26 de agosto 5 de agosto Tertulia de los jueves con ACIS: Modelo ISO 27001 alineado con ITIL v3 y Cobit 4.1

26 de agosto 5 de agosto Tertulia de los jueves con ACIS: Modelo ISO 27001 alineado con ITIL v3 y Cobit 4.1

La Asociación Colombiana de Ingenieros de Sistemas ACIS invita a la transmisión por RENATA de la "Tertulia de los jueves con ACIS".

Las tertulias se transmitirán todos los jueves a partir de las 18.30 horas.

Información para la conexión a videoconferencia
(sólo para el emisor e instituciones autorizadas por los organizadores)

MCU: 190.15.31.34
Sala: encuentros
PIN: 5555

URL para la transmisión de streaming:

http://www.renata.edu.co/index.php/component/content/article/22-especiales/612-renata-en-vivo-sala-4.html

Agenda de transmisiones

• Fecha: Agosto 26 de 2010
  Conferencia: Modelo ISO 27001 alineado con ITIL v3 y Cobit 4.1
  Conferencista: Rodrigo Ferrer

Acerca del conferencista

Ingeniero eléctrico de la Universidad de los Andes, con especializaciones en telemática y gerencia de sistemas de información. Ha sido consultor en el área de seguridad de la información para la región andina de empresas como 3Com, Extreme Networks y Sonicwall, desarrollando a lo largo de su carrera profesional múltiples proyectos en seguridad de la información, planes de continuidad del negocio, planes de recuperación ante desastres, entre otros.

Se ha desempeñado como académico y asesor de proyectos de grado en tema de redes y seguridad en reconocidas universidades en el país. Ha realizado estudios en la Universidad de Cambridge UK y es Magíster en filosofía de la Universidad de Javeriana con énfasis en filosofía de la tecnología. Actualmente es certificado del Disaster Recovery Institute (DRI) como ABCP, también es CISSP del ISC2, CISA de Isaca, CSSA, CST, certificado en fundamentos de Cobit 4.1 y ha realizado cursos para auditoría de ISO 27001.

Acerca de la conferencia

Las empresas hoy en día en Colombia, están requiriendo la implantación de mejores prácticas que le permitan una mayor seguridad de la información, mejor prestación y gestión de los servicios de TI y un efectivo gobierno de TI. Sin embargo, temas como la recesión económica mundial, no suficientes recursos humanos dentro de la organización, la prioridad de la operación diaria, entre otros, pueden crear cierta reluctancia a la adopción de éstas mejores prácticas para la gestión de TI, perdiéndose así la posibilidad de mejorar la confiabilidad de la organización y el logro de sus objetivos de negocio.

Con base en lo anteriormente expuesto, la conferencia busca plantear una serie de recomendaciones y estrategias orientadas a implantar de una manera efectiva y eficiente un modelo de seguridad de la información ISO 27002, apoyado en las mejores prácticas provenientes de los frameworks de control ITIL V3 y COBIT 4.1. Se busca, pues, con esta estrategia obtener lo mejor de estos tres mundos (los controles más adecuados, eficientes y efectivos, en un tiempo dado, que una organización x requiere) para lograr una visión unificada de la seguridad de la información con beneficios claros para el negocio y los servicios de TI que se prestan, teniendo siempre presente, que como tal, este proyecto de implantación, más que un proyecto tecnológico, es un proyecto de apoyo fundamental al logro de los objetivos del negocio

La agenda que proponemos para esta conferencia es:

1. Introducción
2. Beneficios de contar con un modelo de seguridad ISO 27002
3. Importancia de una gestión de riesgos
a. Gap Analysis
b. Mapa de riesgos
c. Herramientas de software para el manejo de riesgos
4. Priorización de los controles ISO 27002
a. Controles físicos
b. Controles lógicos
c. Controles administrativos
5. Alineación ISO 27002 con ITIL v3.
6. Alineación ISO 27002 con COBIT 4.1
7. Análisis final costo beneficio de los controles escogidos
8. Plan de implantación de controles óptimos para la organización
9. Conclusiones