Implantación de Sistemas de Gestión en Seguridad de la Información según ISO 27001

Sedes de realización del curso: Madrid

La asistencia al curso proporciona los conocimientos específicos necesarios para abordar con garantías la planificación e implantación de un SGSI en una organización según la norma internacional ISO 27001.

El estándar internacional ISO 27001 adopta el modelo de proceso "Plan-Do-Check-Act” (PDCA) que forma la estructura de todos los procesos de un SGSI y que se desarrolla en profundidad durante el periodo de formación con la ayuda de un esqueleto documental de referencia.

ISO 27001 está diseñado con el objeto de promover la implantación y uso integrado con otras normas y permitir a una organización alinear o integrar su SGSI con otros sistemas de gestión relacionados como ISO 9001:2000 y con ISO 14001:2004.

Objetivos

• el conocimiento de las exigencias en seguridad de la información de una organización y la necesidad de establecer una política y objetivos adecuados.

• la elaboración de un análisis de riesgos y la elección de los controles aplicables para gestionar los riesgos en la seguridad de la información dentro del contexto de los riesgos globales de negocio de la organización.

• la supervisión y revisión del rendimiento y eficacia del SGSI.

• la mejora continua en base a mediciones objetivas

Dirigido a:
• Consultores en Seguridad de la Información
• Directores y responsables TI, Informática y Seguridad de la Información.
• Personas que deseen prepararse para la implantación de SGSIs con garantías.

Ninguno.

 Introducción en la gestión de Seguridad de la información

 ISO/IEC 27001:2005 – vista general y cláusula 1 hasta 4

 ISO/IEC 27001:2005 – cláusula 5, 6, 7, 8 y anexo A

 Planificación del SGSI

 Implantación del SGSI

 Revisión y mejora del SGSI