Diseño de Sistema de Gestión de Seguridad de la Información (SGSI) basado en Norma ISO 27001:2005

TECSUP

Curso

Online

Precio a consultar

Descripción

  • Tipología

    Curso

  • Metodología

    Online

  • Inicio

    Fechas disponibles

Hoy en día la Seguridad de la Información se ha convertido en un elemento vital para mantener la continuidad de los procesos y actividades de las empresas e instituciones en general, en ese sentido resulta imprescindible diseñar e implementar un modelo de gestión que permita operar, revisar, mantener y mejorar un Sistema de Gestión de Seguridad de la Información (SGSI) con el fin de identificar las necesidades, objetivos, requisitos de seguridad, los procesos, el tamaño y estructura de la organización. Se espera que el diseño y la posterior implementación de un SGSI se ajuste de acuerdo con las necesidades de cada organización, por ejemplo, un incidente menor de seguridad de la información requiere una solución sencilla del SGSI.

En el presente curso se explicarán todos los aspectos necesarios para el diseño e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), utilizando la norma ISO 27001:2005, para ello en cada sesión se desarrollara un caso de estudio para ilustrar la aplicabilidad de cada concepto.

Sedes y fechas disponibles

Ubicación

comienzo

Online

comienzo

Fechas disponiblesInscripciones abiertas

Preguntas & Respuestas

Añade tu pregunta

Nuestros asesores y otros usuarios podrán responderte

¿Quién quieres que te responda?

Déjanos tus datos para recibir respuesta

Sólo publicaremos tu nombre y pregunta

Opiniones

Materias

  • Gestión
  • Sistema gestión
  • Organización
  • Estructura
  • Seguridad
  • Seguridad de la información
  • Calidad de información

Temario

  1. Naturaleza de la Norma
    Terminología y conceptos básicos. Familia ISO 27000. Funcionamiento del modelo ISO 27001:2005 y su enfoque en procesos. Estructura del Estándar ISO 27001:2005
    Taller 1: Identificación de Procesos y sus Activos de Información
  2. Análisis e Interpretación de los Controles
    Estructura Organizacional de Seguridad de la Información. Controles requeridos por la norma ISO 27001 y su Anexo "A". Interpretación de los controles requeridos por la norma ISO 27001:2005. Nivel de cumplimiento de los controles de la norma.
    Taller 2: Análisis de Brecha - Gap Analysis
  3. Diseño de un Sistema de Gestión de Seguridad de Información
    Determinación del alcance del SGSI basado en la norma ISO 27001:2005. Documentación y registros requeridos por el SGSI. Definir una Política del SGSI y Políticas específicas. Metodología para la Evaluación de Riesgos - Norma ISO 27005.
    Taller 3: Diseño de la Política del SGSI - Seguridad de Información
  4. Análisis y Evaluación de Riesgos
    Criterios de aceptación de riesgos y niveles de riesgos aceptables. Análisis y Evaluación de Riesgos. Opciones para el Tratamiento de Riesgos. Objetivos de control y controles para el tratamiento de los riesgos. Plan de Tratamiento de Riesgos
    Taller 4: Análisis y Evaluación de Riesgos
  5. Implementación y Operación del SGSI
    Rol de la Gerencia, acciones y responsabilidades para los riesgos de Seguridad de la Información. Elaborar una Declaración de Aplicabilidad - SOA. Diseñar los controles documentales requeridos por la norma. Técnicas para aprobación de políticas y procedimientos por la gerencia. Proceso de Certificación en ISO 27001.
    Taller 5: Técnica para documentar procedimientos del SGSI
  6. Revisión y Mejoras del SGSI
    Procedimientos de monitoreo y revisión. Auditorías internas del SGSI. Procedimiento para la planificación y realización de auditorías del SGSI. Actualización y mejoramiento de los controles del SGSI. Resumen del contenido y tópicos revisados en el curso
    Taller 6: Auditoría Interna del SGSI

Categorías relacionadas

Diseño de Sistema de Gestión de Seguridad de la Información (SGSI) basado en Norma ISO 27001:2005

Precio a consultar