Programa de Especialización en

Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013

Misión de ESAN

“Ofrecer una educación superior humanista, científica y empresarial que contribuya al desarrollo integral de la persona, al bienestar de la sociedad y a la formación de líderes y profesionales responsables; capaces de responder a las exigencias de un entorno globalizado, y de participar activamente en la creación de una sociedad equitativa y justa, en el marco de los principios de libertad y democracia. Asimismo, promueve y realiza actividades que favorecen la investigación orientada a consolidar espacios para la creación intelectual y artística de comunidad universitaria, así como de la gestión de negocios”.

De nuestra consideración:

Sin duda el activo más importante de las empresas modernas es la información. Por esta razón, una preocupación estratégica de todas estas, es la protección de la confidencialidad, disponibilidad e integridad de la misma.   En nuestro país, la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de Pensiones, en uso de sus atribuciones, ha dispuesto la aplicación de un Sistema de Gestión de Seguridad de la Información con el fin de que, mediante la adecuada combinación de políticas, procedimientos, estructura organizacional y herramientas informáticas, esta información cumpla con los criterios de confidencialidad, integridad y disponibilidad. Ante esa realidad, ESAN Graduate School of Business ha diseñado el Programa de Especialización en Implantación de Sistemas de Gestión de Seguridad de Información: Óptica ISO 27001:2013. Este programa tiene como objetivo formar a expertos profesionales en la implantación de este modelo, y consecuentemente la habilidad para diseñar, implantar y gestionarlo en sus empresas, con énfasis en el estándar ISO 27001:2013, convirtiéndose en agentes generadores de valor en sus organizaciones.

Lo esperamos.

Atentamente,

Ana Reátegui VelaDirectoraExecutive Education

Palabras de la directora

MetodologíaEl participante, en forma individual, antes de cada sesión debe leer y analizar el material asignado, y en equipo resolverá los casos o trabajos. El desempeño del alumno es evaluado permanentemente a través de su participación en clase, exposición de casos, controles de lectura, trabajos especiales y examen final.

> Clases lectivas: presentación explícita del contenido y de los aspectos conceptuales y técnicos asociados a cada tema en formato Power Point.

> Análisis de casos y distribución de lecturas: Las explicaciones conceptuales se combinarán con el análisis de casos prácticos que permitirán profundizar en los diferentes aspectos tratados. Cada participante recibirá el estándar ISO 27001:2013, y el ISO 19011:2011.

> Juegos de simulación: Se utilizarán juegos de simulación que replicarán situaciones reales en las empresas al tratar de implantar el modelo.

Perfil del egresado > Entender el funcionamiento de un sistema de gestion de seguridad de información.

> Entender el uso  de estrategias para implantar el ISO 27001:2013.

> Saber auditar el ISO 27001:2013.

Diploma Los participantes que cumplan satisfactoriamente con los requisitos y normas del programa reciben el Diploma en “Programa de Especialización en la Implantación de un Sistema de Gestión de Seguridad de Información: Óptica ISO 27001:2013”.

PresentaciónEl estándar internacional ISO 27001:2013, que busca como propósito la implantación en las empresas de un Sistema de Gestión de Seguridad de Información (SGSI), con el fin de asegurar la instauración de controles como producto del análisis y evaluación del riesgo para minimizar daños a la organización a través de la prevención y reducción del impacto de los incidentes de seguridad, se ha convertido en los mercados internacionales en un requerimiento para poder competir. Un SGSI le da la confiabilidad a un proveedor de poder continuar ofreciendo sus productos en los mercados. Garantiza que el riesgo que podría generar un desastre está mitigado por los controles que se han implantado. Da confianza de que existe continuidad del negocio.

Los mercados globalizados requieren de personas con la habilidad técnica de poder dirigir satisfactoriamente proyectos de implantación de SGSI en las empresas.

Objetivos del programaEl programa tiene como propósito fundamental formar a expertos en la implantación del referido modelo en las organizaciones. Al finalizar el programa, los participantes tendrán la habilidad y las destrezas particulares para diseñar, implantar y gestionar un SGSI en las empresas. El programa de especialización está orientado a formar agentes de cambio para la implantación del estándar ISO 27001:2013 en las organizaciones.

Estructura curricular

Facultad ESAN Facultad internacional

Análisis e interpretación del estándar ISO 27001:2013 Objetivo: entender la naturaleza del estándar ISO 27001:2013 y la interpretación de sus distintos requerimientos.

Mejora continua en un sistema de gestión de seguridad de informaciónObjetivo: conocer técnicas para identificar causas raíces de incidentes de seguridad y de no conformidades.

Técnicas para el manejo de información documentadaObjetivo: entender cómo se documenta la pirámide documental del ISO 27001:2013.

Auditoría a un sistema de gestión de seguridad de informaciónObjetivo: saber planificar, ejecutar y evaluar resultados de una auditoría a un SGSI en concordancia con el ISO 19011:2011 y a los requerimientos del ISO 27001:2013.

Business continuity managementObjetivo: entender cómo se diseña un sistema de continuidad de la seguridad de información.

Proyecto finalAl finalizar el programa, el participante deberá presentar un proyecto de implantación de un sistema de gestión de seguridad de información. La aprobación de este proyecto es requisito indispensable para la obtención del diploma correspondiente.

Nota: la plana docente es referencial. En caso que uno de los profesores indicados no pueda dictar en algún momento será reemplazado por otro profesional de su mismo nivel y trayectoria académica.

Alberto G. Alexander Servat Ph. D. por University of Kansas. Magíster por Northern Michigan University. Es auditor líder de Sistemas de Gestión de la Calidad ISO 9000 y del Sistema de Gestión de Seguridad de Información ISO 27000 certificado ante el International Register of Certificated Auditors (IRCA), Inglaterra. Amplia experiencia realizando auditorias de certificación representando a empresas certificadoras en los modelos ISO 9000, ISO 27000 e ISO 22301. Ha sido fundador y director gerente de la firma consultora Eficiencia Gerencial y Productividad S.A., con sede en Caracas, Venezuela. Actualmente desempeña las mismas funciones para Latinoamérica desde Perú.

Angela Marina Pattini Maestría en Sistemas por la Universidad Simón Bolívar, Caracas. Ingeniera Electrónica por IUPFAN, Maracay. Gerente de Operaciones y consultor principal de Eficiencia Gerencial y Productividad. Es auditora líder certificada ante el International Register of Certificated Auditors (IRCA - Inglaterra) en Sistemas de Calidad (ISO 9000), Seguridad de Información (ISO 27000) y en Business Continuity Management Systems (ISO 22301). Amplia experiencia realizando auditorias de certificación representando a certificadoras en los estándares ISO 27000 y en ISO 22301.

Cursos Sesiones

Análisis e interpretación del estándar ISO 27001:2013 10

Técnicas para el manejo de la información documentada 10

Mejora continua en un sistema de gestión de seguridad de información 10

Business continuity management 10

Auditoría a un sistema de gestión de seguridad de información 10

Proyecto Final

Nota: cada sesión es equivalente a 1.5 horas.

Recursos al servicio de los participantes

ESAN/DataEl centro de tecnología de información de la Universidad ESAN pone a disposición de los alumnos, tecnología educativa de punta y un conjunto de servicios que les permite el acceso a diferentes fuentes tanto para la creación como para la asimilación de conocimientos.

Acceso a internet y correo electrónicoCada participante recibe un código de acceso a la red de la Universidad ESAN, el cual le permite contar con una dirección de correo electrónico (@esan.edu.pe) y acceso a Internet dentro del campus.

IntranetEsta solución brindará al participante el acceso a diferentes recursos académicos sobre su programa, tales como calificaciones, casos de estudio, cronograma de eventos, entre otros.

ESAN virtualEste sistema permite, a través de un navegador de Internet, el acceso a canales de chat y foros creados por el profesor o por los mismos participantes, para debatir sobre distintos temas y expresar opiniones. Asimismo, mediante este sistema el participante podrá rendir controles o exámenes online y realizar consultas del material educativo.

Laboratorios de cómputoEstos ambientes están equipados con computadoras multimedia de tecnología avanzada, interconectadas en red y con acceso a Internet. Asimismo, cuentan con software especializado para las diferentes áreas de negocios.

EsanetA solicitud del participante y sin costo mensual alguno, se le brinda una segunda dirección de correo electrónico (@esan.org.pe) y acceso a Internet. Este servicio es permanente, solo con la culminación exitosa de los estudios.

ESAN/CendocEl reconocimiento internacional del ESAN/Cendoc es ratificado por organismos internacionales como CEPAL, CLADEA, EBSCO y otros. Mantiene colecciones actualizadas y registra sus contenidos en bases de datos automatizadas, accesibles vía conexión remota puesta a disposición del participante por la universidad.

Biblioteca y centro de informaciónDurante el programa el participante tendrá a su disposición, la mejor biblioteca especializada en administración y economía, textual y virtual, y los servicios de información del centro. Al inicio del programa, el centro capacita al participante para el mejor aprovechamiento de sus recursos.

Infraestructura físicaEl campus de la Universidad ESAN, ofrece ambientes modernos, propicios para la concentración y comodidad que exige la actividad académica. Todas las áreas de trabajo, ESAN/Cendoc, ESAN/Data, aulas y oficinas, disponen de conexión inalámbrica a Internet. Asimismo, cuenta con un auditorio y aulas equipadas con tecnología de punta.

ESAN, presente en los rankings más prestigiosos del mundo.

Informes e inscripciones

T/ 317 7226 WhatsApp: 942 891 541 E/ informes@esan.edu.peAlonso de Molina 1652, Monterrico, Surco www.esan.edu.pe/programa/gestion-seguridad-iso-27001/

conexionesan.com @esanperu esaneducacionejecutiva

Acreditaciones Membresías