7/25/2019 catalogodecursosinacomp2016-INCOMPANY
1/17
iSecurity
INFORM TION SE URITY
EDUCATION CENTER
iSecurity
INFORM TION SE URITY
EDUCATION CENTER
iSecurity
INFORM TION SE URITY
EDUCATION CENTER
PROPUESTASDE
FORMACIN ACADMICAPARA
TECNOLOGAS DE LA INFORMACIN
0412 3328072 - 0414 1328072- 0414 3209088
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
2/17
Muy apreciado Cliente,
A continuacin le remitimos la propuesta de cursos de formacin Profesional que desde
INACOMP estamos ofreciendo a nuestros clientes, el mismo se ha configurado como un
paquete abierto de hasta 12 participantes con un nico pago por curso.
La modalidad es INCOMPANY y Ud. est en libertad de invitar a sus propios Clientes y/o
asociados, siendo una excelente oportunidad de negocios para su propia Empresa, bien
sea como un valor agregado de sus servicios u ofreciendo los mismos en forma comercial.
VENTAJAS COMPARATIVAS: Mejor costo/oportunidad al obtener un precio grupal, a un
precio insuperable por persona. Los cursos grupales INCOMPANY reducen la movilidad del
personal y generan economa de escalas, contribuye con el ahorro energtico, los aspectos
ecolgicos y un desarrollo sustentable.
VENTAJAS COMPETITIVAS: Cumplimiento en el menor tiempo y en una mayor amplitud
con respecto a las regulaciones actuales. Homologacin de los conocimientos de todo el
personal en el mismo momento. Aplicabilidad inmediata del conocimiento recibido.
Ud. contar con Instructores certificados, cualificados y con experiencia en cada una de las
reas, quienes a su vez tienen las destrezas necesarias para manejar las dinmicas de los
grupos.
Estamos muy agradecidos por su confianza al permitirnos ser parte importante en el
desarrollo del talento y capital humano de su Organizacin, anexo encontrar descripcin
detallada de cada curso, as como una relacin de las inversiones para cada uno, Ud. solo
deber indicarnos sus fechas requeridas y mutuamente acordaremos los mismos.
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
3/17
PROPUESTAS DE FORMACIN TECNOLGICA
INCOMPANY
Condiciones:1. Los cursos son Open hasta un mximo de 12 participantes por curso. No se cobra por participante, el precio es por el Grupo2. Los Certificados son emitidos en digital, firmados en Electrnico y enviados a cada participante3. La Gerencia de RRHH puede optar por imprimir los Certificados y firmarlos en forma autgrafa
4. Los cursos deben ser solicitados y reservados con anticipacin al inicio de cada trimestre del ao calendario5. La reservacin debe ser realizada con el pago del 20% del curso6. Los cursos deben ser confirmados por email con 30 das de anticipacin7. Un curso puede ser re-agendado solo 1 vez. Un curso no dictado por razones ajenas a INACOMP pierde reintegro de la reserva8. La logstica, as como los gastos de alojamiento, traslado y viticos deben ser cubiertos por el Cliente9. Los pasajes areos deben ser suministrados con anticipacin suficiente10. Todo gasto incurrido para la ejecucin del curso deber ser reembolsado por el Cliente una vez presentada la factura respectiva11. La cancelacin de las Facturas NO podr exceder los 20 das continuos despus de finalizado el curso.Formas de Pago:
Beneficiario: INACOMP CONSULTORES S.A. RIF. J-31398990-8Transferencias: Cuenta Corriente en Banco de Venezuela Nro. 0102-0221-38-00002011582
Cdigo Descripcin del Curso Duracinhoras Inversin(Incluye IVA) FechaEstimada Cantidadpersonas
CSI00N1 Introduccin a la Seguridad Informtica 16 246.400,00
CSI00N2 Introduccin a la Criptografa, Firewall, VPN y AnlisisForense
16 246.400,00
CSI00N3 Bsico en Ethical Hacking 16 246.400,00
CSI00N4 Avanzado en Ethical Hacking 40 616.000,00
CSI00N7 Diseo, Seguridad y Auditora de Centros de Datos (ANSI/EIA/TIA 942)
16 246.400,00
CSI03N2 COSO-ERM Sistema de Control Interno en Organizaciones 24 369.600,00
CSI02N1 COBIT5 Foundation. Gobierno y Gestin de TI 24 369.600,00
CSI08N1 Auditora y Evaluacin de la Seguridad de la Informacin 32 492.800,00
CSI09N1 Auditora y Evaluacin bajo Norma PCI/DSS 24 369.600,00
CAI003 CRISC. Certificado en Sistemas de Informacin de Riesgo yControl
40 616.000,00
CAI004 CGEIT. Certificado en Gobierno Empresarial de las TI 40 616.000,00
CSI10N1 Evaluacin y Auditora de Infraestructura de Clave Pblica(Certificados Electrnicos)
32 492.800,00
CAI002 CISM. Gerente de Seguridad de la Informacin Certificado 40 616.000,00
CAI001 CISA. Auditor de Sistemas de Informacin Certificado 40 616.000,00
CSI04N1 Normativas de Seguridad y Auditora de la SUDEBAN en
materia tecnolgica
24 369.600,00
Avenida Urdaneta, Esquina Jesutas, Torre Bandagro, Piso 7, Oficina 71, Municipio Libertador, CaracasVenezuelaEmail: [email protected] www.inacomp.com.ve . Telfonos: 58 212 8613604 / 212 5374258 / 0412 3328072
NOTA: Todos nuestros Instructores cuentan con las mas prestigiosas certificaciones internacionales y acreditaciones nacionales, adems
de slida experiencia en cada uno de los campos y especialidades; son Ingenieros, Contadores, Administradores de larga trayectoria yreconocimiento.
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
4/17
INTRODUCCI N A LA SEGURIDAD INFORMTICA
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
(CSI00N1)OBJETIVO:
Instruir al participante en los aspectos relacionados a la seguridad informtica que potencien sus habilidades para
reconocer y evaluar riesgos y amenazas que van en contra de los intereses de una empresa, y considerar las
tcnicas de ataques utilizadas para acceder a recursos de un sistema. Luego, el participante podr identificar
mecanismos de control en el contexto de un documento de polticas de seguridad informtica. Tambin se darn a
conocer las caractersticas que definen a los planes de continuidad de negocios y los planes de contingencias para
resguardar los recursos de una empresa. Se inicia a los participantes en algunas metodologas de auditoria,
aseguramiento de calidad y gobierno de las TI (ISO 27.000, ITIL y COBIT).
CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Diecisis (16) horas
INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:1. Principios de seguridad
1.1. Qu es la seguridad informtica?1.2. Antecedentes de la seguridad informtica
1.3. Estadsticas sobre los Hackers y ataques a empresas1.4. Porque es necesaria la seguridad de la informacin?1.5. Establecimiento de los requerimientos de seguridad1.6. Evaluacin de los riesgos en materia de seguridad1.7. Seleccin de controles1.8. Polticas de seguridad informtica1.9. Niveles de seguridad1.10. Seguridad fsica1.11. Mecanismos de seguridad1.12. Alcanzar un nivel aceptable en seguridad (ISO 27.000 - ITIL)
2. Elementos de seguridad2.1. Poltica corporativa de seguridad informtica2.2. Autentificacin de usuario2.3. Control de acceso
2.4. Criptografa2.5. Administracin (COBIT)2.6. Auditora (COSO SAC COBIT)
3. Cdigos maliciosos y tipos de ataques a sistemas informticos3.1. Troyanos o Trojans3.2. Virus3.3. Bugs de sistemas y puertas traseras3.4. Ataques de fuerza bruta (brute forcing)3.5. Buffer overflow3.6. Sniffers y Keylogger3.7. Scanner3.8. Spamming3.9. Negacin de servicios (DoS)3.10. Spoofing3.11. Fuga de informacin3.12. Ingeniera social
4. Seguridad empresarial4.1. Principios comunes de seguridad4.2. Plan de continuidad de negocios4.3. Plan de contingencias
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
5/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:Instruir a los participantes en mecanismos de seguridad de sistemas de informacin al comprender: los elementos de
la criptografa y su aplicacin en modelos computacionales, la importancia de las firmas y certificados digitales, y la
existencia de las autoridades de certificacin. Tambin se identificarn las tcnicas ms eficientes al implementar un
firewall que ayudarn al participante a considerar las vulnerabilidades presentes en configuraciones deficientes, as
como tambin los aspectos relacionados a VPN y Anlisis Forense.
CONTENIDO:1. Criptografa
1.1. Antecedentes1.2. Que es la criptografa?1.3. Ventajas de la criptografa1.4. Operaciones de transposicin y sustitucin
1.5. Algoritmos de cifrado de clave simtrica1.6. Algoritmos de cifrado de claves asimtricas1.7. Funciones resumen (HASH)1.8. Infraestructura de clave pblica (PKI)1.9. Criptografa aplicada (SSH)
2. Modelo de referencia OSI
3. Suite de protocolos TCP/IP y puertos
4. Vulnerabilidades de seguridad de TCP/IP
5. Implementando seguridad en servicios TCP/IP
6. Firewall
6.1. Creacin de un permetro de seguridad6.2. Funcin de un firewall6.3. Tipos de firewall6.4. PAT, NAT y mscaras de direcciones IP6.5. Diseando un firewall6.6. Zona desmilitarizada (DMZ)6.7. Configuraciones por omisin de un firewall6.8. Creacin de reglas para el filtrado de paquetes6.9. Ventajas y desventajas del filtrado de paquetes6.10. Servidor Bastin6.11. Configuraciones, ventajas y desventajas de un servidor Proxy
7. VPN7.1. Definicin y funcin de una VPN7.2. Caractersticas y ventajas
7.3. IPSec, PPTP y SSL
8. Anlisis Forense8.1. Introduccin8.2. Conceptos generales8.3. Identificacin y manejo de evidencias8.4. Auditoria Forense en Windows
INTRODUCCIN A LACRIPTOGRAFA, FIREWALL, VPN Y ANALISIS FORENSE
(CSI00N2)
CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Diecisis (16) horas
INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
6/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:Instruir a los participantes en las tcnicas que utilizan los Hackers para vulnerar los sistemas informticos y lograr
comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y herramientas disponibles. Durante el
desarrollo del curso se conocern herramientas bsicas como: NMAP, exploits, Nessus, GFI y muchos mas.
(CSI00N3)
CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Diecisis (16) horas
INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
BASICO EN ETHICAL HACKING
Admi ni stracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi ni stracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:
1. Reconocimiento del Objetivo
1.1. Buscando y encontrando
1.2. Etapas de un ataque
1.3. Seleccin de herramientas
2. Descubriendo Vulnerabilidades
2.1. Escaneo de puertos
2.2. Deteccin de Servicios vulnerables
3. Vulnerando servidores
4. Evitando las autenticaciones
4.1. Ocultamiento de IPs
4.2. Inundando los servicios
5. Vulnerando la red interna:
5.1. Navegacin en la red interna
5.2. Vulnerabilidades a nivel de Aplicacin
5.3. Vulnerabilidades a nivel de Protocolo5.4. Vulnerabilidades a nivel Sistema
6. Interceptando y modificando informacin
7. Espiando la actividad de los usuarios
8. Accediendo a la informacin Confidencial
9. Manteniendo el acceso
10. Borrando evidencias de la intrusin
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
7/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
Crear las habilidades en los participantes para que efecten las tcnicas que utilizan los Hackers para vulnerar los
sistemas informticos y lograr comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y
herramientas disponibles. Durante el desarrollo del curso se conocern tcnicas como: Decoys, Fake Services,
Hijacking, Password Cracking, Fingerprinting, Enumeracin, Brute forcing, Session Riding, Phishing, Exploits.
Ataques 0day, Shoulder Surfing, Ingeneria Social, Sniffing, Hash Proxing y Snooping, entre otras; y se pondrn en
prctica los conocimientos a travs de prcticas dirigidas para el manejo de enrutamientos, uso del comando IP/
Config, hacer Sniffers con Wireshark, empleo del HTTPspy, hacer borrado seguro de archivos, Hackeo bsico de una
web, uso de NMAP, exploits, Nessus, GFI y muchos mas.
(CSI00N4)
CERTIFICADO:Asistencia / Aprobacin (Evaluacin Opcional)DURACION: Cuarenta(40) horas
INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
AVANZADO EN ETHICAL HACKING
CONTENIDO:1. Tcnicas de Ingenera Social (I/S) como hacking1.1. Tipos, Objetivos y Prevencin contra la I/S1.2. Fases de la Ingeniera Social1.3. Medidas para evitar ser vctima de la Ingeniera Social1.4. Ataques de Phishing1.5. Tcnicas de Oscurecimiento del la URL1.6. Codificacin de URL1.7. Mapeo de Imgenes1.8. Envenenamiento de DNS
2. Ataques a sitio Web2.1. Cmo son comprometidos los servidores?2.2. Ataques sobre Internet Information Services2.3. Vulnerabilidades de WebDav2.4. Vulnerabilidades de RPC DCOM2.5. Troyanos para ASP2.6. Ataques sobre Apache Web Server2.7. Mod-Security Apache2.8. Acceso y Destruccin de Bitcoras (logs)2.9. Medidas para evitar ataques sobre Servidores Web
3. Robo de Contraseas3.1. Tipos y Vas de Autenticacin3.2. Certificados Digitales3.3. Biometra3.4. Acceso a claves en Cache3.5. Destruccin del Cache3.6. Rompimiento de Claves
3.7. Robo de Contraseas del MSN3.8. Robo de Contrasea de Archivos Protegidos3.9. Medidas para proteger Contraseas
4. Escribiendo exploits4.1. Prerrequisitos para escribir exploits4.2. Tipos de Exploits4.3. Mtodos de ataques4.4. Shell Code4.5. Buffer Overflow4.6. Programas Lanzaderas de Exploits4.7. Los Exploits ms famosos y exitosos
5. Evasin de Los Sistemas de Seguridad5.1. Deteccin de Intrusos5.2. Tipos de IDS5.3. Tcnicas para la Evasin del Control de los IDS5.4. Firewall: Cmo funciona?5.5. Tcnicas para evadir los controles por firewalls5.6. HoneyPot: tipos, acciones5.7. Herramientas para detectar la presencia de honey pots.
6. Hackeando Linux6.1. Linux y los mitos acerca de su seguridad?6.2. Explotacin de las vulnerabilidades en Linux6.3. Robo de Contraseas en Linux6.4. Firewalls en Linux6.5. Rootkits6.6. Herramientas de control de la seguridad en Linux6.7. Medidas para asegurar Linux
7. Hackeando Redes Inalmbricas (Wireless)7.1. Conceptos de seguridad en Redes Wireless
7.2. Normas en redes Wireless7.3. Rompimiento de claves inalmbricas7.4. Fortalezas WEP, WPA, WPA27.5. Metodologa para atacar redes inalmbricas7.6. Herramientas para wireless hacking7.7. Ataques de hombre en el medio en redes inalmbricas7.8. Ataques a Servicios de telefona celular7.9. Auditoria de servicios wireless7.10. Medidas para asegurar redes wireless
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
8/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
El propsito del estndar TIA 942 es proveer una serie de lineamientos para el diseo e instalacin de undatacenter, que sea utilizado por Gerentes, Diseadores y evaluadores que necesitan un conocimiento
acabado del facility planning, la obra civil, el sistema de cableado, la seguridad y el diseo de redes. Pretende
establecer la definicin de datacenter confiable basado en los niveles de disponibilidad del servicio en el
mbito de la Seguridad Fsica.
(CSI00N7)
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit or a de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit or a de Si stemas y Seguri dad de Datos
CONTENIDO:
1. Conceptos y Definiciones
2. Aspectos Generales para el Diseo de Centros de Datos
3. Elementos bsicos sobre la infraestructura del cableado en Datacenter
4. Topologa de Centros de Datos y distribucin espacial. Estructura y Requerimientos de Ingeniera y Arquitectura
5. Sistema de cableado estructurado para centros de datos. Relacin con otras normas
6. Enrutamiento del Cableado en el Centro de datos
7. Redundancia en el Centro de Datos
8. Anexos del Estndar: (Requisitos para Proveedores)
a. Consideraciones para el diseo del cableado
b. Consideraciones para Identificacin y el Rotulado de los componentes
c. Consideraciones para informacin en los puntos de acceso del ISP
d. Capas de Infraestructura en Centros de Datos
Duracin: 16 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Norma ANSI/EIA/TIA 942, lecturas relacionadas con el curso, presentaciones,directrices de diseo, etc.Certificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
9/17
(CSI04N1)
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
Brindar conocimiento para la evaluacin de los objetivos de control en la implantacin y uso
de Tecnologa de la Informacin de los sujetos sometidos a la supervisin, control y regulacinde la SUDEBAN, as como, de la prestacin de servicios financieros desmaterializados, banca
en lnea, electrnica y virtual; basados en los requerimientos de confiabilidad, efectividad,
eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento de la informacinexigidos por la Superintendencia.
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:Introduccin a la Normativa de Regulacin Tecnolgica
Dominios:
I. Evaluando la Planeacin Estratgica y Organizacin de los Recursos de Informacin
II.- Evaluando las Operaciones de los Sistemas de Informacin
III.- Evaluando la Contratacin de los Proveedores Externos
IV.- Evaluando la Seguridad de la Informacin
V.- Evaluando el Plan de Contingencia Tecnolgica
VI.- Evaluando el Mantenimiento e Implantacin de los Sistemas de Informacin
VII.- Evaluando la Infraestructura y Gestin de los servicios de Red
VIII. Evaluando la Infraestructura de las Telecomunicaciones
IX.- Evaluando la Seguridad de la Banca Virtual
X.- Evaluando Aspectos Legales
Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normativa SUDEBAN, lecturas relacionadas con el curso, presentaciones,directricesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
10/17
(CSI03N2)
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
El Control Interno y la Gestin de Riesgos son procesos con los que las empresas deben contar
para alinear sus esfuerzos y as tener una seguridad razonable de que los objetivos secumplirn. Un adecuado sistema de control interno permitir a los emprendedores tomar
decisiones correctas y en el tiempo oportuno. En este sentido, es necesario que las empresas
conozcan los riesgos a los cuales estn expuestas, para as gestionaros de manera satisfactoria.Este curso permitir a los participantes conocer los ms reconocidos marcos de control interno
y gestin de riesgos, junto con sus principales caractersticas. Asimismo brindar elementos
que le permitirn al participante tener una idea de cmo mejorar el control interno y le gestinde riesgos en sus organizaciones.
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
CONTENIDO:
1. Marco General de Control Interno y la Gestin de RiesgosCOSO-ERM2. El Ambiente de Control
3. Evaluacin de los Riesgos
4. Actividades de Control5. Informacin y Comunicacin
6. Supervisin y Monitoreo
7. Limitaciones del Control Interno
8. Autoevaluacin del Control (CSA)9. Control Interno y las Tecnologas de la Informacin10.Factores crticos para una adecuada implementacin
11.Roles y Responsabilidades dentro del proceso
12.Metodologa acerca de cmo implementarlo en la Organizacin13.Herramientas tecnolgicas para asistir al Control Interno
Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Guias, lecturas relacionadas con el curso, presentacionesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, COBIT, CPC, CISSP, CFI, CFAInscripciones: Todo el ao Calendario: Ver pgina WEB
Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
11/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER (CSI02N1)
OBJETIVO:
El Marco Metodolgico de CObIT
es un conjunto de m ejores prcticas para el m anejo de
informacin y el Gobierno de la Tecnologas de la Inform acin, bas ado en los estndares
internacionales (COSO
,Val IT
y Risk IT, Inf ormation Technology Infrastructure Library
(ITIL
) y las normas ISO relacionadas, entre otros).
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio TecnologaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio TecnologaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:
Gobierno Corporativo - Gobierno y Gestin de la TI - ISO/IEC 38500
Introduccin a COBIT 5 y el Resumen Ejecutivo
Principios de COBIT 5 - Metas Corporativas, de TI y Procesos Catalizadores
Las Categoras de Catalizadores
La Gua de los Procesos Catalizadores
Las Guas de Informacin Catalizadora y de Implementacin
Las Guas para Seguridad, Aseguramiento y Riesgos
Evaluacin de la Capacidad de los Procesos - ISO 15504
Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Cobit Framework, lecturas relacionadas con el curso, presentacionesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
12/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
Proveer una solida formacin en todos los aspectos del proceso de la auditora, identificando debilidades potenciales
y reales en la seguridad de la informacin; as mismo permitir, a Auditores experimentados e implementadores de la
seguridad, guiar procesos de aseguramiento y auditoria eficientes y efectivos que respondan a los requerimientos del
negocio.
Est basado en el conocimiento que surgen de los estndares ISO 27000, SP800, COBIT, entre otros, por lo que el
participante obtendr herramientas que podr utilizar inmediatamente en su entorno de trabajo.
(CSI08N1)
Duracin: 32horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normas, lecturas relacionadas con el curso, presentaciones, directricesCertificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSP, ISO 27000LAInscripciones: Todo el ao Calendario: Ver pgina WEB
Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:
1. Fundamentos de la Seguridad de la Informacin2. El Ciclo PHVA de la ISO 27001
3. Relacin entre la ISO 27001 y la ISO 17799, SP800-18
4. Evaluando el Plan (Director) de la Seguridad
5. Evaluando las Poltica de Seguridad de la Informacin
6. Revisando el Anlisis y la Evaluacin de Riesgos
7. Evaluando el Anlisis de Impacto sobre el Negocio (BIA)
8. Evaluando el Plan de Continuidad y Recuperacin de Desastres
9. Delimitacin de Alcances, Seleccin y Evaluacin de Controles10. Comprender los Roles y Responsabilidades del Personal
11. Comunicarse de forma efectiva durante la auditora
12. Comprender cmo desarrollar la Auditora de un SGSI
13. Obtencin y Manejo de la evidencia de Auditora
14. Reportar hallazgos, conclusiones y recomendaciones
15. Seguimiento de la Auditora
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
13/17
(CSI09N1)
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
PCI DSS es el conjunto de las Normas de Seguridad de la Informacin de la Industria de Medios de Pago (PCI
DSS), creado por las compaas Visa y Mastercard. El curso de formacin sobre la Industria de Tarjetas Pago
(Payment Card Industry - PCI) provee el conocimiento a los practicantes y evaluadores que deseen obtener sucompetencia profesional y entendimiento de los estndards PCI.
A travs de este proceso de aprendizaje se obtiene dicho conocimiento y de cmo los requermientos pueden ser
aplicados en su Organizacin, Comercio o Institucin financiera. El curso de PCI est diseado para profesionales
en las reas de seguridad tecnolgica y auditora, finanzas, o en reas de e-commerce focalizadas dentro la cadena
de valor de la industria del pago a travs de tarjetas, tambien est dirigido a aquellos comprometidos con eldesarrollo, mercadeo y ventas de este tipo de productos o similares.
Este curso bsico delinea los estndares PCI y provee una slida base para otros conocimientos en la industria del
pago electrnico.
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:
Principios de PCI DSS, PA-DSS, PCI PTS y PCI P2PE
Comprensin de los requerimientos y objetivos del PCI DSS v3.0
Introduccin a la terminologa en la industria de Tarjetas de Pago
Uso adecuado de controles compensatorios
Cmo y cundo utilizar los cuestionarios de autoaseguramiento (SAQs)
Nuevos tecnologas y su impacto sobre PCI (P2PE, tokenizacin, mobil y cloud computing)
Proceso de Revisin de PCI DSS
Herramientas automatizadas para validacin de cumplimiento
Duracin: 24 horasModalidad: Clases Presenciales.Horario: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Normativa PCI DSS PCI DA, lecturas relacionadas con el curso, presentaciones,Certificado: AsistenciaInstructores: Certificados ITSM, ISO, CISA, CISM, CISSP, PCI/PInscripciones: Todo el ao Calendario: Ver pgina WEB
Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo
v3.0
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
14/17
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
i
Security
INFORM TION SECURITY
EDUCATION CENTER
OBJETIVO:
Instruir a los participantes en las tcnicas, herramientas y referencias que se utilizan para una revisin de
cumplimiento y tendencia a la mejora continua, as como de los criterios para decidir sobre la seguridad
razonable en despliegues de infraestructuras de clave pblica (PKI). Dirigido a Auditores de TICs, responsables
de CSA, implementadores, fiscalizadores, proveedores de soluciones y servicios de transacciones, firmas y
certificacin electrnica, sectores de banca, seguro, gobierno, comercio, etc.
(CSI10N1)
CERTIFICADO:Asistencia y Aprobacin (Successfull Completion And Approved Course)DURACION: Treinta y dos (32) horas INVERSION: BsF. 98.560,00p/p, US$ 700,00 (IVA INCLUIDO)INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSPForma de Pago: Solicitar factura y cancelar antes del inicio del mismoCheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela
Telfonos +58212 8613604 +58212 2759171 +58412 [email protected] [email protected] www.inacomp.com.ve
Admi ni stracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
Admi ni stracin Comercio Tecnol ogaAudit ora de Si stemas y Seguri dad de Datos
CONTENIDO:
1. Marco Regulatorio y Referencias Normativas
1.1. mbito de la Seguridad Criptogrfica
1.2. Certificaciones y Acreditaciones de Confianza, Calidad y Seguridad
1.3. Leyes, Decretos, Reglamentos y Providencias
1.4. Normas, Directrices, Estndares, RFCs, Buenas Prcticas
2. Proceso de la Auditora Tcnica
2.1. Requisitos en las Auditoras de los Entes de Asociacin, Regulacin, Fiscalizacin y Control2.2. Planeacin y Programacin (ISO 19011, Objetivos, Alcances, Limitaciones, Cronogramas, etc.)
2.3. Preparacin de Listas de Chequeo, Cdulas y Papeles de Trabajo
2.4. Diseo de Pruebas, Fuentes y Recoleccin de Evidencias suficientes y competentes, documentacin
2.5. Anlisis y razonamientos para decidir
2.6. Comunicacin de hallazgos, Plan de Remediacin, Elaboracin del Informe final y Dictamen de Opinin
3. Aspectos de la Evaluacin
3.1. Requisitos Legales y Financieros (Consideraciones Generales)
3.2. Gobierno de TI y los Procesos Estratgicos, Medulares y Logsticos
3.3. Ambiente de Control Interno (Organizacin, Procedimientos, Personal y Supervisin)
3.4. Gestin del Riesgo Corporativo y de TI (SGR, COSO, AN NZS 4360, SP800-39)
3.5. Gestin de la Seguridad de la Informacin (SGSI, ISO 27000, Polticas de Seguridad de la Informacin)
3.6. Planes de Continuidad de Negocio y Recuperacin ante Desastres (ISO 27031, DRII)3.7. Implementacin del Plan de Seguridad de la Informacin
4. Auditando la Infraestructura de Clave Pblica
4.1. Requisitos en el Modelo de Confianza adoptado y los Modelos de Operacin de la AC y AR
4.2. Revisin de la Declaracin de Prcticas de Certificacin (DPC) y Polticas de Certificados (PC)
4.3. Revisin de la estructura e informacin de los Certificados y LCR descritos en la DPC
4.4. Revisin de los Servicios de OCSP y de la disponibilidad del Sistema de Acceso Libre (OWASP, WEBTRUST)
4.5. Manuales de Operacin de AC y AR y comprobacin de sus procedimientos
4.6. Revisin del Plan de Administracin de Claves Criptogrficas basado en la ETSI TS 102 042
4.7. Revisin de Seguridad de los dispositivos seguros de los signatarios (FIPS 140-2)
5. Evaluando la Plataforma Tecnolgica de Certificacin:
5.1. Cumplimiento con los estndares FIPS 140-2 y la ISO/IEC 15408
5.2. Revisin de la Seguridad Fsica y Ambiental (ANSI/EIA/TIA 942)
5.3. Proteccin contra Vulnerabilidades Conocidas
5.4. Funcionalidad y operacin, Seguridad, Ciclo de Vida, Auditoria y Documentacin para Mdulos Criptogrficos,
Componente de AC, Componente de AR, base de datos X.500 y protocolos de publicacin LDAP y/o OCSP
5.5. Revisar la seguridad de la comunicacin entre la AR y la AC, as como de los elementos de Auditoria
7/25/2019 catalogodecursosinacomp2016-INCOMPANY
15/17
El Proceso de auditora de sistemas de la informacin(14 %)
OBJETIVO: Proporcionar servicios de auditora de acuerdo conlos estndares de auditora de TI para ayudar a la organizacin aproteger y controlar los sistemas de informacin.
CONTENIDO:Administracin de la funcin de Auditora - estndares y directricesISACA - Anlisis de Riesgo - Controles internos - Ejecucin deauditoras - CSA - Cambios emergentes
Gobierno y gestin de TI(14 %)
OBJETIVO: Garantizar la operatividad de las estructurasorganizativas y de liderazgo necesarias para conseguir los objetivos yapoyar la estrategia de la organizacin.
CONTENIDO:Gobierno corporativo - monitoreo y aseguramiento de la gerencia -estrategias - polticas y procedimientos - administracin del riesgo -prcticas de gerencia de SI auditora del gobierno de TI
Operaciones, mantenimiento y soporte de sistemas deinformacin
(23%)OBJETIVO: Garantizar que las operaciones, elmantenimiento y el soporte de los sistemas de informacincumplen las estrategias y los objetivos de la organizacin.
CONTENIDO:Entrega y soporte de servicio de TI Operaciones de lossistemas de informacin - hardware de sistemas laarquitectura y software de SI - infraestructura de redes -auditoras de la infraestructura y de las operaciones
Proteccin de los activos de informacin(30%)
OBJETIVO:Garantizar que las poltic as de seguridad, losestndares, los procedimientos y los controles de la organizacinaseguran la confidencialidad, la integridad y la disponibilidad de los
activos de informacin.
CONTENIDO:Gestin de la seguridad de la informacin - diseo, implementacin yel monitoreo de controles de seguridad - gestin y respuesta aincidentes - controles de acceso lgico - riesgos y controles envirtualizacin - herramientas de deteccin de amenazas y controles -riesgos asociados a internet - seguridad de la infraestructura de la red- auditora de la administracin de la SI - auditora de la seguridad dela infraestructura de red - pruebas de seguridad - exposiciones ycontroles ambientales - exposiciones y controles de acceso fsico -computacin mvil - PKI
La Certificacin de Auditor de Sistemas de Informacin (CISA) de ISACA es actualmente la de mayor
reconocimiento profesional a nivel global y adoptada como un smbolo de excelencia. Este curso modular de
nuestro programa de formacin de especialistas est dirigido al personal clave de las organizaciones,
responsables de las gestiones de auditora, control y aseguramiento de las TICs, con este curso logrars
1
2
4
5
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 3328072
[email protected] [email protected] www.inacomp.com.ve
El examen CISA se ofrece todos los aos y consta de 200 preguntas deseleccin mltiple que cubren los cinco dominios de prctica profesional creadosa partir de los anlisis ms recientes de las prcticas de Auditora. Los dominiosde prctica y los porcentajes que se encuentran a continuacin indican el nfasisde preguntas que aparecern en el examen.
Adquisicin, desarrollo e implementacin de sistemas deInformacin
(19 %)OBJETIVO: Garantizar que las prcti cas para adquir ir,desarrollar, probar e implementar los sistemas de informacincumplen las estrategias y los objetivos de la organizacin.
CONTENIDO:Ciclo de vida de sistemas e infraestructuras - gerencia de proyectos -desarrollo y mantenimiento de aplicaciones - estrategias alternativas -prcticas de mejoras - controles de aplicacin auditora a controles- auditora del desarrollo, adquisicin y mantenimiento
3
Duracin: 40 horas Lugar: INCOMPANY
Modalidad: 16 Hrs de contenid o terico y 24 Hrs. distrib uidas enactividades presenciales, talleres en grupo, seminarios online, videos,simulacros de exmenes, etc.Actividades Presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CISA para su lectura Onli ne,Guas y lecturas relacionadas con el manual CISA, directrices,estndares, etc.Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacinInstructores: CISA, CISM, CRISC, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
Derecho a xmen (*): NO incluido.
Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582(*) El participante deber gestionarlo en www.isaca.org
CONTENIDO
Curso NO Oficial Solo para Grupos de Auto estudio.
No est relacionado con ningn Captulo Oficial.
Descuentos: INCOMPANY y/o por grupos
http://www.inacomp.com.ve/ve/cisacursovenezuela.pdf
ISACA, CISA, CISM, CGEIT, CRISC and COBIT are trademarks of ISACA registered in the U.S. and around the world
mailto:[email protected]://www.inacomp.com.ve/http://www.isaca.org/http://www.inacomp.com.ve/ve/cisacursovenezuela.pdfhttp://www.inacomp.com.ve/ve/cisacursovenezuela.pdfhttp://www.isaca.org/http://www.inacomp.com.ve/mailto:[email protected]7/25/2019 catalogodecursosinacomp2016-INCOMPANY
16/17
CONTENIDO:
Gobierno de la Seguridad de la Informacin (24 %)OBJETIVO: Establecer y mantener un marco para proporcionar
un entorno en que las estrategias de la seguridad de la informacinestn alineadas con objetivos de negocio y se mantienen dentro delos parmetros marcados por las leyes y regulaciones aplicables.
CONTENIDO:Conceptos de Gobierno - mtricas - estrategias - estado del arte -recursos - planes de accin
Gestin de Riesgos de la Informacin (33 %)OBJETIVO: Identificar y gestionar los riesgos de la Seguridad
de la Informacin para alcanzar objetivos de negocio.
CONTENIDO:Visin y estrategia de la gestin de riesgos - riesgos en la seguridadinformtica - implementacin de la gestin - anlisis de brechas -metodologas de evaluacin y anlisis de riesgos - tiempo objetivo derecuperacin - integracin con procesos del ciclo de vida - monitoreo ycomunicacin de riesgos - capacitacin y concientizacin
Gestin de Incidentes de Seguridad de la Informacin(18%)
OBJETIVO: Planificar, establecer y administrar lacapacidad de detectar, investigar, responder y recuperarse deincidentes de seguridad de la informacin para minimizar el
impacto en el negocio.
CONTENIDO:Gestin de Incidentes - respuesta a incidentes - recursos parala gestin - mtricas e indicadores de gestin de incidentes -procedimientos de gestin de incidentes
La Certificacin en Gestin de Seguridad de la Informacin (CISM) es la certificacin de ISACA introducida desde elao 2002 y dirigida especficamente a profesionales experimentados en la Seguridad de la Informacin. La CertificacinCISM est orientada a la gerencia de riesgos y gestin de seguridad de la informacin. Los profesionales con experienciaen temas de Seguridad de la Informacin encontraron en esta Certificacin, una herramienta de gran valor para lasempresas. , con este curso logrars obtener la orientacin y la formacin necesaria para aplicar en los exmenes de Junioy Diciembre.
1
2
4
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 3328072
[email protected] [email protected] www.inacomp.com.ve
El examen CISM se ofrece todos los aos y consta de 200 preguntas deseleccin mltiple que cubren los cuatro dominios de prctica profesional crea-dos a partir de los anlisis ms recientes de las prcticas en Seguridad de laInformacin. Los dominios de prctica y los porcentajes que se encuentran acontinuacin indican el nfasis de preguntas que aparecern en el examen.
Desarrollo y gestin del Programa de Seguridad de laInformacin (25 %)
OBJETIVO: Crear y mantener un programa para implementar laestrategia de la Seguridad de la Informacin.
CONTENIDO:Gestin del Programa de Seguridad de la Informacin - Objetivos deun programa de seguridad de la informacin - marco de gestin -Plan de accin - Infraestructura y arquitectura - controles ycontramedidas - mtricas y monitoreo
3
Duracin: 40 horas
Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidasen actividades presenciales, talleres en grupo, seminarios online,simulacros de exmenes, etc.Actividades Presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CISM para su lectur a Online,Guas y lecturas relacionadas con el manual CISM, directrices,estndares, etc.Recursos: Simul acros de Exmenes en lnea, CDs deautoevaluacinInstructores: CISM, CISA, CRISC, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
Derecho a xmen (*): NO incluido.
Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582
CONTENIDO
Curso NO Oficial Solo para Grupos de Auto estudio.
No est relacionado con ningn Captulo Oficial.
http://www.inacomp.com.ve/ve/cismcursovenezuela.pdf
ISACA, CISA, CISM, CGEIT, CRISC and COBIT are trademarks of ISACA registered in the U.S. and around the world
Descuentos: INCOMPANY y/o por grupos
mailto:[email protected]://www.inacomp.com.ve/http://www.inacomp.com.ve/ve/cismcursovenezuela.pdfhttp://www.inacomp.com.ve/ve/cismcursovenezuela.pdfhttp://www.inacomp.com.ve/mailto:[email protected]7/25/2019 catalogodecursosinacomp2016-INCOMPANY
17/17
Identificacin, valoracin y evaluacin de riesgos(31%)
OBJETIVO: Determinar correctamente el riesgo que enfrenta laempresa y formular recomendaciones a la alta direccin sobre cmomantener eficazmente el riesgo a un nivel aceptable, apoyando laejecucin de una estrategia de gestin del riesgo empresarial.
CONTENIDO:Clasificacin de Riesgos - Factores de Riesgos - Metodologas -Inventario de Activos - Amenazas - Vulnerabilidades -Sensibilizacin - Criticidad - Valoracin - Impacto - Evaluacin deRiesgos
Respuesta al riesgo
(17 %)OBJETIVO: Desarrollar e implementar respuestas a los riesgos paragarantizar que los factores de riesgo y los eventos se tratan de unamanera costo-efectiva y de acuerdo con los objetivos de negocio.
Asegurando que el riesgo residual est dentro de los lmites detolerancia al riesgo de la empresa.
CONTENIDO:Anlisis de entornos Anlisis de brechas medicin de desempeo delos controles - Revisin del riesgo - RTO- ALE - SLE - Tratamiento - BIA
Diseo de control e implementacin de sistemas de
informacin
(17%)OBJETIVO: Disear o supervisar el diseo de los controles
para los sistemas de informacin y que stos estn alineadoscon el apetito y la tolerancia al riesgo, definidos por laorganizacin para apoyar los objetivos de negocio.
CONTENIDO:Tcnicas de elicitacin, Identificacin de roles - Diseo decontroles efectivos para prevencin - costo Vs beneficio decontroles - Niveles mnimos de control
Monitoreo de control y mantenimiento de SI
(18%)OBJETIVO: Supervisar y mantener los controles de sistemas deinformacin que aseguren su funcionamiento de manera eficaz yeficiente, verificando que los controles claves estn en uso, que laadministracin proporciona supervisin de las actividades de control,que revisa las actividades y se reporta a las partes interesadas de laefectividad de los controles claves.
CONTENIDO:Monitoreo de controles- Supervisin de eventos medicin dedesempeo de los controles - Revisin del riesgo - Comunicacin delriesgo a la gerencia - Capacitacin y concientizacin
i
Security
INFORM TION SECURITY
DUCATION CENTER
i
Security
INFORM TION SECURITY
DUCATION CENTER
i
Security
INFORM TION SECURITY
DUCATION CENTER
Este curso est diseado para profesionales de TI, Profesionales de riesgo, Anlisis econmico,
Gerentes de proyecto y Oficiales de Cumplimiento. CRISC se centra en: Identificacin, evaluacin y
la evaluacin de Respuesta a los riesgos, y la supervisin de riesgos.
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguridad de Datos
Admi nistracin Comercio Tecnol ogaAudit ora de Si stemas y Seguridad de Datos
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-VenezuelaTelfonos +58212 8613604 +58212 2759171 +58412 3328072
@i i l @ il i
El examen CRISC se ofrece todos los aos y consta de 200 preguntasde seleccin mltiple que cubren los cinco dominios de la prctica profesionalcreados a partir de los anlisis ms recientes de las prcticas en RIESGO. Cadauno de los dominios de prctica y los porcentajes que se encuentran a continua-cin indican el nfasis de preguntas que aparecern en el examen.
Monitoreo de riesgos
(17 %)OBJETIVO: Monitoreo de riesgos e informacin y as podercomunicarlo a las partes interesadas, para garantizar la continuaefectividad de la estrategia de la empresa en la gestin de riesgos,(usando extraccin de datos, herramientas y tcnicas de anlisis a unalto nivel, apoyndose en diversas normas, marcos de trabajo yprcticas relacionadas con el monitoreo de los riesgos).
CONTENIDO:Monitoreo de riegos Gestin de notificacin medicin de
desempeo de los controles - Revisin del riesgo
Duracin: 40 horas Lugar: INCOMPANY
Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidas enactividades presenciales, talleres en grupo, seminarios online,simulacros de exmenes, etc.Actividades presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pmMateriales: Resmenes del Manual CRISC para su lectura Online,Guas y lecturas relacionadas con el manual CRISC, matrices deanlisis y evaluacin, etc.Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacinInstructores: CRISC, CISA, CISM, CGEIT, ITSM, ISO LA, CISSPInscripciones: Todo el ao Calendario: Ver pgina WEB
Opcin a Exmen: No Incluido
Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582
CONTENIDO
ISACA, CISA, CISM, CGEIT, CRICS and COBIT are trademarks of ISACA registered in the U.S and around the word.
Curso NO Oficial Solo para Grupos de Auto estudio
No est relacionado con ningn Captulo Oficial
Top Related