Importancia de la Seguridad de la Información
Importancia de la Seguridad de la Información
Ing. Ronald Alexander Palacio Torres (Formador y auditor líder ISO 27001/9001/14001/45001)
Se tenía la creencia que lo más valioso para una organización se centraba en su infraestructura física como los edificios y locaciones, la maquinaria para la producción, los equipos relacionado con la logística de transporte y otros elementos que hacen parte de la prestación de servicios la producción o lo que llamamos la servo-producción que sintetiza la combinación de la generación de productos y la prestación de servicio observados como un solo complemento.
Bajo las condiciones actuales en el cual las personas y las empresas dependemos diariamente del acceso a oportuno a los medios de comunicación y a uno de los activos más valiosos para la organización que se denomina información entendida como un “conjunto de datos procesados que genera conocimiento y oportunidad a quien los usa”, sin importar el medio soporte de las misma ya sea digital o física.
Como todo bien valioso es vulnerable ante diferentes amenazas internas o externas como la manipulación para beneficio propio, el robo de información, la suplantación, la extorsión y otros hechos que en algunas ocasiones generan daños casi irreparables a quienes estamos expuestos a este tipo de eventos. En la crisis global de salud nos ha obligado a trasladar la gestión de la organización a otros lugares entre ellos la vivienda de los colaboradores, donde muy seguramente no se puede garantizar la seguridad de la información con la misma eficacia que cuando se hace la gestión desde el interior de la empresa, dado a que las condiciones no pueden ser controladas en su totalidad y las empresas se enforcan en no disminuir la productividad de las personas lo que conlleva a la organización a garantizar el acceso a la información valiosas de forma remota y contina como bases de datos, acceso plataformas de pago, y según la naturaleza del servicio el traslado la información física es decir el archivo de gestión: facturas, hojas de vida y otros documentos al hogar del empleado, haciendo posible la presentación de incidentes que afecten la disponibilidad, la integridad y confidencialidad de la información lo cual impactaría negativamente en lo que se busca como objetivo principal que es productividad, y según la criticidad de lo sucedido hasta la reputación de la organización, por tal motivo ya existen herramientas de gestión para disminuir la posibilidad que este activo tan valioso sea usado, manipulado y/o afectado de forma intencional o no intencional, y me refiero a la normatividad técnica existente como lo es la norma ISO 27001 la cual es complementario con otros esquemas o guías de trabajo.
Esta herramienta busca desde una visión estratégica y técnica, establecer las directrices necesarias para que la organización pueda disminuir la probabilidad que como bien se menciono uno de los bienes más valiosos como lo es la información sea afectado y siempre esté disponible para la gestión organizacional, lo cual trae ventajas como genera confianza en el cliente y en los socios estratégicos de la organización, da cumplimiento a algunas condiciones contractuales, protege la reputación de la organización, evita la posibilidad se sanciones relacionadas con este activo por parte de entidades de control, y es una ventaja competitiva en el mercado. Se tiene entendido que esta herramienta es aplicable solo a las organizaciones que están relacionadas con pagos electrónicos, transmisión de datos, el sector bancario o el sector de telecomunicaciones, entre otros, pero si pensamos en una realidad en la cual la información de nuestra organización se ha “perdido” o ha sido manipulada, o usada con fines delictivos entenderemos la importancia en trabajar en pro de la protección de la información y también aclararemos que esta herramienta (ISO 27001) es aplicable a todo tipo de organizaciones sin importar su origen, tamaño, o su misión.
En CMD Certification S.A.S., te ofrecemos el CURSO DE AUDITOR LÍDER ISO/IEC 27001:2013 DE SEGURIDAD DE LA INFORMACIÓN, en donde aprederás las herramientas que permiten las gestión de auditorías de tercera parte para este sistema de gestión y el cual, incluye actualización con las #CORRIGENDAS de la Norma emitidas por #ISO en 2014 y 2015.
Temario:
| MODULO 1 | Fundamentos generales de la seguridad de la información y la seguridad informática. |
| · Marco normativo ISO 27001 -ISO 27002- ISO 27003
· Beneficios y necesidades. · Definiciones. · Principios del SGSI. · Objetivos del SGSI. · Normatividad legal. |
|
| MODULO 2 | Controles de seguridad en ISO/IEC 27001:2013 |
| · Ciclo PHVA.
· Estructura de la norma ISO 27001:2013. · Interpretación de controles ISO 27001:2013 – Anexo A. |
|
| MODULO 3 | Gestión del riesgo de la seguridad de la información. |
| · Interpretación de controles ISO 27001:2013 – Anexo A.
· Terminología de gestión del riesgo · Metodologías de gestión del riesgo · Tratamiento del riesgo · Gestión de riesgos. |
|
| MODULO 4 | Técnicas de auditoría a los Sistemas de Gestión bajo ISO 19011:2018 |
| · Competencias del auditor.
· Tipos de auditoría. · Planificación de y ejecución de auditoria. · Informes de auditoría. · Redacción y tratamiento de hallazgos de auditoria. |
|
| MODULO 5 | Requisitos generales de la norma ISO/IEC 17021-1:2015, IAF AMD 1, IAF MD2, IAF MD 4 |
| · Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión — Parte 1
· Documentos obligatorios para auditoria y certificación de un sistema de gestión operado por una organización. · Examen.. |
|
A quién va dirigido:
- Gerentes de proyectos o consultores que desean preparar y apoyar a una organización bajo auditorias de un Sistema de Información de Gestión de la Seguridad (SGSI) bajo la norma ISO 27001:2013.
- Personas responsables de la seguridad de la información o de la conformidad de una organización.
- Personas interesadas en conocer los requisitos, las técnicas de auditoria y/o verificación de la conformidad de un sistema de gestión de seguridad de la información bajo la norma ISO 27001:2013.
Metodologia:
- Material descargable en plataforma.
- Talleres y estudio de casos
- 5 Sesiones en vivo
- Examen final con aprobación bajo 70 / 100 puntos.
Fecha estimada de iniocio: 24 de Agosto de 2020
Duración: 40 Horas –20 en Plataforma y 20 en Vivo (5 Sesiones, cada una de 4 horas)
Inversión por persona: $1.666.000 IVA Incluido
Formulario de Inscripción: https://forms.gle/16bryRpS6JasiFYa9
Nota: Tan pronto se realice el pago, por favor enviar el soporte de pago al correo alejandra.martinez@cmdcertification.com o vía WhatsApp +57 304 584 3448, indicando nombre completo, correo electrónico, número de cédula o NIT y dirección de facturación, para proceso de facturación.
