Bussines Strategy and IT Integrated

PORTAFOLIO

Entrenamientos y certificaciones oficiales para la transformación cultural.

“Nuestro  éxito  se  basa  en  el  conocimiento  y  la experiencia,  sin embargo más importante es saber como aplicarlos correctamente focalizándonos en las expectativas y estrategias de cada organización ”

Somos líderes aportando valor a las organizaciones a través del cambio cultural, los mismos que están respaldados por diversos niveles de entrenamientos oficiales, talleres personalizados y sobre todo integrando  experiencias obtenidas de nuestros  múltiples  casos  de éxito y el mejor staff  de  instructores  y  consultores  a  través  de más de 13 años en el mercado internacional.

Representamos  a las instituciones  mundiales de buenas prácticas y marcos de referencia TI, todas ellas con visión de negocio y calidad de servicios convirtiendo a la tecnología en un aliado estratégico que  soporte de  manera  efectiva  la transformación constante que afrontan las organizaciones.

Contamos con el mejor portafolio de entrenamientos que permitirán convertir a cada profesional TI en un gestor de valor constante.

 

Cursos Oficiales:

 

 

  1. Framework Overview.
  2. eTOM Business Process Framework (Foundations).
  3. eTOM Business Process Practitioner.
  4. TAM (Administración de Aplicaciones para de TELCO) .
  5. SID (Information Framerwork).
  6. Talleres Prácticos focalizados para cada organización.
  7. Servicios de análisis para los procesos de negocios para ​​TELCO´s (Billing-Activación de líneas, Fraudes, etc.)
  8. Talleres de conocimiento práctico del “Como?” aplicar Framework basados en nuestros casos de éxito.

 

 

¿Qué es Cobit 5?

Es el marco principal para la gobernabilidad y la gestión de la tecnología empresarial.

¿Por qué utilizar Cobit 5?

Permite incrementar el rendimiento a través de un framework que  logra de manera efectiva balancear la generación de valor, control de servicios y reducción de riesgo.

Nuestros entrenamientos oficiales ISACA a cargo de los mejores instructores:

  • Cobit fundamental
  • Cobit implementador
  • Risk Management
  • Security Management
  • Talleres personalizados a buscar resultados inmediatos de acuerdo a las necesidades de cada organización.

 

 

NEtComp es desde hace más de 5 años representante de Sedika Canada en el Perú así como los diferentes países de la región donde venimos liderando el mercado.

Otorgamos experiencia, liderazgo y certificaciones de manera exclusiva a través del PECB para:

ISO 22301 y continuidad del negocio

Implementador Líder ISO 22301 Certificado (5 días)

Dominar  la  implementación  y  gestión  de  un  Sistema  de  Gestión  de  la  Continuidad  del  Negocio (SGCN) basado  en  la  norma  ISO  22301. Este curso intensivo, de cinco días, permite a  los  participantes  desarrollar  las habilidades necesarias  para  implementar   y  gestionar  un  Sistema de Gestión de  la   Continuidad  del   Negocio (SGCN) basado en la norma  ISO/IEC  22301:2005. Los  participantes  también  dominarán  las  mejores  prácticas para implementar los controles de la continuidad del negocio de todas las áreas de la norma ISO 22399. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de  la  Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la  norma  BS  25999 (Plan de Continuidad del Negocio)


(Mayor información) click

¿Quién debe participar?

  • Los auditores internos
  • Los auditores que quieran liderar auditorías de certificación de Sistemas de Gestión de la Continuidad del Negocio (SGCN)
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de la Continuidad del Negocio (SGCN)
  • Las personas responsables de la continuidad del negocio o de la conformidad de una organización
  • Los miembros de un equipo de la continuidad del negocio
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse para asumir cargos de auditores de la continuidad del negocio.

Los objetivos de aprendizaje

  • Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 22301 como se especifica en la norma ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 22301 como se especifica en las normas ISO 19011 e ISO 17021
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGCN
  • Comprender la aplicación del Sistemas de Gestión de la Continuidad del Negocio en el contexto de la norma ISO 22301
  • Comprender la relación entre un Sistema de Gestión de la Continuidad del Negocio, incluida la gestión de riesgos, controles y cumplimiento con los requisitos de los diferentes participantes de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGCN.

Detalles del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad (SGCN) basado en ISO 22301

  • Presentación de las normas ISO 22301, ISO/PAS 22399, BS 25999 y marco normativo
  • Principios fundamentales de la continuidad del negocio
  • El proceso de certificación ISO 22301
  • El Sistema de Gestión de la Continuidad del Negocio (SGCN)
  • La presentación detallada de los capítulos 4 a 8 de la norma ISO 22301

Día 2: Planificación y lanzamiento de una auditoría de ISO 22301

  • Los conceptos y principios fundamentales de auditoría
  • Enfoque de la auditoría basada en la evidencia y en riesgo
  • Elaboración de una auditoría de certificación ISO 22301
  • La documentación de una auditoría SGCN
  • Llevar a cabo una sesión de apertura

Día 3: La realización de una auditoría de ISO 22301

  • La comunicación durante la auditoría
  • Auditoría de los procedimientos: observación, revisión de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación
  • Elaboración de planes de prueba
  • Formulación de los resultados de auditoría
  • Elaboración de informes de no conformidad

Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO 22301

  • Auditoría de la documentación
  • Estudio de calidad
  • Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 22301
  • Evaluación de los planes de acción correctiva
  • Auditoria de vigilancia según ISO 20000
  • Programa de gestión de auditorias
  • La auditoría interna y auditoría de segunda parte

Día 5: Examen

Requisitos previos

Se recomienda tener conocimientos básicos de la normas ISO 22301 o BS 25999.

Metodología de trabajo.

  • Entrenamiento alternativo entre teoría y práctica
    • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • Revisión de ejercicios para ayudar a la preparación del examen
    • Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y certificación

  • El examen “ISO 22301 Lead Auditor” cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • Dominio 1: Principios fundamentales y los conceptos de la continuidad del negocio
    • Dominio 2: Sistema de Gestión de la Continuidad del Negocio(SGCN)
    • Dominio 3: Conceptos Fundamentales de Auditoria y Principios
    • Dominio 4: Preparación de una auditoria de ISO 22301
    • Dominio 5: Realización de una auditoria de ISO 22301
    • Dominio 6: El cierre de una auditoria de ISO 22301
    • Dominio 7: Gestión de un programa de auditoría ISO 22301
  • Duración del examen: 3 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 22301 Auditor Provisional, Auditor ISO 22301 o ISO 22301 Lead Auditor en función de su nivel de experiencia.


ISO 27001 y seguridad de la información

Implementador Líder ISO 27001 Certificado (5 días)

Dominar  la  implementación  y gestión de un  Sistema de Gestión de Seguridad de la Información  (SGSI) basado en la norma ISO 27001. Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para  implementar  y  gestionar un Sistema de  Gestión de  Seguridad  de  la  Información  (SGSI) basado  en la norma  ISO/IEC  27001:2005.  Los  participantes  también  dominarán  las  mejores  prácticas para  implementar controles  de  seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en  la  norma  ISO 10006  (Gestión  de  la Calidad – Directrices para  la calidad en  la gestión  de  proyectos). Esta  formación  es  totalmente  compatible  con  la  norma ISO  27003  (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos)


(Mayor información) click

Dominar la implementación y gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Resumen

Este  curso  intensivo,  de  cinco  días, permite  a  los  participantes desarrollar las habilidades  necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma  ISO /IEC 27001:2005. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003  (Guía  de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos)

¿Quién debe participar?

  • Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI)
  • Auditores ISO 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización.
  • Los miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse en un rol en la seguridad de la información o en la gestión de un proyecto de implantación de un SGSI.

Los objetivos de aprendizaje

  • Comprender la aplicación del Sistema de Gestión de Seguridad de la Información en el contexto de la norma ISO 27001
  • Dominar los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión de Seguridad de la Información
  • Comprender la relación entre los componentes de un Sistema de Gestión de Seguridad de la Información, incluida la gestión de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización
  • Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de un SGSI según les especificaciones de la norma ISO 27001
  • Adquirir los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 27001
  • Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información
  • Mejorar la capacidad de análisis y toma de decisiones en el contexto de seguridad de la información

Detalles del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO 27001 e iniciación de un SGSI

  • Introducción a los sistemas de gestión y el enfoque basado en procesos
  • Presentación de las normas ISO 27001, ISO 27002 e ISO 27003 y marco normativo
  • Principios fundamentales de la seguridad de la información
  • Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la seguridad de la información existente basados en la norma ISO 21827
  • Describir el caso de negocio y el diseño preliminar del SGSI
  • Desarrollar un plan de proyecto de conformidad con la norma ISO 27001

Día 2: Planificación de un SGSI según ISO 27001

  • Definición del alcance del SGSI
  • Redacción del SGSI y las políticas de seguridad de la información
  • Selección del enfoque y metodología para la evaluación de riesgos
  • Gestión de riesgos de según la norma ISO 27005: identificación, análisis y tratamiento del riesgo
  • Redacción de la Declaración de Aplicabilidad

Día 3: Iniciación e implementación de un SGSI según ISO 27001

  • Implementación de un marco de gestión de documentos
  • Diseño de controles y elaboración de procedimientos
  • Implementación de controles
  • Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
  • Gestión de incidencias de acuerdo con la norma ISO 27035
  • Operaciones de gestión de un SGSI

Día 4: Controlar, monitorear y medir un SGSI y la auditoría de certificación del SGSI según ISO 27001

  • Monitoreo de los controles del SGSI
  • Desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004
  • Auditoría interna según ISO 27001
  • Revisión por la dirección del SGSI
  • Implementación de un programa de mejora continua
  • Preparación para la auditoría de certificación ISO 27001

Día 5: Examen

Requisitos previos

Se recomienda tener conocimientos básicos de ISO 27001 e ISO 27002.

Metodología de trabajo.

  • Entrenamiento alternativo entre teoría y práctica:
    • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • Revisión de ejercicios para ayudar a la preparación del examen
    • Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y certificación

  • El examen “ISO 27001 Lead Implementer” cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • Dominio 1: Principios y conceptos fundamentales de seguridad de la información
    • Dominio 2:  Mejores prácticas de controles de la seguridad de la información basadas en la norma ISO 27002
    • Dominio 3: Planificación de un SGSI según ISO 27001
    • Dominio 4: Implementación de un SGSI según ISO 27001
    • Dominio 5: Evaluación del rendimiento, monitoreo y medición de un SGSI según ISO 27001
    • Dominio 6: Mejora continua de un SGSI según ISO 27001
    • Dominio 7: Preparación para la auditoría de certificación ISO 27001
  • Duración del examen: 3 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma Implementador Provisional ISO 27001, Implementador ISO 27001 o Implementador Líder ISO 27001 en función de su nivel de experiencia.
  • Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.
  • Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.


Auditor Líder ISO 27001 Certificado (5 días)

Dominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Este  curso  intensivo, de  cinco  días,  permite a  los participantes desarrollar  las  habilidades necesarias para auditar Sistemas  de  Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos.  Durante  este  curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas  y  externas  de acuerdo con el proceso de certificación de la  norma ISO /  IEC  27001:2005. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades  (dominio de técnicas de auditoría)  y competencias  (gestión  de  equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos,etc.) necesarias para llevar a cabo una auditoría de manera eficiente.


(Mayor información) click

Dominar la auditoría de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO 27001

Resumen

Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para auditar Sistemas de Gestión de Seguridad de la Información (SGSI) y para dirigir equipos de auditores, mediante la aplicación de principios, procedimientos y técnicas de auditoría, ampliamente reconocidos. Durante esta curso, los participantes adquirirán los conocimientos y las herramientas necesarias para planificar y realizar auditorías internas y externas de acuerdo con el proceso de certificación de la norma ISO / IEC 27001:2005. Sobre la base de ejercicios prácticos, los participantes desarrollarán las habilidades (dominio de técnicas de auditoría) y competencias (gestión de equipos de auditoría y programa de auditoría, comunicación con los clientes, resolución de conflictos, etc.) necesarias para llevar a cabo una auditoría de manera eficiente.

¿Quién debe participar?

  • Los auditores internos
  • Los auditores que quieran liderar auditorías de certificación de Sistema de Gestión de Seguridad de la información(SGSI)
  • Los gerentes de proyecto o consultores que quieren dominar los procesos de auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI)
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización
  • Los miembros de un equipo de seguridad de la información
  • Asesores expertos en tecnología de la información
  • Los técnicos expertos que desean prepararse para asumir cargos de auditores de seguridad de la información.

Los objetivos de aprendizaje

  • Adquirir los conocimientos necesarios para realizar una auditoría interna de la norma ISO 27001 como se especifica en la norma ISO 19011
  • Adquirir los conocimientos necesarios para realizar una auditoría de certificación ISO 27001 como se especifica en la norma ISO 19011, 17021 e ISO 27006
  • Adquirir los conocimientos necesarios para gestionar un equipo de auditoría SGSI
  • Comprender la aplicación del sistema de gestión de seguridad en el contexto de la norma ISO 27001
  • Comprender la relación entre un Sistema de Gestión de Seguridad, incluida la gestión de riesgos, controles y el cumplimiento de los requisitos de los diferentes partcipantes de la organización
  • Mejorar la capacidad de analizar el entorno interno y externo de una organización, la evaluación de riesgos y auditoría de la toma de decisiones en el contexto de un SGSI.

Detalles del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de Seguridad (SGSI) basado en ISO 27001

  • Marco normativo y jurídico sobre seguridad de la información
  • Principios fundamentales de la seguridad de la información
  • El proceso de certificación ISO 27001
  • El Sistema de Gestión de Seguridad de la Información (SGSI)
  • La presentación detallada de los capítulos 4 a 8 de la norma ISO 27001

Día 2: Planificación y lanzamiento de una auditoría de ISO 27001

  • Los conceptos y principios fundamentales de auditoría
  • Enfoque de la auditoría basada en la evidencia y en riesgo
  • Elaboración de una auditoría de certificación ISO 27001
  • La documentación de una auditoría SGSI
  • Llevar a cabo una sesión de apertura

Día 3: La realización de una auditoría de ISO 27001

  • La comunicación durante la auditoría
  • Auditoría de los procedimientos: observación, revisión de documentos, entrevistas, técnicas de muestreo, la verificación técnica, la corroboración y evaluación
  • Elaboración de planes de prueba
  • Formulación de los resultados de auditoría
  • Elaboración de informes de no conformidad

Día 4: Conclusiones y asegurar el seguimiento de una auditoría de ISO 27001

  • Auditoría de la documentación
  • Estudio de calidad
  • Llevar a cabo una reunión de cierre y conclusión de una auditoría de ISO 27001
  • Evaluación de los planes de acción correctiva
  • Vigilancia de una auditoría
  • Auditoría del programa de gestión
  • La auditoría interna y auditoría de segunda parte

Día 5: Examen

Requisitos previos

Se recomienda tener conocimientos básicos de ISO 27001 y ISO 27002.

Metodología de trabajo.

  • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos
  • reales
    • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • Revisión de ejercicios para ayudar a la preparación del examen
    • Práctica de pruebas similares al examen de certificación
  • Entrenamiento basado en la alternancia de teoría y práctica
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y certificación

  • El examen “ISO 27001 Lead Auditor” cumple plenamente los requisitos del examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • Dominio 1: Principios fundamentales y los conceptos de seguridad de la información
    • Dominio 2: Sistema de Gestión de Seguridad de la información(SGSI)
    • Dominio 3: Conceptos Fundamentales de Auditoria y Principios
    • Dominio 4: Preparación de una auditoria de ISO 27001
    • Dominio 5: Realización de una auditoria de ISO 27001
    • Dominio 6: El cierre de una auditoria de ISO 27001
    • Dominio 7: Gestión de un programa de auditoría ISO 27001
  • Duración del examen: 3 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma ISO 27001 Auditor Provisional, Auditor ISO 27001 o ISO 27001 Lead Auditor en función de su nivel de experiencia. Estas credenciales están disponibles para los auditores internos y externos.

Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.


ISO 27005 y gestión del riesgo (Risk management)

Risk Manager ISO 27005 Certificado (2 días)

Dominar la evaluación de riesgos y la gestión óptima del riesgo de la seguridad de la información con  el estándar   ISO 27005.Este curso intensivo, de dos días, permite  a  los  participantes  desarrollar  las  competencias  necesarias  para dominar los elementos básicos de gestión de riesgos relacionados con los activos de relevancia para la seguridad de la información usando el estándar ISO / IEC 27005:2008 como marco de referencia. Sobre la base de ejercicios  prácticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para  llevar a cabo una evaluación  óptima  de los  riesgos  de la seguridad  de  la  información de y gestionar los  riesgos  en  tiempo por estar familiarizados con su ciclo de vida. Esta formación se integra perfectamente en el marco de un proceso de  implemen-    tación de la norma ISO/IEC 27001:2005.


(Mayor información) click

Dominar la evaluación de riesgos y la gestión óptima del riesgo de la seguridad de la información con el estándar ISO 27005

Resumen

Este curso intensivo, de dos días, permite a los participantes desarrollar las competencias necesarias para dominar los elementos básicos de gestión de riesgos relacionados con los activos de relevancia para la seguridad de la información usando el estándar ISO / IEC 27005:2008 como marco de referencia. Sobre la base de ejercicios prácticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluación óptima  de  los riesgos de la seguridad de la información  y  gestionar los  riesgos en tiempo por estar familiarizados con su ciclo de vida. Esta formación se integra perfectamente en el marco de un proceso de implementación de la norma ISO/IEC 27001:2005.

¿Quién debe participar?

  • Gerentes de riesgos
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización
  • Miembros del equipo de la seguridad de la información
  • Consultores de TI
  • El personal de organizaciones que implementan o que buscan cumplir con la norma ISO 27001 o que están involucrados en un programa de gestión de riesgos

Los objetivos de aprendizaje

  • Comprender los conceptos, enfoques, métodos y técnicas que permiten una gestión eficaz del riesgo según la norma ISO 27005
  • Interpretar los requisitos de la norma ISO 27001 sobre la gestión de riesgos de seguridad de información
  • Comprender la relación entre la gestión de riesgos de seguridad de la información, los controles de seguridad y el cumplimiento de los requisitos de los diferentes participantes de una organización
  • Adquirir la competencia para implementar, mantener y gestionar de manera continua un programa de gestión de riesgos de seguridad de la información de acuerdo con ISO 27005
  • Adquirir las competencias para asesorar eficazmente a las organizaciones sobre las mejores prácticas en la gestión de riesgos de seguridad de la información

Detalles del curso

Día 1: Introducción, programa de gestión de riesgos, identificación y estimación de riesgos según ISO 27005

  • Conceptos y definiciones relacionados con la gestión de riesgos
  • Normas, marcos y metodologías en la gestión de riesgos
  • Implementación de un programa de gestión de riesgos de seguridad de la información
  • Identificación de riesgos
  • Estimación de riesgos

Día 2: Evaluación de riesgos, tratamiento, aceptación, comunicación y vigilancia de acuerdo con ISO 27005

  • Evaluación de riesgos
  • Tratamiento de los riesgos
  • Aceptación de los riesgos de seguridad de la información y la gestión de los riesgos residuales
  • Comunicación de los riesgos de seguridad de la información
  • Seguimiento y revisión de los riesgos de seguridad de la información
  • Examen “Risk Manager ISO 27005 Certificado” (2 horas)

Requisitos previos

Ninguno

Metodología de trabajo.

  • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • Revisión de ejercicios para ayudar a la preparación del examen
    • Práctica de pruebas similares al examen de certificación
  • Entrenamiento alternativo entre teoría y práctica
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y certificación

  • El examen “Risk Manager ISO 27005 Certificado” cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • Dominio 1: Conceptos fundamentales, enfoques, métodos y técnicas de gestión de riesgos
    • Dominio 2: Implementación de un programa de gestión de riesgos
    • Dominio 3: Evaluación de riesgos de la seguridad de la información basado en la norma ISO 27005
  • Duración del examen: 2 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de Risk Manager ISO/IEC 27005 Certificado Provisional o de Risk Manager ISO/IEC 27005 Certificado en función de sus niveles de experiencia.

Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.


Risk Manager ISO 27005 Certificado con OCTAVE (5 días)

Dominar la evaluación de riesgos y la gestión óptima del riesgo de la seguridad de la información con el estándar ISO 27005 y la metodología OCTAVE

Este curso intensivo, de dos días, permite a los participantes desarrollar las competencias necesarias para dominar los elementos básicos de gestión de riesgos relacionados con los activos de relevancia para la seguridad de la información usando  el estándar  ISO / IEC 27005:2008  como  marco  de  referencia  y  la  metodología  OCTAVE.  La metodología OCTAVE fue  desarrollada por  el CERT. Sobre  la base de ejercicios  prácticos  y estudios  de  casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluación óptima de los riesgos de la seguridad  de  la información de y gestionar los riesgos en  tiempo  por  estar  familiarizados con su ciclo  de vida. Esta formación se integra perfectamente en el marco de un proceso de implementación de la norma ISO/IEC 27001:2005.


(Mayor información) click

Dominar la evaluación de riesgos y la gestión óptima del riesgo de la seguridad de la información con el estándar ISO 27005 y la metodología OCTAVE

Resumen

Este curso intensivo, de dos días, permite a los participantes desarrollar las competencias necesarias para dominar los elementos básicos de gestión de riesgos relacionados con los activos de relevancia para la seguridad de la información usando el estándar ISO / IEC 27005:2008 como marco de referencia y la metodología OCTAVE. La metodología OCTAVE fue desarrollada por el CERT. Sobre la base de ejercicios prácticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluación óptima de los riesgos de la seguridad de la información y gestionar los riesgos en tiempo por estar familiarizados con su ciclo de vida. Esta formación se integra perfectamente en el marco de un proceso de implementación de la norma ISO/IEC 27001:2005.

¿Quién debe participar?

  • Gerentes de riesgos
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización
  • Miembros del equipo de la seguridad de la información
  • Consultores de TI
  • El personal de organizaciones que implementan o que buscan cumplir con la norma ISO 27001 y que están involucrados en un programa de gestión de riesgos basado en la metodología OCTAVE

Los objetivos de aprendizaje

  • Comprender los conceptos, enfoques, métodos y técnicas que permiten una gestión eficaz del riesgo según la norma ISO 27005
  • Interpretar los requisitos de la norma ISO 27001 sobre la gestión de riesgos de seguridad de información
  • Desarrollar las habilidades necesarias para llevar a cabo una evaluación de riesgos con la metodología OCTAVE
  • Dominar los pasos para llevar a cabo una evaluación de riesgos con la metodología OCTAVE
  • Comprender la relación entre la gestión de riesgos de seguridad de la información, los controles de seguridad y el cumplimiento de los requisitos de los diferentes participantes de una organización
  • Adquirir la competencia para implementar, mantener y gestionar de manera continua un programa de gestión de riesgos de seguridad de la información de acuerdo con ISO 27005
  • Adquirir las competencias para asesorar eficazmente a las organizaciones sobre las mejores prácticas en la gestión de riesgos de seguridad de la información

Detalles del curso

Día 1: Introducción, programa de gestión de riesgos, identificación y estimación de riesgos según ISO 27005

  • Conceptos y definiciones relacionados con la gestión de riesgos
  • Normas, marcos y metodologías en la gestión de riesgos
  • Implementación de un programa de gestión de riesgos de seguridad de la información
  • Identificación de riesgos
  • Estimación de riesgos

Día 2: Evaluación de riesgos, tratamiento, aceptación, comunicación y vigilancia de acuerdo con ISO 27005

  • Evaluación de riesgos
  • Tratamiento de los riesgos
  • Aceptación de los riesgos de seguridad de la información y la gestión de los riesgos residuales
  • Comunicación de los riesgos de seguridad de la información
  • Seguimiento y revisión de los riesgos de seguridad de la información
  • Examen “Risk Manager ISO 27005 Certificado” (2 horas)

Día 3: Inicio de una evaluación de riesgos con OCTAVE

  • Presentación de OCTAVE
  • Fase 1 – Proceso 1 a 3 (Comprensión de la organización)
  • Fase 1 – Proceso 4 (Creación de perfiles de amenazas)
  • Fase 2 – Proceso 5 (Identificación de los componentes clave)

Día 4: Evaluación de vulnerabilidades y riesgo, de acuerdo con OCTAVE

  • Fase 2 – Proceso 5 (Continuación)
  • Fase 2 – Proceso de 6 (Evaluación de los componentes seleccionados)
  • Fase 3 – Proceso de 7 (Realizar la evaluación del riesgo)
  • Fase 3 – Proceso de 8 (Desarrollo de una estrategia de protección)

Día 5: Enfoque de implementación de la metodología OCTAVE y conclusión

  • Guía de implementación de la metodología OCTAVE
  • Adaptación de la evaluación a su organización
  • OCTAVE – S
  • Resumen

Requisitos previos

Se recomienda tener conocimientos básicos de gestión de riesgo y de la metodología OCTAVE

Metodología de trabajo.

  • Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
    • Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
    • Revisión de ejercicios para ayudar a la preparación del examen
    • Práctica de pruebas similares al examen de certificación
  • Entrenamiento alternativo entre teoría y práctica
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y certificación

  • El examen “Risk Manager ISO 27005 Certificado” cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen abarca los ámbitos de competencia siguientes:
    • Dominio 1: Conceptos fundamentales, enfoques, métodos y técnicas de gestión de riesgos
    • Dominio 2: Implementación de un programa de gestión de riesgos
    • Dominio 3: Evaluación de riesgos de la seguridad de la información basado en la norma ISO 27005
  • Duración del examen: 2 horas
  • Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de Risk Manager ISO/IEC 27005 Certificado Provisional o de Risk Manager ISO/IEC 27005 Certificado en función de sus niveles de experiencia.

Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los otros requisitos relacionados con la credencial seleccionada.


Somos considerados ” Los expertos y líderes” en  soluciones  de gestión de servicios basados  en  las buenas prácticas ITIL. Contamos con la mayor experiencia, profesionales entrenados, casos  de  éxito  internacionales en las  principales corporaciones y sobre todo con el mejor staff de consultores e instructores con las mayores certificaciones tanto en ITIL como en todas las buenas prácticas y marcos de referencia asociados.

NEtComp es la única empresa que garantiza el aprendizaje, entendimiento, certificación y aplicación de los conocimien- tos adquiridos en pro de la organización.

ITIL®  es el  enfoque  más  aceptado  para  la  administración  de servicios de  TI en  el mundo. ITIL  puede  ayudar  a profesionales y  organizaciones a utilizar la  TI  para  realizar  cambios,   transformaciones  y  crecimiento  del negocio.

El    esquema   de  certificación   ITIL®    proporciona   un  enfoque  modular  al  marco  ITIL®  y  está  compuesto  por   una  serie  de   calificaciones  enfocadas   en   diferentes  aspectos  de   las  mejores   prácticas  de   ITIL®   a  varios grados de  profundidad  y  detalle.

Los   niveles   de  certificación  oficiales  que ofrecemos, con  instructores expertos  con   las  mejores  certificaciones    e implementaciones.  Además   de  haber  certificado  a  má s  de   3500   profesionales    incluyendo  ITIL®   experts.

 

  • ITIL Foundations

  • Cursos intermedios

    • Ciclo de vida del Servicio
    • Ciclo de la capacidad del servicio

 

 

El marco TOGAF  es  el  estándar  global  de  facto  para  la  Arquitectura  Empresarial.  El   Open  Group  Architecture  Forum, compuesto por más de 200 empresas, desarrolla y mantiene el estándar TOGAF y  desarrolla  estrategias  que permiten reducir la brecha que existe entre la tecnología y los procesos del negocio.

El marco TOGAF permite a las organizaciones abordar de manera efectiva las necesidades críticas del negocio:

  • Asegurar que todos hablen el mismo idioma
  • Evitar el bloqueo de soluciones propietarias mediante la estandarización de métodos abiertos para Enterprise Architecture
  • Ahorrar tiempo y dinero, y utilizar recursos de manera más efectiva
  • Logro del ROI demostrable

A través de nuestros experimentados y sobre todo bien reconocidos instructores a nivel internacional ofrecemos consultorías, implementaciones y entrenamientos oficiales TOGAF en base a:

  • TOGAF I y II con certificación Internacional
  • TOGAF boot camp (taller 100% práctico que permite efectuar un assessment de la organización y aplicar los conocimientos adquiridos a fin de encontrar soluciones y resultados acorde a las expectativas y estrategia.
  • Taller de implementación 100% práctico, guiado y acompañado de una herramienta de gestión.

 

 

  • PORTAFOLIO DE CURSOS OFICIALES HP:
  1. HL039s – Accelerated Interoperatiblity y Solución de Problemas de Redes de HP
  2. UC434s – Accelerated SAN Esencial
  3. HK652s – Tecnologías de Capa de Acceso de rojo Mediante Commware
  4. Administración de HP BladeSystem – HE646s
  5. Administración CouldSystem Matrix – HK920s
  6. HL048s – Fundamentos de IMC para los Administradores de rojo
  7. H3K66s – Implementación y Solución de Problemas de Redes Inalámbricas de HP
  8. HK766s – Gestión de HP StoreOnce de copia de Seguridad Soluciones
  9. H3064S – HP-UX y Administración de Redes 1
  10. H3065s – HP-UX y Administración de Redes 2
  11. H4264s – Solución de Problemas de HP-UX
  12. H4262s- HP-UX Afinación y Rendimiento

 

 

 

 

Inicio | Quienes Somos | Soluciones | Clientes | Contactenos

Av. Primavera #517 Of. 501 Centro Empresarial Primavera – Urbanización Chacarilla del Estanque, San Borja
Lima – Perú
Fijo: (511) 250-9110 
Copyright 2017© Derechos Reservados NEtComp

www.netcompperu.com | 2014