INFORMATION SECURITY

INFORMATION SECURITY
Programa Integral de FormaciÛn Profesional en
IMPLEMENTACION PRACTICA de medidas de
Seguridad de la InformaciÛn
Etapa 2: IMPLEMENTACION PRACTICA DEL
PROGRAMA DE SEGURIDAD ISO17799 / BS7799 /
COBIT ñ Parte 1

INTRODUCCION GENERAL
A continuaciÛn presentamos una breve descripciÛn de lo que ser· esta etapa de la
Academia:

ï
ï
ï
ï
ï

Objetivos
A quiÈn est· dirigido
DirectorAcadÈmico e Instructor
DescripciÛn General
Temario detallado

Objetivos
Los objetivos de esta segunda etapa son poder adquirir conocimientos, metodologÌas y
herramientas de implementaciÛn y control de medidas de seguridad de la informaciÛn de
acuerdo con est·ndares internacionales para:


La formaciÛn PROFESIONAL del individuo



La IMPLEMENTACION PRACTICA en las organizaciones

A quiÈn estadirigido
Este Programa est· orientado a Responsables de ·reas de Seguridad Inform·tica, de TI,
Profesionales de ¡reas de Sistemas, Consultores de TecnologÌa, Auditores Internos y
Externos de Sistemas, Profesionales, Administradores de las TecnologÌas en general.

Director AcadÈmico e Instructor

Licenciado MartÌn Vila
Business Director I -Sec Information Security (2002-2005)
Country Manager GuardedNetworks Argentina (2001)
Gerente experimentado de la pr·ctica de Business Risk Management de Pistrelli,
DÌaz y Asociados, miembro de Arthur Andersen (abril 1992 - abril 2001)

Ha liderado numerosos proyectos de AuditorÌa e ImplementaciÛn de Programas
de Seguridad Inform·tica en compaÒÌas de primer nivel en el ·mbito local e
internacional.
Ha desarrollado y participado como instructor en InformationSecurity Courses
en USA, LatinoamÈrica y Argentina (Arthur Andersen, ISACA/ADACSI,
Microsoft, Ernst & Young, I-SEC INFORMATION SECURITY INC, entre otros).
Ha sido invitado como Especialista en diversos medios de comunicaciÛn masivo
como ser CNN, Diario ClarÌn, El Cronista Comercial, InfoBAE, entre otros.

DescripciÛn General
Esta es la Segunda de las cuatro etapas del Programa:

Etapa 1
MARCOTEORICO ISO17799 / BS 7799
Se desarrollar·n los contenidos teÛricos b·sicos y fundamentales para el
correcto entendimiento de los requerimientos de la Normativa.

Etapa 2
IMPLEMENTACION PR¡CTICA DEL PROGRAMA DE SEGURIDAD
ñ Parte 1
Se desarrollar· la primera parte de una MetodologÌa Pr·ctica de
ImplementaciÛn de los criterios de seguridad, y est·n directamente
relacionados con los 10 Dominios de la ISO17799 TEORICOS con el
detalle de los respectivos controles. Esta MetodologÌa Pr·ctica se divide en
12 MÛdulos Funcionales de aplicaciÛn, y en esta primera parte se ver·n los
primeros 6.

Etapa 3
IMPLEMENTACION PR¡CTICA DEL PROGRAMA DE SEGURIDAD
ñ Parte 2

Se desarrollar· la segunda parte de la MetodologÌa Pr·ctica de
ImplementaciÛn de los criterios de seguridad (MÛdulos Funcionales 7 a
12).Etapa 4
IMPLEMENTACION FOCALIZADA A TRAVES DE UNA
METODOLOGIA: ITIL / MOF
Se desarrollar· un enfoque pr·ctico a travÈs de la utilizaciÛn del MOF
(Microsoft) en relaciÛn a la aplicaciÛn de ITIL.

Temario detallado
Este Programa consta de 12 MÛdulos Funcionales (los primeros 6 son los de esta
etapa) desarrollados como una MetodologÌa Pr·ctica de ImplementaciÛn de los
criterios de seguridad, y est·ndirectamente relacionados con los 10 Dominios de la ISO
17799 TEORICOS con el detalle de los respectivos controles.

A continuaciÛn mostramos la relaciÛn entre los Dominios de la ISO 17799 y los
MÛdulos Funcionales:

MF.01. La Seguridad Inform·tica actual: Riesgos e impacto en los negocios. Normas
aplicables. ImplementaciÛn de un Programa Integral. Enfoque ISO 17799.
DOMINIO 1. PolÌtica de SeguridadMF.02. PolÌticas de Seguridad: Desarrollo de los temas a considerar. TÈcnicas de
implementaciÛn de Normas y Procedimientos. Mecanismos de mediciÛn y mejora
continua.

DOMINIO 1. PolÌtica de Segurita

MF.03. Estructura Organizacional: Responsabilidades, roles, perfil de la gente,
Terceros y Contratados, Servicios de ìHOSTINGî.

DOMINIO 2. OrganizaciÛn de Seguridad

MF.04. ClasificaciÛn de...