Acerca de CKP
CKP Asesoría
CKP Capacitación
Programación 2009 - 2010

Tecnología de la Información

PDF | Imprimir | Correo electrónico
CKP, Programa de Educación Continua 2009 - 2010, Tecnología de la Información

TI01

Marcos de Referencia de Control Interno para la Tecnología de la Información
(16 Horas - Audiencia: 1.2.3)
  • Entendimiento de Controles de TI y Marcos de Referencia Aplicable: COBIT 4.0, ITIL, ISO
  • Construyendo un marco de referencia aplicable a su organización: Mapping de COBIT 4.0, ITIL e ISO
  • Consideraciones de implementación: evaluación de la madurez organizacional en materia de controles de TI
  • Herramientas de evaluación de controles de TI
  • Evaluación de riesgos clave
  • Métricas de desempeño y aseguramiento de calidad
  • Organización del Departamento de TI para lograr una implantación exitosa
  • Roles y responsabilidades (TI, Auditoría Interna, Gerencia)
  • Desarrollo de casos prácticos

TI02

Taller de Seguridad de la Información
(16 Horas - Audiencia: 2.3)
  • La necesidad de seguridad de la información
  • Demostración de Hacking
  • Fundamentos de seguridad
  • Control de Acceso
  • Autenticación
  • Encriptación y VPNs
  • Herramientas de Seguridad ¿Cuáles son? ¿Cómo utilizarlas?
  • Firewalls ¿Qué buscar en un Firewall? ¿Cómo seleccionar el apropiado para su organización?
  • Sistemas de detección de intrusos
  • Conceptos de Diseño: Seguridad por capas, Diseñando la seguridad de la organización, Desarrollo de la política de seguridad
  • Ejercicio de diseño

TI03

Seminario de introducción al Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo a las normas internacionales ISO 27001:2005 e ISO 17799:2005. (Parte I)
(16 Horas - Audiencia: 2.3)
  • Introducción a seguridad de la información
    • ¿Qué es seguridad de la información?
    • ¿Por qué es importante la seguridad de la información?
    • Administración del riesgo organizacional
  • Historia de la norma ISO 27001:2005
  • ¿Por qué implantar un SGSI?
  • ISO 17799:2005
    • ¿Qué es y cual es su relación con el ISO 27001:2005?
    • Los 11 dominios de seguridad de la información
    • Los controles de seguridad de la información
  • El proceso de certificación del SGSI
    • ¿Quién certifica?
    • ¿Cuáles son los pasos?
    • ¿Cuánto tiempo lleva?

TI04

Taller de implantación de SGSI (Parte II)
(24 Horas - Audiencia: 2.3)
  • ¿Cómo seleccionar el proceso que se va a certificar?
  • Como determinar los alcances y objetivos de alineación de la organización al SGSI
    • Roles del comité
    • Caso de estudio
  • Como clasificar activos de información
    • Criterios y metodología
  • Asignación de valores y clasificación de los activos
    • Criterios y metodología
  • ¿Como elaborar un plan de tratamiento de riesgos?
  • ¿Cómo elaborar el Scope Of Applicability (SOA)?
  • Desarrollo de Políticas y procedimientos
    • Elementos que las componen
    • Información que deben contener
  • Documentación requerida para completar un SGSI
 

© 2012 Corporate Knowledge Partners, Todos los derechos reservados
Tel (507) 213-9860 :: Cel (507) 6678-5681 / 6781-1314 :: Fax (507) 213-9861 :: info@ckp.com.pa
Av Manuel Espinosa Batista, Torre IBC Piso 8, Oficina 805 (Al lado del Hotel Crowne Plaza), Panamá, Rep. de Panamá :: Apartado Postal 0819-08350, Panamá, Rep. de Panamá