Cursos y Eventos Seguridad de la Información
Todos los Cursos, Seminarios y Eventos
Estos son los cursos, seminarios y eventos que organizamos.
Auditoría de Gestión de Cambios IT
Una significativa cantidad de riesgos existen virtualmente en todos los usos de la tecnología en los negocios.
Y no hace falta ser un experto para ayudar a la gente a manejar la tecnología y sus riesgos asociados. Lo que se necesita es mejorar el conocimiento asociado con la gestión de las tecnologías y ayudarlos efectivamente a consolidar la gestión en el gobierno de estos procesos. Algunos de los puntos más críticos para ello son distinguir el grado de efectividad de la gestión de cambios IT e implementar controles preventivos, de detección y correctivos para asegurar la separación de funciones y una supervisión adecuada de la gestión.
Estrategias corporativas y Seguridad de la Información
Muchas empresas trabajan hoy en día con sistemas de gestión a partir de paradigmas como el Corporate Governance, enfocando el tema de las mejoras continuas bajo el esquema filosófico y estratégico del Kaizen, puesto en acción con la aplicación de herramientas como Six Sigma y Cuadro de Mando Integral. En este escenario también encontramos la siempre presente necesidad de tomar decisiones en condiciones de riesgo. Todos estos factores en el marco prototípico de los Planes de Negocio y el tríptico Visión-Misión-Objetivos inducen estrategias de modo que los modelos de gestión se orienten cada vez más a la seguridad de la información la cual, precisamente, permite enfrentar el desafío de los nuevos negocios corporativos.
Evaluación y Administración de Proyectos
Un proyecto se evalúa en función del flujo de fondos a lo largo de su ciclo de vida. Pero esta visión puede ampliarse con los resultados para la empresa en cuanto recurra a fondos externos para llevarlo a cabo. Especialmente en estos casos es necesario un buen análisis de los indicadores financieros, incluyendo un análisis de sensibilidad y la identificación de las variables críticas. También lo es, un cronograma adecuado bajo el enfoque CPM cuando su realización puede acotarse o bien bajo PERT para trabajos de mayor incertidumbre en cuanto a tiempos aunque con un buen control efectivo. Calidad, costos y como siempre riesgos constituyen componentes claves de estos escenarios.
Firma Digital y Factura Electrónica
A partir de los Certificados Digitales, la Firma Digital abre múltiples e interesantes posibilidades a operaciones comerciales y administrativas, con diferentes características de soporte legal. Una de las aplicaciones más novedosas y con atractivas ventajas para una empresa es la Factura Electrónica, ya aprobada en Argentina, como una de las transacciones que manejan los sistemas de comercio electrónico, hoy con nuevas plataformas que, más allá del tradicional EDI, permiten ampliar su difusión en las PYME. También se destacan la encripción y firma digital selectivas en un mismo documento, con lo que se abren nuevas posibilidades de trabajo cooperativo.
Gestión y Auditoría de la Seguridad de la Información
Gestión y Auditoría de la Seguridad de la Información.
Taller de implementación trabajando con una experiencia real.
Las nuevas posibilidades de negocios electrónicos y las ventajas competitivas y de cumplimiento de leyes y regulaciones, más la necesidad y conveniencia del análisis de riesgos de negocios, abonan la problemática de la nueva era de las interrelaciones holísticas de un sistema de gestión de seguridad de la información: Los riesgos, las normas de seguridad ISO 27002 (anteriormente 17799) y 27001, y las relaciones con otros sistemas de gestión.
La práctica grupal extensiva e intensiva de un workshop basado en experiencias reales y la consideración de todo este material, permite desarrollar y verificar políticas, normas y controles de seguridad conforme a su implementación, así como también incursionar en los aspectos más importantes del análisis de riesgos.
Planificación de la Continuidad de los Negocios - Taller
La continuidad de las operaciones de una empresa depende en gran parte de la concientización de la alta gerencia respecto de potenciales desastres, así como de un plan que minimice las interrupciones de las funciones críticas y la capacidad de recuperación rápida y eficiente de las operaciones correspondientes. El análisis de los impactos y la valuación de riesgos constituyen dos de las herramientas básicas de un plan de continuidad de los negocios, apoyado entre otros por planes de contingencia y recuperación de desastres. También, un adecuado balance de la relación costo-beneficio en cuanto a la elección de estrategias. Finalmente el mapeado de los puntos más críticos de un BCP a las normas de seguridad.
Protección de Datos Personales
La ley Argentina 25.326 de Habeas Data y la Disposición 11/2006 reconocen antecedentes en la Ley Orgánica de Protección de Datos (LOPD) española y el Reglamento original de la LOPD, respectivamente. Específicamente, la Disposición mencionada establece una serie de requisitos para la protección de los datos personales, a partir de la asignación de tres niveles en función de la clase de datos en cuestión. Los requisitos mencionados pueden mapearse en diferentes controles de la norma de seguridad ISO 27002 e implementarse conforme lo establecido por la ISO 27001, mecanismos que constituyen una garantía de seguridad respecto a lo establecido por la ley y disposición mencionadas.
Riesgos y Métricas de Seguridad de la Información
Desde la emisión de las normas de seguridad de la información ISO 27001 y 27002, se ha venido poniendo en claro su importancia a nivel corporativo en los negocios de una empresa, más allá del recurrente concepto básico de la seguridad informática limitado al área TIC.
Por su parte, las nuevas normas ISO 27005 y 27004 proporcionan un importante aporte que fortalece la estrategia auto-consistente de la serie ISO 27k, al establecer cómo se analizan y gestionan los riesgos, y cómo se mide la eficacia y eficiencia de las medidas de seguridad que se implementen para reducir tales riesgos, estableciendo el conjunto todo un marco que comparte la visión corporativa de negocios.
ROSI, El ROI de la Seguridad Empresarial – Taller
Nunca ha sido simple estimar el retorno de una inversión de seguridad por lo que se volvió usual recurrir al FUD: Temor, incertidumbre y duda. Y, de hecho, promoviéndose los llamados Penetration Tests. Pero todo eso hoy no basta para “vender” un proyecto de seguridad de la información, ni específico ni para conformidad con regulaciones. ROSI es la herramienta adecuada para mostrar valores posibles que justifiquen tal inversión, sobre todo cuando se recurre a la simulación Monte Carlo que permite transformar criterios cualitativos de probabilidades en estimados cuantitativos razonables de beneficio-costo de seguridad. Además, ROSI permite la elaboración del business case correspondiente al proyecto.
Sarbanes-Oxley y Seguridad de la Información – Taller
La ley americana Sarbanes-Oxley, de rigor para empresas cotizantes en la bolsa de New York, establece las condiciones del sistema de controles internos financieros de una empresa. Para satisfacerlas, los recursos correspondientes deben contener datos seguros que sólo pueden asegurarse con un sistema que provea confidencialidad, integridad y disponibilidad y, en definitiva, basado en controles de seguridad. Y aquí es donde se aplican las normas de seguridad ISO 27002 y 27001 para el mapeo de las disposiciones de esta ley relacionadas con la Sección 404 (a) de la misma, tanto en cuanto a las responsabilidades gerenciales como a la valuación y efectividad de los controles internos referidos a los informes financieros.
Voz Sobre IP en redes Cableadas e Inalámbricas – Taller
Voz Sobre IP en redes Cableadas e Inalámbricas – Taller de Factibilidad de un proyecto VoIP
La reducción de los costos en las llamadas telefónicas locales y de larga distancia es el factor más destacado en el servicio de Voz Sobre IP, VoIP. Pero hay otras ventajas como las proporcionadas por las redes inalámbricas locales, WLANs. Por otra parte, la extensión de una red de datos para manejar voz requiere cambios para asegurar una calidad aceptable en las conversaciones. Además, las cuestiones de seguridad ya existentes hay que considerar las que surgen del tráfico específico de voz. Para todo este panorama un análisis de factibilidad permite poner números a un proyecto de este tipo.
VPNs, Redes Privadas Virtuales
El e-commerce y las comunicaciones remotas a través de Internet ponen exigencias de seguridad que puede satisfacer una VPN basada en el protocolo IPSec incluso con accesos wireless. El acceso remoto, específicamente, se facilita con la alternativa SSL posible en cualquier navegador tradicional. Y en cuanto a niveles de calidad de servicio, hasta ahora casi exclusivo de las redes Frame Relay, hoy pueden obtenerse con redes más económicas basadas en MPLS de trayectorias identificadas por paquetes etiquetados. Estas nuevas soluciones ofrecen variantes adecuadas para diferentes posibilidades de servicio y traen consigo sus propias cuestiones de seguridad.
WLANs, Seguridad de Voz y Datos
La cada vez mayor difusión de las WLANs potenciadas con mayores velocidades, trae a este escenario particular de las comunicaciones inalámbricas una cantidad de complejidades de uso que facilitan nuevos y viejos ataques y fallas de seguridad más allá de lo habitual en las redes cableadas. Efectivamente, hay una cantidad de factores propios de las comunicaciones radiales que es necesario conocer para tener una visión más clara de las nuevas problemáticas de seguridad de estos ambientes. Además, la incorporación de la voz en las WLANs trae aparejada nuevas cuestiones relacionadas tanto con el manejo de la voz como con el establecimiento y control de llamadas, todo lo cual agrega su cuota de complejidad en cuanto a protección.
