Descripción del curso

Interpretación de requisitos de la Norma ISO 27001:2013 Sistema de Gestión de la Seguridad de la Información

Fecha: 15 de Enero 2023

Introducción

La implementación de un Sistema de Gestión de Seguridad de la Información basado en ISO 27001 incrementa la competitividad proporcionando a la organización una estructura de buenas prácticas con el objeto de protegerla de diversas amenazas y vulnerabilidades que pueden afectar sus operaciones y activos de información propios y de sus clientes.

¿ A quiénes esta dirigido este curso?

  • Responsables o Gestores de Seguridad de la Información, coordinadores.
  • Profesionales TI.
  • Consultores y asesores en seguridad de la información.
  • Profesionales Técnicos e Ingenieros responsables del Sistema de Gestión de Seguridad de la Información.
  • Representantes de la Dirección interesados en conocer el propósito y los requerimientos de la norma ISO 27001.
  • Integrantes del gobierno de Seguridad de la Información
  • Comité de control de cambios
  • Auditores internos de Seguridad de la información
  • Personas interesadas en adquirir conocimientos en la Norma ISO 27001.
  • Profesionales o Técnicos que participen en la gestión de seguridad de un proyecto o que estén en el proceso de implementación de un sistema de gestión integrado.

Objetivos

  • Adquirir conocimiento practico y teórico del estándar ISO 27001.
  • Comprender el contexto general e importancia de la Norma.
  • Identificar aspectos específicos y generales de la Norma.
  • Establecer situaciones cotidianas en que se debe aplicar el cumplimiento de este estándar.
  • Definir una metodología para la gestión de riesgos.

Contenidos

 Módulo I: Introducción y Términos Generales

  • Fundamentos sobre Seguridad de la Información
  • La seguridad y su justificación desde el punto de vista del negocio

Módulo II: Sistema de Gestión de Seguridad de la Información: Finalidad y Ventajas

  • Marco legal y jurídico de la Seguridad Normativas de Seguridad
  • Estándares de Gestión de la Seguridad de la Información
  • Implantación de un SGSI

Módulo III: Estructura y Requisitos de la ISO 27001 

  • Definición de las políticas, Organización, Alcance
  • Los activos de Seguridad de la Información

Módulo IV: Características y Relación con otras Normas de Seguridad y Códigos de Buenas Practicas

  • Análisis y valoración de riesgos. Metodologías
  • Gestión y tratamiento de los riesgos

Módulo V: Monitoreo y Mejora Continua

  • Seguimiento, monitoreo y registro de las operaciones de sistema
  • Gestión de la continuidad de negocio
  • Proceso de certificación

Inscripciones y Consultas

Solicita más información.