Syllabus – Fundamentos de la Norma ISO 27001 para la Gestión de la Seguridad de la Información Víctor Reyna Vargas© 2012 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor

1

Fundamentos de la Norma ISO 27001 para

la Gestión de la Seguridad de la Información

Syllabus

1. Objetivo

Proporcionar a los participantes un nivel de conocimiento a nivel fundamentos del estándar

ISO/IEC 27001 para la implementación de la Gestión de la Seguridad de la Información (GSI) y de

un Sistema de Gestión de la Seguridad de la Información (SGSI) en sus organizaciones.

2. Público Objetivo

Profesionales de TI. Consultores de TI. Consultores de Seguridad de la Información. Auditores de TI involucrados en la implementación de la ISO 27001.

3. Competencias

Al finalizar el curso, el participante:

Identificará los objetivos y el contenido principal de la GSI dentro del alcance de la ISO 27001. Identificará los procesos clave del estándar ISO 27001. Describirá las actividades y requerimientos principales de cada proceso involucrado. Identificará los requerimientos del sistema y plan global de la GSI. Describirá los principios clave de las mejores prácticas según la ISO 27001. Preparará e implementará planes y proyectos de mejora para lograr la certificación ISO 27001.

4. Metodología

La presentación de los conceptos se realizará mediante la exposición del docente con ayuda de

materiales visuales y el manual impreso del curso. A través de las sesiones se desarrollará el

contenido teórico junto con el desarrollo de sesiones prácticas en dónde el practicante aplicará lo

aprendido.

5. Contenido

Módulo 1 – Introducción. Módulo 2 – Introducción a la Seguridad de la Información.

o El predicamento de Mike. o Importancia de la Seguridad de la Información.

Módulo 3 – Visión General del SGSI e ISO 27001. o Introducción de Mike al SGSI e ISO 27001.

Syllabus – Fundamentos de la Norma ISO 27001 para la Gestión de la Seguridad de la Información Víctor Reyna Vargas© 2012 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor

2

o El SGSI y la ISO 27001. o Estructura de la ISO 27001. o Visión general de una implementación ISO 27001.

Módulo 4 – Consideraciones de la ISO 27001. o Mike conoce el Análisis de Brechas. o Análisis de Brechas. o Mike conoce el FGSI. o Foro de Gestión de la Seguridad de la Información.

Módulo 5 – La fase Planificar. o Mike conoce la fase Planificar. o Alcance del SGSI. o Política del SGSI. o Enfoque de Evaluación de Riesgos. o Evaluación de Riesgos. o Análisis de Riesgos de nivel MACRO. o Análisis de Riesgos de nivel MICRO. o Enunciado de Aplicabilidad.

Módulo 6 – La fase Hacer. o Mike conoce la fase Hacer. o La fase Hacer.

Módulo 7 – La fase Verificar. o Mike conoce la fase Verificar. o La fase Verificar.

Módulo 8 – La fase Actuar. o Mike conoce la fase Actuar. o La fase Actuar.

Módulo 9 – La Auditoría para la Certificación ISO 27001. o Mike conoce el proceso de auditoría para la Certificación ISO 27001. o El proceso de auditoría para la Certificación ISO 27001.

6. Evaluación

El participante obtendrá una nota final por haber concluido el curso, siendo esta obtenida de la

siguiente forma:

NF = (Prom_Taller + Asistencia)/2

Donde:

NF: Nota Final

Prom_Taller: Promedio ponderado de los talleres realizados durante el taller

Asistencia: Asistencia del participante.

7. Certificación

Se emitirá un certificado para cada uno de los participantes que logren aprobar el curso.

8. Duración

Syllabus – Fundamentos de la Norma ISO 27001 para la Gestión de la Seguridad de la Información Víctor Reyna Vargas© 2012 VRV (Contacto: vreynav@gmail.com) Todos los derechos reservados. Prohibida su reproducción total o parcial o su uso comercial sin permiso del autor

3

La duración total del taller es de 24 horas, las cuales se desarrollarán en 6 sesiones de 4 horas de

duración.

9. Acerca del instructor

Víctor Reyna Vargas (vreynav@gmail.com)

Ingeniero de Sistemas por la Universidad Nacional de Ingeniería, experto en Tecnologías de la

Información con más de 11 años de experiencia profesional en la formulación, análisis, diseño,

implementación, administración y gerencia de soluciones de sistemas e informáticas con estudios

de especialización en Gerencia de Proyectos por la Pontificia Universidad Católica del Perú y en

México así como en Proyectos de Inversión Pública en la Universidad Nacional de Ingeniería.

Docente en las buenas prácticas de Gobierno Empresarial de TI, Arquitectura Empresarial de

Información, Gestión de Servicios de TI, Gestión de Proyectos de TI, Ingeniería de Software y

Seguridad de la Información con los marcos de referencia COBIT, TOGAF, ITIL, PMBOK, CMMI,

RUP e ISO 27000 en instituciones públicas y privadas.

Actualmente se desempeña de manera independiente como Consultor y Capacitador especialista

en Gobierno Empresarial de las TI. Fue Gerente de Consultoría en Gobierno de TI, Gestión de

Servicios de TI, Gerencia de Proyectos de TI y Desarrollo de Software en IT ERA Perú S.A.C.,

empresa especializada en la capacitación y consultoría de mejora de procesos de Negocio y de

Tecnologías de la Información. Fue Gerente de Proyectos de la Unidad de Negocio Software

Factory de CosapiSoft S.A. y en particular del proyecto Sistema de Administración Inmobiliaria para

Interbank, el cual contribuyó con la certificación CMMI Nivel 3 de CosapiSoft. Fue Gerente del

Proyecto PMI Tour Región Sur Perú 2006, Congreso del PMI que se llevó a cabo en las ciudades

de Lima, Santiago, Buenos Aires y Montevideo.

Posee las certificaciones internacionales PMP del Project Management Institute, IBM Rational

Unified Process e IBM Rational Requirements Management w/Use Cases de IBM, Microsoft

Certified Technology Specialist: Managing Projects with Microsoft Office Project 2007 de Microsoft,

CGEIT y COBIT Foundation de ISACA, ITIL Expert de OGC.