Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación a los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001. 

INVERSIÓN EN PREVENTA: S/ 100 Soles (Válida hasta el 17 de mayo o hasta cubrir vacantes – Costo regular: S/ 150 Soles)

Incluye certificado firmado por Centro de Altos Estudios Cietsi, por 90 horas académicas.

IMPORTANTE: 

+ Si eres estudiante del Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría el certificado te costaría: S/ 60 Soles

+ Certificación con código QR para validación a nivel nacional e internacional en nuestra web: https://cietsiperu.com/validar/

+ Solicitar información en caso desee certificarse como CURSO a nombre del Colegio de Ingenieros del Perú CD Piura.

+ Te brindamos la oportunidad de integrarte al Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría con opciones de certificación Universidad Nacional de Trujillo, Colegio de Ingenieros del Perú CD Piura y CIETSI.

FORMAS DE PAGO:

Oficina Chiclayo: Ca. Manuel María Izaga 967 (Ref. altura con Av. Sáenz Peña, centro) [Atención de lunes a viernes de 9am a 1pm y de 4pm a 8pm y sábados de 9:00 a.m. a 2:00 p.m.]

Aplicación electrónica Yape y Plin (956272261 y 968059963)

Cuentas bancarias:

+ Banco de la Nación BN: N° 04 - 301-485080

+ Banco de Crédito BCP: N° 305-26484184-0-87 

+ Banco Interbank: N° 768-308286160-2

+ Caja Piura: N° 210-01-1491348 

+ Banco Continental: N° 0011-0285-0202407014 

+ Banco Scotiabank: N° 724-0797881

Nota: 

Realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com, con los siguientes datos (nombres completos, DNI, teléfono/celular, ASUNTO: CURSO GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.

Para envío a domicilio por Olva Courier adicionar costo de envío (Consultar por interno).

También puede realizar su pago por PAYU, IZIPAY y PAYPAL (Aceptamos todas las tarjetas de crédito y débito a nivel nacional e internacional):

Informes y consultas:

(074) 637020, Celular/WhatsApp: +51 968059963, +51 956272261, informes@cietsiperu.com, www.cietsiperu.com

El Curso especializado se desarrolla combinando el enfoque teórico necesario junto con el esquema práctico que permita una mejor comprensión de los temas tratados durante el mismo, sobre la base de marcos de referencia y estándares internacionales vigentes, Asimismo, se desarrollará un trabajo práctico final o examen al término del curso.

SEMANA 1: La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares

+ Definición y conceptos principales de la Gestión de Riesgos del SGSI.

+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.

+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros.

+ Proceso Metodológico de la Gestión de Riesgos. 

SEMANA 2: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación de Riesgos.

+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.

+ Proceso de Gestión de Riesgos: Inventario, análisis e identificación de Activos de Información. Amenaza y Vulnerabilidades. Valoración de Riesgos. Mapa y Matriz de Riesgos. 

SEMANA 3: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento

+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Tratamiento de Riesgos.

+ Técnicas de selección de controles. ISO/IEC 27002.

+ Proceso de Gestión de Riesgos: Plan de Tratamiento de Riesgos (PTR) y Declaración Aplicabilidad (SOA).

SEMANA 4: Herramientas Operativas Gestión de Riesgos de Seguridad de Información

+ Identificación y evaluación del riesgo y utilización de estrategias de gestión de riesgos.

+ Uso de los modelos STRIDE y DREAD.

+ Comunicación interactiva de los asistentes y ponente en tiempo real mediante Zoom.

+ Acceso a la grabación del curso en el campus virtual.

+ Incluye certificación firmado por Centro de Altos Estudios CIETSI, equivalente a 90 horas académicas.

+ Solicitar información en caso desee certificarse como CURSO a nombre del Colegio de Ingenieros del Perú CD Piura.

Te brindamos la oportunidad de integrarte al Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría con opciones de certificación Universidad Nacional de Trujillo, Colegio de Ingenieros del Perú CD Piura y CIETSI.

Mg. JAVIER SECLÉN ARANA

Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.

Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.

Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.

Formulario