Información general

Objetivos

El Programa permitirá al participante:

• Alcance, propósito, términos y definiciones clave de la norma ISO/IEC 27001 y cómo puede ser utilizada
• Requisitos de definición del alcance y aplicabilidad
• Uso de controles para mitigar los riesgos de seguridad de la información
• Certificación profesional

Dirigido a

Aquellas personas que necesitan conocer de que se trata la norma ISO 27000, así como aquellos que estarán tomando un papel en la estrategia de implementación de la gestión de seguridad de la información para su organización.

• Altos directivos
• Directores de Finanzas y
• TI Auditores internos
• Otros profesionales relacionados

Requisitos

Sin requisitos formales para este programa

Temario

• Contexto de la organización
  1. Comprensión de la organización de su contexto
  2. Compresión de las necesidades y expectativas de las partes interesadas.
  3. Determinación del alcance del sistema de gestión de seguridad de la 
información.
  4. Sistema de gestión de seguridad de la información

   

   

   

• Liderazgo
  1. Liderazgo y compromiso
  2. Política
  3. Roles, responsabilidades y autoridades en la organización
• Planificación
  1. Acciones para tratar los riesgos y oportunidades
  2. Objetivos de seguridad de la información y planificación para su consecución

   

• Soporte
  1. Recursos
  2. Competencia
  3. Concienciación
  4. Comunicación
  5. Información documentada
• Operación
  1. Planificación y control operacional
  2. Apreciación de los riesgos de seguridad de seguridad de información
  3. Tratamiento de los riesgos de seguridad de información

   

• Evaluación del desempeño
  1. Seguimientos, medición, análisis y evaluación
  2. Auditoría interna
  3. Revisión por la dirección
• Mejora
  1. No conformidad y acciones correctivas
  2. Mejora continua