en gestión estrategia, proyectos y riesgos, a la fecha
- Asesorías y Soluciones Inteligentes (ASI) Gerente y Consultor, 2017 a 2021.
- Universidad Javeriana – Docente Postgrados, 2015 a 2017.
- Sector Agro Organización Ardila Lülle – Auditor TIC´s, 2002 a 2017.
- Sociedad Portuaria – Auditor de Sistemas – 2001 a 2002.
- Oficina de Registro de Instrumentos Públicos – Jefe División Sistemas, 1995 a 1999.
Inversión
| # part | Vr Indiv. | Vr Grupo | IVA | Total |
| 1 | $990.000 | $990.000 | $188.100 | $1.178.100 |
| 2 | $940.000 | $1.880.000 | $357.200 | $2.237.200 |
| 3 | $890.000 | $2.670.000 | $507.300 | $3.177.300 |
| 4 | $840.000 | $3.360.000 | $638.400 | $3.998.400 |
| 5 | $790.000 | $3.950.000 | $750.500 | $4.700.500 |
| 6 | $760.000 | $4.560.000 | $866.400 | $5.426.400 |
| 7 | $730.000 | $5.110.000 | $970.900 | $6.080.900 |
| 8 | $700.000 | $5.600.000 | $1.064.000 | $6.664.000 |
| 9 | $670.000 | $6.030.000 | $1.145.700 | $7.175.700 |
| 10 | $640.000 | $6.400.000 | $1.216.000 | $7.616.000 |
| # part | Vr Indiv. | Valor grupo | IVA | Total |
| 11 | $620.000 | $6.820.000 | $1.295.800 | $8.115.800 |
| 12 | $600.000 | $7.200.000 | $1.368.000 | $8.568.000 |
| 13 | $580.000 | $7.540.000 | $1.432.600 | $8.972.600 |
| 14 | $560.000 | $7.840.000 | $1.489.600 | $9.329.600 |
| 15 | $540.000 | $8.100.000 | $1.539.000 | $9.639.000 |
| 16 | $530.000 | $8.480.000 | $1.611.200 | $10.091.200 |
| 17 | $520.000 | $8.840.000 | $1.679.600 | $10.519.600 |
| 18 | $510.000 | $9.180.000 | $1.744.200 | $10.924.200 |
| 19 | $500.000 | $9.500.000 | $1.805.000 | $11.305.000 |
| 20 | $490.000 | $9.800.000 | $1.862.000 | $11.662.000 |
