Curso de Implementación ISO 27001:2013
Entrenamiento Intensivo
Sistemas de Gestión de la Seguridad de la Información (SGSI)
Conforme las normas ISO 27001:2013, 27002:2013, ISO 27003, ISO 27004 y 27005
Cuando: Jueves 25 y Viernes 26 de septiembre de 2014 de 9:00 a 18:00 hs.
Dónde: Viamonte 773 4B, Ciudad Autónoma de Buenos Aires, Argentina
VACANTES LIMITADAS
Regístrese AQUI
RESUMEN
Este entrenamiento intensivo permite a los participantes desarrollar las habilidades necesarias para implementar y gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en el estándar internacional ISO/IEC 27001:2013. Los participantes también dominarán las mejores prácticas para implementar controles de seguridad de la información de todas las áreas de la norma ISO/IEC 27002:2013, Guía de implantación ISO/IEC 27003, Sistemas de Métricas e Indicadores ISO/IEC 27004 y Guía de Análisis y Gestión de Riesgos ISO/IEC 27005
REQUISITOS PREVIOS
Se recomienda tener conocimientos básicos de los estándares ISO/IEC 27001 e ISO/IEC 27002.
DIRIGIDO A
- Los gerentes de proyectos o consultores que desean preparar y apoyar a una organización en la implementación de un Sistema de Información de Gestión de la Seguridad
- Profesionales en roles de seguridad de la información
- El personal involucrado en la implementación de un Sistema de Información de Gestión de la Seguridad
- Los técnicos expertos que participan en las operaciones relacionados con un Sistema de Información de Gestión de la Seguridad
- Auditores ISO/IEC 27001 que quieren dominar el proceso de implementación de un Sistema de Gestión de Seguridad de la Información
- Las personas responsables de la seguridad de la información o de la conformidad de una organización
- Y en general a las personas interesadas en profundizar sus conocimientos en materia de seguridad de la información
LOS OBJETIVOS DE APRENDIZAJE
- Comprender el proceso de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) de acuerdo con los requisitos del estándar internacional ISO/IEC 27001:2013
Comprender la relación entre un Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la gestión de riesgos, los controles y el cumplimiento de los requisitos de los diferentes grupos de interés de la organización
Conocer los conceptos, enfoques, normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información (SGSI)
Adquirir los conocimientos necesarios para contribuir en la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en el estándar internacional ISO/IEC 27001:2013
DETALLES DEL CURSO
Sesión 1: Introducción a la gestión de un Sistema de Gestión de Seguridad de la Información (SGSI) conforme con el estándar ISO/IEC 27001 e iniciación
- Introducción a la familia de los estándares internacionales ISO/IEC 27000
- Diferencias puntuales entre los estándares ISO/IEC 27001:2005 y ISO/IEC 27001:2013
- Introducción a los sistemas de gestión y el enfoque basado en procesos
- Principios fundamentales de seguridad de información
- Describir el caso de negocio y el diseño preliminar
- Desarrollar un plan de proyecto de conformidad con la norma ISO/IEC 27001
- Interpretación de los requisitos generales
- Presentación de los capítulos 4 a 10 del estándar internacional ISO/IEC 27001:2013
Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Definición del alcance del Sistema de Gestión de la Seguridad de la Información (SGSI)
- Sistema de Gestión de la Seguridad de la Información
- Las políticas de seguridad de la información
- Selección del enfoque y metodología para la evaluación de riesgos
- Gestión de riesgos conforme la Guía de Análisis y Gestión de Riesgos ISO/IEC 27005: identificación, análisis y tratamiento del riesgo
- Redacción de la Declaración de Aplicabilidad
Sesión 3: Iniciación e implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
- Implementación de un marco de gestión de documentos
- Diseño de controles y elaboración de procedimientos
- Implementación de controles
- Desarrollo de un programa de concientización y comunicación sobre la seguridad de la información
- Gestión de incidentes de seguridad de la información conforme la guía ISO/IEC 27035
- Aspectos de Seguridad de la Información en la Gestión de Continuidad del Negocio (BCMS) conforme a las normas ISO 27031 y ISO 22031
- Operaciones de gestión de un SGSI
Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de Seguridad de la Información y la auditoría de Certificación - Monitoreo de los controles del Sistema
- Indicadores y cuadros de mando de acuerdo con la guía ISO/IEC 27004
- Auditoría interna conforme con el estándar internacional ISO/IEC 27001:2013
- Revisión de la Gestión por la dirección
- Implementación de un programa de mejora continua
- Preparación para la auditoría de certificación ISO/IEC 27001:2013
METODOLOGÍA DEL CURSO
- Entrenamiento alternativo entre teoría y práctica:
- Sesiones presenciales y grupos de discusión, ilustradas con ejemplos basados en casos reales.
- Ejercicios prácticos sobre la base de un caso de estudio completo, incluyendo juegos de rol.
- Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada.
MATERIAL DEL CURSO
Los participantes reciben:
- Copia del material de las presentaciones
- Manual de estudio que contiene información y ejemplos de los ejercicios prácticos desarrollado durante el curso
CERTIFICADO
Se entrega certificado de participación COSTO
Inversión: $AR 3200.- Final
Formas de pago:
- Transferencia o Tarjetas de crédito- Consulte por las promociones vigentes con tarjetas de crédito
El pago debe ser anticipado a fin de poder realizar la reserva de vacantes
PERFIL DEL INSTRUCTORJULIO CESAR BALDERRAMA
Más información en: http://www.linkedin.com/in/juliocesarbalderrama
Profesional con más de 20 años de experiencia en las áreas de Tecnologías de la Información, Telecomunicaciones, Seguridad de la Información y Continuidad del Negocio.
MAS INFORMACION
Para más información contarse via:
- Correo electronico: info@27001online.org
- Telefónicamente al (+54 11) 6091-9800