Servicios de Tecnología de Información

ISO 27001 Implementador

ISO/IEC 27001 Seguridad de Información Curso Implementación de la Norma
Certificado Implementación de la Norma ISO/IEC 27001
Duración: 24 horas
Idioma: Español
Entrega del Curso: Presencial, Virtual

Descripción del Curso:

El participante Interpretará los requerimientos de ISO/IEC 27001 desde una perspectiva de implementación en el contexto de su organización
Conocerá el comienzo de la implementación de un SGSI
Establecerá los parámetros para lograr cumplir ante normas y estándares de calidad en gestión de seguridad de la información
Identificará riesgos y establecerá controles

Audiencia:

  • Gerentes de sistemas o tecnologías de la información
  • Encargados de la seguridad de la información,
  • Encargados del sistema de calidad.
  • Consultores de la seguridad en información.

Objetivos de Aprendizaje:

El participante identificará mecanismos para la implementación de procesos y actividades de un Sistema deGestión de Seguridad de la Información (SGSI).

Caso de Estudio:

Aprendizaje basado en escenarios es esencial para dominar el contenido enseñado durante el entrenamiento. Este entrenamiento incluye un caso de estudio de la vida real y tareas para:

Proveer aplicaciones en situaciones reales
Presentar una conexión con el mundo real usando situaciones que pueden pasar en el día a día de los participantes.

Pre-requisitos:

  • Certificación Base ISO 27001 o conocimiento básico de ISO 27001 es recomendado
  • Se requiere que los participantes compren una copia Estándar ISO/IEC 27001:2013 de www.iso.org

Material del Curso:

  • Los participantes reciben:
  • Una copia del material de presentación de clase
  • Un manual de información y ejemplos prácticos

Temario

Tema 1:AlcancedeunSGSI.
Tema 2:Ilustración para Definir_Alcance.
Tema 3:Política de un SGSI.
Tema 4:Enfoque parala Gestión del Riesgo.
Tema 5: Evaluación del Riesgo.
Tema 6: Aspectos a contemplar al Efectuar el Análisis del Riesgo.
Tema 7: Estrategias Posibles para el Tratamiento de riesgo.
Tema 8: Riesgo Residual.
Tema 9: Gestión de la Continuidad del Negocio .
Fase I Business Impact Analysis (BIA).
Fase II Gestión del riesgo.
Fase III Desarrollo de estrategias para la continuidad del negocio.
Fase IV Desarrollo del plan de continuidad del negocio.
Fase V Ensayo del plan de continuidad del negocio.
Fase IV Mantenimiento del plan de la continuidad del negocio.
Tema 10: Metodología para Documentar un Sistema de Gestión de Seguridad en Información.