Implementación de un Sistema de Seguridad de la Información bajo ISO27001
PET-00009
Sobre este curso
Este curso, permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en la norma ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO 27002. Esta formación está de acuerdo con las buenas prácticas de gestión de proyectos establecidos en la norma ISO 10006 (Gestión de la Calidad – Directrices para la calidad en la gestión de proyectos). Esta formación es totalmente compatible con la norma ISO 27003 (Guía de Implantación de un SGSI), ISO 27004 (Sistema de Métricas e Indicadores) e ISO 27005 (Guía de Análisis y Gestión de Riesgos).
- Adquirir las competencias, es decir, conocimientos, habilidades y actitudes relacionadas con la realización de auditorías en seguridad de la información. con la finalidad de planificar e implementar un sistema de información eficaz para la gestión de una empresa, cumpliendo con la normativa ISO 27001.
- Una vez finalizada la acción formativa, los alumnos serán capaces de:
- Ayudar a la organización con la implantación de un SGSI en base a la norma ISO 27001.
- Planificar y documentar un Sistema de Gestión de Seguridad de la Información, utilizando los instrumentos de análisis que permitan realizar correctamente la auditoria del SGSI.
- Distinguir los Objetivos de la Política de Seguridad de la Información y comprender los conceptos de Seguridad Informática, con las medidas precisas para proteger el hardware, el software y las comunicaciones de los equipos informáticos.
- Conocer las Normas ISO 27000 de Seguridad de la Información y distinguir los Objetivos y Controles de ISO 27001 aplicables a una organización.
- Delimitar el Alcance del Sistema de Gestión de Seguridad de la Información y definir los roles, responsabilidades y autoridades de una organización para desarrollar eficazmente el SGSI.
- Analizar la auditoria interna como método de medida del funcionamiento del SGSI, y como instrumento para la mejora continua de los procesos de la organización.
- Entender el SGSI como un conjunto de procesos diseñados para cumplir los requerimientos y expectativas en seguridad de la información de las partes interesadas a través de las acciones y actividades necesarias.
- El curso tiene una duración de 40 horas.
- El curso se desarrolla a través de una metodología teórico – práctica, la cual consiste en una breve explicación del tema y desarrollo de talleres que le facilitará a los participantes herramientas para aplicar en su organización.
- Introducción a la seguridad de la información
- Principios fundamentales de la Seguridad de la Información
- Conceptos básicos
- Amenazas y vulnerabilidades
- Mecanismo de prevención y detección
- Generalidades del SGSI
- Estándares de Seguridad de la información
- La organización ISO
- La familia de las normas ISO 27k
- Ciclo PDCA de un SGSI
- Fase Plan
- Fase Do (hacer)
- Fase Check (Comprobar)
- Fase Act (Actuar)
- Interpretación de la norma ISO/IEC 27001:2013
- Estándares de Seguridad de la Información
- ISO/IEC 27001
- ISO/IEC 27002
- Cambio de la nueva versión ISO 27001:2013
- Análisis y Gestión de riesgo (ISO 31000):
- Concepto previos de riesgos
- Componentes del Riesgo
- Estrategias en la Gestión de riesgos.
- Gestión del Riesgo según el ISO 27001 y el ISO 31000
- Continuidad de negocios (ISO 223001)
- Interpretación del ISO/IE 22301
- Metodología de implementación
- Análisis de impacto al negocio
- Aspectos a considerar en la planeación del SGSI
- Definición de Alcance, objetivos, política
- Como planificar e implementar del SGSI
- Activos de información
- Riesgos en Seguridad de la información
- Controles y la importancia
- Declaración de aplicabilidad
- Implementación DEL SGSI
- Verificación del SGSI
- Mejoramiento continuo del SGSI
- Casos Prácticos
El curso incluye
Instructor Certificado
Material Digital
Certificado de participación
Modalidades
Online con profesor en directo
Semipresencial
Presencial (TEOREMA/In House)
B-Learning / Híbrida
Cursos Relacionados
Cursos y titulaciones especializadas.
Programas de Especialización en Tecnología Informática y Comunicaciones
Listado de cursos y titulaciones especializadas.
- PET-00025 | Planeación Estratégica de Transformación Digital
- PET-00075 | Planeación Estratégica Corporativa
- PET-00069 | Prospectiva Estratégica para Optimizar la Toma de Decisiones
- PET-00072 | Gestión de la Estrategia Orientada a Resultados
- PET-00070 | Gestión Estratatégica, Alineación y Balance Scorecard
Menú teorema
- Capacitación
- Consultoría
- Herramientas ITSM
- Outsourcing
- Automatización de Procesos
- Estrategia educación Siglo XXI
- Digital Transformation and Cloud
TEOREMA© 2020