Curso de Implementación ISO 27001:2013
Entrenamiento Intensivo
Sistemas de Gestión de la Seguridad de la Información (SGSI)
Conforme las normas ISO 27001:2013, 27002:2013, ISO 27003, ISO 27004 y
27005
Cuando: Lunes
25 y martes 26 de agosto 2014 de 9:00 a 18:00 hs.
Dónde: Viamonte
773 4B, Ciudad Autónoma de Buenos Aires, Argentina
VACANTES LIMITADAS
Regístrese AQUI
RESUMEN
Este entrenamiento intensivo permite
a los participantes desarrollar las habilidades necesarias para implementar y
gestionar un Sistema de Gestión de Seguridad de la Información (SGSI) basado en
el estándar internacional ISO/IEC 27001:2013. Los participantes también
dominarán las mejores prácticas para implementar controles de seguridad de la
información de todas las áreas de la norma ISO/IEC 27002:2013, Guía de
implantación ISO/IEC 27003, Sistemas de Métricas e Indicadores ISO/IEC 27004 y
Guía de Análisis y Gestión de Riesgos ISO/IEC 27005
REQUISITOS PREVIOS
Se recomienda tener conocimientos básicos de los estándares ISO/IEC
27001 e ISO/IEC 27002.
DIRIGIDO
A
- Los gerentes de proyectos o
consultores que desean preparar y apoyar a una organización en la
implementación de un Sistema de Información de Gestión de la Seguridad
- Profesionales en roles de seguridad
de la información
- El personal involucrado en la implementación
de un Sistema de Información de Gestión de la Seguridad
- Los técnicos expertos que participan
en las operaciones relacionados con un Sistema de Información de Gestión de la
Seguridad
- Auditores ISO/IEC 27001 que quieren
dominar el proceso de implementación de un Sistema de Gestión de Seguridad de
la Información
- Las personas responsables de la
seguridad de la información o de la conformidad de una organización
- Y en general a las personas
interesadas en profundizar sus conocimientos en materia de seguridad de la
información
LOS OBJETIVOS DE APRENDIZAJE
- Comprender el proceso de
implementación de un Sistema de Gestión de Seguridad de la Información (SGSI)
de acuerdo con los requisitos del estándar internacional ISO/IEC 27001:2013
Comprender la relación entre un
Sistema de Gestión de Seguridad de la Información (SGSI), incluyendo la gestión
de riesgos, los controles y el cumplimiento de los requisitos de los diferentes
grupos de interés de la organización
Conocer los conceptos, enfoques,
normas, métodos y técnicas que permiten gestionar de forma eficaz un Sistema de
Gestión de Seguridad de la Información (SGSI)
Adquirir los conocimientos necesarios
para contribuir en la implementación de un Sistema de Gestión de Seguridad de
la Información (SGSI) según se especifica en el estándar internacional ISO/IEC
27001:2013
DETALLES DEL CURSO
Sesión 1: Introducción a la gestión de un Sistema de Gestión de
Seguridad de la Información (SGSI) conforme con el estándar ISO/IEC 27001 e
iniciación
- Introducción a la familia de los
estándares internacionales ISO/IEC 27000
- Introducción a los sistemas de
gestión y el enfoque basado en procesos
- Principios fundamentales de seguridad
de información
- Describir el caso de negocio y el
diseño preliminar
- Desarrollar un plan de proyecto de
conformidad con la norma ISO/IEC 27001
- Interpretación de los requisitos
generales
- Presentación de los capítulos 4 a 10
del estándar internacional ISO/IEC 27001:2013
Sesión 2: Planificación de un Sistema de Gestión de Seguridad de la
Información (SGSI)
- Definición del alcance del Sistema de
Gestión de la Seguridad de la Información (SGSI)
- Sistema de Gestión de la Seguridad de
la Información
- Las políticas de seguridad de la
información
- Selección del enfoque y metodología
para la evaluación de riesgos
- Gestión de riesgos conforme la Guía
de Análisis y Gestión de Riesgos ISO/IEC 27005: identificación, análisis y
tratamiento del riesgo
- Redacción de la Declaración de
Aplicabilidad
Sesión 3: Iniciación e implementación de un Sistema de Gestión de
Seguridad de la Información (SGSI)
- Implementación de un marco de gestión
de documentos
- Diseño de controles y elaboración de
procedimientos
- Implementación de controles
- Desarrollo de un programa de
concientización y comunicación sobre la seguridad de la información
- Gestión de incidentes de seguridad de
la información conforme la guía ISO/IEC 27035
- Aspectos de Seguridad de la
Información en la Gestión de Continuidad del Negocio (BCMS) conforme a las
normas ISO 27031 y ISO 22031
- Operaciones de gestión de un SGSI
Sesión 4: Controlar, monitorear y medir un Sistema de Gestión de
Seguridad de la Información y la auditoría de Certificación
- Monitoreo de los controles del
Sistema
- Indicadores y cuadros de mando de
acuerdo con la guía ISO/IEC 27004
- Auditoría interna conforme con el
estándar internacional ISO/IEC 27001:2013
- Revisión de la Gestión por la
dirección
- Implementación de un programa de
mejora continua
- Preparación para la auditoría de
certificación ISO/IEC 27001:2013
METODOLOGÍA DEL CURSO
- Entrenamiento alternativo entre
teoría y práctica:
- Sesiones presenciales y grupos de
discusión, ilustradas con ejemplos basados en casos reales.
- Ejercicios prácticos sobre la base de
un caso de estudio completo, incluyendo juegos de rol.
- Por razón de los ejercicios
prácticos, la cantidad de participantes a este curso es limitada.
MATERIAL DEL CURSO
Los participantes reciben:
- Copia del material de las
presentaciones
- Manual de estudio que contiene
información y ejemplos de los ejercicios prácticos desarrollado durante el
curso
CERTIFICADO
Se entrega certificado de participación
COSTO
Inversión: $AR 3200.- Final
Formas de pago:
-
Transferencia o Tarjetas de crédito-
Consulte por las promociones vigentes con tarjetas de crédito
El pago debe ser anticipado a fin de poder realizar la reserva de
vacantes
PERFIL DEL INSTRUCTORJULIO CESAR BALDERRAMA
Más información en: http://www.linkedin.com/in/juliocesarbalderrama
Profesional con más de 20 años de experiencia en las áreas de
Tecnologías de la Información, Telecomunicaciones, Seguridad de la Información
y Continuidad del Negocio.
MAS INFORMACION
Para más información contarse via:
- Correo electronico: info@27001online.org
- Telefónicamente al (+54 11) 6091-9800
