INTRODUCCIÓN
La Norma ISO/IEC 27001:2022, puede ser implementada en cualquier tipo de organización, con o sin fines de lucro, privada o pública, pequeña o grande. Está redactada por los mejores especialistas del mundo en el tema y proporciona una metodología para implementar la gestión de la seguridad de la información en una organización. ISO 27001 se ha convertido en la principal norma a nivel mundial para la seguridad de la información y muchas empresas han certificado su cumplimiento y efectividad. La gestión de la seguridad de la información no se acota solamente a la seguridad de TI (cortafuegos, anti-virus, etc.), sino que también tiene que ver con la gestión de procesos, de los recursos humanos, con la protección jurídica, la protección física, etc.
DIRIGIDO A
- Gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad (SGSI).
- Personas responsables de la seguridad de la información o de la conformidad de una organización.
- Personas interesadas en conocer metodologías para la implementación practica de un sistema de gestión de seguridad de la información.
OBJETIVOS DEL CURSO
- Revisar los cambios en la nueva versión de la norma ISO/IEC 27001:2022
- Dar a conocer herramientas para implementación de un Sistema de Gestión de la Seguridad de la información bajo la norma ISO ISO/IEC 27001:2022.
- Obtener los conocimientos teóricos y prácticos básicos necesarios para realizar la implementación del Sistemas de
- Gestión de Seguridad de la Información (SGSI), según los requisitos de ISO 27001.
- Entender la importancia de la aplicación de los controles de seguridad para asegurar los activos de información de una organización/entidad/empresa.
- Lograr implementar eficazmente un Sistema de Gestión de la Seguridad de la Información (SGSI).
- Conocer una correcta orientación sobre cómo mejorar en forma continua la eficacia y eficiencia de dicho sistema.
- Generar las competencias en el personal, para que puedan liderar procesos de implementación bajo el enfoque de las Norma ISO/IEC 27001:2022.
- Identificar usos y controles de un Sistema de Gestión de Seguridad de la Información
- Costo en Dólares (USD) $150.00
- Fechas 12 al 16 de agosto del 2024
- Duración 20 Horas
- Horarios 17:30 - 21:30 (Hora Panamá)
- Incluye Material de estudio | Certificado digital
- Modalidad Online vía ZOOM
- Lenguaje Español
-
MÓDULO I: ANTECEDENTES Y MARCO NORMATIVO ISO 27001 -ISO 27002- ISO 27003
- Beneficios y necesidades
- Definiciones
- Interpretación de la norma ISO/IEC 27001:2022
- Principios del SGSI
- Desarrollar un plan de proyecto de conformidad con la norma ISO 27001
- Principales cambios entre la norma ISO/IEC 27001:2013 y la norma ISO/IEC 27001:2022
- Comprensión de la organización y su contexto
- Necesidades y partes interesadas
- Alcance del SSGI
- Políticas para para el SGSI
-
MÓDULO II: IDENTIFICACIÓN Y CLASIFICACIÓN DE LOS ACTIVOS DE LA INFORMACIÓN
-
MÓDULO III: IMPLEMENTACIÓN DE UN MARCO DE GESTIÓN DE DOCUMENTOS
-
MÓDULO IV: HERRAMIENTAS DE SEGUIMIENTO DE DEL SGCN Y DESARROLLO DE INDICADORES Y CUADROS DE MANDO DE ACUERDO CON LA NORMA ISO 27004.