Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sesión 03
Empresa: ??
Empresa: No definida
¿CUÁL ES EL
OBJETIVO?
DEL CURSO
UNIDAD 1
Al finalizar el curso el estudiante diseña un plan de Al finalizar la unidad el alumno desarrolla
seguridad para prevenir, reducir o controlar los competencias necesarias para dominar los elementos
riesgos que soporta un sistema de información y el que integran la gestión de riesgos en relación a los
entorno asociado con él; entendiendo por riesgo activos relevantes para la seguridad de la información
la posibilidad de que suceda un daño o perjuicio usando la norma ISO 27005 e ISO 31000 como marco
que tenga impacto en los objetivos del negocio. de referencia. Basándose en ejercicios prácticos y
estudios de casos, los participantes adquieren los
conocimientos y habilidades necesarios para llevar a
cabo un análisis óptimo de los riesgos de la seguridad
de la información..
PROMEDIO
Informe + Evaluación
Desempeño c/integrante Clases + foro
EVALUACION
METODOLOGÍA DE LA CLASE
DINÁMICA DEL TALLER
Preparación
Repaso de
Preparación para el
las sesiones
para la PC Trabajo
de Clase
Grupal
¿CÓMO VAN LAS
SESIONES DE CLASE?
• Introducción al curso
• Asignación de grupos de trabajo
• Reglas del Juego (dinámica del curso)
• Revisión caso OSCE: EL Club del tarot
Sem 1 • Definición Del Riesgo de Seguridad de Información
• Entrega de la TA1.
Sem 4
¿CÓMO VAN LAS
SESIONES DE CLASE?
Metodología de Gestión de Riegos
¿CÓMO VAN LAS
SESIONES DE CLASE?
PROCESO DE GESTIÓN DE
ISO 27001
Es el estándar internacional que proporciona la especificación para un sistema
de gestión de seguridad de la información (SGSI).
Estructura Organizacional Estructura Organizativa (organigrama) y describir cada unidad que lo compone
Estructura de Procesos Mapa de procesos de la organización y con una descripción resumida de los
macroprocesos:
Procesos Estratégicos
Procesos Operativos
Procesos de Soporte
Identificación de las partes interesadas (Stakeholders) Matriz con la identificación de las partes interesadas con su respectiva descripción
Requisitos de las partes interesadas Por cada stakeholder, identificar su necesidad principal respecto de la seguridad de
la información.
MAPA DE PROCESOS
ANALISIS PEST
ANALISIS FODA
Gracias