Programa de Especialización

Implantación de un
Sistema de Gestión de
Seguridad de Información:
Óptica ISO 27001:2013
 Misión de ESAN

«Formar líderes y profesionales competitivos, íntegros,

con sentido crítico y visión internacional, mediante el
fortalecimiento de sus competencias, conocimientos y
valores, a través de la investigación, la enseñanza y
actividades de difusión del conocimiento».

Palabras de la
Directora

De nuestra consideración

Sin duda el activo más importante de las empresas modernas es la información. Por esta razón, una
preocupación estratégica de todas las empresas, es la protección de la confidencialidad, disponibilidad e
integridad de la misma.

En nuestro país, la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de

Pensiones, en uso de sus atribuciones, ha dispuesto la aplicación de un Sistema de Gestión de Seguridad
de la Información con el fin de que la seguridad de la información se logre, mediante la adecuada
combinación de políticas, procedimientos, estructura organizacional y herramientas informáticas, para que la
información cumpla con los criterios de confidencialidad, integridad y disponibilidad.

Ante esa realidad, la Universidad ESAN está lanzando el Programa de Especialización en Implantación de
Sistemas de Gestión de Seguridad de Información: Óptica ISO 27001:2013. Este programa tiene como
objetivo formar a expertos en la implantación de este modelo y consecuentemente la habilidad para diseñar,
implantar y gestionarlo en sus empresas, con énfasis en el estándar ISO 27001:2013.

Para el desarrollo de este programa se contará con la participación del Dr. Alberto Alexander, reconocido
profesional en temas de seguridad de información, calidad y continuidad del negocio, así como con la
profesora venezolana Marina Pattini, especialista en temas de seguridad de información y en continuidad del
negocio, estamos seguros que estos expositores superarán ampliamente las expectativas de la comunidad
empresarial peruana.

Si tenemos en cuenta que todas las empresas modernas están demandando este sistema, no dudamos que
la suya inscribirá a sus principales ejecutivos.

Lo esperamos,

Atentamente,

Ana Reátegui Vela

Directora - Executive Education
 Programa de Especialización
en Implantación de un
Sistema de Gestión de
Seguridad de Información:
Óptica ISO 27001:2013

Presentación

La tecnología de información tiene un crecimiento exponencial que se ve reflejado en la evolución de

la nueva organización digital. Las aplicaciones del denominado e-business y del e-commerce han
transformado la manera de hacer negocios y el desempeño de las organizaciones. La información,
en el sentido amplio de la palabra, se ha convertido en un activo fundamental que debe ser
protegido para que las firmas puedan sobrevivir y competir. La protección de la confidencialidad,
disponibilidad e integridad de la información en las empresas, debe ser una preocupación
estratégica. Los activos de información están sujetos constantemente a una serie de amenazas que
buscan penetrar las vulnerabilidades organizacionales.

El estándar internacional ISO 27001:2013, que busca como propósito la implantación en las
empresas de un Sistema de Gestión de Seguridad de Información (SGSI), con el fin de asegurar la
instauración de controles como producto del análisis y evaluación del riesgo para minimizar daños
en la organización a través de la prevención y reducción del impacto de los incidentes de seguridad,
se ha convertido en un requerimiento para poder competir en los mercados internacionales. Un
SGSI le da la confiabilidad a un proveedor de poder continuar ofreciendo sus productos en los
mercados. Garantiza que el riesgo que podría generar un desastre, está mitigado por los controles
que se han implantado. Da confianza de que existe continuidad del negocio.

Los mercados globalizados requieren de personas con la habilidad técnica de poder dirigir
satisfactoriamente proyectos de implantación de SGSI en las empresas.

Objetivo del programa

El programa tiene como propósito fundamental el formar a expertos en la implantación del referido
modelo en las organizaciones. Al finalizar el programa, los participantes tendrán la habilidad y las
destrezas particulares para diseñar, implantar y gestionar un SGSI en las empresas. El programa de
especialización está orientado a formar agentes de cambio para la implantación del estándar ISO
27001:2013 en las organizaciones.
ESTRUCTURA CURRICULAR
Módulo 1 Sesiones
Análisis e interpretación del estándar ISO 27001:2013 10
Técnicas para el manejo de la información documentada 10
Mejora continua en un sistema de gestión de seguridad de información 10

Módulo 2 Sesiones
Auditoria a un sistema de gestión de seguridad de información 10
Business continuity management 10

Proyecto Final
Nota: Cada sesión es equivalente a 1.5 horas.

Análisis e Interpretación del Estándar ISO
27001:2013
Objetivo: Entender la naturaleza del estándar ISO
27001:2013 y la interpretación de sus distintos
requerimientos.
Temario
>> Naturaleza de un sistema de gestión de seguridad
de información.
>> Análisis e interpretación de la parte metodológica y
de controles del ISO 27001:2013.
>> El ISO 27001:2013 y sus diferencia con el ISO
27001:2005. Pasos para la migración.
>> Interpretación del ISO 31000:2009 y su aplicación
al análisis y evaluación del riesgo.
>> Planificación de las operaciones de un SGSI y su
control.
>> Monitoreo, medición, análisis y evaluación del
desempeño de un SGSI.
Técnicas para el Manejo de Información
Documentada
Objetivo: Entender cómo se documenta la pirámide
documental del ISO 27001:2013.
Temario
>> Documentación requerida por el estándar ISO
27001:2013.
>> Principios para elaborar procedimientos.
>> Metodología para el manejo de la información
documentada.
>> Documentación de políticas e instrucciones de
trabajo.
>> Gestión de la información documentada
controlada.
>> Manejo de un proyecto de documentación.
Mejora Continua en un Sistema de
Gestión de Seguridad de Información Objetivo: Entender cómo se diseña un sistema de
Objetivo: Conocer técnicas para identificar
causas raíces de incidentes de seguridad y de no
conformidades.
Temario
>> Definición e identificación de un incidente de
seguridad.
>> Fases de una investigación para el análisis de
causalidad de incidentes de seguridad.
>> Técnicas para el análisis de causalidad.
>> Implantación de acciones correctivas.
>> Dinámica de la acción correctiva y la mejora
continua.
>> Manejo del procedimiento de la acción correctiva
y tácticas para prevenir o reducir efectos
indeseables.
Auditoría a un Sistema de Gestión de
Seguridad de Información
Objetivo: Saber planificar, ejecutar y evaluar
resultados de una auditoría a un SGSI en
concordancia con el ISO 19011:2011 y a los
requerimientos del ISO 27001:2013.
Temario
>> Naturaleza de una auditoría de seguridad
de información en concordancia con el ISO
27001:2013.
>> Exigencias de la norma para efectuar auditorías
internas.
>> Elaboración de un programa y plan de auditoría.
>> Maneras de ejecutar una auditoría.
>> Método para preparar informes de auditoría.
>> La auditoría de un SGSI y las acciones correctivas.
Business Continuity Management
continuidad de la seguridad de información.
Temario
>> Visión de la planificación de la continuidad de la
seguridad de información.
>> Exigencias del ISO 27001:2013 en relación a la
continuidad de la seguridad de información.
>> Evaluación del riesgo en relación a la continuidad
de la seguridad de información.
>> Desarrollo de estrategias para la continuidad de la
seguridad de información.
>> Elaboración de un plan de reanudación de la
continuidad de la seguridad de información.
>> Desarrollo de un plan de ensayos y pruebas para
validar el plan de continuidad de la seguridad de
información.
Proyecto Final
Al finalizar el programa, el participante deberá
presentar un proyecto de implantación de un
sistema de gestión de seguridad de información.
La aprobación de este proyecto es requisito
indispensable para la obtención del diploma
correspondiente.
 Facultad ESAN
Alberto G. Alexander Servat
PhD por University of Kansas. MA por Northern Michigan University. Licenciatura
en Administración por la Universidad de Lima. Es auditor líder de Sistemas de
Gestión de la Calidad ISO 9000 y del Sistema de Gestión de Seguridad de
Información ISO 27000 certificado ante Internacional Register of Certificated
Auditors (IRCA), Inglaterra. Amplia experiencia académica en instituciones de
posgrado nacionales e internacionales. Ha sido profesor a dedicación exclusiva
del Instituto de Estudios Superiores de Administración (IESA), Venezuela. Su
más reciente publicación es “Diseño y Gestión de un Sistema de Seguridad de
Información; Óptica ISO 27001:2005”, Editorial Alfaomega, 2007, Colombia.
Amplia experiencia realizando auditorias de certificación representando a
empresas certificadoras en los modelos ISO 9000, ISO 27000 e ISO 22301.
Ha sido fundador y director gerente de la firma consultora Eficiencia Gerencial y
Productividad S.A., con sede en Caracas, Venezuela. Actualmente desempeña las
mismas funciones para Latinoamérica desde Perú.
Facultad Internacional
Angela Marina Pattini
Maestría en Sistemas (tp) por la Universidad Simón Bolívar, Caracas. Ingeniera
Electrónica por IUPFAN, Maracay. Gerente de Operaciones y consultor principal
de Eficiencia Gerencial y Productividad. Es auditora líder certificada ante el
International Register of Certificated Auditors (IRCA - Inglaterra) en Sistemas
de Calidad (ISO 9000), Seguridad de Información (ISO 27000) y en Business
Continuity Management Systems (ISO 22301). Amplia experiencia realizando
auditorias de certificación representando a certificadoras en los estándares ISO
27000 y en ISO 22301.
Diploma
Los participantes que cumplan satisfactoriamente con los requisitos
y normas del programa reciben el Diploma en “Programa de
Especialización en la Implantación de un Sistema de Gestión de
Seguridad de Información: Óptica ISO 27001:2013”.
Metodología
ESAN para lograr altos resultados en el aprendizaje, privilegia el uso de
métodos activos tales como el método de casos, trabajo en equipo,
ejercicios, simulaciones, análisis y discusión de lecturas, investigación
de campo, trabajos aplicativos, entre otros. El profesor con su dominio
del tema y vasta experiencia enriquece la clase con conceptos, aportes
novedosos y guía el proceso de aprendizaje con su intervención o
interactuando con los participantes.
El participante, en forma individual, antes de cada sesión, debe leer
y analizar el material asignado, y en equipo, resolverá los casos o
trabajos. El desempeño del alumno es evaluado permanentemente a
través de su participación en clase, exposición de casos, controles de
lectura, trabajos especiales y examen final.
>> Clases lectivas: Presentación explícita del contenido y de los
aspectos conceptuales y técnicos asociados a cada tema en
formato Power Point.
>> Análisis de casos y distribución de lecturas: Las explicaciones
conceptuales se combinarán con el análisis de casos prácticos
que permitirán profundizar en los diferentes aspectos tratados.
Cada participante recibirá el estándar ISO 27001:2013, el ISO
19011:2011 y el ISO 31000:2009 en versión castellano.
>> Juegos de simulación: Se utilizarán juegos de simulación que
replicarán situaciones reales en las empresas al tratar de implantar
el modelo.
RECURSOS AL SERVICIO
DE LOS PARTICIPANTES
ESAN/Data
El centro de tecnología de información de la Universidad ESAN pone a
disposición de los alumnos una tecnología educativa de punta y un conjunto
de servicios que les facilita el acceso a diferentes fuentes tanto para la
creación como para la asimilación de conocimientos.
>> Acceso a internet y correo electrónico
Cada participante recibe un código de acceso a la red de la Universidad
ESAN, el cual le permite contar con una dirección de correo electrónico (@
esan.edu.pe) y acceso a internet. Adicionalmente, a solicitud del participante,
se ofrece el servicio remoto a la red de ESAN y a los recursos de esta desde la
comodidad de su hogar u oficina.
>> Intranet
Esta solución brindará al participante el acceso a diferentes recursos
académicos sobre su programa, tales como calificaciones, casos de estudio,
cronograma de eventos, entre otros.
>> ESAN virtual
Este sistema permite, a través de un navegador de internet, el acceso
a canales de chat y foros creados por el profesor o por los mismos
participantes, para debatir sobre distintos temas y expresar opiniones.
Asimismo, mediante este sistema, el participante podrá rendir controles o
exámenes en línea y realizar consultas del material educativo.
>> Laboratorios de cómputo
Los ambientes están equipados con computadoras multimedia de tecnología
avanzada, interconectadas en red y con acceso a internet. Cuentan,
asimismo, con software especializado para las diferentes áreas de negocios.
>> Videoconferencia*
Este servicio permitirá al participante realizar reuniones grupales y consultas
con entidades externas (Lima, provincias y el exterior). En casos de excepción,
también se podrá usar este medio para su sustentación de tesis.
>> Esanet
A solicitud del participante y sin costo mensual alguno, se le brinda una segunda
dirección de correo electrónico (@esan.org.pe) y acceso a internet. Este servicio
es permanente, solo con la culminación exitosa de los estudios.
* El uso de este servicio está sujeto a las facilidades técnicas y deberá restringirse a fines académicos o de
investigación. Para actividades extracurriculares puede implicar un costo adicional.
ESAN/Cendoc
El reconocimiento internacional del ESAN/Cendoc es ratificado por organismos
internacionales como CEPAL, CLADEA, EBSCO y otros. Mantiene colecciones
actualizadas y registra sus contenidos en bases de datos automatizadas,
accesibles vía conexión remota puesta a disposición del participante por la
universidad.
Biblioteca y centro de información
Durante el programa, el participante tendrá a su disposición la mejor biblioteca
especializada en administración y economía, textual y virtual, y los servicios de
información del centro. Al inicio del programa, el centro capacita al participante
para el mejor aprovechamiento de sus recursos.
Infraestructura física
El campus de la Universidad ESAN ofrece ambientes modernos, propicios para
la concentración y comodidad que exige la actividad académica. Todas las áreas
de trabajo, ESAN/Cendoc, ESAN/Data, aulas y oficinas, disponen de puntos de
conexión con la red de ESAN y con internet. Asimismo, cuenta con un auditorio,
aulas equipadas con tecnología de punta.
Duración y horario Proceso
La duración total del programa es de cuatro meses aproximadamente. El proceso de admisión se inicia enviando el currículum vitae antes
Las clases se llevarán a cabo los días lunes, miércoles y viernes, de 7:00 citado, a través de la siguiente página web: http://www.esan.edu.pe/
a 10:30 p.m. programa/gestion-seguridad-iso-27001/

Calendario de clases La selección contempla una revisión del perfil académico y experiencia
Primer curso: 20, 22, 24, 27,30 de junio y 1 de julio (*) profesional del postulante. Solamente si el Comité de Admisión lo indica,
Segundo curso: 11, 13, 15, 18, 20 y 25 de julio (**) se solicitará una entrevista personal, que permita a la Universidad ESAN
Tercer curso: 1, 3, 5, 8, 10 y 12 de agosto complementar la información anterior y explorar las cualidades personales
Cuarto curso: 22, 24, 26, 29, 31 de agosto y 2 de setiembre del postulante.
Quinto curso: 12, 14, 16, 19, 21 y 23 de setiembre
El resultado del proceso de selección, será anunciado a través de una
(*) Clases jueves 30 de junio por recuperación feriado 29 de junio. comunicación vía correo electrónico.
(**) No se programará clases el viernes 22 de julio.

Documentación requerida al momento de la matrícula
Admisión
>> Copia legalizada del grado universitario de bachiller.
>> Dos fotos tamaño carné a color sobre fondo blanco, con sastre/terno
Participantes
y sin lentes.
>> Personal gerencial del área de operaciones y de tecnología de
>> Ficha de actualización de datos.
información.
>> Personal gerencial y técnico especializado en seguridad de la
Financiamiento
información.
ESAN pone a su disposición líneas especiales de financiamiento bancario.
>> Profesionales interesados en entender cómo se implanta un sistema de
Los documentos para solicitar el crédito y demás información pueden
seguridad de información teniendo como referencia el ISO 27001:2013.
recabarse en nuestra oficina de Atención al Cliente o llamando al 317-7226.
>> Auditores interesados en saber cómo se audita el modelo de Seguridad
de Información ISO 27001:2013.
>> Asesores de empresas interesados en adquirir un profundo
conocimiento sobre el funcionamiento del ISO 27001:2013.

Requisitos
>> Contar con el grado académico de bachiller y/o
>> Ser ejecutivo con experiencia en puestos de probada responsabilidad.

Documentos para Postular

Currículum vitae actualizado1.
Este documento debe contar obligatoriamente con los siguientes datos:
>> Resumen biográfico indicando el por qué está interesado en este
programa.
>> Datos personales de identificación y ubicación.
>> Datos académicos. Indicar fechas de inicio y fin de estudios
terminados.
>> Datos laborales. Explicitar funciones de los últimos cargos
desempeñados.

(1) El curriculum vitae tiene carácter de declaración jurada, sujeta a verificación por parte de
la Universidad. Toda información suministrada en este documento y durante el proceso de
selección es confidencial y será utilizada únicamente en el proceso de admisión. La Universidad
ESAN se reserva el derecho de admisión. Si contara con alguna discapacidad física, sírvase
consignarla.
Informes e inscripciones:
Asesora comercial: Sandra Ponce
T/ 317 7226 Anexo: 4134
E/ sponce@esan.edu.pe
Alonso de Molina 1652, Monterrico, Surco
www.esan.edu.pe

conexionesan.com @esanperu esaneducacionejecutiva

Fecha de impresión: 25.01.2016