Curso ISO 27001
LlamarPresupuesto

Curso ISO 27001

Curso ISO 27001
Aprenda a implantar un Sistema de Gestión
de Seguridad de la Información en la empresa

  • Profesionales y técnicos encargados de la implantación de la Gestión de la Seguridad de la Información en una organización.
  • Consultores de seguridad informática.
  • Auditores de seguridad que quieran mejorar sus habilidades de auditoría.
  • Profesionales que quieran especializarse en la implantación de Sistemas de Gestión de Seguridad de la Información.
  • Ingenieros Técnicos y Superiores en carreras técnicas, Directores y Administradores de Sistemas que deben gestionar los sistemas de información de una empresa, con el fin de que puedan observar y desarrollar los procedimientos adecuados en el tratamiento de la información de una organización.

Y en general, cualquier persona relacionada con el mundo de los sistemas de información con ganas de introducirse o ampliar conocimientos en el área de seguridad de la información.

Certificados:

Los alumnos que realicen todos los módulos y superen las pruebas de evaluación establecidas, obtendrán un diploma acreditativo del curso expedido por Ingertec.

  • Planificar y desarrollar adecuadamente un sistema de información en la gestión de una organización.
  • Implementar correctamente un sistema de gestión de seguridad de la información.
  • Aplicar en la empresa la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
  • Conocer los estándares internacionales aplicables de acuerdo con la normativa ISO/IEC 27001.
  • Documentar debidamente un sistema de gestión de la seguridad de la información.
  • Implantar controles orientados a la Seguridad Organizativa.
  • Hacer un análisis de riesgos en la organización.
  • Utilizar diferentes instrumentos de análisis e información que permitan realizar correctamente unaauditoria del Sistema de Gestión de Seguridad de la Información.

¿Para qué te prepara?

El Curso ISO 27001 tiene como objetivo que los alumnos adquieran los conocimientos, habilidades y aptitudes necesarias para planificar, desarrollar e implementar un Sistema de Gestión de Seguridad de la Información (SGSI) en la organización basándose en la normativa ISO/IEC 27001.

Este curso permitirá al alumno aprender a planificar y documentar debidamente un Sistema de Gestión de Seguridad de la Información utilizando los diferentes instrumentos de análisis e información que permitan realizar correctamente una auditoría SGSI.

Respuestas prácticas que encontrará en el curso

  • ¿Qué posible alcance debería tener mi SGSI?
  • ¿Cómo establecer la política de seguridad?
  • ¿Cuál es la documentación mínima que conforma un SGSI?
  • ¿Qué metodología emplear para realizar un Análisis de Riesgos?
  • ¿Cómo plantear un tratamiento de riesgos?
  • ¿Qué requisitos debo cumplir para alcanzar la certificación?

El Curso ISO 27001 se divide en Módulos Temáticos compuestos de unidades mínimas de aprendizaje:

MÓDULO 1: INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN.

  • 1. ¿Qué es la Seguridad de la Información?
    • Conceptos básicos sobre Seguridad de la información.
    • Cómo aplicar la Seguridad de la Información en la empresa.
  • 2. La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD).
    • LSSI

MÓDULO 2: ISO/IEC 27001: 2005. CONOCIENDO LA NORMA.

  • 1. Introducción a la Norma ISO/IEC 27001: 2005.
    • Antecedentes.
    • La norma ISO/IEC 27001.
    • Metodología.

MÓDULO 3: ANALISIS Y GESTIÓN DE RIESGOS. EL SOA. 

  • 1. La Identificación de los Activos.
  • 2. Análisis, Gestión y Tratamiento de Riesgos.
  • 3. Declaración de Aplicabilidad (SOA).

MÓDULO 4: OBJETIVOS DE CONTROL A APLICAR.

  • 1. Introducción.
    • Política de Seguridad.
    • Seguridad Organizativa:
      • Organización Interna.
      • Terceras Partes
      • Recursos Humanos
  • 2. Seguridad física y ambiental.
  • 3. Gestión de comunicaciones y operaciones.
  • 4. Control de acceso.
  • 5. Adquisición, desarrollo y mantenimiento de los sistemas de información.
  • 6. Cumplimiento de requisitos.

MÓDULO 5: GESTIÓN DE INCIDENCIAS Y PLAN DE CONTINUIDAD DE NEGOCIO (PCN). 

  • 1. Informando de los eventos y debilidades de Seguridad de la Información.
  • 2. Gestión de los Incidentes.
  • 3. Mejoras en la Seguridad de la Información.
  • 4. Aspectos sobre la Seguridad de la Información relativos a la Continuidad de Negocio.

MÓDULO 6: AUDITORÍA DEL SGSI.

  • 1. Etapas o procesos para obtener la certificación.
  • 2. Organización y planificación de la Auditoría Interna.
  • 3. Conformidad con las Políticas y Estándares de Seguridad y Conformidad Técnica.
CONTÁCTANOS

Contamos con la confianza de
Colaboramos con