iTSecurity

INFORMATION SECURITY

EDUCATION CENTER

PROPUESTAS DE FORMACIN ACADMICA PARA TECNOLOGAS DE LA INFORMACIN

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

La Certificacin de Auditor de Sistemas de Informacin (CISA) de ISACA es actualmente la de mayor reconocimiento profesional a nivel global y adoptada como un smbolo de excelencia. Este curso modular de nuestro programa de formacin de especialistas est dirigido al personal clave de las organizaciones, responsables de las gestiones de auditora, control y aseguramiento de las TICs, con este curso logrars obtener la orientacin y la formacin necesaria para aplicar en los exmenes de Junio y Diciembre.

CONTENIDO
El examen CISA se ofrece todos los aos y consta de 200 preguntas de seleccin mltiple que cubren los cinco dominios de prctica profesional creados a partir de los anlisis ms recientes de las prcticas profesionales CISA. Los dominios de prctica y los porcentajes que se encuentran a continuacin indican el nfasis de preguntas que aparecern en el examen.

Operaciones, mantenimiento y soporte de sistemas de informacin (23%)

OBJETIVO: Garantizar que las operaciones, el mantenimiento y el soporte de los sistemas de informacin cumplen las estrategias y los objetivos de la organizacin. CONTENIDO: Entrega y soporte de servicio de TI Operaciones de los sistemas de informacin - hardware de sistemas la arquitectura y software de SI - infraestructura de redes auditoras de la infraestructura y de las operaciones

El Proceso de auditora de sistemas de la informacin (14 %)

OBJETIVO: Proporcionar servicios de auditora de acuerdo con los estndares de auditora de TI para ayudar a la organizacin a proteger y controlar los sistemas de informacin. CONTENIDO: Administracin de la funcin de Auditora - estndares y directrices ISACA - Anlisis de Riesgo - Controles internos - Ejecucin de auditoras - CSA - Cambios emergentes

Proteccin de los activos de informacin (30%)

OBJETIVO: Garantizar que las polticas de seguridad, los estndares, los procedimientos y los controles de la organizacin aseguran la confidencialidad, la integridad y la disponibilidad de los activos de informacin. CONTENIDO: Gestin de la seguridad de la informacin - diseo, implementacin y el monitoreo de controles de seguridad - gestin y respuesta a incidentes - controles de acceso lgico - riesgos y controles en virtualizacin - herramientas de deteccin de amenazas y controles riesgos asociados a internet - seguridad de la infraestructura de la red - auditora de la administracin de la SI - auditora de la seguridad de la infraestructura de red - pruebas de seguridad - exposiciones y controles ambientales - exposiciones y controles de acceso fsico computacin mvil - PKI

Gobierno y gestin de TI (14 %)

OBJETIVO: Garantizar la operatividad de las estructuras organizativas y de liderazgo necesarias para conseguir los objetivos y apoyar la estrategia de la organizacin. CONTENIDO: Gobierno corporativo - monitoreo y aseguramiento de la gerencia estrategias - polticas y procedimientos - administracin del riesgo prcticas de gerencia de SI auditora del gobierno de TI

Adquisicin, desarrollo e implementacin de sistemas de Informacin (19 %)

OBJETIVO: Garantizar que las prcticas para adquirir, desarrollar, probar e implementar los sistemas de informacin cumplen las estrategias y los objetivos de la organizacin. CONTENIDO: Ciclo de vida de sistemas e infraestructuras - gerencia de proyectos desarrollo y mantenimiento de aplicaciones - estrategias alternativas prcticas de mejoras - controles de aplicacin auditora a controles - auditora del desarrollo, adquisicin y mantenimiento

Duracin: 40 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidas en actividades presenciales, talleres en grupo, seminarios online, simulacros de exmenes, etc. Actividades presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Resmenes del Manual CISA para su lectura Online, Guas y lecturas relacionadas con el manual CISA, directrices, estndares, etc. Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacin Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 8.820,00 / US$ 2.050,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Ad m i ni stracin Comer cio Tecnol og a Auditora de Si stemas y Seguri dad de Datos

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

La Certificacin en Gestin de Seguridad de la Informacin (CISM) es la certificacin de ISACA introducida desde el ao 2002 y dirigida especficamente a profesionales experimentados en la Seguridad de la Informacin. La Certificacin CISM est orientada a la gerencia de riesgos y gestin de seguridad de la informacin. Los profesionales con experiencia en temas de Seguridad de la Informacin encontraron en esta Certificacin, una herramienta de gran valor para las empresas. , con este curso logrars obtener la orientacin y la formacin necesaria para aplicar en los exmenes de Junio y Diciembre.

CONTENIDO
El examen CISM se ofrece todos los aos y consta de 200 preguntas de seleccin mltiple que cubren los cuatro dominios de prctica profesional creados a partir de los anlisis ms recientes de las prcticas profesionales CISA. Los dominios de prctica y los porcentajes que se encuentran a continuacin indican el nfasis de preguntas que aparecern en el examen.

Gestin de Incidentes de Seguridad de la Informacin (18%)

OBJETIVO: Planificar, establecer y administrar la capacidad de detectar, investigar, responder y recuperarse de incidentes de seguridad de la informacin para minimizar el impacto en el negocio . CONTENIDO: Gestin de Incidentes - respuesta a incidentes - recursos para la gestin - mtricas e indicadores de gestin de incidentes procedimientos de gestin de incidentes

CONTENIDO:

Gobierno de la Seguridad de la Informacin (24 %) OBJETIVO: Establecer y mantener un marco para proporcionar

un entorno en que las estrategias de la seguridad de la informacin estn alineadas con objetivos de negocio y se mantienen dentro de los parmetros marcados por las leyes y regulaciones aplicables. CONTENIDO: Conceptos de Gobierno - mtricas - estrategias - estado del arte recursos - planes de accin

Gestin de Riesgos de la Informacin (33 %)

OBJETIVO: Identificar y gestionar los riesgos de la Seguridad de la Informacin para alcanzar objetivos de negocio. CONTENIDO: Visin y estrategia de la gestin de riesgos - riesgos en la seguridad informtica - implementacin de la gestin - anlisis de brechas metodologas de evaluacin y anlisis de riesgos - tiempo objetivo de recuperacin - integracin con procesos del ciclo de vida - monitoreo y comunicacin de riesgos - capacitacin y concientizacin

Desarrollo y gestin del Programa de Seguridad de la Informacin (25 %)

OBJETIVO: Crear y mantener un programa para implementar la estrategia de la Seguridad de la Informacin. CONTENIDO: Gestin del Programa de Seguridad de la Informacin - Objetivos de un programa de seguridad de la informacin - marco de gestin Plan de accin - Infraestructura y arquitectura - controles y contramedidas - mtricas y monitoreo

Duracin: 40 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: 16 Hrs. intensivas y Presenciales, y 24 Hrs. distribuidas en actividades presenciales, talleres en grupo, seminarios online, simulacros de exmenes, etc. Actividades presenciales: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Resmenes del Manual CISM para su lectura Online, Guas y lecturas relacionadas con el manual CISM, directrices, estndares, etc. Recursos: Simulacros de Exmenes en lnea, CDs de autoevaluacin Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 8.820,00 / US$ 2.050,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Ad m i ni stracin Comer cio Tecnol og a Auditora de Si stemas y Seguri dad de Datos

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

INTRODUCCIN A LA SEGURIDAD INFORMTICA

(CSI00N1) OBJETIVO: Instruir al participante en los aspectos relacionados a la seguridad informtica que potencien sus habilidades para reconocer y evaluar riesgos y amenazas que van en contra de los intereses de una empresa, y considerar las tcnicas de ataques utilizadas para acceder a recursos de un sistema. Luego, el participante podr identificar mecanismos de control en el contexto de un documento de polticas de seguridad informtica. Tambin se darn a conocer las caractersticas que definen a los planes de continuidad de negocios y los planes de contingencias para resguardar los recursos de una empresa. Se inicia a los participantes en algunas metodologas de auditoria, aseguramiento de calidad y gobierno de las TI (ISO 27.000, ITIL y COBIT).

CONTENIDO: 1. Principios de seguridad 1.1. Qu es la seguridad informtica? 1.2. Antecedentes de la seguridad informtica 1.3. Estadsticas sobre los Hackers y ataques a empresas 1.4. Porque es necesaria la seguridad de la informacin? 1.5. Establecimiento de los requerimientos de seguridad 1.6. Evaluacin de los riesgos en materia de seguridad 1.7. Seleccin de controles 1.8. Polticas de seguridad informtica 1.9. Niveles de seguridad 1.10. Seguridad fsica 1.11. Mecanismos de seguridad 1.12. Alcanzar un nivel aceptable en seguridad (ISO 27.000 - ITIL) 2. Elementos de seguridad 2.1. Poltica corporativa de seguridad informtica 2.2. Autentificacin de usuario 2.3. Control de acceso 2.4. Criptografa 2.5. Administracin (COBIT) 2.6. Auditora (COSO SAC COBIT) 3. Cdigos maliciosos y tipos de ataques a sistemas informticos 3.1. Troyanos o Trojans 3.2. Virus 3.3. Bugs de sistemas y puertas traseras 3.4. Ataques de fuerza bruta (brute forcing) 3.5. Buffer overflow 3.6. Sniffers y Keylogger 3.7. Scanner 3.8. Spamming 3.9. Negacin de servicios (DoS) 3.10. Spoofing 3.11. Fuga de informacin 3.12. Ingeniera social 4. Seguridad empresarial 4.1. Principios comunes de seguridad 4.2. Plan de continuidad de negocios 4.3. Plan de contingencias
CERTIFICADO: Asistencia / Aprobacin (Evaluacin Opcional) DURACION: Diecisis (16) horas INVERSION: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Ad m i ni stracin Comer cio Tecnol og a Audit or a de Si st emas y Seguri dad de Dat os

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

INTRODUCCIN A LA CRIPTOGRAFA, FIREWALL, VPN Y ANALISIS FORENSE

OBJETIVO: Instruir a los participantes en mecanismos de seguridad de sistemas de informacin al comprender: los elementos de la criptografa y su aplicacin en modelos computacionales, la importancia de las firmas y certificados digitales, y la existencia de las autoridades de certificacin. Tambin se identificarn las tcnicas ms eficientes al implementar un firewall que ayudarn al participante a considerar las vulnerabilidades presentes en configuraciones deficientes, as como tambin los aspectos relacionados a VPN y Anlisis Forense. CONTENIDO: 1. Criptografa 1.1. Antecedentes 1.2. Que es la criptografa? 1.3. Ventajas de la criptografa 1.4. Operaciones de transposicin y sustitucin 1.5. Algoritmos de cifrado de clave simtrica 1.6. Algoritmos de cifrado de claves asimtricas 1.7. Funciones resumen (HASH) 1.8. Infraestructura de clave pblica (PKI) 1.9. Criptografa aplicada (SSH) 2. Modelo de referencia OSI 3. Suite de protocolos TCP/IP y puertos 4. Vulnerabilidades de seguridad de TCP/IP 5. Implementando seguridad en servicios TCP/IP 6. Firewall 6.1. Creacin de un permetro de seguridad 6.2. Funcin de un firewall 6.3. Tipos de firewall 6.4. PAT, NAT y mscaras de direcciones IP 6.5. Diseando un firewall 6.6. Zona desmilitarizada (DMZ) 6.7. Configuraciones por omisin de un firewall 6.8. Creacin de reglas para el filtrado de paquetes 6.9. Ventajas y desventajas del filtrado de paquetes 6.10. Servidor Bastin 6.11. Configuraciones, ventajas y desventajas de un servidor Proxy 7. VPN 7.1. Definicin y funcin de una VPN 7.2. Caractersticas y ventajas 7.3. IPSec, PPTP y SSL 8. Anlisis Forense 8.1. Introduccin 8.2. Conceptos generales 8.3. Identificacin y manejo de evidencias 8.4. Auditoria Forense en Windows
CERTIFICADO: Asistencia / Aprobacin (Evaluacin Opcional) DURACION: Diecisis (16) horas INVERSION: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Ad m i ni stracin Comer cio Tecnol og a Audit or a de Si st emas y Seguri dad de Dat os

(CSI00N2)

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

BASICO EN ETHICAL HACKING

OBJETIVO: Instruir a los participantes en las tcnicas que utilizan los Hackers para vulnerar los sistemas informticos y lograr comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y herramientas disponibles. Durante el desarrollo del curso se conocern herramientas bsicas como: NMAP, exploits, Nessus, GFI y muchos mas.
(CSI00N3)

CONTENIDO: 1. Reconocimiento del Objetivo 1.1. Buscando y encontrando 1.2. Etapas de un ataque 1.3. Seleccin de herramientas 2. Descubriendo Vulnerabilidades 2.1. Escaneo de puertos 2.2. Deteccin de Servicios vulnerables 3. Vulnerando servidores 4. Evitando las autenticaciones 4.1. Ocultamiento de IPs 4.2. Inundando los servicios 5. Vulnerando la red interna: 5.1. Navegacin en la red interna 5.2. Vulnerabilidades a nivel de Aplicacin 5.3. Vulnerabilidades a nivel de Protocolo 5.4. Vulnerabilidades a nivel Sistema 6. Interceptando y modificando informacin 7. Espiando la actividad de los usuarios 8. Accediendo a la informacin Confidencial 9. Manteniendo el acceso 10. Borrando evidencias de la intrusin

CERTIFICADO: Asistencia / Aprobacin (Evaluacin Opcional) DURACION: Diecisis (16) horas INVERSION: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP

Ad m i ni stracin Comer cio Tecnol og a Auditora de Si stemas y Seguri dad de Datos

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

AVANZADO EN ETHICAL HACKING

(CSI00N4)

OBJETIVO: Crear las habilidades en los participantes para que efecten las tcnicas que utilizan los Hackers para vulnerar los sistemas informticos y lograr comprometer la seguridad de los mismos, haciendo nfasis en los mtodos y herramientas disponibles. Durante el desarrollo del curso se conocern tcnicas como: Decoys, Fake Services, Hijacking, Password Cracking, Fingerprinting, Enumeracin, Brute forcing, Session Riding, Phishing, Exploits. Ataques 0day, Shoulder Surfing, Ingeneria Social, Sniffing, Hash Proxing y Snooping, entre otras; y se pondrn en prctica los conocimientos a travs de prcticas dirigidas para el manejo de enrutamientos, uso del comando IP/ Config, hacer Sniffers con Wireshark, empleo del HTTPspy, hacer borrado seguro de archivos, Hackeo bsico de una web, uso de NMAP, exploits, Nessus, GFI y muchos mas.

CONTENIDO: 1. Tcnicas de Ingenera Social (I/S) como hacking 1.1. Tipos, Objetivos y Prevencin contra la I/S 1.2. Fases de la Ingeniera Social 1.3. Medidas para evitar ser vctima de la Ingeniera Social 1.4. Ataques de Phishing 1.5. Tcnicas de Oscurecimiento del la URL 1.6. Codificacin de URL 1.7. Mapeo de Imgenes 1.8. Envenenamiento de DNS 2. Ataques a sitio Web 2.1. Cmo son comprometidos los servidores? 2.2. Ataques sobre Internet Information Services 2.3. Vulnerabilidades de WebDav 2.4. Vulnerabilidades de RPC DCOM 2.5. Troyanos para ASP 2.6. Ataques sobre Apache Web Server 2.7. Mod-Security Apache 2.8. Acceso y Destruccin de Bitcoras (logs) 2.9. Medidas para evitar ataques sobre Servidores Web 3. Robo de Contraseas 3.1. Tipos y Vas de Autenticacin 3.2. Certificados Digitales 3.3. Biometra 3.4. Acceso a claves en Cache 3.5. Destruccin del Cache 3.6. Rompimiento de Claves 3.7. Robo de Contraseas del MSN 3.8. Robo de Contrasea de Archivos Protegidos 3.9. Medidas para proteger Contraseas

4. Escribiendo exploits 4.1. Prerrequisitos para escribir exploits 4.2. Tipos de Exploits 4.3. Mtodos de ataques 4.4. Shell Code 4.5. Buffer Overflow 4.6. Programas Lanzaderas de Exploits 4.7. Los Exploits ms famosos y exitosos 5. Evasin de Los Sistemas de Seguridad 5.1. Deteccin de Intrusos 5.2. Tipos de IDS 5.3. Tcnicas para la Evasin del Control de los IDS 5.4. Firewall: Cmo funciona? 5.5. Tcnicas para evadir los controles por firewalls 5.6. HoneyPot: tipos, acciones 5.7. Herramientas para detectar la presencia de honey pots. 6. Hackeando Linux 6.1. Linux y los mitos acerca de su seguridad? 6.2. Explotacin de las vulnerabilidades en Linux 6.3. Robo de Contraseas en Linux 6.4. Firewalls en Linux 6.5. Rootkits 6.6. Herramientas de control de la seguridad en Linux 6.7. Medidas para asegurar Linux 7. Hackeando Redes Inalmbricas (Wireless) 7.1. Conceptos de seguridad en Redes Wireless 7.2. Normas en redes Wireless 7.3. Rompimiento de claves inalmbricas 7.4. Fortalezas WEP, WPA, WPA2 7.5. Metodologa para atacar redes inalmbricas 7.6. Herramientas para wireless hacking 7.7. Ataques de hombre en el medio en redes inalmbricas 7.8. Ataques a Servicios de telefona celular 7.9. Auditoria de servicios wireless 7.10. Medidas para asegurar redes wireless

CERTIFICADO: Asistencia / Aprobacin (Evaluacin Opcional) DURACION: Diecisis (16) horas INVERSION: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve
Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI00N7)

OBJETIVO: El propsito del estndar TIA 942 es proveer una serie de lineamientos para el diseo e instalacin de un datacenter, que sea utilizado por Gerentes, Diseadores y evaluadores que necesitan un conocimiento acabado del facility planning, la obra civil, el sistema de cableado, la seguridad y el diseo de redes. Pretende establecer la definicin de datacenter confiable basado en los niveles de disponibilidad del servicio en el mbito de la Seguridad Fsica. CONTENIDO: 1. Conceptos y Definiciones 2. Aspectos Generales para el Diseo de Centros de Datos 3. Elementos bsicos sobre la infraestructura del cableado en Datacenter 4. Topologa de Centros de Datos y distribucin espacial. Estructura y Requerimientos de Ingeniera y Arquitectura 5. Sistema de cableado estructurado para centros de datos. Relacin con otras normas 6. Enrutamiento del Cableado en el Centro de datos 7. Redundancia en el Centro de Datos 8. Anexos del Estndar: (Requisitos para Proveedores) a. Consideraciones para el diseo del cableado b. Consideraciones para Identificacin y el Rotulado de los componentes c. Consideraciones para informacin en los puntos de acceso del ISP d. Capas de Infraestructura en Centros de Datos

Duracin: 16 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Norma ANSI/EIA/TIA 942, lecturas relacionadas con el curso, presentaciones, directrices de diseo, etc. Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, CISSP Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si st emas y Seguri dad de Dat os

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER
OBJETIVO:

(CSI02N1)

El Marco Metodolgico de CObIT es un conjunto de mejores prcticas para el manejo de informacin y el Gobierno de la Tecnologas de la Informacin, basado en los estndares internacionales (COSO ,Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas, entre otros).
CONTENIDO:

Principios Gobierno de TI Marco de Trabajo de control Dominios de CObIT (PO, AI, ES, ME) y Objetivos de Control Mtricas e Indicadores para el Control de Gestin del Gobierno de TI Modelo de Madurez de los procesos Implementacin del Gobierno de TI Aseguramiento de TI Novedades en CObIT 5 (Junio 2.012)

Duracin: 16 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Cobit Framework, lecturas relacionadas con el curso, presentaciones, directrices Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, CISSP Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI04N1)
OBJETIVO:

Brindar conocimiento para la evaluacin de los objetivos de control en la implantacin y uso de Tecnologa de la Informacin de los sujetos sometidos a la supervisin, control y regulacin de la SUDEBAN, as como, de la prestacin de servicios financieros desmaterializados, banca en lnea, electrnica y virtual; basados en los requerimientos de confiabilidad, efectividad, eficiencia, confidencialidad, integridad, disponibilidad y cumplimiento de la informacin exigidos por la Superintendencia.
CONTENIDO: Introduccin a la Normativa de Regulacin Tecnolgica Dominios: I. II.III.IV.V.VI.Evaluando la Planeacin Estratgica y Organizacin de los Recursos de Informacin Evaluando las Operaciones de los Sistemas de Informacin Evaluando la Contratacin de los Proveedores Externos Evaluando la Seguridad de la Informacin Evaluando el Plan de Contingencia Tecnolgica Evaluando el Mantenimiento e Implantacin de los Sistemas de Informacin

VII.- Evaluando la Infraestructura y Gestin de los servicios de Red VIII. Evaluando la Infraestructura de las Telecomunicaciones IX.X.Evaluando la Seguridad de la Banca Virtual Evaluando Aspectos Legales

Duracin: 24 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Normativa SUDEBAN, lecturas relacionadas con el curso, presentaciones, directrices Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, CISSP Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 5.880,00 / US$ 930,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI03N2)

OBJETIVO:

El Control Interno y la Gestin de Riesgos son procesos con los que las empresas deben contar para alinear sus esfuerzos y as tener una seguridad razonable de que los objetivos se cumplirn. Un adecuado sistema de control interno permitir a los emprendedores tomar decisiones correctas y en el tiempo oportuno. En este sentido, es necesario que las empresas conozcan los riesgos a los cuales estn expuestas, para as gestionaros de manera satisfactoria. Este curso permitir a los participantes conocer los ms reconocidos marcos de control interno y gestin de riesgos, junto con sus principales caractersticas. Asimismo brindar elementos que le permitirn al participante tener una idea de cmo mejorar el control interno y le gestin de riesgos en sus organizaciones.

CONTENIDO:

1. Marco General de Control Interno y la Gestin de Riesgos 2. El Ambiente de Control 3. Evaluacin de los Riesgos 4. Actividades de Control 5. Informacin y Comunicacin 6. Supervisin y Monitoreo 7. Limitaciones del Control Interno 8. Autoevaluacin del Control (CSA) 9. Control Interno y las Tecnologas de la Informacin 10.Factores crticos para una adecuada implementacin 11.Roles y Responsabilidades dentro del proceso 12.Metodologa acerca de cmo implementarlo en la Organizacin 13.Herramientas tecnolgicas para asistir al Control Interno

Duracin: 24 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Guias, lecturas relacionadas con el curso, presentaciones, directrices Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, COBIT, CPC, CISSP, CFI, CFA Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 5.880,00 / US$ 930,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI08N1)

OBJETIVO: Proveer una solida formacin en todos los aspectos del proceso de la auditora, identificando debilidades potenciales y reales en la seguridad de la informacin; as mismo permitir, a Auditores experimentados e implementadores de la seguridad, guiar procesos de aseguramiento y auditoria eficientes y efectivos que respondan a los requerimientos del negocio. Est basado en el conocimiento que surgen de los estndares ISO 27000, SP800, COBIT, entre otros, por lo que el participante obtendr herramientas que podr utilizar inmediatamente en su entorno de trabajo. CONTENIDO:

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15.

Fundamentos de la Seguridad de la Informacin El Ciclo PHVA de la ISO 27001 Relacin entre la ISO 27001 y la ISO 17799, SP800-18 Evaluando el Plan (Director) de la Seguridad Evaluando las Poltica de Seguridad de la Informacin Revisando el Anlisis y la Evaluacin de Riesgos Evaluando el Anlisis de Impacto sobre el Negocio (BIA) Evaluando el Plan de Continuidad y Recuperacin de Desastres Delimitacin de Alcances, Seleccin y Evaluacin de Controles Comprender los Roles y Responsabilidades del Personal Comunicarse de forma efectiva durante la auditora Comprender cmo desarrollar la Auditora de un SGSI Obtencin y Manejo de la evidencia de Auditora Reportar hallazgos, conclusiones y recomendaciones Seguimiento de la Auditora

Duracin: 16 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Normas, lecturas relacionadas con el curso, presentaciones, directrices Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, CISSP, ISO 27000LA Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI09N1)
OBJETIVO:

PCI DSS es el conjunto de las Normas de Seguridad de la Informacin de la Industria de Medios de Pago (PCI DSS), creado por las compaas Visa y Mastercard. El curso de formacin sobre la Industria de Tarjetas Pago (Payment Card Industry - PCI) provee el conocimiento a los practicantes y evaluadores que deseen obtener su competencia profesional y entendimiento de los estndards PCI. A travs de este proceso de aprendizaje se obtiene dicho conocimiento y de cmo los requermientos pueden ser aplicados en su Organizacin, Comercio o Institucin financiera. El curso de PCI est diseado para profesionales en las reas de seguridad tecnolgica y auditora, finanzas, o en reas de e-commerce focalizadas dentro la cadena de valor de la industria del pago a travs de tarjetas, tambien est dirigido a aquellos comprometidos con el desarrollo, mercadeo y ventas de este tipo de productos o similares. Este curso bsico delinea los estndares PCI y provee una slida base para otros conocimientos en la industria del pago electrnico. CONTENIDO: Principios de PCI DSS, PA-DSS, PCI PTS y PCI P2PE Comprensin de los requermientos y objetivos del PCI DSS v2.0 Introduccin a la terminologa en la industria de Tarjetas de Pago Uso adecuado de controles compensatorios Cmo y cundo utilizar los cuestionarios de autoaseguramiento (SAQs) Nuevos tecnologas y su impacto sobre PCI (P2PE, tokenizacin, mobil y cloud computing) Proceso de Revisin de PCI DSS Herramientas automatizadas para validacin de cumplimiento

Duracin: 24 horas Lugar: Sede Torre Bandagro, Av. Urdaneta, CCS. Modalidad: Clases Presenciales. Horario: de 09:00 am-12:00m y 1:30pm-5:30 pm Materiales: Normativa PCI DSS PCI DA, lecturas relacionadas con el curso, presentaciones, Certificado: Asistencia Instructores: Certificados ITSM, ISO, CISA, CISM, CISSP Inscripciones: Todo el ao Calendario: Ver pgina WEB Inversin: BsF. BsF. 3.920,00 / US$ 620,00 (IVA INCLUIDO) Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582

Ad m i ni stracin Comer cio Tecnol og a Audit ora de Si stemas y Seguri dad de Dat os

Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

iTSecurity
INFORMATION SECURITY

EDUCATION CENTER

(CSI10N1)

OBJETIVO: Instruir a los participantes en las tcnicas, herramientas y referencias que se utilizan para una revisin de cumplimiento y tendencia a la mejora continua, as como de los criterios para decidir sobre la seguridad razonable en despliegues de infraestructuras de clave pblica (PKI). Dirigido a Auditores de TICs, responsables de CSA, implementadores, fiscalizadores, proveedores de soluciones y servicios de transacciones, firmas y certificacin electrnica, sectores de banca, seguro, gobierno, comercio, etc. CONTENIDO: 1. Marco Regulatorio y Referencias Normativas 1.1. mbito de la Seguridad Criptogrfica 1.2. Certificaciones y Acreditaciones de Confianza, Calidad y Seguridad 1.3. Leyes, Decretos, Reglamentos y Providencias 1.4. Normas, Directrices, Estndares, RFCs, Buenas Prcticas 2. Proceso de la Auditora Tcnica 2.1. Requisitos en las Auditoras de los Entes de Asociacin, Regulacin, Fiscalizacin y Control 2.2. Planeacin y Programacin (Objetivos, Alcances, Limitaciones, Cronogramas, etc.) 2.3. Preparacin de Listas de Chequeo, Cdulas y Papeles de Trabajo 2.4. Diseo de Pruebas, Fuentes y Recoleccin de Evidencias suficientes y competentes, documentacin 2.5. Anlisis y razonamientos para decidir 2.6. Comunicacin de hallazgos, Plan de Remediacin, Elaboracin del Informe final y Dictamen de Opinin 3. Aspectos de la Evaluacin 3.1. Requisitos Legales y Financieros (Consideraciones Generales) 3.2. Gobierno de TI y los Procesos Estratgicos, Medulares y Logsticos 3.3. Ambiente de Control Interno (Organizacin, Procedimientos, Personal y Supervisin) 3.4. Gestin del Riesgo Corporativo y de TI (SGR, COSO, AN NZS 4360, SP800-39) 3.5. Gestin de la Seguridad de la Informacin (SGSI, ISO 27000) 3.6. Planes de Continuidad de Negocio y Recuperacin ante Desastres (ISO 27031, DRII) 3.7. Implementacin del Plan de Seguridad de la Informacin 4. Auditando la Infraestructura de Clave Pblica 4.1. Requisitos en el Modelo de Confianza adoptado y los Modelos de Operacin de la AC y AR 4.2. Revisin de la Declaracin de Prcticas de Certificacin (DPC) y Polticas de Certificados (PC) 4.3. Revisin de la estructura e informacin de los Certificados y LCR descritos en la DPC 4.4. Revisin de los Servicios de OCSP y de la disponibilidad del Sistema de Acceso Libre (OWASP, WEBTRUST) 4.5. Manuales de Operacin de AC y AR y comprobacin de sus procedimientos 4.6. Revisin del Plan de Administracin de Claves Criptogrficas basado en la ETSI TS 102 042 4.7. Revisin de Seguridad de los dispositivos seguros de los signatarios (FIPS 140-2) 5. Evaluando la Plataforma Tecnolgica de Certificacin: 5.1. Cumplimiento con los estndares FIPS 140-2 y la ISO/IEC 15408 5.2. Revisin de la Seguridad Fsica y Ambiental (ANSI/EIA/TIA 942) 5.3. Proteccin contra Vulnerabilidades Conocidas 5.4. Funcionalidad y operacin, Seguridad, Ciclo de Vida, Auditoria y Documentacin para Mdulos Criptogrficos, Componente de AC, Componente de AR, base de datos X.500 y protocolos de publicacin LDAP y/o OCSP 5.5. Revisar la seguridad de la comunicacin entre la AR y la AC, as como de los elementos de Auditoria
CERTIFICADO: Asistencia y Aprobacin (Successfull Completion And Approved Course) DURACION: Diecisis (16) horas INVERSION: BsF. 5.040 / US$ 1.170,00 (IVA INCLUIDO) INSTRUCTORES: Certificados ITSM, ISO, CISA, CISM, CISSP Forma de Pago: Solicitar factura y cancelar antes del inicio del mismo Cheque: INACOMP CONSULTORES S.A. - RIF. J-31398990-8 Banco de Venezuela: Cuenta Corriente 0102-0221-38-00002011582
Avenida Urdaneta Esquina Jesuita Torre Bandagro Piso 7 Oficina 71 Caracas-Venezuela Telfonos +58212 8613604 +58212 2759171 +58412 3328072 cursos@inacomp.com.ve inacomp.venezuela@gmail.com www.inacomp.com.ve

Ad m i ni stracin Comer cio Tecnol og a Auditora de Si stemas y Seguri dad de Datos