Reconocimiento:
Desde el establecimiento de la Information Systems Audit and Control Association (ISACA), hace más de 25 años, los líderes mundiales de la auditoría y el control de los sistemas de información han promovido y mejorado la profesión a través del continuo desarrollo de estándares y prácticas profesionales, la implementación de una política de educación, la certificación de los profesionales involucrados, las investigaciones, publicaciones y un creciente protagonismo de la Asociación
Dirigido a:
Personal vinculado a la toma de decisiones en centros de cómputos, líderes de proyectos informáticos, profesionales con experiencia y responsabilidad en sistemas y personas interesadas en auditoría, seguridad y control de sistemas de información.
Requisito de ingreso:
Se recomienda experiencia previa en análisis de sistemas, gestión de centros de cómputos o administración, gestión de seguridad y/o auditoría.
Metodología:
El dictado de los cursos está basado en la teoría y las mejores prácticas de la profesión del Administrador de Seguridad de la Información que ISACA difunde a nivel mundial. Mediante casos de estudio tomados de la realidad, el participante obtiene un rápido reconocimiento de su problemática y su solución de manera práctica. Se realizan las preguntas del material y también preguntas de examen.
Certificados:
Se entrega un certificado de asistencia al Programa de Certificación en Gestión de Seguridad CISM.
Certificación a nivel mundial
La designación CISM (Certified Information Security Manager) es reconocida mundialmente y ha llegado a constituirse para muchos empleadores en un criterio para la contratación y promoción. Actualmente existe la posibilidad de rendir estos exámenes en más de 100 países en los que ISACA está presente.
Examen CISM
Aquellos participantes que opten por rendir el examen CISM deben anotarse directamente en la página de ISACA internacional (www.isaca.org ), debiendo seleccionar entre las opciones de no socio y socio. En este último caso el precio tiene descuento. Más información http://www.isaca.org/CERTIFICATION/CISM-CERTIFIED-INFORMATION-SECURITY-MANAGER/Pages/default.aspx
Descripción de los seminarios
Gobierno de la seguridad de la información
Establece y mantiene un marco para garantizar que la estrategia de seguridad de la empresa está alineada con los objetivos del negocio y consistente con las leyes y normativas vigentes.
Gestión de Riesgos de la Información y Cumplimiento
Identifica y maneja los riesgos en la seguridad de la información para alcanzar los objetivos del negocio. Implementa una metodología que permite dimensionar las inversiones en seguridad de acuerdo al valor de los activos que se desea proteger y el impacto de los riesgos (costo - beneficio).
Desarrollo y Gestión del programa de seguridad de la información
Diseña, desarrolla y maneja el programa de seguridad de la información para su implementación en la organización.
Asesora, supervisa y dirige las actividades para ejecutar el programa de seguridad de la información.
Gestión de incidentes
Presenta la gestión de incidentes, incluyendo su prevención, detección, investigación y seguimiento. Apunta a lograr una conciencia preventiva que permita minimizar la ocurrencia de incidentes.
Taller de preparación del examen CISM
Prepara, asesora, supervisa y dirige las actividades para un buen desempeño en el rendimiento del examen CISM.
Docentes:
Cristina Ledesma
Ingeniera de Sistemas de Computación. Gerente de Seguridad y Continuidad de Negocio en Citibank desde 1998 al 2013. Actualmente trabaja en Banco Itaú en la unidad de Riesgos. Past President del Capítulo Montevideo de la Information Systems Audit and Control Association (ISACA). Ex miembro, Comité Internacional de Estándares, Comité Internacional CISA, Comité Internacional de Comunidades, Comité de Programa del Latin CACS, miembro comité de redacción de los materiales CISM, revisor de traducción del examen CISM, coautor material de revisión del curso de apoyo CISM, redactor de preguntas de examen CISM.
Disertante en varios Latin CACS de Auditoría y Seguridad. Profesor invitado en posgrado de Udelar. Redactora de artículos para Percepciones @Seguridad, Magazcitum y Control Journal.
Es docente en ORT del Programa de Desarrollo Profesional en Seguridad y de la materia Arquitectura de Datos Seguros.
Es docente en IUAI (Instituto Uruguayo de Auditoría Interna) en las temáticas de Seguridad y Continidad de Negocio.
Felipe Sotuyo
Ingeniero en Computación.
Certificaciones CISA, CISM, CRISC y PMP.
Integrante de la Comisión Directiva del Capitulo Montevideo de la Information Systems Audit and Control Association (ISACA). Es CSX Liason y CISM Certification Coordinator.
Se desempeña como Consultor Senior en Ernst & Young (EY), en las áreas de consultoría y auditoría de IT.
Es docente en la Universidad ORT Uruguay, dentro de la Escuela de Ingeniería, en las materias, “Auditoría y Seguridad”, “Gestión de T.I.”, “Gobernabilidad de la Seguridad y Gestión de Riesgos”, “Aspectos de la Seguridad de los Sistemas Informáticos”, y “Tecnologías Aplicadas a la Seguridad de la Información”, y en la Escuela de Tecnología, en el “Programa de Desarrollo Profesional en Seguridad de la Información”.