Lima, 29 de enero de 2018

Señor
Ralhp Cigueñas Ramírez
Coordinador de control e integración de procesos
SAN MARTÍN CONTRATISTAS GENERALES
Presente. -

Estimado señor Cigueñas:

Le hacemos llegar nuestro cordial saludo; Conocedores de las necesidades de capacitación y de acuerdo a su
requerimiento, le hacemos llegar la siguiente propuesta de los siguientes cursos:

✓ Implementador Líder ISO 22301 Certificado.

Nosotros garantizamos su inversión de la siguiente manera:

• Centro de formación especializado.

• Consultores certificados con amplia experiencia.

Nuestro servicio está basado en eficacia, eficiencia, continuidad, la experiencia de nuestros consultores se dirigen a
garantizar la rentabilidad de su inversión.

Quedamos atentos y a su disposición para cualquier consulta.

Atentamente,

Claudia Villalpando Ubillús

Gerente de Cuentas Corporativas
Phone 995588830

Eficacia Eficiencia Continuidad

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com
IMPLEMENTADOR LÍDER ISO 22301 CERTIFICADO
Dominar la implementación y gestión de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma
ISO 22301

Resumen: Este curso intensivo, de cinco días, permite a los participantes desarrollar las habilidades necesarias para implementar
y gestionar un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en la norma ISO/IEC 22301:2012. Los participantes
también dominarán las mejores prácticas para implementar los controles de la continuidad del negocio de todas las áreas de la
norma ISO 22399. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO
10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible
con la norma BS 25999 (Plan de Continuidad del Negocio)

¿Quién debe participar?

• Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un
Sistema de Información de Gestión de la Seguridad (SGCN)
• Auditores ISO 22301 que quieren dominar el proceso de implementación de un Sistema de Gestión de la Continuidad del
Negocio (SGCN)
• Las personas responsables de la continuidad del negocio o de la conformidad de una organización.
• Los miembros de un equipo de continuidad del negocio
• Asesores expertos en tecnología de la información
• Los técnicos expertos que desean prepararse para un rol en la continuidad del negocio o en la gestión de un proyecto de
implantación de un SGCN.

Los objetivos de aprendizaje

• Comprender la aplicación del Sistema de Gestión de la Continuidad del Negocio en el contexto de la norma ISO 22301 o de
la norma BS 25999
• Dominar los conceptos, enfoques, normas, métodos y técnicas necesarios en una gestión eficaz de un Sistema de Gestión
de la Continuidad del Negocio
• Comprender la relación entre los componentes de un Sistema de Gestión de la Continuidad del Negocio, incluida la gestión
de riesgos, los controles y la conformidad con los requisitos de los diferentes participantes de la organización
• Adquirir los conocimientos necesarios para apoyar a una organización en la implementación, gestión y mantenimiento de
un SGCN según les especificaciones de la norma ISO 22301
• Adquirir los conocimientos necesarios para gestionar un equipo de implementación de la norma ISO 22301
• Desarrollar los conocimientos y las habilidades necesarias para asesorar a las organizaciones sobre las mejores prácticas
en la gestión de la continuidad del negocio
• Mejorar la capacidad de análisis y toma de decisiones en el contexto de la gestión de la continuidad del negocio

Detalles del curso

Día 1: Introducción a la gestión de un Sistema de Gestión de la Continuidad del Negocio (SGCN) basado en ISO 22301 e
iniciación de un SGCN

• Introducción a los sistemas de gestión y el enfoque basado en procesos

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com
 • Presentación de las normas ISO 22301, ISO/PAS 22399, BS 25999 y marco normativo
• Principios fundamentales de la continuidad del negocio
• Análisis preliminar y determinación del nivel de madurez del sistema de gestión de la continuidad del negocio basados en
la norma ISO 21827
• Describir el caso de negocio y el diseño preliminar del SGCN
• Desarrollar un plan de proyecto de conformidad con la norma ISO 22301

Día 2: Planificación de un SGCN según ISO 22301

• Definición del alcance del SGCN

• Redacción del SGCN y las políticas de continuidad del negocio
• Análisis del Impacto en las Operaciones y evaluación del riesgo

Día 3: Iniciación e implementación de un SGCN según ISO 22301

• Implementación de un marco de gestión de documentos

• Diseño de controles y elaboración de procedimientos
• Implementación de procesos de la continuidad del negocio
• Desarrollo de un programa de concientización y comunicación sobre la continuidad del negocio
• Gestión de incidencias y emergencias
• Operaciones de gestión de un SGCN

Día 4: Controlar y medir un SGCN y la auditoría de certificación del SGCN según ISO 22301

• Monitoreo de los procesos del SGCN

• Desarrollo de indicadores y cuadros de mando de acuerdo
• Auditoría interna según ISO 22301
• Revisión por la dirección del SGCN
• Implementación de un programa de mejora continua
• Preparación para la auditoría de certificación ISO 22301

Día 5: Examen

Requisitos previos
Se recomienda tener conocimientos básicos de ISO 22301 o BS 25999.

Enfoque educativo

• Entrenamiento alternativo entre teoría y práctica:

o Sesiones presénciales y grupos de discusión, ilustradas con ejemplos basados en casos reales
o Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol
o Revisión de ejercicios para ayudar a la preparación del examen
o Práctica de pruebas similares al examen de certificación
• Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y Certificación

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com
 • El examen “ISO 22301 Lead Implementer” cumple plenamente los requisitos del Examen del Programa de Certificación (ECP)
del PECB (Professional Evaluation and Certification Board).
• El examen abarca los ámbitos de competencia siguientes:
o Dominio 1: Principios y conceptos fundamentales de seguridad de la información
o Dominio 2: Mejores prácticas de la continuidad del negocio
o Dominio 3: Planificación de un SGCN según ISO 22301
o Dominio 4: Implementación de un SGCN según ISO 22301
o Dominio 5: Evaluación del rendimiento, monitoreo y medición de un SGCN según ISO 22301
o Dominio 6: Mejora continua de un SGCN según ISO 22301
o Dominio 7: Preparación para la auditoría de certificación ISO 22301
• Duración del examen: 3 horas
• Después de completar exitosamente el examen, los participantes pueden solicitar las credenciales de la norma
Implementador Provisional ISO 22301, Implementador ISO 22301 o Implementador Líder ISO 22301 en función de su nivel de
experiencia.
• Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los
otros requisitos relacionados con la credencial seleccionada.
• Se expedirá a los participantes un certificado, indicando que ha aprobado exitosamente el examen y cumple con todos los
otros requisitos relacionados con la credencial seleccionada.

Información General

• Las cuotas de certificación se incluyen en el precio del examen

• Se entregará un manual a cada alumno que contiene más de 450 páginas de información y ejemplos prácticos
• Se entregará a los participantes un certificado de participación de 31 CPE (Continuing Professional Education)

PERFIL DEL INSTRUCTOR: VICTOR CAMPOS MEDINA: Ingeniero de Computación de Sistemas, colegiado con identificación
73885, con habilidad vigente del Colegio de Ingenieros del Perú.

Su experiencia profesional se extiende por más de 24 años (18 años en KPMG), habiendo participado en proyectos de asesoría y
auditoría de TI, aplicando marcos de trabajo como COBIT, COSO, Ley Sarbanes-Oxley (SOX), ISO/IEC 27001, Normas de Seguridad
de Información y Continuidad del Negocio y Normas de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI),
Auditoria de Proyectos ERP, Ciberseguridad, Diagnóstico de Segregación de Funciones, Evaluación y Auditoria de Centros de
Servicio Compartido.

Además tiene experiencia en Outsourcing de Auditoría Interna basada en Riesgos; Administración de Riesgos en Bancos en el
marco del Acuerdo Basilea II, Servicios de Asistencia SOX, Administración de Riesgos de Información, Auditoría de Estados
Financieros.

Ha participado dirigiendo o como parte de los equipos de trabajo de auditoría, efectuando la revisión de controles internos de
sistemas, preparación de políticas y procedimientos, preparación del plan de contingencias de TI.

Es ponente y profesor invitado a charlas en materias de auditoria, seguridad y riesgos de TI, con nutrida experiencia en el sector
educativo, con formación de nuevos profesionales en las áreas indicadas.

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com
• Master Universitario en Astronomía y Astrofísica. Universidad Internacional de Valencia (2016 – 2017). Llevando los
cursos de Astronomía Clásica, Sistema Solar, Astrofísica Estelar, Base de Datos y Observatorio Virtual, Cosmología,
Exoplanetas, Astrofísica Extra Galáctica.
• Maestría en Dirección Estratégica en Tecnología de la Información.
• Universidad Científica del Sur (Lima, Perú), y Universidad Internacional Iberoamericana – UNINI (México) (2015 – 2017).
Tesis de grado en revisión. “Impacto de la metodología COBIT en el control interno de tecnología de la información de
instituciones financieras peruanas”, Lima, 2016.
• Master Universitario en Administración, Dirección y Organización de Empresas (MBA). Universidad Camilo José
Cela. Madrid, España. (2015 – 2016). Titulado con tesis aprobada con calificación notable.
• Certificado en Implementador Líder de Privacidad de Datos– ISO/IEC 29100. Comité de Educación y Certificación
de Profesionales, PECB, Canadá (2015).
• Certificado en Gerente de Riesgos de Seguridad de Información – ISO/IEC 27005. Comité de Educación y
Certificación de Profesionales, PECB, Canadá (2015).
• Certificado en Gerente de Riesgos de Seguridad – ISO/IEC 31000. Comité de Educación y Certificación de
Profesionales, PECB, Canadá (2015).
• Certificado en Gerencia de Proyectos – ISO/IEC 21500. Comité de Educación y Certificación de Profesionales, PECB,
Canadá (2014).
• Certificado en Auditor Líder de Seguridad en Aplicaciones – ISO/IEC 27034. Comité de Educación y Certificación
de Profesionales, PECB, Canadá (2014).
• Certificado en Gerencia de Gobierno de TI – ISO/IEC 38500. Comité de Educación y Certificación de Profesionales,
PECB, Canadá (2014).
• Certificado en Auditor Líder del Sistema de Gestión de Continuidad del Negocio – ISO/IEC 22301 LA. Comité de
Educación y Certificación de Profesionales, PECB, Canadá (2013).
• Certificado en Auditor Líder del Sistema de Gestión de Seguridad de la Información – ISO/IEC 27001 LA. Comité
de Educación y Certificación de Profesionales, PECB, Canadá (2013).
• Certificado en Riesgos y Controles en Sistemas de Información – CRISC. Asociación de Auditoría y Control en
Sistemas de Información – ISACA, USA (2010).
• Certificado en Fundamentos de COBIT – COBIT F. Asociación de Auditoría y Control en Sistemas de Información –
ISACA, USA (2010).
• Certificado en Gerencia de Seguridad de Información – CISM. Asociación de Auditoría y Control en Sistemas de
Información – ISACA, USA (2008).
• Certificado en Auditoria de Sistemas de Información – CISA. Asociación de Auditoría y Control en Sistemas de
Información - ISACA, USA (2004).
• Estudios de Maestría en Administración, Mención en Gestión Empresarial, Universidad Nacional Mayor de San Marcos
(1996 - 1998).
• Ingeniero de Computación y Sistemas, con colegiatura CIP 73885. Universidad de San Martin de Porres (2001).
• Bachiller en Ingeniería de Computación y Sistemas. Universidad de San Martin de Porres (1986 - 1993).
• Especialista en computación y analista programador. Instituto de Administración y Tecnología “IDAT” (1991).

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com
INVERSION:

Modalidad: Clase Abierta

Lugar: Av. Arequipa # 2985 – San Isidro (SEDE CAFAE)
Inicio: Sujeto a mínimo de 5 participantes
Horarios: Lunes a viernes 6:30pm a 10:30pm y 1 sábado de 9:00am a 5:00pm
Modalidad: Clase Abierta

Inversión por
Curso Duración
participante

40 hrs
Implementador Líder ISO 22301 Certificado S/. 5,150
(10 sesiones)

ENTREGABLES
✓ Material Oficial Impreso (PECB)
✓ Certificación de Participación Digital
✓ Examen de Certificación Oficial.

CONSIDERACIONES GENERALES:
✓ Propuesta vigente 15 días.
✓ Forma de Pago: Contado.
✓ Precios incluyen IGV
✓ La confirmación de vuestra participación debe realizarse con 15 días de anticipación al inicio del Programa (Previa orden de
compra)
✓ Empresa: IGP PERU S.A.C.
✓ RUC: 20600749855
✓ Banco: Banco de Crédito del Perú
✓ Cuenta: 191-2254240-0-00
✓ Código Interbancario: 002-191-002254240000-51

Av. Pedro Venturo # 218 oficina 217 – Santiago de Surco / Telefono: 4387894 www.igpperu.com