You are on page 1of 8

Programa de Especializacin

Implantacin de un
Sistema de Gestin de
Seguridad de Informacin:
ptica ISO 27001:2013
Misin de ESAN

Formar lderes y profesionales competitivos, ntegros,


con sentido crtico y visin internacional, mediante el
fortalecimiento de sus competencias, conocimientos y
valores, a travs de la investigacin, la enseanza y
actividades de difusin del conocimiento.

Palabras de la
Directora

De nuestra consideracin

Sin duda el activo ms importante de las empresas modernas es la informacin. Por esta razn, una
preocupacin estratgica de todas las empresas, es la proteccin de la confidencialidad, disponibilidad e
integridad de la misma.

En nuestro pas, la Superintendencia de Banca, Seguros y Administradoras Privadas de Fondos de


Pensiones, en uso de sus atribuciones, ha dispuesto la aplicacin de un Sistema de Gestin de Seguridad
de la Informacin con el fin de que la seguridad de la informacin se logre, mediante la adecuada
combinacin de polticas, procedimientos, estructura organizacional y herramientas informticas, para que la
informacin cumpla con los criterios de confidencialidad, integridad y disponibilidad.

Ante esa realidad, la Universidad ESAN est lanzando el Programa de Especializacin en Implantacin de
Sistemas de Gestin de Seguridad de Informacin: ptica ISO 27001:2013. Este programa tiene como
objetivo formar a expertos en la implantacin de este modelo y consecuentemente la habilidad para disear,
implantar y gestionarlo en sus empresas, con nfasis en el estndar ISO 27001:2013.

Para el desarrollo de este programa se contar con la participacin del Dr. Alberto Alexander, reconocido
profesional en temas de seguridad de informacin, calidad y continuidad del negocio, as como con la
profesora venezolana Marina Pattini, especialista en temas de seguridad de informacin y en continuidad del
negocio, estamos seguros que estos expositores superarn ampliamente las expectativas de la comunidad
empresarial peruana.

Si tenemos en cuenta que todas las empresas modernas estn demandando este sistema, no dudamos que
la suya inscribir a sus principales ejecutivos.

Lo esperamos,

Atentamente,

Ana Retegui Vela


Directora - Executive Education
Programa de Especializacin
en Implantacin de un
Sistema de Gestin de
Seguridad de Informacin:
ptica ISO 27001:2013

Presentacin

La tecnologa de informacin tiene un crecimiento exponencial que se ve reflejado en la evolucin de


la nueva organizacin digital. Las aplicaciones del denominado e-business y del e-commerce han
transformado la manera de hacer negocios y el desempeo de las organizaciones. La informacin,
en el sentido amplio de la palabra, se ha convertido en un activo fundamental que debe ser
protegido para que las firmas puedan sobrevivir y competir. La proteccin de la confidencialidad,
disponibilidad e integridad de la informacin en las empresas, debe ser una preocupacin
estratgica. Los activos de informacin estn sujetos constantemente a una serie de amenazas que
buscan penetrar las vulnerabilidades organizacionales.

El estndar internacional ISO 27001:2013, que busca como propsito la implantacin en las
empresas de un Sistema de Gestin de Seguridad de Informacin (SGSI), con el fin de asegurar la
instauracin de controles como producto del anlisis y evaluacin del riesgo para minimizar daos
en la organizacin a travs de la prevencin y reduccin del impacto de los incidentes de seguridad,
se ha convertido en un requerimiento para poder competir en los mercados internacionales. Un
SGSI le da la confiabilidad a un proveedor de poder continuar ofreciendo sus productos en los
mercados. Garantiza que el riesgo que podra generar un desastre, est mitigado por los controles
que se han implantado. Da confianza de que existe continuidad del negocio.

Los mercados globalizados requieren de personas con la habilidad tcnica de poder dirigir
satisfactoriamente proyectos de implantacin de SGSI en las empresas.

Objetivo del programa

El programa tiene como propsito fundamental el formar a expertos en la implantacin del referido
modelo en las organizaciones. Al finalizar el programa, los participantes tendrn la habilidad y las
destrezas particulares para disear, implantar y gestionar un SGSI en las empresas. El programa de
especializacin est orientado a formar agentes de cambio para la implantacin del estndar ISO
27001:2013 en las organizaciones.
ESTRUCTURA CURRICULAR
Mdulo 1 Sesiones
Anlisis e interpretacin del estndar ISO 27001:2013 10
Tcnicas para el manejo de la informacin documentada 10
Mejora continua en un sistema de gestin de seguridad de informacin 10

Mdulo 2 Sesiones
Auditoria a un sistema de gestin de seguridad de informacin 10
Business continuity management 10

Proyecto Final
Nota: Cada sesin es equivalente a 1.5 horas.

Anlisis e Interpretacin del Estndar ISO Mejora Continua en un Sistema de Business Continuity Management
27001:2013 Gestin de Seguridad de Informacin Objetivo: Entender cmo se disea un sistema de
Objetivo: Entender la naturaleza del estndar ISO Objetivo: Conocer tcnicas para identificar continuidad de la seguridad de informacin.
27001:2013 y la interpretacin de sus distintos causas races de incidentes de seguridad y de no
requerimientos. conformidades. Temario
>> Visin de la planificacin de la continuidad de la
Temario Temario seguridad de informacin.
>> Naturaleza de un sistema de gestin de seguridad >> Definicin e identificacin de un incidente de >> Exigencias del ISO 27001:2013 en relacin a la
de informacin. seguridad. continuidad de la seguridad de informacin.
>> Anlisis e interpretacin de la parte metodolgica y >> Fases de una investigacin para el anlisis de >> Evaluacin del riesgo en relacin a la continuidad
de controles del ISO 27001:2013. causalidad de incidentes de seguridad. de la seguridad de informacin.
>> El ISO 27001:2013 y sus diferencia con el ISO >> Tcnicas para el anlisis de causalidad. >> Desarrollo de estrategias para la continuidad de la
27001:2005. Pasos para la migracin. >> Implantacin de acciones correctivas. seguridad de informacin.
>> Interpretacin del ISO 31000:2009 y su aplicacin >> Dinmica de la accin correctiva y la mejora >> Elaboracin de un plan de reanudacin de la
al anlisis y evaluacin del riesgo. continua. continuidad de la seguridad de informacin.
>> Planificacin de las operaciones de un SGSI y su >> Manejo del procedimiento de la accin correctiva >> Desarrollo de un plan de ensayos y pruebas para
control. y tcticas para prevenir o reducir efectos validar el plan de continuidad de la seguridad de
>> Monitoreo, medicin, anlisis y evaluacin del indeseables. informacin.
desempeo de un SGSI.
Auditora a un Sistema de Gestin de Proyecto Final
Tcnicas para el Manejo de Informacin Seguridad de Informacin Al finalizar el programa, el participante deber
Documentada Objetivo: Saber planificar, ejecutar y evaluar presentar un proyecto de implantacin de un
Objetivo: Entender cmo se documenta la pirmide resultados de una auditora a un SGSI en sistema de gestin de seguridad de informacin.
documental del ISO 27001:2013. concordancia con el ISO 19011:2011 y a los La aprobacin de este proyecto es requisito
requerimientos del ISO 27001:2013. indispensable para la obtencin del diploma
Temario correspondiente.
>> Documentacin requerida por el estndar ISO Temario
27001:2013. >> Naturaleza de una auditora de seguridad
>> Principios para elaborar procedimientos. de informacin en concordancia con el ISO
>> Metodologa para el manejo de la informacin 27001:2013.
documentada. >> Exigencias de la norma para efectuar auditoras
>> Documentacin de polticas e instrucciones de internas.
trabajo. >> Elaboracin de un programa y plan de auditora.
>> Gestin de la informacin documentada >> Maneras de ejecutar una auditora.
controlada. >> Mtodo para preparar informes de auditora.
>> Manejo de un proyecto de documentacin. >> La auditora de un SGSI y las acciones correctivas.
Facultad ESAN Diploma

Alberto G. Alexander Servat Los participantes que cumplan satisfactoriamente con los requisitos
y normas del programa reciben el Diploma en Programa de
PhD por University of Kansas. MA por Northern Michigan University. Licenciatura Especializacin en la Implantacin de un Sistema de Gestin de
Seguridad de Informacin: ptica ISO 27001:2013.
en Administracin por la Universidad de Lima. Es auditor lder de Sistemas de
Gestin de la Calidad ISO 9000 y del Sistema de Gestin de Seguridad de
Informacin ISO 27000 certificado ante Internacional Register of Certificated
Auditors (IRCA), Inglaterra. Amplia experiencia acadmica en instituciones de
posgrado nacionales e internacionales. Ha sido profesor a dedicacin exclusiva
del Instituto de Estudios Superiores de Administracin (IESA), Venezuela. Su Metodologa
ms reciente publicacin es Diseo y Gestin de un Sistema de Seguridad de
Informacin; ptica ISO 27001:2005, Editorial Alfaomega, 2007, Colombia.
Amplia experiencia realizando auditorias de certificacin representando a
empresas certificadoras en los modelos ISO 9000, ISO 27000 e ISO 22301. ESAN para lograr altos resultados en el aprendizaje, privilegia el uso de
Ha sido fundador y director gerente de la firma consultora Eficiencia Gerencial y mtodos activos tales como el mtodo de casos, trabajo en equipo,
ejercicios, simulaciones, anlisis y discusin de lecturas, investigacin
Productividad S.A., con sede en Caracas, Venezuela. Actualmente desempea las
de campo, trabajos aplicativos, entre otros. El profesor con su dominio
mismas funciones para Latinoamrica desde Per.
del tema y vasta experiencia enriquece la clase con conceptos, aportes
novedosos y gua el proceso de aprendizaje con su intervencin o
interactuando con los participantes.

El participante, en forma individual, antes de cada sesin, debe leer


y analizar el material asignado, y en equipo, resolver los casos o
Facultad Internacional trabajos. El desempeo del alumno es evaluado permanentemente a
travs de su participacin en clase, exposicin de casos, controles de
lectura, trabajos especiales y examen final.

Angela Marina Pattini >> Clases lectivas: Presentacin explcita del contenido y de los
aspectos conceptuales y tcnicos asociados a cada tema en
Maestra en Sistemas (tp) por la Universidad Simn Bolvar, Caracas. Ingeniera formato Power Point.
Electrnica por IUPFAN, Maracay. Gerente de Operaciones y consultor principal
de Eficiencia Gerencial y Productividad. Es auditora lder certificada ante el >> Anlisis de casos y distribucin de lecturas: Las explicaciones
International Register of Certificated Auditors (IRCA - Inglaterra) en Sistemas conceptuales se combinarn con el anlisis de casos prcticos
que permitirn profundizar en los diferentes aspectos tratados.
de Calidad (ISO 9000), Seguridad de Informacin (ISO 27000) y en Business
Cada participante recibir el estndar ISO 27001:2013, el ISO
Continuity Management Systems (ISO 22301). Amplia experiencia realizando
19011:2011 y el ISO 31000:2009 en versin castellano.
auditorias de certificacin representando a certificadoras en los estndares ISO
27000 y en ISO 22301. >> Juegos de simulacin: Se utilizarn juegos de simulacin que
replicarn situaciones reales en las empresas al tratar de implantar
el modelo.
RECURSOS AL SERVICIO
DE LOS PARTICIPANTES
ESAN/Data >> Esanet
El centro de tecnologa de informacin de la Universidad ESAN pone a A solicitud del participante y sin costo mensual alguno, se le brinda una segunda
disposicin de los alumnos una tecnologa educativa de punta y un conjunto direccin de correo electrnico (@esan.org.pe) y acceso a internet. Este servicio
de servicios que les facilita el acceso a diferentes fuentes tanto para la es permanente, solo con la culminacin exitosa de los estudios.
creacin como para la asimilacin de conocimientos.
* El uso de este servicio est sujeto a las facilidades tcnicas y deber restringirse a fines acadmicos o de
investigacin. Para actividades extracurriculares puede implicar un costo adicional.
>> Acceso a internet y correo electrnico
Cada participante recibe un cdigo de acceso a la red de la Universidad ESAN/Cendoc
ESAN, el cual le permite contar con una direccin de correo electrnico (@ El reconocimiento internacional del ESAN/Cendoc es ratificado por organismos
esan.edu.pe) y acceso a internet. Adicionalmente, a solicitud del participante, internacionales como CEPAL, CLADEA, EBSCO y otros. Mantiene colecciones
se ofrece el servicio remoto a la red de ESAN y a los recursos de esta desde la actualizadas y registra sus contenidos en bases de datos automatizadas,
comodidad de su hogar u oficina. accesibles va conexin remota puesta a disposicin del participante por la
universidad.
>> Intranet
Esta solucin brindar al participante el acceso a diferentes recursos Biblioteca y centro de informacin
acadmicos sobre su programa, tales como calificaciones, casos de estudio, Durante el programa, el participante tendr a su disposicin la mejor biblioteca
cronograma de eventos, entre otros. especializada en administracin y economa, textual y virtual, y los servicios de
informacin del centro. Al inicio del programa, el centro capacita al participante
>> ESAN virtual para el mejor aprovechamiento de sus recursos.
Este sistema permite, a travs de un navegador de internet, el acceso
a canales de chat y foros creados por el profesor o por los mismos Infraestructura fsica
participantes, para debatir sobre distintos temas y expresar opiniones. El campus de la Universidad ESAN ofrece ambientes modernos, propicios para
Asimismo, mediante este sistema, el participante podr rendir controles o la concentracin y comodidad que exige la actividad acadmica. Todas las reas
exmenes en lnea y realizar consultas del material educativo. de trabajo, ESAN/Cendoc, ESAN/Data, aulas y oficinas, disponen de puntos de
conexin con la red de ESAN y con internet. Asimismo, cuenta con un auditorio,
>> Laboratorios de cmputo aulas equipadas con tecnologa de punta.
Los ambientes estn equipados con computadoras multimedia de tecnologa
avanzada, interconectadas en red y con acceso a internet. Cuentan,
asimismo, con software especializado para las diferentes reas de negocios.

>> Videoconferencia*
Este servicio permitir al participante realizar reuniones grupales y consultas
con entidades externas (Lima, provincias y el exterior). En casos de excepcin,
tambin se podr usar este medio para su sustentacin de tesis.
Duracin y horario Proceso
La duracin total del programa es de cuatro meses aproximadamente. El proceso de admisin se inicia enviando el currculum vitae antes
Las clases se llevarn a cabo los das lunes, mircoles y viernes, de 7:00 citado, a travs de la siguiente pgina web: http://www.esan.edu.pe/
a 10:30 p.m. programa/gestion-seguridad-iso-27001/

Calendario de clases La seleccin contempla una revisin del perfil acadmico y experiencia
Primer curso: 20, 22, 24, 27,30 de junio y 1 de julio (*) profesional del postulante. Solamente si el Comit de Admisin lo indica,
Segundo curso: 11, 13, 15, 18, 20 y 25 de julio (**) se solicitar una entrevista personal, que permita a la Universidad ESAN
Tercer curso: 1, 3, 5, 8, 10 y 12 de agosto complementar la informacin anterior y explorar las cualidades personales
Cuarto curso: 22, 24, 26, 29, 31 de agosto y 2 de setiembre del postulante.
Quinto curso: 12, 14, 16, 19, 21 y 23 de setiembre
El resultado del proceso de seleccin, ser anunciado a travs de una
(*) Clases jueves 30 de junio por recuperacin feriado 29 de junio. comunicacin va correo electrnico.
(**) No se programar clases el viernes 22 de julio.

Documentacin requerida al momento de la matrcula
Admisin
>> Copia legalizada del grado universitario de bachiller.
>> Dos fotos tamao carn a color sobre fondo blanco, con sastre/terno
Participantes
y sin lentes.
>> Personal gerencial del rea de operaciones y de tecnologa de
>> Ficha de actualizacin de datos.
informacin.
>> Personal gerencial y tcnico especializado en seguridad de la
Financiamiento
informacin.
ESAN pone a su disposicin lneas especiales de financiamiento bancario.
>> Profesionales interesados en entender cmo se implanta un sistema de
Los documentos para solicitar el crdito y dems informacin pueden
seguridad de informacin teniendo como referencia el ISO 27001:2013.
recabarse en nuestra oficina de Atencin al Cliente o llamando al 317-7226.
>> Auditores interesados en saber cmo se audita el modelo de Seguridad
de Informacin ISO 27001:2013.
>> Asesores de empresas interesados en adquirir un profundo
conocimiento sobre el funcionamiento del ISO 27001:2013.

Requisitos
>> Contar con el grado acadmico de bachiller y/o
>> Ser ejecutivo con experiencia en puestos de probada responsabilidad.

Documentos para Postular


Currculum vitae actualizado1.
Este documento debe contar obligatoriamente con los siguientes datos:
>> Resumen biogrfico indicando el por qu est interesado en este
programa.
>> Datos personales de identificacin y ubicacin.
>> Datos acadmicos. Indicar fechas de inicio y fin de estudios
terminados.
>> Datos laborales. Explicitar funciones de los ltimos cargos
desempeados.

(1) El curriculum vitae tiene carcter de declaracin jurada, sujeta a verificacin por parte de
la Universidad. Toda informacin suministrada en este documento y durante el proceso de
seleccin es confidencial y ser utilizada nicamente en el proceso de admisin. La Universidad
ESAN se reserva el derecho de admisin. Si contara con alguna discapacidad fsica, srvase
consignarla.
Informes e inscripciones:
Asesora comercial: Sandra Ponce
T/ 317 7226 Anexo: 4134
E/ sponce@esan.edu.pe
Alonso de Molina 1652, Monterrico, Surco
www.esan.edu.pe

conexionesan.com @esanperu esaneducacionejecutiva

Fecha de impresin: 25.01.2016