Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Cotización Individual EICACERT S.A.S - ISO27001 - Julio - 2023

    Cargado por

    Robert Bautista
    44 vistas5 páginas
    Este documento presenta una cotización para un plan de capacitación relacionado con los Sistemas de Gestión de Seguridad de la Información bajo la norma ISO 27001:2022. El plan consta de 11 unidades temáticas y se impartirá en 4 días a través de clases en vivo por Zoom. Los participantes recibirán certificaciones de asistencia, de horas de capacitación y como Auditores Internos ISO 27001. El costo es de $150 por persona pero hay descuentos para grupos de 3 o más personas.

    Descripción original:

    Título original

    Cotización Individual EICACERT S.A.S - ISO27001 - julio - 2023

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento presenta una cotización para un plan de capacitación relacionado con los Sistemas de Gestión de Seguridad de la Información bajo la norma ISO 27001:2022. El plan consta de 11 unidades temáticas y se impartirá en 4 días a través de clases en vivo por Zoom. Los participantes recibirán certificaciones de asistencia, de horas de capacitación y como Auditores Internos ISO 27001. El costo es de $150 por persona pero hay descuentos para grupos de 3 o más personas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    44 vistas5 páginas

    Cotización Individual EICACERT S.A.S - ISO27001 - Julio - 2023

    Cargado por

    Robert Bautista
    Este documento presenta una cotización para un plan de capacitación relacionado con los Sistemas de Gestión de Seguridad de la Información bajo la norma ISO 27001:2022. El plan consta de 11 unidades temáticas y se impartirá en 4 días a través de clases en vivo por Zoom. Los participantes recibirán certificaciones de asistencia, de horas de capacitación y como Auditores Internos ISO 27001. El costo es de $150 por persona pero hay descuentos para grupos de 3 o más personas.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    EICACERT S.A.S.

    COTIZACIÓN
    Quito, julio de 2023

    Estimado

    Presente.

    En calidad de Representante de nuestra empresa, me permito presentarle nuestro Plan de


    Capacitación relacionado al tema de Sistemas de Gestión de Seguridad de la Información bajo
    normativa ISO27001:2022

    1. TEMARIO
    Unidad 1: Introducción y Antecedentes

     Historia de la Norma.
     IS O / I E C 2 7 0 0 1: 2 0 2 2 – E s tr u c t u r a.
     ISO 27000 Familia de Normas.
    Unidad 2: Conceptos Claves

     Información y Principios Generales.


     La Seguridad de la Información.
     El Sistema de Gestión.
     Factores Críticos de Éxito de una
    SGSI.
     Beneficios de la Familia de Normas
    SGSI.
    Unidad 3: Términos y Definiciones
     Control de Acceso.  Nivel de Riesgo.
     Modelo Analítico.  Probabilidad (likehood).
     Ataque.  Sistema de Gestión.
     Atributo.  Medida.
     Auditoría.  Medición.
     Alcance de la Auditoría.  Función de Medición.
     Autenticación.  Método de Medición.
     Autenticidad.  Resultados de las Mediciones.
     Disponibilidad.  Supervisión, Seguimiento o
     Medida Básica. Motorización (monitoring).
     Competencia.  No Conformidad.
     Confidencialidad.  No Repudio.

    QUITO: Av. 10 deAgosto N21-182 y San Gregorio


    0992751750
    Edificio Santa Rosa Of. 205
    EICACERT S.A.S.

     Conformidad.  Objeto.
     Consecuencia.  Objetivo.
     Mejora Continua.  Organización.
     Control.  Contratar Externamente (verbo).
     Objetivo de Control.  Desempeño.
     Corrección.  Política.
     Acción Correctiva.  Proceso.
     Datos.  Fiabilidad.
     Criterios de Decisión.  Requisito.
     Medida Derivada.  Riesgo Residual.
     Información Documentada.  Revisión.
     Eficacia.  Objeto en Revisión.
     Evento.  Objetivo de la Revisión.
     Dirección Ejecutiva.  Riesgo.
     Contexto Externo.  Aceptación del Riesgo.
     Gobernanza de la Seguridad de la  Análisis del Riesgo.
    Información.  Apreciación del Riesgo.
     Órgano de Gobierno.  Comunicación y Consulta del
     Indicador. Riesgo.
     Necesidades de Información.  Criterios de Riesgo.
     Recursos (instalaciones) de  Evaluación del Riesgo.
    Tratamiento de Información.  Identificación del Riesgo.
     Seguridad de la Información.  Gestión del Riesgo.
     Continuidad de la Seguridad de la
     Proceso de Gestión del Riesgo.
    Información.
     Evento Suceso de Seguridad de la  Dueño del Riesgo.
    Información.  Tratamiento del Riesgo.
     Incidente de Seguridad de la  Escala.
    Información.  Norma de Implementación dela
     Gestión de Incidentes de Seguridad dela Seguridad.
    Información.  Parte Interesada.
     Colectivo que Comparte  Amenaza.
    Información.  Alta Dirección.
     Sistema de Información.
     Entidad de Confianza para la
     Integridad. Comunicación de la Información.
     Parte Interesada.  Unidad de Medida.
     Contexto Interno.  Validación.
     Proyecto del SGSI.  Verificación.
     Vulnerabilidad.

    QUITO: Av. 10 deAgosto N21-182 y San Gregorio


    0992751750
    Edificio Santa Rosa Of. 205
    EICACERT S.A.S.

    Unidad 4: Contexto de la Organización

     Comprensión de la Organización y de su  Determinación del Alcance del


    Contexto. Sistema de Gestión de la Seguridad de la
     Comprensión de las Necesidades y Información.
    Expectativas de las Partes  Sistema de Gestión de la Seguridad de la
    Interesadas. Información.

    Unidad 5: Liderazgo

     Liderazgo y Compromiso.  Roles, Responsabilidades y


     Política. Autoridades en la Organización.
    Unidad 6: Planificación

     Acciones para Tratar los Riesgos y  Objetivos de Seguridad de la


    Oportunidades Información y Planificación para
    su Consecución

    Unidad 7: Soporte

     Recursos.
     Competencia.
     Concienciación.
     Comunicación.
     Información Documentada.
    Unidad 8: Operación

     Planificación y Control Operacional.


     Apreciación de los Riesgos de
    Seguridad de la Información.
     Tratamiento de los Riesgos de
    Seguridad de la Información.
    Unidad 9: Evaluación del Desempeño
     Seguimiento, Medición, Análisis y
    Evaluación.
     Auditoria Interna.
     Revisión por la Dirección.
    Unidad 10: Mejora

     NoConformidady Ac iones
    Correctivas.
     Mejora Continua.

    QUITO: Av. 10 deAgosto N21-182 y San Gregorio


    0992751750
    Edificio Santa Rosa Of. 205
    EICACERT S.A.S.

    Unidad 11: Auditoría

     Auditor.  Experto Técnico.


     Términos y Definiciones ISO  Observador.
    19011:2011.  Guía.
     Tipos.
     Programa de Auditoría.
     Criterios de Auditoría.  Alcance de la Auditoría.
     Evidencia y Hallazgos de la Auditoría.  Plan de Auditoría.
     Conclusiones de la Auditoría.  Riesgo
     Cliente de la Auditoría.  Competencia
     Auditado /Auditor  Conformidad/No Conformidad
     Equipo Auditor.  Sistema de Gestión

    2. MODALIDAD DE ESTUDIO

    La Triple Certificación en ISO 27001:2022 consta delo siguiente:

    1. Clases en vivo por zoom:

    Del lunes 24 de julio al jueves 27 de julio de 7h30pma 9h30pm

    2. Contenido virtual de refuerzo:

    En nuestra plataforma www.eicavirtual.comencontrarás videos de refuerzo, manuales, guías


    oficiales, y simuladores de repaso para los exámenes de Certificación.

    3. COSTO

    El programa completo cuesta $150 + IVA = $168,00

    Si se inscriben 3 personas o más, tendrán un descuento del 20%, es decir sería $120 + IVA

    por cada uno.

    Si es un grupo de 10 colaboradores tiene un costo de $100 más IVA por cada uno.

    Al terminar el curso obtendrás todas estas certificaciones:

    1. Certificado de asistencia avalado por EICA-IEEE Escuela Politécnica Nacional

    2. Certificado de aprobaciónpor40 horas, refrendado por SETEC-MINISTERIO DELTRABAJO

    3. Certificación Internacional como Auditor Interno ISO27001:2022

    Emitido por CERTIPROF de Estados Unidos y con aval a nivel mundial.

    QUITO: Av. 10 deAgosto N21-182 y San Gregorio


    0992751750
    Edificio Santa Rosa Of. 205
    EICACERT S.A.S.

    4. REQUISITOS

    - No existen requisitos previos para la capacitación

    a. PERFIL DELOS

    INSTRUCTORES

    Daniel Mora
     Ingeniero en Electrónica Digital y Telecomunicaciones
     10 años de experiencia en seguridad dela información
    CertificadoPECB Lead Implementer ISO 27001
     ERCA Lead Auditor ISO27001 e ISACA CISM.
     Jefe de servicios de consultoría de seguridadde información 7años
     Jefe dela oficina de gestión de proyectos 4 años
     Jefe deTechnical Account Management 2 años
     Jefede línea comercial (Consultoría y SOC) 1 año
     Jefe de formación y conocimiento 1 año y Auditor Interno ISO 27001 2 años
    Roberto Vallejo
     Ingeniero en Electrónica en Telecomunicaciones
     12 años de experiencia en Proyectos de Implementación
     Project Management Professional, PMP
     ScrumMaster, Product Owner, Developer
     Agile Coach
     Auditor Interno ISO27001
     Auditor Interno 22301
     Auditor Interno 9001

    Atentamente,

    Ing. Roberto Vallejo MBA PMP


    EICA
    0992751750

    QUITO: Av. 10 deAgosto N21-182 y San Gregorio


    0992751750
    Edificio Santa Rosa Of. 205

    También podría gustarte