ecuador

September 21, 2009

Fundamentos y Taller de Implementación COBIT 4.1

0

ISACA Capítulo Ecuador, invita a participar en los cursos de Fundamentos de CObIT (16 horas) y Taller de Implementación de Gobierno de Tecnología con CobiT (16 horas). Estos cursos serán dirigidos por el consultor internacional Lucio Molina Focazzio, tanto en Quito como en Guayaquil .

Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.

2curso_cobit_2009

Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:

Los costos por evento son:

  • Socios ISACA: 420 + I.V.A. (Si toma los dos el costo es de 800 dólares +IVA).
  • Socios IAI: 450 + I.V.A. (Si toma los dos el costo es de 900 dólares+IVA). No incluye __inscripción a ISACA.
  • No Socios: 550 + I.V.A. (Si toma los dos 1000 dólares) Incluye inscripción A ISACA.
  • Más de 3 personas de una misma empresa 10% de descuento sobre el valor de No socio.

*No Aplica dscto. sobre dscto.

Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699

Tags: , , , .

Filed under Isaca, conferencias, ecuador, eventos by Carlos Jumbo G. on Sep 21st, 2009. Comment#

September 10, 2009

Formación de Auditor Interno ISO 27001:2005

1

(SISTEMA DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN)

ISO_27001_2005El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.

Dirigido

  1. Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
  2. Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
  3. Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.

Beneficios con ISO 27001:2005

  • Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
  • Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
  • Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).

Contenido

  • Introducción
  • Antecedentes
  • Información y Seguridad de Información
    • El ciclo de vida de la información y el impacto en la organización.
    • Tipos de información.
    • Aspectos de la seguridad de la información
    • Factores claves de éxito.
    • Amenazas, vulnerabilidades, riesgos.
    • Relación con otros estándares internacionales.
    • Caso práctico
  • Conceptos generales de auditoria.
  • Propósito de la auditoria interna al SGSI.
  • La certificación.
  • Enfoque a procesos.
  • Requisitos de la norma ISO/IEC 20000-1:2005.
  • Auditores y certificación.
  • Conceptos auditorias internas.
  • Análisis documentación.
  • Programación de la auditoria.
  • Planeación de la auditoria.
  • Preparación de una auditoria (preparación de listas de chequeo).
  • Ejecución auditoria internas.
  • Gestión del SGSI.
  • Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
  • Auditando la responsabilidad y revisión de la dirección.
  • Evidencia objetiva.
  • Hallazgo, Redacción No conformidades.
  • Clasificación de no conformidades

Metodología

  • Clases expositivas, con recursos audiovisuales.
  • Talleres grupales de aplicación.
  • Examen Final.

Material de Apoyo

  • Se entregará una carpeta con los contenidos y talleres del curso
  • Certificado de asistencia y/o de aprobación
  • Incluyen breaks

Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).

Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.

Duración: 24 horas (3 días)

Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005

Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)

Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.

Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com

Filed under ISO27001, conferencias, ecuador, eventos, seminarios by Carlos Jumbo G. on Sep 10th, 2009. 1 Comment#

September 3, 2009

Curso Sistema Gestión Seguridad Información ISO 27002 / 27001

0

La información hoy en día es uno de los más importantes activos para las empresas y organizaciones, por este motivo requiere ser asegurada y protegida en forma apropiada.

La norma ISO 27002, es un stándar internacional de buenas prácticas sobre la gestión de la seguridad de la información, cuyo objetivo es crear una cultura organizacional sobre el manejo e implementación de la seguridad a través de políticas, procesos, procedimientos y controles para minimizar el impacto de las diferentes amenazas a las que está expuesta la información.

Por ese motivo ISEC (Information Security INC.), organiza, el curso “Sistema Gestión Seguridad Información ISO 27002 / 27001″, que será dictado en Quito, desde el próximo martes 8 hasta el sábado 12 de septiembre.

Los objetivos del curso son los siguientes:

  • Conocer los requerimientos de la norma ISO 27001.
  • Identificar el uso y los controles de un Sistema de Gestión de Seguridad de la Información.
  • Comprender el Diseño y la implementación de un Sistema de Gestión de Seguridad de la Información.
  • Comprender la importancia de una Revisión y una Auditoria de un Sistema de Gestión de Seguridad de la Información.

El temario será el siguiente:

  • Introducción general de Norma ISO 27002.
  • Historia.
  • Aspectos generales del Proceso de Certificación en una Compañía.
  • Dominio 1: Política de Seguridad.
  • Dominio 2: Organización de Seguridad.
  • Dominio 3: Administración de Activos.
  • Dominio 4: Seguridad de los Recursos Humanos.
  • Dominio 5: Seguridad Física y Ambiental.
  • Dominio 6: Gestión de Comunicaciones y Operaciones.
  • Dominio 7: Sistema de Control de Accesos.
  • Dominio 8: Adquisición, Desarrollo y Mantenimiento de Sistemas de Información.
  • Dominio 9: Administración de Incidentes de Seguridad de la Información.
  • Dominio 10: Plan de Continuidad del Negocio.
  • Dominio 11: Cumplimiento.
  • Taller Práctico: Cómo implementar los diferentes dominios de la Norma a través de un caso de estudio.

Se trata de un curso muy interesante, tiene una duración de 20 horas. Los interesados pueden solicitar mayor información comunicándose con Karina Mora a los teléfonos (02) 3317739 o al correo info (at) isec-ecuador.com.

Filed under ISO27001, conferencias, ecuador, eventos, seminarios by Carlos Jumbo G. on Sep 3rd, 2009. Comment#

August 25, 2009

¿Estoy seguro en las redes sociales?

0

Los piratas informáticos ponen el dedo en la llaga y atacan ahora a las redes sociales, que tienen millones de usuarios e información en Internet, quienes utilizan además conexiones de banda ancha.

Facebook tiene aproximadamente 91 millones de usuarios, Twitter 27 millones, MySpace 63 millones de acuerdo con la página Quantcast.com.

Los ataques a sitios de Internet se han incrementado a medida que la sociedad se ha tecnificado; para evitar ser víctima de los hackers, los expertos proponen evitar publicar datos personales.

¿Cómo asegurarnos que nuestros datos están seguros en las redes sociales?

El directivo de Damage Control, Lang, dice que esto es posible tomando precauciones y utilizando el sentido común, “ya que te conviertes en un objetivo en el momento en que publicas tu información en uno de estos sitios“. Además, ahora los hackers sólo requieren de una de tus cuentas para entrar a tus perfiles de MSN, Twitter, Facebook, Gmail, Hotmail y Yahoo.

Para Kim, publicar tu nombre o tu fecha de cumpleaños puede ayudar a los piratas informáticos a adivinar tu contraseña, ingresar a tu cuenta y robar la información. Aunque considera que los hackers sólo ingresan a aquellas en donde pueden encontrar algún tipo de negocio.

Ranking de actividad maliciosa por país

ranking_actividad

Fuente: CNN ExpansiónSegu-Info

Filed under alertas, amenazas, ataques, consejos, delitos, ecuador by Carlos Jumbo G. on Aug 25th, 2009. Comment#

August 19, 2009

Estudio de la UNCTAD sobre la armonización de la ciberlegislación en América Latina

0

informe_pdf

Un completo estudio preparado por la UNCTAD sobre la armonización de la ciberlegislación en América Latina.

Dicho estudio fue preparado haciendo seguimiento a las intervenciones de asistencia técnica que la UNCTAD ha realizado desde 2007 en la región a fin de ayudar los países concernidos a beneficiarse del potencial del comercio electrónico, y proponer planes para el desarrollo de un marco legal armonizado para el comercio sobre Internet. El estudio se basa en la información proporcionada por los representantes de los países a lo largo de los talleres de formación organizados en 2007 y 2008, y en la reseña comparativa preparada bajo los resultados de los mismos. En el documento también se analizan las iniciativas regionales, en particular la iniciativa y los Planes de Acción eLAC, y el trabajo de las instituciones regionales y sub-regionales en el ámbito de la ciberlegislación. Su objetivo es proveer recomendaciones para conseguir la armonización regional y facilitar el crecimiento del comercio electrónico domestico, regional e internacional.

Sobre Ecuador se destaca lo siguiente:
En materia de privacidad y datos personales, la nueva Constitución tutela el derecho de las personas para que en ningún caso se pueda exigir o utilizar, sin su autorización, la información personal que les concierna, incluyendo la referente a sus creencias religiosas, filiación o pensamiento político, ni sobre datos referentes a su salud y vida sexual, salvo por necesidades de atención médica. Asimismo, garantiza el derecho al honor y al buen nombre de las personas. Adicionalmente, establece el derecho de toda persona a conocer y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, sea en soporte material o electrónico. De igual forma, reconoce el derecho de los titulares de la información a conocer sobre el uso, la finalidad, el origen y destino de la misma. Las personas responsables de los bancos o archivos de datos personales pueden difundir la información archivada si cuentan con la autorización de su titular o si lo prescribe alguna disposición legal.

Descargar el documento (PDF 1,30MB)

Fuente y referencias: UNCTAD I Segu Info I Derecho Informático

Filed under descargas, documentos, ecuador, utilidades by Carlos Jumbo G. on Aug 19th, 2009. Comment#

August 18, 2009

Banco Promerica alerta a sus clientes [Ecuador]

0

banco_promericaBanco Promerica es otra de las entidades bancarias que se suma a la campaña de información a sus usuarios, sobre las amenazas informáticas que poco se van masificando en nuestro país, por ese motivo, su mensaje tiene su espacio en este blog.

recomendación_promerica

Filed under alertas, bancos, consejos, ecuador, fraudes, phishing by Carlos Jumbo G. on Aug 18th, 2009. Comment#

1 2 3 4 5 6 7 ...