Norma INEN/ISO/ 27005: Gestin del riesgo en la seguridad de la Informacin.

Este Curso, permite a los participantes desarrollar las competencias necesarias para dominar los elementos bsicos de gestin de riesgos relacionados con los activos de relevancia para la seguridad de la informacin usando el estndar INEN/ISO 27005 como marco de referencia. Sobre la base de ejercicios prcticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluacin ptima de los riesgos de la seguridad de la informacin y gestionar los riesgos en tiempo por estar familiarizados con su ciclo de vida. Esta formacin se integra perfectamente en el marco de un proceso de implementacin de la norma INEN/ISO 27005 y a Implementacin de SGSI. El participante aprender las tcnicas y herramientas para realizar una adecuada y eficaz evaluacin de riesgos, entender cmo expresar el riesgo en trminos de valor, cmo diferenciar y seleccionar entre las estrategias de control, y cmo establecer un marco de gobierno que dinamice la funcin de Seguridad de la Informacin.

Quin debe participar? Gerentes de riesgos Las personas responsables de la seguridad de la informacin o de la conformidad de una organizacin Miembros del equipo de la seguridad de la informacin

Consultores de TI El personal de organizaciones que implementan o que buscan cumplir con la norma INEN/ISO 27005 o que estn involucrados en un programa de gestin de riesgos.

Los objetivos de aprendizaje Comprender los conceptos, enfoques, mtodos y tcnicas que permiten una gestin eficaz del riesgo segn la norma INEN/ISO 27005 Comprender la relacin entre la gestin de riesgos de seguridad de la informacin, los controles de seguridad y el cumplimiento de los requisitos de los diferentes participantes de una organizacin Adquirir la competencia para implementar, mantener y gestionar de manera continua un programa de gestin de riesgos de seguridad de la informacin de acuerdo con INEN/ISO 27005 Adquirir las competencias para asesorar eficazmente a las organizaciones sobre las mejores prcticas en la gestin de riesgos de seguridad de la informacin Detalles del curso 1.- Introduccin, programa de gestin de riesgos, identificacin y estimacin de riesgos segn ISO/IEC 27005 Conceptos y definiciones relacionados con la gestin de riesgos Normas, marcos y metodologas en la gestin de riesgos Implementacin de un programa de gestin de riesgos de seguridad de la informacin

 Identificacin de riesgos Estimacin de riesgos. Taller Uno.- Caso Prctico 2.- Evaluacin de riesgos, tratamiento, aceptacin, comunicacin y vigilancia de acuerdo con INEN/ISO 27005 Evaluacin de riesgos Tratamiento de los riesgos Aceptacin de los riesgos de seguridad de la informacin y la gestin de los riesgos residuales Comunicacin de los riesgos de seguridad de la informacin. Seguimiento y revisin de los riesgos de seguridad de la informacin. Taller Dos.- Caso Prctico (Continuacin) Requisitos previos Conocimiento Norma INEN/ISO 27001. Conocimientos en Sistemas de Gestin de Seguridad en la Informacin (SGSI).

Metodologa de trabajo. Sesiones presenciales y grupos de discusin, ilustradas con ejemplos basados en casos reales Ejercicios prcticos sobre la base de un caso de estudio completo. Entrenamiento alternativo entre teora y prctica. Por razn de los ejercicios prcticos, la cantidad de participantes a este curso es limitada.