Implementación y Gestión de un SGSI según la Norma ISO 27001
Estrategias de Formación Iniciativas EmpresarialesCurso online
375 €
+ IVA
Duración : 1 Mes
Los activos de información sin duda alguna se convierten en fichas claves a la hora de administrar cualquier negocio. En una era digital desde una PYME hasta una gran empresa comprende que la información es valiosa y que es deber de todos dentro de la organización protegerla.
Para poder realizar un aseguramiento de la información y prever riesgos y vulnerabilidades asociadas a la misma se hace necesario contar con un modelo estructurado para emplear como guía al interior de las organizaciones.
Este curso le permitirá conocer estándares internacionales y buenas prácticas para poder construir un modelo eficiente de SGSI (Sistema de Gestión en la Seguridad de la Información).
A través de un modelo de SGSI se pretende crear un plan de diseño, implementación y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información para asegurar la integridad, confidencialidad y disponibilidad de la misma.
A través de un lenguaje sencillo de comprender se expondrá lo concerniente a la elaboración del SGSI a través del uso de la Norma ISO27001:2013. Desde el punto de vista de dirección, un SGSI permite obtener una visión global del estado de los sistemas de información sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los resultados obtenidos para poder con todos estos elementos tomar las mejores decisiones estratégicas.
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
• Cómo los riesgos informáticos actuales afectan a organizaciones de todos los ámbitos y sectores productivos. • Cuáles son los mecanismos para identificar fraudes y ataques informáticos dirigidos a comprometer la confidencialidad, disponibilidad e integridad de la información. • Cuáles son los pilares de la seguridad de la información y la importancia de los mismos. • Cómo identificar y calificar los activos de información según su criticidad dentro de una organización. • Por qué es importante contar con buenas prácticas y estándares internacionales a la hora de implementar procesos en pro del aseguramiento y medición de los activos de información. • Cómo construir, evaluar y/o mejorar un sistema de gestión en seguridad de la información. • Cómo interpretar la Norma ISO 27001:2013, entender su aplicabilidad, desarrollo e implementación. • Cuáles son las herramientas que permiten elaborar un inventario de activos de información. • Cómo identificar y parametrizar los riesgos y vulnerabilidades a los cuales están expuestos los activos de información a través de la construcción de matrices de riesgo. • Cómo crear políticas y procedimientos que minimicen, eliminen o generen grados de aceptación del riesgo. • Cómo construir listas de chequeo para medir la implementación de políticas, controles y procedimientos orientados a proteger la confidencialidad, integridad y disponibilidad de la información. • Qué metodologías podemos encontrar para generar aceptación de los controles y procesos a implementar a través de la socialización, sensibilización y aprobación por parte de dirección. • Cómo mantener un modelo de gestión de seguridad de la información.
A quién va dirigido
Directivos y responsables de departamento que quieran conocer cómo evaluar y detectar los riesgos informáticos de su departamento o empresa y cómo establecer sistemas para prevenirlos o mitigar el riesgo.
Temario completo de este curso
MÓDULO 1 – INTRODUCCIÓN AL SGSI
6 HORAS
** La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones que permiten proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
1.1. Introducción a la seguridad de la información:
1.1.1. Definición de qué es la seguridad de la información y su importancia.
1.1.2. Conocer la terminología y conceptos básicos de la seguridad de la información (confidencialidad, integridad y disponibilidad).
1.1.3. La seguridad es un asunto económico.
1.1.4. La seguridad es un proceso.
1.2. Riesgos reales de la seguridad de la información en las organizaciones:
1.2.1. Casos reales de situaciones donde se vea vulnerable la seguridad de la información.
1.3. Clasificación de fraudes o situaciones que atentan contra la seguridad de la información:
1.3.1. Ataques de ingeniería social.
1.3.2. Suplantación de identidad digital.
1.3.3. Acceso no autorizado a instalaciones físicas.
1.3.4. Acceso no autorizado a sistema informático.
1.3.5. Catástrofes naturales.
1.3.6. Ataques de denegación de servicio.
1.3.7. Uso responsable de Internet en el trabajo y redes sociales.
MÓDULO 2 – GENERALIDADES DE UN SGSI
6 HORAS
** El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye la ISO 27001. La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Este proceso es el que constituye un SGSI que es el sistema de calidad para la seguridad de la información.
2.1. Generalidades de un SGSI:
2.1.1. Qué es un Sistema de Gestión de la Información.
2.1.2. Objeto y campo de aplicación.
2.1.3. SG de la Seguridad de la Información (SGSI): concepto y factores críticos para el éxito.
2.1.4. Seguridad de los SI: propiedades y factores de influencia.
2.1.5. Programas de gestión de la seguridad.
2.2. Determinación del alcance del SGSI.
2.3. Norma ISO 27001:
2.3.1. Evolución de la Norma ISO 27001.
2.3.2. Cómo funciona la ISO 27001.
2.3.3. Por qué la ISO 27001 es importante para las organizaciones.
2.3.4. Directrices para la redacción de la Norma ISO 27001.
2.3.5. Estructura general de la Norma ISO 27001.
2.3.6. Dónde interviene la gestión de seguridad de la información en una empresa.
MÓDULO 3 – TÉRMINOS, DEFINICIONES Y ESTABLECIMIENTOS DEL SGSI
6 HORAS
3.1. Componentes principales de un SGSI:
3.1.1. Políticas y objetivos de seguridad de la información.
3.1.2. Estándares, procedimientos y guías.
3.2. Gestión de recursos:
3.2.1. Tareas de la gerencia de un SGSI.
3.2.2. ¿Se integra un SGSI con otros sistemas de gestión?
MÓDULO 4 – DOCUMENTACIÓN DEL SGSI
6 HORAS
4.1. Qué incluye un SGSI.
4.2. Lineamientos para la elaboración y control de documentos.
4.3. Control de la documentación.
4.4. Cómo se implementa el SGSI – PHVA.
MÓDULO 5 – CICLO PHVA PARA UN SGSI
6 HORAS
5.1. Planificación:
5.1.1. Conocimiento de la organización.
5.1.2. Liderazgo.
5.1.3. Planeación.
5.1.4. Soporte.
5.2. Hacer:
5.2.1. Operación.
5.3. Verificar:
5.3.1. Evaluación de desempeño.
5.4. Actuar:
5.4.1. Mejora.
5.5. ISO 27003.
MÓDULO 6 – RIESGOS
8 HORAS
** A la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la Norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización.
6.1. Generalidades de los riesgos:
6.1.1. Características del riesgo.
6.1.2. Tipos de riesgos.
6.2. Análisis y evaluación de los riesgos y sus consecuencias:
6.2.1. Análisis de riesgos a los inventarios de activos.
6.3. Criticidad del riesgo.
6.4. El compromiso del liderazgo.
6.5. Plan de tratamiento del riesgo.
6.6. Valoración del riesgo.
MÓDULO 7 – CONTROLES Y SU IMPLEMENTACIÓN
6 HORAS
** Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la Norma ISO 27001 establece en su última versión hasta 113 puntos de control.
7.1. Definición de control.
7.2. Objetivo de los controles.
7.3. Dominios de la ISO 27001:2013.
MÓDULO 8 – AUDITORIA DEL SGSI
6 HORAS
8.1. Definición y tipos.
8.2. Definiciones de auditorías (Norma ISO 19011).
8.3. Fases de auditorías:
8.3.1. Programación.
8.3.2. Preparación.
8.3.3. Ejecución.
8.3.4. Entrega.
8.3.5. Seguimiento.
150 €
1.580 € 395 €
1.520 € 380 €
395 €
2.158 € 540 €