Other sectors

Curso "La norma ISO 27001 y el Esquema Nacional de Seguridad"

curso Introduccion a ISO 27001

Este curso le ayudará comprender los principios de los SGI, especialmente los basados en la ISO 27001, e introducirle en el ENS.

Dirigido a:

Gerentes, consultores, personal dedicado al diseño e implementación de sistemas de gestión de la información.

Objetivos:

A la finalización del curso, usted obtendrá las respuestas a las siguientes preguntas:

  • ¿Qué es la información, y qué es la seguridad de la información?
  • ¿Cómo puede un sistema de gestión de seguridad de la información mejorar la seguridad del negocio?
  • ¿Cómo podemos identificar riesgos y desempeñar la evaluación de riesgos?
  •  ¿Cuál es el propósito y cuáles son los requisitos de la ISO 27001?
  • ¿Dónde encaja la ISO 27001 en todo esto?

Asimismo, el curso tiene como objetivo, dar a conocer los elementos del Esquema Nacional de Seguridad, dotar a los alumnos de conocimientos básicos para diseñar, planificar y ejecutar una adecuación y una auditoría.

Contenidos:
  • Sistemas de gestión de seguridad de la información, ¿qué es y por qué se aplica?
    • ¿Por qué implementar un sistema de gestión de seguridad de la información?
    • ¿Qué ofrece la norma?
    • El círculo de Deming. Mejora continua.
    • Un sistema de gestión de seguridad de la información basado en procesos ISO 27001.
    • Factores críticos de éxito.
  • Proceso de gestión de riesgos de la información.
    • Política del sistema de gestión de seguridad de la información (SGSI).
    • Análisis de riesgos de alto nivel.
    • Activos, amenazas, vulnerabilidades e impacto.
    • Activo: cualquier cosa que tenga valor para la organización.
  • ISO 27001 - Propósitos y requisitos:
    • Panorama de las cláusulas.
    • Sistema de gestión de seguridad de la información.
    • Responsabilidad de la dirección.
    • Auditorías internas del SGSI.
    • Revisión del SGSI por parte de la dirección.
    • Mejora del SGSI.
  • Conceptos del Esquema Nacional de Seguridad (ENS).
  • Descripción del ENS.
  • Controles y Medidas de Seguridad.
  • Comparación y sinergias entre la norma ISO 27001 y ENS.
  • Implementación del ENS.
  • Plan de acción personal.
Este curso también puede realizarse in house.

Contáctenos:

¿Desea más información?

Sí, por favor

¿Quieres registrarte? Haz clic en la ubicación del curso.

Dirigido a:

Gerentes, consultores, personal dedicado al diseño e implementación de sistemas de gestión de la información.

Objetivos:

A la finalización del curso, usted obtendrá las respuestas a las siguientes preguntas:

  • ¿Qué es la información, y qué es la seguridad de la información?
  • ¿Cómo puede un sistema de gestión de seguridad de la información mejorar la seguridad del negocio?
  • ¿Cómo podemos identificar riesgos y desempeñar la evaluación de riesgos?
  •  ¿Cuál es el propósito y cuáles son los requisitos de la ISO 27001?
  • ¿Dónde encaja la ISO 27001 en todo esto?

Asimismo, el curso tiene como objetivo, dar a conocer los elementos del Esquema Nacional de Seguridad, dotar a los alumnos de conocimientos básicos para diseñar, planificar y ejecutar una adecuación y una auditoría.

Contenidos:
  • Sistemas de gestión de seguridad de la información, ¿qué es y por qué se aplica?
    • ¿Por qué implementar un sistema de gestión de seguridad de la información?
    • ¿Qué ofrece la norma?
    • El círculo de Deming. Mejora continua.
    • Un sistema de gestión de seguridad de la información basado en procesos ISO 27001.
    • Factores críticos de éxito.
  • Proceso de gestión de riesgos de la información.
    • Política del sistema de gestión de seguridad de la información (SGSI).
    • Análisis de riesgos de alto nivel.
    • Activos, amenazas, vulnerabilidades e impacto.
    • Activo: cualquier cosa que tenga valor para la organización.
  • ISO 27001 - Propósitos y requisitos:
    • Panorama de las cláusulas.
    • Sistema de gestión de seguridad de la información.
    • Responsabilidad de la dirección.
    • Auditorías internas del SGSI.
    • Revisión del SGSI por parte de la dirección.
    • Mejora del SGSI.
  • Conceptos del Esquema Nacional de Seguridad (ENS).
  • Descripción del ENS.
  • Controles y Medidas de Seguridad.
  • Comparación y sinergias entre la norma ISO 27001 y ENS.
  • Implementación del ENS.
  • Plan de acción personal.
Este curso también puede realizarse in house.