Presentación de PowerPoint -...
Transcript of Presentación de PowerPoint -...
Lugar.- Aula RFD – CAMRED
Fecha: 25 y 26 de julio del 2018
Horario.- 08:30 a 17:30
Dirigido a:Funcionarios de Instituciones Financierasde Desarrollo de las áreas de seguridad dela Información, tecnología de lainformación, riesgos operativos, Auditoría,negocios y operaciones.
“Gestión de Seguridad
de la Información”
SEMINARIO TALLER
vive la
INCLUSIÓN
FINANCIERA
OBJETIVOSOBJETIVO GENERAL.-
Proporcionar a los participantes los lineamientosnecesarios e importantes que se deben considerar parala implementación de un Sistema de Gestión deSeguridad en una organización.
ACTIVIDADES A REALIZAR.-
• Conocer los estándares de la ISO/IEC 27000 para poderplanificar, desarrollar e implementar un sistema de gestiónde la información de una organización.
• Identificar la gestión integral que conlleva el implementarun Sistema de Gestión de Seguridad de la Información.
• Determinar cómo desarrollar un ambiente apropiado en laorganización, para gestionar la información de manerasegura.
¿POR QUÉ
PARTICIPAR?
• Conocer la necesidad e importancia de la
implementación de un Sistema de Gestión de
Seguridad de la información en una organización.
• Cómo estructurar la implementación de un
Sistema de Gestión de Seguridad de la
información en una organización.
• Conocer los principales aspectos necesarios para
el buen funcionamiento de un Sistema de Gestión
de Seguridad de la información.
TEMAS A TRATAR
Módulo 1. Introducción a los estándares de la ISO/IEC 27000
Principios de la Seguridad de la información
Funciones y responsables de la seguridad de la información
Comité de seguridad de la información
Políticas de Seguridad de la Información
Módulo 2. Sistema de Gestión de la Seguridad de la
Información
Alcance del sistema de gestión de seguridad de la información;
Objetivos, procesos, procedimientos y metodologías de
seguridad de la información.
Inventario de activos de información, con su clasificación en
términos de: valor, requerimientos legales, sensibilidad y
criticidad, designación del propietario, custodio y ubicación.
Responsabilidades del propietario de la información.
Identificación y documentación de los requerimientos y
controles mínimos de seguridad para cada activo de
información.
Plan de seguridad de la información y cómo monitorearlo
Evaluación del desempeño del sistema de gestión de la
seguridad de la información.
TEMAS A TRATAR
Módulo 3. Cómo Gestionar la Seguridad de la
Información
¿ Cómo desarrollar un ambiente apropiado para gestión
y seguridad de la información?.
¿Cómo proteger la información?.
¿ Cómo establecer procedimientos de eliminación de la
información crítica ?.
¿ Cómo establecer controles eficientes ?.
Monitoreo periódico de accesos.
Pistas de auditoría
Tiempo de vida de las llaves criptográficas.
Controles para detectar y evitar la instalación de
software no autorizado.
Auditorías de seguridad
Definición de nuevos requerimientos de seguridad de la
información.
Escaneo de vulnerabilidades
Gestión de riegos e incidentes de seguridad de la
información.
CAPACITADORES
• Ingeniera Informática de la Universidad Central del Ecuador.
• Magister en Gestión de la Información - Universidad Central
del Ecuador.
• Experiencia Profesional: Desarrollo e implementación
sistemas informáticos; Seguimiento e implementación de
Procesos de: Gestión Tecnológica; Seguridad de la
Información e Informática; Seguridad en Canales
Electrónicos, ATMs Banca Electrónica, POS y
Corresponsales No bancarios; Auditorias a Bancos,
Cooperativas en el proceso integral de la Gestión de Riesgo
Operativo.
• Conocimientos en Auditoría Informática, COBIT 5, CISA,
Continuidad del Negocio- Recuperación de Desastres,
Seguridad de la Información, Administración del Riesgo
Operativo, Administración de Proyectos y Gestión de
Tecnología de la Información.
Diana del Rocío
Mejía Bedón
Merci Esmeralda
León Morales
• Ingeniera en Sistemas de la Escuela Superior Politécnica de
Chimborazo.
• Master en Administración de Empresas (MBA) mención en
Gerencia de la Calidad y Productividad, Pontificia Universidad
Católica del Ecuador.
• Certificación en Auditoría Informática CISA, ISACA; ITIL
Foundations, Pink Elephant y Cobit, ISACA.
• Experiencia profesional en Seguridad de la información,
Seguridad informática y Seguridad en canales electrónicos, así
como de la Gestión del riesgo operativo, Riesgo tecnológico y
Continuidad del negocio, responsable de la gestión de
tecnología de información, así como de la definición e
implementación de políticas y procedimientos de seguridad de
la información.
• Conocimientos en Seguridad de la Información, Continuidad del
Negocio, Gestión del riesgo operativo, Gestión del riesgo
tecnológico, COBIT 5, Administración integral de riesgos,
Mejoramiento y optimización de procesos y Gestión
empresarial.
CAPACITADORES
EXPERIENCIA - RFD
La RFD, posee más de 17 años de experiencia orientada al desarrollo
de las microfinanzas, para contribuir al mejoramiento de la calidad de
vida de la población vulnerable del Ecuador.
LOGROS .-
Hemos capacitado a más de 15.139 funcionarios de más de 500
instituciones del sector financiero ecuatoriano.
83 Programas de Formación en Competencias para Directivos,
Asesores de Crédito, y Funcionarios de las áreas de: Gestión
Financiera, Gestión Estratégica, Gestión Integral de Riesgos y
Auditoría Interna.
19 Foros Ecuatorianos de Microfinanzas y Banca Comunal a nivel
regional.
Más de 22 pasantías a nivel nacional e internacional para compartir
las experiencias y buenas prácticas de gestión de los actores
microfinancieros.
Talleres permanentes de temas de actualidad, al menos 24 al año.
Desde el año 2013 a la presente fecha hemos ejecutado 32
cursos virtuales.
17años
ALIANZAS ESTRATÉGICAS
ACREDITADOS
CONVENIOS
NUESTROS CLIENTES
La inversión incluye: Certificado de participación emitido por la RFD – CAMRED. Valor de matrícula. Material impreso y en digital con el contenido de las
presentaciones. Alimentación durante el taller (coffes y almuerzo).
INSCRIPCIONES:Para registrar su inscripción de un clic aquí:
Reconfirmar su registro llamando a los teléfonos 02333-3091 /02333-3550 Ext. 108, 118, 119, 206, o al email:
[email protected] / [email protected]
INVERSIÓN
Precio final público en general : $275,00 más IVA.
Precio final instituciones Miembros : $250,00más IVA
vive la
INCLUSIÓN
FINANCIERA