SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
INTRODUCCIÓN
La Norma ISO 27001, puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento y efectividad.
La gestión de la seguridad de la información no se acota solamente a la seguridad de TI (cortafuegos, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.
DIRIGIDO A
- Gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI).
- Personas responsables de la seguridad de la información o de la conformidad de una organización.
- Personas interesadas en conocer metodologías para la implementación practica de un sistema de gestión de seguridad de la información.
OBJETIVO DEL CURSO
- Dar a conocer herramientas para implementación de un sistema de gestión de la seguridad de la información bajo la norma ISO 27001:2022.
- Obtener los conocimientos teóricos y prácticos básicos necesarios para realizar la implementación del Sistemas de Gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
- Entender la importancia de la aplicación de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
- Generar las competencias en el personal, para que puedan liderar procesos de implementación bajo el enfoque de las Norma ISO 27001:2022.
- Identificar usos y controles de un Sistema de Gestión de Seguridad de la Información
- Lograr implementar y auditar eficazmente un Sistema de Gestión de la Seguridad de la Información (SGSI).
- Conocer una correcta orientación sobre cómo mejorar en forma continua la eficacia y eficiencia de dichos sistemas.
- Costo en Dólares (USD) $250.00
- Fechas 22 de abril al 03 de mayo del 2024 (Dos semanas de lunes a viernes)
- Duración 30 Horas
- Horarios 18:30 - 21:30 (Hora Panamá)
- Incluye Material de estudio | Certificado digital
- Modalidad Online vía ZOOM
- Lenguaje Español
-
MÓDULO I.- CONCEPTOS PRINCIPALES
- Antecedentes y marco normativo ISO 27001 -ISO 27002- ISO 27003.
- Beneficios y necesidades.
- Definiciones.
- Principios del SGSI.
- Desarrollar un plan de proyecto de conformidad con la Norma ISO 27001.
- Comprensión de la organización y su contexto.
- Necesidades y partes interesadas.
- Alcance del SSGI.
- Políticas para para el SGSI.
-
MÓDULO II.- METODOLOGÍAS Y EVALUACIONES
-
MÓDULO III.- NORMA ISO ISO/IEC 27001:2022
- Implementación de un marco de gestión de documentos.
- Construcción de la declaración de aplicabilidad.
- Diseño de controles y elaboración de procedimientos.
- Implementación de controles.
- Herramientas de seguimiento de del SGCN y desarrollo de indicadores y cuadros de mando de acuerdo con la norma ISO 27004.
- Tratamiento de oportunidades de mejora.
-
MÓDULO IV.- NORMA DE AUDITORÍA ISO 19011