catalogodecursosinacomp2016-INCOMPANY

7/25/2019 catalogodecursosinacomp2016-INCOMPANY

1/17

iSecurity

INFORM TION SE URITY

EDUCATION CENTER

iSecurity


EDUCATION CENTER

iSecurity


EDUCATION CENTER

PROPUESTASDE

FORMACIN ACADMICAPARA

TECNOLOGAS DE LA INFORMACIN

0412 3328072 - 0414 1328072- 0414 3209088


2/17

Muy apreciado Cliente,

A continuacin le remitimos la propuesta de cursos de formacin Profesional que desde

INACOMP estamos ofreciendo a nuestros clientes, el mismo se ha configurado como un

paquete abierto de hasta 12 participantes con un nico pago por curso.

La modalidad es INCOMPANY y Ud. est en libertad de invitar a sus propios Clientes y/o

asociados, siendo una excelente oportunidad de negocios para su propia Empresa, bien

sea como un valor agregado de sus servicios u ofreciendo los mismos en forma comercial.

VENTAJAS COMPARATIVAS: Mejor costo/oportunidad al obtener un precio grupal, a un

precio insuperable por persona. Los cursos grupales INCOMPANY reducen la movilidad del

personal y generan economa de escalas, contribuye con el ahorro energtico, los aspectos

ecolgicos y un desarrollo sustentable.

VENTAJAS COMPETITIVAS: Cumplimiento en el menor tiempo y en una mayor amplitud

con respecto a las regulaciones actuales. Homologacin de los conocimientos de todo el

personal en el mismo momento. Aplicabilidad inmediata del conocimiento recibido.

Ud. contar con Instructores certificados, cualificados y con experiencia en cada una de las

reas, quienes a su vez tienen las destrezas necesarias para manejar las dinmicas de los

grupos.

Estamos muy agradecidos por su confianza al permitirnos ser parte importante en el

desarrollo del talento y capital humano de su Organizacin, anexo encontrar descripcin

detallada de cada curso, as como una relacin de las inversiones para cada uno, Ud. solo

deber indicarnos sus fechas requeridas y mutuamente acordaremos los mismos.


3/17

PROPUESTAS DE FORMACIN TECNOLGICA

INCOMPANY

Condiciones:1. Los cursos son Open hasta un mximo de 12 participantes por curso. No se cobra por participante, el precio es por el Grupo2. Los Certificados son emitidos en digital, firmados en Electrnico y enviados a cada participante3. La Gerencia de RRHH puede optar por imprimir los Certificados y firmarlos en forma autgrafa

4. Los cursos deben ser solicitados y reservados con anticipacin al inicio de cada trimestre del ao calendario5. La reservacin debe ser realizada con el pago del 20% del curso6. Los cursos deben ser confirmados por email con 30 das de anticipacin7. Un curso puede ser re-agendado solo 1 vez. Un curso no dictado por razones ajenas a INACOMP pierde reintegro de la reserva8. La logstica, as como los gastos de alojamiento, traslado y viticos deben ser cubiertos por el Cliente9. Los pasajes areos deben ser suministrados con anticipacin suficiente10. Todo gasto incurrido para la ejecucin del curso deber ser reembolsado por el Cliente una vez presentada la factura respectiva11. La cancelacin de las Facturas NO podr exceder los 20 das continuos despus de finalizado el curso.Formas de Pago:

Beneficiario: INACOMP CONSULTORES S.A. RIF. J-31398990-8Transferencias: Cuenta Corriente en Banco de Venezuela Nro. 0102-0221-38-00002011582

Cdigo Descripcin del Curso Duracinhoras Inversin(Incluye IVA) FechaEstimada Cantidadpersonas

CSI00N1 Introduccin a la Seguridad Informtica 16 246.400,00

CSI00N2 Introduccin a la Criptografa, Firewall, VPN y AnlisisForense

16 246.400,00

CSI00N3 Bsico en Ethical Hacking 16 246.400,00

CSI00N4 Avanzado en Ethical Hacking 40 616.000,00

CSI00N7 Diseo, Seguridad y Auditora de Centros de Datos (ANSI/EIA/TIA 942)

16 246.400,00

CSI03N2 COSO-ERM Sistema de Control Interno en Organizaciones 24 369.600,00

CSI02N1 COBIT5 Foundation. Gobierno y Gestin de TI 24 369.600,00

CSI08N1 Auditora y Evaluacin de la Seguridad de la Informacin 32 492.800,00

CSI09N1 Auditora y Evaluacin bajo Norma PCI/DSS 24 369.600,00

CAI003 CRISC. Certificado en Sistemas de Informacin de Riesgo yControl

40 616.000,00

CAI004 CGEIT. Certificado en Gobierno Empresarial de las TI 40 616.000,00

CSI10N1 Evaluacin y Auditora de Infraestructura de Clave Pblica(Certificados Electrnicos)

32 492.800,00

CAI002 CISM. Gerente de Seguridad de la Informacin Certificado 40 616.000,00

CAI001 CISA. Auditor de Sistemas de Informacin Certificado 40 616.000,00

CSI04N1 Normativas de Seguridad y Auditora de la SUDEBAN en

materia tecnolgica

24 369.600,00

Avenida Urdaneta, Esquina Jesutas, Torre Bandagro, Piso 7, Oficina 71, Municipio Libertador, CaracasVenezuelaEmail: [email protected] www.inacomp.com.ve . Telfonos: 58 212 8613604 / 212 5374258 / 0412 3328072

NOTA: Todos nuestros Instructores cuentan con las mas prestigiosas certificaciones internacionales y acreditaciones nacionales, adems

de slida experiencia en cada uno de los campos y especialidades; son Ingenieros, Contadores, Administradores de larga trayectoria yreconocimiento.


4/17

INTRODUCCI N A LA SEGURIDAD INFORMTICA

i

Security

INFORM TION SECURITY

EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

(CSI00N1)OBJETIVO:

Instruir al participante en los aspectos relacionados a la seguridad informtica que potencien sus habilidades para

reconocer y evaluar riesgos y amenazas que van en contra de los intereses de una empresa, y considerar las

tcnicas de ataques utilizadas para acceder a recursos de un sistema. Luego, el participante podr identificar

mecanismos de control en el contexto de un documento de polticas de seguridad informtica. Tambin se darn a

conocer las caractersticas que definen a los planes de continuidad de negocios y los planes de contingencias para

resguardar los recursos de una empresa. Se inicia a los participantes en algunas metodologas de auditoria,

aseguramiento de calidad y gobierno de las TI (ISO 27.000, ITIL y COBIT).

CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Diecisis (16) horas

INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve

Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos


CONTENIDO:1. Principios de seguridad

1.1. Qu es la seguridad informtica?1.2. Antecedentes de la seguridad informtica

1.3. Estadsticas sobre los Hackers y ataques a empresas1.4. Porque es necesaria la seguridad de la informacin?1.5. Establecimiento de los requerimientos de seguridad1.6. Evaluacin de los riesgos en materia de seguridad1.7. Seleccin de controles1.8. Polticas de seguridad informtica1.9. Niveles de seguridad1.10. Seguridad fsica1.11. Mecanismos de seguridad1.12. Alcanzar un nivel aceptable en seguridad (ISO 27.000 - ITIL)

2. Elementos de seguridad2.1. Poltica corporativa de seguridad informtica2.2. Autentificacin de usuario2.3. Control de acceso

2.4. Criptografa2.5. Administracin (COBIT)2.6. Auditora (COSO SAC COBIT)

3. Cdigos maliciosos y tipos de ataques a sistemas informticos3.1. Troyanos o Trojans3.2. Virus3.3. Bugs de sistemas y puertas traseras3.4. Ataques de fuerza bruta (brute forcing)3.5. Buffer overflow3.6. Sniffers y Keylogger3.7. Scanner3.8. Spamming3.9. Negacin de servicios (DoS)3.10. Spoofing3.11. Fuga de informacin3.12. Ingeniera social

4. Seguridad empresarial4.1. Principios comunes de seguridad4.2. Plan de continuidad de negocios4.3. Plan de contingencias


5/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:Instruir a los participantes en mecanismos de seguridad de sistemas de informacin al comprender: los elementos de

la criptografa y su aplicacin en modelos computacionales, la importancia de las firmas y certificados digitales, y la

existencia de las autoridades de certificacin. Tambin se identificarn las tcnicas ms eficientes al implementar un

firewall que ayudarn al participante a considerar las vulnerabilidades presentes en configuraciones deficientes, as

como tambin los aspectos relacionados a VPN y Anlisis Forense.

CONTENIDO:1. Criptografa

1.1. Antecedentes1.2. Que es la criptografa?1.3. Ventajas de la criptografa1.4. Operaciones de transposicin y sustitucin

1.5. Algoritmos de cifrado de clave simtrica1.6. Algoritmos de cifrado de claves asimtricas1.7. Funciones resumen (HASH)1.8. Infraestructura de clave pblica (PKI)1.9. Criptografa aplicada (SSH)

2. Modelo de referencia OSI

3. Suite de protocolos TCP/IP y puertos

4. Vulnerabilidades de seguridad de TCP/IP

5. Implementando seguridad en servicios TCP/IP

6. Firewall

6.1. Creacin de un permetro de seguridad6.2. Funcin de un firewall6.3. Tipos de firewall6.4. PAT, NAT y mscaras de direcciones IP6.5. Diseando un firewall6.6. Zona desmilitarizada (DMZ)6.7. Configuraciones por omisin de un firewall6.8. Creacin de reglas para el filtrado de paquetes6.9. Ventajas y desventajas del filtrado de paquetes6.10. Servidor Bastin6.11. Configuraciones, ventajas y desventajas de un servidor Proxy

7. VPN7.1. Definicin y funcin de una VPN7.2. Caractersticas y ventajas

7.3. IPSec, PPTP y SSL

8. Anlisis Forense8.1. Introduccin8.2. Conceptos generales8.3. Identificacin y manejo de evidencias8.4. Auditoria Forense en Windows

INTRODUCCIN A LACRIPTOGRAFA, FIREWALL, VPN Y ANALISIS FORENSE

(CSI00N2)



Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela

Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve




6/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:Instruir a los participantes en las tcnicas que utilizan los Hackers para vulnerar los sistemas informticos y lograr

comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y herramientas disponibles. Durante el

desarrollo del curso se conocern herramientas bsicas como: NMAP, exploits, Nessus, GFI y muchos mas.

(CSI00N3)





BASICO EN ETHICAL HACKING

Admi ni stracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos


CONTENIDO:

1. Reconocimiento del Objetivo

1.1. Buscando y encontrando

1.2. Etapas de un ataque

1.3. Seleccin de herramientas

2. Descubriendo Vulnerabilidades

2.1. Escaneo de puertos

2.2. Deteccin de Servicios vulnerables

3. Vulnerando servidores

4. Evitando las autenticaciones

4.1. Ocultamiento de IPs

4.2. Inundando los servicios

5. Vulnerando la red interna:

5.1. Navegacin en la red interna

5.2. Vulnerabilidades a nivel de Aplicacin

5.3. Vulnerabilidades a nivel de Protocolo5.4. Vulnerabilidades a nivel Sistema

6. Interceptando y modificando informacin

7. Espiando la actividad de los usuarios

8. Accediendo a la informacin Confidencial

9. Manteniendo el acceso

10. Borrando evidencias de la intrusin


7/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

Crear las habilidades en los participantes para que efecten las tcnicas que utilizan los Hackers para vulnerar los

sistemas informticos y lograr comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y

herramientas disponibles. Durante el desarrollo del curso se conocern tcnicas como: Decoys, Fake Services,

Hijacking, Password Cracking, Fingerprinting, Enumeracin, Brute forcing, Session Riding, Phishing, Exploits.

Ataques 0day, Shoulder Surfing, Ingeneria Social, Sniffing, Hash Proxing y Snooping, entre otras; y se pondrn en

prctica los conocimientos a travs de prcticas dirigidas para el manejo de enrutamientos, uso del comando IP/

Config, hacer Sniffers con Wireshark, empleo del HTTPspy, hacer borrado seguro de archivos, Hackeo bsico de una

web, uso de NMAP, exploits, Nessus, GFI y muchos mas.

(CSI00N4)

CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Cuarenta(40) horas






AVANZADO EN ETHICAL HACKING

CONTENIDO:1. Tcnicas de Ingenera Social (I/S) como hacking1.1. Tipos, Objetivos y Prevencin contra la I/S1.2. Fases de la Ingeniera Social1.3. Medidas para evitar ser vctima de la Ingeniera Social1.4. Ataques de Phishing1.5. Tcnicas de Oscurecimiento del la URL1.6. Codificacin de URL1.7. Mapeo de Imgenes1.8. Envenenamiento de DNS

2. Ataques a sitio Web2.1. Cmo son comprometidos los servidores?2.2. Ataques sobre Internet Information Services2.3. Vulnerabilidades de WebDav2.4. Vulnerabilidades de RPC DCOM2.5. Troyanos para ASP2.6. Ataques sobre Apache Web Server2.7. Mod-Security Apache2.8. Acceso y Destruccin de Bitcoras (logs)2.9. Medidas para evitar ataques sobre Servidores Web

3. Robo de Contraseas3.1. Tipos y Vas de Autenticacin3.2. Certificados Digitales3.3. Biometra3.4. Acceso a claves en Cache3.5. Destruccin del Cache3.6. Rompimiento de Claves

3.7. Robo de Contraseas del MSN3.8. Robo de Contrasea de Archivos Protegidos3.9. Medidas para proteger Contraseas

4. Escribiendo exploits4.1. Prerrequisitos para escribir exploits4.2. Tipos de Exploits4.3. Mtodos de ataques4.4. Shell Code4.5. Buffer Overflow4.6. Programas Lanzaderas de Exploits4.7. Los Exploits ms famosos y exitosos

5. Evasin de Los Sistemas de Seguridad5.1. Deteccin de Intrusos5.2. Tipos de IDS5.3. Tcnicas para la Evasin del Control de los IDS5.4. Firewall: Cmo funciona?5.5. Tcnicas para evadir los controles por firewalls5.6. HoneyPot: tipos, acciones5.7. Herramientas para detectar la presencia de honey pots.

6. Hackeando Linux6.1. Linux y los mitos acerca de su seguridad?6.2. Explotacin de las vulnerabilidades en Linux6.3. Robo de Contraseas en Linux6.4. Firewalls en Linux6.5. Rootkits6.6. Herramientas de control de la seguridad en Linux6.7. Medidas para asegurar Linux

7. Hackeando Redes Inalmbricas (Wireless)7.1. Conceptos de seguridad en Redes Wireless

7.2. Normas en redes Wireless7.3. Rompimiento de claves inalmbricas7.4. Fortalezas WEP, WPA, WPA27.5. Metodologa para atacar redes inalmbricas7.6. Herramientas para wireless hacking7.7. Ataques de hombre en el medio en redes inalmbricas7.8. Ataques a Servicios de telefona celular7.9. Auditoria de servicios wireless7.10. Medidas para asegurar redes wireless


8/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

El propsito del estndar TIA 942 es proveer una serie de lineamientos para el diseo e instalacin de undatacenter, que sea utilizado por Gerentes, Diseadores y evaluadores que necesitan un conocimiento

acabado del facility planning, la obra civil, el sistema de cableado, la seguridad y el diseo de redes. Pretende

establecer la definicin de datacenter confiable basado en los niveles de disponibilidad del servicio en el

mbito de la Seguridad Fsica.

(CSI00N7)



Admi nistracin Comercio Tecnol ogaAudit or a de Si stemas y Seguri dad de Datos

Admi nistracin Comercio Tecnol ogaAudit or a de Si stemas y Seguri dad de Datos

CONTENIDO:

1. Conceptos y Definiciones

2. Aspectos Generales para el Diseo de Centros de Datos

3. Elementos bsicos sobre la infraestructura del cableado en Datacenter

4. Topologa de Centros de Datos y distribucin espacial. Estructura y Requerimientos de Ingeniera y Arquitectura

5. Sistema de cableado estructurado para centros de datos. Relacin con otras normas

6. Enrutamiento del Cableado en el Centro de datos

7. Redundancia en el Centro de Datos

8. Anexos del Estndar: (Requisitos para Proveedores)

a. Consideraciones para el diseo del cableado

b. Consideraciones para Identificacin y el Rotulado de los componentes

c. Consideraciones para informacin en los puntos de acceso del ISP

d. Capas de Infraestructura en Centros de Datos

Duracin: 16 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Norma ANSI/EIA/TIA 942, lecturas relacionadas con el curso, presentaciones,directrices de diseo, etc.Certificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB


9/17

(CSI04N1)

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

Brindar conocimiento para la evaluacin de los objetivos de control en la implantacin y uso

de Tecnologa de la Informacin de los sujetos sometidos a la supervisin, control y regulacinde la SUDEBAN, as como, de la prestacin de servicios financieros desmaterializados, banca

en lnea, electrnica y virtual; basados en los requerimientos de confiabilidad, efectividad,

eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento de la informacinexigidos por la Superintendencia.





CONTENIDO:Introduccin a la Normativa de Regulacin Tecnolgica

Dominios:

I. Evaluando la Planeacin Estratgica y Organizacin de los Recursos de Informacin

II.- Evaluando las Operaciones de los Sistemas de Informacin

III.- Evaluando la Contratacin de los Proveedores Externos

IV.- Evaluando la Seguridad de la Informacin

V.- Evaluando el Plan de Contingencia Tecnolgica

VI.- Evaluando el Mantenimiento e Implantacin de los Sistemas de Informacin

VII.- Evaluando la Infraestructura y Gestin de los servicios de Red

VIII. Evaluando la Infraestructura de las Telecomunicaciones

IX.- Evaluando la Seguridad de la Banca Virtual

X.- Evaluando Aspectos Legales

Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normativa SUDEBAN, lecturas relacionadas con el curso, presentaciones,directricesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB

Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo


10/17

(CSI03N2)

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

El Control Interno y la Gestin de Riesgos son procesos con los que las empresas deben contar

para alinear sus esfuerzos y as tener una seguridad razonable de que los objetivos secumplirn. Un adecuado sistema de control interno permitir a los emprendedores tomar

decisiones correctas y en el tiempo oportuno. En este sentido, es necesario que las empresas

conozcan los riesgos a los cuales estn expuestas, para as gestionaros de manera satisfactoria.Este curso permitir a los participantes conocer los ms reconocidos marcos de control interno

y gestin de riesgos, junto con sus principales caractersticas. Asimismo brindar elementos

que le permitirn al participante tener una idea de cmo mejorar el control interno y le gestinde riesgos en sus organizaciones.



CONTENIDO:

1. Marco General de Control Interno y la Gestin de RiesgosCOSO-ERM2. El Ambiente de Control

3. Evaluacin de los Riesgos

4. Actividades de Control5. Informacin y Comunicacin

6. Supervisin y Monitoreo

7. Limitaciones del Control Interno

8. Autoevaluacin del Control (CSA)9. Control Interno y las Tecnologas de la Informacin10.Factores crticos para una adecuada implementacin

11.Roles y Responsabilidades dentro del proceso

12.Metodologa acerca de cmo implementarlo en la Organizacin13.Herramientas tecnolgicas para asistir al Control Interno

Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Guias, lecturas relacionadas con el curso, presentacionesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, COBIT, CPC, CISSP, CFI, CFAInscripciones: Todo el ao Calendario: Ver pgina WEB





11/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER (CSI02N1)

OBJETIVO:

El Marco Metodolgico de CObIT

es un conjunto de m ejores prcticas para el m anejo de

informacin y el Gobierno de la Tecnologas de la Inform acin, bas ado en los estndares

internacionales (COSO

,Val IT

y Risk IT, Inf ormation Technology Infrastructure Library

(ITIL

) y las normas ISO relacionadas, entre otros).



Admi nistracin Comercio TecnologaAudit ora de Si stemas y Seguri dad de Datos

Admi nistracin Comercio TecnologaAudit ora de Si stemas y Seguri dad de Datos

CONTENIDO:

Gobierno Corporativo - Gobierno y Gestin de la TI - ISO/IEC 38500

Introduccin a COBIT 5 y el Resumen Ejecutivo

Principios de COBIT 5 - Metas Corporativas, de TI y Procesos Catalizadores

Las Categoras de Catalizadores

La Gua de los Procesos Catalizadores

Las Guas de Informacin Catalizadora y de Implementacin

Las Guas para Seguridad, Aseguramiento y Riesgos

Evaluacin de la Capacidad de los Procesos - ISO 15504

Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Cobit Framework, lecturas relacionadas con el curso, presentacionesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB



12/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

Proveer una solida formacin en todos los aspectos del proceso de la auditora, identificando debilidades potenciales

y reales en la seguridad de la informacin; as mismo permitir, a Auditores experimentados e implementadores de la

seguridad, guiar procesos de aseguramiento y auditoria eficientes y efectivos que respondan a los requerimientos del

negocio.

Est basado en el conocimiento que surgen de los estndares ISO 27000, SP800, COBIT, entre otros, por lo que el

participante obtendr herramientas que podr utilizar inmediatamente en su entorno de trabajo.

(CSI08N1)

Duracin: 32horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normas, lecturas relacionadas con el curso, presentaciones, directricesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSP, ISO 27000LAInscripciones: Todo el ao Calendario: Ver pgina WEB






CONTENIDO:

1. Fundamentos de la Seguridad de la Informacin2. El Ciclo PHVA de la ISO 27001

3. Relacin entre la ISO 27001 y la ISO 17799, SP800-18

4. Evaluando el Plan (Director) de la Seguridad

5. Evaluando las Poltica de Seguridad de la Informacin

6. Revisando el Anlisis y la Evaluacin de Riesgos

7. Evaluando el Anlisis de Impacto sobre el Negocio (BIA)

8. Evaluando el Plan de Continuidad y Recuperacin de Desastres

9. Delimitacin de Alcances, Seleccin y Evaluacin de Controles10. Comprender los Roles y Responsabilidades del Personal

11. Comunicarse de forma efectiva durante la auditora

12. Comprender cmo desarrollar la Auditora de un SGSI

13. Obtencin y Manejo de la evidencia de Auditora

14. Reportar hallazgos, conclusiones y recomendaciones

15. Seguimiento de la Auditora


13/17

(CSI09N1)

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

PCI DSS es el conjunto de las Normas de Seguridad de la Informacin de la Industria de Medios de Pago (PCI

DSS), creado por las compaas Visa y Mastercard. El curso de formacin sobre la Industria de Tarjetas Pago

(Payment Card Industry - PCI) provee el conocimiento a los practicantes y evaluadores que deseen obtener sucompetencia profesional y entendimiento de los estndards PCI.

A travs de este proceso de aprendizaje se obtiene dicho conocimiento y de cmo los requermientos pueden ser

aplicados en su Organizacin, Comercio o Institucin financiera. El curso de PCI est diseado para profesionales

en las reas de seguridad tecnolgica y auditora, finanzas, o en reas de e-commerce focalizadas dentro la cadena

de valor de la industria del pago a travs de tarjetas, tambien est dirigido a aquellos comprometidos con eldesarrollo, mercadeo y ventas de este tipo de productos o similares.

Este curso bsico delinea los estndares PCI y provee una slida base para otros conocimientos en la industria del

pago electrnico.





CONTENIDO:

Principios de PCI DSS, PA-DSS, PCI PTS y PCI P2PE

Comprensin de los requerimientos y objetivos del PCI DSS v3.0

Introduccin a la terminologa en la industria de Tarjetas de Pago

Uso adecuado de controles compensatorios

Cmo y cundo utilizar los cuestionarios de autoaseguramiento (SAQs)

Nuevos tecnologas y su impacto sobre PCI (P2PE, tokenizacin, mobil y cloud computing)

Proceso de Revisin de PCI DSS

Herramientas automatizadas para validacin de cumplimiento

Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normativa PCI DSS PCI DA, lecturas relacionadas con el curso, presentaciones,Certificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSP, PCI/PInscripciones: Todo el ao Calendario: Ver pgina WEB


v3.0


14/17

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

i

Security


EDUCATION CENTER

OBJETIVO:

Instruir a los participantes en las tcnicas, herramientas y referencias que se utilizan para una revisin de

cumplimiento y tendencia a la mejora continua, as como de los criterios para decidir sobre la seguridad

razonable en despliegues de infraestructuras de clave pblica (PKI). Dirigido a Auditores de TICs, responsables

de CSA, implementadores, fiscalizadores, proveedores de soluciones y servicios de transacciones, firmas y

certificacin electrnica, sectores de banca, seguro, gobierno, comercio, etc.

(CSI10N1)

CERTIFICADO:Asistencia y Aprobacin (Successfull Completion And Approved Course)DURACION: Treinta y dos (32) horas INVERSION: BsF. 98.560,00p/p, US$ 700,00 (IVA INCLUIDO)INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSPForma de Pago: Solicitar factura y cancelar antes del inicio del mismoCheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582





CONTENIDO:

1. Marco Regulatorio y Referencias Normativas

1.1. mbito de la Seguridad Criptogrfica

1.2. Certificaciones y Acreditaciones de Confianza, Calidad y Seguridad

1.3. Leyes, Decretos, Reglamentos y Providencias

1.4. Normas, Directrices, Estndares, RFCs, Buenas Prcticas

2. Proceso de la Auditora Tcnica

2.1. Requisitos en las Auditoras de los Entes de Asociacin, Regulacin, Fiscalizacin y Control2.2. Planeacin y Programacin (ISO 19011, Objetivos, Alcances, Limitaciones, Cronogramas, etc.)

2.3. Preparacin de Listas de Chequeo, Cdulas y Papeles de Trabajo

2.4. Diseo de Pruebas, Fuentes y Recoleccin de Evidencias suficientes y competentes, documentacin

2.5. Anlisis y razonamientos para decidir

2.6. Comunicacin de hallazgos, Plan de Remediacin, Elaboracin del Informe final y Dictamen de Opinin

3. Aspectos de la Evaluacin

3.1. Requisitos Legales y Financieros (Consideraciones Generales)

3.2. Gobierno de TI y los Procesos Estratgicos, Medulares y Logsticos

3.3. Ambiente de Control Interno (Organizacin, Procedimientos, Personal y Supervisin)

3.4. Gestin del Riesgo Corporativo y de TI (SGR, COSO, AN NZS 4360, SP800-39)

3.5. Gestin de la Seguridad de la Informacin (SGSI, ISO 27000, Polticas de Seguridad de la Informacin)

3.6. Planes de Continuidad de Negocio y Recuperacin ante Desastres (ISO 27031, DRII)3.7. Implementacin del Plan de Seguridad de la Informacin

4. Auditando la Infraestructura de Clave Pblica

4.1. Requisitos en el Modelo de Confianza adoptado y los Modelos de Operacin de la AC y AR

4.2. Revisin de la Declaracin de Prcticas de Certificacin (DPC) y Polticas de Certificados (PC)

4.3. Revisin de la estructura e informacin de los Certificados y LCR descritos en la DPC

4.4. Revisin de los Servicios de OCSP y de la disponibilidad del Sistema de Acceso Libre (OWASP, WEBTRUST)

4.5. Manuales de Operacin de AC y AR y comprobacin de sus procedimientos

4.6. Revisin del Plan de Administracin de Claves Criptogrficas basado en la ETSI TS 102 042

4.7. Revisin de Seguridad de los dispositivos seguros de los signatarios (FIPS 140-2)

5. Evaluando la Plataforma Tecnolgica de Certificacin:

5.1. Cumplimiento con los estndares FIPS 140-2 y la ISO/IEC 15408

5.2. Revisin de la Seguridad Fsica y Ambiental (ANSI/EIA/TIA 942)

5.3. Proteccin contra Vulnerabilidades Conocidas

5.4. Funcionalidad y operacin, Seguridad, Ciclo de Vida, Auditoria y Documentacin para Mdulos Criptogrficos,

Componente de AC, Componente de AR, base de datos X.500 y protocolos de publicacin LDAP y/o OCSP

5.5. Revisar la seguridad de la comunicacin entre la AR y la AC, as como de los elementos de Auditoria


15/17

El Proceso de auditora de sistemas de la informacin(14 %)

OBJETIVO: Proporcionar servicios de auditora de acuerdo conlos estndares de auditora de TI para ayudar a la organizacin aproteger y controlar los sistemas de informacin.

CONTENIDO:Administracin de la funcin de Auditora - estndares y directricesISACA - Anlisis de Riesgo - Controles internos - Ejecucin deauditoras - CSA - Cambios emergentes

Gobierno y gestin de TI(14 %)

OBJETIVO: Garantizar la operatividad de las estructurasorganizativas y de liderazgo necesarias para conseguir los objetivos yapoyar la estrategia de la organizacin.

CONTENIDO:Gobierno corporativo - monitoreo y aseguramiento de la gerencia -estrategias - polticas y procedimientos - administracin del riesgo -prcticas de gerencia de SI auditora del gobierno de TI

Operaciones, mantenimiento y soporte de sistemas deinformacin

(23%)OBJETIVO: Garantizar que las operaciones, elmantenimiento y el soporte de los sistemas de informacincumplen las estrategias y los objetivos de la organizacin.

CONTENIDO:Entrega y soporte de servicio de TI Operaciones de lossistemas de informacin - hardware de sistemas laarquitectura y software de SI - infraestructura de redes -auditoras de la infraestructura y de las operaciones

Proteccin de los activos de informacin(30%)

OBJETIVO:Garantizar que las poltic as de seguridad, losestndares, los procedimientos y los controles de la organizacinaseguran la confidencialidad, la integridad y la disponibilidad de los

activos de informacin.

CONTENIDO:Gestin de la seguridad de la informacin - diseo, implementacin yel monitoreo de controles de seguridad - gestin y respuesta aincidentes - controles de acceso lgico - riesgos y controles envirtualizacin - herramientas de deteccin de amenazas y controles -riesgos asociados a internet - seguridad de la infraestructura de la red- auditora de la administracin de la SI - auditora de la seguridad dela infraestructura de red - pruebas de seguridad - exposiciones ycontroles ambientales - exposiciones y controles de acceso fsico -computacin mvil - PKI

La Certificacin de Auditor de Sistemas de Informacin (CISA) de ISACA es actualmente la de mayor

reconocimiento profesional a nivel global y adoptada como un smbolo de excelencia. Este curso modular de

nuestro programa de formacin de especialistas est dirigido al personal clave de las organizaciones,

responsables de las gestiones de auditora, control y aseguramiento de las TICs, con este curso logrars

1

2

4

5

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 3328072

[email protected] [email protected] www.inacomp.com.ve

El examen CISA se ofrece todos los aos y consta de 200 preguntas deseleccin mltiple que cubren los cinco dominios de prctica profesional creadosa partir de los anlisis ms recientes de las prcticas de Auditora. Los dominiosde prctica y los porcentajes que se encuentran a continuacin indican el nfasisde preguntas que aparecern en el examen.

Adquisicin, desarrollo e implementacin de sistemas deInformacin

(19 %)OBJETIVO: Garantizar que las prcti cas para adquir ir,desarrollar, probar e implementar los sistemas de informacincumplen las estrategias y los objetivos de la organizacin.

CONTENIDO:Ciclo de vida de sistemas e infraestructuras - gerencia de proyectos -desarrollo y mantenimiento de aplicaciones - estrategias alternativas -prcticas de mejoras - controles de aplicacin auditora a controles- auditora del desarrollo, adquisicin y mantenimiento

3

Duracin: 40 horas Lugar: INCOMPANY

Modalidad: 16 Hrs de contenid o terico y 24 Hrs. distrib uidas enactividades presenciales, talleres en grupo, seminarios online, videos,simulacros de exmenes, etc.Actividades Presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CISA para su lectura Onli ne,Guas y lecturas relacionadas con el manual CISA, directrices,estndares, etc.Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacinInstructores: CISA, CISM, CRISC, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB

Derecho a xmen (*): NO incluido.

Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582(*) El participante deber gestionarlo en www.isaca.org

CONTENIDO

Curso NO Oficial Solo para Grupos de Auto estudio.

No est relacionado con ningn Captulo Oficial.

Descuentos: INCOMPANY y/o por grupos

http://www.inacomp.com.ve/ve/cisacursovenezuela.pdf

ISACA, CISA, CISM, CGEIT, CRISC and COBIT are trademarks of ISACA registered in the U.S. and around the world
mailto:[email protected]://www.inacomp.com.ve/http://www.isaca.org/http://www.inacomp.com.ve/ve/cisacursovenezuela.pdfhttp://www.inacomp.com.ve/ve/cisacursovenezuela.pdfhttp://www.isaca.org/http://www.inacomp.com.ve/mailto:[email protected]


16/17

CONTENIDO:

Gobierno de la Seguridad de la Informacin (24 %)OBJETIVO: Establecer y mantener un marco para proporcionar

un entorno en que las estrategias de la seguridad de la informacinestn alineadas con objetivos de negocio y se mantienen dentro delos parmetros marcados por las leyes y regulaciones aplicables.

CONTENIDO:Conceptos de Gobierno - mtricas - estrategias - estado del arte -recursos - planes de accin

Gestin de Riesgos de la Informacin (33 %)OBJETIVO: Identificar y gestionar los riesgos de la Seguridad

de la Informacin para alcanzar objetivos de negocio.

CONTENIDO:Visin y estrategia de la gestin de riesgos - riesgos en la seguridadinformtica - implementacin de la gestin - anlisis de brechas -metodologas de evaluacin y anlisis de riesgos - tiempo objetivo derecuperacin - integracin con procesos del ciclo de vida - monitoreo ycomunicacin de riesgos - capacitacin y concientizacin

Gestin de Incidentes de Seguridad de la Informacin(18%)

OBJETIVO: Planificar, establecer y administrar lacapacidad de detectar, investigar, responder y recuperarse deincidentes de seguridad de la informacin para minimizar el

impacto en el negocio.

CONTENIDO:Gestin de Incidentes - respuesta a incidentes - recursos parala gestin - mtricas e indicadores de gestin de incidentes -procedimientos de gestin de incidentes

La Certificacin en Gestin de Seguridad de la Informacin (CISM) es la certificacin de ISACA introducida desde elao 2002 y dirigida especficamente a profesionales experimentados en la Seguridad de la Informacin. La CertificacinCISM est orientada a la gerencia de riesgos y gestin de seguridad de la informacin. Los profesionales con experienciaen temas de Seguridad de la Informacin encontraron en esta Certificacin, una herramienta de gran valor para lasempresas. , con este curso logrars obtener la orientacin y la formacin necesaria para aplicar en los exmenes de Junioy Diciembre.

1

2

4


[email protected] [email protected] www.inacomp.com.ve

El examen CISM se ofrece todos los aos y consta de 200 preguntas deseleccin mltiple que cubren los cuatro dominios de prctica profesional crea-dos a partir de los anlisis ms recientes de las prcticas en Seguridad de laInformacin. Los dominios de prctica y los porcentajes que se encuentran acontinuacin indican el nfasis de preguntas que aparecern en el examen.

Desarrollo y gestin del Programa de Seguridad de laInformacin (25 %)

OBJETIVO: Crear y mantener un programa para implementar laestrategia de la Seguridad de la Informacin.

CONTENIDO:Gestin del Programa de Seguridad de la Informacin - Objetivos deun programa de seguridad de la informacin - marco de gestin -Plan de accin - Infraestructura y arquitectura - controles ycontramedidas - mtricas y monitoreo

3

Duracin: 40 horas

Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidasen actividades presenciales, talleres en grupo, seminarios online,simulacros de exmenes, etc.Actividades Presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CISM para su lectur a Online,Guas y lecturas relacionadas con el manual CISM, directrices,estndares, etc.Recursos: Simul acros de Exmenes en lnea, CDs deautoevaluacinInstructores: CISM, CISA, CRISC, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB

Derecho a xmen (*): NO incluido.

Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

CONTENIDO

Curso NO Oficial Solo para Grupos de Auto estudio.

No est relacionado con ningn Captulo Oficial.

http://www.inacomp.com.ve/ve/cismcursovenezuela.pdf

ISACA, CISA, CISM, CGEIT, CRISC and COBIT are trademarks of ISACA registered in the U.S. and around the world

Descuentos: INCOMPANY y/o por grupos
mailto:[email protected]://www.inacomp.com.ve/http://www.inacomp.com.ve/ve/cismcursovenezuela.pdfhttp://www.inacomp.com.ve/ve/cismcursovenezuela.pdfhttp://www.inacomp.com.ve/mailto:[email protected]


17/17

Identificacin, valoracin y evaluacin de riesgos(31%)

OBJETIVO: Determinar correctamente el riesgo que enfrenta laempresa y formular recomendaciones a la alta direccin sobre cmomantener eficazmente el riesgo a un nivel aceptable, apoyando laejecucin de una estrategia de gestin del riesgo empresarial.

CONTENIDO:Clasificacin de Riesgos - Factores de Riesgos - Metodologas -Inventario de Activos - Amenazas - Vulnerabilidades -Sensibilizacin - Criticidad - Valoracin - Impacto - Evaluacin deRiesgos

Respuesta al riesgo

(17 %)OBJETIVO: Desarrollar e implementar respuestas a los riesgos paragarantizar que los factores de riesgo y los eventos se tratan de unamanera costo-efectiva y de acuerdo con los objetivos de negocio.

Asegurando que el riesgo residual est dentro de los lmites detolerancia al riesgo de la empresa.

CONTENIDO:Anlisis de entornos Anlisis de brechas medicin de desempeo delos controles - Revisin del riesgo - RTO- ALE - SLE - Tratamiento - BIA

Diseo de control e implementacin de sistemas de

informacin

(17%)OBJETIVO: Disear o supervisar el diseo de los controles

para los sistemas de informacin y que stos estn alineadoscon el apetito y la tolerancia al riesgo, definidos por laorganizacin para apoyar los objetivos de negocio.

CONTENIDO:Tcnicas de elicitacin, Identificacin de roles - Diseo decontroles efectivos para prevencin - costo Vs beneficio decontroles - Niveles mnimos de control

Monitoreo de control y mantenimiento de SI

(18%)OBJETIVO: Supervisar y mantener los controles de sistemas deinformacin que aseguren su funcionamiento de manera eficaz yeficiente, verificando que los controles claves estn en uso, que laadministracin proporciona supervisin de las actividades de control,que revisa las actividades y se reporta a las partes interesadas de laefectividad de los controles claves.

CONTENIDO:Monitoreo de controles- Supervisin de eventos medicin dedesempeo de los controles - Revisin del riesgo - Comunicacin delriesgo a la gerencia - Capacitacin y concientizacin

i

Security


DUCATION CENTER

i

Security


DUCATION CENTER

i

Security


DUCATION CENTER

Este curso est diseado para profesionales de TI, Profesionales de riesgo, Anlisis econmico,

Gerentes de proyecto y Oficiales de Cumplimiento. CRISC se centra en: Identificacin, evaluacin y

la evaluacin de Respuesta a los riesgos, y la supervisin de riesgos.

Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguridad de Datos

Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguridad de Datos


@i i l @ il i

El examen CRISC se ofrece todos los aos y consta de 200 preguntasde seleccin mltiple que cubren los cinco dominios de la prctica profesionalcreados a partir de los anlisis ms recientes de las prcticas en RIESGO. Cadauno de los dominios de prctica y los porcentajes que se encuentran a continua-cin indican el nfasis de preguntas que aparecern en el examen.

Monitoreo de riesgos

(17 %)OBJETIVO: Monitoreo de riesgos e informacin y as podercomunicarlo a las partes interesadas, para garantizar la continuaefectividad de la estrategia de la empresa en la gestin de riesgos,(usando extraccin de datos, herramientas y tcnicas de anlisis a unalto nivel, apoyndose en diversas normas, marcos de trabajo yprcticas relacionadas con el monitoreo de los riesgos).

CONTENIDO:Monitoreo de riegos Gestin de notificacin medicin de

desempeo de los controles - Revisin del riesgo

Duracin: 40 horas Lugar: INCOMPANY

Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidas enactividades presenciales, talleres en grupo, seminarios online,simulacros de exmenes, etc.Actividades presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CRISC para su lectura Online,Guas y lecturas relacionadas con el manual CRISC, matrices deanlisis y evaluacin, etc.Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacinInstructores: CRISC, CISA, CISM, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB

Opcin a Exmen: No Incluido

Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

CONTENIDO

ISACA, CISA, CISM, CGEIT, CRICS and COBIT are trademarks of ISACA registered in the U.S and around the word.

Curso NO Oficial Solo para Grupos de Auto estudio

No est relacionado con ningn Captulo Oficial

catalogodecursosinacomp2016-INCOMPANY

Documents

Transcript of catalogodecursosinacomp2016-INCOMPANY