Estaremos regalando licencias del multipremiado antivirus ESET NOD32 y ESET SMART SECURITY, así que si quieres proteger tu equipo de malware, acude al Aguijón y podrás ganarte una licencia de cualquiera de las dos reconocidas aplicaciones de seguridad.

Para conocer más detalles de lo que significa el Twestival, te recomendamos visitar la web del capítulo Quito, además podrás seguirlos en Twitter (@twestivalQUITO).

• Explicar el propósito de un Sistema de Gestión de Seguridad de la Información (SGSI) y los procesos necesarios para el establecimiento, implantación operación monitorización revisión y mejora de un SGSI según la norma ISO 27001, incluyéndole punto de vista de un auditor de SGSI.
• Comprender el rol del auditor para planificar, desarrollar auditoría SGSI y realizar informes según la norma ISO19011.
• Interpretar adecuadamente los requisitos de ISO17799 e ISO27001 en el contexto de una auditoría SGSI.
• Acometer el rol del auditor para planificar, dirigir, informar y desarrollar una auditoría según la norma ISO 27001 e ISO 19011.

Contenido:

• Introducción da los Sistemas de Gestión de la Seguridad de la Información (SGSI).
• ISO/IEC 27001:2005 – Introducción y cláusulas.
• Evaluación de riesgo: técnicas y herramientas.
• Procesos de un SGSI.
• Registro, certificación y competencias del auditor.
• Definición, principios y tipos de auditoría.
• Planificación y preparación de una auditoría.
• Interpretación del estándar, informes y seguimiento.
• Desarrollo de los casos prácticos de estudio.
• Examen escrito (2h.) IRCA.

Certificado Otorgado de Auditor Líder ISO 27001:2007.
Registrado a Nivel Mundial IRCA (Registro Internacional de Auditores Certificados). El curso se desarrolla aplicando metodologías de aprendizaje intensivo, supervisados por IRCA.

Fechas
Quito: Abril 5 al 9
Guayaquil: Mayo 25 al 29

Duración:
40 horas

Inversión:
$1500.00 + IVA

Más detalles e información:
Quito: 022252300 ext. 504
vanessa.oleas@sgs.com

En la actualidad, las posibilidades de acceso a todo tipo de información junto a la explosión de contenidos generados por los usuarios de blogs y redes sociales, son una buena herramienta de educación, democracia, entretenimiento y comunicación. Sin embargo, esto puede ser un riesgo para los menores de edad, al verse expuestos a contenidos inadecuados, y a la comunicación con desconocidos.

Y cómo lo menciona Javier Cao Avellaneda en su blog: Lo que publicas en la Red es como el matrimonio, puede que dure para toda la vida. Por tanto, antes de colgarlo en la red, reflexiona si te hará ilusión dentro de algunos años ver esa foto, ese texto o esas reflexiones.

Click here to view the embedded video.

Relacionado:
Día de Internet Seguro: advertencia contra los peligros en las redes sociales
Referencia:
Hoy se celebra el día de Internet Segura

Como siempre, las acogedoras instalaciones del Hotel Marriot sirvieron para conversar y mostrar a los asistentes detalles y experiencias válidas en soluciones enfocadas a crear y mantener un entorno SEGURO.

Y como ya se ha vuelto una tradición, INFORC ECUADOR estuvo presente apoyando este tipo de iniciativas que buscan concienciar sobre el buen uso de las tecnologías.

Felicitaciones a la gente iSEC por la organización y por el esfuerzo dedicado a sacar adelante el evento Infosecurity Quito 2009.

El objeto de esta semana es convocar y sumar a la mayor cantidad de interesados, sean estos Empresas, Organizaciones de la Sociedad Civil, Organismos de Gobierno, Entidades Educativas, maestros, ciudadanos, etc., para que realicen acciones tendientes a concientizar y capacitar sobre los riesgos asociados al uso de la tecnología. La ONTI pone a disposición este espacio para darle difusión a todas las actividades que se realicen, y acercar herramientas y contenidos que pueden ser de utilidad. El año pasado participaron más de 90 Entidades, colaborando de esa manera en concientizar sobre la temática y llegando a un gran número de personas.

¿Pero, por qué se celebra?

La explosión que en los últimos años han experimentado las redes informáticas, fundamentalmente Internet, ha hecho que la seguridad informática cobre vital importancia. Si bien Internet nos proporciona una gran cantidad de información, nuevos servicios y facilidades, también incorpora una serie de nuevos riesgos y amenazas a la seguridad de la información. Conectarnos a Internet sin las debidas precauciones puede convertirnos en un blanco fácil de estos ataques. Del mismo modo, las organizaciones también se encuentran expuestas a una serie de vulnerabilidades derivadas de la protección inadecuada de su información y de sus sistemas. La seguridad informática consiste en un conjunto de procesos cuyo objetivo es minimizar los riesgos a los cuales se expone la información, mediante una serie de técnicas y herramientas organizativas que buscan preservar su confidencialidad, integridad y disponibilidad, es decir las condiciones que la hacen confiable. Sin dudas, la Seguridad Informática es un tema de todos, ya que le compete al Estado, a las organizaciones, al ciudadano usuario de Internet y de comercio o gobierno electrónico, e inclusive a aquellas personas que no acceden directamente a Internet, pero cuyos datos podrían ser objeto de tratamiento electrónico y por lo tanto, pueden ser alcanzados por ataques a la seguridad de su información.

Más detalles en la web del evento.

Inscríbase ahora mismo.

Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.

Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:

Los costos por evento son:

• Socios ISACA: 420 + I.V.A. (Si toma los dos el costo es de 800 dólares +IVA).
• Socios IAI: 450 + I.V.A. (Si toma los dos el costo es de 900 dólares+IVA). No incluye __inscripción a ISACA.
• No Socios: 550 + I.V.A. (Si toma los dos 1000 dólares) Incluye inscripción A ISACA.
• Más de 3 personas de una misma empresa 10% de descuento sobre el valor de No socio.

*No Aplica dscto. sobre dscto.

Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699

El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.

Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.

Programación

Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.

Programación:

Primer día (10 de Octubre)

• 12.00hrs: Inicio Hackmeeting 2009
• 13.00hrs: Almuerzo comunitario.
• 14.30hrs: Bienvenida al Hackmeeting (introducción, recordatorio de HM anteriores, etc).
• 15.30hrs: Charla: Seguridad Inalámbrica (EAS).
• 17.00hrs: Debate: Peligros y bondades de las redes inalámbricas.
• 18.00hrs: Coffe Break – Audiovisual: Número 23.
• 20.00hrs: Taller: Creación de antenas (EAS).
• 21.30hrs: Taller: Rompiendo redes inalambricas (Pons).
• 22.30hrs: Fín primer dia.
• 22.45hrs: LAN & Beer Party

Segundo día (11 de Octubre)

• 11.00hrs: Desayuno – Debate: Seguridad de la información y privacidad en las redes sociales.
• 12.00hrs: Debate: Anonimato.
• 13:30hrs: Almuerzo comunitario.
• 15.00hrs: Charla: Live Hacking (Zerial).
• 16.30hrs: Charla: Behind the enemy lines (dererk).
• 17.30hrs: Charla: Buffer Overflow for fun and profit (tty0).
• 18.40hrs: Coffe break.
• 19.00hrs: Introducción a mod_perl bajo Apache (kAbron).
• 20.00hrs: Charla: Writing a injectable shellcode for linux (tty0).
• 21.00hrs: Charla: Hacking automatizado (Zerial)

Tercer día (12 de Octubre)

• 11.00hrs: Desayuno – Debate: Tipos de licencia.
• 12.00hrs: Debate: Internet, difusión y contrainformación.
• 13.30hrs: Almuerzo comunitario.
• 15.00hrs: Taller: Edición de video (concigliery).
• 16.00hrs: Audiovisual: Andha Chile.
• 17.00hrs: Fin hackmeeting 2009

Fuente: Hackmeeting – Referencia: Segu Info

El curso tiene como objetivo proporcionar a los asistentes los principios teóricos y prácticos para evaluar Sistemas de Gestión de Seguridad en la información, que le permitan establecer conformidad con relación a la norma ISO/IEC 27001:2005.

Dirigido

1. Directivos, Gerentes y Profesionales en Ingeniería de Sistemas de Información.
2. Gerentes de Tecnología Informática, Auditores de Sistemas, Auditores contables, Jefes y/o Directores de Departamentos de Sistemas de Información, Administradores de Redes, Directores de Centros de Informática.
3. Toda persona que desee conocer cómo funcionan y auditan los Sistemas de de Gestión de la Seguridad de la Información.

Beneficios con ISO 27001:2005

• Conocer los requisitos y antecedentes para el establecimiento de un Sistema de Gestión de la Seguridad de la Información (SGSI) en las organizaciones.
• Promover la adopción de un enfoque basado en procesos con el fin de mejorar la eficacia del Sistema de Gestión de la Seguridad de la Información (SGSI).
• Conocer como identificar, cuantificar y priorizar los riesgos de la Seguridad de la información en la organización con relación al Sistema de Gestión de la Seguridad de la Información (SGSI).

Contenido

• Introducción
• Antecedentes
• Información y Seguridad de Información
  • El ciclo de vida de la información y el impacto en la organización.
  • Tipos de información.
  • Aspectos de la seguridad de la información
  • Factores claves de éxito.
  • Amenazas, vulnerabilidades, riesgos.
  • Relación con otros estándares internacionales.
  • Caso práctico

• Conceptos generales de auditoria.
• Propósito de la auditoria interna al SGSI.
• La certificación.
• Enfoque a procesos.
• Requisitos de la norma ISO/IEC 20000-1:2005.
• Auditores y certificación.
• Conceptos auditorias internas.
• Análisis documentación.
• Programación de la auditoria.
• Planeación de la auditoria.
• Preparación de una auditoria (preparación de listas de chequeo).
• Ejecución auditoria internas.
• Gestión del SGSI.
• Auditando la política del SGSI, Organización del SGSI, activos, seguridad del recurso humano, seguridad física y del entorno, comunicaciones y operaciones, control de acceso, adquisición, desarrollo y mantenimiento de sistemas de información, incidentes de seguridad de información, continuidad del negocio y cumplimiento.
• Auditando la responsabilidad y revisión de la dirección.
• Evidencia objetiva.
• Hallazgo, Redacción No conformidades.
• Clasificación de no conformidades

Metodología

• Clases expositivas, con recursos audiovisuales.
• Talleres grupales de aplicación.
• Examen Final.

Material de Apoyo

• Se entregará una carpeta con los contenidos y talleres del curso
• Certificado de asistencia y/o de aprobación
• Incluyen breaks

Inversión: USD 320.00 más IVA por participante. (Pago de contado, todas las tarjetas de crédito).

Instructor: Profesional y Auditor Líder con amplia experiencia en la realización de auditorias, parte del staff de auditores de SGS.

Duración: 24 horas (3 días)

Prerrequisito: Tener conocimiento previo de la norma ISO 27001:2005

Certificado Otorgado: SGS Ecuador extenderá certificado mundialmente reconocido de Auditor Interno ISO 27001:2005 (Sistema de Gestión de Seguridad en la Información)

Cronograma de Actividades: Quito 7, 14 y 21 de Noviembre.

Para mayor información contáctese:
Av. República del Salvador #880 y Suecia. Piso 5. Telf: 02-2 252 300, Fax ext. 578
Mariela Echeverría ext. 528, e-mail: mariela.echeverria[arroba]sgs.com