
Descripción
Hoy en día, la información que da soporte al conocimiento (know-how) es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización.
El propósito de un Sistema de Gestión de Seguridad de la Información (SGSI / ISMS) es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma sistemática, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
PROGRAMA FORMATIVO:
1. Requisitos de la norma ISO/IEC 27001
- Introducción a la norma
- La norma ISO/IEC 27001
- Origen y evolución de las normas familia ISO 27000
- Establecimiento de un SGSI
- Estructura de la norma ISO/IEC 27001. Análisis de riesgos y su enfoque (ISO 31.000:2018)
- Análisis de controles de Seguridad de la información de acuerdo a la norma ISO/IEC 27001.
- Beneficios al implementar un SGSI
2. Auditoría Interna ISO/IEC 27001
- Introducción
- Términos y definiciones
- Principios de la Auditoria
- Gestión de un Programa de Auditoria
- Realización de Actividades de Auditoria. Planificación de Auditorias.
- Competencias y evaluación de Auditores
Objetivos
- Comprender la naturaleza y los requerimientos del estándar ISO/IEC 27001 y el código de buenas prácticas para la gestión de seguridad de información de la norma ISO/IEC 27002, y otras guias relacionadas.
- Conocer los requisitos de la norma ISO/IEC 27001“Sistema de gestión de seguridad de la información”.
- Entender las diferencias de las normas de la familia 27000.
- Analizar las exigencias del estándar ISO/IEC 27001.
- Conocer técnicas para realizar auditorias internas al SGSI.
- Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoría interna al Sistema de Gestión de Seguridad de Información.
- Elaborar informes de no conformidad y la documentación de las evidencias objetivas.
Audiencia
- Empresas certificadas y en proceso de certificación y/o implantación de la ISO/IEC 27001.
- Responsables de empresas que pretendan implantar un Sistema de Gestión de Seguridad de la Información.
- Directores y responsables de IT y/o Seguridad de la Información.
- Toda persona que desee prepararse para afrontar o realizar una auditoría.
¿Qué es un Aula Virtual (VILT)?
Es una modalidad de formación que utiliza una plataforma de vídeo conferencia que permite que confluyan al mismo tiempo formador y alumnos, con un nivel de interacción similar a la formación presencial pero sin barreras geográficas.
Requisitos para conectarse al Aula Virtual:
- Disponer de un PC o Tablet con audio/micro
- Conexión a internet. Recomendable ADSL o Fibra.
- Auriculares con micrófono (opcional). Puede usar el audio del propio dispositivo.
Notas:
- La realización del curso está condicionada a un número mínimo de participantes; en caso de no contar con ese mínimo, SGS se reserva el derecho de reprogramar/cancelar el curso, previa comunicación al usuario.
- La matricula del curso debe abonarse previo a su inicio.
- Pago por transferencia bancaria, una vez confirmada la realización del curso.
Podemos organizar este mismo curso para su empresa de forma exclusiva. Consúltenos en es.formacion.spain@sgs.com
