- Online
- 30 horas
- Aula virtual
- Jorge Edo Juan
ISO 27001 es una norma internacional ISO que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Seguridad de la Información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan.
La norma ISO 27001 establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización.
En este curso, trataremos todos estos requisitos, así como su aplicación práctica a una organización, de modo que el participante obtenga todos los conocimientos necesarios para participar en la implementación y gestión del SGSI.
Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI
- Introducción a los sistemas de gestión y enfoque de procesos
- Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios
- Principios fundamentales de seguridad de la información
- Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827
- Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI
Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001
- Definición del ámbito de aplicación del SGSI
- Redacción de un SGSI y políticas de seguridad de la información
- Selección de un enfoque y metodología para el análisis de riesgos
- Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005)
- Redacción de la Declaración de Aplicabilidad
- Claúsulas de la ISO 27001
Módulo 3. Controles Anexo A ISO 27001
- A5 Política de Seguridad.
- A6 Aspectos Organizativos
- A7 Recursos Humanos
- A8 Gestión de Activos
- A9 Control de Accesos
- A10 Cifrado
- A11 Seguridad Física y Ambiental
- A12 Seguridad Operativa
- A13 Seguridad de las Telecomunicaciones
- A14 Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
- A15 Relación con los proveedores
- A16 Gestión de los incidentes de Seguridad de la Información
- A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio
- Diseño e implementación de un proceso de controles
Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001
- Monitorización de controles del SGSI
- Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004
- Auditoría interna de ISO/IEC 27001
- Revisión de Dirección de un SGSI
- Implementación de un programa de mejora continua
- Preparación para una auditoría de certificación en ISO/IEC 27001
Otros cursos bonificables de Mobiliza Academy:
Nosotros nos encargamos de gestionar la bonificación de estos cursos. Para información sobre la inscripción, CONTACTA CON EL CENTRO.