Av. Paul Linder N°100 Of.

402, Teléfono: 225-9342

Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

Todos los derechos reservados por ISACA.

CISM Review Course 2006 + Skills Development Página 1/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

I. ACERCA DE ISACA®

Fundada en 1969, ISACA es una entidad global sin fines de lucro, con más de 60,000
miembros que viven y trabajan en más de 140 países, que ha creado y administra la
designación Certified Information Systems Auditor (CISA) – Auditor Certificado de
Sistemas de Información, alcanzada por más de 40,000 profesionales desde sus inicios en
1978, al igual que la designación Certified Information Security Manager (CISM) – Gerente
Certificado en Seguridad de Información, obtenida por 5,200 profesionales en sus tres
primeros años. ISACA también auspicia conferencias internacionales, publica el Information
Systems Control Journal, y desarrolla estándares internacionales para la auditoría y el control
de los sistemas de información. Cuenta con una entidad afiliada dedicada a la investigación, el
IT Governance Institute, cuyo inicio data de 1998, y publica el CobiT©, que constituye el marco
internacionalmente reconocido para la gobernabilidad de las Tecnologías de la Información (TI)
y ampliamente usado para el cumplimiento de la ley Sarbanes-Oxley.

ISACA tiene más de 170 capítulos en todo el mundo, denominándose el de Lima, Perú, desde
1997, Asociación Peruana de Auditoría y Control de los Sistemas de Información –
APACSI (persona jurídica, sin fines de lucro), constituida, integrada y dirigida por un conjunto
de destacados profesionales con vocación de servicio que laboran en instituciones líderes,
tanto del ámbito privado como del estatal, abarcando los sectores financiero, industrial, y de
servicios, así como organismos de control y supervisión del estado. Sus asociados
desempeñan diversas funciones, contando con Auditores Generales, Directores de Auditoría
de TI., Auditores de Sistemas, Consultores de TI., así como Gerentes de Seguridad Informática
y profesionales de esta área.

ISACA tiene por propósito promover la mejora continua de la práctica profesional de la

auditoría y/o consultoría gerencial en los campos de la gobernabilidad, la administración
de riesgos, el control, la seguridad y la auditoría de las Tecnologías de la Información.

II. ACERCA DEL CURSO

Este curso ha sido especialmente diseñado por la Oficina Internacional de ISACA para
establecer un marco oficial común para sus capítulos a nivel mundial. Gracias a ese respaldo
fundamental, cada Capítulo puede conducir cursos de preparación para sus asociados y para
el público interesado en lograr la certificación internacional CISM (Certified Information Security
Manager) y coadyuvar al desarrollo de habilidades para los profesionales que se desempeñan
en las actividades relacionadas a la administración de la Seguridad de la Información, aquellos
que se están iniciando en tales actividades o a quienes estén interesados en adquirir sólidos
conocimientos al respecto.

La designación CISM - Gerente Certificado en Seguridad de Información, es la certificación de

ISACA dirigida específicamente a profesionales experimentados en la seguridad de la
información. Dicha certificación esta orientada a la gerencia de riesgos de la seguridad de la

CISM Review Course 2006 + Skills Development Página 2/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

información, así como al diseño y manejo de los aspectos técnicos relacionados a un nivel
conceptual desde la óptica del negocio. Los profesionales con experiencia en temas de
seguridad de información encuentran en esta certificación una herramienta de gran valor para
las empresas. La certificación CISM es una de las certificaciones otorgadas por ISACA a los
profesionales que demuestran su habilidad y conocimientos en el campo de gerencia de la
Seguridad de la Información. Además, viene siendo una de las certificaciones de seguridad
con mayor incremento de remuneración a los profesionales que la ostentan 1 .

Nuestros expositores son destacados profesionales certificados por ISACA, que cuentan con
una reconocida trayectoria y experiencia tanto en el país como en el extranjero, con amplia
práctica en los diversos temas materia del curso y con vasta experiencia docente, lo que
contribuirá a que los participantes obtengan el máximo provecho del curso, quedando en
condiciones de aplicar inmediatamente, en sus organizaciones, los conocimientos adquiridos.

El curso desarrolla las principales áreas de desempeño acordes a la actividad de la

administración de la Seguridad de la Información.

Contenido del Curso 2

1. Estrategia de la seguridad de la información

2. Administración de riesgos

3. Administración del programa de seguridad de la

información.

4. Administración de la seguridad de la información

5. Administración de la respuesta

Desarrollo de Habilidades (cubierto a lo largo de los cinco

dominios arriba descritos)

III. BENEFICIOS

• Curso oficial dictado íntegramente en español por expositores certificados por

ISACA.
• Material traducido al español por personal especializado.
• Compartir las experiencias / casuística de los expositores basados en casos reales.
• El Capítulo de ISACA Perú pondrá a disposición de los participantes un pool de
profesionales para absolver sus consultas hasta el día anterior al examen CISM de
Junio.

1
BC Management Salary Survey 2004
2
El curso cubre todos los dominios de administración de la Seguridad de Información establecidos por ISACA.

CISM Review Course 2006 + Skills Development Página 3/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

• Al terminar el curso los participantes contarán con conocimientos actualizados sobre
la administración de la Seguridad de la Información.
• Proporcionar un medio para que los profesionales certificados asociados a ISACA©
puedan cumplir con la política de educación continua. (CPE hours).

IV. DIRIGIDO A:

• Gerentes de Seguridad de Información

• Gerentes de Tecnología de Información
• Responsables de la Administración de Riesgos de TI.
• Administradores de Seguridad, Administradores de Infraestructura de TI.
• Auditores internos, externos, de Sistemas.
• Profesionales de diferentes áreas o unidades, que estén interesados en ampliar sus
conocimientos sobre el gobernabilidad, la administración de riesgos, el control, la
seguridad y la auditoría de TI.

V. TEMARIO

1. Estrategia de la Seguridad de Información

El profesional establece y mantiene un marco para proporcionar aseguramiento que las

estrategias de la seguridad de la información están alineadas con los objetivos de negocio y
sean compatibles con las leyes y regulaciones aplicables.
En este dominio se abordan los siguientes temas:

1.1 Introducción a la gobernabilidad de la seguridad de información.

1.2 La estrategia de la seguridad de la información.

1.3 Compromiso de la gerencia.

1.4 Roles y responsabilidades.

1.5 Canales de Comunicación.

1.6 Aspectos normativos.

1.7 Políticas de Seguridad de Información.

1.8 Procedimientos y lineamientos.

1.9 Análisis de valor.

2. Administración de Riesgos

El profesional debe identificar y administrar los riesgos de la seguridad de la información para

alcanzar objetivos de negocio.

CISM Review Course 2006 + Skills Development Página 4/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

En este dominio se abordan los siguientes temas:

2.1 Introducción a la administración de los riesgos.

2.2 El proceso de administración de riesgos.

2.3 Gestión de riesgos en el ciclo de vida de los procesos.

2.4 Identificación de riesgos y métodos de análisis de riesgos.

2.5 Mitigación del riesgo.

2.6 Informes sobre cambios significativos en el riesgo.

3. Administración del Programa de Seguridad de la Información

El profesional desarrolla y administra un programa de la seguridad de la información para

poner el marco de la gobernabilidad a la seguridad de la información..

En este dominio se abordan los siguientes temas:

3.1 Introducción a la administración del programa de seguridad de la información.

3.2 Creando y manteniendo los planes.

3.3 Líneas de base para la seguridad de la información.

3.4 Procesos de negocio.

3.5 Actividades de infraestructura de TI.

3.6 Actividades de ciclo de vida.

3.7 Impacto en los usuarios finales.

3.8 Responsabilidad.

3.9 Métricas.

3.11 Recursos internos y externos para la seguridad de información.

4. Administración de la Seguridad de la Información

El profesional supervisa y ordena actividades de la seguridad de la información para ejecutar el

programa de la seguridad de la información.

En este dominio se abordan los siguientes temas:

CISM Review Course 2006 + Skills Development Página 5/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

4.1 Introducción a la administración de la seguridad de la información.

4.2 Reglas de utilización para los Sistemas de Información.

4.3 Procedimientos administrativos para los Sistemas de Información.

4.4 Proveedores.

4.5 Uso de métricas para medir, monitorear e informar.

4.6 Proceso de administración de cambios.

4.7 Evaluación de vulnerabilidades.

4.8 Aspectos relativos al no cumplimiento.

4.9 Cultura, comportamiento y capacitación sobre la seguridad de información.

5. Administración de la respuesta

El profesional desarrolla y administra una capacidad para responder a y para recuperarse de

acontecimientos inesperados y destructivos a la seguridad de la información.

En este dominio se abordan los siguientes temas:

5.1 Introducción a la administración de respuesta.

5.2 Procesos para detectar, identificar y analizar aspectos relacionados a la seguridad.

5.3 Desarrollo de planes de recuperación y respuesta.

5.4 Pruebas de los planes de recuperación y respuesta.

5.5 Ejecución de los planes de recuperación y respuesta.

5.6 Procedimientos para documentar un evento.

5.7 Revisiones posteriores al evento.

VI. METODOLOGÍA

• Presentación de las fases de la gestión de la seguridad, enfocando los conceptos

necesarios para el planeamiento y ejecución de la misma, con apoyo audio-visual
(multimedia).
• Interacción constante del participante con los expositores.
• Desarrollo de preguntas tipo y recomendaciones para rendir el examen CISM.
• Discusión de casuística.

CISM Review Course 2006 + Skills Development Página 6/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

VII. RESUMEN CURRICULAR DE LOS EXPOSITORES:

JORGE MANDUJAN0, CISA (PERÚ)

Educación

Asistente a la Conferencia Latin America CACS 2005 organizada por ISACA en Panamá.
Asistente al XIX Congreso Latinoamericano de Seguridad Bancaria organizado por la
Federación Latinoamericana de Bancos (FELABAN) en Lima.
Aprobado en el Examen para la Certificación de Gerente de Seguridad de Información (CISM)
por ISACA.
Certificado como Auditor de Sistemas de Información (CISA) por ISACA.
Asistente al XIV Congreso Latinoamericano de Seguridad Bancaria organizado por FELABAN
en Lima.
Estudios en Tecnología de Información, Auditoría de Sistemas y Seguridad Informática en
instituciones tales como IBM, Oracle, Arthur Andersen, Escuela Nacional de Control, Instituto
de Formación Bancaria, Instituto de Gerencia, Universidad de Lima, New Horizons, Telematic y
Netscreen Technologies INC.
Estudios de Ingeniería de Sistemas en la Universidad Nacional de Ingeniería (Titulado).
Estudios de Ingeniería Eléctrica en la Universidad Nacional de Ingeniería.
Estudios de Ingeniería Mecánica en la Universidad Nacional de Ingeniería.

Experiencia Docente

Expositor en temas de Auditoría de Sistemas en instituciones tales como Instituto Alas

Peruanas.
Expositor en Seminarios de Titulación Profesional para la Carrera de Computación e
Informática del Instituto CEPEA.
Profesor del Programa de Computación e Informática del Instituto CEPEA.

Experiencia Profesional

Auditor Senior del Servicio de Auditoría de Sistemas del Banco de Crédito del Perú.
Ha participado en Auditorías de Sistemas anuales a empresas del Holding Credicorp tales
como el Banco Tequendama de Colombia y el Atlantic Security Bank de Panamá.
Se ha desempeñado anteriormente como Analista Mayor de Sistemas en empresas del Sector
Minería y Petróleo, tales como Petróleos del Perú S.A. (PETROPERU) y Empresa Minera del
Centro del Perú S. A. (CENTROMIN PERU).

Asociaciones Profesionales

Miembro del Capítulo Peruano de ISACA.

Miembro del Capítulo de Ingeniería Industrial y de Sistemas del Colegio de Ingenieros del Perú.
Miembro de la Asociación de Egresados de la Facultad De Ingeniería Industrial y de Sistemas
de la UNI (ADEFIIS), habiendo integrado su Junta Directiva en el periodo 2000-2002.

JOSÉ PONCE, CISM (PERÚ)

CISM Review Course 2006 + Skills Development Página 7/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

Educación

Master of Science de la Escuela Superior Latinoamericana de Informática (ESLAI), Argentina.

Certificado como Gerente de Seguridad de Información (CISM) por ISACA.
Certificado por Visa Internacional para la revisión del entorno 3D Secure (Verified by Visa) para
Latinoamérica y El Caribe.
Estudios de Matemática Pura en la Universidad Nacional Mayor de San Marcos.
Estudios especializados en informática de la Universidad de Buenos Aires, Universidad
Stanford y el Instituto Nacional Politécnico de Grenoble
Estudios en tecnología de información y seguridad informática en Argentina y USA.

Experiencia Docente

Profesor de Seguridad Informática, a nivel de Postgrado, en la Universidad Nacional de

Tucumán, y la Universidad del Salvador, ambos en Argentina.
Expositor en temas de IT Management y Information Security en instituciones tales como
Institute for International Research, COMDEX, Infoworld, ADACSI, AMBA, AMCHAM, ISACA
Perú y Argentina, COMMON PERU, Universidad de Lima, Universidad Científica del Sur, y
organizaciones gubernamentales.

Experiencia Profesional

Senior Manager del área Technology & Security Risk Services de Ernst & Young Región
Andina.
Ha liderado proyectos de IT Management, IT Governance and Control, IT Assurance, IT
Security Management y Education, en empresas líderes de Latinoamérica y USA.
Se ha desempeñado anteriormente como Lider responsable de Proyectos tecnológico en
Electronic Data Systems (EDS) Argentina, Chief Technology Officer (CTO) en el ex-Banco
Patricios S.A., Gerente en Operational Systems Risk Managemenen PriceWaterhouseCoopers
Argentina, y Chief Information Security Officer (CISO) en Argencard S.A. Argentina
(licenciataria de los productos MasterCard y Maestro para Argentina y Uruguay)

Asociaciones Profesionales

Miembro del Capítulo Peruano de ISACA.

LUIS BUDGE, CISA CISSP (PERÚ)

Educación

Ingeniero de Sistemas – Universidad de Lima.

Certificación en Auditoría de Sistemas de Información (CISA) por ISACA.
Certificado en Ethical Hacking por ISS – Atlanta USA.
Estudios de auditoría, riesgo y seguridad en Chile, Guatemala y USA.

Experiencia Docente

Instructor del curso de preparación para el examen CISA – Capitulo Perú en los años 2004 y
2005. Estuvo bajo su responsabilidad el dictado del módulo de Planeación de la Continuidad
del Negocio.

CISM Review Course 2006 + Skills Development Página 8/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

Profesor de la facultad de Ingeniería de Sistemas de la Universidad Peruana de Ciencias
Aplicadas (UPC) teniendo a su cargo el dictado de los siguientes cursos:
• Auditoría y Seguridad de Sistemas
• Seguridad de Redes y Computadoras
Expositor en temas de gobierno, auditoria, control y seguridad en el congreso anual de ISACA
(2003)
Miembro del equipo de seguridad de información de uno de los bancos más grandes del país
(su anterior empleador) en donde tuvo como responsabilidad el dictado de las charlas de
sensibilización a los empleados del banco (tanto en Lima como en provincias).

Experiencia Profesional

Supervisor de Consultoría de Riesgos Tecnológicos (Enterprise Risk Services) para Deloitte

Perú.
Ha liderado técnicamente los proyectos de seguridad, control y auditoría que ha realizado
Deloitte en nuestro medio
Fue destacado por 4 meses a la oficina de Deloitte Houston, en donde participó en proyectos
de Sarbanes Oxley y auditoría de sistemas.

Asociaciones Profesionales

Miembro del Capítulo Peruano de ISACA.

VIII. DURACION

24 horas lectivas

IX. INVERSIÓN 3 :

Asociados a ISACA: US$ 150.00 ó S/.500.00 (importes no incluyen IGV).

No asociados: US$ 170.00 ó S/. 570.00. (importes no incluyen IGV).

El monto de la inversión da derecho a recibir una copia impresa de las presentaciones del
curso, así como a material adicional en versión electrónica (CD), Coffee Break y un diploma
por la participación en el curso.

Adicionalmente, a los profesionales con certificación CISA ó CISM, se les entregará un

certificado hasta por 24 hrs. válido como créditos para el cumplimiento del requerimiento
anual de la política de educación continua de ISACA (CPE hours).

Asimismo, este pago da derecho a que los participantes puedan hacer consultas por e-mail,
las cuales serán absueltas por un pool de profesionales de ISACA hasta un día antes del
examen CISM de Junio de 2006.

3
La inversión está sujeta a las políticas y condiciones relativas a la inscripción, pago y cancelación de los cursos /
eventos organizados por ISACA Perú – APACSI. Favor lea la sección correspondiente.

CISM Review Course 2006 + Skills Development Página 9/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

X. LUGAR:

MICROSOFT PERÚ – Sala Lima

Av. Víctor Andrés Belaunde 147, Vía Principal 123. Torre Real 1, Piso 3
Centro Empresarial - San Isidro

XI. FECHAS Y HORARIO:

Lunes 29, Miercoles 31 de mayo, jueves 01, viernes 02 de junio de 2006.

Sábado 03 de junio de 2006
Lunes 05, martes 06 y miércoles 07 de junio de 2006.

Lunes a viernes: de 19:00 hrs. a 22 hrs.

Sábado: de 09:30 hrs. a 12:30 hrs.

***VACANTES LIMITADAS ***

XII. POLÍTICAS Y CONDICIONES RELATIVAS A LA INSCRIPCIÓN, PAGO Y

CANCELACIÓN DE LOS CURSOS/EVENTOS ORGANIZADOS POR ISACA PERÚ –
APACSI:
1. Para inscribirse en el curso/evento debe completar la información requerida en la ficha
de inscripción, aceptarse las políticas y condiciones aquí enumeradas, enviando la
ficha de inscripción y realizando el pago correspondiente.

2. Las inscripciones serán recibidas hasta cinco días útiles antes del inicio del evento.

3. El pago se realiza en efectivo, giro de cheque o a través de un depósito bancario /

transferencia a cualquiera de nuestras cuentas:

- BANCO WIESE SUDAMERIS Cuenta Corriente Nuevos Soles Nº 1673920

- BANCO WIESE SUDAMERIS Cuenta Corriente Dólares Americanos Nº

2641460

4. El pago tanto en efectivo como en cheque se realiza en nuestra oficina ubicada Av.
Paúl Linder Nº 100 Of. 402, San Borja (Altura de la cuadra 35 de la Av. Aviación). El
Horario de atención es de lunes a viernes de 9:00 AM a 6:30 PM.

5. La inscripción será procesada una vez recibido el pago.

6. Se puede reemplazar, sin costo adicional, al participante inscrito hasta un día antes de
la fecha de inicio del evento (si entre la fecha de inicio y término del evento hay por lo

CISM Review Course 2006 + Skills Development Página 10/11

 Av. Paul Linder N°100 Of. 402, Teléfono: 225-9342
Lima 41, Perú e-mail: info@isaca.org.pe
Web Site Perú: www.isaca.org.pe
Web Site Internacional: www.isaca.org

Auspicia:

INFORMATION SECURITY MANAGEMENT

menos 7 días calendario) ó 5 días útiles antes del inicio del evento (si entre la fecha de
inicio y término del evento hay menos de 7 días calendario).

7. Para cancelar la participación de una persona ya inscrita, solamente se podrá solicitar

un reembolso hasta CINCO días útiles antes del inicio del curso. El reembolso se
realizará aplicando una deducción del 20% por gastos administrativos. No obstante,
siempre se puede reemplazar al participante considerando el cumplimiento de las
políticas de reemplazo señaladas.

8. En caso de dos ó más inscripciones simultáneas de una misma empresa se realizara

un descuento especial del 5% al segundo participante de la misma empresa y de 10%
a partir del tercer participante de una misma empresa.

9. La asistencia de un día al curso, faculta la facturación del costo total del mismo.

10. El diploma de participación será otorgado con una asistencia mínima del 75% de
horas.

11. Sí por razones de fuerza mayor se cancelara o postergara este curso, se devolverá el
íntegro del monto pagado por la inscripción sin ninguna otra obligación /
responsabilidad para APACSI – ISACA.

12. Complete la ficha de inscripción publicada en nuestra página Web www.isaca.org.pe y

envíela a nuestro correo electrónico info@isaca.org.pe ó al fax Nº 211-6896 con el
comprobante de pago correspondiente a cualquiera de nuestras cuentas del Banco
Wiese Sudameris arriba indicadas.

CISM Review Course 2006 + Skills Development Página 11/11