Presencial 16 horas
{8F15CA72-42F5-4132-A13E-0A5F6DA93658}
Hoy en día, la información es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización.
Descripción
Hoy en día, la información que da soporte al conocimiento (know-how) es el activo más importante en las organizaciones y el aseguramiento de esta, es un objetivo de primer nivel. Desde esta perspectiva tener segura nuestra información es vital para el éxito y la continuidad de cualquier organización.
El propósito de un Sistema de Gestión de Seguridad de la Información (SGSI / ISMS) es garantizar que los riesgos de la seguridad de la información sean conocidos, asumidos, gestionados y minimizados por la organización de una forma sistemática, eficiente y adaptada a los cambios que se produzcan en los riesgos, el entorno y las tecnologías.
PROGRAMA FORMATIVO:
1. Requisitos de la norma ISO/IEC 27001:2013
- Introducción a la norma
- La norma ISO/IEC 27001:2013
- Origen y evolución de las normas familia ISO 27000
- Establecimiento de un SGSI
- Estructura de la norma ISO/IEC 27001:2013. Análisis de riesgos y su enfoque (ISO 31.000:2018)
- Análisis de controles de Seguridad de la información de acuerdo a la norma ISO/IEC 27001:2013
- Beneficios al implementar un SGSI
2. Auditoría Interna ISO/IEC 27001:2013
- Introducción
- Términos y definiciones
- Principios de la Auditoria
- Gestión de un Programa de Auditoria
- Realización de Actividades de Auditoria. Planificación de Auditorias.
- Competencias y evaluación de Auditores
Objetivos
- Comprender la naturaleza y los requerimientos del estándar ISO/IEC 27001:2013 y el código de buenas prácticas para la gestión de seguridad de información de la norma ISO/IEC 27002:2013, y otras guias relacionadas.
- Conocer los requisitos de la norma ISO/IEC 27001:2013 “Sistema de gestión de seguridad de la información”.
- Entender las diferencias de las normas de la familia 27000.
- Analizar las exigencias del estándar ISO/IEC 27001:2013.
- Conocer técnicas para realizar auditorias internas al SGSI.
- Desarrollar las habilidades y destrezas para planificar, ejecutar y evaluar una auditoría interna al Sistema de Gestión de Seguridad de Información.
- Elaborar informes de no conformidad y la documentación de las evidencias objetivas.
Audiencia
- Empresas certificadas y en proceso de certificación y/o implantación de la ISO/IEC 27001.
- Responsables de empresas que pretendan implantar un Sistema de Gestión de Seguridad de la Información.
- Directores y responsables de IT y/o Seguridad de la Información.
- Toda persona que desee prepararse para afrontar o realizar una auditoría.
La realización del curso está condicionada a un número mínimo de 8 participantes; en caso de no contar con ese mínimo, SGS se reserva el derecho de cancelar/reprogramar el curso, previa comunicación al usuario.
Podemos organizar este mismo curso para su empresa de forma exclusiva. Consúltenos en es.formacion.spain@sgs.com
Presencial 16 horas
{8F15CA72-42F5-4132-A13E-0A5F6DA93658}