Curso de Gestión económica y auditorías en la seguridad de la información

Duración

60 horas / 6 semanas online

Convocatoria

de ,

Ver más convocatorias

La presente asignatura denominada Gestión económica. Seguridad de la información ISO 27016, pretende proporcionar bases de conocimiento gerencial sobre gestión económica de la seguridad de información y la toma de decisión relativas a la producción, distribución y consumo de bienes y servicios en las organizaciones.

Debido a que la Gestión de Seguridad es vista principalmente desde el ámbito técnico y de control, es importante considerar dentro de las estrategias de implementación de un sistema de Gestión de Seguridad, los recursos suficientes y necesarios para apoyar la implementación, implementación y la gestión o administración de dichos controles.

La gestión de seguridad de la información también puede producir beneficios que no dependen solo de las preocupaciones financieras, dichos beneficios no financieros son importantes y generalmente se les excluye del análisis económico, por lo cual también deberían ser cuantificados.

El valor de gestión de seguridad de la información incluye identificar una relación directa entre el costo de los controles para prevenir la pérdida y el costo de evitar la pérdida, es decir, poder determinar el retorno de las inversiones de seguridad o (ROSI) por sus siglas en el inglés Return of Investmen of Security.

El estudiante estará en capacidad de gestionar, soportar y sustentar la toma decisiones de las inversiones de seguridad, en conjunto con un enfoque de riesgo que le permita garantizar los gastos de seguridad de forma justificada.

 

Dirigido a:

Los temas están enfocados a profesionales de seguridad con o sin experiencia en sistemas de gestión.

 

Objetivo General:

El alumno al finalizar la asignatura estará en la capacidad de comprender, analizar y justificar las inversiones de seguridad definidos en los planes y programas corporativos de seguridad, para que una organización independientemente de su tamaño o área de operación, pueda tomar decisiones informadas para proteger la información y sus activos, con la comprensión clara de las consecuencias económicas de dichas decisiones, con el objetivo de dar valores agregados a la organización, y determinar la mejor opción de inversión.

 

Objetivo Específico:

  • Comprender a fondo el objetivo de la norma.
  • Comprender las fases y procesos de una auditoría.
  • Auditar un sistema de información basado en la norma 27.001.
  • Aumentar el conocimiento y la transparencia de las inversiones de seguridad asociados a los costos, riesgos y beneficios, dando como resultado la mejora en la toma de decisiones.
  • Aumentar la probabilidad de seleccionar inversiones de seguridad que tengan el potencial de generar la mayor rentabilidad a la organización.
  • Reducir costos no haciendo cosas que no deben hacerse y tomando rápidamente medidas correctivas o eliminado inversiones que no están cumpliendo su potencial esperado.
  • Reducir sorpresas en relación con el costo y entrega de inversiones de seguridad, de forma que de aumenten el valor del negocio, y reducir los costos innecesarios.

 

Salidas profesionales:

Los temas ofrecen una preparación muy beneficiosa para la gestión y auditoría de sistemas de gestión de seguridad de la información. El alumno estará preparado para optar a trabajos como:

  • Auditor o consultor 27.001
  • Consultor de gestión de seguridad de la información
  • Auditor de Sistemas de Gestión de la Seguridad de la Información
  • Responsables y Especialistas de seguridad de la información
  • Responsable de la Gestión de la Continuidad de Negocio
  • Director de proyectos TIC
  • Director de desarrollo
  • Jefes de Seguridad de la Información (CISO)

 

Este curso está relacionado con uno de los Módulos del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad)

 

Curso de Gestión económica y auditorías en la seguridad de la información

Temario:

 

Tema 1: Auditar la ISO 27.001 (I)

  • Los sistemas de gestión de seguridad de la información
  • Características de un auditor
  • Repaso a la norma ISO 27.001 desde el punto de vista de un auditor

 

Tema 2: Auditar la ISO 27.001 (II)

  • Auditoría de un sistema de seguridad de la información
  • Directrices de auditoría de un SGSI
  • Realizando una auditoría

 

Tema 3: Modelos Económicos para la seguridad de la información

  • Modelo de Valor Básico (BVM)
  • Modelo Negativo a Positivo
  • Modelo Valor de Protección vs Teoría de Costo

 

Tema 4: Casos de Negocio

  • Importancia del Caso de Negocio
  • Componentes del Casos de Negocio
  • Desarrollo de Casos de Negocio

 

Metodología:

EADIC ofrece formación técnica online para ingenieros y arquitectos. Todos los cursos se imparten a través de nuestro campus virtual en un entorno cómodo y flexible al eliminar los desplazamientos y los horarios rígidos de la formación presencial. Cuenta además con diversas herramientas de comunicación que permiten estar en contacto con los profesores y los compañeros de edición, asegurando así una formación eficaz con un alto grado de aprovechamiento para el alumno. La documentación, que puede ser descargada desde el campus, se dispone debidamente desarrollada y acompañada de contenido adicional de interés ofrecido por los profesores. La evaluación del aprovechamiento del curso se realizará por pruebas teóricas y prácticas también en formato online.

En resumen: en EADIC no sólo hallarás un lugar donde mejorar tu formación, sino un punto de encuentro para profesionales de la ingeniería y la construcción donde poder intercambiar opiniones y conocimiento.

EADIC Blog