La implementación de un sistema de gestión de seguridad de la información en el presente contexto digital que vivimos hoy en día resulta de suma importación, esto lo podemos observar en el informe de riesgos del 2018 del foro económico mundial donde las amenazas de ciber ataques y fraudes ocupan el tercer y cuarto puesto respectivamente en lo relacionado a la probabilidad de ocurrencia, esto mismo lo podemos confirmar viendo las últimas amenazas mundiales de los últimos años como los últimos ciber ataques o fraudes a las entidades bancarias.
Así mismo, muchas organizaciones tienen la necesidad legal, regulatoria o contractual de implementar un sistema de gestión de seguridad de la información ya sea para cumplir con normas técnicas dictadas por el estado, sector industrial o en caso tengan la necesidad de invertir en la bolsa de valores.
Cualquiera que sea su motivación la implementación de un sistema de gestión de seguridad de la información se basa en el estándar internacional ISO/IEC 27001:2013, en ese sentido este curso está compuesto por tres partes:
En la primera parte veremos un poco de introducción, revisaremos que es la ISO y la serie de familia referida a la seguridad de la información, pasando por un poco de contexto mundial y revisando algunos conceptos generales.
En la segunda parte revisaremos y entenderemos cada uno de los requerimientos para poder establecer, implementar, mantener y mejorar un sistema de gestión de seguridad de la información, el cual cumple con el ciclo de mejora continua establecido por Deming, que está compuesto por las etapas de planificar, hacer, verificar y actuar con el objetivo de alcanzar la mejora continua en cada iteración.
s integrales u operacionales
Encargados y personal de tecnologías de la información
Oficiales de seguridad de la información
Oficiales de ciber seguridad
Oficiales de privacidad
Emagister S.L. (responsable) tratará tus datos personales con la finalidad de gestionar el envío de solicitudes de información y comunicaciones promocionales de formación con tu consentimiento. Ejerce tus derechos de acceso, supresión, rectificación, limitación, portabilidad y otros, según se indica en nuestra política de privacidad.
Objetivos
Comprender y adquirir los conocimientos de cada uno de los requerimientos de la ISO/IEEC 27001:2013 Comprender y adquirir los conocimientos de cada uno de los controles de la ISO/IEC 27001:2013 anexo A (ISO/IEC 27002:2013) Entender conceptos básicos sobre seguridad de la información y sobre el estandar internacional ISO/IEC 27001:2013 Dominar los conceptos y también las pautas para participar en la implementación de un sistema de gestión de seguridad de la información Contar con las capacidades y conocimientos para participar en procesos de auditoria de un sistema de gestión de seguridad de la información Contar con las capacidades y conocimientos para realizar el mantenimiento y mejora continua de un sistema de gestión de seguridad de la información
A quién va dirigido
Encargados y personal de seguridad de la información Encargados y personal de ciber seguridad Encargados y personal de continuidad de negocio Encargados y personal de riesgos integrales u operacionales Encargados y personal de tecnologías de la información Oficiales de seguridad de la información Oficiales de ciber seguridad Oficiales de privacidad
Requisitos
Contar con conocimientos generales sobre conceptos y principios básicos sobre seguridad de la información Contar con conocimientos generales sobre cualquier sistema de gestión (calidad, medio ambiente, entre otros) Contar con conocimientos generales sobre tecnologías de información, telecomunicaciones y desarrollo de sistemas
Temario completo de este curso