Cursos Mejores Prácticas

1. CURSO ISO 20000 E ITIL – IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE SERVICIOS TI

Modalidad Presencial y On-line. Posibilidad de certificación internacional ISO 20000:2011 Lead Auditor

Objetivos

  • Cumplimiento de un estándar internacional para los servicios de gestión de Tecnologías de la Información (TI).
  • Reducción de costes en cuanto al conocimiento y resolución de los incidentes de TI.
  • Gestión efectiva de los proveedores y terceras partes que nos prestan servicios TI.
  • Asegurar y demostrar el cumplimiento por parte de TI en la entrega de servicios con las mejores prácticas de la industria a nivel mundial.

Destinatarios

Este curso va dirigido a cualquiera que tenga que definir, planear o implementar una ISO/IEC 20000:2005, así como a Gestores del departamento TI interesados en mejorar la calidad de sus servicios y procesos y a Consultores informáticos o de calidad.

Planning del curso

El curso constará de un total de 12 horas lectivas, que pueden distribuirse en varias sesiones.

Contenido

En el curso se desarrollará el siguiente contenido:

  • Introducción
  • Introducción a ITIL versión 3.
  • Introducción al estándar internacional ISO 20.000 y su relación con ITIL.
  • Implantación de un SGSTI
    • Requisitos de la ISO/IEC 20000:2005 y su aplicación a los Sistemas de gestión de servicios TI.
    • Puesta en marcha de un Sistema de Gestión de Servicios TI.
    • Mejores prácticas para implementar cada cláusula de la ISO/IEC 20000:2005.
    • Preparar una auditoría interna.
  • La Certificación del Sistema: El proceso de Certificación en la práctica: ejemplos.

Fechas de impartición, modalidades, presupuesto: administración@govertis.com

 

2. ISO 27001:2013 – IMPLANTACIÓN DE SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)

Modalidad Presencial y On-line. Posibilidad de certificación internacional ISO 27001:2013 Lead Auditor

Objetivos

Presentar a los usuarios los beneficios y requisitos de un Sistema de Gestión de la Seguridad de la Información, así como claves prácticas para su implantación en organizaciones públicas y privadas de cualquier tamaño.

Destinatarios

Los destinatarios de este curso con el Personal encargado de la implementación y gestión de un sistema de seguridad de la información, así como los Responsables de Seguridad LOPD de organizaciones y Consultores de seguridad.

Planning del curso

El curso constará de un total de 12 horas lectivas, que pueden distribuirse en varias sesiones.

Contenido

En el curso se desarrollará el siguiente contenido:

  • Introducción
    • Introducción al estándar internacional ISO 27.001 y otras normas de la familia.
    • Relación con la Ley Orgánica de Protección de Datos.
  • Implantación de un SGSI
    • Determinación del Alcance, Política y Objetivos del SGSI.
    • Gestión de Riesgos.
      • Claves y ejemplos para que la Metodología sea certificable.
      • Realización del Análisis de Riesgos.
      • Selección de Controles y otros tratamientos del riesgo.
      • La Declaración de Aplicabilidad o SOA.
  • Implantación del SGSI
    • Introducción al estándar ISO 27.002.
    • Evidencias del funcionamiento del sistema y los controles: registros.
    • Procedimientos documentados mínimos requeridos.
    • Otros requisitos de implantación.
  •  La Auditoría Interna y otras Revisiones
    • El informe de Auditoría.
    • La mejora continua y las Acciones Correctivas y Preventivas.
    • Claves de la revisión por Dirección.
  • La Certificación del Sistema:
    • El proceso de Certificación en la práctica: ejemplos.

Fechas de impartición, modalidades, presupuesto:  administración@govertis.com

 

3. ISO 22301– IMPLANTACIÓN DE SISTEMAS DE GESTIÓN DE LA CONTINUIDAD DE NEGOCIO

Modalidad Presencial y On-line. Posibilidad de certificación internacional ISO 22301 Lead Auditor

Objetivos

Introducir la cultura de la Continuidad de Negocio en la organización y conocer las pautas necesarias para desarrollar e implementar un Plan de Continuidad.

Destinatarios

El presente curso va destinado tanto al personal responsable de la implementación y gestión de un Plan de Continuidad de Negocio, como al resto de la organización, para su conocimiento y saber actuar ante situaciones de siniestro o catástrofe.

Planning del curso

El curso constará de un total de 12 horas lectivas, que pueden distribuirse en varias sesiones.

Contenido

En el curso se desarrollará el siguiente contenido:

  • Introducción
    • Introducción al estándar internacional ISO 22301 y BS 25999.
  • Implantación de un Plan de Continuidad de Negocio
    • Entendimiento de la organización y determinación de procesos críticos.
    • Determinación de la estrategia a seguir.
    • Desarrollo de un Plan de Continuidad de Negocio.
    • Identificación de escenarios de riesgo y establecimiento de planes de contingencia como respuesta ante incidentes.
  • Formación y concienciación
    • Introducción a la cultura de la gestión de la Continuidad de Negocio.
    • Proporcionar al personal la formación y concienciación necesaria para saber cómo actuar ante la puesta en marcha de un Plan de Contingencia.
  • Pruebas y revisiones
    • Definición de un Plan de Pruebas y Revisiones periódicas.
    • Mantener actualizado el Plan de Continuidad.

Fechas de impartición, modalidades, presupuesto: administración@govertis.com

 

4. PLATAFORMA SANDAS G.R.C.: Módulos de análisis de riesgos, análisis diferencial, gestor de proyecto y gestor de no conformidades, acciones correctivas y preventivas.

Modalidad Presencial y On-line

Objetivos

El objeto del presente curso es el aprendizaje en el manejo de algunos de los módulos de la herramienta SandaS GRC para la gestión de proyectos de implantación y mantenimiento de ISO27001 e ISO9001.

Destinatarios

Los destinatarios de este curso con el Personal encargado de la implementación y gestión de un sistema de seguridad de la información, así como los Responsables de Seguridad LOPD de organizaciones y Consultores de seguridad, que quieran llevar a cabo la gestión de los distintos marcos normativos a través del software SandaS GRC de ElevenPaths.

Contenido

En el desarrollo de esta edición del curso se estudiará el uso concreto de los siguientes módulos de SandaS GRC:

  • Análisis y Gestión de Riesgos
  • Análisis Diferencial
  • Gestión de Proyectos
  • Gestión de No Conformidades: Acciones correctivas, preventivas y de mejora.

Planning y programación
El curso se divide en cuatro sesiones de hora y media para cada sesión, en el que se tratará el uso de los módulos indicados anteriormente.

Sesión 1: Análisis de Riesgos (I)
Siguiendo la metodología de Análisis y Gestión del Riesgo Magerit v.2, se describen cada uno de los pasos a seguir dentro del presente módulo dividido en dos sesiones:

Inventario de activos
Identificación de los diversos tipos de activos que suponen una parte importante en la composición de los Sistemas, que dan soporte a los servicios desarrollados en la organización dentro del alcance del proyecto.

Dependencias
Detección de las relaciones entre elementos, identificando el grado de dependencia de un activo con otro. De esta forma, podemos destacar la importancia de un activo, no por su valor propio, sino por su valor global teniendo en cuanta los Servicios que se verían mermados en caso de verse afectado por alguna amenaza.

Valoraciones
A través de criterios definidos se procede a la valoración de los activos inventariados en base a las cinco dimensiones que identifica la metodología empleada (Disponibilidad, Integridad, Confidencialidad, Autenticidad y Trazabilidad).

Sesión 2: Análisis de Riesgos (II)

Identificación de amenazas
Identificación de las amenazas catalogadas en la herramienta y que puedan explotar las vulnerabilidades asociadas a los activos inventariados.

Valoración de amenazas
Para el cálculo del riesgo, se estima la frecuencia de materialización de una amenaza, así como la degradación que ocasionaría sobre el activo concreto, para cada una de sus dimensiones, en caso de ocurrir.

Tratamiento de Riesgos
Tras el análisis de los riesgos presentes en la organización, se procede a través de este módulo, a identificar tratamientos para minimizar en lo posible los riesgos hallados. Entre los posibles tratamientos, la herramienta permite la asignación de medidas existentes en la propia normativa o la asignación de otras identificadas como requisitos legales, reglamentarios o contractuales, así como la creación de otros nuevos. Así mismo, también se dispone de la posibilidad de transferir el riesgo a un tercero, evitarlo mediante la modificación de un proceso, o asumirlo de forma justificada.

Sesión 3: Análisis Diferencial
En esta sesión se estudia el uso del módulo de Análisis Diferencial de SandaS GRC, el cual permite examinar el estado de cumplimiento de cada uno de los controles identificados en el Anexo A de la ISO27001 y las acciones necesarias a realizar para alcanzar el objetivo de desarrollo, así como aquellos otros requisitos, legales, reglamentarios o contractuales identificados por la organización.
Paralelamente, permite la planificación inicial y coordinación de las tareas a realizar para la implantación de los controles mediante la asignación a responsables, estimación de fechas previstas, costes aproximados, y agrupación en subproyectos.

Sesión 4: Gestor de Proyectos y Gestor de No Conformidades, Acciones Correctivas y Preventivas
En la última sesión, se estudian los módulos de Gestor de Proyectos, y Gestor de no conformidades, acciones correctivas y preventivas.
El módulo Gestor de Proyecto permite realizar una planificación que incluye cada una de las fases incluidas en el ciclo de vida del Sistema de Gestión (PDCA), pudiendo visualizar las diferentes tareas planificadas temporalmente en un diagrama de Gantt, identificando los responsables para el desarrollo de cada tarea, especificando costes y adjuntando documentación relacionada.
El módulo Gestor de No Conformidades, Acciones Correctivas y Preventivas, permite gestionar las no conformidades detectadas, identificando la fecha y persona que la detecta, el requisito incumplido, así como el hallazgo encontrado. Junto a cada no conformidad, la herramienta puede relacionar acciones correctivas o preventivas, dependiendo de la naturaleza de la misma, identificando las acciones inmediatas y finales realizadas, la causa raíz por la cual se produce, así como realizar un seguimiento para su validación, implementación, verificación de su efectividad y cierre.

Fechas de impartición, modalidades, presupuesto: administración@govertis.com


 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *