Detalle del curso
Modalidad
Virtual (En vivo por Zoom)
Fechas
15, 16 y 17 de Abril
Duración
09 horas
Horario
7:00 pm a 10:00 pm
Inversión
s/1050 incluído IGV
La inscripción al curso incluye: Material y Certificado digital para los participantes que cumplan mín. 80% asistencia
Temario
1 – Fundamentos de Seguridad de la Información
Activos de información
Triada CIA y principios de seguridad
Clasificación y ciclo de vida de la información
Amenazas y vulnerabilidades frecuentes
Buenas prácticas (contraseñas, MFA, control de acceso)
2 – Marco Normativo Peruano: Ley N° 29733 y su Reglamento
Principios de la Ley
Roles: titular, encargado, banco de datos
Consentimiento, base legal y tratamiento
Flujo transfronterizo
Derechos ARCO
Registro de bancos de datos (ANPDP)
Sanciones, multas
3 – Gestión de Seguridad de la Información (ISO 27001)
Gobierno de seguridad, roles y responsabilidades
Matriz RACI de seguridad
Análisis y gestión de riesgos (ISO 27005)
Controles de seguridad y dominios ISO/IEC 27001:2022
4 – Auditoría de Seguridad y Protección de Datos
Auditoría basada en riesgos
Evidencias, hallazgos y plan de remediación
Auditoría a proveedores y terceros
Auditoría de cumplimiento de la Ley 29733
5 – Gestión de Incidentes y Brechas de Datos
Tipos de incidentes (ransomware, fuga, phishing)
Proceso NIST 800-61
Notificación de brechas según la Ley 29733
Comunicación y gestión con autoridades
Recuperación y lecciones aprendidas
6 – Privacidad por Diseño y por Defecto
7 principios de Privacy by Design
DPIA/PIA: cuándo aplicarla y cómo elaborarla
Minimización, seudonimización, anonimización
7 - Cultura de Seguridad y Cumplimiento
Programa de concientización
Indicadores y métricas
Simulación de phishing
Gestión del cambio organizacional
Actividad: Diseño de campaña interna de concientización
.jpeg)
Expositor
José Luis Ramírez Pérrigo
Economista con amplia experiencia en el sistema financiero peruano. Ha liderado equipos y proyectos en supervisión basada en riesgos, mejora y control de procesos, así como en el fortalecimiento de sistemas de gobierno corporativo. Cuenta con experiencia en la realización y supervisión de auditorías en seguridad de la información y protección de datos personales.
Se ha desempeñado como supervisor de entidades del sistema financiero en la Superintendencia de Banca, Seguros y AFP (SBS), institución en la que también ocupó el cargo de Jefe del Departamento de Organización y Calidad, liderando la implementación del Sistema de Gestión de la Calidad. Asimismo, ha supervisado el trabajo de unidades de auditoría interna y ha capacitado a equipos de auditoría del sistema financiero.
Actualmente, se desempeña como asesor en gestión de riesgos, control interno, auditoría y gobierno corporativo, acompañando procesos de diagnóstico, mejora y aseguramiento en organizaciones de distintos sectores.
Es docente de posgrado y de formación ejecutiva, con experiencia en la capacitación de auditores y personal del sistema financiero en temas de gestión de riesgos, control, auditoría y finanzas, combinando un enfoque técnico con el análisis de casos prácticos reales.
Su formación académica incluye una maestría en Finanzas por la Universidad del Pacífico y una maestría en Public Administration por Syracuse University (Nueva York), así como especializaciones en universidades como Harvard, Cornell y Pompeu Fabra, lo que le permite integrar estándares internacionales con la realidad normativa y operativa local.
En este curso, el expositor aporta una visión práctica, regulatoria y de auditoría, orientada a que los participantes comprendan cómo evaluar, auditar y fortalecer los controles de seguridad de la información y protección de datos personales, bajo un enfoque aplicable y alineado con buenas prácticas internacionales.
