Saltar al contenido principal

Curso Como implementar un Sistema de Gestión de Seguridad de la Información basado en ISO 27001:2013

$120.000$240.000

En la medida que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información (SGSI).

El curso analiza los requisitos de la norma, su interpretación, y los pasos necesarios para su implementación en las organizaciones, con el fin de que los participantes puedan implementar sistemas de gestión de seguridad de la información ISO 27001 de una forma eficaz y eficiente en sus empresas.

Borrar
Cantidad

Información adicional

Modalidad

,

Presentación

Objetivos:

Al finalizar el curso el participante estará en capacidad de:

  • Obtener los conocimientos teóricos y prácticos necesarios para implementar Sistemas de gestión de Seguridad de la Información (SGSI), según los requisitos de la Norma ISO 27001.
  • Entender la importancia de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
  • Saber definir el alcance y objetivos de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Saber valorar la compatibilidad de la Norma ISO 27001 con otros Sistemas de Gestión de Calidad e Integrados.

Público objetivo:

El curso se encuentra dirigido a profesionales y técnicos vinculados a la implementación, mantenimiento y mejora del sistema de gestión de seguridad de la información basado en ISO 27001:2013

Pre-requisitos:

Conocimientos básicos de la Norma ISO 27001:2013.

Duración:

  • 16 horas teóricas
  • 08 horas prácticas

Modalidades:

  • Presencial
  • E-learning

Programa

  1. Establecimiento de un SGSI
  • Definición del Alcance de un SGSI.
  • Implementación, Gestión y Mantenimiento de un SGSI.
  • Modelo PDCA.
  • Anexo A – Controles de ISO/IEC 27001.
  1. Desarrollo de los requisitos del establecimiento de un SGSI
  • Implantación de los requisitos y controles elegidos.
  • Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.
  1. Arranque del proyecto. Compromiso de la dirección
  • Planificación. Fechas y Responsables.
  • Definición de alcance, política de seguridad, identificación y análisis de riesgos.
  • Selección de Controles. 
  • Declaración de Aplicabilidad.
  • Gestión y tratamiento de Riesgos.
  1. Formación y concientización 
  • Operar un SGSI. 
  • Definición de Indicadores.
  • Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
  • Identificación de necesidades y expectativas del cliente
  1. Auditorías internas y externas
  • Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
  • Programa y Plan de Auditorías a establecer.
  • Registro de eventos de seguridad.
  • Revisión de la Dirección.
  1. Plan de seguimiento de no conformidades, acciones correctivas y oportunidades de mejora
  • Mejora Continua del SGSI.

Metodología de enseñanza

Modalidad presencial:

El curso se desarrolla con un método de enseñanza teórico-práctico. La parte teórica será expuesta por parte del relator y la parte práctica se desarrollará con trabajos grupales e individuales para aplicar lo aprendido a través del análisis de casos

Modalidad e-learning:

  • Una innovadora combinación de recursos tecnológicos, tutores y profesores para facilitarte un acompañamiento permanente.
  • A través de nuestro Campus Virtual tendrás total libertad para estudiar desde cualquier lugar, a cualquier hora, dedicando el tiempo que estimes oportuno a cada sesión.
  • Nuestro equipo de tutores te orienta, resuelve tus dudas y programa el trabajo colaborativo