Capacitaciones
Curso:
Implementación, Operación y Certificación de un SGSI según ISO 27001:2022
- Dirigido a personal de TI, Seguridad de la Información, Auditoría, Gestión de Riesgos, Procesos que desea tener claro la Norma NTP ISO/IEC 27001:2022 y liderar su operación efectiva desde su rol encargado. Metodología 100% dinámica en base a casos reales.
- Temario
-
Revisión de los controles del Anexo A (12 Horas)
• Organizacionales, Personal, Físicos y Tecnológicos
• Otros objetivos de control
Identificación de los requisitos del SGSI (12 Horas)
• Requisitos documentarios
• Requisitos evidenciables
• Gestión de riesgos de seguridad de la información y otros tipos de riesgos/metodologías
• Ejercicio de definición de contexto, objetivo, indicadores y SOA
• Ejercicio de evaluación de riesgos de seguridad de la información
Estrategias de implementación y operación del SGSI (3 Horas)
• Enfoques del alcance e integración con Ley 29733
• Implementaciones paralelas o como parte de un SGI
• Operación interna vs tercerizada
• Ejercicio de comité de seguridad de la información
Preparación para auditorías del SGSI (9 Horas)
• Proceso de auditoría, tipos y fases
• Obtención de la certificación versus renovación
• No conformidades frecuentes
• Ejercicio de auditoría interna
Optimización del SGSI (3 Horas)
• Procesos de mejora continua
• Automatización de actividades
• Integración con ITIL
Consultorio AVANSEC (3 Horas)
• Ejercicio de simulacro de incidente
• Contexto actual
• Consultas particulares
Evaluación (3 Horas) - Sobre el Instructor
- César Tantaleán Valdiviezo es actualmente Gerente General de AVANSEC S.A.C, con una sólida trayectoria de más de 15 años en seguridad de la información, prevención del fraude, continuidad del negocio, protección de datos personales e integraciones tecnológicas.
A lo largo de su carrera, ha ocupado cargos clave como Analista de Seguridad de la Información en el Banco de Crédito del Perú (BCP) y Gerente de Seguridad de la Información y Prevención del Fraude en TELEFONICA, respaldadas por reconocidas certificaciones internacionales como ISO 27001 LA, CISM, CISA, CRISC, CEH, CPTE, entre otras.
Ha implementado, actualizado, operado y auditado en numerosos Sistemas de Gestión de Seguridad de la Información (SGSI), y ha participado en procesos de certificación de ISO 27001, tanto en el sector público (BCRP, OSINERGMIN, BVL, entre otros) como en el privado (INTERSEGURO, TELEFÓNICA, HUNTER, entre otros).
Además, es diseñador de la suite de aplicaciones de seguridad AVANAPPS, que incluyen aplicaciones de GRC, gestión de vulnerabilidades, cibervigilancia, monitoreo de servicios, digitalización de flujos de trabajo, entre otros. Estas aplicaciones funcionan de manera individual o de manera grupal sinérgica como soluciones de gestión de identidades y de auditoría continua.
Su amplia experiencia, aseguran que los contenidos de este curso estén no solo alineados con las mejores prácticas internacionales, sino también adaptados a la realidad operativa que enfrentan las organizaciones de diversos sectores. - Condiciones de Servicio
-
Norma NTP ISO/IEC27001:2022 para uso personal e intransferible del alumno.
Certificado de Participación solo con asistencia mínima al 75% de las sesiones.
Certificado de Participación y Aprobación solo con nota aprobatoria de (11/20 o superior) en alguno de los exámenes planificados.
Participación con cámara prendida.
Marcación de asistencia al inicio de sesión.
Exámenes del curso:
• Viernes 26 de setiembre, de 7 pm a 10 pm (Fecha 1).
• Lunes 6 de octubre, de 7 pm a 10 pm (Fecha 2, rezagados, sin costo adicional). - Requisitos
-
Lectura previa de toda la Norma ISO 27001:2022.
Conexión remota vía MS TEAM con dispositivo con cámara y micrófono.
Buen ánimo y participación activa en las sesiones.
Calificación y comentario público sobre el curso. - Incluido en el Curso
-
Certificado de Participación o Certificado de Participación y Aprobación emitido por AVANSEC SAC.
Material de capacitación (PDF de presentaciones de sesiones y Word/Excel de plantillas del SGSI).
Videos en MP4 de las sesiones de capacitación.
Copia personal e intransferible de la Norma NTP ISO/IEC 27001:2022 de INACAL.
Participación en Auditoría de Certificación como observador.
Acceso a instancia demo de AVANRISK por 6 meses.
Soporte consultivo de 10 HH sobre SGSI por 6 meses.