Curso online
Duración : 1 Día
La norma ISO/IEC 27001:2013especifica los requisitos para implementar un Sistema de Gestión de Seguridad de la Información, permite medir su efectividad de acuerdo con el desempeño para la implementación del Sistema de Gestión de Seguridad de la información para el logro de objetivos, analizándolo con los resultados obtenidos. El proceso de análisis sobre la efectividad del Sistema de Gestión, es complejo debido a que pueden correlacionarse tres elementos, estos son:
•Estructura del modelo de gestión ISO (PDCA)
•Modelo de administración de riesgos (ISO 27005 y/o ISO 31000)
•Efectividad de los controles implementados (SoA)
Desde esta perspectiva, la evaluación del Sistema de Gestión de Seguridad dela Información no es sencilla, deben de comprenderse los controles, requerimientos y recursos necesarios, así como el personal competente para poder realizar esta actividad
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Comprender los elementos básicos para identificar la efectividad de un Sistema de Gestión de Seguridad de la Información.
A quién va dirigido
• Coordinadores de Sistemas de gestión. • Gerentes, Oficiales de cumplimiento (Compliance Officer). • Oficiales de seguridad (Chief Security Officer). • Oficiales de protección de datos (Chief Privacy Officer). • Directores de tecnología (CIO), Auditores, Gerentes de control interno y Consultores.
Temario completo de este curso