Implementación y Gestión de un SGSI según la Norma ISO 27001
Curso
Online
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Descripción
-
Tipología
Curso
-
Metodología
Online
-
Horas lectivas
60h
-
Duración
1 Mes
-
Inicio
Fechas a elegir
-
Campus online
Sí
-
Servicio de consultas
Sí
-
Tutor personal
Sí
-
Clases virtuales
Sí
Los activos de información sin duda alguna se convierten en fichas claves a la hora de administrar cualquier negocio. En una era digital desde una PYME hasta una gran empresa comprende que la información es valiosa y que es deber de todos dentro de la organización protegerla.
Para poder realizar un aseguramiento de la información y prever riesgos y vulnerabilidades asociadas a la misma se hace necesario contar con un modelo estructurado para emplear como guía al interior de las organizaciones.
Este curso le permitirá conocer estándares internacionales y buenas prácticas para poder construir un modelo eficiente de SGSI (Sistema de Gestión en la Seguridad de la Información).
A través de un modelo de SGSI se pretende crear un plan de diseño, implementación y mantenimiento de una serie de procesos que permitan gestionar de manera eficiente la información para asegurar la integridad, confidencialidad y disponibilidad de la misma.
A través de un lenguaje sencillo de comprender se expondrá lo concerniente a la elaboración del SGSI a través del uso de la Norma ISO27001:2013. Desde el punto de vista de dirección, un SGSI permite obtener una visión global del estado de los sistemas de información sin caer en detalles técnicos, además de poder observar las medidas de seguridad aplicadas y los resultados obtenidos para poder con todos estos elementos tomar las mejores decisiones estratégicas.
Información importante
Documentos
- 1461_SGSI_Ejecutivos_Mandos_Intermedios.pdf
Bonificable:
Curso bonificable para empresas
Si eres trabajador en activo, este curso te puede salir gratis a través de tu empresa.
Instalaciones y fechas
Ubicación
Inicio
Inicio
A tener en cuenta
• Cómo los riesgos informáticos actuales afectan a organizaciones de todos los ámbitos y sectores productivos.
• Cuáles son los mecanismos para identificar fraudes y ataques informáticos dirigidos a comprometer la confidencialidad, disponibilidad e integridad de la información.
• Cuáles son los pilares de la seguridad de la información y la importancia de los mismos.
• Cómo identificar y calificar los activos de información según su criticidad dentro de una organización.
• Por qué es importante contar con buenas prácticas y estándares internacionales a la hora de implementar procesos en pro del aseguramiento y medición de los activos de información.
• Cómo construir, evaluar y/o mejorar un sistema de gestión en seguridad de la información.
• Cómo interpretar la Norma ISO 27001:2013, entender su aplicabilidad, desarrollo e implementación.
• Cuáles son las herramientas que permiten elaborar un inventario de activos de información.
• Cómo identificar y parametrizar los riesgos y vulnerabilidades a los cuales están expuestos los activos de información a través de la construcción de matrices de riesgo.
• Cómo crear políticas y procedimientos que minimicen, eliminen o generen grados de aceptación del riesgo.
• Cómo construir listas de chequeo para medir la implementación de políticas, controles y procedimientos orientados a proteger la confidencialidad, integridad y disponibilidad de la información.
• Qué metodologías podemos encontrar para generar aceptación de los controles y procesos a implementar a través de la socialización, sensibilización y aprobación por parte de dirección.
• Cómo mantener un modelo de gestión de seguridad de la información.
Directivos y responsables de departamento que quieran conocer cómo evaluar y detectar los riesgos informáticos de su departamento o empresa y cómo establecer sistemas para prevenirlos o mitigar el riesgo.
Una vez realizado el curso el alumno recibirá el diploma que le acredita como experto en SGSI para Ejecutivos y Mandos Intermedios. Para ello, deberá haber cumplimentado la totalidad de las pruebas de evaluación que constan en los diferentes apartados. Este sistema permite que los diplomas entregados por Iniciativas Empresariales y Manager Business School gocen de garantía y seriedad dentro del mundo empresarial.
Buenas prácticas para construir un modelo eficiente de SGSI (Sistema de Gestión en la Seguridad de la Información).
Ayudar a identificar los riesgos informáticos y establecer los controles que van a asegurar su información es una labor conjunta tanto de ejecutivos de departamentos como del departamento de informática.
Opiniones
Logros de este Centro
Todos los cursos están actualizados
La valoración media es superior a 3,7
Más de 50 opiniones en los últimos 12 meses
Este centro lleva 17 años en Emagister.
Materias
- Liderazgo
- Mandos intermedios
- Auditorías
- Control
- ISO 27001
- Riesgos
- PHVA
- SGSI
- Fraudes
Profesores
Richard Oliveros Alvarez
Formador
Ingeniero electrónico con conocimientos en auditorías internas en Seguridad de la Información. Certificado en ISO 27001. Analista de Seguridad cuenta con amplia experiencia en compañías multinacionales del sector financiero, bancario y de desarrollo de software. https://www.linkedin.com/in/richard-oliveros-alvarez-25b90878/
Temario
MÓDULO 1 – INTRODUCCIÓN AL SGSI
6 HORAS
** La seguridad de la información es el conjunto de medidas preventivas y reactivas de las organizaciones que permiten proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de datos y de la misma.
1.1. Introducción a la seguridad de la información:
1.1.1. Definición de qué es la seguridad de la información y su importancia.
1.1.2. Conocer la terminología y conceptos básicos de la seguridad de la información (confidencialidad, integridad y disponibilidad).
1.1.3. La seguridad es un asunto económico.
1.1.4. La seguridad es un proceso.
1.2. Riesgos reales de la seguridad de la información en las organizaciones:
1.2.1. Casos reales de situaciones donde se vea vulnerable la seguridad de la información.
1.3. Clasificación de fraudes o situaciones que atentan contra la seguridad de la información:
1.3.1. Ataques de ingeniería social.
1.3.2. Suplantación de identidad digital.
1.3.3. Acceso no autorizado a instalaciones físicas.
1.3.4. Acceso no autorizado a sistema informático.
1.3.5. Catástrofes naturales.
1.3.6. Ataques de denegación de servicio.
1.3.7. Uso responsable de Internet en el trabajo y redes sociales.
MÓDULO 2 – GENERALIDADES DE UN SGSI
6 HORAS
** El SGSI (Sistema de Gestión de Seguridad de la Información) es el concepto central sobre el que se construye la ISO 27001. La gestión de la seguridad de la información debe realizarse mediante un proceso sistemático, documentado y conocido por toda la organización.
Este proceso es el que constituye un SGSI que es el sistema de calidad para la seguridad de la información.
2.1. Generalidades de un SGSI:
2.1.1. Qué es un Sistema de Gestión de la Información.
2.1.2. Objeto y campo de aplicación.
2.1.3. SG de la Seguridad de la Información (SGSI): concepto y factores críticos para el éxito.
2.1.4. Seguridad de los SI: propiedades y factores de influencia.
2.1.5. Programas de gestión de la seguridad.
2.2. Determinación del alcance del SGSI.
2.3. Norma ISO 27001:
2.3.1. Evolución de la Norma ISO 27001.
2.3.2. Cómo funciona la ISO 27001.
2.3.3. Por qué la ISO 27001 es importante para las organizaciones.
2.3.4. Directrices para la redacción de la Norma ISO 27001.
2.3.5. Estructura general de la Norma ISO 27001.
2.3.6. Dónde interviene la gestión de seguridad de la información en una empresa.
MÓDULO 3 – TÉRMINOS, DEFINICIONES Y ESTABLECIMIENTOS DEL SGSI
6 HORAS
3.1. Componentes principales de un SGSI:
3.1.1. Políticas y objetivos de seguridad de la información.
3.1.2. Estándares, procedimientos y guías.
3.2. Gestión de recursos:
3.2.1. Tareas de la gerencia de un SGSI.
3.2.2. ¿Se integra un SGSI con otros sistemas de gestión?
MÓDULO 4 – DOCUMENTACIÓN DEL SGSI
6 HORAS
4.1. Qué incluye un SGSI.
4.2. Lineamientos para la elaboración y control de documentos.
4.3. Control de la documentación.
4.4. Cómo se implementa el SGSI – PHVA.
MÓDULO 5 – CICLO PHVA PARA UN SGSI
6 HORAS
5.1. Planificación:
5.1.1. Conocimiento de la organización.
5.1.2. Liderazgo.
5.1.3. Planeación.
5.1.4. Soporte.
5.2. Hacer:
5.2.1. Operación.
5.3. Verificar:
5.3.1. Evaluación de desempeño.
5.4. Actuar:
5.4.1. Mejora.
5.5. ISO 27003.
MÓDULO 6 – RIESGOS
8 HORAS
** A la hora de implementar un Sistema de Gestión de Seguridad de la Información (SGSI) según la Norma ISO 27001 se debe tener en cuenta el riesgo al que se ven sometidos los activos de información en el día a día de una organización.
6.1. Generalidades de los riesgos:
6.1.1. Características del riesgo.
6.1.2. Tipos de riesgos.
6.2. Análisis y evaluación de los riesgos y sus consecuencias:
6.2.1. Análisis de riesgos a los inventarios de activos.
6.3. Criticidad del riesgo.
6.4. El compromiso del liderazgo.
6.5. Plan de tratamiento del riesgo.
6.6. Valoración del riesgo.
MÓDULO 7 – CONTROLES Y SU IMPLEMENTACIÓN
6 HORAS
** Con el objetivo de que cada riesgo identificado previamente quede cubierto y pueda ser auditable, la Norma ISO 27001 establece en su última versión hasta 113 puntos de control.
7.1. Definición de control.
7.2. Objetivo de los controles.
7.3. Dominios de la ISO 27001:2013.
MÓDULO 8 – AUDITORIA DEL SGSI
6 HORAS
8.1. Definición y tipos.
8.2. Definiciones de auditorías (Norma ISO 19011).
8.3. Fases de auditorías:
8.3.1. Programación.
8.3.2. Preparación.
8.3.3. Ejecución.
8.3.4. Entrega.
8.3.5. Seguimiento.
Información adicional
Precio: 375 euros + 21%iva
Duración: 50 horas
Curso bonificable por la fundación estatal para la formación en el empleo.
¿Necesitas un coach de formación?
Te ayudará a comparar y elegir el mejor curso para ti y a financiar tu matrícula en cómodos plazos.
Implementación y Gestión de un SGSI según la Norma ISO 27001