Prensa   |   Contacto   

Auditoría de programas de ciberseguridad

Taller

Experto: Juan Carlos López
Detalle Taller
 
Experto
 
Inscribirse al evento
 
Live streaming
 

 

Auditoría del programa de Ciberseguridad


OBJETIVO: Preparar a los Auditores en el entendimiento de los elementos y controles clave que deben ser conocidos y auditados en los Sistemas de Gestión de Seguridad y Ciberseguridad con el fin de que pueda emitir informes que generen valor respecto de la fortaleza de las iniciativas de seguridad y ciberseguridad.

PÚBLICO OBJETIVO

ü  Auditores Internos y externos Tecnológicos y No Tecnológicos

ü  Gerentes de Riesgos

ü  Gerentes de Seguridad de la Información y Ciberseguridad

ü  Miembros de Comités de Riesgos y de Seguridad de la Información

TEMARIO

Marco Conceptual de Gobierno y Gestión

·    Que es un Sistema de Gobierno y Gestión

·    Los componentes de un Sistema de Gobierno y Gestión

·    Conceptos básicos de Gestión de Información y Tecnología (I & T) que todo Auditor debe conocer.

SGSI y SGCiber

·    Los Sistemas de Gobierno y Gestión de Seguridad de la Información (SGSI) y Ciberseguridad (SGCiber)

·    Componentes específicos del SGSI y SGCiber

·    Gobierno y Gestión de Riesgos en SGSI y SGCiber aplicando el Modelo de las 3 líneas de defensa (M3LD)

·    El Rol del Auditor Interno en los SGSI y SGCiber

Auditando el SGSI y el SGCiber

·    Procesos y funciones de Seguridad y Ciberseguridad

ü  Identificar

ü  Proteger

ü  Detectar

ü  Responder

ü  Recuperar

·    Controles relevantes de Seguridad de la Información y Ciberseguridad a Auditar


 


Juan Carlos López
CISA, CISM, CRISC, CGEIT y PMP

Consultor experto con amplia experiencia ejecutiva liderando equipos de trabajo multidisciplinarios, estableciendo estrategias y dirigiendo proyectos tecnológicos y de negocio. Es especialista en Gobierno y Gestión de Información y Tecnología, Business Continuity Management, Seguridad y Ciberseguridad, Privacidad de Datos, Dirección de Proyectos, aplicando metodologías tradicionales y ágiles aplicadas a Innovación y Gestión de la Demanda. Dichos proyectos incluyen la planeación estratégica de tecnología de la información, implementación de sistemas informáticos, sistemas de gestión de procesos, gestión de la continuidad y planeación de la recuperación de desastres, prácticas de gobierno y arquitectura empresarial, administración de riesgos, seguridad de la información, control interno y auditoría. Es el único profesional ecuatoriana que posee las 4 certificaciones de ISACA y otras certificaciones internacionales como ISO 22301, ISO 27001, PMP, SMC, ITIL, COBIT, TOGAF. Es profesor en las materias de Gobierno y Gestión de Información y Tecnología, Gobierno de Seguridad de la Información, Gestión de Riesgos y Auditoría de Sistemas de Información de las Maestrías de Gerencia de Tecnología y de Gerencia de Seguridad de la Información en la Universidad de las Américas (UDLA).