Dirigido a:
Gerentes, consultores, personal dedicado al diseño e implementación de sistemas de gestión de la información.
Objetivos:
A la finalización del curso, usted obtendrá las respuestas a las siguientes preguntas:
- ¿Qué es la información, y qué es la seguridad de la información?
- ¿Cómo puede un sistema de gestión de seguridad de la información mejorar la seguridad del negocio?
- ¿Cómo podemos identificar riesgos y desempeñar la evaluación de riesgos?
- ¿Cuál es el propósito y cuáles son los requisitos de la ISO 27001?
- ¿Dónde encaja la ISO 27001 en todo esto?
Contenidos:
- Sistemas de gestión de seguridad de la información, ¿qué es y por qué se aplica?
- ¿Por qué implementar un sistema de gestión de seguridad de la información?
- ¿Qué ofrece la norma?
- El círculo de Deming. Mejora continua.
- Un sistema de gestión de seguridad de la información basado en procesos ISO 27001.
- Factores críticos de éxito.
- Proceso de gestión de riesgos de la información.
- Política del sistema de gestión de seguridad de la información (SGSI).
- Análisis de riesgos de alto nivel.
- Activos, amenazas, vulnerabilidades e impacto.
- Activo: cualquier cosa que tenga valor para la organización.
- ISO 27001 - Propósitos y requisitos:
- Panorama de las cláusulas.
- Sistema de gestión de seguridad de la información.
- Responsabilidad de la dirección.
- Auditorías internas del SGSI.
- Revisión del SGSI por parte de la dirección.
- Mejora del SGSI.
- Plan de acción personal.