Objetivos:
En base a un conocimiento profundo de la ISO 27000 y a la experiencia de haber trabajado en Seguridad de la Información, se hará una revisión exhaustiva de cada uno de los Dominios, identificando los componentes claves para una Gestión de Seguridad exitosa, que permitan integrar el área con la Visión Estratégica de la Organización.

Dirigido a:
Profesionales de Seguridad en la Información y Auditores de Sistemas.

Metodología:
Basado en Talleres para cada uno de los Dominios y sobre el trabajo de Casos.

Requisitos del Participante:
Experiencia en Procesos de TI, Seguridad de la Información y Control Interno.

Habilidades que desarrollará el participante:
Gerenciar el área de Seguridad de la Información con una visión de Negocios.

Materiales a Entregar:
Presentación impresa y en formato digital, principales Normas y Estándares en formato digital, Modelo de CMI, Indicadores y Reportes. Modelo de Plan de Trabajo basado en Riesgo y Esfuerzo.

Facilitador: Marcelo Rodríguez
Posee una vasta experiencia de más de 15 años en Análisis de Riesgos, Sistemas de Control Interno y Seguridad de la Información a nivel internacional, habiendo comenzado su carrera como Gerente de Seguridad de la Información en Unilever Cono Sur (Argentina, Uruguay, Paraguay y Chile), para luego ocupar los cargos de Gerente de Auditoría Corporativa y Riesgos, a cargo de proyectos como la implementación de MOR (Management of Risk) y Sarbanes-Oxley.

Posteriormente ocupó cargos directivos en consultoras de Seguridad de la Información, dirigiendo proyectos de Consultoría y Auditoría; y dando cursos y seminarios en diferentes países de América. Actualmente está a cargo del Área de Educación de Root-Secure Argentina.

CURRICULA ACADEMICA destacada
• Licenciado en Sistemas (Universidad CAECE)
• Magister en Negocios Internacionales (MBA-Universidad de Valladolid)
• Project Manager (PMO-The Mastr Group London)
• Certified Information Systems Auditor (CISA- ISACA)
• ISSA Member Chile Chapter
• ISACA Member Argentina Chapter
• ASIAR Argentina

Duración:
La capacitación tendrá una duración de 16 hrs.

Temario:
Introducción
• El Valor Agregado de la Seguridad de la Información para el Negocio.
• El Valor del Riesgo.
• Factores Críticos de Éxito y Factores Críticos de Desempeño.
• Misión, Visión, Estrategia y Táctica de la Seguridad de la Información.
• Cuadro de Mando Integral o Balanced Scorecard, Indicadores y Reportes.

Análisis de los 11 dominios de la ISO. Valor para el Negocio, KSF y KPI.
• Política de Seguridad. Objetivo. El valor de una Política. Compromiso e Involucamiento de las partes.
• Organización de la Seguridad. Roles y Responsabilidades. Modelos de Estructura Organizacional. Ventajas y Desventajas.
• Administración de Activos. La necesidad de hacerlo en la medida justa.
• Seguridad en los Recursos Humanos. La Cultura Empresarial y el Cambio Cultural. Niveles de Formación.
• Seguridad Física y Ambiental. Objetivos y Alcances claros sobre modelos preestablecidos
• Administración de las Comunicaciones y Operaciones. El Gobierno de TI.
• Control de Acceso. Sus Procesos y Controles Claves. Errores más frecuentes.
• Adquisición, desarrollo y mantenimiento de Sistemas de Información. Procesos y Controles Claves. Errores frecuentes.
• Administración de Incidentes. Objetivos. Identificación, Registro, Análisis, Solución y Reporte.
• Plan de Continuidad de Negocios. Objetivos y Alcance. Su desarrollo. Roles y Responsabilidades.
• Cumplimiento de Leyes y Regulaciones. El Impacto Real. Roles y Responsabilidades.

CMI, KSF, KPI, Plan de Trabajo y Reporte.
o Desarrollo de un modelo integral

Conclusiones Finales.